Seperti yang telah kita ketahui penggunaan Internet Banking mampu memberikan banyak kemudahan bagi nasabahnya. Dengan menggunakan layanan ini, ATM dan Internet banking seakan-akan menjadi teller/customer service yang siap melayani 24 jam tanpa henti, tanpa istirihat, juga tanpa perlu antri.
Sejalan dengan semakin canggihnya teknik yang digunakan bank untuk mengamankan transaksi Internet Banking, teknik yang digunakan kriminal juga tidak kalah canggih untuk menembus pengaman ini. Dari pengaman trojan key logger, capture screen, DNS/host file poisoning dipadukan dengan website forging, bahkan untuk pengamanan sekelas T-FA (Two Factor Authentication) sekalipun.
Jika yang diserang adalah celah keamanan dalam software, tentu solusinya adalah patch (penambalan) atas celah keamanan tersebut. Namun, bagaimana jika celah keamanannya ada pada manusia/pengguna Internet Banking? Tidak ada software yang mampu membuat patch untuk menambal celah keamanan pada manusia seperti ceroboh, malas, atau terlalu ingin tahu. Solusinya, ada pada si pengguna Internet banking. Ia sendiri yang harus mengamankan dirinya dari serangan, agar tidak menjadi korban kejahatan Internet banking, seperti menghindari transaksi keuangan menggunakan komputer publik; menggabungkan kenyamanan Internet banking dengan keamanan rekening konvensional; pengguna antivirus yang up-to-date dan anti spyware yang andal; serta tidak sembarang melakukan file sharing dan hindari mengunjungi website yang tidak jelas (mengandung virus dan trojan).
Selain tips di atas, ada beberapa hal yang bisa Anda lakukan agar Anda tetap dapat merasakan kenyamanan ber-Internet hacking, tentu saja dengan keamanan yang optimal :
1. Lakukan monitoring port-port komputer yang terbuka dan analisis apakah IP Internet banking yang Anda gunakan sesuai dengan IP server Internet banking? Windows telah menyediakan sarana monitoring ini. Untuk mengatahui ke mana saja statistik hubungan network (jaringan), Anda bisa menggunakan perintah "netstat", salah caranya dengan netstat -n. Lalu, lihat layar [netstat-n] untuk mengetahui IP Internet banking dan port yang digunakan untuk koneksi.
2. Gunakan firewall untuk mendeteksi koneksi ke dan dari komputer Anda. Sekalipun terkadang firewall akan melakukan konfirmasi yang menjengkelkan setiap kali komputer Anda melakukan koneksi baru, tetapi hal ini merupakan proses yang harus Anda lalui jika ingin mendapatkan pengamanan optimal dalam melakukan transaksi Internet banking. Jangan langsung mengklik [Yes] tanpa membaca pesan yang ditampilkan oleh program firewall Anda.
3. Khusus untuk Internet banking dengan pengamanan T-FA (token), risiko terjadinya kejahatan malah cukup tinggi. Hal ini disebabkan pihak bank menganggap pengamanan dengan Token yang dilakukan akhir-akhir ini sudah dapat ditembus. Karena itu, beberapa langkah khusus yang harus dilakukan adalah
a. Cari tahu IP server Internet banking Anda. Biasakan untuk melakukan crosscheck dengan cara ping dan netstat.
b. Monitor selalu file host pada komputer Anda. Lokasi file host ada di c:\windows\system\32\drivers\etc\hosts. Gunakan [Notepad] untuk membuka dan melihat isi file "host".
c. Biasakan untuk memonitor e-mail konfirmasi transaksi.
d. Monitor saldo Anda secara reguler dan usahakan untuk tidak menyimpan saldo terlalu besar di rekening Internet banking. Simpanlah dana secukupnya saja.
e. Jika memungkinkan, gunakan Internet banking dengan teknologi VPN. Saat ini, pengamanan transaksi Internet banking yang lebih baik adalah yang dapat memberikan PIN (Personal Indentification Number) berbeda sesuai dengan nominal transfer dan nomor rekening tujuan. Hal ini akan mempersulit penyalahgunaan PIN karena setiap PIN unik dan hanya dapat digunanakan untuk transfer ke satu nomor rekening saja.
f. Ancaman lain yang serupa dengan manupulasi host file adalah DNS poisoning pada DNS server perusaan/ISP Anda. Masalah ini dapat dideteksi dengan selalu membandingkan IP server Internet banking yang dihubungkan komputer Anda setiap kali melakukan transaksi Internet banking. Karena itu, mungkin ada baiknya juga provider Internet banking menginformasikan daftar IP server Internet bankingnya supaya pengguna bisa melakukan crossback setiap kali melakukan koneksi.
g. Aktifkan feature phising filter pada browser Anda. Pada Internet Explorer, pilih "Tools | Internet Options", lalu klik tab "Advance". Pada menu "Settings", cari subbagian "Security" dan pilih "Turn on automatik website chacking" pada "Phising Filter"
Sumber : Alfon Tanujaya
CHIP edisi Juni 2007.l--
Cium peluk membabi buta
0 komentar:
Posting Komentar