Transaksi Online Berbahaya

Lindungi Dengan Antivirus

Sabtu, 21/07/2012

NERACA

Untuk memastikan keamanan informasi perbankan dan sistem yang digunakan, dibutuhkan solusi antivirus andal dengan keamanan Internet yang dapat diandalkan.

Selain menggunakan jaringan operator seluler, jaringan publik sudah menjadi cara paling umum digunakan untuk mengakses internet. Setiap tahunnya, banyak orang yang membayar tagihan atau berbelanja melalui sistem online banking dan toko online, di mana dari 58% orang yang disurvei untuk komunikasi data menyatakan menggunakan jaringan WiFi publik dalam aktivitas mereka.

Namun sepertinya sangat banyak pengguna perangkat mobile yang tidak menyadari bahaya menggunakan jaringan WiFi publik. Salah satu yang paling berbahaya adalah data yang ditransfer melalui berbagai tautan, bisa dengan mudah diintersepsi oleh para penjahat dunia maya, termasuk data loginuntuk online banking.

Menurut survei Harris Interactive yang diadakan pada Februari – Maret 2012, 57% pengguna internet mengelola akun bank mereka secara online dan melakukan belanja online, dan 31% dari jumlah yang disurvei menyimpan data perbankan mereka di hard drive.

Industri pembayaran elektronik (e-payment) merupakan pasar dengan jumlah perputaran uang yang bisa mencapai miliaran dolar, oleh karena itu tidaklah mengherankan kalau informasi perbankan merupakan target yang sangat menggiurkan bagi para penjahatcyber.

Target utama para penjahat cyber ini adalah data yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik, dan bisa menggunakan hampir seluruh akses dari akun tersebut. Jika hal ini terjadi, mereka bisa menggunakan uang korban dengan bebas untuk berbagai transaksi.

Para penjahat ini mengincarlogindanpasswordpengguna online banking, serta kode validasi untuk konfirmasi transaksi. Dengan memiliki informasi ini, mereka bisa dengan mudah mentransfer uang dari akun korban dan mencairkannya. Ada berbagai cara yang mereka lakukan untuk mencuri data perbankan, termasuk cara teknis yang melibatkan penggunaan Trojan, selain teknik rekayasa sosial.

Perlindungan Bank

Untuk melindungi nasabah dari ancamanyang ada saat melakukanonlinebanking,beberapa bank menerapkan cara perlindungan sendiri. Sebagai contoh, otentifikasi ganda yang mengharuskan nasabah menggunakan dua password. Pertama untuk login dan kedua untuk mengkonfirmasi pembayaran atau transaksi lainnya. Hal ini bisa dikombinasikan dengan sistemone-time passwordyang dikirim bank ke telpon selular nasabah tiap melakukan satu transaksi. Cara lain yaitu dengan memberikan token kepada nasabah untuk menghasilkan password berdasarkan permintaan.

Selain itu, untuk transaksi di luar teller, misalnya online banking, mobile banking, sms banking dan lain-lain, layanan perbankan menggunakan koneksi SSL aman yang mengurangi risiko pencurian data selama transmisi.

Namun hal ini tidak serta merta manjur untuk mencegah terjadinya pencurian data. Versi mobile dari virus Zeus yang dikenal dengan namaZeus-in-the-Mobilebisa mengintersepsi sms berisione-time passworddan mengirim sms ini ke penjahat cyber. Jadi sebaiknya nasabah tidak hanya mengandalkan sistem di bank tetapi juga menginstal software keamanan untuk memperkuat perlindungan yang telah diberikan oleh bank.

UangBisaHilang?

Salah satucara paling sederhana mendapatkan informasi finansial adalah melalui email massal yang disamarkan sebagai email dari manajemen suatu bank.Email seperti ini biasanya berisi pesan yang membujuk penerima untuk memberikan data personal atau, mengunjungi situs resmi bank tersebut untuk mengatasi masalah yang timbul.

Menurut Harris Interactive, 23% pengguna Internet di seluruh dunia pernah menerima email jenis ini. Hasilnya bergantung pada kepiawaian penjahatcyberyang melakukan penipuan ini.

Sebagai contoh, para penjahat cyber ini bisa meniru situs suatu bank dengan domain yang mirip dengan domain asli bank bersangkutan. Saat konsumen menggunakan layanan online banking mereka memasukkan data login dan password, berpikir bahwa situs yang mereka akses adalah situs asli suatu bank, namun sebenarnya mereka masuk jebakan penjahat cyber. Cara lain melibatkan suatu tautan yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat.

Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan cara sama dengan pencurian informasi melalui situs resmi yang mereka buat, atau mengintersepsi informasi yang diketikkan melalui suatu browser. Intersepsi juga bisa dilakukan langsung menggunakankeylogger.

Trojan-Banker.MSIL.MultiPhishing.gen, yang berhasil dideteksi oleh para pakar Kaspersky Lab pada Januari 2012, adalah contoh dari virus pencuri informasi perbankan. Trojan ini didesain untuk mencuri kredensial bank-bank besar Eropa. Setelah memasuki komputer pengguna, Trojan tidak langsung beroperasi.

Baru setelah pengguna login ke salah satu layanan online banking dari bank besar tersebut, virus menampilkan jendela yang meniru form otorisasi bank yang diakses, sementara jendela asli ditutup oleh virus ini.

Jika pengguna tidak curiga dan memasukkan data yang diminta, data ini akan dikirim ke pembuat Trojan. Trojan-Banker.MSIL.MultiPhishing.gen ditemukan di seluruh dunia namun pendeteksian antivirus atas Trojan ini umumnya atas antivirus yang registrasinya di Inggris.

Di antara tools teknis yang digunakan, yang layak diperhatikan adalahkeyloggerdan program yang meniruscreenshotuntuk mencuri kredensial pengguna. Yang paling dikenal adalah Trojan yang didesain untuk menarik informasi perbankan yang disimpan di komputer, termasukpassword managerdi browser. Beberapa program jahat bisa mengganti situs suatu bank dengan halaman situs palsu (dengan memanipulasi DNS) saat pengguna mengakses situs tersebut.

Penjahat cyber juga bisa memodifikasi situs asli suatu bank dan menambahkan halaman atau bagian dari halaman sesuai keinginan mereka. Hal ini dilakukan oleh virus Zeus yang menginfeksi 3,5 juta komputer di Amerika (virus ini mencuri berbagai informasi personal).

Trojan lain yang dikenal dengan nama Trojan-Spy.Win32.Carberp memasuki sistem menggunakan kerentanan pada software yang diinstal di komputer dan mencuri uang dari akun bank nasabah pribadi maupun nasabah korporat.

Pada awal 2012 Kaspersky Lab mendeteksi lebih dari 15.000 Trojan baru yang didesain untuk mencuri kredensial perbankan. Wilayah penyebaran Trojan berada hampir di seluruh dunia, sementara dengan penyebaran terbanyak adalah Rusia, Brazil dan China. Meski 15.000 tidak seberapa dibandingkan dengan seluruh ancaman online yang ada, namun harus diingat bahwa satu infeksi saja bisa menguras habis saldo Anda.

Oleh karena itu, untuk memastikan keamanan informasi perbankan, dibutuhkan solusi antivirus andal dengan keamanan Internet yang dapat diandalkan. Solusi ini harus bisa melindungi komputer dari software jahat, serangan jaringan dan malware dalam lalul intas email menggunakan teknologi tradisional dan proaktif.

Beberapa program antivirus terbaik 2012 yang bisa melindungi saat menjelajahi dunia maya adalah Avast Anti Virus, GDATA AntiVirusKit, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, F-Secure Anti-Virus, dan AVG Anti-Virus