Lemahnya Sistem Keamanan Finansial, Sasaran Empuk Hacker

NERACA

Kemajuan teknologi memang berdampak positif terhadap kemudahan dan kecepatan transaksi perbankan. Melalui teknologi, nasabah dapat bertransaksi perbankan di mana dan kapan saja. Mereka bisa menggunakan fasilitas internet (e-banking), telepon seluler (m-banking), telepon (phone banking), atau pun pesan singkat (sms-banking).

Tak ayal, kemudahan-kemudahan yang diberikan oleh perbankan untuk para nasabahnya tersebut menjadi makanan empuk bagi pelaku Cyber Crime. Modus yang dilakukan di antaranya menyasar layanan perbankan elektronik. Bank Indonesia pernah mencatat kerugian akibat aksi kejahatan itu bisa mencapai miliaran rupiah.

Masih ingatkah dengan film Swordfish? Film action thriller berlatar belakang mengenai aksi meretas sistem keuangan internasional tersebut mengisahkan bagaimana seorang bos mafia (diperankan oleh John Travolta) yang merekrut paksa seorang mantan hacker (diperankan oleh Hugh Jackman) guna membobol jaringan keuangan internasional melalui aksi peretasan secara online menggunakan beberapa unit super komputer secara bersamaan.

Mengingat pentingnya sistem keamanan finansial dalam institusi keuangan, baik secara sistematis maupun elektronis, belum lama ini pembobolan demi pembobolan kerap terjadi di Indonesia. Cepat atau lambat aksi yang sebelumnya dilakukan secara tradisional dengan mengintip password dan scanning kartu atm, beberapa waktu kemudian akan lebih dahsyat lagi jika tidak segera dilakukan antisipasi sejak awal.

Berikut beberapa bentuk kejahatan dan modus yang dilakukan pelaku kejahatan perbankan melalui jaringan IT

Sniffer (menangkap paket data yang lalu lalang di jaringan komunikasi).

Sinffer adalah suatu aplikasi penyerang untuk melakukan pencurian atau penyadapan data.

Data yang dimaksud tidak akan hilang secara fisik, namun akan disadap. Penyadapan ini sangat berbahaya, karena biasanya yang menjadi sasaran penyadapan ini adalah data-data penting seperti data pribadi (username, password, nomor authorisasi).

Skimmer (menangkap data di magnetic strip).

‎Skimming adalah penggunaan secara fisik reader sekunder untuk menangkap magnetic di belakang kartu kredit atau kartu debet. Skimmer dan keypad sekundetnya digunakan untuk menangkap nomor account dan PIN ATM di box ATM.

Phising (personal information fishing, dengan situs abal-abal, social engineering).‎

Phishing, adalah tindakan mempeeroleh informasi pribadi seperti User ID, nomor rekening bank, nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah‎

Keylogger (menangkap apa yang diketikkan di keyboard computer).

‎Keylogger adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program blogger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat direkam.

Tyopo Site.

Pelaku membuat situs yang memiliki nama yang hampir sama dengan situs resminya. Misalnya saja, situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamathttp://anaku.com/ Nyaris tidak bisa dibedakan.

Related posts