Kasus perampokan uang nasabah perbankan melalui fasilitas Internet banking di dalam dan luar negeri semakin marak. Di Amerika Serikat, beberapa perusahaan mengalami kerugian hingga ratusan ribu U.S. Dollar akibat rekening internet banking korporat mereka dirampok. Baru-baru ini terungkap jaringan perampok iternet banking yang menimbulkan kerugian hingga 3 juta U.S. Dollar. Perampokan uang nasabah tersebut dilakukan dengan menggunakan trojan Zeus yang disusupi kedalam perambah (serangan man-in-the-browser / MITB).
Di Indonesia sendiri, sebenarnya banyak terjadi kasus perampokan uang nasabah perbangkan melalui fasilitas Internet banking. Namun, karena pihak bank yang selalu merasa aplikasi mereka sudah aman, dan mereka merasa perampokan melalui Internet banking itu tidak mungkin terjadi, makanya banyak masayarakat yang pernah mengalami perihal tersebut tidak akan pernah mendapatkan jawaban yang memuaskan, dan uang mereka yang hilang kecil kemungkinan untuk kembali lagi.
Karena hal itulah sejak awal 2010, XecureIT melakukan riset kelemahan sistem keamanan internet banking untuk mengetahui secara pasti tehnik-tehnik perampokan internet banking sehingga dapat dilakukan langkah-langkah pencegahan yang efektif.
Hasil riset menunjukan merampok di internet banking amat mudah dilakukan hanya dengan bermodalkan komputer dan beberapa alat bantu (tools) gratis yang tersedia di internet, lengkap dengan petunjuk penggunaannya.
Kejahatan ini terbukti dapat dilakukan terhadap sistem internet banking yang telah dilindungi oleh protokol enkripsi / pengacak – Secure Socket Layer (SSL) dan security token (alat seperti kalkulator, pembangkit password sekali pakai). Kondisi ini amat mengkhawatirkan jika dimanfaatkan sebagai sumber dana yang amat besar bagi pelaku terorisme dan dapat dilakukan dengan risiko tertangkap amat kecil jika dilakukan dengan rapih.
Selain mengkhawatirkan, kondisi ini juga amat memprihatinkan nasabah perbankan di Indonesia, mengingat perlindungan hak-hak konsumen yang lemah dibidang perbankan. Seluruh pengguna e-banking, seperti kartu debit, phone banking dan internet banking, diharuskan menandatangani perjanjian yang isinya seluruh transaksi elektonik yang terjadi merupakan tanggung-jawab nasabah sepenuhnya. Termasuk jika terjadi perbedaan antara catatan di sistem bank dengan buku tabungan, laporan transaksi dan catatan lainnya milik nasabah, maka yang diakui sepenuhnya oleh nasabah adalah catatan di sistem bank.
Tehnik perampokan yang kami temukan dan tengah digunakan penjahat dunia maya meletakan nasabah pada posisi yang lemah dikarenakan:
Sistem keamanan Internet Banking saat ini tidak dapat mendeteksi tehnik perampokan lewat dunia maya tersebut.
Perampok dengan mudah menggunakan fasilitas internet akses publik untuk menyembunyikan jejak.
Seluruh transaksi akibat perampokan dianggap legitimate secara sistem sehingga sepenuhnya merupakan tanggung-jawab nasabah.
Sebenarnya permasalahan serta tehnik perampokan tersebut telah XecureIT Lab paparkan sejak akhir Maret 2010 kebeberapa bank di Indonesia. Selain itu, XecureIT Lab juga telah memaparkan hal tersebut ke Kementerian Komunikasi dan Informatika, serta beberapa tokoh TI Indonesia. Namun hingga saat ini belum terlihat langkah nyata dari dunia perbankan nasional untuk memperbaiki berbagai kelemahan tersebut diatas secara sungguh-sungguh.
Untuk mengurangi risiko perampokan tersebut, XecureIT mengembangkan XecureBrowser (XB) 1.0 sebagai solusi GRATIS berbasis sumber terbuka (free open source solution / FOSS), untuk memudahkan nasabah yang awam memahami risiko tersebut dan melakukan langkah-langkah pencegahan. XecureBrowser1.0, storyboard dan poster tersebut dapat diunduh bebas dihttps://www.xecureit.com/xb.
Selain membuat poster kesadaran keamanan internet banking dan solusi keamanan gratis bagi nasabah, XecureIT juga meminta kepada Bank Indonesia agar mengeluarkan Peraturan Bank Indonesia mengenai keamanan internet banking yang memberi perlindungan keamanan nyata dan menyeluruh kepada para nasabah.[sumber]
Tidak ada komentar:
Posting Komentar