Sinkronisasi Token Manfaatkan Kelengahan Nasabah

Discussion in 'Berita Online' started by ON3, Apr 15, 2015.

Discuss Sinkronisasi Token Manfaatkan Kelengahan Nasabah in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,687
    Likes Received:
    54
    Trophy Points:
    48
    Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Sinkronisasi Token Manfaatkan Kelengahan Nasabah

    Fenomena sinkronisasi token menjadi buah bibir beberapa waktu ke belakang. Berawal dari akun Twitter @AnInsyaButik yg mengatakan bahwa ia beberapa kali dimintai token untuk bertransaksi melalui e-banking. Perbincangan kiat menghangat & mengarah pada asumsi kuat bahwa sinkronisasi token adalah sebuah virus berjenis Trojan yg menginfeksi PC nasabah.

    Dari beberapa sumber ilmiah yg dirangkum oleh CISO Magazine, Trojan tersebut tidak menyerang sistem perbankan. Penyerang memanfaatkan penyebaran malware tersebut dengan cara menginfeksi PC nasabah. Trojan tersebut akan aktif ketika tersambung ke Internet. Penyebaran Trojan tersebut dipastikan dari kealpaan pengguna yg tidak memasang antivirus orpun mengunduh program berbahaya secara tidak sengaja.

    Penyerang yg memanfaatkan malware sinkronisasi token ini terbilang cukup canggih. Mereka paham betul interaksi pengguna e-banking yg harus memasukan nama akun & kata sandi serta aktivasi token melalui alat seperti kalkulator. Komputer nasabah yg terinfeksi Trojan tersebut akan tersambung ke server penjahat siber. Selanjutnya, mereka tinggal menyimpan kata sandi & nama akun.

    Tentunya untuk bisa bertransaksi, pengguna harus menggunakan token sebagai dynamic password. Trojan itu kemudian melakukan serangan man-in-the-middle browser yg selanjutnya akan meminta pengguna untuk memasukan kode token. Selanjutnya, kode token dimanfaatkan untuk mengakses akun nasabah & mentransfer uang tersebut ke akun anonim.

    Fenomena ini tidak terlepas dari minimnya kesadaran keamanan informasi di kalangan nasabah. Jeffrey Sukardi, praktisi keamanan informasi & eks-CISO di sebuah bank swasta terbesar mengatakan bahwa yg diserang bukanlah infrastruktur perbankan melainkan nasabah.

    Sejalan dengan makin diperkuatnya sistem di bank, para pelaku kejahatan mulai menyasar ke nasabah, ujar Jeffrey. Hal ini juga terjadi di berbagai delivery channel yg disediakan bank, misalnya ATM, EDC dsb, karena sejak dulu nasabah adalah titik yg paling rawan, lanjutnya.

    Jeffrey menjelaskan pula bahwa jika PC sudah tertulari virus maka, PC itu praktis sudah dibawah kontrol pelaku kejahatan. Dia bisa melihat apa yg ada di layar PC korban, membaca apa yg diketik, bisa mendeteksi bahwa korban akan melakukan akses ke situs e-banking & juga dia bisa menampilkan window baru untuk meminta input dari nasabah, papar Jeffrey.

    Terkait dengan fenomena sinkronisasi token, beberapa institusi perbankan telah memberikan pernyataan resmi pada penggunanya untuk berhati-hati terhadap segala bentuk kejahatan siber.

    Comments
    comments

    N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSinkronisasi Token Manfaatkan Kelengahan Nasabah diatas dikutip dari Internet secara gamblang.

    Sumber
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page