• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Sinkronisasi Token Manfaatkan Kelengahan Nasabah

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Sinkronisasi Token Manfaatkan Kelengahan Nasabah

Fenomena sinkronisasi token menjadi buah bibir beberapa waktu ke belakang. Berawal dari akun Twitter @AnInsyaButik yg mengatakan bahwa ia beberapa kali dimintai token untuk bertransaksi melalui e-banking. Perbincangan kiat menghangat & mengarah pada asumsi kuat bahwa sinkronisasi token adalah sebuah virus berjenis Trojan yg menginfeksi PC nasabah.

Dari beberapa sumber ilmiah yg dirangkum oleh CISO Magazine, Trojan tersebut tidak menyerang sistem perbankan. Penyerang memanfaatkan penyebaran malware tersebut dengan cara menginfeksi PC nasabah. Trojan tersebut akan aktif ketika tersambung ke Internet. Penyebaran Trojan tersebut dipastikan dari kealpaan pengguna yg tidak memasang antivirus orpun mengunduh program berbahaya secara tidak sengaja.

Penyerang yg memanfaatkan malware sinkronisasi token ini terbilang cukup canggih. Mereka paham betul interaksi pengguna e-banking yg harus memasukan nama akun & kata sandi serta aktivasi token melalui alat seperti kalkulator. Komputer nasabah yg terinfeksi Trojan tersebut akan tersambung ke server penjahat siber. Selanjutnya, mereka tinggal menyimpan kata sandi & nama akun.

Tentunya untuk bisa bertransaksi, pengguna harus menggunakan token sebagai dynamic password. Trojan itu kemudian melakukan serangan man-in-the-middle browser yg selanjutnya akan meminta pengguna untuk memasukan kode token. Selanjutnya, kode token dimanfaatkan untuk mengakses akun nasabah & mentransfer uang tersebut ke akun anonim.

Fenomena ini tidak terlepas dari minimnya kesadaran keamanan informasi di kalangan nasabah. Jeffrey Sukardi, praktisi keamanan informasi & eks-CISO di sebuah bank swasta terbesar mengatakan bahwa yg diserang bukanlah infrastruktur perbankan melainkan nasabah.

Sejalan dengan makin diperkuatnya sistem di bank, para pelaku kejahatan mulai menyasar ke nasabah, ujar Jeffrey. Hal ini juga terjadi di berbagai delivery channel yg disediakan bank, misalnya ATM, EDC dsb, karena sejak dulu nasabah adalah titik yg paling rawan, lanjutnya.

Jeffrey menjelaskan pula bahwa jika PC sudah tertulari virus maka, PC itu praktis sudah dibawah kontrol pelaku kejahatan. Dia bisa melihat apa yg ada di layar PC korban, membaca apa yg diketik, bisa mendeteksi bahwa korban akan melakukan akses ke situs e-banking & juga dia bisa menampilkan window baru untuk meminta input dari nasabah, papar Jeffrey.

Terkait dengan fenomena sinkronisasi token, beberapa institusi perbankan telah memberikan pernyataan resmi pada penggunanya untuk berhati-hati terhadap segala bentuk kejahatan siber.

Comments
comments

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSinkronisasi Token Manfaatkan Kelengahan Nasabah diatas dikutip dari Internet secara gamblang.

Sumber
 
Top