Anda pengguna online banking? Sepatutnya Anda waspada karena sekali salah klik, uang Anda akan terkuras oleh penjahat Internet. CHIP menunjukkan beragam jebakan terbaru para hacker dan bagaimana cara menghindarinya. Kegembiraan tengah melanda Joko Prayitno (bukan nama sebenarnya) seiring pembelian notebook baru idamannya dari salah satu website penyedia jual-beli barang online. Dengan segera, ia mentransfer sejumlah uang melalui jasa online banking di Internet untuk transaksi pembayaran. Setelah memasukkan nomor PIN, tampak sebuah laporan kesalahan dan website bank yang bersangkutan langsung terlihat offline. Ada apa gerangan? Ternyata kegembiraan Joko hanya ber­langsung sesaat dan berubah menjadi kepanikan. Saat mencoba untuk melakukan login berikutnya, ternyata rekening­nya sudah terkuras habis. Joko telah men­jadi sasaran empuk serangan pharming.

Hacker telah memanipulasi program In­ternet Explorer sehingga yang terbuka adalah website online banking palsu. Agar kasus yang dialami Joko tidak menimpa Anda, CHIP akan menjelaskan sepuluh jebakan hacker yang sering di terapkan di website online-banking. Kami menunjukkan, bagaimana melindungi diri dari beragam jebakan tersebut.

Pertama : Pharming, Lebih Licik dari Phishing

Boleh dikatakan, kini pengguna Internet tidak ada lagi yang masuk ke dalam jebakan phishing. Pasalnya, kebanyakan pengguna online banking sudah paham dan tidak lagi meng-klik link ke website bank di dalam e-mail.

Namun, para mafia Internet terus berusaha untuk mengelabui Anda dan telah mengembangkan sebuah bentuk peni­puan baru bernama Pharming. Prinsipnya hampir sama dengan Phising. Menggiring Anda ke sebuah website palsu yang sangat mirip website aslinya. Hanya cara kerja jebakannya yang berbeda. Sebuah mal­ware telah memanipulasi PC Anda sehingga browser membelokkan Anda ke website palsu walau Anda telah memasukkan alamat website bank yang benar.

SOLUSI: Proteksi terbaik terhadap Pharming adalah antivirus terbaru karena biasanya malware yang menyebabkan serangan semacam itu. Periksa juga selalu, apakah URL website bank diawali dengan “https”. Selain itu, biasanya kolom alamat dalam versi-versi terbaru browser berubah warna menjadi hijau atau kuning dan tampak sebuah gembok yang menun­jukkan proses enkripsi. Banyak website imitasi tidak memiliki ciri-ciri ini.

Namun tetap waspada, meskipun se­buah website menunjukkan semua ciri-ciri dengan benar, bisa saja merupakan website palsu. Apabila website bank memiliki se­buah celah cross-site-script dan hacker membuat sebuah website phishing, browser menampilkan semua ciri proteksi. Uang Anda akan hilang ketika Anda memasu­kkan data dan mengaksesnya.

Lebih baik ketikkan URL secara manu­al dan buatlah sebuah bookmark di dalam browser. Apabila Anda menampilkan website hanya melalui bookmark, Anda akan terlindung dari serangan phishing.

Sebenarnya ada sebuah cara mudah un­tuk mengungkap website palsu. Masukkan nomor rekening yang benar, tetapi sebuah nomor PIN yang salah. Apabila websitenya asli milik bank Anda, akan tampak sebuah laporan kesalahan karena akses data tidak cocok. Sebaliknya, apabila website palsu, Anda akan digiring ke halaman website on­line banking yang terlihat asli (sebenarnya palsu). Setelah itu, akses data Anda akan dikirim kepada hacker.

Kedua : Windows Hampir Tidak Menawarkan Proteksi

Server bank umumnya aman, tetapi tidak begitu dengan PC Anda, terlebih dengan sistem operasi Windows. Biasanya, para hacker bukan menyusup ke sistem bank, tetapi lebih memilih menyusup ke PC Anda dan mencari bagian terlemah dalam rangkaian sistem operasi.

Agar para penjahat tidak mendapat kesempatan, XP dan Vista membutuhkan tools keamanan. Oleh karena itu, rawatlah terus PC Anda dan rajinlah meng-update sistem operasi, aplikasi, dan antivirus.

SOLUSI: Tanpa antivirus terbaru, se­baiknya jangan pernah mengunjungi In­ternet. Keamanan tertinggi ditawarkan oleh Linux. Dengan berbagai solusi Linux, Anda tidak perlu mengandalkan antivirus sebagai pengaman.

Apabila Anda belum familiar dengan Linux, saran kami gunakanlah dua sistem operasi secara paralel. Transaksi keuangan diakses di Linux. Mengolah gambar, mem­buat presentasi, dan menulis e-mail di akses di Windows. Untuk menggunakan dua sis­tem operasi dalam satu PC, Anda dapat mengandalkan sebuah CD pendukung seperti Knoppix (www.knoppix.org).

Namun, kelemahannya PC Anda harus di-restart terlebih dahulu apabila ingin pindah dari Windows ke Linux atau seba­liknya. Alternatif lain gunakan MokaFive Player (www.mokafive.com), sebuah me­dia virtual berbasis VMware.

Ketiga : Celah Keamanan di Browser

Pilih dan cermati dulu sebelum memilih program browser. Saran kami, gunakan Firefox dan sejumlah add-on yang terse­dia sehingga para hacker tidak mendapat kesempatan untuk menyusup. Waspadalah apabila Anda menggunakan Internet Ex­plorer. Dengan banyak celah keamanan dan komponen ActiveX, Internet Explorer semakin rawan terhadap serangan hacker.

Perusahaan keamanan Secunia bulan Agustus lalu menemukan 20 celah kea­manan di dalam Internet Explorer versi 7 hingga 10, di antaranya merupakan ba­haya yang akut. Apabila Anda tetap ingin menggunakan Internet Explorer, jagalah agar tetap ter-update dan aktual.

SOLUSI: Jauh lebih aman apabila Anda menggunakan Firefox terbaru. Lebih baik lagi apabila menggunakan sejumlah add-on dan plug-in dari Secunia yang mem­buatnya lebih aman dan ketat.  Plugin bernama PhishTank SiteCheck­er melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi web­site phishing yang dikenal.

Plugin NoScript mendeaktivasi JavaScript yang merupakan risiko keamanan besar pada online banking. Kebanyakan website bank tidak menggunakannya. Ma­salahnya, apabila JavaScript tidak aktif, berselancar pada banyak website 2.0 tidak lagi menyenangkan. Namun, karena Anda dapat menggunakan Firefox secara pa­ralel, gunakan browser Firefox hanya un­tuk mengakses online-banking.

Kelebihan Firefox, browser tersebut da­pat langsung di-start dari media portabel seperti USB flashdisk atau CD. Apabila Anda hanya menggunakannya untuk on­line banking, buatlah sebuah link ke web­site bank pada USB flashdisk dan jalankan browser hanya melalui link tersebut.

Keempat : LAN Terbuka, Sasaran Empuk Hacker

Jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirka­bel. Sebuah WLAN yang terbuka mem­permudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN dari rekening online-banking Anda.

Namun, walaupun Anda tidak memi­liki jaringan nirkabel dan langsung terkoneksi pada router, hardware ini memi­liki kelemahan berupa password yang standar. Jadi, ubahlah password yang ber­sangkutan, untuk menangkal para penyusup Internet ke jaringan Anda.

Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-ap­plet dan JavaScript. Dengan cara-cara sederhana dan password standar, hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnya, dari router ia dapat memulai serangan Drive-by-Pharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware.

SOLUSI: Ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat-perangkat tertentu juga akan meningkatkan keamanan.

Kelima : Risiko Menyimpan Akses Data

Browser teraman sekalipun terkadang memiliki kebocoran. Dalam Firefox versi 2.0.0.5, justru password-manager-lah yang menjadi ancaman bahaya. Apabila JavaS­cript diaktifkan dalam browser dan peng­guna menyimpan data login, hacker dapat membaca data yang bersangkutan pada

sebuah website yang sengaja dipersiapkan untuk itu dan meneruskan data tersebut ke tangannya.

SOLUSI: Jagalah browser Anda tetap ak­tual. Dengan demikian, kelemahan akan cepat tersingkirkan dan Firefox menjadi aman. Namun, jangan pernah menyimpan data sensitif pada PC, terlebih akses data online banking. Sebaiknya, input transaksi selalu dimasukkan secara manual.

Keenam : Risiko Menyimpan Nomor PIN

Hal yang sama dengan akses data juga berlaku untuk nomor PIN. Bahkan sistem keamanan data pun tidak menawarkan proteksi penuh terhadap hacker. Dalam tes keamanan password, kami menemu­kan kelemahan. Bahaya selalu mengancam apabila Anda membuka program enkripsi untuk mengakses nomor PIN karena sis­tem proteksinya akan hilang. Hacker da­pat membacanya pada layar dan mendapatkan semua nomor PIN Anda.

SOLUSI: Simpan nomor PIN dan nomor transaksi di dalam laci Anda atau mintalah proses transaksi yang lebih aman kepada bank Anda. Dalam hal ini, Anda akan men­dapatkan nomor transaksi melalui SMS pada ponsel Anda. Sejumlah bank di Indo­nesia menawarkan solusi proteksi optimal melalui perangkat khusus yang selalu siap meng-generate nomor transaksi, seperti yang ditawarkan oleh Bank BCA dengan perangkat kecil bernama “KeyBCA”.

Ketujuh : Kesalahan Kecil Berefek Besar

Transfer yang harus dilakukan segera, seringkali membuat Anda kurang teliti. Kebiasaan ini pun sering kali dicermati oleh para hacker. Rekening Anda terdebet, tetapi dananya dikirimkan ke para penjahat.

Bank tidak dapat menarik kembali dana yang bersangkutan apabila transfer sudah tercatat dan hal ini biasanya berlangsung sangat cepat. Tentu Anda sedang sial apa­bila salah mengetikkan nomor rekening penerima dan nomor yang bersangkutan memang ada. Walaupun pemilik rekening yang bersangkutan wajib mengembalikan dana tersebut, hal ini bisa sangat mengesal­kan. Misalnya apabila ia tidak mampu membayar, uang Anda akan hilang.

SOLUSI: Periksalah setiap kali memasukkan data dan periksa sekali lagi halaman konfirmasi. Apabila ada kesalahan, segera laporkan kepada bank yang bersangkutan. Agar Anda tidak salah ketik, Buatlah tem­plate untuk bertransaksi, khususnya untuk melakukan transfer.

Kedelapan : Warnet Merupakan Zona Berbahaya

Waspadalah apabila Anda melakukan tran­saksi online-banking di sebuah warnet. Pasalnya kita tidak pernah tahu, sebaik apa proteksi virus PC yang bersangkutan. Selain itu, di sebuah jaringan warnet, hacker mu­dah menangkap seluruh lalu-lintas data.

SOLUSI: Hindari mentransfer dana dengan menggunakan PC yang bukan milik Anda sendiri. Alternatif lain yang lebih baik adalah dengan layanan mobile banking. Banyak lembaga keuangan kini memung­kinkan transaksi uang melalui ponsel, tan­pa biaya atau tergantung operator selular Anda.

Kesembilan : Menjadi Perantara Terancam hukuman

Para hacker memang sulit di lacak ke­beradaannya, terlebih mereka sering kali menggunakan perantara untuk mentrans­fer dana melalui layanan pengiriman uang seperti Western Union (www.westernunion.com). Beberapa menit setelah proses transfer, para hacker dapat mengambil dana tersebut di bank mana pun di seluruh dunia. Untuk melakukannya, hacker meng­gunakan kartu identitas palsu.

Ingat, hanya menjadi perantara pun be­rat hukumannya. Sayangnya, para perantara tersebut justru biasanya warga baik-baik yang tidak tahu-menahu dan menjadi korban hacker. Bagaimana hacker menge­labuinya? Hanya dengan sebuah e-mail yang menjanjikan imbalan tinggi apabila warga tersebut menyediakan rekeningnya untuk melakukan transaksi transfer dana.

SOLUSI: Tawaran melalui e-mail dengan janji-janji surga sebaiknya segera Anda lupakan! Di balik janji tersebut biasanya ada seorang penipu. Gunakanlah penyedia layanan Western Union hanya untuk men-transfer dana ke keluarga atau orang-orang terdekat Anda.

Kesepuluh : Kebiasaan Buruk: Melupakan Logout

Saldo rekening sudah diperiksa, proses transfer sudah dilakukan, dan selesai. Bu­kannya melakukan proses logout, Anda malah menutup aplikasi browser begitu saja. Apabila Anda melakukan hal tersebut, akibatnya bisa fatal terutama bagi Anda yang bertransaksi di sebuah warnet. Pasal­nya, website bank dapat ditampilkan kem­bali melalui fasilitas history pada browser. Tanpa perlu memasukkan PIN, seseorang yang tidak bertanggung jawab akan mendapatkan akses penuh pada rekening Anda.

SOLUSI: Di sini Anda harus melakukan proses logout dengan benar. Apabila meng­inginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.  (Bayu.Widhiatmoko@CHIP.co.id (DH))

Anda suka dengan artikel Bahaya Baru Online Banking! ini?! Jangan lupa share ya ... Baca juga tentang MSI HD 4650 D512 GDDR3. Semoga bermanfaat...

plusone  twitter  facebook Share

Baca juga Artikel Terkait "Bahaya Baru Online Banking!" :