Marak Kebocoran Kredensial Digital Banking, Begini Cara Mengantisipasinya
Minggu, 13 Agustus 2023 - 08:28 WIB
Kebocoran kredensial digital banking berbahaya, karena bisa digunakan penjahat siber untuk menguras rekening. Foto: ist
JAKARTA - Penjualan data kredensial semakin sering terjadi di Breachforums beberapa pekan belakangan. Tentu saja, hal ini menimbulkan kekhawatiran bagi pengguna layanan perbankan. Khususnya, mobile banking dan internet banking.
Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan, dari bukti dan sampel yang diberikan di forum-forum itu terlihat ada kebocoran kredensial mobile banking dan internet banking dari banyak bank. Termasuk bank besar sekalipun.
“Tetapi kredensial yang bocor tersebut tidak bisa digunakan untuk melakukan transaksi pada internet banking karena persetujuan transaksi pada intenret banking membutuhkan TOTP Token One Time Password atau Token Password sekali pakai yang sulit disadap, unik untuk setiap rekening dan hanya dimiliki
oleh pemegang rekening dan sistem TOTP server bank,” ujarnya.
Sedangkan untuk m-banking perlu mendapatkan perhatian khusus. Sebab, tidak ada perlindungan TOTP dan secara teknis jika peretas mengetahui kredensial m-banking seperti Username, Password, PIN transaksi. Jika penjahat siber berhasil menguasai SMS OTP ponsel korbannya, maka pembobolan akun m-banking dapat dilakukan.
Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan, dari bukti dan sampel yang diberikan di forum-forum itu terlihat ada kebocoran kredensial mobile banking dan internet banking dari banyak bank. Termasuk bank besar sekalipun.
“Tetapi kredensial yang bocor tersebut tidak bisa digunakan untuk melakukan transaksi pada internet banking karena persetujuan transaksi pada intenret banking membutuhkan TOTP Token One Time Password atau Token Password sekali pakai yang sulit disadap, unik untuk setiap rekening dan hanya dimiliki
oleh pemegang rekening dan sistem TOTP server bank,” ujarnya.
Sedangkan untuk m-banking perlu mendapatkan perhatian khusus. Sebab, tidak ada perlindungan TOTP dan secara teknis jika peretas mengetahui kredensial m-banking seperti Username, Password, PIN transaksi. Jika penjahat siber berhasil menguasai SMS OTP ponsel korbannya, maka pembobolan akun m-banking dapat dilakukan.
Lihat Juga :