Marak Kebocoran Kredensial Digital Banking, Begini Cara Mengantisipasinya
Minggu, 13 Agustus 2023 - 08:28 WIB
loading...
Kebocoran kredensial digital banking berbahaya, karena bisa digunakan penjahat siber untuk menguras rekening. Foto: ist
A
A
A
JAKARTA - Penjualan data kredensial semakin sering terjadi di Breachforums beberapa pekan belakangan. Tentu saja, hal ini menimbulkan kekhawatiran bagi pengguna layanan perbankan. Khususnya, mobile banking dan internet banking.
Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan, dari bukti dan sampel yang diberikan di forum-forum itu terlihat ada kebocoran kredensial mobile banking dan internet banking dari banyak bank. Termasuk bank besar sekalipun.
“Tetapi kredensial yang bocor tersebut tidak bisa digunakan untuk melakukan transaksi pada internet banking karena persetujuan transaksi pada intenret banking membutuhkan TOTP Token One Time Password atau Token Password sekali pakai yang sulit disadap, unik untuk setiap rekening dan hanya dimiliki
oleh pemegang rekening dan sistem TOTP server bank,” ujarnya.
Sedangkan untuk m-banking perlu mendapatkan perhatian khusus. Sebab, tidak ada perlindungan TOTP dan secara teknis jika peretas mengetahui kredensial m-banking seperti Username, Password, PIN transaksi. Jika penjahat siber berhasil menguasai SMS OTP ponsel korbannya, maka pembobolan akun m-banking dapat dilakukan.
“Karena itu, perlindungan tambahan untuk m-banking harus ditambahkan oleh setiap penyelenggara m-banking. Perlindungan OTP dengan SMS yang diterapkan oleh banyak bank tidak dapat menjain keamanan m-banking karena SMS OTP masih kurang aman dan dapat disadap dengan program pencuri SMS,” beber Alfons.
Pakar keamanan siber dan forensik digital Alfons Tanujaya mengatakan, dari bukti dan sampel yang diberikan di forum-forum itu terlihat ada kebocoran kredensial mobile banking dan internet banking dari banyak bank. Termasuk bank besar sekalipun.
“Tetapi kredensial yang bocor tersebut tidak bisa digunakan untuk melakukan transaksi pada internet banking karena persetujuan transaksi pada intenret banking membutuhkan TOTP Token One Time Password atau Token Password sekali pakai yang sulit disadap, unik untuk setiap rekening dan hanya dimiliki
oleh pemegang rekening dan sistem TOTP server bank,” ujarnya.
Sedangkan untuk m-banking perlu mendapatkan perhatian khusus. Sebab, tidak ada perlindungan TOTP dan secara teknis jika peretas mengetahui kredensial m-banking seperti Username, Password, PIN transaksi. Jika penjahat siber berhasil menguasai SMS OTP ponsel korbannya, maka pembobolan akun m-banking dapat dilakukan.
“Karena itu, perlindungan tambahan untuk m-banking harus ditambahkan oleh setiap penyelenggara m-banking. Perlindungan OTP dengan SMS yang diterapkan oleh banyak bank tidak dapat menjain keamanan m-banking karena SMS OTP masih kurang aman dan dapat disadap dengan program pencuri SMS,” beber Alfons.
Lihat Juga :
