Kepercayaan & Trustmerupakan kunci keberhasilan dalam semua usaha terutama usaha finansial &perbankan. Harus di akui bahwa keamanan & trust masih bukan prioritas utamayang diperhatikan oleh banyak Bank yang masuk ke Internet di Indonesia, sejauhhasil scan network yang saya lakukan menggunakan Linux baru Bank BCA terutamayang serius sekali dalam mengamankan situs-nya dari serangan & akses yangtidak wajar terhadap transaksi & situs mereka di Internet.
Bagi rekan-rekan hacker yang ingin melihat keamananberbagai situs bank Indonesia di Internet mungkin bisa menggunakan Linux danmelakukan scan menggunakan perangkat:
# nmap –v –sS www.situs-bank.co.id
nmapadalah perangkat di Linux untuk mengevaluasi port mana saja yang terbuka disitus bank tersebut & berbagai fasilitas lainnya seperti melihat tingkatkesulitan untuk melakukan spoofing pada packet TCP-nya dll. Jika semua porttertutup maka akan sangat sulit di jebol oleh cracker.
Openssladalah perangkat lunak untuk operasional Secure Socket Layer (SSL) yang merupakanpembungkus / pengenkrip data transaksi di Internet agar tidak bisa di intiporang lain. Menggunakan perintah openssl s_client kita bisa melihat apakah Banktersebut mampu untuk mengamankan data transaksi melalui Internet.
Daripengamatan iseng saya lakukan pada beberapa Bank, yaitu BI, BII, BNI, BankMandiri & KlikBCA, tampaknya Bank Indonesia (BI) menduduki rangking pertamasebagai situs yang akan sangat mudah di jebol. KlikBCA menduduki rangkingpertama sebagai situs yang mempunyai kesulitan yang amat sangat tinggi untuk dijebol, baik di jebol situs-nya maupun di jebol transaksinya di Internet. Belumlagi kalau KlikBCA meluncurkan KeyBCA mereka, akan semakin sulit lagi bagiorang untuk menyolong transaksi hanya dengan memegang PIN nasabah. Harus diakui bahwa KlikBCA ternyata sangat serius sekali dalam menangani keamanan situs& data transaksi dengan nasabah mereka di rumah melalui Internet.Barangkali sudah saat-nya Bank lain di Indonesia untuk mencontoh apa yangkeseriusan KlikBCA terhadap nasabahnya di Internet.
Bagipengguna Internet Banking, tentunya ada beberapa trik yang bisa diperhatikanuntuk menjamin bahwa transaksi yang dilakukan aman. Beberapa tip berikutmungkin akan berguna bagi anda yang melakukan Internet Banking:
- Setiap situs Web dikenali oleh alamat situs yang di sebut Universal Resource Locator (URL). Beberapa contoh Internet Banking di Indonesia mempunyai URL http://www.klikbca.com, http://www.bii.co.id. Hati-hati jangan sampai salah ketik menjadi http://wwwklikbca.com, http://www.kilkbca.dom, http://www.clikbca.com dll. Kemungkinan besar jika anda salah ketik maka anda akan terperangkap masuk ke situs yang “mirip” situs klikbca.com yang akan mencuri userID & PIN anda. Untuk menanggulangi masalah salah ketik ini, sebaiknya masukan alamat Internet Banking anda ke fasilitas favourite yang ada di Brower Internet anda. Dengan fasilitas favourite tersebut maka kita dapat dengan mudah mengambil nama situs yang ingin kita akses tanpa perlu mengetik & melakukan kesalahan ketik ke situs yang dimaksud.
- UserID & PIN adalah nyawa anda dalam transaksi di Internet. Jangan sampai jatuh ke tangan yang tidak bertanggung jawab. Sebaiknya PIN di ubah setelah wakut tertentu agar bila tercuri tidak terlalu masalah. Ada berbagai cara dilakukan orang untuk memperoleh UserID & PIN, misalnya:
- Internet Banking sebaiknya tidak dilakukan di WARNET / komputer publik, karena bukan tidak mungkin ada orang yang memasang peranti lunak untuk menangkap userid & pin tsb.
- Kadangkala ada orang yang suka menipu dan mengimi-imingi hadiah mobil dll dan meminta anda untuk registrasi di Internet Banking melalui ATM sambil meminta userid wakut registrasi tersebut.
- Pada tingkat yang lebih kompleks, setahu saya klikbca.com akan memberikan fasilitas bcakey yang memungkinkan PIN / password untuk Internet Banking berubah-ubah terus setiap saat kita menggunakan Internet Banking. Sederhananya, tidak ada password yang sama setiap kali login. Sehingga kalaupun password / PIN tercuri tidak akan bisa digunakan untuk transaksi online.
- Pada saat proses transaksi Internet Banking dilakukan biasanya provider Internet banking tidak menggunakan akses Web yang normal (dengan protokol http://). Biasanya provider Internet Banking menggunakan protokol yang lebih aman https://. Contoh di klikbca.com, akses Web normal dilakukan di http://www.klikbca.com. Akan tetapi akses Internet Banking dilakukan di https://ibank.klikbca.com, jadi berbeda antara akses Web biasa & Internet Banking.
- Teknologi keamanan jaringan yang digunakan di umumnya Internet Banking adalah Secure Socket Layer (SSL) yang terlihat sebagai https:// oleh user. Dengan SSL umumnya transaksi di enkrip / disandikan mengunakan algoritma RC4 dengan panjang kunci 128 bit. Dalam keamanan SSL juga di kenal adanya digital cerificate yang dikeluarkan oleh ceritificate authority (CA) di Internet. Jika sertifikat digital dari server dikeluarkan oleh CA yang tidak dikenal di Internet maka browser biasanya akan memberitahukan ke pengguna yang kira-kira berbunyi “identitas server tersebut tidak bisa di percaya” dalam bahasa Inggris. Jika hal ini terjadi, amat sangat di sarankan agar anda memutuskan hubungan dengan server tersebut. Semua server Internet Banking akan selalu teregistrasi ke CA yang dapat di percaya, seperti verisign.com. Evaluasi dari penggunaan SSL dapat dilakukan dengan mudah di Linux menggunakan perintah # openssl s_client.
Tidak ada komentar:
Posting Komentar