Jakarta (ANTARA GORONTALO) - Manager Field System Engineer F5 Networks, Andre
Iswanto, mengungkap dua cara yang biasa digunakan para penjahat siber
untuk mencuri data nasabah bank saat bertransaksi online.
Menurut Andre, saat ini para penjahat siber tidak lagi menyerang pusat data bank, melainkan menggunakan cara yang disebut Man in the Middle Attack dan Man in the Browser Attack.
"Data
center perbankan sudah disiapkan untuk proteksi banyak teknologi, tapi
hecker tidak kehilangan akal. Mereka tidak menyerang data center lagi,
karena susah menembusnya," kata dia, dalam temu media, di Jakarta,
Selasa.
Lebih lanjut, Andre menjelaskan pola penyerangan Man in the Middle Attack dilakukan saat user mengakses aplikasi atau perbankan berbasis internet untuk "mendengarkan" pembicaran nasabah dengan bank.
"Kalau
akses perbankan berbasis internet A sama malware diminta satu parameter
lagi, bukan hanya username dan password, tapi minta masukkan token
untuk mengambil data, sehingga mereka bisa melakukan transaksi sendiri,"
ujar Andre.
Bahkan, Andre mengatakan pola tersebut mampu mengubah tujuan transfer. "Hacker sudah tahu saldo di banking.
Saat
mau melakukan attack mereka transfer ke akun penadah baru masuk ke
rekening sendiri menggunakan third party untuk menadah hasil curiannya,"
ujar dia.
Sementara itu, Man in the Browser Attack menggunakan pola yang membiarkan malware bersarang di browser.
"Mereka
mencari cara lebih gampang dengan masuk melalui browser PC kita. Karena
user tidak tahu malware sudah ada di PC, saat dikirimi spam email,
dengan judul menarik, seperti mendapat hadiah, namun ketika di-klik
malware masuk ke PC," kata Andre.
F5 sendiri, Andre
menjelaskan, telah memiliki dua solusi dalam menghadapi dua pola
serangan siber tersebut, yaitu WebSafe yang melindungi transaksi online
pada PC untuk internet banking, dan MobileSafe yang melindungi transaksi
mobile pada smartphone untuk mobile banking.
"Salah satu yang
membedakan, solusi ini sifatnya transparan tanpa perlu ada yang diinstal
di PC kita. Secara tidak langsung mendeteksi adanya fraud tanpa user
melakukn instalasi apa pun," ujar Andre.
"User experience sama sekali tidak terganggu, normal seperti biasa," tambah dia.
Ini cara malware curi data transaksi online
Selasa, 10 Mei 2016 17:48 WIB