Ini cara malware curi data transaksi online
10 Mei 2016 14:52 WIB
Country Manager F5 Networks Indonesia, Fetra Syahbana (kiri) dan Manager Field System Engineer F5 Networks, Andre Iswanto (kanan), dalam temu media di Jakarta, Selasa (10/4/2016). (www.antaranews.com/Arindra Meodia)
Jakarta (ANTARA News) - Manager Field System Engineer F5 Networks, Andre Iswanto, mengungkap dua cara yang biasa digunakan para penjahat siber untuk mencuri data nasabah bank saat bertransaksi online.
Menurut Andre, saat ini para penjahat siber tidak lagi menyerang pusat data bank, melainkan menggunakan cara yang disebut Man in the Middle Attack dan Man in the Browser Attack.
"Data center perbankan sudah disiapkan untuk proteksi banyak teknologi, tapi hecker tidak kehilangan akal. Mereka tidak menyerang data center lagi, karena susah menembusnya," kata dia, dalam temu media, di Jakarta, Selasa.
Lebih lanjut, Andre menjelaskan pola penyerangan Man in the Middle Attack dilakukan saat user mengakses aplikasi atau perbankan berbasis internet untuk "mendengarkan" pembicaran nasabah dengan bank.
"Kalau akses perbankan berbasis internet A sama malware diminta satu parameter lagi, bukan hanya username dan password, tapi minta masukkan token untuk mengambil data, sehingga mereka bisa melakukan transaksi sendiri," ujar Andre.
Bahkan, Andre mengatakan pola tersebut mampu mengubah tujuan transfer. "Hacker sudah tahu saldo di banking.
Saat mau melakukan attack mereka transfer ke akun penadah baru masuk ke rekening sendiri menggunakan third party untuk menadah hasil curiannya," ujar dia.
Sementara itu, Man in the Browser Attack menggunakan pola yang membiarkan malware bersarang di browser.
"Mereka mencari cara lebih gampang dengan masuk melalui browser PC kita. Karena user tidak tahu malware sudah ada di PC, saat dikirimi spam email, dengan judul menarik, seperti mendapat hadiah, namun ketika di-klik malware masuk ke PC," kata Andre.
F5 sendiri, Andre menjelaskan, telah memiliki dua solusi dalam menghadapi dua pola serangan siber tersebut, yaitu WebSafe yang melindungi transaksi online pada PC untuk internet banking, dan MobileSafe yang melindungi transaksi mobile pada smartphone untuk mobile banking.
"Salah satu yang membedakan, solusi ini sifatnya transparan tanpa perlu ada yang diinstal di PC kita. Secara tidak langsung mendeteksi adanya fraud tanpa user melakukn instalasi apa pun," ujar Andre.
"User experience sama sekali tidak terganggu, normal seperti biasa," tambah dia.
Menurut Andre, saat ini para penjahat siber tidak lagi menyerang pusat data bank, melainkan menggunakan cara yang disebut Man in the Middle Attack dan Man in the Browser Attack.
"Data center perbankan sudah disiapkan untuk proteksi banyak teknologi, tapi hecker tidak kehilangan akal. Mereka tidak menyerang data center lagi, karena susah menembusnya," kata dia, dalam temu media, di Jakarta, Selasa.
Lebih lanjut, Andre menjelaskan pola penyerangan Man in the Middle Attack dilakukan saat user mengakses aplikasi atau perbankan berbasis internet untuk "mendengarkan" pembicaran nasabah dengan bank.
"Kalau akses perbankan berbasis internet A sama malware diminta satu parameter lagi, bukan hanya username dan password, tapi minta masukkan token untuk mengambil data, sehingga mereka bisa melakukan transaksi sendiri," ujar Andre.
Bahkan, Andre mengatakan pola tersebut mampu mengubah tujuan transfer. "Hacker sudah tahu saldo di banking.
Saat mau melakukan attack mereka transfer ke akun penadah baru masuk ke rekening sendiri menggunakan third party untuk menadah hasil curiannya," ujar dia.
Sementara itu, Man in the Browser Attack menggunakan pola yang membiarkan malware bersarang di browser.
"Mereka mencari cara lebih gampang dengan masuk melalui browser PC kita. Karena user tidak tahu malware sudah ada di PC, saat dikirimi spam email, dengan judul menarik, seperti mendapat hadiah, namun ketika di-klik malware masuk ke PC," kata Andre.
F5 sendiri, Andre menjelaskan, telah memiliki dua solusi dalam menghadapi dua pola serangan siber tersebut, yaitu WebSafe yang melindungi transaksi online pada PC untuk internet banking, dan MobileSafe yang melindungi transaksi mobile pada smartphone untuk mobile banking.
"Salah satu yang membedakan, solusi ini sifatnya transparan tanpa perlu ada yang diinstal di PC kita. Secara tidak langsung mendeteksi adanya fraud tanpa user melakukn instalasi apa pun," ujar Andre.
"User experience sama sekali tidak terganggu, normal seperti biasa," tambah dia.
Pewarta: Arindra Meodia
Editor: Ade P Marboen
Copyright © ANTARA 2016
Tags: