Ph : 021 3190 3800
Fx  : 021 3190 3500



PT. Vaksincom: Antivirus, Security and Data Recovery
Berita Utama
Internet memberikan banyak kemudahan bagi kehidupan manusia. Khususnya untuk dunia perbankan, internet memungkinkan nasabah melakukan transaksi keuangan (non tunai) seperti mengecek saldo, membeli pulsa isi ulang, membayar belanja atau tagihan atau transfer ke rekening bank lain tanpa perlu beranjak dari meja kerjanya dan hanya bermodalkan komputer atau smartphone. Lebih hebatnya lagi layanan ini tersedia selama 24 jam sehari (diluar waktu maintenance server). Bagi bank, internet banking memberikan penghematan luar biasa karena investasi yang diperlukan untuk mengadakan layanan internet banking memungkinkan layanan perbankan menjangkau jutaan pengguna yang memiliki akses ke internet dalam waktu singkat tanpa perlu melakukan investasi membuka kantor cabang fisik dan menghemat biaya tenaga kerja karena tidak perlu adanya teller yang melayani transaksi nasabah. Semua dilakukan oleh nasabah dari komputer atau smartphonenya. Tentunya pengamanan akses nasabah ke server internet banking menjadi perhatian utama dan selama ini pengamanan T-FA atau Two Factor Authentication yang mengandalkan token dan OTP One Time Password dijadikan sebagai pengaman utama dan secara teknis sangat sulit untuk diretas oleh kriminal.

Berbagai macam cara dicoba oleh kriminal untuk mengeksploitasi pengamanan internet banking dimana teknik yang paling sering digunakan adalah teknik phishing dimana nasabah dialihkan ke server internet banking palsu, karena itulah bank selalu menyarankan kepada nasabah untuk memastikan kalau alamat situs internet banking yang diaksesnya sudah benar, kalau perlu di simpan di favorite dan jangan mengklik dari tautan yang diberikan pihak ke tiga baik dari email maupun dari situs lain. Sebenarnya, sekalipun nasabah sudah berhasil ditipu untuk mengakses situs palsu, kriminal tetap mengalami kendala dalam eksploitasi ini karena ia membutuhkan OTP One Time Password yang hanya diketahui oleh token internet banking yang dimiliki nasabah dan server pengelola password internet banking yang terlindungi dengan baik di bank. Karena itu, kriminal lalu mencari teknik baru untuk mengeksploitasi pengamanan yang selama ini terbukti baik dan teknik yang baru-baru ini digunakan pada awal tahun 2015 adalah Sinkronisasi Token.

Sinkronisasi Token

Sinkronisasi Token sebenarnya adalah proses untuk menyamakan waktu token dengan waktu server PIN internet banking. Seperti kita ketahui, pengamanan OTP One Time Password yang dihasilkan oleh token internet banking berbasiskan waktu. Jadi PIN yang diberikan oleh Token internet banking anda hanya berlaku untuk waktu yang telah ditentukan. Jika waktu yang telah ditentukan untuk PIN sudah terlampaui, sekalipun PIN tersebut belum digunakan, maka PIN tersebut akan hangus atau tidak bisa digunakan untuk otorisasi transaksi. Namun untuk itu, jam pada token dan server PIN harus sinkron, karena kalau tidak maka PIN yang dihasilkan oleh Token akan ditolak oleh server PIN. Proses penyamaan itulah yang dinamakan sinkronisasi token. Rupanya hal iniyang dimanfaatkan oleh kriminal yang sebelumnya sudah berhasil menanamkan trojan pada komputer korban internet banking dengan memaksakan nasabah melakukan sinkronisasi token padahal tujuannya adalah untuk mendapatkan PIN token untuk melakukan transaksi internet banking fraud. Hebatnya, kali ini aksi dilakukan tidak pada situs palsu / phishing dan dilakukan pada situs internet banking yang sah ... Baca selengkapnya>>
Arsip
Cari artikel disini:

On Facebook
Vaksin.com on Facebook
On Twitter
Find Us
PT. Vaksincom
Jl. R.P. Soeroso 7A Kav. A Cikini, Menteng
Jakarta Pusat, DKI Jakarta 10330
Email : info@vaksin.com
Share by: