• Slide Title

    Seminar "Age of Ransomware, Surviving Internet Banking threat & Bulletproofing your digital asset with T-FA"

    Button
  • Slide Title

    Seminar "Age of Ransomware, Surviving Internet Banking threat & Bulletproofing your digital asset with T-FA"

    Button
PT. Vaksincom: Antivirus, Security and Data Recovery
Berita Utama
Crime Will Find a Way
Proteksi Otentikasi Dua Faktor T-FA kok masih bisa bobol ?
Life will find a way, kehidupan akan menemukan jalannya. Dalam film Jurassic Park, diceritakan bahwa seluruh dinosaurus produksi laboratorium yang ada di alam bebas dibatasi kelaminnya (jantan semua) sehingga tidak bisa berkembang biak, namun ternyata alam berkata lain, dinosaurus yang sejenis itu ternyata ada yang mampu mengubah dirinya sehingga tetap mampu berkembang biak. Meminjam istilah di atas, hal yang mirip rupanya terjadi dalam perkembangan perlindungan transaksi e-banking dan e-commerce Indonesia. Transaksi yang sebelumnya kurang aman karena kredensial dan data kartu yang mudah di curi dengan key logger, menjadi lebih aman dan sulit di eksploitasi karena pengamanan otentikasi dua faktor T-FA : Two Factor Authentication dan OTP : One Time Password sehingga turut berkontribusi pada ledakan transaksi online di Indonesia. Namun, istilah “Crime will find a way” mungkin tepat untuk menggambarkan apa yang sedang terjadi di dunia e-banking Indonesia dimana akun internet banking milik salah satu pemegang akun di bank swasta yang diamankan dengan perlindungan T-FA dan OTP ternyata berhasil dijebol dan mengakibatkan raibnya uang tabungan ratusan juta rupiah dari akun tersebut.

Titik lemah pengamanan T-FA dan OTP di Indonesia
Melihat fakta di atas, tentunya pengguna e-banking tentunya langsung was-was dan berpikir bahwa pengamanan T-FA dan OTP sudah tidak aman lagi karena akun yang terlindung oleh sistem tersebut sekarang sudah bisa dijebol. Suatu hal yang sebenarnya agak mustahil terjadi di beberapa negara lain, namun uniknya bisa terjadi di Indonesia.
Lalu bagaimana ceritanya pengamanan T-FA dan OTP yang nota bene hanya bisa diketahui oleh pemilik akun kok bisa-bisanya bocor dan digunakan oleh kriminal untuk menarik dana / melakukan transfer ke rekening lain secara ilegal berkali-kali ?
Setelah diteliti lebih jauh, penjebolan ini terjadi karena sistem pengamanan yang dibobol tersebut menggunakan pengamanan T-FA dan OTP yang memanfaatkan telepon seluler dimana kata sandi untuk otorisasi transaksi dikirimkan ke nomor telepon seluler yang telah di daftarkan oleh pemilik. Lalu dimana masalahnya ? Tetap saja kriminal tidak bisa mendapatkan OTP untuk verifikasi transaksi, kecuali handphone / SIM cardnya dicuri.
Setelah di teliti lebih jauh, ternyata kriminal berhasil mengkloning nomor telepon pemilik akun sehingga semua data yang dikirimkan ke nomor tersebut bisa diakses oleh kriminal. Dan cerdiknya lagi, nomor telepon tersebut diganggu dengan berbagai teknik sehingga pemiliknya memutuskan untuk tidak menggunakan nomor tersebut, namun rupanya ia lupa bahwa nomor tersebut digunakan untuk menerima kode verifikasi internet banking.

Caranya memang unik ala Indonesia, dimana teknik yang digunakan adalah kriminal mengunjungi penyedia layanan telko dan meminta penggantian kartu telepon baru. Hebatnya, mereka memiliki kartu tanda pengenal aspal sehingga bisa melewati proses identifikasi customer service telko. Jadi rupanya celah keamanan TFA yang tidak terkontrol oleh bank adalah kantor oknum kelurahan nakal atau pemalsu blangko KTP dan customer service perusahaan telko. Hal ini mungkin menjadi masukan berharga untuk pihak terkait, pemerintah mungkin perlu mempertimbangkan menyempurnakan sistem administrasi dan kontrol kependudukan sehingga tanda pengenal lebih sulit lagi dipalsukan, perusahaan telko tentunya perlu melakukan screening yang lebih ketat lagi pada pemilik kartu yang mengganti kartunya dengan meminta data pendukung lain yang valid seperti memperlihatkan dokumen pendukung seperti SIM, kartu kredit, email yang telah di daftarkan sebelumnya, jawaban atas pertanyaan rahasia tertentu ataupun verifikasi lain yang bisa memastikan identitas pemilik nomor telepon..... artikel selengkapnya
Arsip
Cari artikel disini:
Artikel Terbaru :
Arsip :

▸ Support by Vaksincom
Selain menggunakan update signature database offline melalui media , Gdata Private bisa kita rubah agar dapat melakukan update secara offline melalui jaringan local/ workgroup. Cara ini cukup efisien guna menghemat bandwich internet dan mempercepat update virus signature database.  
Untuk melakukan setting ini diperlukan Jaringan Local yang saling terhubung Antar PC, Username dan Pasword untuk akses ke PC yang akan kita jadikan pusat update database (server private).koneksi internet hanya untuk verifikasi credentials login GDATA Private.
Berikut cara setting Update Offline Melalui LAN:
  • Setiing Export Virus Signatures Database
  • Pastikan PC yang di jadikan pusat update sudah memliki database terbaru
  • Eksport database terbaru dengan cara Buka menu setting {CTRL+O} pada Layar .............. Baca selengkapnya>>
▸ Tutorial G Data Offline Update on Youtube

▸ Tutorial Manual Instalasi dan Offline Update G Data

▸ G Data Antivirus

G Data Total Protection


On Facebook
Vaksin.com on Facebook
On Twitter
Find Us
PT. Vaksincom
Jl. R.P. Soeroso 7A Kav. A Cikini, Menteng
Jakarta Pusat, DKI Jakarta 10330
Email : info@vaksin.com
Share by: