hackkercinnta - Sistem Keamanan Bank. Siapa sih yang gak tau Bank?.
Tentu, hampir setiap orang di jagat raya ini mengetahui apa itu bank.Bank adalah salah satu arus lalu-lintas uang dihimpun atau disalurkan kepada masyarakat.
Cara menghimpunnya bisa saja dalam bentuk simpanan giro, tabungan atau deposito. Tentunya dengan hadiah balas jasa seperti bunga atau hadiah-hadiah langsung yang dapat merangsang antusias masyarakat.
Sebagai tempat yang dipercaya untuk menitipkan uang para nasabah, bank pasti memiliki system keamanan. Apalagi di era teknologi informasi saat ini, dimana nasabah bisa saja melakukan transaksi hanya dengan mengetik sebuah pesan system keamanan yang mumpuni mutlak disediakan.
Dunia perbankan kini terus meningkatkan pengamanan transaksi online.
Hal ini dilakukan guna menekan potensi kejahatan atau fraud yang mengintai nasabah ketika bertransaksi di dunia maya.
Bank XXX misalnya, mereka meluncurkan fitur pengamanan 3D Security.
Sistem ini merupakan verifikasi online yang menggunakan one-time password. Ketika nasabah akan bertransaksi, bank mengirimkan kata kunci melalui pesan singkat atau SMS ke nomor ponsel pemilik kartu yang terdaftar di bank. "Cara kerjanya, sistem mengirimkan nomor identifikasi personal atau personal identification number (PIN) ke nomor HP nasabah, kode transaksi ini selalu berbeda alias hanya sekali pakai.
Manajemen berharap, sistem ini menekan fraud di transaksi online atau e-commerce mendekati 0%. "Kami menargetkan transaksi kartu kredit meningkat 40% setiap bulan," katanya.
Bank lain yang juga meningkatkan keamanan nasabahnya adalah Bank ZZZ. Bank asing ini melengkapi layanan mobile bankingnya dengan perangkat token. Sebelumnya, perangkat token digunakan untuk internet banking.
Cara kerja token tersebut mudah. Setiap kali login mobile banking, nasabah tinggal memasukkan user ID. Nantinya, perangkat tersebut memunculkan password yang harus diisi nasabah. Pengetikan password berlangsung setiap kali transaksi. "Untuk mendapatkan password tersebut, nasabah harus memasukkan user ID di dalam token, sehingga mendapat password dari token.
Tak hanya itu, ZZZZ juga melengkapi aplikasi mobile banking dengan fitur investasi, sehingga nasabah dapat mengontrol transaksi finansial melalui ponsel. "Fitur ini memudahkan nasabah membeli reksadana, membuka deposito berjangka serta layanan perbankan lainnya.
Aplikasi mobile banking ZZZ tersedia untuk semua perangkat smartphone, seperti BlackBerry dan iPhone serta kompatibel dengan seluruh operator telekomunikasi yang mendukung jaringan internet.
Cara hackker menembus keamanan bank.
1. dengan menggunakan IP dari bank tersebut ( caranya kita pinjam telepon dari bank lalu tlp ke no kita dengan menggunakan IP deteksi jika sudah kita tau IP dari bank itu sendiri )
2. menggunkan aplikasi yang biasa dipakai yaitu backdoor
3. masuk ke bank tersebut tapi jangan lupa bawa senjata yang ampuh…
tapi itu hanyalah sebuah gambaran , biasanya hacker dengan mempelajari sistem keamanan Bank tersebut. Lalu mencari celah agar bisa masuk kedalam sistem, mengontrol, memanipulasi, bahkan menguasi sistem. Tentu saja sistem tersebut terhubung ke internet, kalau tidak terhubung hacker tidak akan bisa berbuat apa apa.Yang pasti orang yang berhasil masuk kedalam sistem mereka termasuk hacker yang cerdas dan profesional.
Misalnya anda punya rekening di bank, saldo anda cuma 5 ratus ribu rupiah, jika anda bisa masuk kedalam sistem mereka lalu anda menambahkan 3 angka nol lagi (atau lebih) disebelah kanan saldo anda … bayangkan uang anda jadi berapa?
Tapi itu semua gak gampang, sistem keamanan bank sekarang sangat ketat, paswordnya mereka tidak seperti pasword kita, dalam sistem keamanan bank ada istilahnya “pasword berlapis”, yaitu pasword dalam pasword. Jika seorang hacker berhasil mencrack satu pasword maka ia juga harus berusaha menembus pasword kedua, ketiga, keempaat, dst. Coba bayangkan bila bank membuat 7 lapis pasword(atau lebih), dengan 12 panjang karakter dalam satu pasword. Pasti butuh bertahuan tahun untuk bisa menebak semua paswordnya.
Lagi pula hacking itu adalah tindakan kriminal, anda bisa dijerat hukum jika ketahuan. Sekedar belajar saja tidak apa apa, tetapi jangan digunakan untuk tujuan jahat. Apakah anda tahu bahwa pihak bank juga punya ahli ahli hacking yang profesional, mereka digaji untuk menguji sistem keamanan bank mereka dan mengevaluasi keamanan mereka.
Lalu bagaimana cara untuk menlindungi/meningkatkan keamanan sistem di perbankan,tentunya bukan hanya dari pihak bank , namun juga nasabah dan pusat bank indonesia juga harus bekerja sama
Pihak Bank :
Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
Mengganti teknologi kartu dari magnetic stripe ke chip card
Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
Mengaudit sistem keamanan secara rutin
Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
Selalu menjaga kerahasiaan nomor PIN
Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
Mewajibkan bank mengaudit sistem keamanan secara berkala
Menjaga hasil audit dari kebocoran
Melakukan edukasi pada masyarakat
Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang.
0 comments:
Speak up your mind
Tell us what you're thinking... !