Transaksi Online Bank Rawan Pembobolan

Laporan Wartawan Kompas, Pepih Nugraha dari Moskow

MOSKOW, MINGGU - Melakukan transaksi online bank seperti mentransfer uang ke nomor rekening penerima atau melakukan pembayaran melalui kartu kredit, memang praktis dan mudah dilakukan. Akan tetapi, cara transaksi online melalui internet ini sebenarnya rawan penyusupan dan bahkan pembobolan pelaku cyber crime jika tidak menggunakan pengamanan (security) memadai.

"Sayangnya tidak banyak pengguna (nasabah) atau bahkan pemilik bank sendiri menyadari kerawanan ini. Untuk meyakinkan nasabah pihak bank selalu menyatakan bahwa sistem perbankan online yang digunakannya sudah aman. Tetapi, itu bukan jaminan," kata Costin G. Ratu, kepala ahli pengamanan Kaspersky Lab, saat memaparkan pandangannya pada International Press Tour di Moskow, Rusia.

Menurut Ratu, penyusupan maupun pembobolan bank masih bisa terjadi karena para pelaku cyber crime selalu mengembangkan virus baru sebagai antisipasi untuk melawan antivirus yang dikembangkan industri antimalware dan antivirus. Bahkan sekarang ini, ungkap Ratu, "Penyusupan dilakukan dengan cara 'menunggang' Kuda Trojan dimana virus masuk ke sistem operasi dan menjadi file tersendiri saat meng-install. Ini cara yang lebih sulit diantisipasi dibanding sekedar menangkal virus."

Lebih parah lagi, lanjut Ratu, hampir sebagian software jahat (malware) yang dikembangkan untuk keperluan cyber crime terkait dengan pembobolan finansial. "Tidak aneh kalau industri cyber crime mencapai lebih dari seratus milyar dollar AS, jumlah yang melebihi transaksi perdagangan narkoba dunia pada tahun 2006 lalu," ungkap insinyur asal Rumania ini seraya mengutip data yang dikeluarkan Pemerintah AS.

Sistem perbankan online umumnya menggunakan cara lama seperti memasukkan nama dan katakunci (password) pengguna. Setelah itu masih harus memasukkan ID atau nomor PIN yang disediakan bank.

Autentifikasi lainnya, lanjut Ratu, misalnya dengan memasukkan password tambahan pada papan ketik virtual saat melalukan transaksi. "'Kelihatannya aman karena pengamanannya berlapis-lapis, tetapi bagi pelaku cyber crime mudah saja hanya dengan menyusupkan Trojan tanpa pengguna sadari," katanya.

Ratu kemudian mendemonstrasikan bagaimana cara kerja pelaku cyber crime dalam membobol bank saat nasabah melakukan transaksi online. Pertama, pelaku mencuri password nasabah hanya dengan menyusupkan Trojan sebagai satu file tersembunyi dengan kapasitas OKb (nol kilobyte) seakan-akan file itu tidak berisi apa-apa atau file kosong.

Akan tetapi, si pembobol melalui pantauan online-nya bisa melacak password itu karena Trojan (software jahat) telah mengubahnya menjadi file-file tersendiri. Katakanlah saat si nasabah memasukkan password 123456, maka file yang terkopi pada komputer si pembobol berisi enam karakter password nasabah. Hal yang sama jika nasabah memasukkan password tambahan pada keyboard virtual, si pemobol juga bisa melacak password itu dengan cara sama, yakni membuka file-file tersendiri.

"Selanjutnya jika username dan password nasabah sudah terlacak, si pelaku cyber crime bisa mengalihkan atau mentransfer dana bank Anda ke nomor rekening tertentu, bahkan bisa menguras dana Anda sampai habis. Tentu saja oleh si pembobol rekening penerima bisa ditutup kapanpun setelah dilakukan pencucian uang lebih dahulu, entah dimana," papar Ratu.

Sebagai solusi untuk mencegah terjadinya pembobolan bank secara online, kata Ratu setengah berpromosi, Kaspersky Lab menyediakan pengamanan berupa software khusus yang bahkan bisa diunduh (download) oleh pengguna secara gratis. Menurutnya, Kaspersky Lab juga menyediakan Online Scanner Pro, yakni software antivirus yang dijalankan sebelum melakukan transaksi online bank. Belum lagi pengamanan khusus untuk transksi online bank menggunakan ponsel pintar (smartphone).

Sedangkan melalui Kaspersky Internet Security (KIS) 2009 yang dikembangkannya, perusahaan antivirus berbasis di Rusia itu menciptakan pengamanan untuk virtual keyboard saat nasabah memasukkan password. Dalam demo yang ditunjukkannya kemudian, meski malware Trojan sudah dimasukkan si pembobol, password tidak terlacak lagi karena file-file tersendiri berisi password yang biasanya bisa dibaca pelaku cyber crime, hanya berupa file kosong yang tidak memberi informasi apa-apa.

"Kami (Kaspersky Lab) selalu berperang setiap saat terhadap para pencipta software jahat dengan menciptakan pengamanannya dari berbagai sisi, meski pengguna (users) belum menyadarinya. Memang diperlukan sosialisai dan edukasi tanpa henti kepada users, semata-mata agar mereka (users) tidak menjadi korban kejahatan cyber global," kata Ratu.