Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.
Dalam keterangan yang diterima detikINET, Rabu (21/9/2011), pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).
Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.
2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.
Analisa:
Penipuan melalui e-mail ini termasuk
kedalam beberapa jenis Cybercrime yaitu:
- Unauthorized Access yaitu Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.
- Data ForgeryKejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
- CardingCarding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
- Pastikan agar tembok api (firewall) komputer Anda selalu aktif dan perbaruilah secara berkala sistem operasi, aplikasi, dan program antivirus milik Anda.
- kontak langsung pihak yang dikabarkan dalam email tersebut.
- Periksa URL sebelum log in, contoh saat log in ke gmail, pastikan itu gmail.com,.dan telitilah dalam meng-klik tautan link
- Periksalah email dan catatan transaksi kartu kredit dan rekening koran Anda secara berkala. Begitu melihat adanya transaksi yang janggal, segera hubungi perusahaan yang bersangkutan.
- Jangan klik link “@”
- Lihatlah domain paling akhir atau sebelum tanda “/”
Sumber : http://inet.detik.com/read/2011/09/21/143906/1727303/323/bahaya-penipuan-email-palsu-cimb-niaga/
Dipost Oleh : Ria Anggraini
Tidak ada komentar:
Posting Komentar