Melalui aplikasi jahat ini, hacker berupaya mencuri data; nomor rekening bank, password dengan cara memperdaya berbagai lembaga perbankan yang menyediakan kepada para nasabahnya berbagai layanan mobile banking dan layanan customer service melalui telepon selular, terutama melalui Smartphone seperti Iphone dan Android
Diversifikasi tehnik kejahatan perbankan elektronik kini berkembang dengan cepat dan kompleks segaris dengan perkembangan layanan perbankan itu sendiri yang semakin mengedepankan teknologi sebagai garda terdepan pelayanan konsumen. Kini sejumlah simptom menunjukan mobile bangking menjadi sasaran baru para penjahat cyber dan di AS gejala ini menguat sebagai kanker yang perlu diwaspadai. Pengguna iPhone dan Android wajib mewaspadai kejahatan Mobile Banking.
Tak heran jika ARM dan sebuah lembaga keamanan perbankan Jerman berkolaborasi menciptakan sebuah teknologi Smartphone yang lebih aman untuk melakukan transaksi online. Di AS kini setidaknya 2 bank melalui situs resminya telah mengeluarkan peringatan kepada para nasabah agar meningkatkan kewaspadaannya terhadap sebuah aplikasi palsu yang jahat, yang beroperasi di Smartphone.
Kedua Bank tersebut adalah; Bayport Credit Union di Newport News dan First Technology Credit Union di Portland mengingatkan kepada semua nasabahnya akan adanya sebuah aplikasi Mobile Banking yang menyusup di daftar jualan Android Marketplace, dan menampilkan dirinya sebagai aplikasi Android.
Setidaknya ada 50 aplikasi yang sebenarnya bersifat "banking fraud" muncul di Android Marketplace pada pertengahan Desember 2009 lalu. Aplikasi jahat tersebut tidak mengandung malware, tetapi akan berupaya "membujuk" pengguna untuk memasukan password, nomor rekening dan informasi personal lainnya.
Google menyatakan telah mengeluarkan seluruh aplikasi jahat yang secara khusus membidik para nasabah bank termasuk; Barclays Bank, Well Fargo, Bank of America, Wachovia, dan Deutsche Bank.
Sementara itu Todd Lindemann, AVP Electronic and Card Services pada Mountain America Credit Union, Salt Lake City, negara bagian Utah seperti dilansir dari GovInfoSecurity (18/1) lalu bilang bahwa, berbagai aplikasi jahat itu diketahui ada ketika MShift sebuah vendor yang khusus menyediakan berbagai aplikasi layanan mobile banking untuk Credit Union melakukan investigasi tehadap sebuah laporan mengenai aplikasi-aplikasi mobile banking yang ditempatkan di sebuah website yang menyediakan berbagai aplikasi untuk smartphone berbasis Android. Hal paling menggelisahkan Lindemann, bank tempatnya bekerja baru saja meluncurkan aplikasinya untuk layanan mobile banking berbasis iPhone pada bulan November 2009 lalu.
Peringatan yang dikeluarkan oleh MShift berbunyi:"Serangan phising telah dilancarkan dari Android Marketplace dan berpengaruh terhadap 50 institusi keuangan di seluruh dunia, termasuk terhadap institusi bank yang saat ini belum menawarkan berbagai layanan mobile banking melalui Android.
MShift kepada seluruh kliennya menginformasikan potensi ancaman phising dan meminta untuk segera memandu semua nasabah yang telah melakukan pengunduhan aplikasi dari Android Marketplace yang disediakan oleh Droid09 tak melakukan otorisasi atau melegitimasinya.
Melalui aplikasi jahat ini, hacker berupaya mencuri data; nomor rekening bank, password dengan cara memperdaya berbagai lembaga perbankan yang menyediakan kepada para nasabahnya berbagai layanan mobile banking dan layanan csutomer service melalui telepon selular, terutama melalui Smartphone seperti Iphone dan Android
Terlepas dari isu diatas, terdapat sejumlah hal penting yang perlu diperhatikan dengan seksama oleh para pengguna telepon selular, apakah untuk tujuan bisnis atau sekedar penggunaan pribadi. Berikut sejumlah panduan yang disarankan untuk pengguna pribadi dan lembaga oleh Simon Bransfield-Garth, CEO Cellcrypt, sebuah perusahaan enkripsi telepon selular yang berbasis di London:
1. Jangan Membuat Asumsi, jangan pernah berasumsi bahwa panggilan suara yang anda lakukan selalu aman (confidential) termasuk juga faks dan email, kususnya bila melakukan komunikasi ke operator telekomunikasi yang tak memiliki teknologi keamanan enkripsi telekomunikasi. Cek signal anda, hubungan komunikasi pada jaringan 3G lebih aman ketimbang 2G tetapi kerap kali komunikasi di area 3G akan drop ke 2G bila signal 3G hilang.
2.Pastikan kemanan fisik Smartphone anda, pastikan telepon selular anda selalu aman jangan pernah meninggalkannya di tempat yang tidak aman atau tidak di dalam pengawasan anda. Seorang hacker yang sangat ahli hanya memerlukan waktu yang sangat singkat untuk menginstal program jahat ke dalam telepon selular anda, menaklukan sistem keamanan SIM Card atau mengganti batrei dengan sebuah batrei khusus yang dilengkapi dengan sebuah penyadap di dalamnya, yang kesemuanya sangat berguna bagi hacker untuk melakukan penyadapan komunikasi.
3. Lindungi semua PIN anda, selalu gunakan fitur keamanan PIN yang ada pada telepon selular anda untuk memproteksi telepon dan kotak suara, demikian juga dengan PIN kartu perbankan anda (Kartu kredit/debit). Jangan pernah meninggalkan pesan-pesan yang bersifat data penting di kotak suara atau mengirimkan SMS yang berisikan informasi sensitif. Terutama SMS yang sangat mudah dibaca di telepon selular dan voicemail kerap dapat diakses melalui telepon manapun dengan sebuah PIN.
4. Waspada penuh terhadap Malware, selalu waspada penuh untuk mencegah masuknya program jahat ke dalam telepon selular anda. Waspadalah terhadap berbagai pesan yang masuk yang tidak pernah anda minta atau harapkan. Matikan Bluetooth bila anda tidak menggunakannya.
5. Pengamanan, pertimbangkan dengan seksama untuk menginstal aplikasi antivirus/antimalware. Jika anda sangat mencurigai bahwa komunikasi selular anda sedang disadap, maka matikanlah telepon selular anda jika sedang tak membutuhkannya dan sebagai tindakan pengamanan pada level ekstrim maka anda sangat disarankan untuk segera membuang batrei handphone anda yang dapat saja sudah diganti dengan batrei yang dilengkapi dengan penyadap.
(Gov Info Securty | Martin Simamora)
Tidak ada komentar:
Posting Komentar