Aksi penipuan yang mengatasnamakan bank CIMB Niaga memiliki dampak yang fatal bagi para nasabah. Selain data diri yang tercuri, uang di dalam rekening juga bisa digasak pelaku.
Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.
Dalam keteranganya, pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).
Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.
2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.
Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.
Dalam keteranganya, pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).
Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.
2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.
Postingan
Tidak ada komentar:
Posting Komentar