Serangan malware yang dilakukan penjahat siber mengancam transaksi online.
Solopos.com, JAKARTA — Manager Field System Engineer F5 Networks, Andre Iswanto, mengungkap dua cara yang biasa digunakan para penjahat siber untuk mencuri data nasabah bank saat bertransaksi online.
Promosi Strategi Telkom Jaga Jaringan Demi Layanan Telekomunikasi Prima
Menurut Andre, saat ini para penjahat siber tidak lagi menyerang pusat data bank, melainkan menggunakan cara yang disebut Man in the Middle Attack dan Man in the Browser Attack.
“Data center perbankan sudah disiapkan untuk proteksi banyak teknologi, tapi hacker tidak kehilangan akal. Mereka tidak menyerang data center lagi, karena susah menembusnya,” katanya seperti dikutip dari Antara, Rabu (11/5/2016).
Lebih lanjut, Andre menjelaskan pola penyerangan Man in the Middle Attack dilakukan saat pengguna mengakses aplikasi atau perbankan berbasis Internet untuk mendengarkan pembicaran nasabah dengan bank.
“Kalau akses perbankan berbasis internet A sama malware diminta satu parameter lagi, bukan hanya username dan password, tapi minta masukkan token untuk mengambil data, sehingga mereka bisa melakukan transaksi sendiri,” ujar Andre.
Bahkan, Andre mengatakan pola tersebut mampu mengubah tujuan transfer. “Hacker sudah tahu saldo di banking. Saat mau melakukan attack mereka transfer ke akun penadah baru masuk ke rekening sendiri menggunakan third party untuk menadah hasil curiannya,” ujar dia.
Sementara itu, Man in the Browser Attack menggunakan pola yang membiarkan malware bersarang di browser. “Mereka mencari cara lebih gampang dengan masuk melalui browser PC kita. Karena pengguna tidak tahu malware sudah ada di PC, saat dikirimi spam email, dengan judul menarik, seperti mendapat hadiah, namun ketika di-klik malware masuk ke PC,” kata Andre.
F5 sendiri, Andre menjelaskan, telah memiliki dua solusi dalam menghadapi dua pola serangan siber tersebut, yaitu WebSafe yang melindungi transaksi online pada PC untuk Internet banking, dan MobileSafe yang melindungi transaksi mobile pada smartphone untuk mobile banking.
“Salah satu yang membedakan, solusi ini sifatnya transparan tanpa perlu ada yang diinstal di PC kita. Secara tidak langsung mendeteksi adanya fraud tanpa pengguna melakukan instalasi apa pun. User experience sama sekali tidak terganggu, normal seperti biasa,” tambah dia.
Selain itu sebanyak 2 juta password bocor sepanjang 2015. Dari 2 juta password yang dibobol kebanyakan menggunakan sandi 123456. Diperkirakan serangan hacker yang menyasar password tersebut akan semakin ganas tahun ini.
Seperti dikutip dari Abcnews, Rabu, password 12345678, password, dan qwerty termasuk sandi terburuk di dunia. Sandi 123456, password, 12345678 dan qwerty, masuk empat besar password terburuk di dunia.
Tentu saja, bagi Anda atau pengguna yang menggunakan password dengan sandi tersebut harus segera menggantinya. Hal itu agar tidak lagi mudah dibobol hacker atau orang iseng yang berniat mencuri data.
Beberapa password lain yang mudah dibobol adalah 12345, solo, princess, dan starwars juga rentan dibobol karena umum digunakan. Secara total ada 25 password yang mudah dibobol hacker di seluruh dunia. Berikut daftar 25 password yang rentan dibobol dan sebaiknya diganti:
No | Password | Perubahan |
1. | 123456 | Unchanged |
2. | password | Unchanged |
3. | 12345678 | Up 1 |
4. | qwerty | Up 1 |
5. | 12345 | Down 2 |
6. | 123456789 | Unchanged |
7. | football | Up 3 |
8. | 1234 | Down 1 |
9. | 1234567 | Up 2 |
10. | baseball | Down 2 |
11. | welcome | New |
12. | 1234567890 | New |
13. | abc123 | Up 1 |
14. | 111111 | Up 1 |
15. | 1qaz2wsx | New |
16. | dragon | Down 7 |
17. | master | Up 2 |
18. | monkey | Down 6 |
19. | letmein | Down 6 |
20. | login | New |
21. | princess | New |
22. | qwertyuiop | New |
23. | solo | New |
24. | passw0rd | New |
25. | starwars | New |