>

Pertarungan Industri Perbankan Vs Hacker: dari Kloning Kartu ATM hingga Pesan Berisi APK

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan mengapa penjahat siber atau hacker selalu selangkah lebih maju dibandingkan industri perbankan. Menurut dia, keamanan dunia maya itu memang akan selalu seperti itu dan terus berkembang.

“Ini adalah suatu proses yang tidak berkesudahan dan selalu akan berjalan seperti ini,” ujar dia kepada Tempo pada Ahad, 5 Februari 2023.

Dia mencontohkan bagaimana perkembangan kasus hacker dengan industri perbankan. Misalnya, kejahatan skimming kartu Anjungan Tunai Mandiri (ATM)—praktik pencurian yang merugikan nasabah bank dengan informasi data kartu ATM—terjadi karena perkembangan teknologi kloning kartu magnetik yang 10 tahun lalu aman. Kini, kartu ATM magnetik tak lagi aman karena bisa dikloning.

Kemudian, industri perbankan menemukan sistem perlindungan baru. Sistem dengan menggunakan kartu yang ditanam chip itu membuat kartu tidak lagi bisa dikloning oleh para penjahat siber karena terenkripsi.

“Lalu penipu mengincar kredensial internet banking yang awalnya hanya mengandalkan username dan password. Dengan mencuri dua kredensial ini menggunakan keylogger,” ucap Alfons.

Setelah marak kasus pencurian kredensial internet banking, Alfons berujar, pihak perbankan juga berusaha agar seluruh nasabahnya terlindungi. Caranya dengan menambahkan pengamanan otentikasi dua faktor atau Two Factore Authentication (TFA)/ One Time Password (OTP).

 

Tidak berhenti di situ, kata Alfons, penjahat siber mencarti celah dengan membuat APK—berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel—untuk mencuri OTP. “APK tersebut bisa dikirimkan melalui pesan pendek SMS,” tutur Alfons.

Salah satu kasus yang menggunakan APK adalah yang baru adalah pembobolan mobile banking atau m-banking dengan menggunakan surat undangan pernikahan palsu. Undangan itu sebenarnya mengandung APK dari luar Play Store yang jika di-install akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.

Sehingga, Alfons melanjutkan, pertarungan antara hacker dan industri perbankan akan selalu ada dan terus berkambang. Oleh karena itu, kata dia, industri perbankan harus terus-menerus berinovasi untuk menghadapi penjahat siber yang juga melakukan inovasi untuk melancarkan aksinya.

Security is a process, not a product. Jadi kita tidak bisa berharap pengamanan yg sudah baik hari ini akan selalu aman di masa depan,” tutur dia.