Awas, 90% aplikasi mobile banking ternyata tak aman!
Data pribadi nasabah yang menjadi pengguna aplikasi mobile banking rawan dicuri
Sebuah temuan mengejutkan dari penelitian IO Active Labs menyebutkan jika 90 persen aplikasi mobile banking ternyata tidak aman.
Seperti dilansir PhoneArena (14/1), peneliti bernama Ariel Sanchez dari IO Active Labs menyebutkan jika dari aplikasi mobile 40 bank berpengaruh di dunia, 90 persen di antaranya tidak aman dari tindakan pencurian data seperti aksi phishing.
-
Kenapa M-Banking BCA mengalami gangguan? "Untuk meningkatkan layanan, sedang dilakukan pemeliharaan system di BCA mobile sehingga tidak dapat diakses sementara Waktu," tulis pemberitahuan di dalam M-Bangking BCA setelah login.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana sistem keamanan siber Palo Alto Networks memberikan kendali bagi tim keamanan di bank? Platform keamanan ini juga mengusung feasibility yang luas bagi tim keamanan di bank. Dengan sistem keamanan ini, bank memiliki kendali utuh untuk memberikan keleluasaan aplikasi-aplikasi yang layak untuk bisa memasuki internet gateway hingga ke dalam data senter yang merupakan inti dari perbankan.
-
Bagaimana aplikasi SpyLoan mencuri data pengguna? Namun, setelah diunduh, serigala digital berbulu domba ini memasang malware canggih yang dapat mengekstraksi berbagai informasi pribadi dari pengguna yang tidak menaruh curiga.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Bagaimana nasabah mengetahui kalau M-Banking BCA sedang mengalami gangguan? Pantauan merdeka.com, saat login ke M-Banking BCA lampu indikator yang berada di pojok kanan layer aplikasi berwarna merah. Dalam kondisi normal biasanya berwarna hijau.Kemudian muncul pemberitahuan tengah dilakukan pemeliharaan system di BCA mobile.
Bahkan, Sanchez menyebutkan jika sebagian besar aplikasi mobile banking dari bank-bank besar ini bahkan bisa retas hanya dengan menggunakan handset iPhone atau iPad dengan menggunakan sistem log Apple.
Selain itu dirinya juga menyebutkan jika 70 persen dari aplikasi tersebut tidak memiliki metode alternatif untuk membantu pengguna atau nasabah bank menjaga informasi rahasia mereka seperti nomor rekening, PIN, dan kelengkapan identitas nasabah lainnya.
Dengan kata lain, longgarnya sistem keamanan dari banyak aplikasi mobile banking ini membuat pengguna rawan mengalami serangan cyber dengan tujuan mencari keuntungan finansial dari uang yang disimpan di dalam akunnya.
Bisa saja nanti nasabah sekaligus pengguna aplikasi mobile banking menerima serangan phishing berupa email yang seolah dari resmi bank namun ternyata berasal dari pihak yang tidak bertanggung jawab yang ingin mengetahui informasi pribadi akun pengguna bank seperti nomor rekening dan PIN sebagai media menguras uang pengguna tersebut.
Ariel Shancez sebagai peneliti mengharapkan jika temuannya ini bisa dijadikan acuan dan pertimbangan agar bank-bank di dunia bisa lebih mengamankan aplikasi mobile banking mereka sehingga pengguna bisa bebas bertransaksi dengan aman.
(mdk/dzm)