Diposting Rabu, 30 Maret 2011 jam 2:28 pm oleh Evy Siscawati

Kesalahan Manusia memberi resiko Keamanan Perbankan Online

Suka dengan artikel ini?

Jelajahi artikel-artikel FaktaIlmiah yang berdasarkan apa yang dibaca dan ditonton teman-teman.
Terbitkan aktivitas Anda sendiri dan dapatkan kendali penuh.
Login

Rabu, 30 Maret 2011 -


 

Mohammed AlZomai, dari Lembaga Keamanan Informasi QUT, mengatakan satu dari lima transaksi online rentan pada serangan nyata walaupun ada tambahan metode keamanan seperti password SMS.

AlZomai mengatakan kalau studinya menemukan kalau ancaman keamanan lebih berkaitan dengan penggunaan sistem SMS dan kesalahan manusia, bukannya masalah keamanan teknis.

“Dalam merespon ancaman yang terus tumbuh pada keamanan perbankan online, sebagian besar bank telah mengimplementasikan metode-metode khsusu untuk mengautentifikasi sebuah transaksi,” kata beliau.

“Metode umumnya adalah mengirim password satu kali pakai via SMS ke ponsel nasabah untuk tiap transaksi.”

“Ini artinya nasabah harus menyalin password secara manual dari ponsel mereka untuk mengkonfirmasi transaksi online”

Namun AlZomai mengatakan kalau nasabah gagal menyadari ketika nomer akun bank dalam pesan SMS tersebut berbeda dengan nomer akun yang ditujukan. Ia mengatakan bila hal ini terjadi, ini adalah tanda nyata kalau hacker telah menginfiltrasi sistemnya.

Sebagai bagian dari penelitian ini, QUT mengembangkan bank online simulasi dan meminta partisipan bermain peran sebagai pelanggan dan melakukan sejumlah transaksi keuangan menggunakan kode authorisasi SMS.

AlZomai mengatakan kalau ia juga mensimulasikan dua tipe serangan – serangan jelas dimana lima atau lebih digit dalam nomer akun diubah, dan serangan siluman dimana hanya satu digit saja yang diubah.

“Mengkhawatirkan bagi kita karena bahkan serangan yang jelas berhasil dalam 21 persen kasus,” kata beliau.

“Dan serangan siluman pada transaksi berhasil pada 61 persen kasus.”

Ia mengatakan kalau studi ini menunjukkan kalau sejumlah besar pengguna tidak mampu mengidentifikasi serangannya. “Ini indikasi kuat kalau metode otorisasi transaksi SMS rentan,” kata beliau.

“Menurut studi kami hanya 79 persen pengguna akan mampu menghindari serangan realistik, yang mewakili tingkat keamanan yang cukup untuk perbankan online.”

AlZomai mengatakan sementara studi ini menyorot pentingnya bagi nasabah untuk berhati-hati saat mereka menggunakan bank secara online, bank juga memiliki tanggung jawabnya bagi nasabah. “Kami berharap penelitian ini memungkinkan bank online dan penyedia jasa online lainnya bersiap lebih baik untuk resiko yang mulai berkembang ini.”

Sumber berita :

Queensland University of Technology.
Referensi Jurnal
Mohammed AlZomai, Bander AlFayyadh, Audun Jøsang, Adrian McCullagh. An Experimental Investigation of the Usability of Transaction Authorization in Online Bank Security Systems. Australasian Information Security Conference (ACSC2008), Wollongong, Australia, January 2008

Evy Siscawati
Facts are the air of scientists. Without them you can never fly (Linus Pauling). Berjalan di pantai, dud dud, berjalan di pantai, dud dud (ESW).
Bergabung dengan 1000 orang lebih dengan kami melalui sosial media

Berlangganan artikel dan berita terbaru dari kami via email


Aktifitas

© 2010 FaktaIlmiah.com. Hak cipta asli oleh faktailmiah
Anda boleh mendistribusikannya dengan mencantumkan referensi dari situs kami.