Saya telah melakukan perbankan online selama bertahun-tahun. Pertama, bank mortir saya online. Kemudian saya membuka beberapa rekening di bank online yang tidak memiliki cabang. Dugaan saya adalah Anda bank online juga. Faktanya, laporan comScore tahun 2012 mengungkapkan bahwa hampir 29% dari semua pengguna Internet di seluruh dunia telah mengakses situs perbankan online. Ini mewakili sekitar 423,5 juta orang. Angka itu lebih tinggi di Amerika Utara di mana lebih dari 45% pengguna Internet mengakses situs web bank.
Peretasan Bank
Namun, dengan peningkatan penggunaannya, perbankan online menjadi target yang semakin menarik bagi peretas. Faktanya, selama beberapa tahun terakhir, bank-bank besar telah menjadi target utama serangan peretasan. Citigroup mengungkapkan bahwa pada tahun 2011 lebih dari 360.000 akun disusupi dalam serangan peretasan yang menyebabkan 3.400 akun menderita kerugian hingga $2,7 juta.
Pada September 2012, peretas Iran dilaporkan menargetkan Citigroup, Bank of America dan JP Morgan Chase. Ketika peretasan akhirnya dilaporkan, kami mengetahui bahwa serangan itu telah berlangsung selama hampir satu tahun meskipun pelanggan telah mengeluh tentang betapa sulitnya mengakses akun mereka.
Baru-baru ini, McAfee Labs melaporkan bahwa peretas berencana untuk mengambil jutaan dari pelanggan bank-bank besar mulai musim semi 2013. Rencana tersebut disebut Proyek Blitzkrieg. Semua serangan yang dipublikasikan secara luas ini menimbulkan banyak kekhawatiran bagi saya, tidak sedikit di antaranya adalah keselamatan dan keamanan transaksi perbankan online kami. Haruskah Anda membayar tagihan Anda secara online? Haruskah Anda memeriksa saldo Anda dari situs web bank Anda? Atau haruskah Anda mentransfer dana secara online? Bagi saya, jawabannya adalah ya. Inilah alasannya.
Perbankan online aman bagi konsumen
Situs web perbankan terkena serangan peretasan setiap hari. Meskipun itu mungkin mengganggu untuk didengar, ada hikmahnya. Sebagai akibat dari serangan ini, bank terus meningkatkan sistem mereka untuk secara efektif menangani serangan tersebut. Selain itu, bahkan jika peretas dapat mencuri uang dari akun Anda, kemungkinan besar Anda akan terlindungi. Jika Anda mengamankan informasi pribadi Anda dan segera melaporkan kerugiannya, bank kemungkinan akan mengganti akun Anda, menurut Bankrate. Menurut sumber yang sama, undang-undang federal menetapkan bahwa bank harus mengganti dana yang dicuri jika dilaporkan dalam waktu 60 hari.
Ada empat jenis serangan utama yang sering terjadi saat Anda menggunakan layanan perbankan online.
1. Phising
Memiliki akun perbankan online, Anda mungkin menjadi korban phishing. Taktik ini umumnya melibatkan menipu seseorang agar mengklik tautan dalam pesan email. Tautan tersebut sering mengunduh perangkat lunak ke komputer yang dapat digunakan untuk mengumpulkan informasi sensitif seperti nama pengguna dan kata sandi. Atau, tautan tersebut dapat membawa pengguna ke situs yang tampak seperti situs web yang sah. Sesampai di sana, situs web meminta informasi rahasia yang dapat digunakan oleh peretas untuk mendapatkan akses ke akun lain, seperti email.
2. Pencurian Identitas
Meskipun peretas tidak mencuri dari akun Anda, detail akun Anda tetap dapat disusupi jika terjadi pencurian identitas. Ini termasuk informasi pribadi Anda, seperti nomor jaminan sosial Anda dan data pengenal lainnya. Data ini dapat digunakan untuk meretas akun Anda yang lain. Pencurian identitas dapat terjadi dalam berbagai cara. Online nomor jaminan sosial Anda dan informasi rahasia lainnya dapat dikompromikan. Seperti disebutkan di atas, serangan phishing adalah metode umum yang digunakan oleh pencuri. Offline, bagaimanapun, identitas Anda juga dapat dikompromikan. Baik itu menggali melalui sampah atau mencuri dompet Anda, pencuri memiliki beberapa cara untuk mengakses informasi rahasia.
3. Pencatatan kunci
Jika Anda mengakses situs perbankan online Anda di jaringan publik, seperti kafe internet atau Wi-Fi publik, ada kemungkinan Anda menjadi korban keylogging. Keylogging melibatkan perangkat lunak yang merekam penekanan tombol Anda dan menggunakan log ini untuk mendapatkan detail akun Anda. Keylogging juga dapat dilakukan dengan menggunakan kamera video yang merekam penekanan tombol Anda.
4. Pharming
Ini mungkin sedikit lebih sulit bagi peretas untuk dilakukan, tetapi itu memang terjadi. Pharming terjadi ketika peretas dapat membajak URL bank sehingga ketika Anda mencoba mengakses situs web bank Anda, Anda dialihkan ke situs palsu yang terlihat seperti aslinya.
Apa yang harus dilakukan
Jadi bagaimana Anda menghadapi semua risiko ini? Federal Deposit Insurance Corporation menetapkan hal-hal yang harus dilakukan oleh setiap pelanggan perbankan online. Langkah-langkah ini harus memastikan bahwa Anda memiliki perlindungan yang memadai dari menjadi korban taktik peretasan ini.
1. Konfirmasikan legitimasi bank online Anda
Anda harus dapat mengetahui apakah bank online Anda sah dengan membaca informasi yang ditemukan di situs dan apakah diasuransikan dengan FDIC atau tidak. FDIC memiliki alat yang memungkinkan Anda mencari bank, yang dapat Anda akses di sini.
2. Berhati-hatilah dengan situs Web peniru
Pastikan Anda tidak menjadi mangsa situs yang menggunakan nama yang sangat mirip dengan bank online Anda. Misalnya, BankofAnerica.com atau Citigrop.com. Saat Anda menerima email yang mengaku berasal dari bank Anda, jangan klik tautan apa pun di email tersebut. Sebaliknya, ketik url bank Anda dan login. Jika bank Anda benar-benar mencoba menghubungi Anda, Anda mungkin akan menemukan pesan saat mengakses akun Anda. Atau, hubungi nomor di bank kartu debit Anda atau laporan mutasi bank terbaru.
3. Pelajari lebih lanjut tentang sistem keamanan bank Anda
Anda harus tahu bagaimana bank Anda mengenkripsi informasi pribadi Anda. Saat Anda mengakses situs Web, Anda harus menemukan ikon “gembok” atau “kunci” kecil untuk memberi tahu Anda bahwa situs dan transaksi Anda aman. Anda harus dapat menggunakan PIN dan kata sandi saat mengakses akun Anda secara online. Terakhir, jangan mengirim informasi pribadi melalui email. Dalam situasi apa pun bank Anda tidak akan meminta data pribadi melalui email.
4. Lindungi komputer Anda
Serangan peretasan tidak selalu ditujukan ke bank. Karena banyak serangan semacam itu ditujukan kepada pelanggan, Anda akan berhasil jika memiliki perangkat lunak pemindaian virus dan malware terbaru yang diinstal di komputer Anda. Anda juga harus memastikan bahwa semua perangkat lunak yang Anda gunakan di komputer telah ditambal dengan pembaruan keamanan terbaru.
5. Pertimbangkan Mendapatkan VPN
Anda telah diretas. Informasi pribadi Anda berisiko. Peretas menargetkan data Anda dan mencurinya tanpa Anda sadari. Saatnya untuk mengambil kembali kendali privasi Anda dengan VPN. VPN memberi Anda lapisan privasi dan keamanan ekstra saat Anda menjelajah (dan berbelanja) online. Baik ExpressVPN maupun NordVPN memberi Anda semua yang Anda butuhkan untuk menjelajah secara anonim tanpa harus khawatir orang lain mengetahui di mana Anda berada.
Malo Berita Kumpulan Berita dan Informasi terbaru dari berbagai sumber yang terpercaya
