Jumat, Januari 20, 2006

Keylogger dalam Dunia Bank

Pernahkah Anda mendengar istilah ‘keylogger’? Inilah salah satu cyber crime yang patut Anda waspadai tatkala menggunakan fasilitas internet banking.

Keylogger adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang tampil di monitor hanyalah '*****' misalnya, namun isi password tersebut dapat terekam dan otomatis dapat terbaca.

Hasil rekaman ini akan langsung tersimpan pada komputer dan dikirimkan melalui internet kepada si pencuri data tersebut. Bisa lewat e-mail, irc atau bahkan bisa diamati langsung secara realtime melalui web.

Bagaimana keylogger bekerja?

Keylogger hanya merekam penekanan tombol pada keyboard dan menyimpannya pada suatu tempat untuk selanjutnya diambil kembali. Secara teknis, keylogger akan 'menangkap' semua karakter yang masuk ke dalam komputer kecuali [Ctrl] + [Alt] + [ Del].

Read rest of entry

Tips Jaga Kerahasian PIN

Personal Identification Number atau PIN merupakan kode rahasia yang diberikan pihak Bank Mandiri kepada nasabahnya, sehingga nasabah memiliki kewenangan untuk bertransaksi. PIN merupakan kunci utama keamanan bertransaksi, khususnya lewat e-banking. Pihak bank akan mengidentifikasi nasabahnya lewat penggunaan USER ID dan PIN internet Banking .

Jika USER ID dan PIN Internet Banking yang dimasukkan tidak cocok, maka data nasabah tidak akan ter-verifikasi . Dengan demikian log-in tidak bisa dilakukan. Sebaliknya, login dapat dilakukan bila User ID dan PIN Internet Banking yang diinput benar , tak peduli apakah yang memasukkan User ID dan PIN itu benar-benar si pemilik rekening atau bukan. Oleh karena itu, amat penting bagi nasabah untuk memproteksi identitas yang satu ini. Jika PIN diketahui orang lain, ada kemungkinan orang-orang yang tak bertanggung jawab ikut memanfaatkannya untuk melakukan akses illegal.

Perlu diketahui, user ID dan PIN tidak bisa diduplikasikan oleh sistem apapun. Selain itu, kombinasi antara User ID dan PIN bersifat unik pada setiap nasabah. User ID adalah rangkaian alphanumeric yang terdiri dari 6 sampai 10 karakter, sedangkan PIN adalah rangkaian numeric yang terdiri dari 6 digit angka . Dengan demikian, asalkan tidak diketahui oleh orang lain, amatlah sulit bagi mereka untuk menebak kombinasinya

Beberapa tips untuk mengamankan PIN Anda.
  • Jangan pernah menggunakan PIN yang sama untuk memenuhi kebutuhan finansial maupun non finansial yang Anda lakukan lewat web, seperti e-mail, online shopping, dan pelayanan langganan online lainnya.
  • Jangan membuat PIN yang merupakan pengulangan dari User ID
  • Jangan menggunakan PIN yang dapat ditebak dengan mudah oleh orang lain, seperti nomor telepon, tanggal kelahiran, nomor kendaraan, atau data pribadi lainnya. Sebaiknya pilihlah nomor PIN yang unik dan tidak bermakna. Semakin acak, semakin bagus.
  • Jangan menggunakan nomor PIN yang berurut seperti 123456 atau PIN yang merupakan pengulangan satu angka seperti : 111111
  • Jangan pernah memberikan PIN (nomor identifikasi personal) Anda pada orang lain, termasuk orang-orang terdekat Anda dan bahkan pihak bank sekalipun.
  • Jangan mencatat PIN pada kertas atau menyimpannya secara tertulis ditempat yang orang lain bisa membacanya, contoh : agenda atau kalender. Jangan pula menuliskan PIN Anda atau menyimpannya di hard disk komputer, disket, telepon seluler atau benda-benda riskan lainnya. Akan lebih baik lagi jika Anda bisa mengingatnya tanpa harus menuliskannya.
  • Berhati-hati menggunakan User ID dan PIN Internet Banking agar tidak terlihat atau dibaca orang lain.
  • Jika Anda menggunakan layanan Internet Banking, sebelum memasukkan USER ID dan PIN, Anda harus selalu meyakinkan bahwa situs yang Anda kunjungi benar. Pastikan bahwa halaman internet banking yang Anda kunjungi merupakan milik Bank.
  • (sudah tidak relevan lagi, rata2 browser sekarang sudah support SSL) . Seluruh data di Internet Banking dikirimkan melalui protocol Secure Socket Layer (SSL 128 bit encription ), yaitu suatu standar International pengiriman data rahasiadan paling aman saat ini melalui internet. Protocol SSL ini akan mengacak data yang dikirimkan menjadi kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2 pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka kode-kode tersebut. Ada beberapa cara untuk memastikan bahwa situs yang Anda kunjungi adalah resmi milik Bank Mandiri dan menggunakan SSL 128 , antara lain sebagai berikut:
    • Lihat simbol "gembok" di bagian bawah dari browser Anda. Double click simbol "gembok" tersebut dan akan muncul informasi dari sertifikat tersebut,
    • "Issued to: ib. bank.co.id" dan cek sertifikat status pada tab certification Path akan tertulis “This certificate is OK”
  • Ubahlah PIN Anda secara berkala dengan menggunakan pelayanan rubah PIN di menu Administrasi pada Internet Banking Mandiri
  • Ubahlah segera PIN Anda jika Anda merasa PIN tersebut telah diketahui orang yang tidak berwenang.
Read rest of entry

Waspadai Bahaya ‘Typo Site’ !

Waspadai Bahaya ‘Typo Site’ !

Berinternet Banking memang menyenangkan, karena berbagai transaksi bisa dilakukan kapan saja dan dimana saja. Bahkan tanpa harus beranjak dari meja kerja sekalipun. Namun adakalanya internet banking menjadi sasaran empuk kejahatan di dunia maya (cyber crime).

Fenomena cybercrime jelas harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Sehingga seringkali para korban tidak menyadarinya. Dan salah satu jenis kejahatan tersebut adalah typo site.

Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?

Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi illegal.

TIPS Untuk Anda :
Untuk mencegah terjebak typo site, selalu periksa kembali ejaan nama situs yang Anda ketikkan. Jangan sampai ada kesalahan ketik, termasuk penggunaan symbol. Kesalahan yang banyak terjadi contohnya dalam penulisan huruf EL KECIL (l) yang mirip dengan huruf I BESAR (I), atau angka LIMA (5) mirip dengan huruf S BESAR (S).
Situs Internet Banking, biasanya dilengkapi sertifikat sebagai proteksi tambahan. Untuk itu, jika Anda meragukan kebenaran sertifikat sebuah situs , Anda dapat meng-klik View Certificate untuk melihat rincian sertifikat dan memastikan apakah perusahaan yang Anda masuki situsnya dapat dipercayai. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking , lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang Anda ketikkan.
Jika Anda mengakses situs internet banking dari sebuah link, periksalah juga apakah link tersebut membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau salah ketik.
Jika Anda merasakan atau menemui keganjilan, segera hentikan kegiatan Anda dan jangan lagi masukkan password atau informasi pribadi. Agar lebih yakin lagi tanyakan kepada orang yang Anda percaya dan mengerti benar secara teknis, atau kepada Customer Service Bank.
Read rest of entry

Etika dalam Ber-Internet Banking

Etika dalam Ber-Internet Banking

Dalam menggunakan internet banking, ada etika yang mesti diperhatikan agar transaksi dapat berlangsung dengan aman dan nyaman. Berikut etika yang berlaku:

  1. User ID dan PIN harus selalu dijaga kerahasiaannya. Untuk itu hanya Anda sendiri yang layak mengetahuinya. Bahkan petugas Customer Care Bank sekalipun tidak berhak mengetahuinya.
  2. Pastikan untuk melakukan Log Out setiap kali Anda selesai menggunakan Internet banking atau saat hendak meninggalkan komputer meski hanya untuk sejenak. Hal ini untuk melindungi Anda dari kemungkinan adanya orang lain pengguna komputer setelah Anda dapat mengakses informasi account Anda.
  3. Jangan sekali-sekali memberikan detil informasi pribadi Anda pada form dalam situs-situs seperti saat mengikuti kuis online. Hal in untuk mencegah agar informasi pribadi Anda tidak bisa tertangkap oleh website gadungan.
  4. Tidak disarankan untuk menggunakan WiFi (dalam area hot spot) dalam melakukan transaksi lewat internet banking, karena jaringan tanpa kabel ini tidak terjamin keamanannya.
  5. Lindungi komputer Anda dari virus dan program berbahaya lainnya. Pastikan software anti virus terbaru aktif di komputer Anda.
  6. Periksa account Anda beserta transaksi yang pernah Anda lakukan sebelumnya secara detil dan rutin. Hal ini untuk meyakinkan bahwa tak ada transaksi illegal dalam account Anda. Selain itu, perlu juga dibuat catatan, kapan Anda terakhir login. Catat tanggal dan jam saat Anda melakukan log in ke Internet Banking.
  7. Jika terjadi masalah dalam melakukan transaksi lewat Internet banking, hubungi Call Center.
Read rest of entry

Waspadai Penipuan Bermodus Phising

Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phising.

Apa itu phising?

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Mencegah phishing

Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank, berhati-hatilah. Bank menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank.

Berikut langkah memproteksi diri dari penipuan bermodus phishing.

  • Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, pada menu bar di browser Anda.
  • Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank sekalipun. Bank tidak pernah menanyakan nomor PIN untuk alasan apapun.
  • Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
  • Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank.

Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?

Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank , segera hubungi dari telepon atau ponsel Anda untuk melakukan konfirmasi.

Read rest of entry
 

Chat With Girls

Sumber Dana

Term of Use

Semua bebas di copy paste tanpa syarat dan ketentuan apapun, semua artikel tidak perlu anda percaya anggap saja dongeng mitos atau apapun itu menurut anda. Karena jika anda percaya kehidupan anda akan berubah, perkumpulan rahasia or secret societies akan terus memburu anda dan berkata semua ini hanya kebohongan.
Copyright © 2004-2009 by Bisnis Manado