IT GOVERNANCE NEWSLETTER
IT NEWS IT REPORT “Internet Banking” Dibobol “Malware” Bareskrim Ingatkan Bank Bisa Kolaps page 6
Disusupi Malware, Nasabah 3 Bank di Indonesia Kecolongan Rp 130 Miliar page 4
ISSUE 14 - 2014 MEI - 2015 ISSUE 1 - MEI
IT CLIP Waspadai Bahaya “Typosite” ! page 14
KEEPING YOU UP-TO-DATE WITH THE LATEST NEWS FROM THE IT GOVERNANCE
IT EDITORIAL
IT HOT EVENT Mari kita cari tahu bagaimana melakukan e-banking yang aman, dengan membaca newsletter ini. :D
Halo IT Professional.. Saat ini perbankan di negri tercinta Indonesia sedang “ berduka”, ratusan nasabah dari 3 Bank Terkemuka dan Terbesar ini tersusup malware dalam transaksi e-bankingnya yang menyebabkan kerugian dengan angka fantastis.
Warm regards, Anastasia Ambarsari Bussiness Manager ITGID
Tidak kaget rasanya saat kita bicara mengenai cyber crime dalam perbankan atau perusahaan yang terjaid di luar negri. Atau bahkan kita masih merasa bahwa itu hanya terjadi di film-film hollywood. Namun kejadian saat ini benar-benar terjadi di negri kita tercinta. Dalam edisi newsletter kali ini kami mengangkat tema “Bagaimana aman saat melakukan e-banking dan apa saja sih risiko saat melakukan e-banking?” Tentu dengan kejadian saat ini, bukan bera rti kita menutup mata dan “alergi” menggunakan teknologi terkini. Bila kita lihat lebih jauh sat kita menggunakan e-banking yang disediakan oleh Bank, sesungguhnya ini merupakan kemudahan bagi nasabah untuk melakukan transaksi. Lalu, bila kejadian seperti ini? Rasanya seram sekali menggunakan e-banking. Bila anda merupakan pribadi yang memiliki pertanyaan seperti diatas, rasanya harus anda hapus ketakutann tersebut. Kejadian seperti ini, bukan untuk anda takuti, tapi semakin membuat anda cermat & waspada saat anda menggunakanya.
TIM IT EDITORIAL
Editor In Chief Anastasia P.Ambarsari Melanie Koernia Editoral Staff Happy Editorial MaryaUlfah Creative MaryaUlfah Information www.itgid.org
Jakarta : Ged. Permata Kuningan Kawasan Bisnis Epicentrum JakartaSelatan 12980 P : 021-29069519 F : 021-83708681 Surabaya : WismaSIER Lt.2 dan Lt.4 Jl.Rungkut Industri Raya 10 Surabaya P : 031-8431224 F: 031-8419187
CLIP EVENT ITITHOT
MEI HOt training Lead Auditor ISO 27001 25-29 CISA Exam Preparation 18-22 CGEIT Exam Preparation 5-7 CISSP Exam Preparation 4-8 BCP / DRP 11-13
JUNI HOt training Lead Auditor ISO 2000 2-6 COBIT 5 8-10 IT Audit 15-18 ITIL 10-12 Penetration Testing 8-12
Untuk Informasi dan Pendaftaran Hubungi : Sdri.Happy 08118455731 /
[email protected] Bpk.Atim 081357282831 /
[email protected]
IT REPORT
Disusupi Malware, Nasabah 3 Bank di Indonesia Kecolongan Rp 130 Miliar
IT REPORT Direktorat Tindak Pidana Ekonomi dan Khusus (Tipid Eksus) Bareskrim Polri mengusut dugaan pembobolan beberapa nasabah di tiga bank besar Indonesia. Pelakunya diduga warga negara asing yang masih dalam pengejaran petugas. Direktur Tipid Eksus Brigjen Victor Simanjuntak mengatakan, pengusutan kejahatan cyber tersebut bermula dari laporan salah satu bank terkait adanya dugaan pembobolan rekening beberapa nasabahnya. "Laporan dari bank tersebut kemudian kita tracking, dan mendapakan modus kejahatan yang dilakukan para pelaku," kata Victor di Mabes Polri, Jakarta, Senin (13/4/2015). Modus yang dilakukan pelaku adalah dengan menyebar malware ke perangkat-perangkat yang terkoneksi. Mereka yang mengunduh malware yang menyaru program legal tersebut nantinya akan bertransaksi seolah-olah dengan pihak bank langsung. Misalnya saja, seseorang akan mentransfer melalui layanan ebanking, namun laman yang dihadapi korban bukanlah laman perbankan yang sesunggguhnya. "Situs itu betul-betul menyerupai halaman bank yang sesungguhnya. Padahal korban tidak menyadari mereka menjadi korban kejahatan," beber Victor. Nah, karena pelaku adalah diduga warga negara asing mereka memanfaatkan warga Indonesia untuk menjadi kurir atau pihak yang menampung uang hasil kejahatan. Penyelidikan sementara terdapat 50-an kurir yang direkrut pelaku dan tersebar di beberapa wilayah di Indonesia.
"Mereka dijanjikan 10% dari nilai yang ditampung. Misalnya ada Rp 20 juta dalam satu kali transaksi, mereka diupah 10% dari nilai tersebut. Pelaku menyebut bahwa uang itu adalah hasil usaha," jelas Victor. Setelah uang hasil kejahatan masuk ke rekening para kurir yang direkrut, uang-uang tersebut diminta pelaku untuk dikirimkan ke Ukraina dengan menggunakan Western Union dan Moneygram. "Mereka (para kurir) tidak tahu telah melakukan kejahatan," kata Victor. Saat ini enam orang sudah diperiksa. Status mereka masih sebagai saksi. Ada beberapa faktor yang menyebabkan pelaku begitu mudahnya meretas keamanan sistem korbannya, salah satunya keamanan transaksi ebanking. "Dia menggunakan software palsu, kalau asli kan pasti ada pengamanannya," kata Victor. Victor meminta masyarakat tidak mengunduh program-program yang tidak perlu, baik untuk komputer atau pun telepon genggam. Terkait dengan bank apa saja yang menjadi sasaran pelaku, Victor enggan membeberkannya. Source : http://inet.detik.com/
IT NEWS
HEARTBLEED "Internet Banking" Dibobol "Malware", Bareskrim Ingatkan Bank Bisa Kolaps Source : http://www.beritasatu.com/
IT NEWS Direktorat Pidana Khusus Bareskrim masih mencari cara untuk menangkap pelaku pembobol internet banking dengan modus menyebar virus malware. Pelaku diduga warga asing yang bermukim di Ukraina. Jika kasus ini dibiarkan, bisnis perbankan dalam negeri terancam."Kita kerja sama dengan interpol untuk menangkap pelaku sekaligus mengimbau pengguna internet banking agar tidak menggunakan (sistem) Windows bajakan dalam aktivitas perbankan online," kata Direktur Pidana Khusus Brigjen Victor Simandjutak di Mabes Polri, Jakarta, Kamis (15/4). Victor mengatakan, korban pembobolan bank mencapai 300 nasabah dengan total kerugian Rp 130 miliar. "Minggu depan kita akan kumpulkan perbankan untuk ikut mencari cara menutup celah ini. Dalam kasus ini ada bank yang mengganti rugi nasabahnya, ada yang tidak," sambung Victor dan menolak menyebutkan tiga bank yang nasabahnya dibobol itu. Menurut jenderal bintang satu itu, jika kasus ini dibiarkan, maka semakin banyak dana nasabah yang dibobol sehingga bisnis perbankan dalam negeri terancam. "Bayangkan jika terus dibobol, bank-bank dalam negeri kita bisa kolaps. Kita juga akan panggil ahli untuk ikut menangani kejahatan ini sekaligus menghimbau nasabah untuk tidak memakai Windows bajakan yang gampang disusupi malware. Belum ada laporan pengguna non Windows bajakan yang disusupi malware ini," tambahnya.
Menurut Victor modus dalam kasus ini tergolong canggih. Pelaku menyebarkan virus malware melalui internet. Biasanya masuk lewat email korban, dimana virus itu kemudian menyusup ke dalam komputer tanpa disadari penggunanya. Virus lalu "memata-matai" aktivitas korban, termasuk aktivitas internet banking. "Jadi virus itu memonitor korbannya. Begitu korban melakukan aktivitas internet banking, virus itu menyalin data dan informasi korbannya (termasuk PIN dan nomor rekening) dan mengirimkan pada pelaku. Berbekal data ini kemudian dimanfaatkan pelaku untuk membobol rekening korban," sambung Victor. Dengan PIN dan rekening korban, pelaku tanpa kesulitan membobol rekening korban melalui internet banking. Cara bisa menguras rekening korban secara langsung atau menunggu korban mentransfer lewat internet banking dimana transferan itu dibelokkan ke rekening pelaku tanpa disadari korban. "Misalnya korban A hendak mentransfer ke rekening B. Ternyata proses ini dibelokkan masuk ke rekening C selaku rekening milik para kurir pelaku. Kurirnya itu yang mengaku tidak tahu jika itu aktivitas ilegal karena di-cover dengan bisnis properti, lantas meneruskan hasil dana kejahatan itu ke rekening pelaku di Ukraina lewat Moneygram atau Western Union," beber Victor. Ada 50 kurir yang berhasil dideteksi Bareskrim, diantaranya enam kurir sudah diperiksa. Mereka mengaku mendapat 10 persen dari dana yang ditampung selama bulan Maret 2015 dan diperkirakan masih terjadi hingga kini. Adapun status para kurir itu masih saksi.
IT TALK
10 Bahaya Internet Banking & Solusi HEARTBLEED Mengatasinya Source : https://id-id.facebook.com/ankominformatic
IT TALK 1. PHARMING Pharming merupakan suatu cara yang digunakan untuk memanipulasi pengguna Internet. Sementara phishing mencoba untuk menangkap informasi pribadi dengan mendapatkan pengguna untuk mengunjungi website palsu biasanya sasaran ini melalui e-mail korban. Pharming mengarahkan ulang pengguna ke situs palsu tanpa mereka menyadarinya, kalau menurut saya pharming ini sifatnya lebih berbahaya dari phising. Pharming ini pada prinsipnya hampir sama dengan Phising. Menggiring Anda ke sebuah website palsu yang sangat mirip website aslinya. Hanya cara kerja jebakannya yang berbeda. Sebuah malware telah memanipulasi PC Anda sehingga browser membelokkan Anda ke website palsu walau Anda telah memasukkan alamat website bank yang benar. Solusinya : Proteksi terbaik terhadap Pharming adalah antivirus terbaru, karena biasanya malware yang menyebabkan serangan semacam itu. Periksa juga selalu, apakah URL website bank diawali dengan “https”.
Namun tetap waspada, meskipun sebuah website menunjukkan semua ciri-ciri dengan benar, bisa saja merupakan website palsu. Apabila website bank memiliki sebuah celah crosssite-script dan hacker membuat sebuah website phishing, browser menampilkan semua ciri proteksi. Uang Anda akan hilang ketika Anda memasukkan data dan mengaksesnya. Lebih baik ketikkan URL secara manual dan buatlah sebuah bookmark di dalam browser. Apabila Anda menampilkan website hanya melalui bookmark, Anda akan terlindung dari serangan phishing. Sebenarnya ada sebuah cara mudah untuk mengungkap website palsu. Masukkan nomor rekening yang benar, tetapi sebuah nomor PIN yang salah. Apabila websitenya asli milik bank Anda, akan tampak sebuah laporan kesalahan karena akses data tidak cocok. Sebaliknya, apabila website palsu, Anda akan digiring ke halaman website online banking yang terlihat asli (sebenarnya palsu). Setelah itu, akses data Anda akan dikirim kepada hacker, malah kita yang menipu sang hacker ya kan? hihi :D 2.PROTEKSI SISTEM OPERASI
Selain itu, biasanya kolom alamat dalam versi-versi terbaru browser berubah warna menjadi hijau atau kuning dan tampak sebuah gembok yang menunjukkan proses enkripsi. Banyak website imitasi tidak memiliki ciri-ciri ini.
Server bank umumnya aman, dan dari pihak bank pun sudah ada orang yang kerjanya menjaga system mereka, kalau tidak salah namanya security system.
IT TALK Coba sekaang dengan PC anda apakah sudah aman? Apalagi jika sitem yang anda gunakan adalah Windows. Sekarang para hacker bukan menyusup ke sistem bank,tetapi lebih memilih menyusup ke PC korban langsung dan mencari bagian terlemah dalam rangkaian sistem operasi korban. Solusinya : Coba rawatlah windows anda dengan rajin meng-update sistem operasi, aplikasi, dan antivirus dengan demikian celah para hacker untuk menyusup ke system kita jadi sempit. 3.CELAH KEAMANAN DI BROWSER Pilihlah browser yang lebih kebal dari serangan Saran saya, gunakan Firefox dan sejumlah add-on yang tersedia sehingga para hacker tidak mendapat kesempatan untuk menyusup. Waspadalah apabila Anda menggunakan Internet Explorer. Dengan banyak celah keamanan dan komponen ActiveX, Internet Explorer semakin rawan terhadap serangan hacker.
Explorer, Microsoft Office dan beberapa produk lainnya. Seperti dilansir The Verge (13/02), Mateusz "j00ru" Jurczyk, seorang Windows hacker sekaligus teknisi sekuritas di Google telah melaporkan bahwa ada 32 ancaman serius yang ada dalam beberapa produk Microsoft. Orang Google lainnya yang berhasil temukan bugs dan sisi rentan dalam sistem sekuritas produk Microsoft adalah Gynvael Coldwind. Dia berhasil temukan 5 bugs dari total laporan yang berjumlah 57 buah tersebut. Solusinya : Jauh lebih aman apabila Anda menggunakan Firefox terbaru. Lebih baik lagi apabila menggunakan sejumlah addon dan plug-in dari Secunia yang membuatnya lebih aman dan ketat. Plugin bernama PhishTank SiteChecker melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi website phishing yang dikenal.
Perusahaan keamanan Secunia bulan Agustus lalu menemukan 20 celah keamanan di dalam Internet Explorer versi 7 hingga 10, di antaranya merupakan bahaya yang akut. Apabila Anda tetap ingin menggunakan Internet Explorer, jagalah agar tetap ter-update dan aktual.
Plugin NoScript mendeaktivasi JavaScript yang merupakan risiko keamanan besar pada online banking. Kebanyakan website bank tidak menggunakannya.
Bahkan di windows yang terbaru ini diluncurkan, baru-baru Tim teknisi dari Google telah menemukan separuh lebih bug dan kerentanan dalam sistem sekuritas produk Microsoft seperti Internet
Masalahnya, apabila JavaScript tidak aktif, berselancar pada banyak website 2.0 tidak lagi menyenangkan. Namun, karena Anda dapat menggunakan Firefox secara paralel, gunakan browser Firefox hanya untuk mengakses online¬banking. Kelebihan Firefox, browser
IT TALK tersebut dapat langsung di¬start dari media portabel seperti USB flashdisk atau CD. Apabila Anda hanya menggunakannya untuk online banking, buatlah sebuah link ke website bank pada USB flashdisk dan jalankan browser hanya melalui link tersebut. 4. LAN TERBUKA, AKAN JADI SASARAN HACKER Jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu¬lintas data, termasuk nomor PIN dari rekening onlinebanking Anda. Namun, walaupun Anda tidak memiliki jaringan nirkabel dan langsung terkoneksi pada router, hardware ini memiliki kelemahan berupa password yang standar. Jadi, ubahlah password yang bersangkutan, untuk menangkal para penyusup Internet ke jaringan Anda. Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-applet dan JavaScript. Dengan cara-cara sederhana dan password standar, hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnya, dari router ia dapat memulai serangan Drive-byPharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware.
:Solusinya : Ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat¬perangkat tertentu juga akan meningkatkan keamanan. 5. RISIKO MENYIMPAN AKSES DATA Browser teraman sekalipun terkadang memiliki kebocoran. Dalam Firefox versi 2.0.0.5, justru password-manager-lah yang menjadi ancaman bahaya. Apabila JavaScript diaktifkan dalam browser dan pengguna menyimpan data login, hacker dapat membaca data yang bersangkutan pada sebuah website yang sengaja dipersiapkan untuk itu dan meneruskan data tersebut ke tangannya. Solusinya : Jagalah browser Anda tetap aktual. Dengan demikian, kelemahan akan cepat tersingkirkan dan Firefox menjadi aman. Namun, jangan pernah menyimpan data sensitif pada PC, terlebih akses data online banking. Sebaiknya, input transaksi selalu dimasukkan secara manual. 6.RISIKO MENYIMPAN NOMOR PIN Hal yang sama dengan akses data juga berlaku untuk nomor PIN. Bahkan sistem keamanan data pun tidak menawarkan proteksi penuh terhadap hacker.
IT TALK Dalam tes keamanan password, kami menemukan kelemahan. Bahaya selalu mengancam apabila Anda membuka program enkripsi untuk mengakses nomor PIN karena sistem proteksinya akan hilang.
Walaupun pemilik rekening yang bersangkutan wajib mengembalikan dana tersebut, hal ini bisa sangat mengesalkan. Misalnya apabila ia tidak mampu membayar, uang Anda akan hilang.
Hacker dapat membacanya pada layar dan mendapatkan semua nomor PIN Anda.
Solusinya :
Solusinya : Simpan nomor PIN dan nomor transaksi di dalam laci Anda atau mintalah proses transaksi yang lebih aman kepada bank Anda. Dalam hal ini, Anda akan mendapatkan nomor transaksi melalui SMS pada ponsel Anda. Sejumlah bank di Indonesia menawarkan solusi proteksi optimal melalui perangkat khusus yang selalu siap meng-generate nomor transaksi, seperti yang ditawarkan oleh Bank BCA dengan perangkat kecil bernama “KeyBCA”.
Periksalah setiap kali memasukkan data dan periksa sekali lagi halaman konfirmasi. Apabila ada kesalahan, segera laporkan kepada bank yang bersangkutan. Agar Anda tidak salah ketik, Buatlah template untuk bertransaksi, khususnya untuk melakukan transfer. 8. WARNET MERUPAKAN ZONA BERBAHAYA Waspadalah apabila Anda melakukan transaksi online-banking di sebuah warnet. Pasalnya kita tidak pernah tahu, sebaik apa proteksi virus PC yang bersangkutan. Selain itu, di sebuah jaringan warnet, hacker mudah menangkap seluruh lalu-lintas data.
7. KESALAHAN KECIL BEREFEK BESAR Solusinya: Transfer yang harus dilakukan segera, seringkali membuat Anda kurang teliti. Kebiasaan ini pun sering kali dicermati oleh para hacker. Rekening Anda terdebet, tetapi dananya dikirimkan ke para penjahat. Bank tidak dapat menarik kembali dana yang bersangkutan apabila transfer sudah tercatat dan hal ini biasanya berlangsung sangat cepat.
Hindari mentransfer dana dengan menggunakan PC yang bukan milik Anda sendiri. Alternatif lain yang lebih baik adalah dengan layanan mobile banking. Banyak lembaga keuangan kini memungkinkan transaksi uang melalui ponsel, tanpa biaya atau tergantung operator selular Anda. 9. MENJADI PERANTARA TERANCAM HUKUMAN
Tentu Anda sedang sial apabila salah mengetikkan nomor rekening penerima dan nomor yang bersangkutan memang ada.
Para hacker memang sulit di lacak keberadaannya, terlebih mereka
IT TALK sering kali menggunakan perantara untuk mentransfer dana melalui layanan pengiriman uang seperti Western Union (www.westernunion.com). Beberapa menit setelah proses transfer, para hacker dapat mengambil dana tersebut di bank mana pun di seluruh dunia. Untuk melakukannya, hacker menggunakan kartu identitas palsu. Ingat, hanya menjadi perantara pun berat hukumannya. Sayangnya, para perantara tersebut justru biasanya warga baik-baik yang tidak tahu-menahu dan menjadi korban hacker. Bagaimana hacker mengelabuinya? Hanya dengan sebuah e-mail yang menjanjikan imbalan tinggi apabila warga tersebut menyediakan rekeningnya untuk melakukan transaksi transfer dana. Solusinya : Tawaran melalui e¬mail dengan janji¬janji surga sebaiknya segera Anda lupakan! Di balik janji tersebut biasanya ada seorang penipu. Gunakanlah penyedia layanan Western Union hanya untuk mentransfer dana ke keluarga atau orang¬orang terdekat Anda. 10. KEBIASAAN BURUK : MELUPAKAN LOGOUT Saldo rekening sudah diperiksa, proses transfer sudah dilakukan, dan selesai. Bukannya melakukan proses logout, Anda malah menutup aplikasi browser begitu saja. Apabila Anda melakukan hal tersebut, akibatnya bisa fatal terutama bagi Anda yang bertransaksi di sebuah warnet.
Pasalnya, website bank dapat ditampilkan kembali melalui fasilitas history pada browser. Tanpa perlu memasukkan PIN, seseorang yang tidak bertanggung jawab akan mendapatkan akses penuh pada rekening Anda. Solusinya : Di sini Anda harus melakukan proses logout dengan benar. Apabila menginginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.
Source : https://id-id.facebook.com/ankominformatic
IT CLIP
Berinternet Banking memang menyenangkan, karena berbagai transaksi bisa dilakukan kapan saja dan dimana saja. Bahkan tanpa harus beranjak dari meja kerja sekalipun. Namun adakalanya internet banking menjadi sasaran empuk kejahatan di dunia maya (cyber crime). Fenomena cybercrime jelas harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Sehingga seringkali para korban tidak menyadarinya. Dan salah satu jenis kejahatan tersebut adalah typo site. Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya.
Waspadai Bahaya ‘Typo Site’ ! Source : http://www.bankmandiri.co.id/
Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan? Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu belum dimiliki orang lain.
IT CLIP
Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi illegal. TIPS Untuk Anda : Untuk mencegah terjebak typo site, selalu periksa kembali ejaan nama situs yang Anda ketikkan. Jangan sampai ada kesalahan ketik, termasuk penggunaan symbol. Kesalahan yang banyak terjadi contohnya dalam penulisan huruf EL KECIL (l) yang mirip dengan huruf I BESAR (I), atau angka LIMA (5) mirip dengan huruf S BESAR (S). Situs Internet Banking, biasanya dilengkapi sertifikat sebagai proteksi tambahan. Untuk itu, jika Anda meragukan kebenaran sertifikat sebuah situs , Anda dapat meng-klik View Certificate untuk melihat rincian sertifikat dan memastikan apakah perusahaan yang Anda masuki situsnya dapat dipercayai.
Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking , lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang Anda ketikkan. Jika Anda mengakses situs internet banking dari sebuah link, periksalah juga apakah link tersebut membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau salah ketik! Jika Anda merasakan atau menemui keganjilan, segera hentikan kegiatan Anda dan jangan lagi masukkan password atau informasi pribadi. Agar lebih yakin lagi tanyakan kepada orang yang Anda percaya dan mengerti benar secara teknis, atau kepada Customer Service Bank anda.
IT CLIP
Internet merupakan sumber informasi dan digunakan oleh seluruh orang di dunia. Selain mencari informasi, internet juga sering digunakan sebagai sarana hiburan seperti game, streaming video, download serta untuk berkomunikasi. Untuk melakukan semua itu, pasti kita akan mengunjungi dan membuka website di internet. Tapi apakah anda tau kalau website itu aman dari ancaman malware? Malware biasanya bersembunyi di situs-situs tertentu. Jadi apabila anda membuka website yang berisi malware, tentunya komputer anda akan ada dalam bahaya. Jadi gimana cara mencegahnya? Ada cara sederhana agar anda bisa terhindar dari malware di internet. Cara itu adalah dengan mengecek website tersebut di Norton Safe Web. Yang bisa anda kunjungi di http://safeweb.norton.com.
Cara Mengetahui Aman atau Tidak Sebuah Website Source : http://agungadhyaksa.blogspot.com/
Caranya anda hanya perlu memasukan alamat web yang ingin anda cek. Dan setelah itu anda akan mendapatkan hasilnya apakah web tersebut berbahaya atau aman. Tapi, tentu aja repot kan kalau mesti ngecek setiap website yang ingin dikunjungi? Nah, untuk itu Norton Safe Web menyediakan sebuah ekstensi untuk browser di komputer kita yaitu Norton Safe Web Lite, yang bisa anda download di http://safeweb.norton.com/lite. Selamat Mencoba :D
IT CLIP
Kejahatan yang dilakukan cracker di dunia Internet khususnya online banking memang meresahkan. Istilah cracker mungkin kurang populer dan lebih di kenal dengan istilah hacker. Padahal sama sekali berbeda antara keduanya. Cracker bersifat destruktif sedangkan hacker membuat sesuatu yang bermanfaat. Kejahatan di dunia maya sudah bukan cerita baru, banyak akun yang dibobol menggunakan berbagai teknik 'cerdas'. Maka sebaiknya perhatikan hal-hal berikut ini sebagai ikhtiar atau tindakan preventif terhadap modus-modus kejahatan dunia maya (cyber crime) terutama saat melakukan internet banking. 1. Gunakan browser yang baik dalam sistem keamanannya, memiliki mode private browsing 2. Gunakan mode private browser untuk firefox dan opera, serta incognito window pada google chrome untuk menghindari tracking. Hal ini penting, manakala anda melakukan internet banking di tempat umum misalnya warnet dan anda lupa logout.
Tips Lengkap CARA AMAN Menggunakan Internet Banking Source : http://www.blogduit.net/
Pada mode ini browser tidak akan menyimpan jejak anda kendatipun anda lupa logout yang penting kalau sudah selesai pastikan tutup aplikasi ini. 3. Sebaiknya jangan melakukan internet banking di warnet. Kemungkinan ada warnet yang melakukan keyboard hook sehingga apa yang anda ketik bisa dimonitor dan ditangkap (di capture).
IT CLIP
oleh orang yang berniat jahat melalui aplikasi yang mereka jalankan tersembunyi di komputer client. 4. Pastikan alamat URL yang digunakan berawalan dengan https:// yang menunjukan akses web server dalam layer SSL (secure socket layer) agar transmisi data terenkripsi. 5. Langsung login ke alamat yang benar dengan cara mengetik langsung misalnya http://namabank, jangan sampai anda terpancing untuk memasuki halaman login ke sebuah bank melalui link dari website tidak terpercaya. 6. Sebaiknya hapus semua history, cookie dan cache browsing anda agar script-script temporer yang mungkin akan aktif dan berbuat jahat saat anda browsing tidak ditemukan lagi sebelum anda membuka situs online banking. 7. Sebaiknya jangan membuka halaman atau website lain sebelum dan selama anda melakukan internet banking 8. Gunakan Password/PIN Yang Kuat dan Ganti Secara Berkala Hal ini sebenarnya berlaku untuk semua akun internet. Tentu saja, untuk akun internet banking hal ini harus mendapat perhatian ekstra. Beberapa bank mewajibkan nasabahnya untuk menggunakan kombinasi huruf dan angka dalam membuat password. Hal ini sudah cukup membantu untuk mengamankan akun Anda. Agar lebih aman lagi Anda sebaiknya mengganti password/PIN tersebut secara berkala
9 . Jangan Panik Saat Lupa Password/PIN Hal yang harus Anda lakukan ketika lupa password/PIN adalah menghubungi pihak bank. Jika memungkinkan segera kunjungi kantor bank terdekat. Beberapa bank juga telah menyediakan layanan customer service 24 jam via telephone. Perlu diketahui, petugas bank tidak Akan pernah menanyakan langsung password/PIN Anda. 5. Kumpulkan Bukti Pembayaran Memang terdengar sepele, namun ada baiknya Anda menyimpan seluruh bukti transaksi ke sebuah folder khusus di laptop Anda. Hal ini untuk melakukan verifikasi jika terdapat beberapa transaksi yang mencurigakan.
Proxsis Consulting Group
ABOUT US
PROXSIS SUSTAINABILITY SYNERGY SOLUSI SYNERGY ANSSURANCE PROXSIS SOLUSI INDONESIA SAFETY CENTER - ISC INDONESIA ENVIROMENT AND ENERGY MANAGEMENT - IEC INDONESIA FOOD AND FORESTY - IFAF
Consulting Group
PROXSIS STRATEGIC & IT PROXSIS IT PROXSIS STRATEGIC IT GOVERNENT INDONESIA - ITGID SMART SOLUSI ASIA - SSA INDONESIA BANKING & FINANCE - IBF INDONESIA PRODUCTIVITY & QUALITY INSURANCE - IPQI PROJECT MANAGEMENT ALLIANCE - PMA
Professionals Development Center ISC - INDONESIA SAFETY CENTER IPQI - INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE ITG.ID - IT GOVERNANCE INDONESIA IBF - INDONESIA BANKING & FINANCE
IT GOVERNANCE INDONESIA INDONESIA BANKING & FINANCE - BUSINESS CONTINUITY MANAGEMENT - PERSONAL EXAM PREPARATION - IT GOVERNANCE & MANAGEMENT - IT SECURITY - QUALITY MANAGEMENT SYSTEM - IT RISK MANAGEMENT - GREEN IT
- Risk Management LSPP LV 1 - Risk Management LSPP LV 2 - Risk Management BSMR LV 1 - Risk Management BSMR LV 2 - Indonesia Banking & Finance - Indonesia Tax
INDONESIA SAFETY CENTER - ADVANCE & CERTIFIED SAFETY - AK3 - HSE & SAFETY MANAGEMENT - ISO - HEALTH & INDUSTRIAL HYGINE
INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE - ADVANCE QUALITY - BUSINESS PROCESS MGT. - FOOD AND AGRO - ENVIRO AND ENERGY
IT GOVERNANCE INDONESIA Permata Kuningan lt. 17 Kawasan Bisnis Epicentrum HR. Rasuna Said Jl. Kuningan Mulia Kav.9C Telp: 021 29069519 Fax: 021 8370 8681