MOBITEKNO – F5 Networks Inc, perusahaan penyedia layanan solusi bagi sebuah ekosistem aplikasi, baru saja mengumumkan sebuah solusi keamanan untuk mobile transaction. Seiring dengan berkembangnya layanan perbangkan digital di dunia saat ini, khususnya di Asia, berkembang pula pola serangan atau kejahatan terhadap industri perbankan. Saat ini aktifitas criminal digital telah ‘sukses’ besar dengan menggunakan pola-pola yang canggih sehingga dapat menimbulkan kerugian hingga miliaran dollar AS setiap tahunnya.
Di Indonesia sendiri menurut Country Manager F5 di Indonesia, Fetra Syahbana, dalam paparannya di Jakarta, mengungkapkan bahwa nilai kerugian cyber crime mencapai Rp 126 miliar dalam kurun waktu 2012-2015. Nilai tersebut jauh lebih besar dibandingkan dengan nilai kerugian kejahatan perbangkan konfensional. Nilai kerugian tersebut menurut Fetra, tentu akan terus meningkat seiring dengan meningkatnya jumlah pengguna layanan transaksi digital perbankan.
Di Asia sendiri penggguna layanan perbankan digital diproyeksikan akan mencapai hingga 1,7 miliar pengguna, tumbuh 2 x lipat dibandingkan dengan pengguna pada tahun 2014 yang baru mencapai 670 juta pengguna. Layanan perbankan melalui kanal mobile mengalami pertumbuhan 35%, sementara layanan perbankan secara offline justru menurun hingga 27%.
Sementara itu di Indonesia sendiri nilai transaksi e-commers di Indonesia, menurut Fetra diperkirakan akan mencapai nilai Rp 300 triliun. Bisa dibandingkan menurut data Bank Indonesia nilai transaksi industri e-commerce pada tahun 2014 sebesar US$2,6 miliar atau setara dengan Rp34,9 Triliun. Hal itu menunjukan peningkatan potensi layanan digital perbankan yang menjadi sasaran empuk para hacker.
Pada kesempatan yang sama, menurut Manager Field System Engineer F5 Networks, Andre Iswanto mengungkapkan bahwa serangan Mallware akan terus berkembang. “Mallware akan terus berevolusi seiring dengan berkembangnya pola transaksi digital perbankan saat ini,” ujar Andre saat memaparkan solusi Web Fraud Protection dari F5 di Jakarta, Selasa (10/05).
Menurut Andre, para hacker akan terus mencari celah untuk menembus dan menyerang kanal-kanal transaksi digital dari berbagai sudut. Saat ini para penjahat cyber tidak lagi mencoba untuk menembus data center financial company, melainkan dengan melalui dua cara, yaitu Man in the Middle Attack dan Man in the Browser Attack.
Pola penyerangan Man in the Middle Attack dilakukan saat user mengakses aplikasi perbankan berbasis internet dengan cara "mendengarkan" pembicaran antara nasabah dengan bank. Artinya posisi Hacker berada diantara pengguna dan bank.
Melalui pola ini hacker bahkan bisa mengarahkan tujuan transaksinya ke nomer transit ( sementara). Artinya pengguna akan diarahkan ke nomer rekening tertentu, bukan ke nomer rekening yang dituju semula.
“ Ketika pengguna sedang melakukan transaksi internet banking, Malware bahkan bisa minta tambahan parameter baru, misalnya nomer token, walaupun pengguna sudah menyebutkan username dan password,” ujar Andre menjelaskan.
Dengan demikian lanjut Andre, hacker akan dengan mudah melakukan transaksi sendiri, karena sudah mengatongi data pengguna secara lengkap. Sementara itu, pola penyerangan dengan teknik Man in the Browser Attack menggunakan pola yang membiarkan malware masuk dan bersarang di browser pengguna. Pengguna tidak akan sadar bahwa PC nya sudah ada malware yang bersarang. Biasanya pengguna tidak sadar ketika meng-klik situs atau email dengan iming-iming yang ‘ menarik’.
"Mereka mencari cara lebih gampang dengan masuk melalui browser PC kita. Pengguna tidak tahu malware sudah ada di PC, saat dikirimi spam email, dengan judul menarik, seperti mendapat hadiah, namun ketika di-klik malware otomatis masuk ke PC," ujar Andre.
Untuk mencegah dan menghindari hal itu semua menurut Andre, hendaknya pengguna mencegahnya dengan menggunakan antivirus yang terpercaya, bukan yang abal-abal.
Oleh karena itu, F5 menyediakan solusi untuk menghadapai pola serangan hachker yang semakin canggih dengan menhadirkan Solusi Web Fraud Protection. Solusi ini terdiri dari WebSafe dan MobileSafe. Kedua hal ini melindungi kepercayaan pengguna layanan dengan caramemberikan pengamanan terhadap berbagai aplikasi finansial, e-commerce, dan mobile terhadap ancaman fraud yang semakin canggih.
Websafe, merupakan bagian dari layanan solusi WebFraud Protection, memungkinkan perusahaan melindungi pengguna layanan online mereka dari berbagai macam serangan malware dan online fraud berbasis web yang secara khusus menargetkan para pengguna aplikasi situs web.
Layanan ini mampu mengenali berbagai teknik webfraud, usaha untuk meneruskan trafik pengguna ke suatu situs tertentu, dan berbagai pola malware lainnya, sehingga memberikan kemampuan bagi perusahaan untuk mendeteksi ancaman yang ada, memberikan peringatan dan perlindungan kepada pengguna mereka terhadap berbagai jenis malware, phising, fraud yang menargetkan end-user, dalam rangka mengurangi pencurian identitas, transaksi fraud, dan tindakan pengambil alihan akun.
Sedangkan solusi Mobilesafe adalah solusi yang memungkinkan institusi finansial untuk menetralkan ancaman yang terdapat di dalam perangkat mobil milik pengguna tanpa mengharuskan pemilik perangkat untuk menginstal / melakukan sesuatu.
Layanan ini dapat diterapkan secara terpisah maupun dikombinasikan dengan WebSafe untuk menghasilkan sistem keamanan yang lebih lengkap. MobileSafe mengeliminasi pencurian identitas yang memanfaatkan perangkat mobile pengguna sebagai celahnya, dan mencegah terjadinya serangan lainnya, seperti mobilephising, Trojan, dan Pharming secara real-time.
Tags: F5, Keamanan web, Perbankan, Security, WebFraud Protection