Tulisan ringan ini akan membahas ecommerce atau seputar keamanan transaksi online khususnya untuk pengguna awam teknologi informasi. Layanan transaksi online yang berkembang sangat pesat membuat pengguna layanan tersebut semakin beragam. Beberapa orang memanfaatkan terbatasnya pengetahuan pengguna transaksi online dari kalangan masyarakat yang tidak bergelut dalam bidang IT.
Layanan transaksi online yang dibahas disini bisa dikelompokan dalam dua hal yaitu online banking dan pembelian online. Untuk online banking pada tulisan sebelumnya telah di bahas dari sisi bank sebagai penyedia layanan yang seharusnya meningkatkan keamanaannya. Dalam penjelasan sebelumnya Bank masih bisa meningkatkan keamanan sistemnya dengan berbagai cara yang telah dibahas. Walaupun pada tulisan tersebut terdapat beberapa kritik terhadap layanan online banking, sebenarnya menurut pendapat penulis sebagai pengguna layanan, layanan tersebut sudah cukup aman. Online banking dilengkapi dengan dua tahap keamanan yaitu melalui pin untuk masuk ke account pengguna dan One Time Pad key untuk melakukan transaksi finansial. Kemungkinan terburuk bagi pelanggan adalah accountnya dibajak, tetapi kerugian finansial dapat dihindari karena membutuhkan satu kunci lagi yang unik. Kunci tersebut diwujudkan dalam kombinasi angka yang digenerate oleh alat khusus ataupun dalam bentuk printout disediakan oleh bank untuk setiap pelanggan yang penggunaan kuncinya hanya satu kali pakai. Histori transaksi non finansialpun untuk beberapa bank bisa diliat sehingga bisa dilacak apakah ada login yang bukan oleh nasabah sehingga nasabah bisa cepat melapor jika accountnya terbajak.
Untuk transaksi pembelian online biasanya menggunakan kartu kredit sebagai alat transaksi. Biasanya penyedia layanan memakai protokol https untuk mengamankan proses trnasaksi. Kartu kredit mempunyai keamanan yang lebih lemah dibandingkan dengan online banking. Jika data yang terkirim tersebut terbajak dan dapat dibaca oleh orang maka orang lain dapat memanfaatkan sebelum sampai si pemilik sadar bahwa kartu kreditnya telah disalahgunakan oleh orang lain. Dengan protokol https sebenarnya cukup aman karena data yang dikirimkan terenkripsi sehingga orang yang mengamati lalu lintas trafik data tersebut akan mendapati data acak terenkripsi. Banyak layanan yang menambahkan keamanan dengan menggunaka Secure Socket Layer sehingga komunikasi tingkat socket juga terenkripsi seperti dengan teknologi yang disediakan oleh VeriSign. Dengan menggunakan metode ini maka passive sniffing dengan perangkat lunak yang digunakan untuk menyadap paket yang dikirimkan dari komputer ke server dapat diminimalkan resikonya karena si penyadap hanya akan mendapatkan data terenkripsi.
Akan lain ceritanya jika si penyadap menggunakan active sniffing dan mengelabuhi komputer korban yang seharusnya menghubungi gateway tapi malah menghubungi komputer si penyadap. Hal ini sangat mudah dilakukan, untuk alasan keamanan teknik ini tidak diulas detail disini. Dengan teknik ini si penyadap dapat dengan mudah mendapatkan data rahasia komputer target. Teknik serangan lain yang harus diwaspadai adalah serangan dengan hardware maupun software keylogger yang akan merekam aktivitas pengguna komputer yang terpasang hardware keylogger atau terinstal software keylogger. Dengan metode ini data rahasia transakasi online juga dapat terekam dengan mudah.
Untuk pengguna internet banking sebaiknya melakukan hal-hal berikut:
1. Tidak melakukan transaksi online pada warnet ataupun area public hotspot. Kemungkinan pemasangan keylogger ataupun sniffing sangat besar pada wilayah publik.
2. Menggunakan virtual keyboard untuk meminimalkan serangan hardware keylogger, inipun dilakukan jika memang terpaksa harus melakukan transaksi online di area umum. Virtual keyboard gratis dapat didownload pada link ini.
3. Mengupdate antivirus untuk meminimalkan serangan software keylogger. Penggunaan firewall juga membantu untuk masalah ini.
4. Meneliti dengan benar alamat web penyedia layanan transaksi online untuk meminimalkan salah ketik yang menyebabkan kita terkoneksi ke web yang salah. Banyak yang melakukan modus ini untuk mendapatkan data rahasia kita.
5. Menggunakan ARP Cache static untuk meminimalkan serangan penyadap yang mengelabuhi koneksi kita ke gateway.
6. Hanya melakukan transaksi dengan penyedia layanan terpercaya dan selalu melihat protokol yang digunakan (https) dan mengamati apakah penyedia layanan tersebut menggunakan komunikasi SSL. Dalam banyak kasus banyak toko online yang sebenarnya hanya digunakan untuk mendapatkan data rahasia si pelanggannya.
7. Menggunakan browser yang mempunyai keamanan cukup baik seperti firefox dan chrome.
1. Tidak melakukan transaksi online pada warnet ataupun area public hotspot. Kemungkinan pemasangan keylogger ataupun sniffing sangat besar pada wilayah publik.
2. Menggunakan virtual keyboard untuk meminimalkan serangan hardware keylogger, inipun dilakukan jika memang terpaksa harus melakukan transaksi online di area umum. Virtual keyboard gratis dapat didownload pada link ini.
3. Mengupdate antivirus untuk meminimalkan serangan software keylogger. Penggunaan firewall juga membantu untuk masalah ini.
4. Meneliti dengan benar alamat web penyedia layanan transaksi online untuk meminimalkan salah ketik yang menyebabkan kita terkoneksi ke web yang salah. Banyak yang melakukan modus ini untuk mendapatkan data rahasia kita.
5. Menggunakan ARP Cache static untuk meminimalkan serangan penyadap yang mengelabuhi koneksi kita ke gateway.
6. Hanya melakukan transaksi dengan penyedia layanan terpercaya dan selalu melihat protokol yang digunakan (https) dan mengamati apakah penyedia layanan tersebut menggunakan komunikasi SSL. Dalam banyak kasus banyak toko online yang sebenarnya hanya digunakan untuk mendapatkan data rahasia si pelanggannya.
7. Menggunakan browser yang mempunyai keamanan cukup baik seperti firefox dan chrome.
Kehati-hatian kita dalam menggunakan fasilitas transaksi online akan sedikit mengurangi celah keamanan yang ada. Walaupun tidak benar-benar menjamin bahwa transaksi kita aman. Pengecekan histori transaksi online banking dan rekening tagihan kartu kredit akan membantu kita mengetahui secara dini penyalahgunaan account kita sehingga dapat dengan segera melakukan pemblokiran.
0 komentar:
Posting Komentar