Malware Mengancam Mobile Banking: Studi Kasus Serangan 2016

Kasus serangan malware di aplikasi mobile banking merupakan peringatan bagi industri perbankan. Bank-bank perlu mengambil langkah-langkah untuk meningkatkan keamanan aplikasi mobile banking mereka untuk melindungi nasabah dari serangan serupa di masa depan.

Asri Asri
Sep 9, 2023 - 06:56 Updated: Nov 15, 2023 - 20:54
0 17
Malware Mengancam Mobile Banking: Studi Kasus Serangan 2016
ilustrasi: Malware Mengancam Mobile Banking: Studi Kasus Serangan 2016

Maret 2016 menjadi titik balik dalam keamanan informasi bagi industri perbankan, khususnya di Australia, New Zealand, dan Turki. Empat bank terbesar di Australia – Commonwealth Bank, Westpac, National Australia Bank, dan ANZ Bank – bersama dengan layanan populer seperti PayPal, eBay, Skype, WhatsApp, dan beberapa layanan Google, menjadi target serangan malware yang canggih. Serangan ini menargetkan sistem keamanan two-factor authentication yang digunakan oleh aplikasi mobile banking, menimbulkan kekhawatiran serius mengenai keamanan transaksi finansial online.

Penyebab bisa dimungkinkan dalam beberapa faktor:

  1. Kerentanan Aplikasi Mobile

    • Pengembangan Aplikasi yang Tidak Memadai: Banyak aplikasi mobile banking mungkin tidak dikembangkan dengan pertimbangan keamanan siber yang cukup, membuatnya rentan terhadap serangan.
    • Metode Infiltrasi: Malware menyebar melalui metode yang canggih, seperti phishing, yang menargetkan pengguna individu, atau melalui eksploitasi kelemahan pada aplikasi itu sendiri.

  2. Pengambilan Data Otentikasi

    • Intersepsi SMS: Malware ini mampu mencuri token autentikasi yang dikirim melalui SMS, mengatasi salah satu lapisan keamanan two-factor authentication.
    • Keylogging dan Screen Capture: Melalui teknik keylogging dan screen capture, malware dapat merekam User ID dan password saat pengguna memasukkannya.

  3. Ketidakcukupan Two-Factor Authentication

    • Reliance on SMS: Banyak sistem two-factor authentication bergantung pada SMS yang dapat dicuri atau diintersepsi oleh malware.
    • Kerentanan terhadap Phishing: Pengguna mungkin tidak menyadari bahwa mereka sedang memasukkan kredensial ke dalam interface palsu yang dibuat oleh peretas.

    dan jelas akan ada dampak dan konsekuensi yang terjadi diantaranya:

    1. Pencurian Identitas dan Dana

      • Akses Ilegal ke Akun: Dengan informasi autentikasi yang dicuri, peretas dapat masuk ke akun pengguna dan melakukan transaksi ilegal.
      • Penarikan Dana: Peretas dapat mengalihkan dana dari akun korban, menyebabkan kerugian finansial langsung.

    2. Kerugian Reputasi

      • Kehilangan Kepercayaan Pelanggan: Serangan tersebut menimbulkan keraguan di antara pelanggan tentang seberapa aman data dan uang mereka di bank.
      • Persepsi Negatif Terhadap Keamanan Online: Masyarakat mungkin menjadi skeptis terhadap keamanan online dan mobile banking secara umum.

    3. Kekhawatiran Pelanggan

      • Ketakutan dan Kekhawatiran: Pelanggan menjadi lebih waspada dan mungkin menghindari menggunakan layanan perbankan online atau mobile.
      • Kebutuhan Informasi: Pelanggan mencari transparansi dan jaminan keamanan dari bank mereka.

    Bank-bank perlu rutin memperbarui aplikasi mobile banking mereka untuk menutup kerentanan yang diketahui. Serangan malware ini berdampak signifikan bagi bank-bank yang menjadi sasaran. Bank-bank tersebut harus mengeluarkan biaya yang besar untuk memulihkan sistem mereka dan mengganti kerugian nasabah. Selain itu, serangan ini juga merusak kepercayaan nasabah terhadap bank-bank tersebut.

    1. Keamanan Aplikasi Mobile

      • Pengembangan Aplikasi yang Aman: Bank harus menginvestasikan lebih banyak dalam keamanan aplikasi mobile mereka, termasuk melakukan audit keamanan secara berkala.
      • Pembaruan dan Patch Berkala: Memastikan bahwa aplikasi selalu diperbarui dengan patch keamanan terbaru.

    2. Pendidikan Pengguna

      • Kesadaran Keamanan: Meningkatkan kesadaran keamanan di antara pengguna tentang risiko dan tanda-tanda phishing.
      • Praktik Keamanan yang Baik: Mengajarkan pengguna tentang praktik keamanan yang baik, seperti tidak membagikan kredensial dan menghindari penggunaan Wi-Fi publik untuk transaksi perbankan.

    3. Peningkatan Autentikasi

      • Metode Autentikasi yang Lebih Kuat: Menerapkan metode autentikasi multi-faktor seperti otentikasi biometrik atau token berbasis perangkat keras.
      • Diversifikasi Metode Otentikasi: Mengurangi ketergantungan pada autentikasi SMS dan menggantinya dengan metode yang lebih aman.

    4. Respon Cepat dan Efektif

      • Protokol Respons Insiden: Mengembangkan dan menerapkan protokol respons insiden yang cepat untuk serangan siber.
      • Kerjasama dengan Otoritas: Bekerjasama dengan otoritas dan ahli keamanan untuk merespons dan mengatasi serangan dengan efektif.

    Bagaimana menerapkan Protokol Respons Insiden atau yang lebih dikenal dengan: Computer Security Incident Response Team (CSIRT) Baca juga: 

    Serangan malware pada tahun 2016 terhadap bank-bank di Australia, New Zealand, dan Turki menggarisbawahi kerentanan sistem keamanan two-factor authentication dalam aplikasi mobile banking. Insiden ini menunjukkan pentingnya pengembangan keamanan aplikasi yang kuat, pendidikan pengguna, dan implementasi langkah keamanan yang lebih ketat. Bank dan lembaga keuangan harus terus mengupdate sistem keamanan mereka untuk menghadapi ancaman siber yang terus berkembang, serta mempersiapkan protokol respons yang cepat dan efektif untuk melindungi data pelanggan dan mempertahankan kepercayaan mereka.

    Dengan memahami setiap aspek serangan ini, industri perbankan dan pengguna layanan keuangannya dapat mengambil langkah-langkah penting untuk memperkuat keamanan siber mereka dan mengurangi risiko serangan di masa depan.

    Tags: