Beberapa tahun yang lalu, pakar keamanan berpikir Anda seorang yang gila untuk mengakses rekening bank online dari ponsel. Mobile Web browser menyembunyikan URL, sehingga mudah bagi penjahat cyber untuk meniru situs perbankan. Wireless Application Protocol standar mobile Web menawarkan keamanan terbatas. Bahkan setelah pengenalan smartphone, aplikasi online banking yang berdiri sendiri sering dirancang buruk.
"Kami telah melihat beberapa contoh di manamenjadi jelas aplikasi keuangan seluler tidak cukup menerima tingkat yang sama dari pengawasan keamanan sebagai mitra tradisional mereka," ujar Roel Schouwenberg, seorang peneliti senior di Kaspersky Lab. Gelombang telah berubah. Para ahli sekarang mengatakan perangkat mobile sebenarnya mungkin lebih aman untuk digunakan daripada komputer untuk transaksi online banking, sebagian karena perangkat lunak berbahaya dapat didownload ke komputer tanpa pengguna mengetahui hal itu.
Drive-by downloads, yang menyerang Web browser, dan lampiran diemail adalah vektor yang sempurna untuk Trojan perbankan untuk menginfeksi PC Windows.
Menyembunyikan Trojan dalam browser sampai pengguna log ke dalam nya atau rekening bank online-nya. Malware tersebut mencuri data login Anda dan memindahkan uang Anda dari rekening. Pada perangkat mobile, diam-diam menginstal perangkat lunak jauh lebih sulit untuk dilakukan, asalkan perangkat belum mengalami “root” atau “jailbreak” untuk membiarkan pengguna menjalankan perintah istimewa dan menginstal perangkat lunak yang tidak sah.
Mengapa aplikasi mobile lebih aman
Selama mereka menggunakan Wi-Fi atau koneksi data seluler yang terenkripsi, pengguna ponsel biasanya tidak perlu khawatir tentang malware pembajakan pada sesi online-banking mereka. Trojan mobile banking memang ada, tapi sejauh ini mereka hanya membantu varian desktop mereka dengan mencuri dua faktor kode otentikasi login.
"Tidak ada perbankan online benar-benar aman, pada periode ini," kata Clay Calvert, direktur cybersecurity untuk MetroStar Systems, sebuah perusahaan konsultan IT di Reston, Virginia, Amerika Serikat. "Namun, tablet dan ponsel unrooted jauh lebih aman daripada menggunakan PC untuk perbankan."
"Alasan utama untuk ini," kata Calvert, "adalah bahwa aplikasi yang bersangkutan telah diperiksa [oleh Apple dan Google] sebelum mereka dikirim ke app store dan tersedia untuk di-download.”
Apple dan Google secara khusus mencari perilaku berbahaya yang dibangun ke dalam aplikasi yang diajukan oleh pengembang," katanya, "dan akan menolak apa pun yang menyajikan risiko keamanan potensial."
Greg Hughes, seorang petugas informasi keamanan Brookfield setuju dengan pernyataan Calvert.
"Dalam tahun lalu," kata Hughes, "Google telah membuat perubahan untuk memperbaiki cara scan dan ulasan aplikasi yang disampaikan dan didistribusikan melalui tokoGoogle Play app store, dan telah meningkatkan kriteria yang akan mereka rilis aplikasinya dari perspektif konfigurasi kemanan.”
Aplikasi mobile tidak sepenuhnya bebas resiko
Ada jugaevolusi dalam luas dan kedalaman keamanan aplikasi mobile, seperti perlindungan integritas aplikasi mobile. Produk aplikasi mobile yang terintegritas saat ini lebih canggih dan menyediakan fasilitas yang lebih besar untuk menyembunyikan informasi penting. Namun, ada banyak kesempatan untuk cybercriminal untuk mengganggu komunikasi online-banking.
Ancaman umum untuk semua layanan keuangan mobile adalah sebuah hal yang penting bahwa informasi keamanan untuk transaksi dapat dianalisis, dirusak, dan bahkan dicuri.
Hal ini dapat terjadi ketika Anda menjalankan versi aplikasi dari vendor yang dirusak. Anda bisa saja mengambil versi rusak dari aplikasi yang dimaksud yang menyamar sebagai aplikasi asli di dalam Google Play.
Ketika Anda terhubung ke pengisi daya publik di bAndara, aplikasi yang sah Anda mungkin telah diganti. Atau aplikasi yang sah pada perangkat Anda mungkin telah diganti atau diubah secara internal pada perangkat mobile Anda dengan aplikasi jahat lainnya yang sebelumnya telah dimodifikasi.
Praktik terbaik untuk melakukan transaksi perbankan di dalam ponsel
Jika Anda berpikir perangkat mobile Anda cukup aman untuk transaksi keuangan, maka hal yang terbaik adalah untuk mengikuti tips di bawah ini untuk memastikan keuangan Anda tetap aman:
- Instal aplikasi hanya dari sumber terpercaya, dan tidak mengubah pengaturan keamanan pada perangkat Anda.
- Nonaktifkan kemampuan untuk mengatur pembayaran baru online dari bank secara otomatis, jika memungkinkan. Sebaliknya, mengaturnya sehingga Anda harus pergi ke bank secara pribadi untuk membuat jenis transfer.
Jika Anda mendaftar untuk kartu kredit baru atau mendapatkan kredit baru, Anda harus pergi ke bank Anda untuk menambahkan kreditur tersebut ke akun Anda.
Dengan memiliki kemampuan untuk mengatur kreditur baru dari akun online Anda, Anda membuat risiko seorang hacker menggunakan malware untuk mengakses akun Anda, kemudian menambahkan pembayaran kepada lembaga keuangan lain dan mengosongkan rekening Anda. Jangan mengirimkan informasi pribadi melalui pesan teks SMS, dan tidak menanggapi teks yang datang dari lembaga keuangan Anda.
Pesan teks merupakan pesan yang tidak terenkripsi, sehingga bank tidak akan meminta informasi pribadi melalui SMS. Jika Anda mengirimkan informasi keuangan yang sensitif pada ponsel Anda, pastikan Anda menggunakan browser yang aman atau aplikasi yang aman.
- Jika Anda mempertimbangkan aplikasi keuangan ponsel, cari satu yang memungkinkan Anda dapat menghapus data dari jarak jauh dari ponsel Anda bejaga-jaga jika Anda kehilangan ponsel Anda.
- Ubah kata sandi akun bank Anda secara berkala. [PY]
