Senin, 19 Mei 2008

Berinternet-banking dengan aman

Apakah Anda menggunakan internet banking? Atau membayar dengan credit card melalui internet? Jika pernah, yakinkah Anda bahwa informasi transaksi tersebut aman dan tidak "diintip" atau dibajak orang yang tidak berhak?



Kepraktisan internet memungkinkan berbagai hal yang tak terbayangkan sebelumnya. Limabelas tahun yang lalu mungkin sukar membayangkan untuk bisa membeli barang dari Singapore atau mentransfer dana hanya dengan beberapa klik mouse komputer. Kini hal seperti itu sudah menjadi rutinitas harian saja. Tetapi sayangnya berbagai kemudahan itu juga dibayangi banyaknya pihak-pihak yang tidak bertanggungjawab yang ingin mengambil atau memanfaatkan sesuatu yang bukan haknya.

Pastikan koneksi menggunakan SSL.
Ada beberapa cara untuk memastikan keamanan dari transaksi yang Anda lakukan. Yang paling sederhana adalah memastikan bahwa alamat halaman website tempat Anda memasukkan data penting diawali dengan https (misal: https://www.banksomad.com/login) bukan hanya dengan http://... Huruf S tambahan adalah singkatan dari "secure" yang berarti koneksi dari program browser Anda sampai komputer yang dituju telah menggunakan SSL (secure socket layer) dan telah diacak hingga tidak dapat dibaca orang lain.
Tidak masalah jika halaman awal dari web tersebut tidak diawali https, tetapi pastikan saat Anda bertransaksi halaman tempat Anda mengisi data penting sudah diawali https. (secara teknis sebetulnya yang harus menggunakan SSL adalah halaman berikutnya lagi, tetapi sudah seharusnya koneksi SSL dimulai saat data penting hendak dimasukkan)
Tips bagi pengguna mahir: Add-on FormFox untuk web browser Firefox akan sangat membantu untuk melihat alamat dan status dari tombol "Submit" pada website.

Cek otoritas website.
Berikutnya setelah yakin halaman itu diawali dengan https, cari gambar gembok kecil disebelah alamat website atau di pojok kanan bawah dan klik disitu untuk menampilkan informasi tentang website yang sedang ditampilkan. Beberapa website dapat menampilkan informasi tersebut dengan meng-klik kanan dimana saja di halaman itu lalu memilih Properties.
Pastikan website tersebut memang pihak yang Anda tuju, dan disahkan oleh otoritas yang berwenang. (misalkan: KlikBCA di-authorized oleh Verisign)
Langkah ini mencegah kemungkinan penipuan yang disebut "phising" (dari kata "fishing") dimana hacker meniru tampilan website yang Anda tuju dengan tujuan mencuri username dan password Anda untuk mereka gunakan menguras account Anda. Pada website phising, jika dicek, biasanya otoritas yang mengesahkan menjadi berbeda, karena seperti pada contoh diatas, Verisign hanya mengesahkan satu KlikBCA saja.
Jika tidak diinformasikan secara jelas, tanyakan pada website tujuan Anda siapa yang meng-authorize website mereka.
Jika Anda menggunakan browser Firefox, address bar (kotak isian tempat Anda mengetikkan alamat website tujuan) akan berubah warna sesuai status otorisasi website yang ditampilkan.
Untuk Internet Explorer versi 7 keatas, sebuah kotak berwarna hijau akan muncul apabila website tersebut sudah diotorisasi, namun kotak ini hanya muncul jika fasilitas Phising Filter dinyalakan. Fasilitas ini akan mengecek apakah website tujuan Anda termasuk dalam black-list atau tidak, sedikit lebih aman, tetapi menambah satu langkah yang mungkin memperlambat koneksi.

Biasakan untuk log-out setelah urusan Anda selesai.
Setiap kali kita melakukan log-in/sign-in dengan memasukkan username dan password, komputer akan menyimpan status log-in ini sampai kita melakukan log-out. Apabila Anda tidak log-out sebelum meninggalkan komputer, bisa saja orang lain yang menggunakan komputer itu mengakses account Anda, karena komputer masih menganggap Anda yang berada didepan komputer.
Untuk mengurangi resiko ini, kebanyakan website akan otomatis menganggap kita melakukan log-out jika kita tidak melakukan aktivitas apapun dalam periode waktu tertentu. Dan resiko ini hanya muncul pada komputer yang digunakan oleh lebih dari satu orang.
Tetapi kebiasaan untuk log-out adalah sangat baik dari segi keamanan.

Pastikan program anti-virus dan anti-spyware Anda berjalan dan selalu up-to-date.
Ini akan mencegah masuknya virus yang bisa saja mengumpulkan informasi penting (misal: nomor kartu kredit) dari komputer Anda dan mengirimnya ke hacker.

Ganti DNS server.
Bagi yang suka mengkutak-katik sendiri, gunakan DNS server selain dari ISP Anda. Langkah ini tidak dianjurkan bagi pengguna pemula karena cukup rumit.
Pilih DNS server independen (misalnya OpenDNS) yang dapat dipercaya dan gunakan sebagai DNS server Anda.
Ini akan mencegah "bencana" saat hacker membajak DNS server milik ISP Anda sehingga semua koneksi ke IP address server yang sebenarnya bisa "dibelokkan" ke IP address server hacker.

Second-factor-authentication.
Penggunaan second-factor-authentication seperti hardware dongle (misalnya: Verisign VIP atau KeyBCA yang mirip kalkulator kecil) akan menambah tingkat keamanan secara signifikan. Jika tanpa sengaja username dan password Anda diketahui orang lain, orang tersebut juga tetap tidak dapat menyalah-gunakannya tanpa alat tersebut. Bahkan jika orang tersebut punya username, password, dan output dari alat tersebut yang Anda ketikkan di komputer, itu juga belum bisa disalah-gunakan, karena output dari hardware dongle hanya dapat digunakan satu kali dan selalu berubah setiap kali.
Idenya adalah menambah satu lagi faktor yang membuktikan bahwa orang yang sedang log-in adalah betul-betul Anda dan bukan orang lain yang mengaku sebagai Anda. Selain apa yang Anda tahu (password), website tersebut juga mengecek keberadaan sesuatu yang Anda punya (hardware dongle).
Tentu saja jangan sampai ada orang lain yang memiliki semua faktor otentikasi Anda (username, password DAN membawa hardware dongle Anda).

Selamat ber-internet banking!

Tidak ada komentar:

Posting Komentar