Semenjak dimulainya era internet, banyak perbankan yang mulai melirik internet sebagai media pelayanan kepada pelangganya. Pada awalnya aplikasi perbankan hanya bisa digunakan oleh teller di cabang, namun bertambahnya jumlah pelanggan membuat cabang mulai kewalahan melayani pelanggan. Kemudian muncullah ATM (automated teller machine / anjungan tunai mandiri) untuk membantu teller melayani nasabah. Kedua aplikasi ini masih berada di jaringan internal bank dan relatif aman dari serangan. Ketika era internet tiba, bank mulai melirik untuk menggunakan internet banking untuk melayani pelanggan. Masalah utama internet banking tentu saja keamanan, berbeda dengan teller dan ATM yang berada di jaringan pribadi bank, internet banking akan mengekspos jaringan internal bank ke internet, sehingga serangan terhadap internet banking menjadi semakin rawan.

Serangan keamanan yang paling sering terjadi adalah pencurian terhadap identitas pengguna berupa username dan password. Beberapa tahun lalu BCA mengalami serangan model ini yang disebut dengan phising. Hacker akan membuat website dengan url sedikit berbeda dengan tampilan yang serupa, misalnya clickbca.com atau kilikbca.com atau clikbca.com, karena pengguna merasa ini adalah website yang benar, tanpa curiga langsung berusaha melakukan login dan memberikan username/password. Penyerang dengan mudah menyimpan username dan password pengguna tersebut dan menguras isi rekening.

(more…)