Sekarang dalam bertransaksi uang bisa dilakukan secara mobile berkat adanya aplikasi mobile banking yang disediakan oleh pihak bank. Apalagi bagi Anda yang sibuk hingga tidak sempat untuk mampir ke mesin ATM untuk mengirimkan uang kepada kerabat atau saudara, pasti lebih memilih menggunakan aplikasi mobile banking untuk melakukan transaksi. Namun tahukah Anda ternyata tidak selamanya aplikasi mobile banking selalu aman bagi para nasabah?

cyber crime fraud in office when hacker stealing credit card and documents

Seperti yang dilansir dari The Hacker News, Rabu (25/5/2016), dikatakan bahwa baru-baru ini salah satu hacker alias peretas asal India berhasil menemukan celah keamanan pada sebuah aplikasi mobile banking. Adalah Sathya Prakash yang mana adalah seorang white hacker atau bisa disebut sebagai pakar keamanan, yang menemukan celah pada salah satu bank di India yang masih dirahasiakan namanya.

Dikatakan bahwa Prakash bisa saja mengambil uang dari bank tersebut hingga 25 miliar USD atau jika dikonversikan sekitar 340 triliun Rupiah. Namun karena dirinya adalah white hacker, Prakash lebih memilih untuk melaporkan hal ini kepada pihak bank atas masalah ini, agar segera diperbaiki. Beruntung pihak bank menanggapi pesan dari Prakash dan tidak lama celah tersebut sudah ditambal.

Prakash menemukan celah pada aplikasi mobile banking tersebut sekitar akhir tahun 2015 lalu, dimana saat dia hendak mencoba salah satu aplikasi mobile banking pada perangkat iOS miliknya. Saat dicoba, dirinya melakukan debug untuk melihat cara kerja aplikasi tersebut, dan saat itu juga dia menemukan celah bahwa aplikasi tersebut memiliki kelemahan atau kekurangan pada Certificate Pinning.

Certificate Pinning ini merupakan mekanisme enkripsi suatu data di internet, untuk menghindari serangan-serangan para peretas. Namun karena lemahnya mekanisme tersebut, bisa saja terjadi serangan man-in-the-middle, yang mana memungkinkan peretas untuk melakukan downgrade pada jaringan SSL pada aplikasi mobile banking tersebut.

Tidak hanya itu saja, Prakash mengatakan juga bahwa aplikasi ini memiliki login session yang tidak aman. Sehingga memungkinkan para peretas untuk melakukan beberapa hal yang sangat berbahaya, tanpa harus mengetahui kata sandi dari pemilik rekening. Mulai dari melihat saldo nasabah tersebut, menambahkan penerima baru, serta melakukan transaksi ilegal lainnya.

(ND)

LEAVE A REPLY

Please enter your comment!
Please enter your name here