TRIBUNNEWS.COM, JAKARTA – Aplikasi mobile banking disebut-sebut dapat memudahkan nasabah dalam mengakses layanan perbankan. Namun, tampaknya aplikasi tersebut ditujukan untuk penipuan online dan penarikan akun.
Tahun lalu, serangan Trojan mobile banking yang menyasar pengguna ponsel Android mencapai 32 persen.
Terkait permasalahan tersebut, Pakar Keamanan Siber Alfons Tanujaya mengatakan ada ancaman baru yang perlu diwaspadai dan dapat mengancam pengguna aplikasi mobile banking. Dan sayangnya, cara yang digunakan adalah dengan memanfaatkan fitur tambahan yang disediakan Android untuk memudahkan pengguna dengan batasan tertentu, yaitu fitur aksesibilitas.
Ada kasus, kata Alfons, yang mulai bermunculan di mana akses disalahgunakan untuk mengambil alih rekening bank seluler.
Oleh karena itu penyedia mobile banking harus segera melakukan mitigasi untuk mencegah eksploitasi yang akan sangat merugikan pengguna mobile banking, kata Alfons dalam keterangan yang diperoleh Tribun, Selasa (22/10/2024).
Dalam kasus pengelola bank seluler, menurut Alfons, skala serangannya sangat luas, dimana meskipun server aplikasi dan database aman dan sulit diserang, penyerang akan menargetkan titik lemah pada keamanan akhir. pengguna. aplikasi, pengguna aplikasi yang salah.
Serangan terhadap pengguna akhir mobile banking sangat efektif dalam menggunakan media sosial untuk mendapatkan kepercayaan korban, seperti mengirimkan APK pencuri SMS yang menyamar sebagai APK kurir internet, APK pajak, APK undangan pernikahan dan APK tiket, menipu korban untuk membuka aplikasi. dan niat SMS OTP digunakan oleh hacker untuk mengambil dan mengeksploitasi aset digital baik itu rekening bank seluler, Whatsapp, email atau akun lainnya meskipun dilindungi dengan SMS OTP.
Namun pada akhir tahun 2024, penggunaan APK yaitu SMS mengalami penurunan akibat menurunnya fungsi dan meningkatnya pengetahuan pengguna ponsel serta upaya keamanan yang dilakukan oleh banyak kalangan, antara lain bank, Google, pemerhati keamanan. dan pemerintah yang terus mengajarkan. masyarakat dari ancaman ini.
Saat ini, menurut Alfons, penyerang mobile banking mengincar hak akses penuh atau “access perizinan” yang menjadi sasaran para penjahat dunia maya yang selalu berusaha mencari cara untuk mengontrol ponsel atau tablet.
“Jika hak ini ditemukan, maka orang yang menggunakan ponsel akan ditangkap dan perangkat selulernya akan disita,” kata Alfons.
Pendiri Akuncom juga menjelaskan bahwa pengembang aplikasi hanya boleh menggunakan ‘BIND ACCESSIBILITY SERVICE’ untuk mendapatkan akses penuh ke perangkat Android yang dibuat untuk membantu pengguna penyandang disabilitas. Dengan hak istimewa ini, aplikasi dapat mengontrol semua aktivitas di layar, mulai dari mengetuk layar hingga memasukkan kata sandi, membaca apa yang ada di layar, serta membuka dan menutup aplikasi.
Namun jika disalahgunakan, fitur ini sangat berbahaya karena mengontrol hampir seluruh level OS pada perangkat. Ketika aplikasi jahat memperoleh hak istimewa ini, ia akan dapat mengakses semua informasi yang ditampilkan di layar, diketik di keyboard, dan dikirim ke server jarak jauh. Dapat mencegah pengguna menghapus aplikasi atau melakukan reset dan dapat aktif secara otomatis setiap kali ponsel dihidupkan.
“Jadi jika Anda kesulitan mengakses mobile banking yang cepat tutup setiap kali Anda membukanya atau ada hal-hal aneh di aplikasi Anda, sebaiknya lebih berhati-hati dan pahami apa yang terjadi. Langkah terbaik adalah menghubungi Call Center Anda Penyedia Aplikasi Mobile Bank untuk bantuannya,” ujarnya.
Lebih lanjut Alfons mengatakan, aplikasi yang berfungsi baik dan tidak menimbulkan banyak kebisingan itu gratis, namun kalau gratis tapi tidak aman kita tidak membutuhkannya. “Sebaiknya memilih bank seluler yang aman dan terjamin dari segi keamanannya,” ujarnya.
Secara umum menurut Alfons dapat dikatakan bahwa keselamatan adalah kebalikan dari kenyamanan, sehingga jika ingin aman maka akan kurang nyaman dalam melakukan prosedur keselamatan. Terkadang, ada solusi out-of-the-box yang diterapkan untuk menjaga aplikasi tetap aman namun nyaman digunakan, namun menemukan solusi tersebut memerlukan waktu dan keterampilan.
Salah satu pengamanan yang dapat dijadikan fitur dasar oleh bank penyedia layanan mobile banking adalah memahami bahwa OTP melalui SMS tidak aman dan sistem yang dibuat harus dapat menerima bahwa SMS OTP nasabah berhasil diakses oleh penjahat namun rekening bank seluler tetap aman.
Solusinya, setiap kali terjadi pergantian nomor ponsel atau nomor ponsel, nasabah harus melakukan verifikasi ketat seperti tatap muka, mengambil kode aktivasi mobile banking dari ATM bank, atau verifikasi melalui video atau telepon. kata Alphonse.
Untuk berhenti menggunakan aksesibilitas, Anda dapat menutup semua aplikasi yang memiliki aksesibilitas:
[Pengaturan] [Aksesibilitas] [Program yang diinstal] dan pilih OFF di semua pengaturan sehingga tidak ada aplikasi yang dapat menggunakan fitur aksesibilitas.
Terkadang ada program antivirus yang meminta akses, jika Anda mendapatkan program dari luar Play Store Vaccinecom menyarankan untuk tidak menggunakannya kecuali Anda sangat yakin dengan keamanan aplikasi tersebut.
Namun jika Anda sudah menggunakan aplikasi dari Play Store dan masih menyebabkan aplikasi mobile banking Anda diblokir dan aplikasi antivirus tidak dapat diakses, Anda dapat menghubungi Call Center bank tersebut dan memberitahukan aplikasi Play Store mana yang Anda gunakan.
Jangan sampai salah menghapus antivirus dari ponsel anda agar bisa membuka mobile bank, aplikasi antivirus tetap diperlukan untuk melindungi ponsel anda, anda harus mematikan akses antivirus, jangan mengakses akses tersebut. pungkas Alfons.