Menjelang lebaran, tiba-tiba ada seorang rekan yang share mengenai kejadian pembobolan internet banking

Awalnya, saya menganggap biasa kejadian ini. Paling ya teledor. Sebagai pelaku bisnis online sejak 2010, sejauh ini belum pernah bermasalah dengan internet banking. Namun membaca komen-komen di status tersebut, ternyata banyak yang curhat mengalami kejadian serupa. Terlebih Kasus dari Fadly bukan yang pertama, beberapa bulan kemarin juga marak pembobolan internet banking dengan modus”Sinkronisasi Token”.

Saya jadi ikut khawatir, Bagaimana jika ini terjadi dengan saya?

Karena jika kejadian, bank selalu lepas tangan (bisa dibaca dari kronologi di atas, bank bersikeras bahwa transaksi dilakukan secara sah oleh Fadly anatoly). Uang yang susah payah dikumpulkan, menjadi hilang tak berbekas. Bahkan untuk sekedar memblokir rekening si penipu, Bank membutuhkan waktu lama dan prosedur yang berbelit. Dan penipu selalu menarik uangnya secepat mungkin setelah transaksi berhasil. Secara kasar, jika sudah terjadi, maka hanya bisa ikhlas.

Saya baca ulang status Fadly, memang ada celah di sistem eBanking Mandiri.

=====================================================================

AKHIRNYA SAYA MENCOBA MENGECEK SALDO REKENING YANG SAYA GUNAKAN, DAN DARI LAYAR KOMPUTER SAYA TERNYATA SALDO REKENING TERSEBUT MASIH RP. 40.253.873,- . KEMUDIAN SAYA MENCOBA MENGECEK SALDO SAYA DI KOMPUTER LAIN TERNYATA SALDO REKENING SAYA SUDAH BERKURANG MENJADI SEKITAR 15 JUTAAN. KARENA TERKEJUT, SAYA MENCOBA UNTUK MENGECEK KEMBALI KE KOMPUTER TEMPAT SAYA MEMULAI TRANSAKSI AWAL, SALDO SAYA MASIH DI ANGKA RP. 40.253.873,-.

=====================================================================

Sistem memungkinkan Akun yang sama login di komputer lain pada saat bersamaan. Seharusnya, Saat sedang login akun di satu komputer, maka akun yang sama tidak bisa digunakan login di komputer lain. Sebagai perbandingan, di WordPress saja, ketika satu artikel A sedang diedit oleh user 1, maka user lain (misal user 2, 3, dan 4) tidak bisa mengakses artikel tersebut.

Sebagai bentuk respon, Bank Mandiri hanya mengirimkan email berikut setelah pada tanggal 24 Juli.

Pemberitahuan dari bank Mandiri melalui email
Pemberitahuan dari bank Mandiri melalui email

Ya, inilah tindakan maksimal yang bisa dilakukan oleh Bank Mandiri. Memberikan himbauan normatif.

Saya memutuskan mengambil tindakan untuk melindungi aktivitas internet banking saya. Bagaimana caranya?

1. Memasang AntiVirus Khusus Internet

Dulu sekali, saya menganggap virus komputer hanyalah mahluk pengganggu yang menular melalui disket (3,5 Floppy A) ke komputer atau FlashDisk ke Komputer. Cukup dengan Antivirus Smadav atau antivirus gratis lain, sudah beres. Jika pun terkena virus, tinggal instal ulang komputer, beres.

Namun, dengan rentetan kejadian bobolnya internet banking di atas, saya jadi berpikir ulang mengenai definisi virus. Seperti yang tercantum di poin 2 dalam email dari Bank Mandiri ,

Pastikan komputer Anda dari Virus, Trojan dan Malware

Resiko komputer terjangkit virus saat ini lebih fatal. Virus bisa menjadi jalan bagi Maling untuk mencuri uang saat transaksi di Internet Banking. Pemahaman terhadap virus saat ini bergeser. Virus tidak hanya menjangkit di flashdisk atau media penyimpanan, namun juga aktivitas berinternet.

Menindaklanjuti hal tersebut, saya memutuskan mencari antivirus untuk internet. Dan ternyata, hampir semua produsen Antivirus besar memiliki Produk dengan label “internet security”. Semuanya berbayar, tidak ada yang gratis.

Berikut perbandingan produk Internet Security dari beberapa brand Antivirus ternama

Fitur AVG Internet Security 2015 Kaspersky Internet Security 2015 Mc Afee Internet Security 2015 Bitdefender Internet Security 2015 Avast Internet Security 2015
AntiSpam v v v v v
Firewall v v v v v
Antispam v v v v v
Parental Control v v v v v
SafeZone v v v v v
Harga $69.9 $59.95 $79.9 $59.95 Rp270.000

Hmmm, ternyata dari perbandingan fitur, semua brand antivirus relatif sama. Pemilihan antivirus yang akan saya ambil, ditentukan oleh harga. Seperti tampak di tabel paling atas, harga Avast adalah yang paling murah.

Kabar baiknya adalah Avast Internet Security ada free trial selama 30 hari.  Free Trial bisa didownload disini. Saat mencoba free trial, saya bahkan memperoleh promo, Rp270.000 untuk 3 komputer per tahun. Berarti 1 komputer hanya Rp90.000,-

Promo Avast

Promo Avast

Sebagai pelaku bisnis online, tentu kita hitung nilai ekonomisnya. Rp270.000 dibagi 365 = Rp739 per hari. Ini jauh lebih murah dibandingkan koneksi indihome sebesar Rp350.000 per bulan. Menurut saya, Sangat worth it dibanding tiba-tiba kehilangan uang saat menggunakan internet banking.

Selain harga, pertimbangan lain memilih Avast adalah karena saya sudah menggunakan versi gratis dari antivirus ini sejak lama, tepatnya sejak tahun 2010, di komputer pertama saya, Netbook Lenovo S10 dengan RAM 1GB. Selama menggunakan Avast versi gratis, netbook saya terlindung dari virus yang menular melalui flashdiks dan kinerja antivirus ngga bikin laptop jadi lemot, padahal RAM hanya 1GB dan prosesor menggunakan intel atom.

Langkah pertama setelah melakukan instal Avast Internet Security 2015 adalah melakukan scan komputer secara menyeluruh. Mendeteksi adanya virus, malware atau trojan. Jika ada, langsung sikat. Alhamdulillah, setelah selesai scan, komputer saya masih sehat.

2. Internet Banking dan Transaksi Online menggunakan Avast Safezone

Satu hal yang menjadi favorit saya saat menggunakan Avast Internet Security 2015 adalah fitur safezone, fitur yang tidak ada di versi Avast gratisan. Di Antivirus lain, mungkin ada fitur serupa, namun dengan nama dan bentuk yang berbeda.

Apa itu safezone?

Safezone adalah satu browser khusus dari Avast (modifikasi dari google chrome) dengan tingkat keamanan lebih tinggi dari browser standar. Safezone ini ditujukan untuk transaksi finansial meliputi internet banking, belanja online atau pembayaran online.

Penjelasan SafeZone bisa disimak di video berikut

Semenjak instal avast internet security, Saya membuka akun internet banking hanya dari safe zone. Kejadian bobolnya internet banking membuat saya parno, Saya tidak lagi membuka akun internet banking dari browser standar (saya menggunakan Mozilla Firefox dan Google Chrome).

Penggunaan avast safezone juga sederhana. Tampilannya sama seperti web browser chrome.

Tampilan Avast SafeZone
Tampilan Avast SafeZone

*Tampilan Avast Safezone tidak bisa di Screenshoot melalui tombol “PrtSc / Printscreen”, akhirnya tampilan saya foto manual.

Apakah penggunaan Avast Safezone benar-benar berpengaruh atau hanya akal2an si Avast? Dari Review disini

http://security.stackexchange.com/questions/16843/does-avast-safezone-actually-make-a-difference

dan disini

http://www.pcmag.com/article2/0,2817,2471815,00.asp

saya setingkat lebih yakin bahwa kegiatan internet banking melalui safezone lebih aman.

3. Internet Banking dan Transaksi Online melalui VPN (Virtual Private Network)

Ketika saya browsing lebih lanjut mengenai tips aman online banking, majalah PC Mag Australia menyebutkan  bahwa salah satunya menggunakan koneksi melalui VPN (Virtual Private Network). Hal tersebut diperkuat dengan satu thread di Quora (sebuah situs tanya jawab interaktif) yang menyebutkan bahwa penggunaan VPN menambah keamanan dalam aktivitas finansial melalui internet. Satu thread di Tomshardware juga merekomendasikan hal yang sama, penggunaan VPN meningkatkan keamanan saat memasukkan info kartu kredit dalam belanja online.

Nah, Bagaimana cara kerja VPN? Apakah kelebihannya dengan koneksi internet biasa?

Dari berbagai referensi yang saya baca, saya menyimpulkan VPN membuat data yang Anda kirim selama internet ternkripsi / tidak bisa dibaca oleh pihak lain. Apabila internet biasa, data yang anda kirimkan saat berinternet ada peluang akan dipotong pihak lain seperti ilustrasi berikut.

Koneksi Internet VPN vs Non VPN
Koneksi Internet VPN vs Non VPN

VPN sendiri ada yang gratis, ada yang berbayar. Beberapa review menyebutkan, VPN gratis tidak sepenuhnya VPN dan tidak seaman menggunakan VPN berbayar.

Kemudian, apa VPN terbaik yang bisa digunakan?

Setelah membandingkan review VPN antara lain PC Mag dan LifeHacker, maka saya menjatuhkan pilihan VPN dari Private Internet Access.

Kenapa private internet access?

Saya paling jatuh cinta dengan satu fitur dari PrivateInternetAccess yang tidak ditawarkan oleh provider VPN lain. Satu akun VPN bisa digunakan oleh 5 device secara bersamaan (Five Device Simultaneously). Artinya, bisa digunakan oleh beberapa device secara bersamaan, tidak perlu membeli satu akun untuk satu komputer. Mengingat VPN ini bayar, maka cari yang paling ekonomis.

screenshot-www.privateinternetaccess.com 2015-07-25 13-34-01Apabila mengambil paket 1 tahun, maka biaya yang kita keluarkan (asumsi $1 = Rp13.500) adalah $39.95 x Rp13.500 = Rp539.325. Apabila dibagi 12 bulan, maka biaya per bulan adalah Rp44.943,75. Dibagi ke 5 device yang bisa menggunakan VPN ini, maka biayanya Rp8.988,75. Tidak sampai ceban sebulan.

Keunggulan lain dari Private Internet Access adalah VPN ini bisa digunakan oleh piranti mobile / android. Terkadang di satu waktu, kita perlu mengecek adanya transfer saat sedang dalam perjalanan. Satu cara adalah melalui mobile internet banking. Hal ini menjadi poin plus, Akun VPN Private Internet Access bisa digunakan saat membuka mobile banking di tablet atau smartphone. Kelemahannya, tidak ada versi free trial untuk Private Internet Access.

Kemudian, bagaimana cara menggunakan tiga piranti diatas dalam berinternet banking?

Cara yang saya gunakan adalah seperti ini

1. Mengaktifkan koneksi internet via VPN

2. Melakukan aktivitas online banking melalui Avast SafeZone

Tidak hanya saat membuka internet banking, langkah diatas juga saya gunakan saat melakukan pembelian online menggunakan Kartu Kredit atau Klik Banking. Intinya jangan sampai kebobolan. Apabila terjadi semua pihak akan lepas tangan dan cari aman. Sangat kecil peluang uang yang dimaling akan kembali.

Biaya Antivirus + VPN sebesar Rp270.000 + Rp539.325 = Rp809.325 per tahun. Bagi saya, rasanya cukup wajar dibanding resiko tiba-tiba akun internet banking kita di hack orang tidak bertanggungjawab. Setiap hari selalu mengecek transfer masuk dari tiga rekening bank, semua melalui internet banking. Sekali di hack, maling akan berusaha menggondol sebanyak mungkin saldo yang ada hingga limit transfer maksimal.

Satu-satunya poin minus dari Antivirus dan VPN diatas adalah pembayarannya menggunakan kartu kredit atau paypal. Sedang tidak semua pelaku bisnis onlien sudah memiliki dua alat pembayaran tersebut. Belum ada yang support transfer bank.

Apakah harus menggunakan Antivirus dari Avast dan VPN dari PrivateInternetAccess? Tidak juga. Prinsip utamanya adalah gunakan Antivirus internet security dan VPN untuk aktivitas internet banking yang lebih aman.

Apabila Anda membutuhkan Langkah detil disertai panduan gambar penggunaan VPN dan Avast Safe Zone, saya akan membahas di artikel selanjutnya

Panduan Menggunakan VPN dan Avast SafeZone dalam Internet Banking dan Transaksi Online (to be continued)

Advertisements