- Beranda
- Komunitas
- Entertainment
- The Lounge
BAHAYA MODUS KEJAHATAN INTERNET BANKING SINKRONISASI TOKEN
TS
shawsin
BAHAYA MODUS KEJAHATAN INTERNET BANKING SINKRONISASI TOKEN
Hati – hati buat agan – aganwati yang sering melakukan transaksi Internet Banking. Beberapa saat ini sedang heboh kasus SINKRONISASI TOKEN. Ane baca-baca berita di internet banyak loh gan korbannya, berikut link berita hasil Google:
Kalo ane amati yang menjadi korban adalah nasabah Bank BCA dan Bank Mandiri. Jadi buat agan-agan ane mau share pengalaman ane mudahan bisa mencegah yang korban bertambah.
Apa itu Sinkronisasi Token?
Sinkronisasi Token adalah proses penyamaan Logika Internet Banking dengan mesin Token. Kenapa harus disamakan? Hal ini bertujuan sebagai pengaman buat agan yang ingin bertransaki melalui internet Banking, kebayangkan kalo kita mau transaksi tidak ada pengaman, bisa-bisa kalo ke bobol raib dana kita. Agan inget tidak saat agan pertama mendapat Token dari Customer Service Bank, yang pertama dilakukan CS adalah melakukan sinkronisasi Token dengan Laman Internet Bangking Agan. Begitu juga saat token agan hilang trus agan mau ganti token, tetap dilakukan sinkronisasi token. Nah Modus inilah yang digunakan penjahat Internet Bangking Untuk mendapatkan logika mesin Token agan.
Kebetulan ane sempet kena modus ini (tapi alhamdullah tidak jadi korban), berikut ane tampilkan Halaman web yang menunjukkan agan terkena Modus Kejahatan Sinkronisasi Token:
1. Saat membuka web Halaman BCA melalui https://ibank.klikbca.com/yang terbuka adalah halaman berikut (Kebetulan ane pake Mozilla Firefox):
Perhatikan baik-baik ane bandingkan dengan Halaman BCA yang bukan spam:
Tidak ada perbedaan pada alamat web bank bca yaitu keduanya sama-sama https://ibank.klikbca.com/hanya saja pada halaman Web BCA yang asli terdapat peringatan (STOP Transaksi Internet Bangking Anda Jika Diminta Melakukan “Singkronisasi Token”
2. Saat saya coba memasukkan ID dan Pasword dan kemudian klik “LOGIN” tertampil jendela berikut:
Disini ada kejanggalan yang terjadi, yaitu:
a. Halaman menjadi transparan gelap
b. Perhatikan yang ane kasih kotak ada tulisan “Tunggu ya..”
Dari kejanggalan ini sudah menandakan kita diarahkan ke web yang sudah dimodifikasi si Penjahat.
3. Tidak lama akan muncul jendela berikut:
Nah disini adalah pintu utama jebakan, saat kita melakukan Sinkronisasi dengan memberikan Respon Apply 1 dari token agan. Maka saat itu pula agan akan memberikan kunci untuk penjahat agar bisa mentransfer dana ke rekening lain.
“JADI JIKA ADA INDIKASI YANG SEPERTI ANE TAMPILAKAN DIATAS STOP JANGAN LANJUTKAN TRANSAKSI”
Sebenarnya dari pihak Bank sudah mewanti-wanti agar nasabah jangan terjebak dengan hal seperti ini. Dan dari pihak BCA sudah membantu nasabah dengan memberikan proteksi sebagai berikut:
Saat terindikasi terkena Modus Kejahatan Sinkronisasi Token pihak bca memblokir menu Daftar Rekening Tujuan sehingga tidak dapat dilakukan transfer ke rekening baru (diluar daftar transfer).
Tapi dari analisa yang ane lakukan, saat ane mengalami kejadian seperti ini ane menggunakan Browser Mozilla Firefox, namun saat menggunakan Google Chrome tidak terjadi proses yang ane jelaskan diatas. Dan interval 1-2 Jam setelah menggunakan Mozilla untuk akses BCA, ane coba lagi tidak muncul kejadiaan yang ane jelaskan diatas.
Saat ane telp callcenter BCA, dijelaskan jika ada indikasi Komputer yang saya gunakan terkena Virus dan disarankan menggunakan Anti Virus dan pastikan Anti Virus menyala saat mau transaksi.
Berikut saran ane untuk mencegah dan menangulangi jika computer yang agan gunakan untuk akses terjadi modus kejahatan SINKRONISASI TOKEN:
1. Jika halaman internet Banking saat anda Sign In muncul halaman seperti diatas atau ada indikasi keanehan jangan lanjutkan transaksi.
2. Uninstall Browser yang anda pakai untuk akses, Hapus juga registry Browser caranya: Buka Start Menu > Ketik pada Run “regedit” > cari Register Browser dan hapus Register Tsb.
3. Jalankan scan menggunakan Anti Virus Komputer, disni ane menggunakan AntiVir dan saat melakukan scan terdeteksi virus berikut:
Terdapat 12 Virus dengan tipe virus TR/PSW.Agent.466944
4. Install kembali browser yang tadi di uninstall dan coba akses kembali halaman internet Banking jika sudah tidak muncul Sinkronisasi Token lakukan perubahan password internet Banking.
5. Jika tetap muncul halaman Sinkronisasi Token lakukan install Ulang OS Komputer/Laptop Anda.
6. Sebagai tindakan perventif lakukan scan secara berkala dan hati-hati saat browsing jika ada yang meminta anda menginstal add-on jangan dilakukan kecuali anda benar-benar tahu add-on yang akan anda install.
7. Lakukan cek mutasi secara berkala untuk mengecek jika ada transaksi yang janggal.
9. Segera informasikan ke Call Center Bank jika ada indikasi anda terkena modus kejahatan ini.
10. Jangan menggunakan komputer sembarangan untuk mengakses Halaman Internet Banking.
Demikian informasi yang ane berikan berdasarkan pengalaman ane gan, semoga agan-agan lebih berhati-hati ya supaya tidak ada korban selanjutnya.
Salam Kaskus
Spoiler for Berita:
Kalo ane amati yang menjadi korban adalah nasabah Bank BCA dan Bank Mandiri. Jadi buat agan-agan ane mau share pengalaman ane mudahan bisa mencegah yang korban bertambah.
Apa itu Sinkronisasi Token?
Sinkronisasi Token adalah proses penyamaan Logika Internet Banking dengan mesin Token. Kenapa harus disamakan? Hal ini bertujuan sebagai pengaman buat agan yang ingin bertransaki melalui internet Banking, kebayangkan kalo kita mau transaksi tidak ada pengaman, bisa-bisa kalo ke bobol raib dana kita. Agan inget tidak saat agan pertama mendapat Token dari Customer Service Bank, yang pertama dilakukan CS adalah melakukan sinkronisasi Token dengan Laman Internet Bangking Agan. Begitu juga saat token agan hilang trus agan mau ganti token, tetap dilakukan sinkronisasi token. Nah Modus inilah yang digunakan penjahat Internet Bangking Untuk mendapatkan logika mesin Token agan.
Kebetulan ane sempet kena modus ini (tapi alhamdullah tidak jadi korban), berikut ane tampilkan Halaman web yang menunjukkan agan terkena Modus Kejahatan Sinkronisasi Token:
1. Saat membuka web Halaman BCA melalui https://ibank.klikbca.com/yang terbuka adalah halaman berikut (Kebetulan ane pake Mozilla Firefox):
Spoiler for Gambar 1:
Perhatikan baik-baik ane bandingkan dengan Halaman BCA yang bukan spam:
Spoiler for Gambar 2:
Tidak ada perbedaan pada alamat web bank bca yaitu keduanya sama-sama https://ibank.klikbca.com/hanya saja pada halaman Web BCA yang asli terdapat peringatan (STOP Transaksi Internet Bangking Anda Jika Diminta Melakukan “Singkronisasi Token”
2. Saat saya coba memasukkan ID dan Pasword dan kemudian klik “LOGIN” tertampil jendela berikut:
Spoiler for Gambar 3:
Disini ada kejanggalan yang terjadi, yaitu:
a. Halaman menjadi transparan gelap
b. Perhatikan yang ane kasih kotak ada tulisan “Tunggu ya..”
Dari kejanggalan ini sudah menandakan kita diarahkan ke web yang sudah dimodifikasi si Penjahat.
3. Tidak lama akan muncul jendela berikut:
Spoiler for Gambar 4:
Nah disini adalah pintu utama jebakan, saat kita melakukan Sinkronisasi dengan memberikan Respon Apply 1 dari token agan. Maka saat itu pula agan akan memberikan kunci untuk penjahat agar bisa mentransfer dana ke rekening lain.
“JADI JIKA ADA INDIKASI YANG SEPERTI ANE TAMPILAKAN DIATAS STOP JANGAN LANJUTKAN TRANSAKSI”
Sebenarnya dari pihak Bank sudah mewanti-wanti agar nasabah jangan terjebak dengan hal seperti ini. Dan dari pihak BCA sudah membantu nasabah dengan memberikan proteksi sebagai berikut:
Saat terindikasi terkena Modus Kejahatan Sinkronisasi Token pihak bca memblokir menu Daftar Rekening Tujuan sehingga tidak dapat dilakukan transfer ke rekening baru (diluar daftar transfer).
Spoiler for Gambar 5:
Tapi dari analisa yang ane lakukan, saat ane mengalami kejadian seperti ini ane menggunakan Browser Mozilla Firefox, namun saat menggunakan Google Chrome tidak terjadi proses yang ane jelaskan diatas. Dan interval 1-2 Jam setelah menggunakan Mozilla untuk akses BCA, ane coba lagi tidak muncul kejadiaan yang ane jelaskan diatas.
Saat ane telp callcenter BCA, dijelaskan jika ada indikasi Komputer yang saya gunakan terkena Virus dan disarankan menggunakan Anti Virus dan pastikan Anti Virus menyala saat mau transaksi.
Berikut saran ane untuk mencegah dan menangulangi jika computer yang agan gunakan untuk akses terjadi modus kejahatan SINKRONISASI TOKEN:
1. Jika halaman internet Banking saat anda Sign In muncul halaman seperti diatas atau ada indikasi keanehan jangan lanjutkan transaksi.
2. Uninstall Browser yang anda pakai untuk akses, Hapus juga registry Browser caranya: Buka Start Menu > Ketik pada Run “regedit” > cari Register Browser dan hapus Register Tsb.
3. Jalankan scan menggunakan Anti Virus Komputer, disni ane menggunakan AntiVir dan saat melakukan scan terdeteksi virus berikut:
Spoiler for Gambar 6:
Terdapat 12 Virus dengan tipe virus TR/PSW.Agent.466944
4. Install kembali browser yang tadi di uninstall dan coba akses kembali halaman internet Banking jika sudah tidak muncul Sinkronisasi Token lakukan perubahan password internet Banking.
5. Jika tetap muncul halaman Sinkronisasi Token lakukan install Ulang OS Komputer/Laptop Anda.
6. Sebagai tindakan perventif lakukan scan secara berkala dan hati-hati saat browsing jika ada yang meminta anda menginstal add-on jangan dilakukan kecuali anda benar-benar tahu add-on yang akan anda install.
7. Lakukan cek mutasi secara berkala untuk mengecek jika ada transaksi yang janggal.
9. Segera informasikan ke Call Center Bank jika ada indikasi anda terkena modus kejahatan ini.
10. Jangan menggunakan komputer sembarangan untuk mengakses Halaman Internet Banking.
Demikian informasi yang ane berikan berdasarkan pengalaman ane gan, semoga agan-agan lebih berhati-hati ya supaya tidak ada korban selanjutnya.
Salam Kaskus
0
10.9K
30
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan