Begini Cara Hacker Membobol Rekening Anda

Meski banyak produk dan service di pasaran yang dirancang untuk melindungi komputer supaya tidak bisa di-hack, namun banyak perusahaan—khususnya perusahaan kecil—masih menjadi korban pencuri dunia maya.

Tanya saja Lloyd Keilson, co-founder dari Lifestyle Forms & Displays Inc., sebuah perusahaan importir dan pembuat manekin yang menderita kehilangan uang $1,2 juta dari rekening bank mereka hanya dalam beberapa jam melalui transaksi online pada bulan Mei lalu. Kisahnya digambarkan dalam sebuah artikel di Wall Street Journal pada hari Kamis lalu.

[More from WSJ.com: Cybercriminals Sniff Out Vulnerable Firms]

Jadi bagaimana cara perusahaan itu di-hack?

Mr. Keilson tidak sepenuhnya yakin, meski para ahli di dalam bidang keamanan Web mengatakan bahwa para pencuri dunia maya (cyberthieves) kemungkinan telah memasang sebuah virus secara diam-diam di komputer perusahaannya.

Komputer-komputer di firma tersebut menggunakan sistem operasi Window 7 dan perusahaan tersebut menggunakan firewall internal untuk menghubungkannya dengan Internet, kata Mr. Keilson.

Komputer-komputer dalam perusahaan tersebut ber-merk Dell Inc. dan oleh karyawannya dipasang software antivirus yang disebut Neatsuite yang dibeli dari Trend Micro Inc., sebuah perusahaan keamanan berbasis di Jepang, katanya.

[Related: Small business advocate finds middle ground] 

Michael Sweeny, seorang jubir dari Trend Micro, mengatakan Neatsuite adalah sebuah produk lama.

Para ahli mengatakan ada kemungkinan setelah salah seorang dari karyawan Mr. Keilson mencoba log on ke website milik sebuah bank di mana perusahaan tersebut menjadi nasabah, sebuah virus boleh jadi telah mengarahkan dia ke sebuah page palsu yang kelihatan mirip dengan situs dari bank tersebut. 

Jika karyawan tersebut mengetik sebuah username dan password sementara yang disediakan dalam kolom keamanan (token), maka virus yang ada dalam komputer tersebut kemungkinan malah mengirimkan informasi tersebut kepada seorang pencuri yang kemudian menggunakannya dengan segera untuk log in ke website milik bank tersebut yang asli untuk melakukan transfer uang sebelum password sementara tersebut diubah.

Password-password yang dibuat oleh token cenderung berlaku sekitar dua menit, kata para ahli keamanan Web. Namun penting dicacat bahwa Mr. Keilson tidak bisa mengkonfirmasi bahwa beginilah kejadian yang sebenarnya.

[More from WSJ.com: Malware May Knock Thousands Off Internet]

Mengapa bank perusahaan tersebut mengijinkan uang itu ditransfer?

Dengan skenario jenis ini, bank umumnya tidak menyadari ada yang tidak beres karena mereka melihat seseorang log on ke website mereka dengan informasi yang benar. Para pencuri dunia maya sering mentransfer uang curian ke rekening yang dibuat dengan identitas curian untuk menghindari pelacakan.

Bagaimana cara virus masuk ke komputer yang ada program antivirus-nya?

Para pengguna komputer sering kali men-download virus-virus ke dalam komputer mereka secara tidak sengaja dengan cara meng-klik sebuah website, iklan, atau lampiran sebuah email yang mempunyai konten yang jahil. Mr. Keilson mengatakan dia tidak menyadari jika  salah seorang karyawan mereka melakukan ini.

Meski software antivirus dirancang untuk mengenali material seperti itu, namun dia tidak selalu berhasil karena para hacker memperbaiki trik mereka secara reguler.

[Related: Fix That Password--Now!]

“Anda harus secara terus menerus  memperbaharui pendekatan teknologi keamanan yang Anda gunakan untuk mengimbangi ancaman-ancaman terbaru,” kata Lawrence Pringree, seorang analis pada sebauh firma riset teknologi Gartner Inc. “Apa yang berlaku kemarin boleh jadi tidak lagi berlaku sekarang.”

Apakah browser yang kita gunakan mempengaruhi?

Sebagian browser Web dan operating system terkenal lebih baik dalam mencegah virus masuk ke komputer dibandingkan dengan yang lain.

“Kita telah menyaksikan jauh lebih banyak infeksi terjadi pada Windows dibandingkan dengan Macs, Unix, dan Linux,” kata Wade Baker, penulis pada Verizon 2012 Data Breach Investigation Report, sebuah penelitian berdasarkan investigasi kejahatan dunia maya yang dilakukan oleh tim Verizon, yang mencakup laporan-laporan tentang pembobolan data dari Verizon dan berbagai kelompok penegakan hukum di seluruh dunia, termasuk Agen Rahasia AS dan Polisi federal Australia. 

[More from WSJ.com: Apple Preps for Smaller Tablet]

Mr. Baker mengatakan telah lama ada debat mengenai browser Web yang mana yang paling aman tapi perlu diingat bahwa semua browser—termasuk yang terkenal seperti Safari dan Firefox—rentan terhadap virus jika si pengguna terlalu banyak meng-klik iklan Web, lampiran email dan konten online lainnya.

Jadi apa yang bisa saya lakukan untuk mengindari serangan hacker?

Hatil-hatilah ketika Anda sedang men-download material apapun dari Web dan membuka lampiran dalam email. Jika Anda mencurigai sumbernya, jangan dibuka.

Juga, hubungi bank Anda dan cari tahu proteksi Web macam apa yang mereka tawarkan pada para perusahaan yang menjadi nasabah mereka dan apa proteksi tersebut bisa diandalkan jika sewaktu-waktu terjadi serangan pada rekening perusahaan Anda. Tentukan batas berapa jumlah uang yang bisa ditransfer dari rekening Anda dalam sehari dan mintalah ijin lisan (verbal authorization) dari seorang karyawan yang ditunjuk untuk membuat transaksi di atas batas tertentu.

Untuk tips lebih lanjut, lihat Protecting Yourself di bagian akhir artikel "Cybercriminals Sniff Out Vulnerable Firms." (By Sarah E. Needleman | The Wall Street Journal – Fri, Jul 6, 2012 1:45 PM EDT).

http://finance.yahoo.com/news/how-hackers-attack.html