home Cyber Security Analisis Keamanan Praktik Promosi Perbankan

Analisis Keamanan Praktik Promosi Perbankan

Promosi merupakan salah satu trik pemasaran untuk menjangkau konsumen baru atau meningkatkan loyalitas konsumen yang sudah ada. Promosi memiliki beragam bentuk, dari mulai bentuk yang tradisional seperti penggunaan brosur dan flyer, promosi menggunakan banner dan billboard, sampai promosi yang menggunakan information technology (IT) seperti website dan email.

Email

Meskipun memiliki tujuan yang baik, namun belum tentu praktik promosi, terutama berbasis IT, memiliki tingkat keamanan yang baik. Salah satu media yang digunakan dalam praktik promosi berbasis IT adalah dengan menggunakan email. Email (electronic email) atau surat elektronik merupakan salah satu media komunikasi termudah dan termurah dalam menyampaikan informasi. Meskipun dikenal akan kemudahannya, email merupakan salah satu media komunikasi yang paling tidak aman. Menurut Dr. Phu Le, pakar keamanan dari Monash University, pengamanan email membutuhkan usaha ekstra, baik dari sisi server maupun dari sisi pengguna.

Usaha ekstra

Dari sisi server, firewall dan antivirus menjadi hal yang mutlak ada. Rules juga harus diterapkan dengan ketat, sebab berbagai metode serangan seperti attachment yang mengandung virus sampai pada phishing menghantui pengguna. Permasalahannya adalah, sangat sulit membangun sistem email yang benar-benar aman, untuk itulah hingga kini email termasuk salah satu jalur utama serangan hacker. Dari sisi pengguna, terutama mereka yang tidak memiliki tingkat awareness yang baik, menjadi target mudah bagi penyisipan virus melalui attachment maupun phishing. Berbagai isi email yang menarik mengemas hyperlink yang akan mengarahkan pengguna pada situs yang mengandung skrip berbahaya.

Baca Juga:  Peneliti Universitas Michigan Berhasil Bobol Sensor Sidik Jari Menggunakan Printer Tinta

Promosi Perbankan

Berikut ini akan dibahas praktik promosi perbankan yang memanfaatkan email.

survey

Survey online seperti tampak pada gambar di atas ini dilakukan oleh salah satu bank nasional di Indonesia. Tampak tidak berbahaya, namun tentunya email seperti ini sangat mudah diduplikasi oleh orang lain dan mengirimkannya pada calon korban. Bukannya mengarahkan pengguna pada survey, hacker bisa mengarahkan pengguna pada sebuah situs lain yang menyusupkan kode jahat atau meminta pengguna untuk memasukkan data-data pribadi maupun data-data perbankan.

Lebih lanjut lagi, survey ini mengumumkan pemenang survey.

bni-2

Terdapat 2 masalah yang berpotensi terjadi pada email pemberitahuan pemenang. Pertama, penjahat bisa mengirim email yang mirip dengan mengubah sedikit redaksional email tersebut dan menyisipkan link yang mengarah pada situs berskrip jahat. Kedua, jika diperhatikan, nomor telepon pemenang hanya disisakan 3 digit yang diganti dengan xxx. Maka, penjahat bisa mengirim sms pemberitahuan seolah-olah berasal dari bank yang bersangkutan, dan meminta sejumlah uang atau modus-modus lainnya.

Baca Juga:  Bank Sentral Eropa Bereksperimen Dengan Blockchain

Cara kedua memang memakan biaya, tetapi mari kita hitung jumlah biaya yang dibutuhkan. Setiap nomor memiliki potensi kombinasi sebanyak 999 buah, dengan total pemenang sebanyak 10 orang, maka total sms yang harus dikirim oleh penjahat adalah sejumlah 9990 buah sms. Jika sebuah sms memakan biaya sebesar Rp150, maka penjahat hanya mengeluarkan Rp 1.498.500 untuk melancarkan aksinya.

Ongkos di atas tampaknya timpang jika dibandingkan dengan hadiah yang dijanjikan senilai Rp150.000 per orang. Namun bayangkan kombinasi serangan antara email dan sms palsu, maka promo perbankan ini akan menjadi modus baru bagi para penjahat dalam menjerat korban. Sudah menjadi rahasia umum bahwa promo hadiah palsu perbankan terus saja memakan korban. Bukan tidak mungkin, promo survey ini akan marak di kemudian hari.

Saran

Promosi (atau survey atau undian atau apapun bentuknya) melalui email harus dihindari sejak detik ini. Ketika pihak perbankan tidak mampu menjamin keamanan pengguna, maka tidak ada manfaatnya bagi perbankan berpromosi. Bahkan bank-bank multinasional seperti Commonwealth Bank dan HSBC hingga saat ini masih terus melakukan edukasi keamanan bagi para konsumennya yang berasal dari berbagai kalangan, di mana tidak semua orang memiliki pengetahuan yang cukup di bidang teknologi. Jangan sampai langkah yang dilakukan perbankan merugikan konsumen.

Baca Juga:  The Unknown Unknown Pada Cyber Security

 

Sumber gambar: bank XYZ, law.com

Dimaz

Cryptocurrency and cyber security Enthusiast at Kriptologi.com
Dimaz memiliki 10 tahun pengalaman sebagai programmer. Ia kini tenggelam dalam dunia cryptocurrency dan cyber security.

Leave a Reply

%d bloggers like this: