geosurvey.co.id, JAKARTA – Aplikasi mobile banking diharapkan dapat memudahkan konsumen dalam mengakses layanan perbankan. Namun ternyata aplikasi tersebut menjadi sasaran penipuan online dan pengurasan akun.
Tahun lalu, serangan Trojan mobile banking terhadap pengguna ponsel Android mencapai 32 persen.
Terkait hal tersebut, pakar keamanan siber Alfons Tanujaya mengatakan telah berkembang ancaman baru yang perlu diwaspadai dan berpotensi mengancam pengguna aplikasi mobile banking. Dan sayangnya, cara yang digunakan adalah dengan memanfaatkan fitur tambahan Android untuk memudahkan pengguna dengan batasan tertentu, yaitu fungsi aksesibilitas.
Ada beberapa kasus, kata Alfons, yang mulai muncul dimana Access disalahgunakan untuk mengambil alih rekening mobile banking.
“Sehingga sudah selayaknya penyelenggara mobile banking segera melakukan mitigasi agar terhindar dari eksploitasi tersebut, yang akan sangat merugikan pengguna mobile banking,” kata Alfons dalam keterangan Tribun, Selasa (22/10/2024).
Dalam kasus pengelola mobile banking, menurut Alfons, sebenarnya skala serangannya lebih luas, jika server dan database aplikasi diamankan dengan baik dan sulit diserang, maka penyerang akan mengincar titik terlemah keamanan akhirnya. Pengguna. Aplikasi, juga pengguna aplikasi.
Serangan terhadap pengguna akhir mobile banking yang sangat efektif menggunakan rekayasa sosial untuk mendapatkan kepercayaan korbannya, seperti mengirimkan apk pencuri SMS, menyamar sebagai apk kurir online, apk pajak, apk undangan pernikahan, dan apk pengiriman tiket tiket, yang mana Pada dasarnya. Menipu korban agar menjalankan aplikasi dan mencuri SMS target.
Namun pada akhir tahun 2024, aksi penggunaan APK pencurian SMS mengalami penurunan karena efektivitasnya semakin menurun seiring dengan meningkatnya kesadaran pengguna ponsel dan upaya keamanan yang dilakukan banyak pihak, termasuk perbankan, Google, pengamat keamanan, dan pemerintah. Terus edukasi masyarakat mengenai bahaya ini.
Kini, menurut Alfons, peretas mobile banking mengincar hak akses penuh atau “accessibility perizinan” yang menjadi incaran para pelaku kejahatan siber yang selalu berusaha mencari cara untuk mengontrol ponsel atau tablet.
“Jika hak ini dibiarkan, maka pengguna telepon seluler akan ditangkap dan perangkat selulernya dapat diambil alih,” kata Alphons.
Pendiri Akuncom juga menjelaskan bahwa pembuat aplikasi hanya menggunakan “BIND ACCESSIBILITY SERVICES” untuk mendapatkan akses penuh ke perangkat Android yang tujuannya dibuat untuk membantu pengguna penyandang disabilitas. Dengan hak tersebut, aplikasi dapat mengontrol seluruh aktivitas di layar, mulai dari mengklik layar, memasukkan kata sandi, membaca apa yang muncul di layar, serta membuka dan menutup aplikasi.
Namun jika disalahgunakan, fitur ini sangat berbahaya karena mengontrol hampir semua level OS pada perangkat. Jika aplikasi jahat melakukan hal ini dengan benar, ia akan dapat memperoleh semua informasi yang ditampilkan di layar, diketik di keyboard, dan dikirim ke server jarak jauh yang telah disiapkan. Ini dapat mencegah pengguna menghapus aplikasi atau melakukan reset dan bahkan dapat mengaktifkan dirinya sendiri secara otomatis setiap kali ponsel dimatikan.
“Jadi jika Anda mengalami kesulitan dalam mengakses mobile banking Anda, yang mana setiap dibuka langsung tertutup atau ada keanehan yang tidak biasa pada aplikasi Anda, sebaiknya ekstra hati-hati dan pahami apa yang sebenarnya terjadi. Langkah terbaik adalah menghubungi Call Pusat Bank Penyedia Aplikasi Mobile untuk mendapatkan bantuan,” ujarnya.
Alfons melanjutkan, aplikasi yang lancar dan tidak banyak gangguan itu memang nyaman, tapi kalau nyaman tapi tidak aman tentu kita tidak menginginkannya. “Sebaiknya pilih mobile banking yang aman dan agak ketat dari segi keamanannya,” ujarnya.
Secara umum menurut Alfons, keselamatan bisa dikatakan berbanding terbalik dengan kenyamanan, sehingga jika ingin aman maka akan sedikit kurang nyaman dalam melakukan prosedur keamanan. Terkadang ada solusi yang diterapkan sehingga aplikasi tersebut aman namun nyaman digunakan, namun untuk mendapatkan solusi tersebut memerlukan waktu dan kreativitas.
Salah satu langkah pengamanan yang dapat dijadikan tolak ukur dasar oleh bank-bank yang menawarkan layanan mobile banking adalah dengan menyadari bahwa OTP melalui SMS tidak aman dan sistem prosedural yang dibuat harus dapat mencatat jika SMS OTP nasabah berhasil diakses oleh a . Kriminal memang, tapi rekening mobile banking tetap aman.
Solusinya, setiap kali terjadi pergantian ponsel atau nomor ponsel, nasabah harus melakukan verifikasi ekstra ketat seperti tatap muka, mengambil kode aktivasi mobile banking di ATM, atau verifikasi melalui video call atau panggilan telepon. kata Alphonse.
Untuk mencegah eksploitasi aksesibilitas, Anda dapat menonaktifkan semua aplikasi yang memiliki akses aksesibilitas dengan membuka:
[Pengaturan] [Aksesibilitas] [Aplikasi yang diinstal] dan pilih MATI untuk semua pengaturan sehingga tidak ada aplikasi yang dapat menggunakan fitur aksesibilitas.
Terkadang ada program antivirus yang meminta akses Aksesibilitas jika Anda mendapatkan program tersebut dari luar Play Store.
Namun jika Anda sudah menggunakan aplikasi dari Play Store dan masih menyebabkan aplikasi mobile banking Anda terblokir dan aplikasi antivirus meminta akses, Anda dapat menghubungi call center mobile banking Anda dan menginformasikan aplikasi Play Store yang Anda gunakan. Tidak diblokir oleh penyedia layanan mobile banking,” kata Alfons.
“Mohon jangan gagal dengan menguninstall antivirus ponsel anda untuk menjalankan mobile banking, aplikasi antivirus tetap diperlukan untuk melindungi ponsel anda, anda hanya perlu menonaktifkan akses antivirus, tidak ada aksesibilitasnya.” Alphonse selesai.
