Jika sebelumnya saya sudah mendeteksi adanya kemampuan untuk mencuri username dan password untuk Internet Banking Niaga, sekarang saya mendeteksi untuk klik BCA. Tidak ada yang berbeda dalam hal proses pencurian, hanya saja kali ini klik BCA yang bisa menjadi sasaran empuk.
Saya menemukan hal ini sudah semenjak beberapa hari yang lalu ketika saya mendaftar untuk akses klik BCA. Saya termasuk nasabah baru di BCA dan juga fasilitas internet banking-nya. Terdapat alasan-alasan tertentu mengapa saya menjadi nasabah BCA, salah satunya adalah banyaknya merchant online shopping yang menggunakan rekening BCA sebagai rekening transfernya. BCA juga bukan termasuk dalam jaringan ATM Bersama, jadi agak sulit jika tidak mempunyai rekening BCA.
Browser yang digunakan untuk akses klik BCA adalah Firefox, alasannya sama seperti saya menggunakan browser tersebut untuk akses internet banking Niaga. Username yang digunakan tidak terlalu ‘njelimet’ seperti halnya Internet Banking Niaga. Password yang disarankan pun gak harus ada huruf kapital ataupun campuran dari huruf kapital, huruf kecil dan angka. Jadi menurut saya untuk mengingat username dan password klik BCA gak terlalu sulit.
Di browser firefox ada fasilitas untuk menyimpan data username dan password untuk suatu website. Misalkan jika seorang user membuka email di firefox, biasanya ketika user menginput data username dan password maka akan diberikan notifikasi, apakah ingin menyimpan username dan password tersebut di firefox? Nahh, jika hal ini disetujui oleh user, maka username dan password untuk alamat email tersebut akan tersimpan di firefox.
Analoginya sama dengan klik BCA, ketika saya membuka klik BCA dan saya menginput userid dan password, firefox seketika itu juga memberikan notifikasi. Langsung saja saya setujui, karena saya berpikir jika di kemudian hari saya membuka lagi internet banking, saya gak perlu susah mengetik userid dan password.
Username dan password yang disimpan oleh firefox, bisa dilihat pada menu Tools > Option > Security > Saved Password. Di window tersebut ada list site, username dan password. Nahh, jika ada orang iseng, bisa saja username dan password tersebut dicuri.
Sudah dua internet banking yang terlihat teledor dari segi keamanan (Internet Banking Niaga dan Klik BCA). Selain dua bank tersebut, saya juga termasuk nasabah BNI dan Bank Panin. Untuk BNI dan Panin, saya tidak menemukan keteledoran seperti yang saya temukan di Internet Banking Niaga dan Klik BCA.
Semoga saja hal ini menjadi perhatian bagi semua pihak pengguna internet banking, khususnya pengguna klik BCA.
September 27, 2008 pukul 8:54 am
setau saya bca kasih saran untuk pake browser IE…
dan baiknya si memang jangan disimpan lah userid and passwordnya, inga’ inga’ saja boss…
setelah pake mozilla, biasanya sy suka clear private datanya (bersih2 lah)
September 28, 2008 pukul 3:13 am
ngeri yah … kejahatanan seiring perkembangan IT, penjahat makin pinter.
Oktober 1, 2008 pukul 1:52 pm
Orang BCA yang suruh pake IE itu orangnya gaptek alias taunya cuma IE paling aman… IE itu ga aman tapi hanya lebih kompatible sama semua situs di dunia… Kalo Mozilla/Opera/dsbnya itu ga semua web kompatible tapi lebih aman dari IE sebab dah berkali2 IEku sering jembol kalo buat buka situs XXX… Sedangkan pake Mozilla/Opera buka situs XXX yang ga aman pas pake IE; di Mozilla/Opera masih bisa dicegah dampaknya seminimal mungkin… So ini pendapatku atas komentar @akaldanhati…
Sedangkan untuk hal diatas itu bukan fraud tetapi hanya konfigurasi browser yang salah… Sehingga bagi yang tau trik mencopy data gituan secara remote bisa memanfaatkannya… Sekian terima kasih…
Oktober 9, 2008 pukul 3:25 pm
Jangan mencuri walaupun tak ketahuan di dunia di akhirat pasti ada sanksi…
Salam kenal Mas. Postingannya membuat kita lebih waspada.
Oktober 13, 2008 pukul 12:18 pm
Lebih bagus lagi, jangan pernah melakukan transaksi elektronik yg melibatkan uang di komputer umum.
Btw, link-ku diganti ke http://topanchronicles.blogspot.com donk, Git. Udah pindahan gara2 account terblok.
Nopember 19, 2008 pukul 9:55 pm
Setahu gw klu mau tranfer musti pake keybca jadi musti usedid dan password diketahui orang lain dia cuma bisa liat liat jumlah reg doang karena no seri dari keybca sdh spesifik dan hanya dapat digunakan oleh satu user aja. pada saat aktivasi pertama kali ( awal ) noseri dari keybca akan dikonfirmasi dgn no reg user semoga menenangkan
sigit says:
trims mas awang atas informasinya
memang untuk transaksi harus menggunakan key BCA
tapi yang menjadi fraud sistem adalah username dan password dapat dengan mudah diketahui oleh orang lain sehingga privasi user sudah tidak terjaga lagi
mungkin jika diterapkan seperti layaknya Internet Banking BNI atau Internet Banking Panin yang tidak dapat menyimpan username dan password di browser akan jauh lebih privasi
salam