Wednesday, 1 April 2015

Pembajakan Internet Banking BCA - Singkronisasi TOKEN - Waspadalah


Teman-teman mohon berhati-hati dengan sangat! Saya mengalami ini pribadi, ketika login ibank klikbca biasanya ada banner peringatan dan loading seperti biasa, ini gak ada peringatan loadingnya tiba2 pake jquery/ajax gitu. Dan munculah "Sinkronisasi Token".

Pembajakan Internet Banking BCA - Singkronisasi TOKEN - Waspadalah
Creative common image by M Luthfi Rahmadi

Namun saya ingat pernah muncul banner peringatan, STOP jika ada sinkronisasi token. Alhamdulillah saya close window ibank klikbca.

Pembajakan Internet Banking BCA - Singkronisasi TOKEN - Waspadalah
Creative common image by M Luthfi Rahmadi


Sayapun melakukan riset ulang terhadap situs klikbca palsu (sepertinya spoofing ini menggunakan metode serangan DNS, ketika saya menggunakan DNS google hal ini belum pernah terjadi, barusan menggunakan DNS TELO*** hal ini terjadi).

Pada situs klik bcapalsu kita bisa login dengan sembarang user dan password artinya apa? artinya ketika loading jquery atau ajax tsb user dan password kita akan masuk pada database hacker. Dan kemudian jika kita sampai mengisi sinkronisasi token, alhasil hacker tau relasi antara user, password dan token maka dibuatlah algoritma token dan tentu uang kita akan dikuras!

Mohon kehati2annya apabila terjadi hal ini segera lapor HaloBCA

Pembajakan Internet Banking BCA - Singkronisasi TOKEN - Waspadalah

------------------------

Gambar Loading Jquery/Ajax pada klikbca PALSU: http://prntscr.com/6nokok
Gambar Sinkronisasi pada klikbca PALSU: http://prntscr.com/6nokyo

Gambar URL asli klikbca (tetapi webnya palsu karena yang diserang adalah DNS internet yang kita pakai):
Gambar 1: http://prntscr.com/6np2gf
Gambar 2: http://prntscr.com/6np3pr

Jadi spoofing ini bukan hanya website dengan alamat palsu, bahkan alamat aslipun bisa dibelokan dengan DNS

------------------------



TIPS: STOP TRANSAKSI INTERNET BANKING ANDA JIKA DIMINTA MELAKUKAN "SINKRONISASI TOKEN"

Stop disini maksudnya langsung tutup browser internet, kalau tidak tau apa itu browser jika menemui hal seperti ini langsung cabut listrik komputer (atau bisa juga shutdown dengan cara halus)


Intinya jangan sampai memasukan kode token pada sinkronisasi token karena BCA tidak pernah meminta sinkronisasi token via website...

Kalau ingin membuat Laporan kepada Instansi Pemerintah silahkan Hubungi kesini

Web site kena hack, Transaksi internet banking yang jebol keamanannya, Kena malware varian baru, Binggung gimana solusi atas semua itu, Ada loh lembaganya...kita bisa membuat pengaduan atas insiden tersebut....namanya "id-SIRTII/CC". Buka aja di www.idsirtii.or.id




1 comment:

  1. Berbahaya sekali dan harus hati-hati sekali menggunakan internet banking bca

    ReplyDelete

Terima kasih sudah berkunjung. Tinggalin jejak dong biar saling kenal :)