"Awas, Siluman Digital Perampok e-Banking !"

Di balik setiap kemudahan, selalu ada bahaya yang mengancam. Jika bank Anda menawarkan fasilitas e-banking, lebih baik Anda pikir-pikir dahulu kepentingannya. Kalau tidak mendesak, Anda lebih baik jangan (dahulu) bertransaksi e-banking. Pasalnya, di balik fleksibilitas transaksi perbankan yang ditawarkan, ternyata diam-diam uang Anda tengah diincar oleh para siluman digital. Bahkan tanpa Anda sadari, siluman digital tersebut selama ini memiliki target operasi di PC rumah Anda ataupun di warung Internet (warnet)-warnet. Data apa pun yang Anda ketikkan melalui keyboard, dapat disadap oleh siapa pun tanpa Anda ketahui. Termasuk data-data username dan password e-banking Anda!

Kalau kita simak, faktor keamanan yang selalu didengung-dengungkan oleh pihak bank penyelenggara e-banking adalah kecanggihan enkripsi data menggunakan secure socket layer (SSL) 128 bit. Ya, SSL tersebut memang aman, selama kita berbicara tentang jalur distribusi data antara PC yang Anda gunakan dengan server pihak bank. Tetapi, siapakah yang akan menjamin keamanan username dan password yang Anda ketikkan di keyboard, sesaat sebelum Anda mengklik icon "Send" atau menekan tombol "Enter"?

Jika Anda rajin surfing di Internet, maka Anda akan mengenal, setidaknya pernah mendengar, sebuah program yang bernama Trojan Horse dan Key Logger. Salah satu jenis Trojan Horse, misalnya, Back Orifice, kerap dikirimkan dalam bentuk attachment ke e-mail target korban. Jika Anda tanpa sengaja dan tanpa disadari telah menjalankan program Trojan Horse tersebut maka apa pun yang Anda lakukan di komputer Anda, setiap halaman web yang Anda buka dan setiap ketikan di keyboard Anda, akan dapat dibaca oleh siluman digital.

Sedangkan salah satu jenis Key Logger adalah iOpus STARR, mudah di-install di PC warnet oleh siapa pun. Jika sebuah PC telah ditanamkan di sebuah PC di warnet, maka siapa pun yang menggunakan PC tersebut dan apa pun yang dilakukannya di Internet, akan dapat diketahui oleh siluman digital. Setiap halaman web yang dibuka dan setiap ketikan di keyboard Anda akan terekam dan dikirimkan melalui e-mail ke siluman digital yang entah di mana keberadaannya. Tentu saja, proses pengiriman data tersebut oleh Trojan Horse maupun Key Logger tersebut tanpa sepengetahuan Anda!

Tidak sulit untuk mendapatkan file-file tersebut. Dengan menggunakan search engine, akan didapatkan puluhan tempat di Internet yang menawarkan puluhan jenis program Trojan Horse dan Key Logger tersebut. Ukurannya pun cukup kecil. Untuk iOpus STARR ukurannya hanya 796 Kb, sedangkan Back Orifice lengkap hanya 561 Kb. Kedua program tersebut apabila telah tertanam di dalam PC, maka akan sulit dideteksi oleh orang awam tanpa menggunakan program bantu. Tentu saja, tiap hari kian bermunculan jenis-jenis Trojan Horse dan Key Logger yang semakin canggih dan semakin sulit dideteksi.

Tanggung jawab

Memang, kemudahan transaksi perbankan yang ditawarkan oleh e-banking harus menghadapi ancaman-ancaman pembobolan rekening melalui Internet pula. Modus operandi pembobolan tersebut bisa dalam bentuk mentransfer dana ke beberapa rekening lain untuk penyamaran, atau dengan cara membeli voucher isi ulang dalam jumlah besar untuk dijual kembali. Kedua modus tersebut tentu saja dilakukan secara online.

Dalam kasus pembobolan rekening tersebut, tentu saja secara teknis kesalahan tersebut berada pada pihak pengguna. Entah karena ceroboh menjalankan sebuah program yang tidak dikenal atau karena mengakses e-banking di warnet yang telah tercemar PC-nya. Tetapi, jika dilakukan kajian lebih mendalam, bukankah peluang terjadinya pembobolan di Internet tersebut diciptakan oleh pihak bank itu sendiri?

Dengan menyodorkan fasilitas e-banking kepada nasabahnya, tanpa diberikan keterangan dan informasi yang komprehensif, maka kemungkinan nasabah tersebut melakukan kecerobohan akan semakin besar. Semakin besar kecerobohan tersebut, semakin terbukalah peluang para siluman digital tersebut mengeruk keuntungan dari nasabah tersebut.

Beberapa bank swasta yang menawarkan fasilitas e-banking lebih banyak bersifat reaktif ketimbang prefentif. Sebutlah semisal Bank BCA. Setelah sebelumnya didera dengan kasus plesetan nama domain, kini setiap kita membuka situs KlikBCA.com akan muncul peringatan kepada nasabahnya untuk selalu memperhatikan alamat situs secara cermat. Hal tersebut tidak pernah dilakukan sebelumnya.

Dengan adanya kasus pembajakan data username dan password nasabah dari PC saat di rumah ataupun di warnet, belum ada reaksi apa pun dari bank-bank penyelenggara e-banking. Jika memang keamanan PC di rumah adalah tanggung jawab pribadi nasabah, tentu segala risiko adalah tetap berada di nasabah. Tetapi, pihak bank seharusnya tetap memberikan panduan yang jelas kepada nasabah e-banking-nya, termasuk peringatan tentang adanya ancaman yang mungkin timbul dari PC rumah tanpa disadari.

Akan tetapi, jika berkaitan dengan PC di warnet, ini merupakan buah simalakama. Bisa saja pihak bank memberikan peringatan kepada nasabahnya untuk menggunakan e-banking di warnet yang aman dan terpercaya. Tetapi, berhubung Key Logger tersebut tidak mudah untuk dideteksi dan siapa pun bisa meng-install program tersebut, maka kategori aman dan terpercaya tersebut menjadi tidak jelas. Kalaupun akhirnya bank harus memperingatkan nasabahnya untuk tidak menggunakan e-banking di warnet-warnet, maka hal tersebut justru akan mengentalkan pendapat bahwa warnet merupakan tempat yang tidak aman.

Sekarang yang bisa kita lakukan adalah mewaspadai setiap PC yang kita gunakan, di mana pun, termasuk di rumah kita. Cobalah men-download dan menjalankan program-program anti-Trojan Horse dan anti-Key Logger yang juga cukup banyak tersedia di Internet. Tetapi sekali lagi, apa pun yang kita lakukan tidak akan cukup untuk mencegah maraknya aksi-aksi siluman digital. Pihak bank-lah yang memiliki kewajiban untuk memberikan informasi yang memadai kepada para nasabah e-banking-nya.