Penggunaan aplikasi mobile terus meluas. Saat ini, banyak aplikasi mobile yang menawarkan layanan untuk menyimpan data pribadi terkait keuangan, seperti layanan aplikasi transportasi online ataupun aplikasi ridesharing yang berisikan informasi kartu perbankan miliki penggunannya.
Banyaknya penggunaan aplikasi tersebut memberikan celah bagi penjahat siber. Saat ini, ditemukan malware mobile banking baru dari hasil modifikasi Trojan dengan pola penyerangan software bagi pengguna mobile banking. Malware bernama Faketoken berpotensi mencuri kredensial dari aplikasi ridesharing yang saat ini populer digunakan.
Faketoken bisa melakukan pencarian aktif terhadap aplikasi ridesharing dan menyamar saat pengguna memakai aplikasi tersebut dengan mencuri rincian kartu perbankan milik korban seperti informasi kartu kredit dan kartu debit.
Sementara itu, virus Trojan sendiri bisa mencuri informasi SMS yang masuk ke hape pengguna dengan mengarahkan infromasi ke server command and control (C&C) sehingga hacker bisa mendapatkan akses password yang dikirim oleh bank ataupun pesan lain yang dikirim oleh supir layanan ridesharing.
Sedangkan modifikasi Faketoken bisa memantau panggilan yang dilakukan pengguna, merekamnya dan mengirimkan data ke C&C. Sejauh ini, virus Faketoken lebih banyak menargetkan pengguna mobile banking di Rusia.
Namun, serangan ini tentunya bisa berpotensi mengincar pengguna di negara lain termasuk Indonesia, terlebih ditemukan juga serangan Faketoken pada aplikasi mobile lainnya seperti aplikasi booking hotel dan tiket, aplikasi pembayaran denda tilang, Android Pay dan Google Play Market.
Tips Gunakan Mobile Banking Secara Aman
Agar meminimalisir serangan Faketoken yang lebih banyak mengincar pengguna aplikasi yang terhubung dengan layanan perbankan, kali ini kami akan berikan tips memakai layanan mobile banking secara aman. Apa saja?
1. Jangan Gunakan Wi-Fi Publik
Image via GettyImages
Menggunakan jaringan Wi-Fi publik untuk sekadar browsing ataupun menonton YouTube memang tidak masalah. Namun, hindari penggunaan Wi-Fi publik saat Anda mengakses aplikasi mobile banking.
Keamanan jaringan Wi-Fi publik sendiri keamanannya tidak terjamin, terlebih untuk menggunakan aplikasi mobile banking yang sangat rentan terhadap pencurian data.
2. Aktifkan Otentikasi Akun
Image via Secureidnews
Banyak bank menawarkan layanan keamanan untuk penggunaan perangkat mobile. Salah satu layanan yang bisa Anda gunakan adalah otentikasi akun berupa One Time Password yang berfungsi melakukan otentikasi dan verifikasi setiap transaksi dilakukan. Layanan ini pun berfungsi sebagai verifikasi tambahan untuk amankan uang Anda.
3. Update Aplikasi Mobile Banking Anda
Melakukan update aplikasi secara rutin memang merepotkan. Namun, hal ini memberikan manfaat untuk Anda, misalnya penambahan fitur atau tambahan proteksi keamanan. So, jangan lupa untuk melakukan update pada aplikasi mobile banking Anda sebagai upaya keamanan.
4. Hindari Root atau Jailbreak
Melakukan root pada hp Android ataupun jailbreak perangkat iOS membuat keamanan perangkat menjadi rentan. Kelemahannya, informasi pada hp Anda bisa diakses oleh aplikasi pihak ketiga dan membuat hacker bisa mengetahui segala macam informasi yang ada di dalam perangkat.
5. Selalu Gunakan Password dan Fitur Keamanan hp
Image via DigitalTrends
Hp Anda yang hilang bisa membuat orang-orang tidak bertanggung jawab memperoleh data pribadi Anda termasuk hak akses ke layanan mobile banking. Untuk itu, biasakan untuk melindungi hp Anda dengan password untuk mencegah orang lain mengakses data di dalam hp Anda.
Bisa juga menggunakan fitur keamanan lain seperti fingerprint, PIN ataupun face recognition.