Comments on: Keamanan Bank di Indonesia

By: Isa

Isa — Mon, 20 Nov 2006 08:52:45 +0000

He..he.. kalau gue nggak pernah percaya sama internet banking… agak paranoid ‘kali ya, bahkan kalau kartu kredit sudah pernah dipakai belanja online, ada dikit aja yang ‘aneh2′, langsung tutup aja. Bukan apa2, mengamankan internet banking sama aja bikin antivirus. Nggak habis2 perangnya… Apalagi… masih banyak yang pakai win$ solution

By: beast

beast — Mon, 20 Nov 2006 06:01:05 +0000

ini asli nggak ada versi bhs indonesianya?

https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp

siapa yg ngerti? saa aja pusing bacanya

By: ryosaeba

ryosaeba — Mon, 20 Nov 2006 05:58:47 +0000

wah, kalau soal menghapus internet banking, seharusnya itu bisa ditelusuri dengan rekaman percakapan antara parmo dengan pihak call center, dari sana bisa dijernihkan apakah memang benar ada permintaan formal dari parmo untuk menghapus internet banking atau baru sekadar tanya-tanya.

By: harry

harry — Mon, 20 Nov 2006 05:26:12 +0000

Ryosaeba - pada tanggal 7 September 2006, Parmo telah mengkontak Call Center Lippo dan meminta agar account internet banking nya ditutup saja :
.

Saya ceritakan juga bahwa saya tidak tahu tentang Internet banking dan kalau perlu dihapus saja, karena tidak pernah saya pakai.

.
Kalau memang benar telah diminta demikian, tentu disayangkan sekali mengapa insiden ini masih tetap dapat terjadi.

By: harry

harry — Mon, 20 Nov 2006 05:22:57 +0000

Dedhi - trims untuk informasinya. Mudah-mudahan makin banyak bank yang meningkatkan security nya.
.
Ryosaeba - Ultimately, tanggung jawab keamanan account (username, password, PIN, dll) ada di tangan customer. Ini juga disebutkan di agreement Internet Banking Lippo yang URL nya saya kutip di komentar sebelumnya.
Namun dengan semakin canggihnya modus operandi penipuan berbasis ATM akhir-akhir ini, saya kira penting bagi bank untuk meninjau ulang berbagai prosedur keamanan sistemnya.
.
Dian Ina - beberapa waktu yang lalu, cluster di dekat rumah saya ada yang satu RT kena hipnotis; dari Pak RT sampai para penghuninya hanya cuma bisa bengong melihat perampok menghabisi isi sebuah rumah. Ketika perampok tersebut pergi, baru mereka bisa bereaksi kembali secara normal.
.
Saya kira akan mudah sekali bagi orang Indonesia untuk mendapatkan uang US$ 1 juta

By: ryosaeba

ryosaeba — Mon, 20 Nov 2006 05:21:29 +0000

oh, soal menuduh orang lain kurang pintar, itu bukan tuduhan, tapi menunjukkan kenyataan bahwa:
1. sejak dituntun lewat HP untuk “menerima” hadiah tidak ada keanehan. terlepas apakah karena tergoda imingan (orang pintar pun bisa tergoda imingan yang plausible) atau terkena gendam.
2. ketika akhirnya terjadi aksi kejahatan, yang dituduh bersalah adalah pihak bank, dengan alasan selama 2 bulan tidak ada kejadian yang mencurigakan pada kegiatan rekeningnya.

ini adalah masalah klasik ad argumentum … (silakan isi sendiri titik-titiknya), antara argumen dengan pokok masalah tidak nyambung, yang otomatis menunjukkan bahwa si parmo ini memang kurang memiliki pengetahuan tentang bagaimana cara internet banking + menu ATM bekerja.

By: dian ina

dian ina — Mon, 20 Nov 2006 05:13:42 +0000

maksud saya sebenarnya…
pak ryosaeba jangan begitu mudah menuduh orang lain bodoh.
sebagai orang yang tidak terlalu pintar saya jadi merasa disalah-salahkan juga.
tapi memang bank-nya juga nggak akan bisa apa-apa sih, kalo yang ngasih info PIN dan lain sebagainya adalah nasabah sendiri. mmm… tapi kalo dikasih secret question kayak di account email, bisa membantu gak ya?

By: ryosaeba

ryosaeba — Mon, 20 Nov 2006 05:09:21 +0000

kalo soal digendam atau sudah merambah ke kawasan metafisik, itu sudah di luar pengetahuan saya.

dan andaipun digendam ini memang benar bisa dilakukan, ya sudah pasti model keamanan yang masih melibatkan unsur manusia di dalamnya menjadi tidak berguna, karena unsur manusianya bisa dimanipulasi dengan mudah.

By: dian ina

dian ina — Mon, 20 Nov 2006 05:06:00 +0000

pak ryosaeba…

apakah anda sedah pernah dengar yang namanya digendam?
itu semacam keadaan waktu seseorang merasa stunned dan mesmerized sekaligus, terpana-terpesona sehingga dengan begitu saja memenuhi permintaan si penipu. kadang-kadang masalahnya bukan di soal kebodohan sih, kalo kata saya.

By: ryosaeba

ryosaeba — Mon, 20 Nov 2006 04:49:01 +0000

Jika si penipu bisa menuntun customer untuk generate VPIN dan memberikannya kepada ybs (contoh: dengan iming-iming akan mendapatkan hadiah); maka si penipu ini jadi bisa mengakses account customer tadi !

sebenarnya, mau keamanan kayak gimana juga, selama penipu bisa menuntun nasabah melalui ponsel untuk melakukan apapun yang diminta oleh penipu, ya nggak bakalan bisa aman. bank bisa saja dituding tidak aman, tapi kalo nasabahnya kayak gitu… apa yang menghalangi penipu untuk, misalnya, menguras seluruh uang yang ada dalam rekening ATM tersebut (selama dalam batasan max transfer per hari, tapi kalo nasabahnya seperti Parmo, sepertinya jumlah uang masih di bawah max transfer) ke nomer rekening yang lain? security measures secanggih apapun tidak akan bisa menyembuhkan kebodohan manusia.

By: harry

harry — Mon, 20 Nov 2006 04:43:45 +0000

Betul, Parmo jelas keliru ketika ybs percaya begitu saja bahwa dia akan mendapatkan hadiah. Namun kita perlu ingat, bahwa ada banyak Parmo di Indonesia. Sedangkan bank hanya ada beberapa. Secara logis, lebih feasible untuk fokus ke mengamankan security di sisi bank; sambil tentu saja customer awareness juga tidak dilupakan.
.
Juga ada masalah lagi dimana fasilitas Internet Banking bisa dibuat melalui ATM. Cukup berbahaya. Ini saya kutipkan dari https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp (trims kepada tukangKoding) tgl 20 Nov 2006, 11:26 :
.

Customers who join the LIPPO NetBank are required to have a User Id, a Password and a VPIN in order to enable them to use the LIPPO NetBank Facility. Customers may create a VPIN through LippoBank ATM, while the User Id and Password may be created during on-line registration. Customers may freely change their User Id, Password and VPIN.

.
Jika si penipu bisa menuntun customer untuk generate VPIN dan memberikannya kepada ybs (contoh: dengan iming-iming akan mendapatkan hadiah); maka si penipu ini jadi bisa mengakses account customer tadi !
Karena dengan bekal VPIN, maka si penipu jadi bisa membuat username dan password di LippoBank Internet Banking.
.
Hanya dengan berbekal “What You Know”, pencuri sudah bisa menghabisi rekening bank kita.
Padahal idealnya, data customer dilindungi dengan skema “What You Know, What You Have, Who You Are”.
.
OK, kalau ada informasi mengenai bank lainnya yang juga tidak aman, monggo bisa dibagi informasinya disini. Trims.

By: andriansah

andriansah — Mon, 20 Nov 2006 04:29:01 +0000

Dengan modal no rekening seseorang, bisa tidak orang tersebut mengambil uang di rekening tersebut?

By: ryosaeba

ryosaeba — Mon, 20 Nov 2006 04:09:09 +0000

walah… dilihat dari sisi manapun, si “Parmo RJ” yang salah.

kesalahan paling fatal adalah percaya begitu saja kalau dia dapat hadiah. well, itu kayaknya memang kelemahan mendasar manusia, diimingi hadiah sudah bagai kerbau dicocok hidungnya.

lebih menguntungkan lagi buat penipunya jika pemilik rekeningnya gaptek, jadi mudah sekali dituntun melalui ponsel untuk mengaktifkan internet banking-nya sekalian user/pass/nomer rekeningnya, hehehe.

dan karena orangnya gaptek plus sederhana sekali cara berpikirnya (langsung percaya kalau dapat hadiah misalnya), karena sudah beberapa bulan tidak terjadi kejadian yang aneh, dianggap rekeningnya aman.

dan terjadilah bom waktu, sewaktu jatah THR ditransfer… sang penipu tinggal melakukan transfer dari dalam account internet banking itu sendiri. tidak ada fraud, bersih, sisa tinggal korban dengan rekening yang sudah terkuras.

bukan berarti bank-nya bisa lepas tanggung-jawab, seharusnya ada proses sosialisasi agar nasabah yang gaptek tidak mudah tertipu, walaupun memang sangat sulit jika nasabahnya setipe dengan korban di atas, yaitu mudah diiming-imingi hadiah. mau ada penambahan proses verifikasi pun sulit, karena verifikasi cuma via telpon, mana ketahuan di ujung telpon itu yang punya no rekening atau bukan.

By: Dedhi

Dedhi — Sun, 19 Nov 2006 08:25:58 +0000

Internet Banking-nya sih secure, tapi cara pembuatan login UserID dan passwordnya biar gampang diserahkan ke ATM, jadinya ya buat yg gak mudeng soal Internet banking mudah ditipu seperti ini. Bahkan bank besar seperti DBS Bank Singapore dan HongKong juga kayak gini kok. Baru bulan kemarin mereka menawarkan penggunaan one time pad keychain secara optional.

Saya lihat pendaftaran Internet banking dari bank BCA Indonesia yang ruwet, justru merupakan feature pengaman.

By: tukangKoding

tukangKoding — Sun, 19 Nov 2006 02:49:49 +0000

oiya.. PIN untuk internet banking juga kayaknya dicreate ketika di ATM waktu hendak ‘mengambil hadiah’ . salah user juga sih..mau aja percaya

By: tukangKoding

tukangKoding — Sun, 19 Nov 2006 02:41:08 +0000

Dugaan saya , nasabah tersebut ke ATM untuk mengaktifkan Internet Banking . Kalau saya liat-liat proses registrasinya di halaman FAQ kok simple banget ( https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp ) . Penipu cukup tahu nomor ATM mangsa lalu dia bisa register dengan user/password sendiri . Tidak perlu sama sekali ke bank..cukup lewat ATM saja ..

di FAQ juga tidak menyebutkan alat khusus ( token generator ) yang biasa digunakan untuk transaksi online . Atau sayanya yang tidak tahu ..:)

wah kalau mekanismenya kayak gitu , banknya kelewatan banget . mudah sekali dibobol .

By: Keamanan Bank di Indonesia

Keamanan Bank di Indonesia — Sun, 19 Nov 2006 00:19:21 +0000

[...] Original post by harry.sufehmi.com and published by w-plaza [...]