Bulan: Februari 2020

Awal bulan ini Microsoft resmi memutuskan dukungan kepada perangkat dengan sistem operasi Windows 7. Artinya, pengguna terancam menjadi korban serangan siber atau tidak bisa merasakan fitur terbaru Windows.

Meskipun begitu, Microsoft akhirnya mau memberikan sedikit dukungan untuk pengguna yang masih bertahan di Windows 7, padahal padahal mereka sudah menyediakan langkah untuk update gratis ke Windows 8 terutama Windows 10.

Alasannya karena banyak pengguna khususnya di kalangan pemerintah yang belum sempat melakukan update. Namun, dukungan tersebut akan dikenakan biaya berlangganan tiap tahun yang bisa dibilang tidak murah (mahal).

Sejumlah software antivirus menyatakan berkomitmen untuk tetap mendukung pengguna di Windows 7, dikutip dari WCCF tech.

Bahkan beberapa peramban internet atau browser menyatakan akan memberikan dukungan real-time saat pengguna mengakses internet.

Misalnya, Google Chrome dan Microsoft Edge serta Mozilla Firefox. Google Chrome menyatakan akan tetap memberikan update keamanan di browser bagi pengguna Windows 7 hingga bulan Juli 2021. Firefox justru diklaim masih memberikan dukungan untuk operasi yang lebih lawas yaitu Windows XP.

Ada cukup banyak antivirus ternama yang menyatakan memberikan dukungan bagi perangkat Windows 7 hingga paling lama dua tahun ke depan. Mereka sendiri mengklaim belum menentukan kapan dukungan ini berakhir.

Antivirus AVG dan Avast menyatakan akan memberikan dukungan hingga dua tahun. Meskipun begitu, kedua perusahaan ini sedang dilanda krisis kepercayaan. Avast diketahui memantaui aktivitas internet penggunanya dan menjual data tersebut.

Avira dan ESET juga merupakan dua antivirus terkenal sejak lama yang masih akan menyatakan dukungan hingga dua tahun. Demikian juga dengan antivirus ringan bernama BitDefender.

Nama Kaspersky juga muncul sebagai salah satu penyedia dukungan bagi Windows 7. McAfee sendiri ikut memberikan dukungan tapi mereka diketahui baru berencana memberikan dukungan hingga satu tahun ke depan yaitu berakhir di Desember 2021.

Tiga lainnya yang merupakan antivirus terkenal adalah Symantec, Norton, dan Trend Micro. Ketiganya menyatakan akan mendukung pengguna Windows 7 hingga dua tahun ke depan.

Semuanya diketahui menyediakan layanan antivirus gratis. Medcom.id sendiri mengimbau pengguna Windows 7 untuk tetap memilih layanan perlindungan berbayar. Alasannya fitur keamanan siber yang tersedia akan lebih lengkap dan mendapatkan layanan prioritas dari antivirus.

Dukungan Microsoft Windows 7 telah berakhir pada 14 Januari 2020 lalu. Namun, masih banyak sekali pengguna perangkat Microsoft (hampir 400 juta sesuai pangsa pasar) yang masih “setia” menggunakan Windows 7. Mereka mungkin sudah melakukan pembaruan ke Windows 10 atau bahkan beralih ke Linux atau perangkat berbasis sistem operasi lain. Akan tetapi mengingat jumlah pengguna Windows 7 masih sangat besar, ini dianggap “masalah” oleh Microsoft.

Hingga akhirnya Microsoft menerbitkan halaman web baru untuk mendorong dan menyarankan semua pengguna Windows 7 untuk meningkatkan perangkat keras mereka dengan membeli laptop Surface terbaru. Bukan hanya rekomendasi, akan tetapi Microsoft juga menyebutkan bahwa akan lebih efisien untuk mendapatkan produk Surface yang menjalankan sistem operasi Windows 10. Hal ini untuk menyuguhkan pengalaman yang terbaik dari OS yang digunakan oleh pengguna.

Meskipun Microsoft menyebutkan bahwa pengguna masih memiliki banyak pilihan untuk bisnis dan aktivitas Anda, namun Microsoft secara agresif menyarankan pengguna untuk menggunakan sistem operasi besutan mereka yang terbaru yakni Windows 10. Dan jika Anda menginginkan PC mereka yang lain (bukan besutan Microsoft), Anda dapat memilih brand PC lain yang menjalankan Windows 10. Jika dirasa laptop ‘Surface’, cukup mahal pengguna memiliki beberapa opsi laptop ekonomis yang menjalankan Windows 10.

Kasus pembobolan mobile banking yang terjadi belakangan ini makin merajalela dan membuat Anda harus makin berhati-hati.

Para penjahat pun sudah menggunakan teknologi canggih dalam melancarkan aksinya. Penjahat itu melakukan rekayasa sosial dengan dua skema yaitu Call Forwarding dan Swim Swap Fraud.

Ini Penjelasannya.

1 . Call Forwarding

Executive Director Indonesia ICT Institute Heru Sutadi menjelaskan bahwa call forwarding adalah pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Ketika fitur Call Forward dipakai semua panggilan yang tertuju ke nomor hape kita, maka akan dialihkan ke nomor yang dituju.

Penjahat memakai modus ini untuk mengambil alih nomor korban dengan tujuan membajak akun mobile banking atau yang lainnya. Seperti yang telah diketahui, nomor ponsel saat ini memiliki peran penting dalam proses mobile banking maupun mobile payment. Karena setiap konfirmasi data pribadi pastinya perusahaan akan mengirimkan password khusus melalui nomor ponsel yang disebut OTP (One Time Password).

“Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel karena kita bisa daftar dengan aplikasi di ponsel baru dengan memasukkan nomor dan nomor itu akan dikirimi OTP,” ujar Heru.

Selain itu, Analisa Keamanan Vaksin.com, Alfons Tanujaya, menjelaskan betapa bahayanya bila kita sembarang memakai fitur Call Forward kepada orang lain.

“Kalau berhasil mengelabui korban untuk lakukan call forward atau SMS forward yah sama saja berhasil menguasai perangkat. Itu sama saja menguasai akun-akun yang diamankan dengan TFA (Two Factor Authentication).” kata Alfons.

“Akun seperti Gopay, Ovo, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, WhatsApp dan lainnya yang menggunakan otorisasi lewat OTP,” jelasnya.

Cara mengaktifkan fitur Call Forward sendiri sangat sederhana, kita hanya perlu menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#. Jika ada orang asing dengan iming-iming kepada kita untuk menekan hal tersebut, jangan pernah anda lakukan!

2 . SIM Swap Fraud

CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah mengungkapkan modus pembobolan mobile banking bisa dilakukan dengan cara ‘sim swap fraud’. Para pelaku mengaku Simcard korban sebagai miliknya dan meminta operator membuatkan simcard dengan nomor yang sama.

“Kejahatan ‘SIM swap fraud’ ini utamanya membobol rekening bank korban lewat aplikasi mobile banking,” kata Ruby.

Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening seseorang, ada tiga tahap yang dilakukan oleh pelaku :

Pertama, pelaku melakukan pendekatan ke korban yang dinamakan “phising” atau mengelabui korban untuk mendapatkan data-data pribadi. Modus “phising” dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. Perlu diketahui, korban “phising” ini bisa secara acak atau orang tertentu yang dikejar.

“Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan shingga perlu tahu ‘username’ mobile banking korban,” kata Ruby.

Kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai operator tertentu dan berpura-pura telah kehilangan SIM. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.

Ketiga, setelah mendapatkan SIM, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifiksi dikirimkan lewat SMS.

Setelah berhasil mendapatkan username dan password, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.

“Sudah dapat semuanya sehingga akun berhasil dikuasai. Dan ternyata setiap transaksi di bank tersebut hanya perlu OTP (One Time Password) saja. Saat korban sedang di luar negeri atau dalam jangkauan yang jauh dan sulit untuk bertindak cepat, saat itulah dilakukan transaksi-transaksi yang tidak diketahui korban,” terangnya.

Dengan demikian, di tahap pertama (phising), celahnya ada di pengguna atau nasabah. Sedangkan ditahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phising. Ditahap terakhir, ada celah dari aplikasi yang dibobol.

Kasus pembobolan rekening nasabah bank yang diduga melalui pencurian informasi dari kartu kredit dan debit atau skimming, kembali mencuat. Padahal bank-bank sudah membuat kartu ATM microchip yang diklaim aman.

Lantas kenapa skimming masih bisa terjadi kepada kartu ATM chip ? Pakar teknologi Ruby Zukri Alamsyah mengatakan, kartu ATM saat ini masih memiliki kelemahan.

Kartu ATM masih menggunakan dua layer, magnetik stripe di belakang kartu dan chip di bagian depannya.

“Kartu-kartu ATM yang sudah menggunakan magnetic chip itu coba perhatikan saja masih sangat jarang yang chip only. Masih double layer, ada chip, ada magnetik stripe,” ujarnya kepada Kompas.com, Jakarta, Jumat (24/1/2020).

Ruby menuturkan, skimming bisa terjadi terhadap kartu ATM yang masih menggunakan magnetik stripe meskipun kartu tersebut sudah menggunakan chip sekalipun.

“Kalau pertanyaan sudah pakai magnetik chip tapi masih bisa bobol ya, ya magnetik stripe-nya masih juga nempel. Itu percuma saja. Jadi yang dibobol bukan magnetik chip-nya, tapi magnetik stripe-nya karena dua-duanya ada,” ucapnya.

Ia menduga masih adanya kartu ATM chip yang menggunakan magnetik stripe lantaran masih banyak merchant-merchant yang belum meimiliki mesin Electronic Data Capture (EDC) merupakan mesin untuk transaksi debit yang biasanya ada di toko-toko perbelanjaan.

“Jadi ada merchant-merchant yang EDC-nya belum support chip dia enggak bisa menggunakan kartu itu,” kata dia. Namun Ruby memastikan sudah ada bank yang menerbitkan kartu debit chip tanpa menggunakan magnetik stripe.

Sebelumnya, banyak nasabah BNI di Kendari. Sulawesi Tengggara, melaporkan telah menjadi korban skimming. Hingga Selasa (21/1/2020), ada 115 nasabah yang melapor telah menjadi korban skimming.

Kepala BNI Sultra, Muzakkir mengatakan, data ke 115 nasabah tersebut merupakan data yang diterima semenjak dibukanya layanan pengaduan khusus sejak Sabtu (18/1/2020).

Kejadian serupa juga terjadi pada nasabah BRI. Corporate Secretary BRI, Hari Purnomo mengatakan, pihaknya masih menginvestasigasi laporan hilangnya dana nasabah di rekening pemilik akun Twitter @abunga0506.

BRI belum bisa memastikan apakah ada indikasi skimming atau tidak dari hilangnya dana nasabah tersebut,” Bank BRI saat ini sedang melakukan investigasi terhadap kejadian penarikan uang di lokasi Anjungan Tunai Mandiri (ATM) Matoangin, Makassar,” kata Hari.