Laporan dari Malaysia

Android Pay dan Apple Pay Bisa Jadi Sasaran Hacker

Aditya Panji, CNN Indonesia | Sabtu, 21/11/2015 23:27 WIB
Android Pay dan Apple Pay Bisa Jadi Sasaran Hacker Ilustrasi foto fitur Apple Pay pada iPhone digunakan untuk melakukan pembayaran online di Kantor Pos London, Inggris, 14 Juli 2015. (Peter Macdiarmid/Getty Images)
Negeri Sembilan, CNN Indonesia -- Sejumlah platform pembayaran online diprediksi akan menjadi target peretasan di tengah tren serangan siber yang mencari keuntungan finansial. Platform Apple Pay dan Android Pay diprediksi juga menjadi sasaran, menurut prediksi perusahaan keamanan siber Kaspersky.

Dalam konferensi Kaspersky Cyber Security Summit Asia Pasifik 2015 di Malaysia, Kamis (19/11), perusahaan asal Rusia ini mengatakan peretas makin tertarik menyerang lembaga keuangan. Mereka menargetkan sebuah platform yang serangannya sengaja dilakukan secara terus-menerus.

Kendati metode pembayaran dengan Android Pay dan Apple Pay yang memanfaatkan NFC ekosistemnya belum terbentuk saat ini, dan baru sedikit pihak perusahaan yang mendukungnya, namun Kaspersky tak menampik kemungkinan kedua metode bayar online ini akan jadi sasaran empuk.


“Android Pay dan Apple Pay bisa jadi sasaran. Penyerang bisa melakukan manipulasi terhadap tampilan antarmuka, mengubah destinasi pembayaran, dan mengubah akun bank,” kata peneliti keamanan siber dari Kaspersky, Vitaly Kamluk.

Pergeseran tren serangan siber terhadap perangkat mobile didorong oleh pertumbuhan jumlah pengguna ponsel pintar secara global. Android merupakan sistem operasi yang paling populer saat ini, disusul oleh iOS buatan Apple. 

Sejumlah kelompok peretas yang gencar melakukan serangan kepada lembaga finansial kini telah diketahui, beberapa di antaranya adalah kelompok yang mengoperasikan program jahat Carbanak, Naikon, dan Wild Neutron.

Mereka tidak hanya tertarik dengan informasi pribadi nasabah, tetapi juga bertujuan mencuri uang.

Direktorat Tindak Pidana Ekonomi dan Khusus Badan Reserse Kriminal Polri, pada April 2015 lalu mengungkap modus penipuan oleh warga asing yang menggunakan peranti lunak jahat (malware) yang telah mencuri uang warga Indonesia sebesar Rp 130 miliar dalam sebulan.

Baca juga: Bermodus Malware, Warga Asing Raup 130 Miliar dalam Sebulan

Pelaku menggunakan malware untuk mengalihkan nasabah bank yang hendak mengakses laman perbankan elektronik atau e-banking, dengan membuat laman palsu yang dirancang agar mirip dengan laman asli.

Kepolisian menduga pelaku kejahatan siber ini berada di Ukraina, dan Indonesia telah bermitra dengan Interpol untuk mengejar penjahat siber ini.

Kamluk menyarankan perusahaan atau lembaga keuangan perlu melakukan investasi lebih dalam mengamankan data bisnis dan konsumennya. Bahkan jika perlu membentuk divisi khusus untuk menganalisa isu program jahat dan membuat solusinya.

“Sementara bagi pengguna, jangan pernah mengklik lampiran dari email yang pengirimnya tidak dikenal,” demikian saran Kamluk agar pengguna terhindar dari kejahatan siber.

Selain itu, pengguna disarankan untuk tidak membuka situs web yang tak diketahui identitas pengelolanya, termasuk situs web pornografi dan torrent yang dinilai banyak pihak sebagai “gudang” dari program jahat komputer.

Penting pula agar rajin memperbarui sistem operasi terkini yang telah mengalami peningkatan keamanan, serta melakukan pembaruan peranti lunak antivirus dan memindai komputer dari kemungkinan terinfeksi virus.