Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.
Dalam keterangan yang diterima detikINET, Rabu (21/9/2011), pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).
Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.
2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.
Tidak ada komentar:
Posting Komentar