ArenaLTE.com - Sebagai OS terbesar saat ini, menarik para penjahat di dunia cyber untuk memanfaatkan kelemahan aplikasi mobile banking yang berberbasis Android. Sekarang tercatat ada jutaan nasabah yang menggunakan fasilitas layanan mobile banking untuk melakukan transaksi dan transfer dana. Keamanan data nasabah dalam ancaman besar, mereka beresiko menjadi korban kejahatan cyber.

Modus kejahatan yang dilakukan hacker jahat dengan membuat malware yang bisa menyusup pada aplikasi mobile banking.  Virus jahat ini bisa mencuri rincian data transaksi termasuk mencuri PIN. Tak hanya itu saja,  virus canggih ini juga mampu memblokir keamanan perbankan. Sehingga sistem security bank tidak mampu mendeteksi sistem ilegal ini.

Penemuan ini diutarakan oleh ESET perusahaan pengembang keamanan digital. Penjahat ini melakukan tindakan yang berpotensi menimbulkan kerugian serius bagi para pengguna aplikasi android mobile banking.  Mereka tak menyadari ketika rekeningnya dikuras penjahat dan tak mampu berbuat apa –apa.

Sebagaimana yang dijelaskan Nick FitzGerald, senior researcher dari ESET, malware ini sangat canggih dan berbahaya.  Malware yang belakangan diindetifikasi sebagai Android/Spy.Agent.SI ini. Secara signifikant melumpuhkan sistem otentifikasi resmi bank. Sistem ini berfungsi untuk memproteksi keamanan nasabah. Sehingga nasabah merasa transaksi sudah sesuai prosedur.

Dikutip dari Skynews, ESET menyerukan kepada nasabah untuk lebih berhati –hati dan waspada mengunduh aplikasi android mobile banking.  Hacker mengincar bank –bank besar sebagai targetnya seperti ANZ, National Australia Bank, Commonwealth, Westpac dan masih banyak lagi.  tak tertutup kemungkinan malware ini juga menyasar bank lokal.

Ariel Sanchez, peniliti dari iO Active Labs menemukan masalah keamanan terkait aplikasi mobile banking, disebutkan 9 dari 10 atau 90 persen aplikasi mobile banking yang tersebar di toko aplikasi mobile memiliki celah keamanan. Persentase tersebut Sanchez temukan setelah menguji 40 aplikasi mobile banking milik 60 bank terkemuka di dunia. Sayangnya, Sanchez enggan membocorkan bank mana saja yang aplikasi mobile banking-nya bermasalah itu.

Celah keamanan itu cukup rentan sehingga membuat penjahat cyber dapat melakukan serangan dalam bentuk “phishing”. Skenario terburuknya, sejumlah informasi sensitif nasabah bank, seperti user ID, nomor rekening bank, nomor kartu kredit, hingga nomor PIN bisa dicuri oleh penjahat cyber.

Salah satu cara yang cukup ampuh bagi hacker adalah menyamar sebagai pihak bank. Mereka kemudian mengirim sebuah email ke targetnya dan memintanya untuk mengirimkan sejumlah data pribadi. Dan terkadang nasabah yang menjadi target hacker tersebut tidak menyadari bahwa email tersebut sebenarnya dari hacker.

Ironisnya dari hasil penelitian itu, 70 persen dari 40 aplikasi mobile banking tersebut tidak memiliki metode keamanan otentifikasi alternatif yang dapat mencegah hacker melakukan suatu peniruan akun nasabah. Lalu 20 persen aplikasi mengirimkan kode keamanannya melalui berkas plaintext communication yang berisiko ringgi dapat dimanfaatkan penjahat menguras rekening nasabah. Beberapa bank pun juga masih belum mengenkripsi database informasi nasabahnya.