Internasional
Akun Nasabah Diretas, CIMB Bantah Sistemnya tak Aman
Bernhart Farras, CNBC Indonesia
17 December 2018 16:19
Kuala Lumpur, CNBC Indonesia - Bank terbesar kedua di Malaysia, CIMB, Senin (17/12/2018) membantah pihaknya mengalami pelanggaran keamanan setelah beberapa pelanggan mengeluh di media sosial selama akhir pekan bahwa akun mereka telah diretas.
Dalam sebuah pernyataan, bank meyakinkan pelanggannya bahwa situsnya tetap aman dan semua transaksi telah dilindungi.
Bank tersebut menginformasikan bahwa selama akhir pekan, mereka memperkenalkan beberapa langkah tambahan untuk meningkatkan keamanan transaksi layanan online CIMB Clicks.
"Selain memastikan bahwa sistem ini sekarang dapat mengakomodasi kata sandi lebih dari delapan karakter dan hingga 20 karakter, kami juga menambahkan ukuran keamanan reCaptcha pada CIMB Clicks untuk memastikan pengguna bukan bot," katanya, Senin, dilansir dari The Straits Times.
Pernyataan itu muncul beberapa jam setelah Vijandren Ramadass, pendiri portal teknologi Lowyat.net, membuat posting tentang dugaan peretasan pada Minggu.
"Sesuatu yang aneh terjadi dengan CIMB Clicks. Melihat implementasi kode reCaptcha yang agak mendadak pada halaman login mereka hari ini, pasti ada alasan untuk khawatir," katanya.
Google reCaptcha adalah layanan gratis dari Google untuk membantu melindungi situs web dari spam dan penyalahgunaan. Ini juga berfungsi sebagai alat verifikasi manusia atau bukan.
"Kami tidak memublikasikan detail untuk saat ini, karena dapat menyebabkan lebih banyak penyalahgunaan. Kami merekomendasikan untuk mengubah kata sandi Anda menjadi sesuatu yang rumit menggunakan generator kata sandi online hingga cacat keamanan besar ini ditambal," kata Vijandren.
Beberapa nasabah bank melaporkan kartu debit mereka dibebankan ke PayPal meskipun mereka tidak pernah berlangganan layanan PayPal.
Seorang pengguna Facebook dengan nama Anastasia Rubina Rubin membuat posting publik pada 2:20 sore waktu setempat pada Minggu tentang bagaimana akun banknya diretas.
"Rekening bank CIMB saya (telah) diretas tanpa sengaja dan saya kehilangan RM 1.723,18 (Rp 5,9 juta) dengan sembilan transaksi dari PayPal," tulisnya. Ia menambahkan bahwa itu semua terjadi hanya dalam satu jam dan ia tidak pernah memiliki akun PayPal.
Postingannya dibagikan setidaknya 239 kali. Nasabah lain, Qazreen Qazz, menyarankan publik untuk segera memblokir kartu debit mereka atau menghubungi PayPal jika terjadi transaksi yang tidak sah.
"Sebelum ini, saya hanya melihat orang lain (menjadi) korban penipuan seperti itu. Nah sekarang, itu terjadi pada saya ... RM 4.000 hilang begitu saja ... Harap berhati-hati dengan transaksi online, jika mungkin, jangan gunakan itu. Segera hubungi bank jika Anda terkena," katanya. Ia menambahkan bahwa ada 28 transaksi tidak sah yang dilakukan melalui kartu debitnya ke PayPal.
Beberapa pengguna Facebook mencatat bahwa pelanggaran dapat disebabkan oleh serangan "buffer overflow".
Buffer overflow, atau biasa disebut buffer overrun, adalah sebuah anomali di mana program, saat menulis data ke penyangga digital, melampaui batas penyangga digital dan menimpa lokasi memori yang berdekatan.
CIMB adalah bank terbesar kelima ASEAN dengan cabang di Singapura, Thailand, dan Indonesia.
Sampai saat ini, tidak ada pernyataan yang dikeluarkan oleh pihak berwenang kecuali CIMB.
(prm) Next Article Ada Hacker Pakai Komputer Rp 497.000 Mampu Retas Data NASA
Dalam sebuah pernyataan, bank meyakinkan pelanggannya bahwa situsnya tetap aman dan semua transaksi telah dilindungi.
Bank tersebut menginformasikan bahwa selama akhir pekan, mereka memperkenalkan beberapa langkah tambahan untuk meningkatkan keamanan transaksi layanan online CIMB Clicks.
Pernyataan itu muncul beberapa jam setelah Vijandren Ramadass, pendiri portal teknologi Lowyat.net, membuat posting tentang dugaan peretasan pada Minggu.
 Foto: CIMB Malaysia (dok. Reuters) |
"Sesuatu yang aneh terjadi dengan CIMB Clicks. Melihat implementasi kode reCaptcha yang agak mendadak pada halaman login mereka hari ini, pasti ada alasan untuk khawatir," katanya.
Google reCaptcha adalah layanan gratis dari Google untuk membantu melindungi situs web dari spam dan penyalahgunaan. Ini juga berfungsi sebagai alat verifikasi manusia atau bukan.
"Kami tidak memublikasikan detail untuk saat ini, karena dapat menyebabkan lebih banyak penyalahgunaan. Kami merekomendasikan untuk mengubah kata sandi Anda menjadi sesuatu yang rumit menggunakan generator kata sandi online hingga cacat keamanan besar ini ditambal," kata Vijandren.
Beberapa nasabah bank melaporkan kartu debit mereka dibebankan ke PayPal meskipun mereka tidak pernah berlangganan layanan PayPal.
Seorang pengguna Facebook dengan nama Anastasia Rubina Rubin membuat posting publik pada 2:20 sore waktu setempat pada Minggu tentang bagaimana akun banknya diretas.
 Foto: Aristya Rahadian Krisabella |
"Rekening bank CIMB saya (telah) diretas tanpa sengaja dan saya kehilangan RM 1.723,18 (Rp 5,9 juta) dengan sembilan transaksi dari PayPal," tulisnya. Ia menambahkan bahwa itu semua terjadi hanya dalam satu jam dan ia tidak pernah memiliki akun PayPal.
Postingannya dibagikan setidaknya 239 kali. Nasabah lain, Qazreen Qazz, menyarankan publik untuk segera memblokir kartu debit mereka atau menghubungi PayPal jika terjadi transaksi yang tidak sah.
"Sebelum ini, saya hanya melihat orang lain (menjadi) korban penipuan seperti itu. Nah sekarang, itu terjadi pada saya ... RM 4.000 hilang begitu saja ... Harap berhati-hati dengan transaksi online, jika mungkin, jangan gunakan itu. Segera hubungi bank jika Anda terkena," katanya. Ia menambahkan bahwa ada 28 transaksi tidak sah yang dilakukan melalui kartu debitnya ke PayPal.
Beberapa pengguna Facebook mencatat bahwa pelanggaran dapat disebabkan oleh serangan "buffer overflow".
Buffer overflow, atau biasa disebut buffer overrun, adalah sebuah anomali di mana program, saat menulis data ke penyangga digital, melampaui batas penyangga digital dan menimpa lokasi memori yang berdekatan.
CIMB adalah bank terbesar kelima ASEAN dengan cabang di Singapura, Thailand, dan Indonesia.
Sampai saat ini, tidak ada pernyataan yang dikeluarkan oleh pihak berwenang kecuali CIMB.
(prm) Next Article Ada Hacker Pakai Komputer Rp 497.000 Mampu Retas Data NASA
Most Popular