Kali ini saya coba share presentasi Bapak Hermawan Thendean dari BCA pada event CYSE 2014, judulnya Risiko IT dalam menghadapi Cybercrime. Pada presentasi ini beliau banyak memaparkan sistem security yang dibangun di Bank BCA. Beliau sudah 26 tahun membangun sistem IT di BCA. Beberapa permasalahan security yang pernah dialami BCA adalah virus, trojan, Phishing, serangan MITM (Man in the middle), serangan MITB (Man in the browser) dan Cyberstalking. Cyberstalking ini modusnya adalah melalui email menakut-nakuti klient BCA, tujuannya adalah mencuri data dan transfer uang. Pada Internet Banking biasanya modus yang dilakukan adalah pencurian User ID dan PIN yang digunakan untuk transfer dana.

Selain itu yang sempat heboh adalah kasus Phishing web klikBCA yang dilakukan oleh Steven Haryanto. Pada kasus ini Steven membeli 5 domain ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com ), membuat tampilan yang sama persis pada 5 domain tersebut dengan website BCA untuk menjebak nasabah yang salah ketik alamat web klikbca.com. Dengan cara ini steven berhasil mengumpulkan userid password dan pin nasabah BCA. Menurut pak Hermawan yang lagi marak saat ini adalah serangan MITB (Man in the browser). Serangan ini pada dasarnya seperti MITM (Man in the middle). Untuk melakukan serangan ini penyerang menggunakan malware.

Sistem keamanan yang dimiliki BCA ada IDS, IPS, End-to-end Encryption, SSL, Fraud Detection system, Sistem Authenthication (User ID, Password, token) VPN dan Out of Band. BCA memiliki sistem monitoring yang akan mengawasi kebiasaan transaksi dari user. Monitoring yang dilakukan adalah transaksi online, yang akan dicatat IP dari nasabah. Sistem mendeteksi fraud dari analisa terhadap IP nasabah. Misalnya nasabah baru saja melakukan transaksi dari Indonesia, kemudian 1 jam kemudian terdeteksi user melakukan transaksi dari Amerika, maka transaksi ini akan dicurigai sebagai Fraud. Karena mustahil nasabah tersebut berpindah tempat dari Indonesia ke Amerika dalam waktu 1 jam. Pada transaksi online, BCA juga telah memiliki secure agent. Secure agent ini semacam aplikasi yang akan melakukan scanning malware pada komputer nasabah. Jadi bila nasabah melakukan transaksi klikbca, secure agent akan melakukan scanning malware yang dijalankan pada background proses. Apabila secure agent menemukan malware pada PC nasabah, maka costumer service BCA akan menelpon pelanggan dan memberi informasi tentang hal ini.

Semoga Bermanfaat!