Pembobolan firewall bank

1. PEMBOBOLAN FIREWALL
BANK
Nama kelompok :
KELOMPOK 5
X IPA 7
1.
2.
(24)
Alas Sukma R
3.
4.
5.
Naila Amirotul U.
Cynthia Amellia
Jasim.M.Z.Awan
Risal Aliya
(03)
(09)
(16)
(30)

2. Pengertian firewall
 Firewall adalah kombinasi dari hardware dan
software yang berfungsi untuk memisahkan
sebuah jaringan menjadi dua atau lebih untuk
menjaga keamanan data.firewall merupakan suatu
cara untuk memastikan bhawa data pada
komputer atau serverweb yang terhubung tidak
akan bisa diakses siapa saja di internet contohnya
sebagai pengaman rekening bank

3. Teknik Pembobolan Firewall Bank
1.
Teknik Session Hijacking
 Dengan session hijacking, cracker menempatkan
sistem monitoring/spying terhadap pengetikan
yang dilakukan pengguna pada PC yang
digunakan oleh pengguna (user) untuk
mengunjungi situs internet banking. Untuk
mengatasi masalah ini pengguna sebaiknya
menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang
orang, misalnya komputer di rumah, kantor, dsb.

4. Gambar Teknik Session Hijaking

5. 2.
Teknik Packet Sniffing
 Pada teknik ini cracker melakukan monitoring atau
penangkapan terhadap paket data yang
ditransmisikan dari komputer user ke web server
internet banking pada jaringan internet. Cracker
yang melakukan teknik ini terkenal juga dengan
istilah MITM (Man In The Middle). Untuk mengatasi
masalah ini perlu dilakukan enkripsi/penyandian
paket data pada komputer client sebelum
dikirimkan melalui media internet ke web server.

6. Gambar Teknik Packet Sniffing

7.  3.
Teknik DNS Spoofing
 Pada teknik ini cracker berusaha membuat pengguna mengunjungi
situs internet banking yang salah sehingga memberikan informasi
rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini
cracker umumnya membuat situs internet banking yang mirip
namanya dengan nama server ecommerce asli. Misalnya
www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama
www.klik_bca.com, www.klikbca.org, www.klikbca.com, www.klikbca.co.id. Dengan demikian ketika pengguna
membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi
situs klikbca yang benar.
 Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan
melengkapi Digital Certificates pada situs asli. Dengan demikian
meskipun cracker dapat membuat nama yang sama namun tidak bisa
melakukan pemalsuan digital certificate. Pengguna atau pengunjung
situs dapat mengetahui bahwa situs itu asli atau tidak dengan
melihat ada tidaknya certificate pada situs tersebut menggunakan
browser mereka. Disamping itu webserver eCommerce harus
dilengkapi dengan firewall yang akan menyaring paket-paket data
yang masuk sehingga terhindar dari serangan Denial Of
Service (DoS).

8. GAMBAR TEKNIK DNS SPOOFING

9.  4.
Teknik Website Defacing
 Pada teknik ini cracker melakukan serangan pada situs
asli misalkan www.klikbca.com kemudian mengganti isi
halaman pada server tersebut dengan miliknya. Dengan
demikian pengunjung akan mengunjungi alamat dan
server yang benar namun halaman yang dibuat cracker.
 Untuk mengatasi masalah di atas server eCommerce
perlu dikonfigurasi dengan baik agar tidak memiliki
security hole dan harus dilengkapi firewall yang akan
menyaring paket data yang dapat masuk ke situs
tersebut.

10. GAMBAR TEKNIK WEBSITE
DEFACING

11.  Contoh kejadian pembobolan firewall bank :
INILAH.COM, Jakarta – Pencurian uang nasabah terus
marak terjadi di Jakarta, dan kota-kota besar lainnya. Kali
ini polisi mengungkap pencurian uang nasabah bank melalui
layanan internet banking, yang disediakan pihak bank.
“Tersangka mengambil uang dengan membobol user ID
atau data nasabah. Milik korban berinisial AS dan WRS,”
kata Kasat Cyber Crime Polda Metro Jaya, AKBP Winston
Tommy Watuliu, dalam keterangan persnya di Polda Metro
Jaya, Jakarta, Selasa (2/2).
Selanjutnya, kata Winston, pelaku melakukan pengacakan
password nasabah dengan menggunakan data-data pribadi
para korban. Setelah berhasil menemukan password, maka
uang nasabah yang tercantum di-usser ID itu dipindahkan
ke beberapa rekening penampung, dan selanjutnya uang
yang berhasil dicuri digunakan untuk kepentingan pribadi.
“Pelaku melakukan konfigurasi pin ke pasword, dengan
megunakan data-data lahir nasabah, yang dilakukan untuk
menggunakan pembobolan,” jelas Winston.

12.  Dia menjelaskan, umumnya nasabah bank menggunakan tanggal
lahir sebagai nomor pin atau password ID di layanan internet
banking bank tersebut. Sehingga pelaku dapat dengan mudah
menggasak uang nasabah, ketika pin yang dimasukan cocok
dengan milik nasabah.
“Diupayakan data rahasia nasabah bank jangan menggunakan data
yang diketahui orang lain, seperti tanggal lahir,” imbuhnya.
Ditanya nama bank swasta yang dirugikan dalam kasus ini, Winston
enggan membeberkan nama bank tersebut. Dia hanya mengatakan
hanya 1 bank saja yang dirugikan dalam kasus ini. Lebih lanjut dia
mengatakan, kasus ini terjadi pada 25 Januari 2009 sampai Agustus
2009, di kawasan Jakarta Selatan.
Dalam kasus polisi telah menetapkan seorang tersangka dan
melakukan penahanan, terhadap pria berinisial EYN, usia sekitar 30
tahun. Sedangkan seorang tersangka lainnya berinisial HH masih
dalam pencarian.
“EYN profesinya jobless (pengangguran), sebelumnya dia bekerja
sebagai karyawan swasta,” paparnya. Dia mengatakan, EYN berlatar
pendidikan S1 perguruan tinggi di Jakarta, dan tidak memiliki
riwayat bekerja pada perusahaan perbankan.

13. Cara Mencegah Pembobolan
Firewall Bank
1. Jangan gunakan data diri sebagai password, karena akan
memudahkan orang untuk menebak dan mengakses
rekening Anda. Buat password secara acak.
2. Teknologi sekarang ini, sudah ada alat yang bernama
Key Generator yang berguna untuk meng-generate sebuah
angka yang berguna untuk melakukan segala transaksi
seperti Transfer, dan pembayaran via Internet Banking.
Contoh seperti di Bank BCA dengan nama KeyBCA.
3. Selalu rahasiakan password Anda dari siapapun. Dan
selalu berhati-hati setiap melakukan transaksi.

14. TERIMAKASIH ATAS PERHATIANNYA