Dalam menerapkan transformasi digital di setiap bisnis perusahaan tentunya menghadapi berbagai macam rintangan. Salah satunya adalah dari segi keamanan yang harus terus dijaga oleh perusahaan. Hal ini pun juga menjadi sebuah kekhawatiran bagi para pebisnis, khususnya yang bergerak di industri banking.

Menjawab hal tersebut, Phintraco Technology bersama OneSpan (yang sebelumnya dikenal sebagai VASCO) mengadakan event bertajuk “Secure Your Digital Transformation in Every Business Process”, pada hari Selasa – Rabu, tanggal 14-15 Agustus 2018, di Pullman, Jakarta.

Banyak perusahaan yang mengalami evolusi transformasi digital. Hal ini terjadi karena banyak konsumen yang memiliki harapan yang besar kepada perusahaan untuk dapat memberikan pengalaman yang lebih baik.

Pengalaman yang lebih baik tersebut yaitu dengan karyawan, partners dan seluruh channels dan perangkat. Ada 2 topik utama yang dibahas di dalam event ini, yaitu Pertama; mengenai solusi soft token dan kedua; mengenai solusi e-signature.

Ada beberapa topik highlight mengenai solusi Soft token. Yaitu; Introduction & Strategy, Digitizing the Enterprise – Mobile Innovation, Intelligent Adaptive Authentication & Fraud Management, Mobile App Security, dan diakhiri dengan sesi tanya jawab (Q&A).

Pada sesi introduction & strategy, menjelaskan apa yang kita lihat di pasar (melalui Strategic customer input & Analyst research). Bagaimana solusi generasi berikutnya yang akan memungkinkan Anda untuk mendorong pertumbuhan bisnis yang signifikan dan mengurangi adanya penipuan (fraud).

Sedangkan pada sesi mengenai Digitizing the Enterprise – Mobile Innovation, menjelaskan sedikit lebih mendalam mengenai bagaimana TIP dapat meningkatkan transformasi dan pertumbuhan digital di perusahaan Anda.

Dilanjutkan dengan penjelasan terkait Intelligent Adaptive Authentication & Fraud Management, dan terakhir mengenai pentingnya keamanan Mobile App Security dalam konteks menciptakan kepercayaan di saluran digital Anda.

Topik selanjutnya membahas mengenai solusi E-Signature. Pebisnis yang hadir di event mendapatkan insight terkait; Peran dari E-Signature, Evolusi dari Transformasi Digital, Pengertian dari E-Signature, Alur kerja dari E-Signature, The Value of Signature dan lain-lainnya.

Beberapa perwakilan dari tim OneSpan yang hadir & menjadi pembicara dalam event ini, adalah; Mr. Daren leong – Managing Director OneSpan Asia Pacific, Tian Keum Teng – Sales Director OneSpan Asia Pacific, Francis Lim – Regional Sales Director, Desmond Soon – Subject Matter Expert, dan pembicara lainnya.

Semoga dengan adanya event ini, dapat bermanfaat dan memberikan perspektif baru tentang transformasi  digital yang aman serta teknologi yang dapat memudahkan pelanggan.

 

Mobile banking merupakan tindakan melakukan transaksi keuangan pada perangkat seluler, seperti ponsel atau tablet. Ini bisa mencakup aktivitas sederhana seperti memeriksa aktivitas rekening atau mengirim uang antar akun, dan juga aktivitas lebih kompleks seperti membayar tagihan atau mengirim uang ke luar negeri.  Peningkatan penggunaan layanan perbankan seluler telah memberikan peluang bagi penjahat siber untuk melakukan penipuan, seperti menggunakan pesan teks atau email palsu untuk phising, mengembangkan malware yang mencuri informasi keuangan dari perangkat seluler, atau bahkan mencoba pencurian identitas. Oleh karena itu, sangat penting untuk selalu berhati-hati, menjaga keamanan perangkat seluler, dan memastikan bahwa Anda hanya mengakses layanan perbankan seluler melalui saluran yang aman dan terpercaya. Simak artikel di bawah ini untuk mengetahui berbagai cara ampuh untuk mengantisipasi diri dari penipuan mobile banking!

Apa Kekurangan Dari Mobile Banking?

Mobile banking adalah layanan perbankan online yang disediakan oleh bank kepada pelanggannya untuk mengakses rekening perbankan mereka untuk melakukan berbagai transaksi menggunakan perangkat seluler, termasuk ponsel pintar dan tablet, kapan pun pengguna terhubung ke internet. Meskipun memberikan berbagai kemudahan bagi pelanggan, mobile banking memiliki beberapa kekurangan yang perlu diperhatikan, diantaranya adalah: 

Masalah Keamanan

Salah satu kekhawatiran utama mobile banking adalah potensi pelanggaran keamanan. Penjahat dunia maya mungkin mencoba mencuri informasi pribadi atau mengakses rekening bank melalui aplikasi seluler, yang dapat membuat pengguna rentan terhadap pencurian identitas dan penipuan finansial.

Masalah Teknis 

Aplikasi mobile banking mungkin mengalami gangguan teknis atau downtime, yang dapat menghalangi pengguna mengakses akun mereka atau melakukan transaksi. Hal ini dapat membuat frustasi dan merepotkan, terutama jika Anda perlu melakukan pembayaran atau mentransfer dana dalam keadaan mendesak.

Fitur Terbatas 

Meskipun mobile banking menawarkan banyak fitur dan layanan, beberapa pengguna mungkin mendapati bahwa mobile banking tidak menyediakan tingkat fungsionalitas yang sama dengan metode perbankan tradisional. Misalnya, Anda mungkin tidak dapat berbicara dengan perwakilan layanan pelanggan atau menerima laporan tertulis.

Ketergantungan pada Teknologi 

Mobile banking memerlukan koneksi internet yang andal dan perangkat seluler yang kompatibel. Jika perangkat Anda tidak berfungsi atau koneksi internet Anda terganggu, Anda mungkin tidak dapat mengakses rekening bank atau melakukan transaksi.

Biaya 

Meskipun mobile banking dapat membantu pengguna menghemat uang, beberapa bank mungkin mengenakan biaya untuk layanan atau transaksi tertentu. Penting untuk membaca rinciannya dan memahami biaya yang terkait dengan mobile banking sebelum mendaftar.

Apa Risiko yang Mungkin Terjadi Pada Penggunaan E-banking?

Mobile banking berbeda dengan perbankan online yang mengharuskan Anda untuk masuk ke situs web bank melalui ponsel atau browser perangkat Anda. Namun, aplikasi mobile banking tidak sepenuhnya aman.  Aplikasi bank seluler mengirimkan data antara perangkat dan server bank, dan untuk melakukan hal tersebut tanpa mengorbankan keamanan akun, aplikasi bank perlu “memverifikasi” Anda dengan menggunakan ID telepon unik dan data akun Anda. Kebanyakan orang menyimpan kata sandi akun di ponsel mereka atau bahkan tetap login ke layanan seperti akun email mereka. Jika ponsel Anda dicuri, pencuri dapat melewati semua fitur keamanan aplikasi perbankan Anda. Penipu dapat meminta kata sandi baru untuk aplikasi bank Anda dan mengaksesnya melalui email Anda, kemudian melewati perlindungan kode multi-factor authentication saat dikirimkan ke ponsel Anda. Penipuan ini bahkan lebih mudah dilakukan oleh penjahat jika Anda menyimpan kata sandi di browser seluler (atau buku catatan), tidak mengunci ponsel, dan tidak menggunakan keamanan biometrik seperti ID sidik jari. Pada akhirnya, keamanan aplikasi tidak memiliki arti lagi jika Anda ditipu atau ponsel Anda dicuri.

Bagaimana Cara Terhindar Dari Kejahatan Bank Digital?

Terhindar dari ancaman dalam perbankan digital adalah penting untuk melindungi stabilitas keuangan dan privasi Anda. Kejahatan dalam dunia perbankan digital dapat mengancam dengan upaya pencurian uang dari akun Anda atau penipuan mobile banking, oleh karena itu, menjaga keselamatan dan keamanan keuangan Anda harus menjadi prioritas utama. Berikut adalah beberapa cara agar terhindar dari kejahatan bank digital, diantaranya adalah: 

Pilih Kata Sandi yang Kuat dan Unik

Salah satu cara untuk melindungi data Anda dari kejahatan bank digital adalah dengan menggunakan kata sandi yang kuat serta unik untuk akun Anda. Hindari menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir ataupun nama anggota keluarga. Kata sandi ini dapat membuka jalan bagi peretas untuk mengeksploitasi data Anda tanpa Anda sadari. Rutinlah mengganti kata sandi perbankan online Anda, disarankan untuk merubahnya setiap tiga hingga enam bulan. Langkah ini bertujuan untuk mengurangi resiko pencurian atau dekripsi kata sandi oleh pihak yang tidak sah. 

Aktifkan Two-factor Authentication 

Autentikasi dua faktor, atau multifaktor, dapat menambahkan lapisan verifikasi keamanan saat masuk ke akun perbankan online atau seluler Anda. Pertama, Anda memasukkan username dan kata sandi Anda dan kemudian Anda harus lulus tes keamanan yang kedua. Misalnya, Anda mungkin perlu memasukkan kode khusus, memverifikasi akun Anda melalui panggilan telepon otomatis, menggunakan verifikasi biometrik, atau mengidentifikasi gambar. Hal ini menyulitkan peretas atau pencuri identitas untuk membuka kunci akun Anda, meskipun mereka memiliki kata sandi perbankan online atau seluler Anda. 

Hindari Wifi Umum

Wifi publik berguna saat Anda harus tetap terhubung saat bepergian, namun Anda tidak dapat mengandalkan keamanannya. Jika Anda harus mengakses perbankan online atau mobile banking dengan Wifi publik, Anda perlu menonaktifkan pilihan untuk berbagai file ke publik. Selain itu, pastikan untuk menggunakan situs yang aman, firewall laptop atau perangkat seluler Anda mungkin secara otomatis menandai situs yang dianggap tidak aman. Terakhir,  pertimbangkan untuk menggunakan virtual private network (VPN) yang menciptakan jaringan pribadi yang hanya dapat diakses oleh Anda. Anda dapat mengatur VPN melalui perangkat seluler atau laptop Anda menggunakan layanan VPN.

Daftarkan Diri Anda untuk Peringatan 

Peringatan dari lembaga bank memberitahu Anda ketika tindakan tertentu terjadi dan Anda akan menerima pemberitahuan mengenai aktivitas yang berpotensi menipu atau mencurigakan. Seringkali mungkin menerima email atau peringatan teks untuk beberapa hal termasuk transaksi kredit dan debit baru, upaya login yang gagal. Perubahan kata sandi, pembaruan informasi pribadi, dan lainnya. Apabila Anda mendapatkan peringatan dan mencurigai adanya aktivitas penipuan atau mencurigakan, segera hubungi bank Anda dan ubah kata sandi online dan mobile banking Anda.

Waspada terhadap Penipuan Phishing

Phishing adalah salah satu metode paling umum yang digunakan pencuri identitas untuk mendapatkan akses ke informasi pribadi dan keuangan. Penipuan phishing dapat terjadi dalam berbagai bentuk, namun sering kali berupa penipuan email atau teks. Misalnya, Anda mungkin menerima email yang sepertinya berasal dari bank Anda, memberitahukan bahwa Anda harus masuk ke akun dan memperbarui informasi Anda. Setelah mengklik tautan tersebut, Anda akan masuk ke situs yang tampaknya sah namun merupakan situs tiruan. Selain itu, serangan ini bisa berupa tautan yang akan mengunduh malware pelacak ke komputer Anda, sehingga memungkinkan pencuri identitas mencatat setiap tombol yang Anda tekan.

Antisipasi Segala Penipuan Mobile Banking Dengan App Shielding dan Soft Token

Penipuan lewat m-banking adalah tindakan penipuan yang menggunakan aplikasi atau layanan perbankan pada perangkat seluler untuk melakukan aktivitas penipuan, seperti mencuri informasi finansial pribadi, mengakses akun tanpa otorisasi, atau memanfaatkan celah keamanan dalam aplikasi perbankan seluler. Penipuan mobile banking ini seringkali melibatkan metode seperti phising melalui pesan teks atau email palsu, penggunaan malware yang mencuri informasi finansial dari perangkat seluler, atau bahkan tindakan pencurian identitas. Keamanan dan kehati-hatian dalam penggunaan perbankan seluler sangat penting untuk melindungi privasi dan aset finansial Anda. Phintraco Technology menawarkan solusi OneSpan Mobile Security Suite, yang memasukkan lapisan tambahan ke dalam aplikasi perbankan seluler untuk menghadapi berbagai jenis penipuan dalam dunia perbankan seluler. Solusi ini dapat dilengkapi dengan soft token authentication yang memberikan perlindungan kuat bagi nasabah online dan mobile banking. Autentikasi ini menghubungkan pengguna resmi ke perangkat terdaftar mereka untuk membantu mencegah penipuan. Solusi mobile security suite yang dilengkapi dengan soft token tidak hanya meningkatkan pengalaman pengguna aplikasi seluler, tetapi juga memberikan perlindungan terhadap penipuan, mengatasi ancaman, dan menjaga keamanan aplikasi seluler terhadap kerentanannya yang terbaru. Jika Anda membutuhkan informasi lebih lengkap terkait solusi mobile security suite, silahkan kunjungi https://phintraco-tech.com/mobile-transaction-security atau hubungi marketing@phintraco.com. 

Dalam dunia teknologi yang selalu berkembang, serangan siber dan pencurian identitas semakin banyak terjadi. Teknologi yang digunakan untuk melakukan kejahatan ini pun semakin beragam dan berinovasi tiap tahunnya. Dalam rangka mengurangi risiko dan menghindar dari berbagai serangan siber, perlu dilakukan pengamanan ekstra. One Time Password adalah salah satu cara untuk mengoptimalkan keamanan akun di era digital yang efektif, serta membantu melindungi informasi pribadi Anda. Namun, apakah Anda tahu apa itu One Time Password? Simak artikel di bawah ini untuk menjawab rasa penasaran Anda terkait OTP!

Apa yang Dimaksud One Time Password (OTP)?

OTP singkatan dari One Time Password adalah kata sandi yang hanya bisa digunakan sekali, biasanya selama beberapa detik atau menit setelah dikeluarkan. Keamanan OTP lebih terjamin dibandingkan dengan static password, terutama kata sandi buatan pengguna, yang keamanannya lemah atau diterapkan pada banyak akun. Artinya, One Time Password berperan sebagai pengganti informasi autentikasi untuk login atau bisa digunakan sebagai lapisan keamanan tambahan, yang dirancang untuk memberikan keamanan tambahan dengan menjamin bahwa hanya pengguna yang memiliki akses sah bisa mengakses akun atau transaksi tertentu. 

Bagaimana Cara Mendapatkan Kode OTP?

Dalam beberapa aplikasi, satu set OTP sudah ditentukan sebelumnya atau bahkan dicetak. Tetapi, sebagian besar aplikasi saat ini menghasilkan One Time Password generator secara real-time dengan autentikator software atau hardware yang dimiliki pengguna. Authenticator pengguna berbagi kunci kriptografi dengan pemverifikasi, yaitu software yang mencoba memverifikasi identitas pengguna. Bagaimanapun cara kode dibuat, setiap kode OTP hanya berlaku satu kali dan kemudian akan hangus. Kata sandi yang digunakan lebih dari sekali dapat ditolak oleh pemverifikasi yang memeriksa dan mengkonfirmasi identitas pengguna. Penggunaan autentikator OTP biasanya hanyalah salah satu bagian dari pendekatan autentikasi multifaktor. 

One Time Password Dapat Diterapkan Dengan Apa Saja?

OTP artinya adalah kode yang umumnya digunakan pada aplikasi berkaitan dengan transaksi online, dompet digital, dan masih banyak lainnya. Banyak dari aplikasi perbankan yang menggunakan OTP sebagai metode autentikasi tambahan saat melakukan transaksi secara online, mentransfer dana, atau mengakses akun perbankan. Selain itu, OTP generator seringkali digunakan dalam proses autentikasi untuk login atau mengkonfirmasi transaksi sensitif seperti pembayaran atau pengiriman barang. Kode ini hadir untuk mencegah kejahatan digital yang bisa membahayakan pengguna. Maka dari itu, kode OTP merupakan kode yang memiliki tugas penting terhadap perlindungan data rahasia pengguna. 

Apakah Kode OTP Penting?

Mungkin Anda bertanya kode OTP itu apa? Apakah kode ini penting? Jawabannya adalah kode OTP menjadi alat keamanan yang berperan penting dalam menjaga tingkat keamanan agar tetap tinggi dan mengamankan akses online. Kode ini membantu menambah lapisan perlindungan untuk akun pengguna, informasi sensitif, dan transaksi penting agar tidak diakses oleh pihak yang tidak berwenang. Berikut adalah beberapa alasan mengapa kode OTP penting: 

Sebagai Alternatif Keamanan

Penerapan OTP dapat digunakan sebagai alternatif yang lebih aman untuk melengkapi static password yang perlu dihafal sebagai bagian dari proses autentikasi multi-faktor. Hal ini disebabkan oleh fakta bahwa seseorang yang mencoba meretas akun tidak akan menggunakan kata sandi yang sudah disusupi. 

Lapisan Keamanan Tambahan

Dengan static password, peretas yang mendapatkan kata sandi pengguna akan memiliki akses ke informasi yang bersifat sensitif hingga mengubah kata sandi tersebut. Dalam skenario yang lebih buruk lagi, siapapun yang mendapatkan akses tidak sah ke akun dapat mengubah kata sandi sebelum pemilik akun mengubahnya dan mengamankan informasi serta data mereka. Penerapan OTP sebagai lapisan keamanan tambahan membantu menghindari hal ini terjadi. 

Melindungi Data Penting

Kode OTP bersifat sekali pakai, sehingga berpotensi untuk mengamankan aplikasi atau akun sehingga meskipun peretas mendapatkan kata sandi, mereka tidak bisa menggunakan kata sandi tersebut kedua kalinya. Seorang pengguna akan tetap aman bahkan jika mereka menjadi korban penipuan phishing atau malware yang mencatat setiap penekanan tombol yang mereka lakukan. Data pribadi dapat tetap aman dari metode pencurian kata sandi konvensional. 

Tertarik Menggunakan Kode OTP? Phintraco Technology Punya Solusinya!

Sebagai salah satu anak perusahaan dari Phintraco Group, Phintraco Technology merupakan mitra produk IT kelas dunia yang memberikan solusi serta layanan ICT terbaik untuk perusahaan Anda. Phintraco Technology adalah single distributor dari OneSpan yang menyediakan solusi Mobile Authenticator, yaitu aplikasi two factor authentication yang memungkinkan pengguna masuk dengan aman ke aplikasi melalui perangkat mereka, menggunakan biometrik atau OTP generator bersamaan dengan PIN. OTP generator Indonesia yang disediakan oleh Phintraco Technology membantu Anda dalam melindungi berbagai data sensitif. 

Mudah Dibuat

Staf dapat membuat one-time password dengan satu sentuhan, memungkinkan mereka masuk dengan aman ke aplikasi menggunakan perangkat seluler. Pengguna cukup mengautentikasi dengan sidik jari, Apple Face ID, atau PIN bersamaan dengan OTP generation. Pilihan lain adalah dengan sepenuhnya menghilangkan persyaratan untuk mengetik dengan mengirimkan pemberitahuan kepada pengguna di seluler mereka dan mengizinkan mereka mengautentikasi satu ketukan sederhana. 

Mitigasi Serangan

Menggunakan two-factor authentication secara signifikan dapat mengurangi risiko serangan dari peretas. Pendekatan dari OneSpan untuk notifikasi seluler membantu mitigasi serangan malware pada OTP yang dikirim melalui push notification, dan jauh lebih kuat dibandingkan metode pengiriman lain yang mungkin mengirimkan data sensitif dalam teks yang jelas. 

Mengurangi Beban dan Biaya

Mengurangi beban staf IT dan membantu meminimalisir biaya helpdesk serta administrasi lainnya dengan menggunakan satu solusi yang terintegrasi untuk mengelola seluruh siklus autentikasi. Siklus ini mencakup penyediaan, pembuatan, autentikasi, otorisasi, pengelolaan, dan penarikan.  Untuk informasi lebih lanjut terkait mobile authenticator, hubungi marketing@phintraco.com. 

https://www.onespan.com/

Phintraco Technology was established in 2008 as a member of the Phintraco Group. We are an Indonesian ICT solutions and services company specializing in building, implementing, and integrating customized enterprise ICT solutions for companies. As a partner of various world-class IT companies, Phintraco Technology excels in providing reliable information and communication technology services such as IT Infrastructure, IP telephony, contact center solutions, smart card technology, etc. Phintraco Technology employs more than 200 professionals to serve our ever-growing customer base in and outside Indonesia. With over 12 years of experience in industries, we offer a complete range of innovative and customizable integrated technology solutions. Phintraco Technology is recognized as a certified partner of global information and communication technology leaders such as Dell Technologies, Vmware, Avaya, Verint, Gemalto, OneSpan, and many more. These partnerships give us access to best-in-class solutions combined with our own in-depth industry experience to offer our clients a complete suite of ICT solutions and services.

Teknologi semakin berkembang tiap harinya, namun serangan terhadap aplikasi seluler pun semakin kompleks. Untuk mengatasi hal ini, mobile application shielding menjadi inovasi terbaik yang berguna untuk melindungi keamanan aplikasi Anda beserta informasi penting di dalamnya. Dengan menjaga keamanan aplikasi, melindungi data sensitif, serta memastikan integritas aplikasi, perusahaan dapat membangun kepercayaan pelanggan dan menjaga citra merek perusahaan. Simak artikel di bawah ini untuk mengetahui berbagai informasi terkait mobile app shielding! 

Apa Itu Mobile Application Shielding?

Mobile application shielding adalah kumpulan teknologi yang diintegrasikan ke dalam kode aplikasi seluler, yang berfungsi untuk melindunginya dari aktivitas jahat, mengamankan informasi sensitif dari peretas dunia maya, serta melindungi konsumen maupun perusahaan. Teknologi ini melibatkan penggunaan teknik seperti enkripsi, obfuscation (pengaburan kode), proteksi runtime dalam rangka melindungi aplikasi dari berbagai ancaman keamanan. 

Bagaimana Cara Kerja Application Shielding?

Application shielding software mengambil tiga cabang pendekatan untuk memastikan integritas aplikasi seluler, yaitu lindungi, deteksi, dan bereaksi. Teknologi ini akan melindungi aplikasi seluler dengan mencegah teknik reverse engineering melalui next-generation code obfuscation, kriptografi white-box, dan teknologi anti-repackaging. Ini akan mendeteksi keylogging yang berbahaya, screen readers, aplikasi repackaged, debugger&emulator, dan perangkat yang di-jailbreak atau di-root. Kemudian application shielding juga dapat dikonfigurasi untuk bereaksi guna mencegah aktivitas jahat, dengan mematikan aplikasi atau mengaktifkan tindakan yang disesuaikan berdasarkan kebijakan perusahaan. 

Apa Saja Fitur Utama Dari Mobile App Shielding?

Lembaga perbankan dapat menggunakan mobile application shielding untuk melindungi informasi pelanggan. Selain itu, lembaga perbankan juga bisa meningkatkan pengalaman seluler klien mereka dengan mengamankan informasi pribadi dan menurunkan risiko penipuan melalui autentikasi tingkat lanjut, keamanan aplikasi seluler, serta tanda tangan elektronik. Berikut adalah fitur yang disediakan oleh mobile app shielding: 

Mobile App Security

Dengan fitur ini, Anda dapat melindungi perusahaan, aplikasi, dan pelanggan dari ancaman siber di seluler yang semakin canggih. Ancaman keamanan seringkali disebabkan oleh meningkatnya jumlah pelanggaran data. Perkuat aplikasi Anda dari ancaman seluler terbaru tanpa menghambat frekuensi atau kecepatan deployment. 

Customer Experience

Perusahaan dapat mengoptimalkan pengalaman pengguna dengan memberikan perlindungan aplikasi seluler yang transparan bersamaan dengan keamanan yang memadai. Mobile app shielding memungkinkan untuk melayani lebih banyak pelanggan, bahkan pada perangkat yang di-jailbreak atau di-rooting sambil mengurangi risiko. 

Compliance

Verifikasi auditor akan menunjukkan bahwa penggunaan keamanan aplikasi seluler memenuhi persyaratan kepatuhan yang ketat. Tambahkan kontrol perlindungan data yang kuat untuk mendukung compliance terhadap peraturan seperti PSD2, GDPR, dan lainnya. 

Streamlined Development

Dengan rangkaian lengkap alat developer dari solusi mobile app security, bisnis Anda dapat mengurangi biaya development dan waktu pemasaran. 

Mengapa Mobile Application Shielding Itu Penting?

Ancaman keamanan aplikasi seluler sedang meningkat. Peretas secara aktif mencari aplikasi seluler yang rentan terhadap reverse engineering, tampering, serta menggunakannya untuk meluncurkan serangan lebih besar atau lebih canggih. Mobile application shielding merupakan langkah penting dalam melindungi aplikasi seluler dari serangan. Dengan memberikan perlindungan ekstra terhadap aplikasi serta data pengguna, perusahaan menjaga kepercayaan pelanggan, mematuhi peraturan keamanan, dan mengurangi risiko kerugian yang diakibatkan serangan keamanan. Mobile application shielding melindungi aplikasi Anda dari berbagai gangguan dan penyalahgunaan yang dapat mengakibatkan masuknya akses tidak sah, injeksi kode berbahaya, pencurian kredensial, kloning aplikasi, pencurian IP, serangan sistem yang lebih luas, dan masih banyak lagi. 

Dapatkan Solusi Mobile App Shielding Terbaik di Phintraco Technology 

Melindungi keamanan aplikasi Anda merupakan upaya penting yang harus dilakukan untuk menjaga kepercayaan pelanggan dan citra perusahaan. Phintraco Technology sebagai perusahaan solusi dan layanan ICT menyediakan solusi mobile app shielding terbaik yang membantu perusahaan Anda dalam mengamankan aplikasi serta berbagai informasi penting di dalamnya. 

Melindungi Pengguna Dari Ancaman Seluler Terbaru

Lembaga keuangan tidak memiliki visibilitas ke dalam status keamanan aplikasi seluler mereka. Solusi mobile app shielding dari OneSpan melindungi aplikasi mobile banking dari seluruh aspek, yang memungkinkan aplikasi beroperasi dengan aman bahkan di lingkungan yang memiliki potensi bahaya, seperti perangkat yang di-jailbreak atau di-root dan hanya menolak layanan jika diperlukan. 

Keamanan Aplikasi Berlapis Untuk Mencegah Malware dan Peretas. 

Menjaga keamanan aplikasi seluler dari berbagai ancaman dan mempermudah integrasi dengan solusi mobile app shielding OneSpan. Menggagalkan trojan mobile banking yang menggunakan serangan overlay, keylogger, screen readers, injeksi kode berbahaya, dan teknik lainnya. Solusi ini juga memungkinkan untuk mendeteksi dan bereaksi terhadap alat yang digunakan oleh peretas, seperti debugger, emulator, dan lainnya. 

Mitigasi Ancaman Seluler Dengan Keamanan yang Ketat

Solusi dari OneSpan mengurangi risiko perangkat disusupi dan menerapkan lingkungan eksekusi yang aman. Terapkan pengamanan bertujuan untuk mengurangi kode berbahaya atau rusak di aplikasi seluler yang diunduh secara resmi atau dari pihak ketiga. Terapkan kontrol teknis untuk memantau integritas aplikasi dan melindungi data sensitif guna mendukung compliance terhadap GDPR dan lainnya.

Keamanan Aplikasi Seluler yang Cepat

Solusi mobile app shielding OneSpan memenuhi persyaratan keamanan aplikasi seluler yang ketat tanpa memperlambat waktu rilis aplikasi. Solusi ini membantu perusahaan menerapkan keamanan tercanggih yang tersedia untuk setiap waktu rilis aplikasi seluler hanya dalam hitungan menit.   Apabila Anda membutuhkan informasi lebih lanjut terkait solusi mobile app shielding, hubungi marketing@phintraco.com. 

Informasi serta data yang bersifat sensitif, seperti email, kata sandi, tanggal lahir, dan masih banyak lagi seringkali diperlukan untuk menjalankan sebuah aplikasi. Namun, tanpa disadari teknologi yang digunakan peretas yang berusaha mencuri data-data tersebut semakin canggih, salah satunya adalah keylogger. Serangan siber ini merupakan salah satu serangan paling berbahaya yang dapat menyerang aplikasi dan mencuri berbagai informasi penting. Maka dari itu, simak artikel di bawah ini untuk menghindari keylogger attack yang dapat membahayakan aplikasi Anda!

Apa Itu Keylogger?

Pengertian dari keylogger adalah jenis serangan cyber security yang mencatat semua yang Anda ketik di keyboard. Serangan ini digunakan untuk diam-diam memantau aktivitas pengguna saat mereka menggunakan device seperti biasa, dan dilakukan oleh penyerang dengan mengembangkan software atau aplikasi yang disebut keylogger. Kasus serangan keylogging semakin meningkat, terutama pada aplikasi mobile banking. 

Bagaimana Cara Kerja Keylogging?

Keylogging atau keylogger adalah bagian dari program yang digunakan untuk merekam setiap tombol yang ditekan dari keyboard tanpa sepengetahuan pengguna. Serangan ini diprogram untuk melakukan aktivitas buruk di perangkat, seperti mencuri data sensitif, kata sandi, pesan teks, log panggilan, dan riwayat web. Tahapan dari cara kerja hacking melalui keylogger adalah, yang pertama, program dipasang secara diam diam oleh hacker keylogger. Kemudian, data yang berhasil dicuri akan dikirim ke peretas. Umumnya, keylogger dipasang di smartphone pengguna melalui keyboard dari aplikasi third-party, sehingga disarankan untuk memasang keyboard yang berasal dari sumber terpercaya. Maka dari itu, hindari mendownload keyboard dari platform pihak ketiga yang tidak resmi. 

Mengapa Keylogger Adalah Ancaman?

Apabila software keylogger berhasil diaktifkan pada perangkat, penyerang akan memiliki akses penuh terhadap semua aktivitas pengguna. Infeksi yang disebabkan oleh software keylogger dapat mengungkapkan nama pengguna, kata sandi, serta informasi sensitif lainnya. Hal ini mengakibatkan risiko yang berdampak pada keuangan pengguna, karena sebagian besar dari mereka memiliki setidaknya satu aplikasi perbankan di smartphone. Oleh karena itu, penting bagi bank dan lembaga perbankan lainnya untuk meningkatkan kesadaran akan bahaya keylogging malware. 

Bagaimana Cara Mencegah Keylogging Attack?

Keylogging attack merupakan salah satu serangan paling berbahaya yang dapat menyerang perangkat mobile Anda. Untuk mencegah, mengurangi risiko, dan menjaga keamanan data pribadi Anda dari serangan keylogging, ada beberapa cara yang bisa dilakukan yaitu: 

Menggunakan Keyboard Virtual yang Trusted

Dengan tidak sembarangan menggunakan keyboard virtual dari pihak ketiga yang tidak terpercaya, Anda mencegah terjadinya keylogging malware yang dapat menginfeksi perangkat. Gunakan keyboard virtual yang sudah terpasang di perangkat Anda, karena keyboard ini sudah terbukti keamanannya dan berasal dari penyedia sistem serta sudah melalui proses pengujian yang ketat. 

Mengawasi Penurunan Performa Perangkat

Kinerja perangkat Anda dapat menurun ketika software mencurigakan, spyware, atau keylogger terinstal di perangkat. Di era digital ini, smartphone hadir dengan versi yang lebih optimal dan bekerja dengan lebih baik. Apabila perangkat Anda tidak berfungsi dengan baik, maka mungkin ada beberapa masalah keamanan yang terjadi dan Anda perlu mengambil tindakan cepat. 

Application Control 

Application control membantu Anda untuk membuat daftar aplikasi yang diizinkan atau diblokir untuk berjalan dalam sistem Anda. Daftar aplikasi yang diizinkan juga dapat digunakan untuk mengizinkan hanya program terdokumentasi dan resmi yang berjalan di sistem. Anda dapat mencegah serangan keylogging dari hacker yang mencoba mengakses informasi sensitif dengan memblokir aplikasi yang berbahaya. 

Deteksi dan Cegah Keylogger Attack Dengan Mobile App Shielding

Phintraco Technology adalah single distributor OneSpan di Indonesia. Mobile App Shielding dari OneSpan memungkinkan untuk mendeteksi dan mencegah terjadinya keylogger attack yang membahayakan aplikasi mobile. Berdayakan aplikasi seluler Anda untuk beroperasi dengan aman di lingkungan yang tidak aman tanpa mengganggu pengalaman end user. 

Whitelisting

Salah satu keunggulan Mobile App Shielding dari OneSpan adalah fitur whitelisting. Fitur ini dapat dijalankan oleh pihak bank  untuk membatasi keyboard apa saja yang bisa diakses oleh aplikasi. Selain itu, whitelisting dapat memblokir keyboard tertentu yang dianggap membahayakan data pengguna di dalam aplikasi. Jadi, saat pengguna mendownload keyboard dari pihak ketiga yang tidak terpercaya, pengguna tidak akan bisa menggunakanya pada aplikasi tersebut. 

Secure Sensitive Data

OneSpan menyediakan Mobile App Shielding yang secara aktif melindungi dari berbagai serangan, memungkinkan aplikasi bisnis di seluler berjalan aman dengan memblokir kode asing agar tidak dapat berjalan atau mematikan aplikasi yang mengancam keamanan data. Mengintegrasikan Mobile App Shielding dengan perlindungan runtime ke dalam aplikasi seluler akan memastikan integritas lengkap aplikasi dan sepenuhnya melindungi data bisnis serta data pribadi yang sensitif dari peretas. 

Integrated Protection

Mobile App Shielding akan mengelilingi kode aplikasi guna melindungi aplikasi dari masuknya kode asing. Bahkan jika perangkat terinfeksi malware, teknologi perlindungan runtime akan menemukan dan menghentikan kode tersebut agar tidak berjalan. Komponen ini termasuk sistem seperti pembaca layar atau keylogging di Android. 

Strengthen Application Security

Mobile App Shielding menyediakan daftar lengkap fitur yang mudah diintegrasikan dan tidak terlihat oleh end user. Hasilnya, Mobile App Shielding memungkinkan bisnis memperluas dan memperkuat keamanan aplikasi. Tidak hanya itu, fitur ini juga membantu melindungi pelanggan serta memenuhi jadwal pengembangan aplikasi yang ketat.  Sebagai anak perusahaan dari Phintraco Group yang bergerak di bidang solusi dan layanan ICT, Phintraco Technology unggul dalam membangun, menerapkan, serta mengintegrasikan solusi IT yang disesuaikan untuk perusahaan Anda. Salah satu solusi yang kami tawarkan adalah Mobile App Shielding yang melindungi aplikasi mobile Anda dari berbagai ancaman siber.  Untuk informasi lebih lanjut terkait solusi Mobile App Security, hubungi marketing@phintraco.com. 

Setelah pandemi berlangsung, banyak terjadi kejahatan dunia maya seiring dengan peningkatan volume transaksi online di masyarakat. Sangatlah penting untuk memperhatikan keamanan saat melakukan proses autentikasi dalam rangka melindungi seluler serta informasi para pengguna. Saat ini, soft token pada esensinya menjadi sebuah revolusi pada proses autentikasi digital yang memberi kemudahan beserta keamanan seimbang untuk pelanggan. Simak artikel di bawah ini untuk informasi lebih terkait soft token!

Apa Itu Verifikasi Soft Token?

Alih-alih menggunakan perangkat hardware, autentikasi software atau biasa dikenal sebagai soft token adalah cara untuk memverifikasi pengguna melalui software.  Ini juga bisa disebut sebagai autentikasi seluler, verifikasi soft token, dan autentikasi telepon sebagai token. Software autentikasi digunakan untuk memvalidasi identitas Anda saat masuk ke akun, baik di desktop atau perangkat seluler atau saat melakukan transaksi perbankan. Cara ini membebaskan Anda dari keharusan membawa hardware untuk proses autentikasi. 

Bagaimana Cara Kerja Soft Tokens?

Soft token merupakan upaya pembuatan replika dari keunggulan keamanan multi-factor authentication, sekaligus menyederhanakan distribusi dan penghematan biaya. Aplikasi soft token di smartphone melakukan tugas yang sama seperti security token berbasis hardware. Smartphone menyediakan lokasi yang mudah dilindungi dan mudah diingat untuk informasi login yang aman di perangkat itu sendiri. Soft token mengandalkan sistem keamanan pendukung dan penggunaan terbatas pada sistem keamanan. Saat pengguna mencoba masuk ke aset digital, sistem keamanan akan menghasilkan token dan mengirimkannya ke ponsel pengguna melalui SMS atau email. Pengguna harus memasukkan kode atau mengklik tautan yang mereka terima untuk menyelesaikan proses login. Setelah digunakan, token ini tidak akan bisa digunakan lagi. Token baru harus dibuat setiap kali pengguna mencoba masuk, yang mempersulit adanya eksploitasi serangan.

Soft Token Vs Hard Token, Apa Perbedaannya?

Hard token adalah objek fisik yang digunakan untuk memberikan akses terbatas ke aset digital. Jenis token ini mengharuskan pengguna memiliki perangkat autentikasi secara fisik, seperti drive USB, keycards, atau RFID keyfob untuk mengakses aset digital. Sementara itu, soft tokens memberikan akses ke aset digital melalui penggunaan software, sehingga membuatnya tidak memiliki wujud. Contohnya seperti kode autentikasi sekali pakai, aplikasi autentikator, atau tautan autentikasi yang dapat diklik. Token ini dapat disimpan hampir di semua perangkat dan mudah dibuat. Hard token dan soft token dapat menjadi bagian dari sistem two factor authentication atau multi-factor authentication.

Apa Saja Manfaat Dari Penggunaan Soft Tokens?

Bagi bisnis yang membutuhkan lebih dari sekedar keamanan kata sandi, tetapi tidak memiliki sumber daya untuk menggunakan sistem keamanan hardware authentication, maka software authentication adalah jalan pintas yang bagus. Jenis token ini merupakan bentuk implementasi dari tokens authentication dalam bentuk software dan membawa banyak manfaat bagi penggunanya. Beberapa dari manfaat tersebut adalah: 

Meningkatkan Keamanan

Keamanan kuat bagi konsumen yang menggunakan online dan mobile banking dapat disediakan oleh software authentication. Software authentication menautkan pengguna resmi ke perangkat terdaftar mereka untuk membantu mencegah penipuan. Jika pelanggan kehilangan smartphonenya, mereka bisa langsung mengetahuinya. Penggunaan software authentication juga berarti memberi pelanggan dan bank kemampuan mematikan perangkat dengan cepat guna membantu mencegah terjadinya aktivitas penipuan. Hanya mengandalkan username dan password tidak lagi dianggap aman untuk menjaga keamanan identitas pengguna, karena sering terjadi pelanggaran data dan banyak peretas yang mencoba mengambil alih akun. 

Autentikasi Berbasis Risiko

Banyak bisnis beralih ke risk-based authentication software (RBA) tingkat lebih lanjut, selain hanya menggunakan fungsi autentikasi multifaktor standar. Pendekatan autentikasi berbasis risiko juga bisa mencakup penggunaan software autentikasi. Dalam autentikasi berbasis risiko, mesin risiko dari sistem pencegahan penipuan menyesuaikan tantangan autentikasi dengan tingkat risiko transaksi dan dampaknya pada bisnis.

Memberikan Customer Experience Lebih Baik

Pengalaman pelanggan dapat ditingkatkan dengan software autentikasi, karena pelanggan tidak perlu lagi membawa hardware token untuk melacak kata sandi dan PIN. Akibat meningkatnya penggunaan smartphone, soft token diperkirakan akan terus digunakan karena kemudahannya. Hal ini dapat meningkatkan loyalitas dan pertumbuhan pelanggan dengan aksesibilitas tinggi  namun aman dalam memberikan autentikasi yang kuat.  Didirikan pada tahun 2008, Phintraco Technology merupakan anggota dari Phintraco Group yang bergerak di bidang solusi dan layanan IT. Kami memiliki spesialisasi dalam membangun, menerapkan, dan mengintegrasikan solusi IT yang disesuaikan untuk perusahaan Anda. Sebagai partner resmi dari OneSpan, Phintraco Technology menawarkan solusi soft token terbaik yang memberikan keamanan serta kemudahan pada proses autentikasi.  Untuk informasi lebih lanjut terkait solusi soft token, silahkan hubungi marketing@phintraco.com.

Di era yang serba digital, banyak masyarakat yang menggunakan internet untuk melakukan berbagai kegiatan karena kemudahan yang ditawarkan. Salah satu kegiatan yang paling sering dilakukan adalah mobile banking, yang memungkinkan pengguna melakukan transaksi perbankan dengan hanya menggunakan handphone serta internet. Namun, saat melakukan kegiatan ini data pengguna memerlukan perlindungan yang optimal untuk menghindari pencurian data yang bersifat sensitif. Autentikasi merupakan teknologi yang membantu melindungi data serta informasi pengguna untuk mencapai keamanan serta kenyamanan digital. Perusahaan perlu memberikan autentikasi yang unggul untuk meningkatkan kepercayaan pelanggan.  Artikel ini akan membahas pengertian, cara kerja, jenis, dan berbagai informasi terkait autentikasi. 

Apa Itu Autentikasi?

Autentikasi adalah proses konfirmasi bahwa seseorang atau sesuatu sebenarnya adalah siapa atau apa yang diklaimnya. Teknologi autentikasi menyediakan kontrol akses ke sistem dengan memeriksa untuk melihat apakah kredensial pengguna cocok dengan kredensial dalam database pengguna resmi atau dalam server autentikasi data. Autentikasi memastikan sistem yang aman, proses yang aman, dan keamanan informasi perusahaan. 

Bagaimana Cara Kerja Sistem Otentikasi?

Selama proses autentikasi, kredensial pengguna diperiksa dan dibandingkan dengan yang ada di dalam database informasi pengguna yang disetujui, baik di server sistem operasi lokal atau melalui server autentikasi. Pengguna hanya akan diberikan akses jika kredensial yang dimasukkan cocok dengan yang ada di file dan entitas yang diautentikasi. Sumber daya serta informasi yang dapat diakses ditentukan oleh izin pengguna, sama halnya juga dengan hak akses lainnya yang terkait dengan pengguna, seperti berapa jam pengguna dapat mengakses sumber daya dan berapa banyak sumber daya yang boleh digunakan oleh pengguna. 

Apa Saja Jenis Autentikasi?

Ada beberapa jenis autentikasi tergantung pada keamanan yang dibutuhkan dan konteks penggunaan aplikasi atau sistem tersebut. Beberapa diantaranya adalah: 

Hardware Tokens

Hardware authenticators adalah perangkat kecil dan mudah digunakan yang dibawa pemilik untuk mengotorisasi akses ke layanan jaringan. Dengan mendukung autentikasi yang kuat dengan kode One Time Password (OTP), token fisik memberikan faktor kepemilikan untuk autentikasi multi-faktor sekaligus memungkinkan peningkatan keamanan bagi bank dan penyedia aplikasi yang perlu mengamankan banyak aplikasi dengan satu perangkat. 

Software Tokens 

Software authenticators atau token berbasis aplikasi menghasilkan PIN yang hanya bisa digunakan satu kali. Seringkali software tokens digunakan untuk kasus penggunaan MFA, dimana perangkat pengguna yaitu smartphone atau tablet, menyediakan faktor kepemilikan. Token ini menyediakan solusi untuk menghemat biaya untuk mengimplementasikan multi-factor authentication, juga meningkatkan keamanan dengan meminta sesuatu yang dimiliki pengguna (software token) selain sesuatu yang sudah mereka ketahui seperti password. 

Multi-factor Authentication

Multi-factor Authentication (MFA) adalah langkah keamanan yang mengharuskan pengguna menyediakan berbagai macam verifikasi untuk mengakses sistem, aplikasi, atau akun. Hal ini menambahkan perlindungan ekstra selain hanya menggunakan nama pengguna dan kata sandi. MFA dibuat untuk mengoptimalkan keamanan dengan menggabungkan berbagai faktor atau kredensial. 

One Time Password (OTP)

One Time Password (OTP) adalah kata sandi unik yang bersifat sementara, dihasilkan untuk digunakan hanya sekali atau dalam jangka waktu terbatas. OTP biasanya digunakan sebagai lapisan keamanan tambahan dalam proses autentikasi, biasanya digunakan dalam sistem multi-factor authentication, dimana pengguna perlu memberikan kata sandi dan kode OTP untuk membuktikan identitas mereka. OTP membantu organisasi mengoptimalkan keamanan, menghindari risiko orang tidak bertanggungjawab mendapatkan akses yang tidak sah, serta melindungi data maupun sumber daya yang bersifat sensitif. 

Mobile Authentication

Mobile Authentication adalah proses memverifikasi pengguna melalui perangkat seluler mereka, baik Android atau iOS, sebelum memberikan akses ke aplikasi, layanan, serta sistem seluler. Teknologi ini memungkinkan pengguna untuk masuk ke lokasi yang aman dan mengakses sumber daya dari mana saja dengan keamanan yang ditingkatkan. Ini memberikan pengguna kenyamanan dan keamanan yang seimbang, dengan memanfaatkan fitur serta teknologi khusus seluler untuk memverifikasi identitas pengguna sambil menyediakan pengalaman autentikasi yang mulus dan mudah digunakan. 

Kenapa Otentikasi Pengguna Itu Penting?

Otentikasi pengguna atau user authentication sangatlah penting dalam menjaga keamanan, integrasi sistem, dan melindungi data pribadi. Dengan menerapkan otentikasi yang kuat, perusahaan dapat menghindari risiko keamanan dan memberikan perlindungan yang maksimal bagi pengguna serta data-data mereka. Beberapa alasan mengapa otentikasi pengguna penting diantaranya adalah:     

Stateless and Scalable Servers

Stateless and scalable servers merupakan dua konsep yang berkaitan dengan arsitektur server dan desain infrastruktur, yang bertujuan untuk meningkatkan kinerja, fleksibilitas, serta sistem komputer. Autentikasi pengguna penting karena data seorang pengguna token tidak akan disimpan pada server yang sama. Karena jika data tersebut disimpan di tempat yang sama secara berulang-ulang, maka akan membuat trafik yang berat pada server. 

Security

Di saat otentikasi, token dapat saja kadaluarsa setelah beberapa waktu. Untuk itu, pengguna nantinya akan dituntut untuk log in atau masuk kembali. Dimana hal ini dapat membantu mengamankan transaksi yang dilakukan, selain itu juga mencegah penyalahgunaan data penting dan mengurangi potensi kejahatan pencurian identitas. 

Multiple Platforms and Domains

Selama masih menggunakan API yang sama, token dapat digunakan di berbagai tempat bergantung pada implementasi token tertentu serta standar yang diikuti. Namun, penggunaan token pada beberapa platform dan domain perlu mengikuti protokol, standar, serta mekanisme intergrasi tertentu. Sehingga kompabilitas token berkaitan dengan sistem dan aplikasi yang terlibat. 

Phintraco Technology Menyediakan Solusi Autentikasi Canggih 

Phintraco Technology merupakan distributor resmi dari OneSpan yang menyediakan berbagai solusi autentikasi kuat dan tanpa tambahan, serta kemampuan keamanan yang unggul untuk mencapai tujuan bisnis. Pendekatan yang aman dari OneSpan untuk mobile notifications memitigasi serangan malware pada kode OTP yang dikirim melalui push notification, yang jauh lebih kuat dibandingkan dengan metode pengiriman lain yang mungkin mengirimkan teks berisi data sensitif.  Beberapa bank terkemuka di dunia mempercayai hardware authentication dari OneSpan untuk two factor authentication (2FA), penandatanganan transaksi termasuk Cronto, kasus penggunaan FIDO U2F, dan masih banyak lagi. Dengan interface sederhana, portofolio besar hardware authentication dari OneSpan memberikan autentikasi pengguna yang out-of-band dan penandatanganan transaksi yang sudah terbukti.   Untuk informasi lebih lanjut terkait solusi autentikasi, hubungi marketing@phintraco.com.