Skip to main content

Enkripsi yang Aneh di Lampiran e-Statement

Saya berlangganan e-Statement dari sebuah bank nasional untuk mendukung program pengurangan pengunaan kertas. Beberapa kali saya menerima terkesan sangat baik dalam layanannya. Dengan adanya e-Statement saya merasa terbantu dalam memantau akun-akun saya di bank tersebut.

Layanan e-Statement ini kesan pertama sangat aman karena yang dikirimkan dengan subyek di surel [WARNING : MESSAGE ENCRYPTED] e-Statement. Saat dibuka pun lampiran tersebut tidak bisa dibuka oleh sembarang orang atau pihak yang tidak berhak karena telah diproteksi dengan sebuah password. Jadi untuk membuka lampiran tersebut harus menggunakan password.

Untuk membuka e-Statement tersebut memiliki ketentuan yang telah disampaikan dalam surel. Berikut kutipan ketentuan tersebut.
Silahkan gunakan password Electronic Statement Anda untuk membukanya sesuai dengan petunjuk di bawah ini.

Password Electronic Statement ini adalah DDMMYYXXXX, dimana :
   
1. DD     Dua digit tanggal lahir Anda, contoh : 06
2. MM     Dua digit bulan lahir Anda, contoh : 04
3. YY     Dua digit terakhir dari tahun lahir Anda, contoh : Tahun kelahiran 1973, ketik 73
4. XXXX     Empat digit terakhir nomor  akun Anda, contoh 1280004141559, ketik 1559

Password Electronic Statement sesuai contoh diatas adalah 0604731559
Setelah berkali-kali membuka saya merasa aneh dengan e-Statement ini. Dugaan saya e-Statement ini tidak aman bahkan tidak berupa pesan yang aman dari penyadapan karena isi surel dapat dengan mudah dibaca. Hal yang menjadi dugaan saya tidak amannya e-Statement adalah:
1. Saat saya mengajukan permohonan e-Statement tanpa ada konfirmasi kunci aman untuk komunikasi aman antara kedua belah pihak.
2. Nama berkas lampiran e-Statement pada surel mencantumkan 4 atau 5 angka terakhir dari nomor rekening atau nomor kartu kredit.
3. Tanggal lahir bukan kode yang aman karena sering terlihat kita merayakan ulang tahun atau kode-kode publik yang menggunakan kombinasi tanggal lahir.

Saya mencoba memberikan saran sederahana dari permasalahan tersebut:
1. Sebaiknya menerapkan PGP untuk mendukung komunikasi surel yang aman.
2. Untuk membuka lampiran yang ter-password menggunakan kode dari token.
Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung
Post a Comment
Read more

Menutup Rekening Bank Permata

Mulai tanggal 23 Desember 2008 saya sudah menutup rekening di Bank Permata . Saya menggunakan Bank Permata sebagai payroll dari PT Trikomsel Multimedia . Sejak saya pindah ke Jogja sudah tidak efektif rekening tersebut. Payroll saya pindah ke Bank Mandiri . Untung sudah mempunyai rekening Bank Mandiri sejak tahun 2001. Beberapa alasan saya menutup rekening Bank Permata : - Tidak lagi sebagai payroll lagi. - Tidak ada transaksi yang berarti lagi. - E-Banking-nya tidak bisa di buka di Firefox karena menggunakan ActiveX. Daripada tiap bulan saya terkena biaya administrasi akhir diputuskan untuk ditutup. Mungkin kalau masih bisa dibuka di Firefox saya bisa mempertimbangkan untuk menutupnya. Bank Permata yang masih 1 group dengan Astra tentunya masih menggunakan kebijakan yang berbasis Microsoft . Proses untuk menutup saya cukup mengambil uang yang disisakan sekitar Rp. 100.000. Saya membuka rekening di Bank Permata cabang pembantu Jln. Abdul Muis Jakarta Pusat. Menurut CS-nya untuk me
Post a Comment
Read more