Skip to main content

Enkripsi yang Aneh di Lampiran e-Statement

Saya berlangganan e-Statement dari sebuah bank nasional untuk mendukung program pengurangan pengunaan kertas. Beberapa kali saya menerima terkesan sangat baik dalam layanannya. Dengan adanya e-Statement saya merasa terbantu dalam memantau akun-akun saya di bank tersebut.

Layanan e-Statement ini kesan pertama sangat aman karena yang dikirimkan dengan subyek di surel [WARNING : MESSAGE ENCRYPTED] e-Statement. Saat dibuka pun lampiran tersebut tidak bisa dibuka oleh sembarang orang atau pihak yang tidak berhak karena telah diproteksi dengan sebuah password. Jadi untuk membuka lampiran tersebut harus menggunakan password.

Untuk membuka e-Statement tersebut memiliki ketentuan yang telah disampaikan dalam surel. Berikut kutipan ketentuan tersebut.
Silahkan gunakan password Electronic Statement Anda untuk membukanya sesuai dengan petunjuk di bawah ini.

Password Electronic Statement ini adalah DDMMYYXXXX, dimana :
   
1. DD     Dua digit tanggal lahir Anda, contoh : 06
2. MM     Dua digit bulan lahir Anda, contoh : 04
3. YY     Dua digit terakhir dari tahun lahir Anda, contoh : Tahun kelahiran 1973, ketik 73
4. XXXX     Empat digit terakhir nomor  akun Anda, contoh 1280004141559, ketik 1559

Password Electronic Statement sesuai contoh diatas adalah 0604731559
Setelah berkali-kali membuka saya merasa aneh dengan e-Statement ini. Dugaan saya e-Statement ini tidak aman bahkan tidak berupa pesan yang aman dari penyadapan karena isi surel dapat dengan mudah dibaca. Hal yang menjadi dugaan saya tidak amannya e-Statement adalah:
1. Saat saya mengajukan permohonan e-Statement tanpa ada konfirmasi kunci aman untuk komunikasi aman antara kedua belah pihak.
2. Nama berkas lampiran e-Statement pada surel mencantumkan 4 atau 5 angka terakhir dari nomor rekening atau nomor kartu kredit.
3. Tanggal lahir bukan kode yang aman karena sering terlihat kita merayakan ulang tahun atau kode-kode publik yang menggunakan kombinasi tanggal lahir.

Saya mencoba memberikan saran sederahana dari permasalahan tersebut:
1. Sebaiknya menerapkan PGP untuk mendukung komunikasi surel yang aman.
2. Untuk membuka lampiran yang ter-password menggunakan kode dari token.
Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mun...
2 comments
Read more

Sentinel di Linux

Tak terasa dipenghujung tahun 2021. Lama juga tidak pernah menulis blog. Kangen itu pasti ada, apalagi kemarin seorang teman muncul di suatu Grup Telegram yang cukup aktif berbagi pengalaman menggunakan Linux dan menariknya dia selalu berbagi dokumen dengan cuma-cuma alias gratis. Di akhir tahun ini saya cuma sekadar meninggalkan jejak lagi, semoga tahun 2022 semakin cepat dalam berkarya. Beberapa tahun belakangan ini sudah ramai membahas tentang SSD bahkan riset forensik digital dengan barang bukti elektronik SSD. Kebetulan saya ada riset terkait hal tersebut hanya belum terpublikasi. Tinggu tanggal mainnya. Bicara tentang SSD seringkali pengguna MS Windows memeriksa kinerja dari SSD menggunakan Sentinel. Tentu di MS Windows sudah menggunakan antarmuka grafis. Naahh bagaiman di Linux? Jangan khawatir. Antarmuka teks pun tidak masalah. Sama dengan MS Windows, pihak Sentinel sudah menyediakan Sentinel versi Linux, bisa dilihat halaman  https://www.hdsentinel.com/add-on-linux-install...
Post a Comment
Read more