Skip to main content

Enkripsi yang Aneh di Lampiran e-Statement

Saya berlangganan e-Statement dari sebuah bank nasional untuk mendukung program pengurangan pengunaan kertas. Beberapa kali saya menerima terkesan sangat baik dalam layanannya. Dengan adanya e-Statement saya merasa terbantu dalam memantau akun-akun saya di bank tersebut.

Layanan e-Statement ini kesan pertama sangat aman karena yang dikirimkan dengan subyek di surel [WARNING : MESSAGE ENCRYPTED] e-Statement. Saat dibuka pun lampiran tersebut tidak bisa dibuka oleh sembarang orang atau pihak yang tidak berhak karena telah diproteksi dengan sebuah password. Jadi untuk membuka lampiran tersebut harus menggunakan password.

Untuk membuka e-Statement tersebut memiliki ketentuan yang telah disampaikan dalam surel. Berikut kutipan ketentuan tersebut.
Silahkan gunakan password Electronic Statement Anda untuk membukanya sesuai dengan petunjuk di bawah ini.

Password Electronic Statement ini adalah DDMMYYXXXX, dimana :
   
1. DD     Dua digit tanggal lahir Anda, contoh : 06
2. MM     Dua digit bulan lahir Anda, contoh : 04
3. YY     Dua digit terakhir dari tahun lahir Anda, contoh : Tahun kelahiran 1973, ketik 73
4. XXXX     Empat digit terakhir nomor  akun Anda, contoh 1280004141559, ketik 1559

Password Electronic Statement sesuai contoh diatas adalah 0604731559
Setelah berkali-kali membuka saya merasa aneh dengan e-Statement ini. Dugaan saya e-Statement ini tidak aman bahkan tidak berupa pesan yang aman dari penyadapan karena isi surel dapat dengan mudah dibaca. Hal yang menjadi dugaan saya tidak amannya e-Statement adalah:
1. Saat saya mengajukan permohonan e-Statement tanpa ada konfirmasi kunci aman untuk komunikasi aman antara kedua belah pihak.
2. Nama berkas lampiran e-Statement pada surel mencantumkan 4 atau 5 angka terakhir dari nomor rekening atau nomor kartu kredit.
3. Tanggal lahir bukan kode yang aman karena sering terlihat kita merayakan ulang tahun atau kode-kode publik yang menggunakan kombinasi tanggal lahir.

Saya mencoba memberikan saran sederahana dari permasalahan tersebut:
1. Sebaiknya menerapkan PGP untuk mendukung komunikasi surel yang aman.
2. Untuk membuka lampiran yang ter-password menggunakan kode dari token.

Comments

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mungkin