Berdasarkan penelitian Universitas Michigan, lebih dari tiga kuarter, website bank memiliki kelemahan di bagian desain website yang dapat mengakibatkan kehilangan data financial atau pencurian identitas. Hasil tersebut akan disampaikan dalam symposium Penggunaan Keamanan dan Privasi minggu ini.
Penelitian yang berjudul “Analyzing Web Sites For User-Visible Security Design Flaws”, telah menguji 214 website bank pada tahun 2006. Penelitian tersebut dipimpin oleh Professor Atul Prakash dan siswa kedokteran, Laura Falk dan Kevin Borders dari Universitas Michigan.
Kelemahan website bank diidentifikasi tidak cocok dengan patch yang sederhana. Kasus seperti box login, form informasi yang harus diisi, informasi keamanan, dan informasi kontak yang disimpan di halaman yang tidak aman, merupakan kelemahan website bank yang menjadi object penelitian. Selain itu, juga masih ada kecacatan dengan website bank, seperti akses langsung domain bank dari pihak luar tanpa adanya peringatan, memperbolehkan ID user dan password masuk ke halaman web yang tidak aman, dan proses email yang berisi informasi sensitive yang dikirim secara tidak aman.
“Kelemahan keamanan website bank, termasuk bank terbesar sekalipun, telah mengejutkan kami dan kini telah meluas. Fokus kami adalah untuk keamanan user, namun sayangnya beberapa situs bank telah mepersulit pelanggan mengenai hak keamanan ketika akses online banking.”, kata Prakash.
Prakash mengungkapkan bahwa diperlukan banyak tes untuk mengekspolitasi kelemahan website bank tersebut, dan diharapkan para pelanggan tidak perlu panic dengan kondisi ini. Pada umumnya, kelemahan website bank dapat menjadi ancaman terhadap keamanan jaringan seperti pada jaringan wireless, tidak di bawah kontrol user atau sebuah jaringan hotel. Dalam laporan insiden teknologi FDIC yang dibuat Prakash dan kedua mahasiswanya, telah ditemukan insiden 536 komputer yang mengalami gangguan dengan kerugian bank mencapai USD 30.000, dan totalnya sekitar USD 16 juta pada tahun 2007. Sumber
Penelitian yang berjudul “Analyzing Web Sites For User-Visible Security Design Flaws”, telah menguji 214 website bank pada tahun 2006. Penelitian tersebut dipimpin oleh Professor Atul Prakash dan siswa kedokteran, Laura Falk dan Kevin Borders dari Universitas Michigan.
Kelemahan website bank diidentifikasi tidak cocok dengan patch yang sederhana. Kasus seperti box login, form informasi yang harus diisi, informasi keamanan, dan informasi kontak yang disimpan di halaman yang tidak aman, merupakan kelemahan website bank yang menjadi object penelitian. Selain itu, juga masih ada kecacatan dengan website bank, seperti akses langsung domain bank dari pihak luar tanpa adanya peringatan, memperbolehkan ID user dan password masuk ke halaman web yang tidak aman, dan proses email yang berisi informasi sensitive yang dikirim secara tidak aman.
“Kelemahan keamanan website bank, termasuk bank terbesar sekalipun, telah mengejutkan kami dan kini telah meluas. Fokus kami adalah untuk keamanan user, namun sayangnya beberapa situs bank telah mepersulit pelanggan mengenai hak keamanan ketika akses online banking.”, kata Prakash.
Prakash mengungkapkan bahwa diperlukan banyak tes untuk mengekspolitasi kelemahan website bank tersebut, dan diharapkan para pelanggan tidak perlu panic dengan kondisi ini. Pada umumnya, kelemahan website bank dapat menjadi ancaman terhadap keamanan jaringan seperti pada jaringan wireless, tidak di bawah kontrol user atau sebuah jaringan hotel. Dalam laporan insiden teknologi FDIC yang dibuat Prakash dan kedua mahasiswanya, telah ditemukan insiden 536 komputer yang mengalami gangguan dengan kerugian bank mencapai USD 30.000, dan totalnya sekitar USD 16 juta pada tahun 2007. Sumber
