Setelah posting pertama saya mengenai kemungkinan adanya phising atau pencurian identitas dari niaga global acces disini, bank niaga hanya memberikan edukasi kepada pengguna NG@ melalui email untuk melakukan transaksi secara aman dengan rutin mengganti password secara berkala, memastikan bahwa alamat yang digunakan adalah https://secure.bank2home.com/ib-niaga/Login.html dan tidak login melalui email. Saya menerima email ini pada 26 januari.
Padahal seharusnya begitu adanya ancaman yang bisa merugikan nasabah, bank niaga harusnya melakukan counter dari sisi keamanan internet banking mereka. Saya masih bisa melakukan pembelian pulsa melalui NG@ pada 22 januari. Baru sekitar akhir januari bank niaga memblokir layanan transfer dan pembelian. Kemudian disusul email ke para nasabah, saya dapat tanggal 2 Peb. Baru pada tanggal 7 Peb, saya menerima email susulan mengenai tambahan otorisasi saat login ke NG@. Nasabah akan diminta memasukkan CIF number juga membuat personalQ&A. Pemberitahuan mengenai adanya phising dan perbedaan alamat NG@ asli dan palsu juga diberikan saat anda pertama login ke web NG@ yang asli untuk otorisasi tambahan ini.
CIF bisa dilihat di kartu ATM bagian bawah biasanya terdiri dari 7 digit gabungan angka dan huruf. No ini hanya digunakan sekali untuk mengklaim bahwa anda yang memiliki akses ke NG@ tersebut setelah anda login dengan user id dan password. CIF juga bisa ditemui di buku tabungan dan rekening koran. Saat diminta no CIF juga diberikan panduan dimana bisa ditemui no CIF, cuma penjelasan untuk no CIF di buku tabungan dan rekening koran ternyata terbalik he he. Ini snapshotnya
Selanjutnya anda akan diminta membuat pertanyaan pribadi dengan jawabannya sebagai password tambahan. Jawaban pertanyaan yang anda buat ini akan menjadi second password yang akan ditanya setiap setelah login dengan user id dan password lama.
Anyway layanan internet banking niaga memang masih pake 3rd party sehingga mungkin faktor securitas berbanding dengan klausul kontrak dan nominal yang dibayar ke pihak provider (opini pribadi lho). Sebagai user kita memang g perduli soal teknis selama bisa digunakan, secure, dan reliable. Tapi gimana ngukur secure dan reliablenya …. ??
At least some suggestion to you
1. Use copy paste to input your user id and password
2. Change your password periodically, don’t use any standar password eg. birthday date
3. Pastikan semua alamat internet banking apapun yang urusan duit menggunakan protocol httPS bukan hanya http, klo perlu ada logo SSL (secure socket layer) nya
4. Salah satu contoh standar secure (menurut saya) adalah website ini , selain user id dan passphrase juga ada turing number yaitu angka-karakter yang pada saat itu diberikan oleh server sebagai authentifikasi online kepada user
Pagi ini dapet email dari bank niaga sbb:
Kepada Nasabah yang terhormat,
Dengan ini kami informasikan bahwa fitur fund transfer dan purchase pada Niaga Global@ccess dapat Anda pergunakan kembali pada tanggal 13 Februari 2008
Terima kasih atas perhatian dan kerjasamanya
Hormat kami,
Manajemen PT. Bank Niaga Tbk
Polskie Forum P2M