Sejarah Internet Indonesia/e-banking
e-Banking dan Mobile Banking
[sunting]Tahun 2000, implementasi e-Banking dan mobile banking mulai di lakukan oleh beberapa Bank di Indonesia. Bank di Indonesia mulai memasuki dunia maya.
e-Banking Indonesia
[sunting]- 1998 Sep, Bank Internasional Indonesia https://www.bankbii.com/
- 2000, Bank Niaga https://secure.bank2home.com/ib-niaga/Login.html
- 2001, Bank Bukopin https://secure.bank2home.com/appbukopin/login.jsp
- 2001, Bank Sentral Asia (BCA) https://ibank.klikbca.com/
- 2003, Bank Mandiri https://ib.bankmandiri.co.id/
- 2005, Bank PermataNet https://www.permatanet.com
- 2006, Bank Permata e-Business https://www.permatae-business.com/
- 2007, Bank Negara Indonesia https://ibank.bni.co.id/
- Bank Lippo https://ebanking.lippobank.co.id/
- 2008, Bank Danamon Indonesia https://www.danamonline.com
- 2009, Bank Rakyat Indonesia https://ib.bri.co.id/ib-bri/Login.html
- 2010, Bank Mega https://ibank.bankmega.com/business/common2/login.do?action=loginRequest
BCA Internet Banking
[sunting]Tahun 2001, Bank Sentral Asia (BCA) merupakan Bank Indonesia yang berani mengoperasikan e-Banking secara masif di Indonesia melalui situs https://ibank.klikbca.com/. Yang di amankan dengan enkripsi SSL 2048 bit dan fasilitas firewall pada situsnya.
Situs KlikBCA sendiri relatif sukar di bobol, maka serang lebih banyak di arahkan ke pelanggan BCA. Serangan pembobolan yang sering dilakukan kebanyakan menggunakan teknik social engineering. Tidak mengherankan, KlikBCA belakangan menggunakan teknologi One Time Password (OTP) melalui KeyBCA dalam mengauthentikasi customer yang ingin melakukan transaksi.
Salah satu demo kelemahan yang paling menghebohkan dilakukan oleh Steven Haryanto dengan memalsukan situs KlikBCA dengan membeli domain WWWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM, KLICKBCA.COM, KLIKBAC.COM. Orang yang salah mengetik KlikBCA akan masuk ke domain tersebut yang di buat mempunyai tampilan yang sama persis dengan KlikBCA sehingga pengguna KlikBCA terkecoh dan memasukan username dan password-nya.
Beruntung Steven Haryanto bukan hacker yang jahat, beliau memberikan semua file password yang berhasil dia capture kembali ke BCA dan memohon maaf secara publik. Yang kemudian di sebarkan oleh banyak media online Indonesia. BCA-pun tidak memperpanjang masalah.