Begitu banyak cerita mengenai Covid19 yang mungkin tak akan selesai ditulis tujuh hari tujuh malam sekalipun sepanjang tahun 2020, bagaimana pandemi ini mengganggu aspek kehidupan seluruh manusia muka bumi.
Jika kita mau melihat lebih dalam, selalu ada berkah dalam musibah, kesempatan untuk mengintip masa depan, membuka peluang baru dan mendorong perkembangan banyak hal mencapai level yang lebih tinggi dari yang diharapkan.
Salah satu contoh penting adalah adopsi yang dipercepat dari berbagai layanan perbankan dan pembayaran digital. Platform trading elektronik yang memberi hampir semua orang kesempatan untuk menjadi kaya atau bangkrut hampir dalam sekejap.
Dengan semakin besar lonjakan penggunaan aplikasi trading sudah sewajarnya jika harus menyoroti sisi keamanan siber. Seperti halnya aplikasi lain, trader online menghadapi banyak ancaman dunia maya, termasuk aplikasi penipu, serangan phising yang memangsa kredensial akun mereka dan bahkan mungkin menyerang mengeksploitasi kerentanan dalam perangkat lunak trading pilihan mereka.
Aplikasi trading rentan
Platform trading berada di bawah pengawasan pada tahun 2017 dan 2018, banyak orang berpikir bahwa aplikasi sekuritas sangat aman. Tapi aplikasi sekuritas memiliki masalah siber yang sama dengan aplikasi yang lain dan sangat memungkinkan peretas mencuri uang dari akun pengguna.
Di sisi lain, banyak platform sekuritas tidak seaman aplikasi perbankan. Misalnya, sekitar setengah dari aplikasi perdagangan yang pernah diteliti banyak data terkait perdagangan toko tidak terenkripsi.
Artinya jika peretas memiliki akses ke sistem file laptop pengguna, misalnya melalui malware, data tersebut dapat diekstrak dengan mudah. Terkait aplikasi seluler, memang benar bahwa sistem operasi seluler modern mengenkripsi data secara default, tetapi jika seseorang mencuri ponsel Anda dan dapat mengakses ponsel yang tidak terkunci, mereka juga dapat mencuri data tersebut. Hal yang sama berlaku untuk komputer atau cadangan yang tidak terenkripsi.
Sejumlah aplikasi, yakni 16 aplikasi desktop, 34 aplikasi seluler, dan 30 situs web, termasuk yang berasal dari market leader, mungkin orang akan berpikir aplikasi dari broker kecil rentan terhadap serangan siber.
Namun faktanya, dari riset Alejandro Hernández seorang konsultan keamanan, menemukan beberapa hal menarik di aplikasi dari beberapa broker terbesar. Kurangnya kontrol keamanan bisa menjadi masalah besar bagi aplikasi trading.
Kabar baiknya, sistem operasi perangkat seluler modern cukup aman saat ini, dan lebih sulit untuk menyerang perangkat seluler daripada komputer biasa yang menjalankan Windows. Aplikasi perdagangan seluler telah meningkat secara signifikan selama bertahun-tahun, dan sering terlihat pembaruan dari pialang di toko aplikasi, termasuk untuk meningkatkan keamanan.
Di sisi lain, juga belum pernah mendengar masalah terkait keamanan di platform desktop dalam beberapa tahun terakhir. Hanya masalah ketersediaan, tetapi ini memengaruhi desktop dan seluler.
Tapi sudahkah ini cukup untuk menghentikan penjahat digital dari menjarah akun-akun trader di dunia maya. Walaupun dalam dua tahun terakhir banyak kontrol keamanan mulai diterapkan di platform perdagangan termasuk kebijakan kata sandi yang lebih kuat, otentikasi dua faktor, dan banyak pemberitahuan keikutsertaan tentang hal-hal operasional.
Otentikasi
Kedengarannya menggembirakan. Namun, orang tidak boleh menganggap enteng keamanan. Apa yang akan menjadi vektor serangan tipikal untuk penjahat yang mencoba mengakses akun pedagang?
Karena sebagian besar pedagang tidak mengaktifkan otentikasi dua faktor, meskipun opsi ini semakin umum, untuk melakukan tindakan penting seperti menautkan rekening bank baru, peretas dapat menebak atau melakukan brute force kata sandi, menjual saham dan mentransfer uang ke rekening bank yang dikendalikan peretas.
Lantas apa yang dapat dilakukan pedagang agar tetap aman? Berikut beberapa tips untuk trader untuk aman dari peretas.
-
- Aktifkan 2FA untuk operasi kritis, seperti menautkan rekening bank baru
-
- Aktifkan FaceID/TouchID di aplikasi seluler untuk otentikasi
-
- Hindari jaringan Wi-Fi publik
-
- Gunakan sandi yang berbeda dari sandi mereka untuk aplikasi email dan perbankan – dan pastikan sandi tersebut kuat
-
- Aktifkan logout otomatis setelah waktu idle tertentu
-
- Aktifkan notifikasi email / SMS Mari kita lihat praktik pengkodean aman sekarang.
