Jika Sang Khalik menghendaki, maka semua manusia akan memiliki warna kulit yang sama, agama yang hanya satu, tidak ada yang namanya negara, suku bangsa dan tidak ada perbedaan. Artinya Sang Khalik memang menghendaki adanya perbedaan. Perbedaan adalah hakekat penciptaan. Perbedaan itu indah.

BankMandiri.co.id Insecure?

Dikirim: January 4th, 2007 | Oleh: | Kategori: Teknoblogia | 25 Komentar »

BCA SecureHari ini saya melakukan test terhadap fitur Real Time Fraud Protection pada Opera 9.1. Yang pertama saya uji coba adalah KlikBCA.com tempat dimana saya sering melakukan transaksi online. Hasilnya situs online banking BCA dinyatakan “The connection to ibank.klikbca.com is secure. It is safe to use this connection for sensitif information” (silakan klik gambar disamping kiri paragrah ini untuk melihat screenshooot-nya). Artinya, menurut Fraud Protection Opera 9.1 KlikBCA.com aman.

Mandiri insecureYang mengejutkan adalah ketika saya mencoba fitur ini pada BankMandiri.co.id, tempat dimana istri saya cukup sering melakukan transaksi secara online. Hasilnya situs online banking bank Mandiri dinyatakan “The connection to ib.bankmandiri.co.id is insecure, and should not be used to exchange sensitive information (silakan klik gambar disamping kiri paragrah ini untuk melihat screenshooot-nya)”. Artinya menurut Fraud Protection Opera 9.1 BankMandiri.co.id tidak aman.

Bagaimana ini? Apakah fitur baru Opera yang memang salah mengidentifikasi atau jangan-jangan memang benar BankMandiri.co.id tidak aman. Kalau ternyata BankMandiri.co.id tidak aman, aneh rasanya mengingat BankMandiri.co.id pernah terpilih sebagai online banking terbaik tahun 2006 versi majalah PCMagazine mengalahkan KlikBCA.com :-??


25 komentar untuk “BankMandiri.co.id Insecure?”

  1. 1
    Yuliazmi
    berkomentar pada jam 4:05 pm
    tanggal 5 January 2007

    O o! … wah jadi was-was nih :-s

  2. 2
    hastitono handreanto
    berkomentar pada jam 11:42 am
    tanggal 7 January 2007

    =))

  3. 3
    dbunshin
    berkomentar pada jam 2:03 am
    tanggal 8 January 2007

    Hihi ini mah masih mending ….
    COBA LIHAT SKEMA ANUNYA BI DIBAWAH :

    Intranet Bank Indonesia menggunakan IRIX 6.0 di tiap cabang, kalo dipikir-pikir sih system yang dipake oleh BI malah lebih tua daripada yang digunakan oleh bank pemerintah maupun swasta lainnya.
    Umumnya pihak BI menggunakan 2 buah server pada tiap-tiap kantor cabang yang melakukan 2 jenis transaksi yang berbeda. Dulu mereka menggunakan 2 buah gateway untuk menanganinya, tapi sekarang tampaknya mereka hanya menggunakan 1 gateway untuk 2 jenis transaksi ini, mungkin penghematan Very Happy Tapi untuk data “tingkat menengah” kadang mereka masih menggunakan dial-up ke VPN mereka.
    Database seperti biasa menggunakan Oracle
    Untuk mailing intranet mereka menggunakan MES.
    Situs Bank Indonesia, melakukan mirror terhadap situs intranet nya, sehingga menjadi cukup riskan juga.

    Untuk public IP http://www.bi.go.id pakenya 202.152.28.166
    Sekarang untuk intranet, lewat IP berapakah mereka? Sekedar info BI menggunakan multiple gateway untuk intranet bisa melakukan akses internet keluar, salah satunya adalah 202.152.3.227 (Gateway5) untuk gateway lainnya bisa dirunut sendiri kan Very Happy
    Nah lanjut cerita untuk gateway ini IP intranet yang digunakan adalah
    10.214.2.20, nah ini jadi patokannya Very Happy
    Untuk perunutan IP BI menggunakan metoda 10.(kode daerah).2.client
    jadi misalkan 10.60.2.2 dapat diartikan sebagai BI daerah gw(60) dan id 2. Dilihat diatas gateway BI menggunakan penomoran yang rada unik yaitu 2.20, jadi semisal daerah gw gatewaynya 10.60.2.20 tanya kenapa :p
    DNS Intranet 10.210.81.25 dan 10.210.81.26
    Oh iya proxy untuk melakukan akses intranet juga pake produk windows, dengan limited akses yang dipasangain password Smile ini gak penting Very Happy yang penting masuk ke intranet dulu. Setelah itu silahkan lakukan login ke server AIX mereka dimana terdapat daftar blacklist, transaksi antar bank, rtgs, etc…

    HEHE … TANYA KENAPA :d
    wah payah nich bank di indo :(

  4. 4
    dbunshin
    berkomentar pada jam 2:06 am
    tanggal 8 January 2007

    maap jadi dobel :(

  5. 5
    Riyogarta
    berkomentar pada jam 5:54 am
    tanggal 8 January 2007

    Dimaapin :) Sudah saya hapus kok yang double.
    Mendengar paparan mengenai penomoran IP di BI .. hihihi, no comment ah :-??

    Btw, ngomongin IP, IP pubic di Indo sekarang banyak yang berubah ya? Lihat saja IP dbushin, dibilangnya dari Mexico (apa bener di Mexico?). Mmm, mau betulin table daftar IP-nya kok males :-w

  6. 6
    zindy
    berkomentar pada jam 2:16 pm
    tanggal 18 January 2007

    Halo Riyo, gw temennya Yuli.
    Soal internet banking mandiri gak aman ini apa udah di-recheck? Ada berita lagi ngga? Apa Yuli masih terus make’ servis ini? Krn gw lagi mikir mo apply jadi ragu nih….
    tengkyu…

  7. 7
    Riyogarta
    berkomentar pada jam 3:30 pm
    tanggal 18 January 2007

    Mau recheck kemana ya :d
    Yang sudah pasti: Real Time Fraud Protection Opera telah memberikan informasi seperti itu /:)

  8. 8
    Catatan » BankMandiri.co.id wes Secure
    berkomentar pada jam 12:43 pm
    tanggal 26 January 2007

    [...] Akhirnya, setelah berpikir beberapa menit untuk mencari ide, saya jadi ingat untuk mengecek kembali apakah Mandiri.co.id saat ini sudah aman (baca: BankMandiri.co.id Insecure). Niat untuk mengecek hal ini sebenarnya terpicu dari kejadian kemarin saat halaman BankMandiri.co.id error. Saat itu saya hanya mengira-ngira, mungkin sistemnya sedang diupgrade agar menjadi aman. [...]

  9. 9
    ninok
    berkomentar pada jam 11:17 am
    tanggal 31 January 2007

    iya masih error sampai sekarang, gak tau napa???

  10. 10
    anonymous
    berkomentar pada jam 5:07 pm
    tanggal 22 February 2007

    Dalam beberapa hari ini susah dan lambat sekali mengakses situs http://www.bankmandiri.co.id – Dan hari ini situsnya benar-benar down total. Ada apa nih…?

  11. 11
    Ardi_bajaj
    berkomentar pada jam 4:43 pm
    tanggal 18 March 2007

    Orba ..:( mo tanya neeh, beneran bankmandiri ga aman ampe sekarang
    soalnya gua baru mo daftar:((

  12. 12
    Riyogarta
    berkomentar pada jam 9:15 pm
    tanggal 19 March 2007

    Silakan baca ini:
    http://riyo.bedeng.com/2007/01/26/bankmandiricoid-wes-secure/

  13. 13
    Muhammad Ashwan
    berkomentar pada jam 3:29 pm
    tanggal 24 May 2007

    Saya sudah sering mengisikan aplikasi untuk pengajuan kartu kredit, baik melalui Cabang Bank Mandiri yang ada di kota saya ( Duri Bengkalis Riau ). tapi sering tidak ada realisasinya. Dan sering datang orang-orang yang mengaku karyawan dari Bank Mandiri – Medan dan menyuruh saya mengisi blangko isian Aplikasi untuk ajuan Kartu kredit. Semuanya menjanjikan bahwa prosesnya bisa cepat lewat mereka yaitu 1 bulan. tapi semuanya boong belaka. janji tinggal janji. Dan semua karyawan yang mengaku dari pelayanan kartu Kredit Bank Mandiri yang pernah datang ke kantor saya, saya hubingi tidak ada yang menyahut. Saya bertanya apakah ini semua Calo dari Bank Mandiri. Pada hal persyaratan yang diajukan sudah saya lengkapi, kurang apanya lagi. Tolong hal ini kepada yang bersangkutan beri jawaban untuk saya. Dan kalau memang orang-orang yang datang ke setiap kantor kantor tersebut resmi dari Bank Mandiri atau tidak.?

  14. 14
    rindy_rawani
    berkomentar pada jam 2:10 pm
    tanggal 23 August 2007

    he he beberapa minggu ini aq coba ingin liat saldo kok ndk bisa dibukatu:-?:-?:-w

  15. 15
    Rudy
    berkomentar pada jam 3:01 pm
    tanggal 27 August 2007

    Mandiri memang pake plain text, biarpun beberapa data di-encrypt, tetapi banyak yang masih plain text. Buktinya sniffer gue aja bisa nangkep temen gue transfer berapa ke rekening mana :D. User/Pass memang ngga ketangkep, tapi yang lain kebaca semua.

  16. 16
    brian
    berkomentar pada jam 11:38 am
    tanggal 9 September 2007

    riskan juga ya, ada baiknya mr. riyo sampaikan ke Bank Mandiri melalui websitenya. demi kepentingan bersama terutama user internet banking -nya bank mandiri. :)>- terimakasih

  17. 17
    yasmine
    berkomentar pada jam 11:21 pm
    tanggal 11 October 2007

    sulit banget ya mo buka internet banking, ampe kesel

  18. 18
    saadatul
    berkomentar pada jam 11:55 am
    tanggal 14 October 2007

    :d aku kok belum bisa ngecek ni?8-|

  19. 19
    saadatul
    berkomentar pada jam 11:57 am
    tanggal 14 October 2007

    :oaku denger gosip gitu…………jadi takut ni?!:-?

  20. 20
    masar
    berkomentar pada jam 11:09 pm
    tanggal 28 January 2008

    PENAWARAN TERBARU BANK DANAMON
    GRATIS IURAN SELAMA SETAHUN
    http://i258.photobucket.com/albums/hh278/babemasar/promo-1.jpg
    :)>-:)>-:)>-:)>-

  21. 21
    Yan
    berkomentar pada jam 6:02 pm
    tanggal 9 May 2008

    Kelihatannya sih situs Bank Mandiri.co.id aman – aman saja.. lha wong yang punya account disana aja ga bisa buka kok… boro boro orang lain.. hehehehe.. <– ini udah ketawa pasrah..
    Saya sejak tgl 6 lalu sudah call ke 14000, dijawab sedang ada maintainance. ternyata sekarang sudah 9 Mei masih belum juga bisa.
    Kayanya enakan nyimpen duit dibawah bantal deh daripada di Mandiri..
    Hidup bantal!!
    (at least kalau kita perlu tau saldo kita ada berapa tinggal angkat aja tuh bantal hehehe..)

  22. 22
    xpeed
    berkomentar pada jam 1:18 am
    tanggal 13 May 2008

    sedot aja ATM BCA wkwkwkwk..

  23. 23
    bobi(botak_biadap)
    berkomentar pada jam 11:45 pm
    tanggal 28 June 2008

    yah.. kalo cuma benchmark versi pcmagazine ato dari media manapun ga akan pernah saya percaya mas… dan saya tidak akan pernah percaya dengan sistem online perbankan di indonesia… ibarat kate ye.. orang grafis nyebut itu ” terlalu banyak glitch-nya” , tapi yah sebagai user biasa yg rada melek, sy hanya mengawasi saldo pribadi sy saja. dan ini langsung di rekap di file manual saya saja… tdk sepenuhnya percaya dengan sistem online bank swasta/ negeri apapun di dunia ini… apa lagi di ind0nesia… permainan kkn di bidang ini itu udah jadi barang konsumsi publik yg paling murah… jadi keeps on watching ajah.. ga usah terlalu paranoid tentang teknologi, yah.. namanya juga buatan manusia… (kata gusdur) teknologi kan fungsinya untuk mempermudah, jangan yg susah di susah susah-in lagi.. bisa repot, umur kita itu tidak akan pernah menyelesaikan masalah2 besar yg ada, tapi at least qt dah mawas diri… gitu aja sih mas… nothing more and less, and no seduction feeling too… keeps on watching of any informations… that’s the point

  24. 24
    dysra
    berkomentar pada jam 2:38 pm
    tanggal 8 January 2009

    selamat tahun baru 2009 <:-P

  25. 25
    helmi
    berkomentar pada jam 10:48 am
    tanggal 22 January 2009

    salam kenal,

    kayaknya dah dari 2003 pake Internet Banking Mandiri, belum pernah kena Fraud. Mungkin karena saldonya gak banyak kali ya?? :d Jadi selalu lolos filtrasinya hacker.

    anyway, kalo emang gak secure, mungkin coba tanyakan ke VeriSign, soalnya disitu ada certificate SSL-nya.
    Lagian, kan ada proteksi tambahan, yaitu Token Mandiri, yang algoritmanya juga gak gampang ditembus.

    :-?? bener gak yah… :-??


Isi Komentar


  • *