BankMandiri.co.id Insecure?
Dikirim: January 4th, 2007 | Oleh: Riyogarta | Kategori: Teknoblogia | 25 Komentar »
Hari ini saya melakukan test terhadap fitur Real Time Fraud Protection pada Opera 9.1. Yang pertama saya uji coba adalah KlikBCA.com tempat dimana saya sering melakukan transaksi online. Hasilnya situs online banking BCA dinyatakan “The connection to ibank.klikbca.com is secure. It is safe to use this connection for sensitif information” (silakan klik gambar disamping kiri paragrah ini untuk melihat screenshooot-nya). Artinya, menurut Fraud Protection Opera 9.1 KlikBCA.com aman.
Yang mengejutkan adalah ketika saya mencoba fitur ini pada BankMandiri.co.id, tempat dimana istri saya cukup sering melakukan transaksi secara online. Hasilnya situs online banking bank Mandiri dinyatakan “The connection to ib.bankmandiri.co.id is insecure, and should not be used to exchange sensitive information (silakan klik gambar disamping kiri paragrah ini untuk melihat screenshooot-nya)”. Artinya menurut Fraud Protection Opera 9.1 BankMandiri.co.id tidak aman.
Bagaimana ini? Apakah fitur baru Opera yang memang salah mengidentifikasi atau jangan-jangan memang benar BankMandiri.co.id tidak aman. Kalau ternyata BankMandiri.co.id tidak aman, aneh rasanya mengingat BankMandiri.co.id pernah terpilih sebagai online banking terbaik tahun 2006 versi majalah PCMagazine mengalahkan KlikBCA.com 
Related posts:
berkomentar pada jam 4:05 pm
tanggal 5 January 2007
O o! … wah jadi was-was nih :-s
berkomentar pada jam 11:42 am
tanggal 7 January 2007
berkomentar pada jam 2:03 am
tanggal 8 January 2007
Hihi ini mah masih mending ….
COBA LIHAT SKEMA ANUNYA BI DIBAWAH :
Intranet Bank Indonesia menggunakan IRIX 6.0 di tiap cabang, kalo dipikir-pikir sih system yang dipake oleh BI malah lebih tua daripada yang digunakan oleh bank pemerintah maupun swasta lainnya.
Umumnya pihak BI menggunakan 2 buah server pada tiap-tiap kantor cabang yang melakukan 2 jenis transaksi yang berbeda. Dulu mereka menggunakan 2 buah gateway untuk menanganinya, tapi sekarang tampaknya mereka hanya menggunakan 1 gateway untuk 2 jenis transaksi ini, mungkin penghematan Very Happy Tapi untuk data “tingkat menengah” kadang mereka masih menggunakan dial-up ke VPN mereka.
Database seperti biasa menggunakan Oracle
Untuk mailing intranet mereka menggunakan MES.
Situs Bank Indonesia, melakukan mirror terhadap situs intranet nya, sehingga menjadi cukup riskan juga.
Untuk public IP http://www.bi.go.id pakenya 202.152.28.166
Sekarang untuk intranet, lewat IP berapakah mereka? Sekedar info BI menggunakan multiple gateway untuk intranet bisa melakukan akses internet keluar, salah satunya adalah 202.152.3.227 (Gateway5) untuk gateway lainnya bisa dirunut sendiri kan Very Happy
Nah lanjut cerita untuk gateway ini IP intranet yang digunakan adalah
10.214.2.20, nah ini jadi patokannya Very Happy
Untuk perunutan IP BI menggunakan metoda 10.(kode daerah).2.client
jadi misalkan 10.60.2.2 dapat diartikan sebagai BI daerah gw(60) dan id 2. Dilihat diatas gateway BI menggunakan penomoran yang rada unik yaitu 2.20, jadi semisal daerah gw gatewaynya 10.60.2.20 tanya kenapa
DNS Intranet 10.210.81.25 dan 10.210.81.26
Oh iya proxy untuk melakukan akses intranet juga pake produk windows, dengan limited akses yang dipasangain password Smile ini gak penting Very Happy yang penting masuk ke intranet dulu. Setelah itu silahkan lakukan login ke server AIX mereka dimana terdapat daftar blacklist, transaksi antar bank, rtgs, etc…
HEHE … TANYA KENAPA
wah payah nich bank di indo
berkomentar pada jam 2:06 am
tanggal 8 January 2007
maap jadi dobel
berkomentar pada jam 5:54 am
tanggal 8 January 2007
Dimaapin
Sudah saya hapus kok yang double.
Mendengar paparan mengenai penomoran IP di BI .. hihihi, no comment ah
Btw, ngomongin IP, IP pubic di Indo sekarang banyak yang berubah ya? Lihat saja IP dbushin, dibilangnya dari Mexico (apa bener di Mexico?). Mmm, mau betulin table daftar IP-nya kok males
berkomentar pada jam 2:16 pm
tanggal 18 January 2007
Halo Riyo, gw temennya Yuli.
Soal internet banking mandiri gak aman ini apa udah di-recheck? Ada berita lagi ngga? Apa Yuli masih terus make’ servis ini? Krn gw lagi mikir mo apply jadi ragu nih….
tengkyu…
berkomentar pada jam 3:30 pm
tanggal 18 January 2007
Mau recheck kemana ya
Yang sudah pasti: Real Time Fraud Protection Opera telah memberikan informasi seperti itu /:)
berkomentar pada jam 12:43 pm
tanggal 26 January 2007
[...] Akhirnya, setelah berpikir beberapa menit untuk mencari ide, saya jadi ingat untuk mengecek kembali apakah Mandiri.co.id saat ini sudah aman (baca: BankMandiri.co.id Insecure). Niat untuk mengecek hal ini sebenarnya terpicu dari kejadian kemarin saat halaman BankMandiri.co.id error. Saat itu saya hanya mengira-ngira, mungkin sistemnya sedang diupgrade agar menjadi aman. [...]
berkomentar pada jam 11:17 am
tanggal 31 January 2007
iya masih error sampai sekarang, gak tau napa???
berkomentar pada jam 5:07 pm
tanggal 22 February 2007
Dalam beberapa hari ini susah dan lambat sekali mengakses situs http://www.bankmandiri.co.id – Dan hari ini situsnya benar-benar down total. Ada apa nih…?
berkomentar pada jam 4:43 pm
tanggal 18 March 2007
Orba ..:( mo tanya neeh, beneran bankmandiri ga aman ampe sekarang
soalnya gua baru mo daftar:((
berkomentar pada jam 9:15 pm
tanggal 19 March 2007
Silakan baca ini:
http://riyo.bedeng.com/2007/01/26/bankmandiricoid-wes-secure/
berkomentar pada jam 3:29 pm
tanggal 24 May 2007
Saya sudah sering mengisikan aplikasi untuk pengajuan kartu kredit, baik melalui Cabang Bank Mandiri yang ada di kota saya ( Duri Bengkalis Riau ). tapi sering tidak ada realisasinya. Dan sering datang orang-orang yang mengaku karyawan dari Bank Mandiri – Medan dan menyuruh saya mengisi blangko isian Aplikasi untuk ajuan Kartu kredit. Semuanya menjanjikan bahwa prosesnya bisa cepat lewat mereka yaitu 1 bulan. tapi semuanya boong belaka. janji tinggal janji. Dan semua karyawan yang mengaku dari pelayanan kartu Kredit Bank Mandiri yang pernah datang ke kantor saya, saya hubingi tidak ada yang menyahut. Saya bertanya apakah ini semua Calo dari Bank Mandiri. Pada hal persyaratan yang diajukan sudah saya lengkapi, kurang apanya lagi. Tolong hal ini kepada yang bersangkutan beri jawaban untuk saya. Dan kalau memang orang-orang yang datang ke setiap kantor kantor tersebut resmi dari Bank Mandiri atau tidak.?
berkomentar pada jam 2:10 pm
tanggal 23 August 2007
he he beberapa minggu ini aq coba ingin liat saldo kok ndk bisa dibukatu:-?:-?:-w
berkomentar pada jam 3:01 pm
tanggal 27 August 2007
Mandiri memang pake plain text, biarpun beberapa data di-encrypt, tetapi banyak yang masih plain text. Buktinya sniffer gue aja bisa nangkep temen gue transfer berapa ke rekening mana :D. User/Pass memang ngga ketangkep, tapi yang lain kebaca semua.
berkomentar pada jam 11:38 am
tanggal 9 September 2007
riskan juga ya, ada baiknya mr. riyo sampaikan ke Bank Mandiri melalui websitenya. demi kepentingan bersama terutama user internet banking -nya bank mandiri.
>- terimakasih
berkomentar pada jam 11:21 pm
tanggal 11 October 2007
sulit banget ya mo buka internet banking, ampe kesel
berkomentar pada jam 11:55 am
tanggal 14 October 2007
berkomentar pada jam 11:57 am
tanggal 14 October 2007
:oaku denger gosip gitu…………jadi takut ni?!:-?
berkomentar pada jam 11:09 pm
tanggal 28 January 2008
PENAWARAN TERBARU BANK DANAMON
>-:)>-:)>-:)>-
GRATIS IURAN SELAMA SETAHUN
http://i258.photobucket.com/albums/hh278/babemasar/promo-1.jpg
berkomentar pada jam 6:02 pm
tanggal 9 May 2008
Kelihatannya sih situs Bank Mandiri.co.id aman – aman saja.. lha wong yang punya account disana aja ga bisa buka kok… boro boro orang lain.. hehehehe.. <– ini udah ketawa pasrah..
Saya sejak tgl 6 lalu sudah call ke 14000, dijawab sedang ada maintainance. ternyata sekarang sudah 9 Mei masih belum juga bisa.
Kayanya enakan nyimpen duit dibawah bantal deh daripada di Mandiri..
Hidup bantal!!
(at least kalau kita perlu tau saldo kita ada berapa tinggal angkat aja tuh bantal hehehe..)
berkomentar pada jam 1:18 am
tanggal 13 May 2008
sedot aja ATM BCA wkwkwkwk..
berkomentar pada jam 11:45 pm
tanggal 28 June 2008
yah.. kalo cuma benchmark versi pcmagazine ato dari media manapun ga akan pernah saya percaya mas… dan saya tidak akan pernah percaya dengan sistem online perbankan di indonesia… ibarat kate ye.. orang grafis nyebut itu ” terlalu banyak glitch-nya” , tapi yah sebagai user biasa yg rada melek, sy hanya mengawasi saldo pribadi sy saja. dan ini langsung di rekap di file manual saya saja… tdk sepenuhnya percaya dengan sistem online bank swasta/ negeri apapun di dunia ini… apa lagi di ind0nesia… permainan kkn di bidang ini itu udah jadi barang konsumsi publik yg paling murah… jadi keeps on watching ajah.. ga usah terlalu paranoid tentang teknologi, yah.. namanya juga buatan manusia… (kata gusdur) teknologi kan fungsinya untuk mempermudah, jangan yg susah di susah susah-in lagi.. bisa repot, umur kita itu tidak akan pernah menyelesaikan masalah2 besar yg ada, tapi at least qt dah mawas diri… gitu aja sih mas… nothing more and less, and no seduction feeling too… keeps on watching of any informations… that’s the point
berkomentar pada jam 2:38 pm
tanggal 8 January 2009
selamat tahun baru 2009 <:-P
berkomentar pada jam 10:48 am
tanggal 22 January 2009
salam kenal,
kayaknya dah dari 2003 pake Internet Banking Mandiri, belum pernah kena Fraud. Mungkin karena saldonya gak banyak kali ya??
Jadi selalu lolos filtrasinya hacker.
anyway, kalo emang gak secure, mungkin coba tanyakan ke VeriSign, soalnya disitu ada certificate SSL-nya.
Lagian, kan ada proteksi tambahan, yaitu Token Mandiri, yang algoritmanya juga gak gampang ditembus.