Xiaomi akan Rilis Ponsel dengan Snapdragon 808

Ilustrasi, (gettyimages)

Jakarta - Setelah merilis Mi 4i, Xiaomi dikabarkan akan kembali merilis sebuah ponsel anyar. Ponsel tersebut kemungkinan besar akan menggunakan prosesor Snapdragon 808.

Rumor ini muncul dari mulut seorang analis asal Tiongkok bernama Pan Jiutang, yang memposting spekulasinya itu di laman Weibo, dikutip detikINET dari Phone Arena, Jumat (15/5/2015).

Rumor ini muncul beberapa hari setelah kabar Mi Note Pro --menggunakan Snapdragon 810-- mengalami overheat. Namun setelah ditelisik lebih lanjut, kasus itu hanya terjadi pada satu unit Mi Note Pro, dan tidak terkait dengan prosesor buatan Qualcomm itu.

Jiutang menyebut ponsel dengan Snapdragon 808 ini akan dijual dengan harga antara USD 209 hingga USD 242. Ini berarti harganya tak berbeda jauh dengan Xiaomi Mi 4i, meski spek prosesornya lebih tinggi.

Dalam spekulasinya itu, Jiutang menyebut bahwa ponsel ini bisa juga merupakan Mi 4i versi khusus yang hanya akan dijual di sejumlah negara tertentu. Namun ia tak menyebutkan apakah ponsel anyar ini juga akan menggunakan casing berbahan plastik warna-warni seperti pendahulunya itu.

Mi 4i adalah ponsel dengan layar 5 inch 1080p, dan prosesor Snapdragon 615 octa core 1,7 GHz 64 bit. RAM-nya 2 GB dengan storage 16 GB. Kamera depan dan belakangnya punya resolusi 5 dan 13 megapixel.

(asj/fyk) 

Saingi Street View, Here Maps Mulai 'Gambar' Jakarta

ilustrasi (ist)

Jakarta - Google tak akan jadi satu-satunya penyedia solusi peta yang sudah menyodorkan fitur Street View untuk wilayah Jakarta. Karena ke depannya Here Maps bakal meluncurkan layanan sejenis. Pesaing Google Maps ini itu diketahui tengah memetakan jalan-jalan di Jakarta.

Hal tersebut secara tak sengaja terlihat oleh detikINET di jalanan Jakarta, tepatnya di daerah Warung Buncit, Jakarta Selatan. Mobil kepunyaan Here Maps yang bertipe Fortuner terlihat tengah mengambil gambar jalanan Jakarta. Terlihat dari kamera berputar yang ada di bagian atas kendaraan tersebut.

Namun bila melihat mobil Here Maps yang masih mondar-mandir keliling Jakarta, sepertinya fitur yang dinamai Street Level ini masih cukup lama sebelum akhirnya bisa dirasakan pengguna Here Maps di Jakarta. Sebagai informasi fitur Street Level kepunyaan Here Maps ini sudah lebih dulu bisa dirasakan pengguna di Singapura, dan beberapa negara lainnya.

Seperti fitur Street View milik Google, fitur Street Level bisa dibilang punya fungsi yang sama. Pengguna jadi bisa seakan-akan jalan-jalan menikmati isi kota, selain itu fitur ini juga bisa sangat membantu untuk menemukan lokasi pasti sebuah bangunan.

Menggunakan fitur Street View dan Street Level, pengguna juga jadi bisa mengetahui isi jalanan kota dunia tanpa harus mendatanginya. Selain itu pengguna juga bisa menggunakan fitur pencitraan ini sebagai patokan bila ingin jalan-jalan ke wilayah tertentu.

(yud/fyk) 

6 Fitur Tersembunyi di OS X Yosemite

Ilustrasi (gettyimages)

Jakarta - Banyak fitur baru yang dibawa OS X 10.10 Yosemite. Uniknya, beberapa fitur tersebut sepertinya sengaja disembunyikan. Sehingga pengguna biasa cenderung tidak mengetahuinya. Padahal fitur-fitur tersebut cukup berguna.

Mengutip dari laman Know Your Mobile, berikut 6 fitur tersebunyi di Yosemite yang cukup bermanfaat.

Konversi di Spotlight
Kita bisa melakukan berbagai konversi lewat Spotlight, tak terkecuali kurs mata uang. Cukup ketik nilai dan mata uang yang ingin di konversi ke dalam Spotlight. Sebagai contoh ketik USD 110 to GBP, seketika akan tampil nilai 72,69 poundsterling.

Prediksi Kata
Apple memperkenalkan fitur Quick Type di iOS 8. Fitur ini memberikan prediksi kata yang akan diketik selanjutnya. Sehingga dapat mempercepat proses pengetikan.

Meski tidak terimplementasi secara penuh, fitur Quick Type dapat kita gunakan di Yosemite. Caranya, saat mengetik sebuah kata, cukup tekan tombol Esc. Seketika akan muncul daftar prediksi kata. 

Memindahkan Dock
Sudah sejak lama dock di OS X dapat ditempatkan di bagian bawah, kiri dan kanan layar. Namun untuk memindahkan posisi dock ini, kita harus melakukan pengaturan di System Preference. 

Di Yosemite, kita dapat melakukannya lebih mudah. Cukup arahkan kursor ke bagian garis pembagi di Dock. Lalu tekan Shift, kemudian arahkan Dock ke posisi yang diinginkan.

TrackPad untuk Tanda Tangan
Apple memungkinkan pengguna membuat sebuah tanda tangan digital menggunakan kamera. Namun di Yosemite, kita tidak perlu lagi memindai kertas yang telah dibubuhi tanda tangan lewat kamera di perangkat Mac. Cukup gunakan trackpad saja.

Caranya, cukup buka PDF lewat aplikasi Preview. Lalu klik tombol Sign pada toolbar anotasi. Kemudian pilih opsi Trackpad. Seketika akan tampil jendela yang mempresentasikan trackpad. Ikuti petunjuk yang muncul untuk membuat tanda tangan digital. 

Setelah dibuat, tanda tangan ini akan tersimpan dalam komputer. Ketika suatu hari dibutuhkan, cukup menyisipkannya saja ke dalam dokumen.

Merekam Layar iPhone
Fitur ini sangat dibutuhkan bagi mereka yang kerap membuat video tutorial iOS. Menggunakan fitur ini sangatlah gampang. Cukup koneksikan perangkat iPhone atau iPad (harus telah menjalankan iOS 8) ke Mac menggunakan kabel lightning. 

Kemudian buka QuickTime Player. Pada menu File, pilih New Movie Recording. Secara default kamera Mac akan aktif. Tapi jika mengklik tombol segitiga kecil di samping tombol Record. Akan muncul menu yang menyediakan pilihan perangkat iOS sebagai input. Setelah memilih opsi tersebut, tampilan layar iOS akan muncul di desktop. Ketika ingin merekam, cukup klik tombol Record.

Informasi Lengkap WiFi
Jika Anda menekan dan tahan tombol ALT, lalu mengklik ikon WiFi di menu bar. Seketika muncul informasi lengkap koneksi WiFi yang tengah Anda gunakan, mulai dari IP, BSSID, PHY Mode, Country Code hingga Router Security. Selain itu, dari sini kita dapat disconnect WiFi yang sedang digunakan tanpa harus mematikan koneksi WiFi keseluruhan.

(fyk/fyk) 

Overkill Software Siap Pamerkan The Walking Dead

Jakarta - Ajang Electronic Entertainment Expo atau biasa disebut E3 biasanya menjadi momentum bagi para pelaku industri game untuk memperkenalkan game-game andalan dan terbarunya setiap tahun. Tak terkecuali Overkill Software yang dikabarkan akan membawa The Walking Dead di ajang E3 2015, Juni esok.

"Beberapa minggu ke depan kami mungkin akan sangat disibukkan dengan persiapan dan rencana untuk kegiatan E3 di Los Angeles, dimana ini akan menjadi ajang yang sangat bersejarah," tulis perusahaan dalam laman situsnya. "Dengan kehadiran yang penting itu, ambisi kami adalah ingin menunjukkan Payday 2 dan The Walking Dead," tambahnya.

Sekadar informasi, ada dua game The Walking Dead yang hadir di industri game saat ini, yakni The Walking Dead garapan Telltale dan besutan Overkill Software. Kedua game sama-sama mengadaptasi jalan cerita di serial komik berjudul sama yang dibuat oleh Robert Kirkman. Hanya saja, The Walking Dead milik Telltale lebih kepada game grafis dengan multiple choice.

Sementara game milik Overkill Software ini dikatakan bakal memiliki gameplay yang sama dengan Payday, yakni first-person shooter. Dari apa yang dikatakan oleh developer, The Walking Dead versi Overkill akan menghantarkan mode permainan co-op baru yang akan mencampuradukkan action, role-playing, survival,dan juga unsur stealth.

"Tapi saya katakan ini akan memiliki dunia yang sangat besar," ucap Kirkman beberapa waktu yang lalu.

Game yang tengah dalam tahap produksi ini akan diterbitkan oleh publisher 505 Games dan melenggang ke pasar game dunia pada tahun 2016. Adapun platform game yang bakal disambangi oleh game ini antara lain PlayStation 4, Xbox One, dan PC.


(fyk/fyk) 

Lumia 640 LTE Sudah Bisa Dipesan

Jakarta - Microsoft Devices pekan ini mengumumkan ketersediaan Lumia 640 LTE di Indonesia. Menggaet minat konsumen, Microsoft Devices pun mengiming-imingi penawaran menarik. 

Pada periode 8 Mei-22 Mei 2015, Lumia 640 LTE sudah resmi dipasarkan di Indonesia secara online. Selama periode ini, konsumen dijanjikan potongan harga sampai dengan Rp 750.000. 

Ada juga program cicilan 0% selama 12 bulan untuk harga promosi Rp 1.849.000 yang bekerjasama dengan BCA, Bank Mandiri, Standard Chartered Bank, BII, OCBC, dan NISP. Lumia 640 LTE tersedia di sejumlah online store seperti BliBli, Dinomarket, Bhinneka dan Lazada. 

Lumia murah terbaru dari Microsoft Devices ini menawarkan komputasi lebih personal dan peningkatan produktivitas melalui integrasi dengan layanan Microsoft Office, OneDrive, dan konektifitas 4G.

Lumia 640 LTE punya memori internal 8GB dan prosesor quad-core dari Qualcomm Snapdragonmenghasilkan performa yang mulus dan kinerja yang cepat di platform Windows Phone. Perangkat ini juga sudah menggunakan Windows Phone 8.1 sebagai operating system-nya, dengan Lumia Denim.

Untuk urusan layar, Lumia 640 LTE diklaim memiliki HD display berukuran 5 inch yang jernih dan tajam dengan teknologi ClearBlack Display dan Corning Gorilla Glass 3. 

Kamera belakangnya berkekuatan 8 MP dengan LED flash dan kamera depannya 1MP untuk kebutuhan panggilan video Skype. Urusan daya tahan ponsel, Lumia 640 LTE dibekali baterai berkapasitas 2500 mAh. 

Sebagai nilai tambah, Microsoft Devices membundling Lumia 640 LTE ini dengan satu tahun berlangganan layanan Office365 Personal senilai Rp 719.000. Office365 Personal merupakan aplikasi Office terbaru yang dapat diakses dari PC desktop dan Mac ataupun perangkat tablet berbasis Windows, iOS, dan Android. 

Layanan Office 365 Personal itu pun sudah termasuk penyimpanan cloud storage OneDrive dengan kapasitas sebesar 1 TB dan paket panggilan Skype Unlimited Worldwide secara cuma-cuma untuk 60 menit setiap bulannya di lebih dari 60 negara.

Adapun harga resmi ponsel ini di luar promosi, yakni Rp 2.599.000. Bekerjasama dengan Telkomsel, Microsoft Devices juga menawarkan bundling dengan paket SimPATI seharga Rp 30.000, untuk paket data hingga 4.5GB dengan gratis BBM, WhatsApp dan Line. Sedangkan untuk konsumen yang memilih KartuHalo, konsumen ditawari paket data 2GB, 50 menit dan 150 SMS gratis selama 3 bulan. (rns/rns)

8 Tips Bisnis Gaet Pelanggan via Twitter

Twitter mendorong para pelaku Usaha Kecil Menengah (UKM) untuk mengoptimalkan promosi produk dan layanan mereka melalui situs mikroblogging tersebut.

Ilustrasi (gettyimages)

Aliza Knox, Managing Director Online Sales Twitter Asia Pacific mengatakan, ada sekitar 58 juta UKM di Indonesia. Sayangnya, hampir setiap UKM masih mempromosikan produk dan layanan mereka secara offline.

"Indonesia adalah pasar global terbesar kami dengan jutaan pengguna aktif setiap harinya. Itu sebabnya kami sangat bangga bisa memperkenalkan Twitter Ads untuk membantu UKM dan mendorong mereka melakukan penetrasi ke konsumen," sebutnya.

Selain merilis Twitter Ads, Twitter juga menyediakan banyak tips dan panduan untuk para pelaku bisnis untuk memaksimalkan layanan yang identik dengan batasan 140 karakter ini.

Setidaknya ada 8 tips memaksimalkan Twitter untuk menggaet konsumen, seperti diungkap di halaman business.twitter.com 

1. Cari suaramu. Twitter menyarankan kepada setiap pelaku bisnis agar jangan takut menunjukkan jati diri bisnis, bahkan siapa di balik bisnis tersebut.

Tentunya, gaya bisnis setiap orang berbeda-beda sesuai kebutuhan, jadi tugas si pemilik bisnis adalah menemukan pola yang sesuai dengan bisnis dan pelanggan mereka.

2. Pantau. Cari tahu percakapan yang menarik dan sedang dibincangkan tentang perusahaan Anda, produk, dan kompetitor Anda di Twitter.

3. Berinteraksi. Gunakan Twitter untuk memberi wawasan dan informasi tentang perusahaan Anda yang tidak bisa dicari pelanggan di manapun atau di tempat lain. Tanya follower Anda dan pahami komentar membangun mereka.

4. Tanggapi. Balas saat mereka tweet tentang bisnis Anda. Favorite, dan Retweet pesan positif dan menarik, dan berterimakasih lah kepada mereka yang telah memberikan dukungan.

Jangan abaikan tweet hanya karena isinya kritis. Tanggulangi isu sedini mungkin dan cari tanggapan positif yang bisa digunakan, Sebagian diskusi kadang harus diselesaikan secara offline.

5. Selalu ikuti tren. Karakteristik dasar Twitter adalah konten dengan daya pikat dengan waktu singkat.

Jadi, seringlah ngetweet tentang topik yang relevan. Coba berinteraksi dengan tren dan hashtag yang cocok dengan perusahaan Anda.

6. Berikan nilai jual di tiap tweet. Setiap orang memiliki kepentingan berbeda. Bagi sebagian orang, yang bernilai adalah informasi yang mendidik atau observasi yang menarik.

Bagi yang lain, mungkin saja kuis atau penawaran khusus lebih penting. Cari tahu apa yang pelanggan sukai dan sesuaikan tweet Anda. Tidak semuanya harus melulu mengenai produk atau perusahaan Anda.

7. Tweet sesuatu yang bisa dibagi. Orang lebih banyak berinteraksi dengan konten yang menarik. Seperti foto, pertanyaan, atau video Vine.

8. Amplifikasikan pesan Anda. Setelah keberadaan bisnis Anda dikenal di Twitter, promosikan produk yang mampu membantu mendorong pertumbuhan jumlah follower dan menjangkau lebih banyak pelanggan.

Hands On Menjajal 8 Fitur Jagoan Huawei P8

Huawei Device tengah berusaha keras memperbaiki citranya -- dari imageponsel China yang terkesan murah dan kadung melekat, menjadi smartphone dengan cita rasa premium nan berkelas. Sejauh ini, upaya yang dilakukan sudah di jalan yang benar. 



Bukan tanpa alasan ketika perusahaan yang identik dengan logo kipas merah itu memilih London sebagai tempat penampilan perdana untuk ponsel premiumnya. Nuansa ibukota Inggris itu dianggap cocok mewakili identitas barunya yang memadukan sentuhan klasik sekaligus modern.

Dan untuk pertama kali pula, Huawei menerapkan program live streamingpeluncuran ponselnya -- layaknya peluncuran flagship merek lain -- sekaligus membatasi jumlah media yang ingin hadir langsung di acara itu demi menjaga kesan ekslusivitas.

Mereka hanya menyediakan 1.000 kursi meskipun ada 1.400 perwakilan media yang ingin datang untuk melihat langsung prosesi kelahiran dari P8, jagoan baru Huawei yang siap masuk ke jajaran ponsel papan atas.

Well, seperti apa rupa dan kemampuan dari smartphone flagship asal negeri Tiongkok ini. Simak pengalaman detikINET saat menjajal P8 langsung setelah peluncurannya di London.

Nokia Siap Kembali ke Pasar Smartphone?

Divisi ponsel Nokia memang telah resmi dijual ke Microsoft dengan harga USD 7,2 miliar. Meski demikian, perusahaan berbasis di Finlandia ini tampaknya masih ingin membuat ponsel. Sebuah laporan menyebutkan Nokia tengah membuat sebuah smartphone anyar yang akan diluncurkan tahun depan.



Berdasarkan laporan Re/code yang dikutip detikINET dari Mashable, Selasa (21/4/2015), Nokia berencana akan kembali ke pasar ponsel tahun 2016. Hal tersebut dimungkinkan karena kesepakatan lisensi dengan Microsoft berakhir pada kuartal ketiga tahun depan.

Smartphone tersebut nantinya akan dibuat oleh divisi Nokia Technology, dimana memiliki 10 ribu paten. Sayangnya, belum ada informasi mengenai spesifikasi maupun sistem operasi apa yang akan digunakan. 

Namun banyak yang memprediksi bahwa perangkat tersebut akan menjalankan Android. Pasalnya Nokia Technology telah merilis Z Launcher dan tablet N1 yang menjalankan sistem operasi Android.

Laporan Re/code turut pula mengungkap bahwa Nokia akan membawa teknologi eksperimen di smartphone baru tersebut, kemungkinan salah satunya adalah virtual reality. Kita tunggu saja kebenaran kabar ini.
(fyk/fyk) 

OS Cyanogen Hadir di Andromax 4G LTE

Setelah lama ditungggu-tunggu, Smartfren akhirnya memberikan kepastian tentang jadwal kehadiran OS Cyanogen di Andromax. Custom ROM itu bakal lebih spesial karena hadir di perangkat yang sudah mendukung 4G LTE.

Saat peluncuran Andromax C3s dan C3si, Deputi CEO Smartfren Djoko Tata Ibrahim memberikan sedikit bocoran. Menurutnya, OS Cyanogen akan hadir di perangkat Andromax pada semester kedua 2015 ini.

"Mudah-mudahan semester mendatang jajaran Andromax akan menjalankan OS Cyanogen. Ini bakal memberikan pengalaman yang lebih superior dari sebelumnya" ujar Djoko.

Selain kehadiran Cyanogen, pada semester mendatang operator seluler CDMA itu juga akan ikut membekali perangkat Andromax dengan koneksi 4G LTE. Hal ini jelas akan menjadi babak baru bagi anak perusahaan Sinarmas Grup.

"Andromax C3s dan C3si jadi smartphone terakhir dari Smartfren yang berbasis CDMA-GSM. Kami akan segera luncurkan smartphone yang sudah dilengkapi dengan dukungan teknologi LTE. Mudah-mudahan semester dua sudah siap handsetnya" kata Djoko.

Lebih lanjut Djoko menjelaskan, nantinya dalam smartphone Andromax akan tersedia dua slot. Pada slot 1 akan mendukung LTE, sementara slot 2 untuk GSM. Meskipun telah dilengkapi kemampuan LTE, petinggi Smartfren ini memastikan smartphone Andromax nanti akan tetap mendukung teknologi CDMA di slot 1.

Terkait jaringan LTE, Djoko mengatakan saat ini pihaknya terus menggenjot pembangunan infrastruktur di jaringan 2.300 MHz. Mereka akan memakai teknologi time divison duplexing (TDD) LTE. Diprediksi paling cepat di semester kedua tahun ini, Smartfren sudah siap bermigrasi.


(rou/rou) 

Garap Snapdragon 820, Qualcomm Gandeng Samsung

Ilustrasi (gettyimages)

Jakarta - Qualcomm sepertinya menyadari betul bahwa prosesor Snapdragon 810 besutannya menghadapi banyak rintangan. Atas dasar itu raksasa chip ponsel ini pun disebut-sebut ingin buru-buru menggarap Snapdragon 820. Dan Qualcomm kabarnya menggandeng Samsung untuk menggarapnya.

Sepertinya isu overheat yang menyerang Snapdragon 810 benar-benar mengusik Qualcomm. Meski perusahaan yang berpusat di Amerika Serikat ini sudah menepis dan mengatakan Snapdragon 810 punya temperatur normal, puncaknya adalah ketika Samsung sepenuhnya memutuskan memakai chip buatan sendiri di ponsel flagship yang baru dirilis, Galaxy S6.

Pun begitu, sebenarnya masih belum jelas alasan sebenarnya dari Samsung melepas Snapdragon 810, apakah karena temperatur yang terlalu tinggi atau karena hal lainnya. Namun apapun alasannya, sepertinya hal tersebut sudah cukup mengusik Qualcomm.

Karena hal itu, Qualcomm lantas disebut ingin buru-buru menggeber pengembangan Snapdragon 820 yang merupakan penerus Snapdragon 810. Tapi uniknya, Qualcomm kali ini bakal menggandeng Samsung untuk produksinya.

Bila benar, artinya Samsung akan menggeser Taiwan Semiconductor Manufacturing Company (TSMC) yang sebelumnya dipercaya Qualcomm untuk memproduksi Snapdragon 810. Alasan lain pemilihan Samsung oleh Qualcomm adalah proses pabrikasi 14 nm FinFET yang sudah bisa dilakukan Samsung.

TSMC memang sempat menjanjikan bakal segera menyodorkan proses pabrikasi 16 nm, namun kabar terbaru menyebut janji tersebut molor sampai paling lama kuartal III tahun 2015 ini. Dan Qualcomm sepertinya tak ingin menunggu sampai waktu tersebut.

Proses pabrikan 14 nm FinFET yang bisa dilakukan Samsung sepertinya memang memiliki daya tarik bagi para produsen chip. Sebelum Qualcomm, Apple kabarnya juga menggeser dominasi TSMC untuk memproduksi chip prosesornya beralih ke Samsung. Perusahaan Korea Selatan ini dipercaya Apple untuk memproduksi prosesor Apple A9 yang konon akan dipakai oleh penerus iPhone 6.
(yud/fyk) 

Kualitas Layar Jadi Andalan LG G4

layar lg g4 (lg)

Jakarta - Sejumlah rumor menyebutkan bahwa LG G4 akan mengusung layar Quad HD (QHD). Seperti ingin menjawab gosip tersebut, vendor asal Korea Selatan ini merilis sebuah teaser video yang menampilkan keunggulan layar QHD di perangkat G4.

LG menyebut layar tersebut dengan nama IPS Quantum Display. Dalam video yang dirilis lewat Youtube ini mengambarkan layar QHD G4 akan lebih terang 25% dibanding sebelumnya. Selain itu, layar mampu menampilkan warna lebih kaya dibanding G3.

Di akhir video, LG turut menampilkan tanggal perilisan G4. Serta backgroud yang mirip dengan warna cover kulit pada foto bocoran penampilan G4 beberapa hari lalu. 

LG G4 akan mulai dirilis 28 April mendatang. Smartphone ini menawarkan kemampuan kamera 16MP dengan bukaan F1,8. Sehingga akan mumpuni bila digunakan untuk mengambil gambar di kondisi low light. 

Selain itu, G4 akan hadir dalam balutan desain stylish dengan beberapa pilihan cover belakang. Khusus berbahan kulit, LG menyediakan 6 pilihan warna, yakni hitam, orange, merah, biru, coklat dan kuning.
 

(yud/yud) 

Memoles e-Banking Guna Menangkal Serangan Sinkronisasi Token

Ilustrasi (gettyimages)

Jakarta - Pada awal tahun 2015, dunia perbankan di Indonesia diresahkan serangan cyber fraud yang menyasar layanan internet banking beberapa bank papan atas. Metode serangannya cukup unik, yaitu mengintervensi proses transaksi internet banking yang tengah berlangsung. Nasabah yang sedang melakukan transaksi diminta mengentri token berulang kali, melalui pop-up window yang meminta sinkronisasi token.

Setelah menjalankan perintah pop-up window ini, seorang korban dilaporkan mendapati rekeningnya terdebit sebesar Rp 13 juta karena terjadi transfer secara tidak sah ke tujuan rekening yang tidak dikenalnya. Mengenai jumlah korban, pihak BCA sempat menyebutkan adanya seribu nasabah yang menjadi korban serangan ini (sumber: 1.000 Nasabah Terkena "Sinkronisasi Token", kompas online, 6/3/15), yang kemudian diralat menjadi hanya 43 nasabah. (sumber: Hanya 43 Nasabah yang Terkena "Sinkronisasi Token", kompas online, 6/3/15). Selain BCA, nasabah Bank Mandiri juga menjadi korban dari serangan ini. (sumber: Nasabah Mandiri juga Terkena Malware Pencuri Uang, CNN Indonesia Online, 6/3/15).

Sangat menarik dikaji, celah rawan apakah dalam sistem internet banking yang berhasil dieksploitasi penyerang. Pihak BCA menyatakan, serangan dapat terjadi karena nasabah menggunakan personal computer (PC) yang sudah terinfeksi virus. Pun demikian, sistem token sendiri dinyatakan tetap aman. Sebagai respons kasus ini, Otoritas Jasa Keuangan (OJK) telah meminta bank mengaudit ulang pengamanan IT untuk fasilitas internet banking, menyusul maraknya kasus pembobolan rekening nasabah akibat mengakses fasilitas tersebut. 

Bank sebagai penyedia layanan telah menerapkan langkah mitigasi menurunkan risiko berulangnya insiden serangan di atas. Ini terutama dilakukan dengan memberikan sejumlah tips, yang ditampilkan dalam halaman web internet banking, agar nasabah memastikan keamanan transaksi internet banking dengan cara; (1) membersihkan personal computer yang digunakan dari infeksi virus, (2) menghentikan transaksi ketika muncul permintaan sinkronisasi token dan segera melaporkan kejadian tersebut kepada customer service, dan (3) memeriksa bahwa alamat web internet banking adalah alamat yang benar.

Imbauan dan sosialisasi tips pengamanan tersebut sudah baik, mengingat tingkat pemahaman dan kepedulian pengguna merupakan faktor kunci dalam keamanan internet banking. Namun demikian, jelas efektifitas upaya mitigasi tersebut sangat bergantung kemampuan nasabah memahami dan juga menjalankan berbagai tips yang disampaikan pihak bank. 

Dengan memperhatikan hambatan-hambatan di atas, penulis memperkirakan masih terdapat peluang kegagalan yang signifikan dari langkah mitigasi yang sudah dijalankan. Bank masih perlu memikirkan strategi mitigasi lain yang tidak hanya bergantung pada kapabilitas dan kepatuhan nasabah. 

Secara internal, di mata penulis, bank perlu melakukan analisis dan mencari solusi terhadap serangan internet banking yang telah terjadi, antara lain mencakup: Mengidentifikasi (a) titik kerawanan yang mana yang berhasil dieksploitasi penyerang dan juga (b) mekanisme keamanan yang mana yang berhasil dipatahkan atau tidak berjalan dengan efektif?. Mengidentifikasi skenario dasar serangan yang ada dan mengkaji berbagai alternatif kemungkinan serangan yang dapat dibangun berdasarkan skenario dasar tersebut, dan merumuskan alternatif solusi perbaikan keamananan sistem internet banking yang dapat menangkal skenario dasar serangan di atas.

Artikel ini selanjutnya akan membahas langkah-langkah di atas dengan maksud membantu institusi perbankan dan juga regulator mencegah terjadinya serangan serupa di masa datang.

Prinsip Dasar Security

Untuk mengambil pelajaran dari kasus serangan yang sudah terjadi, kita perlu mengingat kembali salah satu prinsip dasar menganalisis keamanan sistem teknologi informasi, yaitu keamanan total suatu sistem dapat dipandang sebagai sebuah rantai yang dibentuk sekumpulan mata-rantai yang saling berhubungan. Untuk mematahkan keamanan, penyerang cukup mencari dan memutuskan mata-rantai yang paling lemah. 

Metode serangan sinkronisasi token yang terjadi sepenuhnya sejalan prinsip di atas. Penyerang mengarahkan serangannya ke titik paling lemah dari rangkaian keamanan, yakni pengguna serta perangkat (PC, tablet) dan juga lingkungan di sisi pengguna. Serangan ini memiliki aspek teknis, yakni penggunaan malware ataupun tool serangan lainnya, dan sekaligus aspek social engineering, yakni strategi mengecoh pengguna. 

Dalam kondisi normal, sistem internet banking telah memiliki beberapa mekanisme pengamanan yang merealisasikan kriteria keamanan sebagai berikut:
1. Otentikasi server internet banking.
Pengguna, melalui personal computer (PC) yang digunakannya, harus dapat memastikan bahwa server internet banking yang dituju adalah benar-benar server yang valid. 
2. Enkripsi komunikasi antara PC dan server.
Komunikasi antara PC pengguna dan server internet banking harus dijamin kerahasiaannya sehingga harus terenkripsi, dan
3. Otentikasi pengguna. 
Server internet banking harus dapat memastikan bahwa pengguna yang menggunakan layanan adalah benar-benar pengguna internet banking yang sah.
Kriteria (1) dan (2) dipenuhi dengan menerapkan protokol HTTPS. Dalam protokol ini, pertama-tama, PC pengguna mengotentikasi server internet banking dengan cara memeriksa digital certificate-nya. Lalu, PC dan server membentuk jalur komunikasi yang terenkripsi untuk menjaga kerahasiaan data. 


Gambar 1: Mekanisme pengamanan internet banking

Kriteria keamanan (3) direalisasikan dengan menggunakan two-factor-authentication yang terdiri dari faktorwhat-you-know dan what-you-have. Untuk faktor what-you-know, pengguna harus mengetahui dan memasukkan username dan password ke halaman login internet banking. Untuk faktor what-you-have, pengguna harus memasukkan password-token-sekali-pakai (token one time password, token-OTP) yang diminta.

Token-OTP ini sampai ke tangan pengguna dengan dua cara, yaitu (1) menggunakan token-device yang dapat membangkitkan token-OTP atau (2) menerima token-OTP dari Bank melalui SMS yang dikirim ke ponsel pengguna. Gambar 1 memperlihatkan mekanisme pengamanan utama layanan internet banking. Gambar 2 memperlihatkan dua alternatif protokol keamanan untuk dua jenis sistem token, yaitu token-device dan SMS-token.
 
Gambar 2: Protokol keamanan internet banking untuk kasus token-device dan SMS-token.

Untuk melakukan login ke halaman internet banking, pengguna hanya perlu memasukkan username dan password yang merupakan faktor otentikasi what-you-know. Untuk melakukan berbagai jenis transaksi (pembayaran, transfer dll), pengguna memerlukan faktor otentikasi tambahan yakni token password yang merupakan faktor otentikasi what-you-have. 

Username dan password dapat digunakan secara berulang untuk melakukan login sedangkan token-OTP hanya dapat digunakan untuk satu kali transaksi. Untuk transaksi berikutnya, pengguna harus membangkitkan kembali token-OTP (atau mendapatkan token-OTP yang baru melalui SMS).

Serangan sinkronisasi token yang terjadi baru-baru ini tidak secara langsung mematahkan berbagai mekanisme keamanan yang dijelaskan di atas. Yang terjadi adalah, serangan tersebut mencegah mekanisme pengamanan bekerja sebelum mekanisme tersebut berfungsi. Mengapa demikian?

Hingga saat ini, protokol HTTPS masih sangat aman digunakan untuk mengotentikasi server serta mengamankan jalur komunikasi antara klien dan server. Protokol ini menggunakan algoritma enkripsi standar yang kuat dan dijamin keamanannya. Kondisi yang sama juga berlaku pada mekanisme pengamanan token-OTP. 

Mekanisme ini masih sangat aman karena token dibangkitkan dengan menggunakan algoritma kriptografi standar yang aman. Kelemahan yang ditemukan saat ini, baik untuk HTTPS ataupun sistem token, adalah kelemahan yang masih bersifat teoritis. Secara praktis, keduanya masih sangat aman untuk digunakan.

Jika dua mekanisme pengamanan (HTTPS dan sistem token) tersebut masih aman, lalu bagaimana penyerang dapat melakukan transaksi dengan menggunakan akun pengguna yang sah?

Pola Serangan Sinkronisasi Token 

Dalam kasus serangan sinkronisasi token, penyerang dapat melakukan transaksi transfer dari rekening milik nasabah yang sah ke tujuan rekening yang dikehendakinya. Ini berarti penyerang dapat mengakses layanan internet banking dan bertindak seolah-olah sebagai nasabah yang sah. Bagaimana ini bisa terjadi? Untuk ini, penyerang harus mencuri seluruh faktor otentikasi pengguna, yaitu username, password dan token-OTP. 

Dalam protokol internet banking, otentikasi terhadap pengguna dilakukan setelah koneksi HTTPS terbentuk. Karena protokol HTTPS ini mengenkripsi data yang dipertukarkan antara PC pengguna dan server internet banking, maka penyerang tidak dapat mencuri username, password ataupun token-OTP dengan cara melakukan intercept terhadap komunikasi data yang sedang berlangsung. 

Namun demikian, penyerang masih mungkin mencuri username, password ataupun token-OTP (selanjutnya kita sebut credential) dengan cara seperti menanamkan malware-keylogger ke PC pengguna. Keylogger ini akan mengintip dan merekam pengetikan credential dan kemudian mengirimkannya kepada penyerang. Keylogger ini berjalan di PC pengguna yang tidak terlindung oleh protokol HTTPS.

Atau cara shoulder sniffing, yaitu mengintip secara visual (atau menggunakan kamera) pengetikan credential yang dilakukan oleh pengguna, juga mencegah terbentuknya protokol HTTPS dan dengan demikian penyerang dapat mencuri credential pengguna dengan melakukan intercept terhadap paket data yang dikirimkan oleh PC pengguna.

Sekali penyerang berhasil mencuri username dan password, maka ia dapat menggunakannya kapanpun untuk melakukan login ke halaman internet banking sepanjang pengguna tidak mengubah username dan password tersebut. Kasus token-OTP sangat berbeda. Token-OTP ini hanya berlaku untuk satu transaksi saja, sehingga penyerang tidak dapat menggunakannya untuk mengeksekusi transaksi yang lain. Token-OTP yang valid adalah token-OTP yang dibangkitkan at-the-moment oleh pengguna dengan menggunakan device token pada saat pengguna melakukan transaksi (atau yang dikirimkan at the moment juga pada saat transaksi berlangsung).

Konsekuensinya adalah, untuk dapat melakukan transaksi atas nama pengguna yang sah, penyerang harus memiliki kendali terhadap token-device yang dipegang oleh pengguna yang sah. Teknik serangan yang memungkinkan hal tersebut terjadi adalah tipe serangan man-in-the-middle-attack (MITM). Dalam teknik ini, penyerang harus dapat melakukan intercept, modifikasi, membuat pesan baru, dan juga me-replaypesan.

Karena protokol HTTPS dirancang untuk menangkal serangan MITM, maka penyerang harus melancarkan serangan MITM sebelum protokol HTTPS antara PC-pengguna dan server internet banking terlaksana. Gambar 3 memperlihatkan apa yang dilakukan oleh penyerang yaitu mencegah berjalannya protokol HTTPS dan kemudian melakukan MITM.
 
Gambar 3: Penyerang mencegah terlaksananya protokol HTTPS dan kemudian melakukan serangan MITM.

Seperti yang sudah dijelaskan di bagian sebelumnya, serangan sinkronisasi token ini tidak mematahkan mekanisme keamanan internet banking, namun ia hanya mencegah mekanisme tersebut bekerja sejak dari awal. Prinsipnya adalah, penyerang sejak awal akan membelokkan (redirect) paket data dari PC pengguna untuk berkoneksi dengan server/PC penyerang dan bukan berkoneksi dengan server internet banking. Setelah itu, penyerang akan melanjutkan dengan serangan MITM. Pembelokan paket data ini dapat dilakukan dengan berbagai cara, di antaranya adalah:
1. Menanamkan tool di dalam proxy server
Ini dapat dilakukan jika koneksi internet harus melalui proxi server. Penyerang akan menggunakan proxy server sebagai sarana untuk melakukan MITM. Tool yang tertanam dalam proxy server akan bertindak sebagai man-in-the-middle.
2. Menyerang DNS server (DNS Poisoning)
Serangan ini akan me-redirect permintaan koneksi ke alamat web internet banking yang valid ke arah server/PC penyerang.Serangan ini dapat dilakukan terhadap DNS server di lingkungan perusahaan. Serangan mungkin juga dilakukan terhadap DNS server yang dijalankan oleh ISP. Selanjutnya, server penyerang akan berfungsi sebagai man-in-the-middle.
3. Memodifikasi perangkat user (PC, smartphone, tablet).
Penyerang akan mengubah file system tertentu dalam perangkat pengguna untuk 
me-redirect alamat web internet banking valid yang diketikkan oleh user ke server attacker. Serangan jenis ini dapat dieksekusi dengan dua cara; (a) mengakses perangkat pengguna secara fisik dan kemudian memodifikasi perangkat tersebut, dan (b) menggunakan virus untuk memodifikasi perangkat pengguna. Selanjutnya, server penyerang akan berfungsi sebagai man-in-the-middle.

Setelah berhasil menempatkan dirinya di antara PC pengguna dan server internet banking (sebagai man-in-the-middle), penyerang selanjutnya akan melakukan prosedur transaksi internet banking atas nama pengguna dengan cara memintausername, password dan token-OTP kepada pengguna ketika diperlukan. 

Penyerang berinteraksi dengan pengguna melalui tampilan halaman web internet banking palsu yang dibuat sedemikian rupa, sehingga pengguna tidak menyadari bahwa koneksi layanan internet banking yang dia lakukan sedang diintervensi oleh penyerang. Gambar 4 menunjukkan bagaimana penyerang dapat melakukan langkah-langkah transaksi normal atas nama pengguna yang sah dengan menggunakan credential milik pengguna. Berikut ini adalah langkah-langkah yang dilakukan oleh penyerang:

1.Penyerang mencegah protokol HTTPS berjalan dan kemudian melakukan MITM. 
2. Berikutnya, penyerang mencuri username dan password dengan cara meminta pengguna untuk memasukkan keduanya ke halaman login internet banking palsu yang dibuat semirip mungkin dengan halaman yang asli.
3. Berbekal username dan password ini, penyerang melakukan login ke halaman internet banking.
4. Penyerang terus berinteraksi dengan pengguna dengan teknik social engineering sedemikian rupa sehingga pengguna tidak menyadari bahwa ia sebenarnya sedang berkomunikasi dengan penyerang, bukan dengan server internet banking.
5. Melalui interaksi ini, penyerang kemudian melakukan transaksi ilegal atas nama pengguna. Untuk otentikasi token, penyerang dapat meminta token-OTP kepada pengguna dengan menampilkan halaman palsu untuk me-request atau melakukan challenge-and-response token-OTP. Dalam kasus serangan baru-baru ini, penyerang menggunakan pop-up window sinkronisasi token untuk meminta token-OTP dari pengguna.


Lantas seperti apa solusi penangkalannya? Ikuti di bagian artikel kedua.

 
Gambar 4: Serangan MITM terhadap protokol keamanan internet banking.

*) Penulis, Dr. Budi Sulistyo CISA adalah Security Expert dari Lembaga Riset Telematika Sharing Vision, Bandung. Dapat dihubungi pada surel di budi@sharingvision.biz.