22 Oktober 2010

XecureBrowser, Khusus Pengguna Transaksi Keuangan

Ini bukan sembarang browser internet. Anda tak dapat mengetikkan alamat situs atau web di tab alamat. Jadi bukan untuk pengguna yang suka surfing. Khusus untuk pengguna internet banking dan transaksi elektronik lainnya.

review oleh: Gatot Aribowo
XB loading saat dibuka


PERTAMA mencoba browser yang satu ini mata saya tertuju pada tab address untuk mengetikkan alamat situs. Ada yang tak biasa. Sepertinya tab itu terkunci. Benar, ketika saya coba mengetikkan suatu alamat web, tak bisa sama sekali. Kursor pun tak berkedip-kedip seperti biasanya kita lihat di tab browser pada umumnya.

Di tab menu bagian atas, saya melihat sesuatu yang menarik. Ada tab "Bank" dan "Payment" di deretan sebelah kanan menu "File" dan View. Saya langsung menuju ke sana dan menekan menu "Bank". Muncullah 7 negara dalam sub menunya. Indonesia paling atas. Ketika saya geser ke sub menu "Indonesia" muncul berbagai sub menu lagi yang isinya bank-bank di Indonesia. Ada 22 bank di Indonesia yang tercatat dalam browser ini.

Tampilan pembuka XB
Saya coba ke sub menu "Mandiri". Ini alamat masuk ke Bank Mandiri, yang ditunjukkan dengan alamat https://ib.bankmandiri.co.id/retail/Login.do?action=form. Setelah login, halaman yang disajikan pun seperti biasanya anda membuka akun internet banking Mandiri pada browser-browser biasa. Dan ketika saya klik link home yang ditunjukkan dengan alamat http://www.bankmandiri.co.id, tak bisa dibuka di browser ini. Ada pesan, "Access Denied. Access to this website is not secure." Ternyata browser ini bukan sembarang browser yang ditujukan untuk pengguna pada umumnya. Ini browser khusus untuk mengakses HyperText Transport Protocol Secure, disingkat https. Berbeda dengan http (HyperText Transport Protocol), https adalah versi aman (secure) dari http.

Status bukan sembarang browser, juga ditunjukkan dengan tidak adanya sub menu untuk "copy" maupun "paste" yang biasa kita temukan di menu "Edit". Bahkan menu "Edit" sendiri tak disediakan dalam browser ini. Hanya disediakan menu "File", "View", "Setting" dan "Help" yang umum kita jumpai pada aplikasi-aplikasi komputer, termasuk browser.

Menu Bank di XB
Minimalis menu inilah yang membuat browser ini tak memberi celah sedikitpun untuk menjebol keamanan melalui phishing (penipuan situs dengan salah alamat). Hanya daftar-daftar alamat yang ada di list XecureBrowser (XB) saja yang bisa dikunjungi pengguna.

Ada 36 alamat di XB, dengan perbankan sejumlah 34 dan Payment ada 2, yakni: Paypal dan Kaspay. Sementara perbankan Indonesia sejumlah 22 dan 12 sisanya bank luar negeri, antara lain: Australia 2 Bank (Commonwealth dan Westpac), 1 bank di Kamboja (Bank CPB), 2 Bank Perancis (Credit Lyonnais dan BNP Paribas), 1 Bank Malaysia (Maybank), 4 Bank Singapura (Credit Suisse, DBS, UOB dan HSBC), serta 2 Bank Inggris (Lloyds TSB dan Lloyds TSB Corporate).

Sedangkan bank-bank di Indonesia antara lain: BCA, BCA Corporate, BII, BNI, BNI Direct, BRI, Bukopin, Bumiputera, CIMB Niaga, Citibank, Commonwealth, Danamon, Danamon Cash Management, HSBC Indonesia, Mandiri, Mandiri Cash Management, Mega, OCBC NISP, Panin, Rabobank, Sinarmas dan Standard Chartered.

Menu Payment.
Dalam situs webnya, XB mengklaim merupakan browser anti phishing dan melindungi pembajakan browser melalui software jahat (malware/malicious software) yang masuk diam-diam, serta anti pembajakan melalui protokal jaringan.

Phising merupakan teknik pengelabuan pengguna internet dengan alamat yang tidak benar. Halaman yang disajikan akan sama persis dari halaman yang sebenarnya. Pengelabuan ini memungkinkan penjahat bisa mengakses informasi pengguna, termasuk password. BCA pernah mengalaminya dengan kilkbca.com, dari yang seharusnya klikbca.com.

Sementara malware merupakan software yang mencurigakan dengan tujuan memperoleh informasi dari target, termasuk password dan kebiasaan user yang tercatat dalam system log. XB sendiri tidak menyediakan system log yang mencatat kegiatan pengguna saat akses ke bank yang dituju, termasuk menyediakan pencatatan simpan sandi seperti yang umum kita temui di browser-browser biasa.

Peringatan keamanan.
Sedangkan pembajakan protokol memungkinkan dengan munculnya peringatan di layar komputer saat membuka halaman enkripsi (SSL). Sebagian besar dari browser menonaktifkan fungsi peringatan ini. Firefox secara default (bawaan) hanya memberikan peringatan saat halaman yang dibuka menggunakan enkripsi tingkat rendah. Bawaan ini bisa kita temui di menu seting (pengaturan atau preferensi) pada tab keamanan.

XB, tanpa konfirmasi dengan penggunanya secara berkala akan mengecek akses halaman SSL dan akan menghentikan akses ke halaman tersebut jika kondisinya mencurigakan. Inilah salah satu yang membuat XB aman digunakan untuk internet banking.


Portabel Untuk Semua Platform

Tim perancang XB tampaknya tak mengkhususkan pada pengguna Windows yang sebagian besar masih mendominasi pengguna komputer di Indonesia. XB disediakan juga untuk pengguna Linux maupun Mac OS. Dengan mengusung portabel, XB tak perlu diinstal ke komputer. Cukup disimpan ke flashdisk dan bisa dibawa kemana-mana.

File download disediakan dalam format .zip untuk windows dan .tar.bz2 untuk pengguna Linux. Pengguna tinggal mengekstrak dan muncullah folder dengan nama: XecureBrowserPortable.
Di Windows, dalam folder tersebut pengguna akan menemui file XecureBrowserPortable.exe dan tinggal klik 2 kali atau klik kanan pilih open, untuk menjalankannya. Sementara di Linux, dalam folder tersebut pengguna akan menemui file: RunXecureBrowser dan tinggal klik dua kali atau klik kanan, pilih buka untuk menjalankannya.

Dalam beberapa kasus untuk Linux -saya menggunakan Ubuntu- kadang tak bisa menjalankan XB. Alternatifnya: ekstrak atau copy folder XecureBrowserPortable ke salah satu folder dalam lingkungan Linux. Saya meng-copy-nya ke folder Desktop, dan jalankan dari sana. (*)

download untuk windows
download untuk Linux

0 comments:

Posting Komentar