Freya-Tocchy
Untuk menjaga keamanan dalam transaksi, di internet banking klikbca.com (dan mungkin
yang lain juga sama semua) akan mempunyai time out untuk idle artinya jika anda tidak
melakukan aktivitas selama waktu tertentu, transaksi anda akan di log out sehingga anda
harus login kembali jika ingin melakukan transaksi.

Konsep yang cukup bagus karena hal ini akan mencegah orang yang secara tidak sadar
meninggalkan komputernya pada saat masih dalam menu klibca.com melakukan hal-hal
yang merugikan seperti transfer uang, liat data, dll. Meninggalkan komputer menjadi hal
yang biasa karena kesibukan yang tiba-tiba dan surfing sampai tidak sadar dan waktu idle
yang diberikan adalah 20 menit. Cukup masuk akal tampaknya.

Namun anda hendaknya hati-hati karena ternyata hal tersebut tidak menjamin
keamanan kita seperti yang penulis coba pada windows 2000 (os lain juga sama
mungkin) dengan IE Versi 5. Dengan setting default begitu waktu 20 menit terlewati
anda akan menerima pesan seperti berikut ini yang memberikan pesan bahwa anda akan
segera meninggalkan secure site ke nonsecure site. Dan celakanya adalah jika anda
menjawab "No" anda akan tetap bisa melakukan transaksi. Hal ini terjadi karena bca
mengembalikan anda ke site non secure yang mustinya tidak dilakukan.





Pada saat anda melihat help file yang dimunculkan oleh IE akan tampak sebagai brikut:





Bagaimana anda mengatasi hal ini ? berhati-hatilah untuk yang suka ber-internet
banking di klikbca.com. Jika anda melihat ke bagian security pada IE, anda akan melihat
option seperti berikut ini :





Setelah mencoba menandakan dan mengclear tanda pada "Warn If Changing between
secure and not secure mode" masalah yang sama tetap muncul yang menandakan option
tersebut tidak berfungsi dengan baik. Jadi ini adalah bug gabungan antara Microsoft (IE
& IIS/ASP) dengan Klikbca ;)

Dengan adanya bug ini perintah redirect dari ASP yang mendeteksi batas waktu idle
dengan module session telah di patahkan oleh IE sehingga kondisi time out tidak terjadi..

| KAV KIS Key |

Related Post: