Sertificate VPN BCA Expired

Pagi ini tanggal 10 08 2009 saya dapat komplain dari salah satu karyawan yang biasa menggunakan Online Banking BCA. Setelah saya cek ternyata aplikasinya menggunakan protocol secure http (https).

Setelah saya baca error-nya di browser ternyata serticate-nya sudah expired. Masa berlaku sertificate yang digunakan oleh pihak BCA pada server vpn.tarumanegara.com berlaku dari 07-Aug-2008 sampai 07-Aug-2009. Pantasan saja si karyawan komplain. Kok terakhir dia pakai pada Jumat 07-Agustus-2009 tidak ada masalah.

Setelah meng Ignore pesan warning di browser, akhirnya karyawan tersebut bisa
melakukan transaksi BCA sebagaimana mestinya. Dan saya punya inisiatif untuk
melaporkan hal ini ke pihak BCA Pusat (Jakarta).

Awalnya saya bingung mau menghubungi siapa. Tetapi, saya coba jelaskan permasalahan ini ke operator yang menjawab telepon saya. Tetapi, rupanya dia tidak begitu mengerti dengan hal teknis begini. Saya pun disambung ke bagian klikBCA.

Saya jelaskan sekali lagi masalahnya, dan dia menjawab, "sebentar saya cek dulu". Terdengar di seberang suara samar-samar orang mengetik. Saya menduga orang yang menerima laporan saya mencoba mengakses klikBCA (mungkin).

Tiba-tiba saya mendengar nada tunggu tanpa mendapatkan informasi apa-apa. Karena lama menunggu dan saya tidak mau rugi lebih banyak (dalam hal ini saya yang menghubungi pihak BCA) saya pun putuskan untuk mengakhiri panggilan telepon saya.

Selang beberapa menit kemudian saya mendapatkan telepon dari pihak BCA yang bernama Ibu Amel. Beliau menanyakan di komputer yang bermasalah tadi menggunakan dialer versi berapa. Saya jawab tidak tahu karena saya tidak sempat periksa.

Aplikasinya menggunakan versi berapa karena setahu saya masalahnya bukan di aplikasi di sisi client (saya). Tetapi, di sisi server (certificate SSLnya), dan ibu Amel pun menjelaskan kalau dia mendapatkan informasi dari pihak IT BCA agar saya meng-uninstall dan meng-install lagi aplikasi yang saya peroleh dari BCA.

Ketika saya coba menghubungi kembali pihak BCA, dalam hal ini Ibu Amel, untuk melaporkan bahwa masalah tetap terjadi (warning/peringatan di browser bahwa
sertificate sudah kadaluwarsa/expired). Ternyata beliau lagi online maka dari itu saya pun berinisiatif menulis surat pembaca ini dengan tujuan agar pihak BCA (dalam
hal ini, Department IT-nya) agar segera meng-update sertifacate SSLnya.

Saya yakin perusahaan sebesar BCA mampu membeli sertificate SSL yang berumur lebih dari 1 (satu) tahun. Tujuan yang kedua agar para pembaca lebih waspada menggunakan transaksi online banking. Baca setiap peringatan yang ada dengan seksama.

Screenshoot dari details sertificate yang digunakan oleh pihak BCA ada di
http://i32.tinypic.com/2wbzyhz.jpg
Screenshoot dari warning di Browser Firefox http://i29.tinypic.com/11l6h5z.jpg
Screenshoot dari warning di Browser Internet Explorer
http://i29.tinypic.com/2iad9ol.jpg

Terima kasih.

Nyoman Diartha
Jl Sunset Road Denpasar
nyoman@royalperspective.com
08124681797

Keluhan diatas belum ditanggapi oleh pihak terkait

(msh/msh)