Keamanan
pada lingkungan sistem Keamanan pada lingkungan sistem merupakan keamanan data
pada server Internet Banking dan server back-end dari sistem Internet Banking.
Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
· Network
Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah
yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua
rekening nasabah dan dapat membuat rekening ilegal melalui ”backdoor” ke dalam
network bank. Selanjutnya, informasi packet-sniffers provides tentang jaringan
network bank, dapat dijadikan sasaran penyerang untuk mengirim network packet
yang didistribusikan melewati network milik bank.
· IP
Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah dengan
berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
· Denial of Service Attacks. Dengan cara tersebut bertujuan
mengacaukan setiap akses atau informasi di dalam network. Para penyerang
memfokuskan diri untuk dapat membuat pelayanan tidak sesuai dengan biasanya.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
2.
Keamanan data nasabah pada persoalan ini akan dikonsentrasikan mengenai
keamanan antara browser yang terdapat informasi nasabah ke web server milik
bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko
seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana
sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi
untuk persoalan ini yakni keamanan antara browser milik nasabah dengan web
server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure
Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan
messege integrity dalam berkoneksi dengan Internet.
3.
Pengamanan dari pihak ketiga Persoalan yang satu Ini yang tidak kalah penting
yaitu untuk memantau atau mencegah orang-orang yang tidak diundang. Solusinya,
dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki
kesalahan-kesalahan yang timbul. Berawal dari kasus penjebolan mesin ATM di
bank-bank. Nasabah tiba-tiba kehilangan uang tanpa melakukan transaksi.
Penjebolan
ATM sebenarnya sudah lama terjadi, tidak hanya di Indonesia tapi juga di
seluruh dunia. Bank-Bank di seluruh dunia terus berusaha menanggulangi
kejahatan seperti ini. Yang jelas sistem keamanan harus bisa melampaui
kelihaian para kriminal. Saat ini ada krisis kepercayaan nasabah dan bank-bank
di Indonesia Sistemik
Masalah yang sering terjadi pada
pembobolan bank. Pertama adalah kurang diurusnya sistem perbankan. Dengan
adanya kejadian seperti ini, inilah saatnya otoritas mengurus sistemik itu. Ini
disebut sistemik real, karena kalau bank saja tidak dipercaya masyarakat krisis
akan berlanjut ke masalah krisis perbankan seperti yang ditakutkan sekarang
ini. Seharusnya sekarang sudah ada pernyataan dari pemerintah atau Lembaga
Penjamin Simpanan, bahwa masyarakat harus tenang, jika uang hilang karena
pembobolan, pasti akan dijamin dananya kembali.
Dunia
perbankan harus memperkuat infrastrukturnya. Jika melihat banyaknya kejadian
seperti pembobolan ATM, perbankan sebaiknya segera dilakukan audit sistem
teknologi yang diterapkan seluruh perbankan. Kartu ATM yang ada saat ini masih
belum cukup aman dari penggandaan kode rahasia. Jika ingin lebih aman, seharusnya
digunakan chip dalam kartu. Namun untuk menambahkan chip dalam kartu dibutuhkan
dana yang besar, karena harganya mahal. Namun jika bank-bank Indonesia lebih
peduli keamanan nasabah dari pada biaya produksi kartu dan strategi pemasaran
luas, maka seharusnya kartu ATM bisa dibuat dengan sistem pengamanan yang lebih
memadai.
Yang sering dilakukan para pembobol
ATM ini adalah dengan teknik skimming atau pencurian data magnetic stripe kartu
ATM yang dikombinasikan dengan PIN capture (pengintipan personal identity
number). Pelaku menyiapkan satu set alat skimmer yang dipasang di mulut ATM
untuk mengopi data kartu ATM..Jadi, ini bukan cyber crime, tetapi lebih ke
physical crime. Pelaku tidak perlu mengerti TI. Kalau cyber crime sudah
menyentuh sistem, sedangkan pelaku pada kasus pembobolan ATM tidak menyentuh
sistem, skimmer berada di luar (sistem).
Apa pun bentuk kejahatannya, tentu saja kondisi itu cukup
mengkhawatirkan, karena bisa menurunkan tingkat kepercayaan masyarakat terhadap
masalah keamanan (security) perbankan nasional. Salah satu bank yang cukup
masif dalam pemanfaatan teknologi informasi adalah BCA. Sistem pengamanan
transaksi melalui ATM di BCA sudah sesuai dengan standar perbankan
internasional, yaitu dengan menggunakan kartu magnetik dan PIN. Karena itu,
kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk di luar negeri.
Adapun pada Internet banking, BCA merupakan salah satu pelopor penggunaan
dynamic password dengan KeyBCA (token) sejak 2002.Pada saat sebagian besar
bank-bank lain di dunia masih menggunakan password statis untuk sistem Internet
banking, BCA telah menggunakan dynamic password.
Selain masalah PIN yang bisa
diintip, pembobolan dana nasabah melalui ATM juga dimungkinkan karena sarananya
(kartu) yang bisa dibobol. Suatu transaksi melalui kartu tidak bisa
mengandalkan teknologi magnetik. Sebab, kelemahan menggunakan teknologi
magnetik ini datanya bisa dikopi.PIN dari (pihak) bank tidak bisa
diambil (dicuri informasinya). Tetapi kalau diambil dengan video (candid
camera) tentu bisa. Dalam sistem keamanan perbankan ada beberapa hal yang perlu
diperhatikan, yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah
keamanannya yaitu kartu ATM yang masih magnetik sehingga mudah dikopi datanya.
Adapun ancamannya: skimmer yang dipasang di ATM. Dengan
begitu, solusi sederhananya adalah minimal memasang anti-skimming sebagai
antisipasi untuk menghindari kejahatan ATM. Posisi perusahaannya lebih sebagai
perantara/intermediasi yang melaksanakan pengelolaan jaringan transaksi elektronik
antar-anggota (bank peserta) dan
penyelesaian transaksinya.Jadi adanya pembobolan uang melalui ATM,
itu terjadi di ranah operasional, bukan di ranah sistem. Sebab, secara system
sama sekali tidak ada kebocoran.
Siklus transaksi melalui Prima EFT Switching sebagai
prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A
(issuing bank) digunakan di mesin ATM milik Bank Peserta Prima B (acquiring
bank). Kedua, acquiring bank akan memverifikasi BIN (bank identification
number). Ketiga, dari BIN tersebut acquiring bank selanjutnya mengidentifikasi
ke mana mereka harus mengarahkan transaksi tersebut. Keempat, data yang
diterima dari acquiring bank oleh Prima akan diverifikasi dan diteruskan ke
issuing bank untuk mendapatkan approval dan authorization. Kelima, approval dan
authorization dari issuing bank dikirim ke Prima dan selanjutnya diteruskan ke
acquiring bank. Jadi, semuanya sangat aman karena dalam keadaan terenkripsi.
Prima
selalu menekankan aspek security. Dari segi infrastruktur jaringan komunikasi,
jaringan yang menghubungkan host Prima dengan issuing dan acquiring bank
menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga dalam
keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah tetap
dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan sistem
pengamanan dari Prima, regulator, dan international benchmarking, seperti
firewall dan hardware security module (HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum
menjalankan fitur transaksi Prima. Selain harus mengganti kartu, semua ATM pun
harus dilengkapi chip card reader yang harganya minimum US$ 400. Padahal, di
Indonesia ada lebih dari 30 ribu ATM. Jadi, untuk ATM pun butuh investasi
sekitar Rp 1 trilun. Selain butuh biaya yang besar, konversi dari magnetic
stripe ke chip card ini pun butuh waktu yang lama. Ketika kartu kredit
diwajibkan menggunakan chip card butuh waktu tiga tahun, dengan jumlah kartu
sekitar 12 juta.
Jika fasilitas transaksi perbankan
seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang banyak
terjamin keamanannya, nasabah pun bisa kembali tenang.
Dalam melakukan transaksi harus
berhati-hati. Misalnya, melihat apakah ada mesin skimmer, atau kamera
tersembunyi, termasuk dalam menjaga kerahasiaan PIN. Selain itu, diupayakan
bisa melakukan transaksi di ATM yang ada di dalam bank, atau paling tidak di
tempat keramaian. Regulator, dalam hal ini BI harus sudah menerapkan aturan di
mana ada waktunya pihak bank untuk diaudit sistem keamanannya, sesuai dengan
standar internasional. Regulator harus meningkatkan kontrol dan menjaga hasil
audit, jangan sampai bocor. Jika fasilitas transaksi perbankan seperti ATM yang
sekarang sudah menjadi bagian dari hajat hidup orang banyak terjamin
keamanannya, nasabah bisa kembali tenang.
Solusi
Meningkatkan Keamanan Transaksi Perbankan
1.
Pihak Bank :
a)
Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer dan
kamera CCTV.
b)
Mengganti teknologi kartu dari magnetic stripe ke chip card.
c) Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat
c) Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat
penyadap PIN.
d)
Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan.
e) Mengaudit system keamanan secara rutin.
e) Mengaudit system keamanan secara rutin.
f)
Mengedukasi pada nasabah akan pentingnya menjaga keamanan PIN.
2.
Pihak Nasabah :
a)
Selalu waspada ketika bertransaksi di ATM
b)
Selalu menjaga kerahasiaan nomor PIN
c)
Bertransaksi di ATM yang ada di dalam cabang bank.
d)
Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN.
e)
Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang
jelas lebih aman.
Tidak ada komentar:
Posting Komentar