Keamanan pada lingkungan sistem Keamanan
pada lingkungan sistem merupakan keamanan data pada server Internet Banking dan
server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat
memungkinkan terjadi risiko seperti:
Network Packet Sniffer. Seorang penyerang telah membobol informasi
rekening nasabah yang sedang dijalankan network. Kemungkinan yang terburuk
dapat mengakses semua rekening nasabah dan dapat membuat rekening ilegal
melalui ”backdoor” ke dalam network bank. Selanjutnya, informasi
packet-sniffers provides tentang jaringan network bank, dapat dijadikan sasaran
penyerang untuk mengirim network packet yang didistribusikan melewati network
milik bank.
IP Spoofing. Ini dapat
digunakan untuk mengakses informasi rekening nasabah dengan berbagai cara. Biasanya
lewat fasilitas email web site Internet Banking.
Denial
of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses
atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat
membuat pelayanan tidak sesuai dengan biasanya.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
2.
Keamanan data nasabah pada persoalan ini akan dikonsentrasikan mengenai
keamanan antara browser yang terdapat informasi nasabah ke web server milik
bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko
seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana
sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi
untuk persoalan ini yakni keamanan antara browser milik nasabah dengan web
server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure
Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan
messege integrity dalam berkoneksi dengan Internet.
3.
Pengamanan dari pihak ketiga Persoalan yang satu Ini yang tidak kalah penting
yaitu untuk memantau atau mencegah orang-orang yang tidak diundang. Solusinya,
dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki
kesalahan-kesalahan yang timbul. Berawal dari kasus penjebolan mesin ATM di
bank-bank. Nasabah tiba-tiba kehilangan uang tanpa melakukan transaksi.
Penjebolan
ATM sebenarnya sudah lama terjadi, tidak hanya di Indonesia tapi juga di
seluruh dunia. Bank-Bank di seluruh dunia terus berusaha menanggulangi
kejahatan seperti ini. Yang jelas sistem keamanan harus bisa melampaui
kelihaian para kriminal. Saat ini ada krisis kepercayaan nasabah dan bank-bank
di Indonesia Sistemik
Masalah
yang sering terjadi pada pembobolan bank. Pertama adalah kurang diurusnya
sistem perbankan. Dengan adanya kejadian seperti ini, inilah saatnya otoritas
mengurus sistemik itu. Ini disebut sistemik real, karena kalau bank saja tidak
dipercaya masyarakat krisis akan berlanjut ke masalah krisis perbankan seperti
yang ditakutkan sekarang ini. Seharusnya sekarang sudah ada pernyataan dari
pemerintah atau Lembaga Penjamin Simpanan, bahwa masyarakat harus tenang, jika
uang hilang karena pembobolan, pasti akan dijamin dananya kembali.
Dunia
perbankan harus memperkuat infrastrukturnya. Jika melihat banyaknya kejadian
seperti pembobolan ATM, perbankan sebaiknya segera dilakukan audit sistem
teknologi yang diterapkan seluruh perbankan. Kartu ATM yang ada saat ini masih
belum cukup aman dari penggandaan kode rahasia. Jika ingin lebih aman,
seharusnya digunakan chip dalam kartu. Namun untuk menambahkan chip dalam kartu
dibutuhkan dana yang besar, karena harganya mahal. Namun jika bank-bank
Indonesia lebih peduli keamanan nasabah dari pada biaya produksi kartu dan
strategi pemasaran luas, maka seharusnya kartu ATM bisa dibuat dengan sistem
pengamanan yang lebih memadai.
Yang
sering dilakukan para pembobol ATM ini adalah dengan teknik skimming atau
pencurian data magnetic stripe kartu ATM yang dikombinasikan dengan PIN capture
(pengintipan personal identity number). Pelaku menyiapkan satu set alat skimmer
yang dipasang di mulut ATM untuk mengopi data kartu ATM..Jadi, ini bukan cyber
crime, tetapi lebih ke physical crime. Pelaku tidak perlu mengerti TI. Kalau
cyber crime sudah menyentuh sistem, sedangkan pelaku pada kasus pembobolan ATM
tidak menyentuh sistem, skimmer berada di luar (sistem).
Apa pun bentuk kejahatannya, tentu saja kondisi itu
cukup mengkhawatirkan, karena bisa menurunkan tingkat kepercayaan masyarakat
terhadap masalah keamanan (security) perbankan nasional. Salah satu bank yang
cukup masif dalam pemanfaatan teknologi informasi adalah BCA. Sistem pengamanan
transaksi melalui ATM di BCA sudah sesuai dengan standar perbankan
internasional, yaitu dengan menggunakan kartu magnetik dan PIN. Karena itu,
kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk di luar negeri.
Adapun pada Internet banking, BCA merupakan salah satu pelopor penggunaan
dynamic password dengan KeyBCA (token) sejak 2002.Pada saat sebagian besar
bank-bank lain di dunia masih menggunakan password statis untuk sistem Internet
banking, BCA telah menggunakan dynamic password.
Selain
masalah PIN yang bisa diintip, pembobolan dana nasabah melalui ATM juga
dimungkinkan karena sarananya (kartu) yang bisa dibobol. Suatu transaksi
melalui kartu tidak bisa mengandalkan teknologi magnetik. Sebab, kelemahan
menggunakan teknologi magnetik ini datanya bisa dikopi.PIN dari
(pihak) bank tidak bisa diambil (dicuri informasinya). Tetapi kalau diambil
dengan video (candid camera) tentu bisa. Dalam sistem keamanan perbankan ada
beberapa hal yang perlu diperhatikan, yaitu celah keamanan, ancaman dan solusi.
Untuk ATM, celah keamanannya yaitu kartu ATM yang masih magnetik sehingga mudah
dikopi datanya.
Adapun ancamannya: skimmer yang dipasang di ATM.
Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming
sebagai antisipasi untuk menghindari kejahatan ATM. Posisi perusahaannya lebih
sebagai perantara/intermediasi yang melaksanakan pengelolaan jaringan transaksi
elektronik antar-anggota (bank peserta) dan
penyelesaian transaksinya.Jadi adanya pembobolan uang melalui ATM,
itu terjadi di ranah operasional, bukan di ranah sistem. Sebab, secara system
sama sekali tidak ada kebocoran.
Siklus transaksi melalui Prima EFT Switching
sebagai prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta
Prima A (issuing bank) digunakan di mesin ATM milik Bank Peserta Prima B
(acquiring bank). Kedua, acquiring bank akan memverifikasi BIN (bank
identification number). Ketiga, dari BIN tersebut acquiring bank selanjutnya
mengidentifikasi ke mana mereka harus mengarahkan transaksi tersebut. Keempat,
data yang diterima dari acquiring bank oleh Prima akan diverifikasi dan
diteruskan ke issuing bank untuk mendapatkan approval dan authorization.
Kelima, approval dan authorization dari issuing bank dikirim ke Prima dan
selanjutnya diteruskan ke acquiring bank. Jadi, semuanya sangat aman karena
dalam keadaan terenkripsi.
Prima
selalu menekankan aspek security. Dari segi infrastruktur jaringan komunikasi,
jaringan yang menghubungkan host Prima dengan issuing dan acquiring bank
menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga dalam
keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah
tetap dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan
sistem pengamanan dari Prima, regulator, dan international benchmarking,
seperti firewall dan hardware security module (HSM). Termasuk, melakukan
uji coba dengan bank peserta sebelum menjalankan fitur transaksi Prima.
Selain harus mengganti kartu, semua ATM pun harus dilengkapi chip card reader
yang harganya minimum US$ 400. Padahal, di Indonesia ada lebih dari 30 ribu
ATM. Jadi, untuk ATM pun butuh investasi sekitar Rp 1 trilun. Selain butuh
biaya yang besar, konversi dari magnetic stripe ke chip card ini pun butuh
waktu yang lama. Ketika kartu kredit diwajibkan menggunakan chip card butuh
waktu tiga tahun, dengan jumlah kartu sekitar 12 juta.
Jika
fasilitas transaksi perbankan seperti ATM yang sekarang sudah menjadi bagian
dari hajat hidup orang banyak terjamin keamanannya, nasabah pun bisa kembali
tenang.
Dalam
melakukan transaksi harus berhati-hati. Misalnya, melihat apakah ada mesin
skimmer, atau kamera tersembunyi, termasuk dalam menjaga kerahasiaan PIN.
Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam bank,
atau paling tidak di tempat keramaian. Regulator, dalam hal ini BI harus sudah
menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem keamanannya,
sesuai dengan standar internasional. Regulator harus meningkatkan kontrol dan
menjaga hasil audit, jangan sampai bocor. Jika fasilitas transaksi perbankan
seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang banyak
terjamin keamanannya, nasabah bisa kembali tenang.
Solusi
Meningkatkan Keamanan Transaksi Perbankan
1. Pihak
Bank :
a) Melengkapi ATM dengan pengaman tambahan
seperti anti-skimmer dan
kamera CCTV.
b) Mengganti teknologi kartu dari
magnetic stripe ke chip card.
c) Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat
c) Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat
penyadap PIN.
d) Meningkatkan monitoring terhadap
transaksi-transaksi yang mencurigakan.
e) Mengaudit system keamanan secara rutin.
e) Mengaudit system keamanan secara rutin.
f) Mengedukasi pada nasabah akan
pentingnya menjaga keamanan PIN.
2. Pihak Nasabah :
a) Selalu waspada ketika bertransaksi di ATM
b) Selalu menjaga kerahasiaan nomor PIN
c) Bertransaksi di ATM yang ada di dalam cabang
bank.
d) Secara berkala, misalnya 2-3 bulan sekali, mengganti
PIN.
e) Memindahkan cara transaksi ke Internet banking
yang menggunakan token, yang
jelas lebih aman.
Tidak ada komentar:
Posting Komentar