Security Banking
18.12
Electronic Banking merupakan layanan perbankan yang menggunakan media elektronik sebagai perantaranya. Tujuan dari Electronic Banking adalah sebagai sarana penyediaan multi channel dan juga dapat menghemat biaya transaksi bank, nasabah lebih bebas, mudah, dan memberikan keamanan bertransaksi 24 jam sehari dimanapun nasabah berada.
Fasilitas electronic banking yang ditawarkan dewasa ini dibagi menjadi 3 (tiga) bagian dan masing-masing bagian memiliki sistem kerja yang menggunakan media yang berbeda. Masing-masing bagian memiliki kelebihan tersendiri. Mengenai fasilitas yang ditawarkan dari masing-masing media electronic banking, seperti dari Media Internet Banking, Mobile Banking, ATM dan media lainnya yang menggunakan fungsi elektronik.
Manfaat yang diberikan dari fasilitas electronic banking diterima oleh pihak bank selaku penyedia dan juga pihak nasabah selaku pengguna. Diantaranya bagi pihak bank Business expansion1, Customer loyality2, Revenue and cost improvement3, Competitive advantage4, New business model5 serta Fee base Income6. Selain itu manfaat bagi para nasabah diantaranya Memberikan kemudahan dan kecepatan1, Transaksi dimana saja dan kapan saja dapat dilakukan2 dan Hemat biaya dan waktu3.
Dari berbagai manfaat electronic banking yang diterima perlu diperhatikan juga dari segi keamanannya. Ada beberapa aspek yang perlu diperhatikan seperti Confidentiality1, Integrity2, Authentication3, Non-repudiation4 dan Availability5. Aspek-aspek keamanan tersebut perlu diperhatikan untuk memberikan kenyamanan yang lebih bagi para nasabah. Selain kenyamanan aspek-aspek tersebut merupakan suatu tindakan pencegahan dari ancaman pihak luar. Ancaman-ancaman yang terjadi dari pihak luar dapat menimbulkan kerugian pada pihak bank. Ini tentu harus dihindari. Faktor keamanan pada sistem sangat diperlukan untuk mencegah segala ancaman dari pihak yang tidak bertanggung jawab.
Arsitektur dari sistem Internet Banking yang aman menggunakan filosofi pengamanan berlapis. Dalam hal ini sistem dibagi menjadi beberapa level (tier). Secara garis besar, sistem dapat dibagi menjadi dua bagian: front-end (yang berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Pada sisi front end dapat ditingkatkan pengetahuan nasabah tentang pengamanan “User Id” dan “PIN” serta identitas pribadi yang digunakan dalam akses kepada bank. Pada sisi back-end merupakan hal terpenting. Implementasi di sisi back-end harus dapat memenuhi aspek-aspek yang disyaratkan. Perlu diingat pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh orang dalam. Pengamanan biasanya menggunakan komponen standar seperti Firewall1 sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba. Intrusion Detection System (IDS)2 sebagai pendeteksi adanya aktivitas yang sudah terjadi/dilanggar. Network monitoring tools3 sebagai usaha untuk mengamati kejahatan yang dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network. Log processor & analysis untuk melakukan pendeteksi dan analisa terhadap kegiatan yang terjadi di sistem.
Selain pengamanan pada system perlu juga dilakukan suatu pencegahan resiko kualitatif dengan cara-cara sebagai berikut : Pencegahan (prevent)1 Jika peluang dan dampak dinilai tinggi. Pengendalian (control)2 Jika peluang tinggi tetapi dampaknya rendah Asuransi3 Jika peluang rendah tetapi dampaknya tinggi. Serta Diabaikan4 Jika peluamg dan dampaknya dinilai rendah.
Kepastian keamanan dan kenyamanan dalam melakukan transaksi secara elektronik harus terus ditingkatkan oleh bank yang menyediakan fitur layanan ini. Karena tanpa adanya rasa aman dan nyaman bagi nasabah bukan tidak mungkin fitur layanan ini atau bahkan bank yang bersangkutan akan ditinggalkan oleh nasabahnya. Selain itu adanya bantuan yang disediakan oleh pihak bank seperti call center, yang beroperasi selama 24 jam akan dapat membantu serta memudahkan nasabah dalam melakukan transaksi elektronik jika nasabah tersebut kesulitan dalam melakukan transaksinya.
Sumber : budi.insan.co.id (http://banking.blog.gunadarma.ac.id/2009/08/12/electronic-banking-resiko/)
Berikut ini adalah tips aman transaksi online dengan internet banking:
1. Penyimpanan PIN. Simpan PIN baik-baik, jagnan pernah diberikan kepada orang lain, apalagi lewat pesan tertulis seperti e-mail atau surat.
2. Pastikan Alamat Situs Anda Benar. Ketika akan bertransaksi, pastikan selalu memasukkan alamat situs bank Anda secara lengkap. Untuk meyakinkan kembali, periksa ulang apakah URL (Uniform Resource Locator) yang Anda ketikan pada kolom address sudah benar. Ingat kasus klikbca yang disamarkan menjadi kilkbca dan clickbca?
3. Waspadai Penawaran Online. Jangan mudah percaya kepada penawaran perbankan yang dikirim via e-mail. Jika menerima e-mail yang berisi penawaran atau permintaan dari bank, jangan langsung dibalas. Cara ini bisa jadi merupakan salah satu kedok kejahatan. Jangan pernah memberikan informasi bila ada yang meminta Anda menginformasikan ulang data pribadi lewat e-mail.
4. Simpan Call Center. Pastikan Anda menyimpan nomor hotline bank Anda. Jangan ragu bertanya jika ada kebingunan dalam bertransaksi, juga jika mendapat penawaran melalui e-mail atau telepon.
5. Hindari Public Area. Jangan pernah menggunakan public area untuk bertransaksi menggunakan internet banking, misalnya tempat-tempat umum seperti warnet atau hotspot area. Karena public area memungkinkan dilakukannya sniffing terhadap segala aktifitas Anda dengan PC/laptop Anda, termasuk juga PIN Anda. Gunakan perangkat-perangkat komunikasi data pribadi untuk keperluan internet banking seperti handphone, modem ataupun dedicated line.
6. Hapus Jejak Aktivitas Transaksi. Jangan lupa untuk selalu ‘menghapus jejak’ setelah Anda melakukan transaksi-transaksi perbankan di local computer Anda, seperti misalnya cookies dan history melalui menu tool->clear private data pada browser Anda.
sumber(http://tipsanda.com/2009/03/15/tips-aman-transaksi-online-dgn-internet-banking/#more-1659)
7. Tips Menjaga Kerahasiaan PIN
* Jangan pernah menggunakan PIN yang sama untuk memenuhi kebutuhan finansial maupun non finansial yang Anda lakukan lewat web, seperti e-mail, online shopping, dan pelayanan langganan online lainnya.
* Jangan membuat PIN yang merupakan pengulangan dari User ID
* Jangan menggunakan PIN yang dapat ditebak dengan mudah oleh orang lain, seperti nomor telepon, tanggal kelahiran, nomor kendaraan, atau data pribadi lainnya. Sebaiknya pilihlah nomor PIN yang unik dan tidak bermakna. Semakin acak, semakin bagus.
* Jangan menggunakan nomor PIN yang berurut seperti 123456 atau PIN yang merupakan pengulangan satu angka seperti : 111111
* Jangan pernah memberikan PIN (nomor identifikasi personal) Anda pada orang lain, termasuk orang-orang terdekat Anda dan bahkan pihak bank sekalipun.
* Jangan mencatat PIN pada kertas atau menyimpannya secara tertulis ditempat yang orang lain bisa membacanya, contoh : agenda atau kalender. Jangan pula menuliskan PIN Anda atau menyimpannya di hard disk komputer, disket, telepon seluler atau benda-benda riskan lainnya. Akan lebih baik lagi jika Anda bisa mengingatnya tanpa harus menuliskannya.
* Berhati-hati menggunakan User ID dan PIN Internet Banking agar tidak terlihat atau dibaca orang lain.
* Jika Anda menggunakan layanan Internet Banking, sebelum memasukkan USER ID dan PIN, Anda harus selalu meyakinkan bahwa situs yang Anda kunjungi benar. Pastikan bahwa halaman internet banking yang Anda kunjungi merupakan milik Bank tersebut.
* Ubahlah PIN Anda secara berkala dengan menggunakan pelayanan rubah PIN di menu Administrasi pada Internet Banking
* Ubahlah segera PIN Anda jika Anda merasa PIN tersebut telah diketahui orang yang tidak berwenang.
Memang PIN adalh sesuatu yang sangat rahasia dan hanya nasabah yang mengetahui PIN tersebut. Petugas bank tidak akan pernah menanyakan PIN melalui email telpon atau media lainnya, jadi hati-hailah jika ada yang menanyakan nomer PIN:
8. Waspadai Bahaya ‘Typo Site’ !
Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://klikbanku.com/ dibuat samarannya dengan alamat http://klikbankku.com/ atau http://clickbankku.com/. Nyaris tak bisa dibedakan bukan?
Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi illegal.
Cara mencegahnya:
- Untuk mencegah terjebak typo site, selalu periksa kembali ejaan nama situs yang Anda ketikkan. Jangan sampai ada kesalahan ketik, termasuk penggunaan symbol. Kesalahan yang banyak terjadi contohnya dalam penulisan huruf EL KECIL (l) yang mirip dengan huruf I BESAR (I), atau angka LIMA (5) mirip dengan huruf S BESAR (S).
- Situs Internet Banking, biasanya dilengkapi sertifikat sebagai proteksi tambahan. Untuk itu, jika Anda meragukan kebenaran sertifikat sebuah situs , Anda dapat meng-klik View Certificate untuk melihat rincian sertifikat dan memastikan apakah perusahaan yang Anda masuki situsnya dapat dipercayai. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking , lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang Anda ketikkan.
- Jika Anda mengakses situs internet banking dari sebuah link, periksalah juga apakah link tersebut membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau salah ketik
- Jika Anda merasakan atau menemui keganjilan, segera hentikan kegiatan Anda dan jangan lagi masukkan password atau informasi pribadi. Agar lebih yakin lagi tanyakan kepada orang yang Anda percaya dan mengerti benar secara teknis, atau kepada Customer Service Bank.
9. Waspadai Phising
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
* Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank, berhati-hatilah. Bank biasanya menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank anda.
Sebagai nasabah bank, kita hanya bisa berhati-hati. Bank tidak akan mau mengganti rugi dengan alasan apapun kalau terjadi penyalahgunaan account dan pasword kita di online banking. Ingatlah peraturan bank yang menyatakan bahwa saldo yang tercatat di bank dijadikan patokan bila terjadi selisih saldo. Kita hanya bisa menunggu sampai bank benar-benar adil terhadap nasabahnya.
sumber(http://dhidik.wordpress.com/2009/04/14/keamanan-internet-banking/)
Posting Komentar