Aspek Keamanan Internet Banking

  1. A.    Dasar Keamanan Internet Banking

Jaringan internet pada masa saat ini sudah semakin cangih. Berbagai bidang dan layanan umum dapat menggunakan jaringan internet, salah satunya dalam dunia perbankan. Karena internet merupakan jaringan global yang di publkasikan secara umum, dan menggunakan protocol TCP/IP yang semua orang dapat mengaksesnya. Pada dunia perbankan yang semakin canggih menggunakan teknologi,  sangat diperlukan keamanan untuk menjaga data-data dari pihak-pihak yang tidak berwenang. Salah satu teknologi yang digunakan perbankan dalah e-banking. e-banking atau sering disebut Electronic Banking dapat diartikan sebagai aktivitas perbankan di internet. Pada layanan ini memungkinkan nasabah pada sebuah bank dapat menggunakan hampir semua transaksi perbankan melalui sarana internet. Baik via web, taupun handphone.

E-banking dianalogikan sebagai ATM dalam Internet, melalui media internet nasabah aktifitas perbankan nasabah dipermudah. Nasabah dapat melakukan apa saja dari berbagai tempat selama nasabah tersebut masih terhubung ke internet. Hal-hal yang dapat dilakukan nasabah pada e-banking seperti pengecekan saldo rekening, transfer antar rekening, pembayaran telepon, listrik, air dan lainya. Banyak hal postive yang didapat dari penggunan e-banking tersebut. Baik dari segi kenyamanan, efisiensi waktu dan tenaga.

Sistem e-banking yang diterapkan di beberapa Bank di Indonesia saat ini dapat dikategorikan sistem yang aman. Tetapi jika kita berbicara E-Banking tidak hanya berbicara sistem tetapi kita juga harus berbicara mengenai media pembawanya yaitu jaringan internet. Jika berbicara mengenai sistem di dunia internet networking “tidak ada sistem di dunia yang aman 100%”, banyak kejadian negative pada jaringan dunia perbankan seperti webspoofing, pencurian password dengan sniffing packet. Kejahatan – kejahatan tersebut disebabkan karena kurang baiknya keamanan pada Jaringan / Infrastruktur E-banking tersebut.

Pada e-banking tentunya pada saat nasabah ingin melakukan transaksi perbankan pada internet sebelum nya nasabah diminta untuk memasukan nomor pin nasabah untuk masuk ke rekening yang dimiliki oleh nasabah tersebut.

Maka dari itu pada tulisan kali (TUGAS KULIAH KEAMANAN INFORMASI LANJUT) ini saya akan menuliskan kriteria keamanan dari layanan e-banking. Pada dasarnnya, aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:

 a.  Privacy & Confidentiality

Hal  yang  paling  penting  dalam  aspek  ini adalah  usaha  untuk  menjaga  data  dan informasi  dari  pihak  yang  tidak diperbolehkan  mengkasesnya.  Privacy lebih  mengarah  kepada  data-data  yang sifatnya  privat.  Sebagai  contoh,  email pengguna  yang  tidak  boleh  dibaca  admin. Sedangkan  confidentiality  berhubungan dengan  data  yang  diberikan  kepada  suatu pihak  untuk  hal  tertentu  dan  hanya diperbolehkan  untuk  hal  itu  saja. Contohnya, daftar pelanggan sebuah ISP.

b.  Integrity

Aspek  ini  mengutamakan  data  atau informasi  tidak  boleh  diakses  tanpa  seizin pemiliknya.  Sebagai  contoh,  sebuah  email yang  dikirim  pengirim  seharusnya  tidak dapat dibaca orang lain sebelum sampai ke tujuannya.

c.  Authentication

Hal  ini  menekankan  mengenai  keaslian suatu  data/informasi,  termasuk  juga  pihak yang  memberi  data  atau  mengaksesnya tersebut merupakan  pihak  yang  dimaksud. Contohnya  seperti  penggunaan  PIN  atau password.

d.  Availability

Aspek  yang  berhubungan  dengan ketersediaan  informasi  ketika  dibutuhkan. Sebuah  sistem  inofrmasi  yang  diserang dapat  menghambat  ketersediaan  informasi yang diberikan.

e.  Access Control

Aspek  ini  berhubungan  dengan  cara pengaksesan  informasi.  Hal  ini  biasanya berhubungan  dengan  klasifikasi  data (public, private confidential,  top  secret) & user  (guest,  admin,  top  manager,  dsb.), mekanisme  authentication  dan  juga privacy.  Seringkali  dilakukan  dengan menggunakan kombinasi user ID/password dengan  metode  lain  seperti  kartu  atau biometrics.

f.  Non-Repudiation

Hal  ini  menekankan  agar  sebuah  pihak tidak  dapat  menyangkal  telah  melakukan transaksi  atau  pengaksesan  data  tertentu. 3 Aspek  ini  sangat  penting  dalam  hal  e-commerce. Sebagai contoh, seseorang yang mengirim  email  pemesanan  barang  tidak dapat  disangkal  telah  mengirim  email tersebut.

B. Implementasi Sistem

Sistem dapat dibagi menjadi dua bagian: front-end (yang berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Kedua bagian ini biasanya dipisahkan dengan firewall (bisa sebuah firewall atau beberapa firewall jika dibutuhkan keandalan dan kinerja yang sangat tinggi).

Bagian front-end merupakan bagian yang langsung berhubungan dengan nasabah. Bagian ini menggunakan web browser sebagai user interface. Penggunaan token generator atau cryptocard yang menghasilkan password yang berubah-ubah setiap sesinya merupakan salah satu usaha untuk meningkatkan pengamanan. Pergunakan selalu program antivirus terupdate yang dapat melindungi dari infeksi Trojan atau malware yang dapat merubah host file komputer anda atau menginstal Anti Keylogger. Implementasi di sisi back-end harus dapat memenuhi aspek-aspek yang disyaratkan (secara bisnis maupun secara teknis). Pengamanan di sisi backend harus berlapis-lapis sehingga jika terjadi kebocoran tidak semua sistem menjadi kolaps. Pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh orang dalam. Pengamanan di sisi back-end menggunakan komponen standar seperti:

  • Firewall: sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba.
  • Pencatatan setiap kegiatan aktifitas perbankan nasabah, tetapi hanya dapat diakses dari nasabah dan pihak Bank central.
  • Intrusion Detection System (IDS): sebagai pendeteksi adanya aktivitas yang sudah terjadi/dilanggar.
  • Penggunaan HTTPS (Socket Layer): Sehingga antara pengguna dan penyedia service berhubungan langsung.
  • Network monitoring tools: sebagai usaha untuk mengamati kejahatan yang dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network.
  • Log processor & analysis: untuk melakukan pendeteksi dan analisa terhadap kegiatan yang terjadi di sistem. Seringkali hal ini tidak dilakukan.

Selain menggunakan beberapa mekanisme pada kedua sisi tersebut perlu dimplementasi membutuhkan adanya Public Key Infrastructure (PKI). Namun sayangnya hal ini belum tersedia di Indonesia. Sebagai contoh, untuk digital certificate kita masih menggunakan layanan Verisign yang berada di Amerika. Sementara itu status hukum dari digital signature di Indonesia masih dalam proses dan diharapkan dapat selesai sesegera mungkin.

Daftar Referensi

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s