Hambatan Internet Banking

HAMBATAN INTERNET BANKING (E-BANKING)

- Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat

menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya

berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan

terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang

menjadi dasar Internet Banking.

- Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga

oleh petugas internal atau manajemen bank.

- Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala

dalam hal pembuktian baik secara teknis maupun non-teknis.

- Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat

lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui

kegiatan Internet Banking.

- Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas

yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.

- Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli

terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.

* SOLUSI ALTERNATIF

Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi,

maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup :

1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi

2. Analisa kemungkinan ancaman dan konsekuensinya.

3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.

4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.

5. Mekanisme pengamanan yang sesuai.

6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat

penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di

luar negeri.

7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan

perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan

penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan

terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan

melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.

8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan

komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.

9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan

sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga

dipantau.

10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan

mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT

perbankan.

11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening

nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.

12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai

perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk /

layanan yang disediakannya.

13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk

pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi

keuangan.

14. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan

beberapa hal seperti :

a. Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.

b. Terdapat panduan apabila terjadi fraud dalam Internet Banking.

c. Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat

membebankan masalah keamanan Internet Banking kepada pihak bank sehingga

apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.

15. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om

kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit

pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan

menggunakan kartu kredit orang lain secara melawan hukum.

16. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan

khusus untuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas

untuk melakukan investigasi bahkan sampai pada tahap penuntutan.

17. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak

dilakukan.

18. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar

informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai

pihak.

19. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet

Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak

diharuskan mencantumkan dan diminta memeberikan “digital signature atau tanda

tangan elektronik” dalam transaksi online tersebut.

20. POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi

a. Mengembangkan wadah untuk melakukan hubungan informal untuk

menumbuhkan hubungan formal.

b. Pusat penyebaran ke semua partisipan.

c. Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.

d. Program pertukaran pelatihan.

e. Membuat format website antar pelaku usaha kartu kredit.

f. Membuat pertemuan yang berkesinambungan antar penegak hukum.

g. Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi

cybercrime di masa depan.

Sistem Keamanan Internet Banking BCA

Untuk menjamin keamanan transaksi Anda, Internet Banking BCA

dilengkapi dengan sistem keamanan berlapis berikut:

SSL 2048-bit encryption

o Seluruh data di Internet Banking BCA dikirimkan melalui Secure Socket Layer

(SSL) yang mulai diaktifkan sejak Anda login ke IB BCA. SSL akan mengacak

data yang dikirim menjadi kode-kode rahasia dengan menggunakan 2048-bit

encryption yang artinya terdapat 2 pangkat 2048 kombinasi angka kunci tetapi

hanya satu kombinasi yang dapat membuka kode-kode tsb.

User ID dan Personal Identification Number (PIN)

o Anda harus memasukkan User ID dan PIN IB BCA setiap kali Anda login ke IB

BCA.

Firewall

o Firewall berfungsi untuk membatasi akses User yang tidak bertanggung jawab.

Otomatis Logout

o Anda akan "dipaksa" untuk logout bila tidak melakukan transaksi selama 10

menit.

Notifikasi

o Anda akan medapat surat pemberitahuan yang dikirim ke alamat email Anda

sebagai konfirmasi atas transaksi finansial yang telah Anda lakukan melalui IB

BCA.

KeyBCA

o Alat pengaman tambahan yang dapat menghasilkan password yang berubah-ubah

sehingga transaksi finansial yang Anda lakukan di KlikBCA lebih aman.

Salah satu bank yang cukup masif dalam pemanfaatan teknologi informasi adalah BCA. Diklaim

Jeffrey Sukardi, Head of IT Security Group BCA, sistem pengamanan transaksi melalui ATM di

BCA sudah sesuai dengan standar perbankan internasional, yaitu dengan menggunakan kartu

magnetik dan PIN. Karena itu, kartu ATM BCA dapat digunakan di mesin ATM bank lain,

termasuk di luar negeri. Adapun pada Internet banking, BCA merupakan salah satu pelopor

penggunaan dynamic password dengan KeyBCA (token) sejak 2002. â€œPada saat sebagian

besar bank-bank lain di dunia masih menggunakan password statis untuk sistem Internet

banking, BCA telah menggunakan dynamic password,â€ � ujarnya bangga.

Ironisnya, BCA termasuk bank yang paling banyak menderita pembobolan dana nasabah di

ATM. Jeffrey menjelaskan, dari hasil analisis database menunjukkan bahwa pada kasus ATM

skimming Januari lalu, PIN semua korban direkam di Bali pada akhir 2008. Jadi, pelaku

kejahatan mengumpulkan PIN dan data kartu para korban pada akhir 2008. â€œDan pada Januari

2010 barulah mereka memakainya untuk menarik dana dari rekening korban.â€ �

Sebenarnya, lanjut Jeffrey, pihaknya telah melakukan antisipasi sejak awal 2009 dengan

memasang PIN pad cover dan alat pengaman lainnya. â€œKini semua ATM BCA sudah

dilengkapi dengan PIN pad cover, anti-skimmer dan jitter untuk menjamin keamanan nasabah,â€ � ujarnya. Selain itu, kini pihaknya gencar melakukan edukasi cara bertransaksi yang aman. Ia

berharap, nasabah bank di Indonesia lebih sadar bahwa PIN adalah kunci rekeningnya. Jadi, PIN

mereka harus dilindungi dan tidak boleh diberitahukan kepada siapa pun. â€œKalau bisa bobol,

berarti ada orang lain yang mengetahui PIN nasabah,â€ tambahnya.�

Selain masalah PIN yang bisa diintip, pembobolan dana nasabah melalui ATM juga

dimungkinkan karena sarananya (kartu) yang bisa dibobol. Menurut Paul S. Hasjim, Direktur

Operasi & Ti Bank CIMB Niaga, suatu transaksi melalui kartu tidak bisa mengandalkan

teknologi magnetik. Sebab, kelemahan menggunakan teknologi magnetik ini datanya bisa dikopi.

â€œPIN dari (pihak) bank tidak bisa diambil (dicuri informasinya). Tetapi kalau diambil dengan

video (candid camera), tentu bisa,â€ ucap Paul.�

Diakui Paul, keamanan di booth ATM CIMB Niaga sudah dilakukan. Namun, alat pengaman

untuk mencegah modus skimmer itu belum bisa diimplementasi di seluruh ATM milik Bank

CIMB Niaga. Ini berkaitan dengan tingginya biaya yang harus dikeluarkan, sehingga mesti

dilakukan secara bertahap. Saat ini, prioritasnya di lokasi-lokasi terpencil, yang memungkinkan

ATM itu dipasangi alat skimmer.

Untuk transaksi mobile dan Internet banking, Paul mengklaim tingkat keamanannya terjamin.

Menurutnya, untuk keamanan transaksi melalui mobile dan Internet banking, banknya sudah

menggunakan teknologi Secure Sockets Layer (SSL). Selain itu, supaya lebih aman, pihaknya

juga telah menggunakan soft token lewat M-Pin, yang akan dikirimkan via SMS. Tambahan M-

Pin tersebut hanya bisa dipakai sekali dan berlaku selama seminggu. “Ada user ID dan password

yang statis dan ada juga yang dinamis, yaitu M-Pin. Jadi, kombinasi,” ujarnya. Jadi, untuk

keamanan transaksi mobile dan Internet banking di CIMB Niaga ini ada tiga lapis, yakni user ID

dan password, individual keywordâ€”yaitu pertanyaan seputar nasabah dan hanya dia yang tahu

(misalnya, apa hobinya)â€”dan M-Pin.

Menurut Ruby, dalam sistem keamanan perbankan ada beberapa hal yang perlu diperhatikan,

yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah keamanannya yaitu kartu ATM

yang masih magnetik sehingga mudah dikopi datanya. Adapun ancamannya: skimmer yang

dipasang di ATM. Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming

sebagai antisipasi untuk menghindari kejahatan ATM. â€œUntuk penyedia jaringan ATM seperti

Artajasa dan Rintis, mereka tidak bisa bertanggung jawab, mereka hanya menyediakan jasa

networkinng,â€ Ruby menjelaskan.�

Pernyataan Ruby tentu diiyakan Iwan Setiawan, Presiden Direktur PT Rintis

Sejahteraâ€”penyedia jaringan ATM dan Debit Prima (Prima EFT Switching). Ia menyebutkan

posisi perusahaannya lebih sebagai perantara/intermediasi yang melaksanakan pengelolaan

jaringan transaksi elektronik antar-anggota (bank peserta) dan penyelesaian transaksinya.

â€œJadi adanya pembobolan uang melalui ATM, itu terjadi di ranah operasional, bukan di ranah

sistem kami. Sebab, secara sistem sama sekali tidak ada kebocoran,â€ kata Iwan.�

Dijelaskan Iwan, setiap tahap kerja transaksi dalam jaringan sangat aman karena data yang

dikirimkan dalam keadaan terenkripsi. Siklus transaksi melalui Prima EFT Switching sebagai

prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A (issuing bank)

digunakan di mesin ATM milik Bank Peserta Prima B (acquiring bank). Kedua, acquiring bank

akan memverifikasi BIN (bank identification number). Ketiga, dari BIN tersebut acquiring bank

selanjutnya mengidentifikasi ke mana mereka harus mengarahkan transaksi tersebut. Dalam hal

ini, acquiring bank akan me-routing transaksi ke Prima dengan cara mengirim data transaksi

kartu (nomor kartu dan PIN) dan jenis transaksi ke Prima. Data yang dikirim itu dalam keadaan

terenkripsi. Keempat, data yang diterima dari acquiring bank oleh Prima akan diverifikasi dan

diteruskan ke issuing bank untuk mendapatkan approval dan authorization. Kelima, approval

dan authorization dari issuing bank dikirim ke Prima dan selanjutnya diteruskan ke acquiring

bank. â€œJadi, semuanya sangat aman karena dalam keadaan terenkripsi,â€ ujar Iwan �menegaskan.

Lebih lanjut, Iwan menjelaskan, sebagai switcher, Prima selalu menekankan aspek security. Dari

segi infrastruktur jaringan komunikasi, jaringan yang menghubungkan host Prima dengan issuing

dan acquiring bank menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga

dalam keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah tetap

dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan sistem pengamanan

dari Prima, regulator, dan international benchmarking, seperti firewall dan hardware security

module (HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum menjalankan fitur

transaksi Prima. â€œSebenarnya, sejak tahun lalu kami sudah mengingatkan pihak bank peserta

Prima untuk mengantisipasi masalah yang muncul dengan memasang PIN cover dan anti-

skiming di mesin ATM. Tetapi kadang perbankan membutuhkan waktu untuk menerapkan ini,â€ �kata Iwan.

Lantas, bagaimana solusinya agar pembobolan dana nasabah melalui ATM tidak terjadi lagi di

waktu mendatang? Selain langkah pragmatis melengkapi ATM dengan perangkat anti-skimmer,

pad cover dan kamera CCTV, semua pihak pun sepakat teknologi yang digunakan untuk kartu

ATM ini harus sudah diganti. Jadi, bukan lagi magnetic stripe, tetapi sudah harus beralih ke chip

card –seperti halnya untuk kartu kredit yang sudah menggunakan teknologi chip. Namun, untuk

kartu debit seperti kartu ATM, pihak perbankan masih menunggu regulasi dan standar yang

ditetapkan BI. “Kuncinya mesti pindah ke chip. Dengan adanya kejadian di Bali, diharapkan BI

bisa segera mengeluarkan standarnya untuk penggunaan chip,” ujar Paul.

Akan tetapi, tentu saja, beralih ke teknologi chip card ini tidak mudah dan tidak murah.

Pasalnya, di Indonesia diperkirakan ada sekitar 60 juta kartu. Jika masing-masing kartu harganya

US$ 2, dana yang dibutuhkan mencapai US$ 120 juta, alias lebih dari Rp 1 triliun. Selain harus

mengganti kartu, semua ATM pun harus dilengkapi chip card reader yang harganya minimum

US$ 400. Padahal, di Indonesia ada lebih dari 30 ribu ATM. Jadi, untuk ATM pun butuh

investasi sekitar Rp 1 trilun.

Selain butuh biaya yang besar, konversi dari magnetic stripe ke chip card ini pun butuh waktu

yang lama. Ketika kartu kredit diwajibkan menggunakan chip card butuh waktu tiga tahun,

dengan jumlah kartu sekitar 12 juta. Dan ketika masa transisi tersebut sistem tetap terbuka,

sehingga kemungkinan munculnya kejahatan-kejahatan itu tetap masih ada. â€œUntuk itu, harus

ada strategi jangka pendek, menengah dan panjang, Tidak bisa cuma satu solusi,â€ kata Aswin.�

Aswin menyarankan, pihak bank harus lebih awas. Maksudnya, pihak bank harus memiliki

konsep monitoring yang kuat. Transaksi-transaksi yang mencurigakan, seperti selalu mengambil

uang dan transfer dalam jumlah maksimum yang ditentukan, harus diperhatikan. “Pengamanan

tidak hanya dari sisi teknologi, tapi juga dalam prosedur,” ujarnya tegas. Selain itu, ATM juga

harus sering diperiksa: apakah ada pemasangan alat-alat tertentu, seperti skimmer atau kamera.

Juga, perlu ada reminder kepada nasabah untuk melakukan pergantian PIN secara berkala, 2-3

bulan sekali diganti. “Dengan ini bisa lebih aman tanpa harus mengeluarkan biaya yang sangat

tinggi.”

Nasabah sendiri, imbuh Ruby, dalam melakukan transaksi harus berhati-hati. Misalnya,

melihat apakah ada mesin skimmer, atau kamera tersembunyi. Termasuk dalam menjaga

kerahasiaan PIN. Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam

bank, atau paling tidak di tempat keramaian. â€œRegulator, dalam hal ini BI, harus sudah

menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem keamanannya, sesuai

dengan standar internasional. Regulator harus meningkatkan kontrol dan menjaga hasil audit,

jangan sampai bocor,â€ kata Ruby mengimbau.�

Tentu saja, jika fasilitas transaksi perbankan seperti ATM — yang sekarang sudah menjadi

bagian dari hajat hidup orang banyak — terjamin keamanannya, nasabah pun bisa kembali

tenang. (*)

Reportase: Moh. Husni Mubarak & Sigit A. Nugroho/Riset: Siti Sumariyati

Solusi Meningkatkan Keamanan Transaksi Perbankan

Pihak Bank :

o Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover

dan kamera CCTV

o Mengganti teknologi kartu dari magnetic stripe ke chip card

o Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat

penyadap PIN

o Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan

o Mengaudit sistem keamanan secara rutin

o Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan

PIN

o Menyiapkan strategi keamanan jangka pendek, menengah dan panjang

Pihak Nasabah :

o Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat

skimmer ataupun penyadap lainnya

o Selalu menjaga kerahasiaan nomor PIN

o Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank

o Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN

o Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang

jelas lebih aman

Pihak Bank Indonesia :

o Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM

o Mewajibkan bank mengaudit sistem keamanan secara berkala

o Menjaga hasil audit dari kebocoran

o Melakukan edukasi pada masyarakat

o Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek,

menengah dan panjang

Berbicara tentang e-banking, tak akan lepas dari membicarakan internet banking. Setelah

ATM dan phone banking, dunia perbankan kini dilengkapi juga dengan internet banking.

Teknologi ini merupakan jawaban atas tantangan masyarakat dunia modern yang menginginkan

gaya hidup yang semakin mudah, cepat, andal, nyaman, dan murah. Layanan internet banking

memungkinkan nasabah untuk melakukan hampir semua jenis transaksi perbankan melalui

internet, khususnya melalui situs web. Lewat sarana ini, setiap orang dapat melakukan

pengecekan rekening, transfer dana, pembelian voucher telefon seluler, hingga pembayaran

tagihan rekening listrik, telefon, dan air.

Internet banking telah ada di dunia sejak tahun 1994. Stanford Federal Credit Union

merupakan lembaga keuangan pertama di dunia yang menggunakan internet banking melalui

situsnya yang dirilis pada Oktober 1994. Saat ini, hampir sebagian bank besar di Indonesia telah

menyediakan layanan internet banking. Seiring perkembangan internet, internet banking mulai

menjadi primadona di kalangan nasabah bank setelah ATM dan phone banking. Kemudahan

bertransaksi dengan fitur yang lengkap tanpa harus keluar dari rumah, merupakan kelebihan

internet banking yang tidak dapat ditandingi oleh teknologi e-banking lainnya.

Ancaman keamanan

Meskipun menawarkan kemudahan, tetap saja ada ancaman keamanan yang mengintai.

Biasanya, ancaman ini ditujukan kepada pihak pengguna yang notabene lemah dari sisi

kesadaran berteknologi. Beberapa ancaman yang sering muncul, antara lain:

1. Typo-site atau website forging merupakan teknik membuat situs yang memiliki domain

dan tampilan yang mirip dengan situs aslinya. Tujuannya, mendapatkan username dan

password pengguna. Misalnya saja, situs dengan nama netbank.com. Kembaran situs ini

biasanya memiliki nama-nama yang mirip, seperti: net-bank.com, net_bank.com, atau

netibank.com.

2. Key-logger adalah virus atau trojan yang tersembunyi dan bertugas merekam setiap input

ketikan tombol user keyboard. Aplikasi ini tertanam di komputer tanpa diketahui

pengguna dan bertugas mendapatkan username dan password akses pengguna ke suatu

situs.

3. Man in the middle attack, aktivitas seorang cracker (sebutan untuk hacker jahat) yang

menyadap informasi dari pengguna. Informasi yang disadap bisa berupa password,

username, dan pesan elektronik. Kejadian ini biasanya menimpa pengguna yang

menggunakan komputer di lingkungan umum seperti warnet dan free hotspot.

Mengutamakan keamanan

Di dunia ini memang tidak ada yang seratus persen aman. Meskipun begitu, pihak bank

selalu mengusahakan yang terbaik dalam hal keamanan situs dan transaksi online nasabahnya.

Beberapa teknik pengamanan yang biasanya digunakan oleh bank antara lain:

1. Penerapan teknologi secure socket layer (SSL) 128 bit dan secure HTTP (HTTPS), yang

berfungsi mengenskripsi informasi yang dikirimkan pengguna. Sehingga, ketika terjadi

man in the middle attack, informasi tetap aman dan tidak bisa dibaca oleh penyadap.

2. Melengkapi nasabah dengan alamat pengamanan tambahan berupa token PIN. Alat ini

berfungsi menghasilkan PIN yang selalu berganti ketika nasabah melakukan transaksi.

3. Memasang sertifikat di situsnya sebagai proteksi tambahan. Sehingga, nasabah bisa

membedakan antara situs asli dan situs gadungan dengan melihat peringatan di browser.

4. Penggunaan firewall dan antivirus untuk mencegah akses ilegal di jaringan perbankan.

Kesadaran berteknologi

Meskipun pihak bank selaku penyedia layanan internet banking telah meningkatkan

pengamanan layanannya, tetap saja sasaran yang paling empuk adalah pengguna layanan. Titik

kelemahannya ada pada minimnya kesadaran berteknologi pengguna. Misalnya, pengguna

berbagi kode PIN, selalu mengklik "Yes" ketika muncul notifikasi di komputer, dan lupa logout.

Berikut beberapa tips agar aman bertransaksi menggunakan internetbanking.

- Selalu periksa kembali alamat situs layanan internet banking yang di ketikan di address

bar. Pastikan bahwa alamat situs telah lengkap, tidak kurang, dan tidak lebih.

- Bila muncul peringatan sertifikasi situs saat mengakses internet banking, sebaiknya

batalkan akses dan periksa ulang alamat situs. Biasanya, situs internet banking telah

disertifikasi secara internasional sehingga tidak akan muncul peringatan sertifikasi.

- Disarankan untuk tidak mengakses situs internet banking di tempat-tempat publik dan

kurang terpercaya, seperti di komputer warnet, komputer kantor, komputer teman, dan

free hotspot. Lebih diutamakan menggunakan komputer pribadi.

- Tetap rahasiakan informasi apa pun dan kepada siapa pun terkait dengan akses internet

banking yang dimiliki, termasuk: username, password, dan PIN. Ubahlah password dan

PIN secara berkala.

- Jika menemui keganjilan apa pun, hentikan kegiatan dan jangan lagi memasukkan

password atau informasi sensitif lainnya. Tanyakan kepada orang yang dipercaya atau

costumer support bank bersangkutan.

- Meskipun tidak menjamin 100 persen aman, pasanglah antivirus dan firewall untuk

menghindari key-logger.

- Hindari mengakses situs porno dan situs penyedia aplikasi game gratisan. Biasanya, virus

dan trojan key-logger menumpang dalam situs ini.

- Untuk keamanan maksimal dan terhindar dari man in the middle attack serta virus dan

trojan, gunakan komputer dengan sistem operasi yang aman dan bebas dari virus dan

trojan, seperti Linux dan Macintosh.

- Selalu klik logout setelah selesai menggunakan internet banking.**

Read more at: http://bolehngeblog.blogspot.com/2010/09/internet-banking-meski-aman-

tetap-harus.html

Copyright bolehngeblog.blogspot.com Under Common Share Alike Atribution

Waspadai Bahaya ‘Typo Site’ !

Berinternet Banking memang menyenangkan, karena berbagai transaksi bisa dilakukan kapan

saja dan dimana saja. Bahkan tanpa harus beranjak dari meja kerja sekalipun. Namun adakalanya

internet banking menjadi sasaran empuk kejahatan di dunia maya (cyber crime).

Fenomena cybercrime jelas harus diwaspadai karena kejahatan ini agak berbeda dengan

kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan

tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Sehingga seringkali

para korban tidak menyadarinya. Dan salah satu jenis kejahatan tersebut adalah typo site.

Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya.

Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi

lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat

samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?

Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis

domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama

domain itu belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip

itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah

ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering

disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap

user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan

untuk melakukan transaksi illegal.

TIPS Untuk Anda :

Untuk mencegah terjebak typo site, selalu periksa kembali ejaan nama situs yang Anda

ketikkan. Jangan sampai ada kesalahan ketik, termasuk penggunaan symbol. Kesalahan yang

banyak terjadi contohnya dalam penulisan huruf EL KECIL (l) yang mirip dengan huruf I

BESAR (I), atau angka LIMA (5) mirip dengan huruf S BESAR (S).

Situs Internet Banking, biasanya dilengkapi sertifikat sebagai proteksi tambahan. Untuk itu, jika

Anda meragukan kebenaran sertifikat sebuah situs , Anda dapat meng-klik View Certificate

untuk melihat rincian sertifikat dan memastikan apakah perusahaan yang Anda masuki situsnya

dapat dipercayai. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet

banking , lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang

Anda ketikkan.

Jika Anda mengakses situs internet banking dari sebuah link, periksalah juga apakah link

tersebut membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau

salah ketik.

Aman Bertransaksi Dengan Token PIN Mandiri

Aspek keamanan dalam menggunakan fasilitas Internet Banking memang masih diragukan oleh

sebagian orang. Namun, mulai saat ini Anda bisa membuang jauh-jauh kekhawatiran tersebut

karena Internet Banking Mandiri telah dilengkapi dengan sistem keamanan berlapis untuk

menjamin kerahasiaan data transaksi Anda. Tak hanya itu, semua transaksi yang dilakukan lewat

Internet Banking juga lebih terlindungi berkat Token PIN Mandiri.

Apa itu Token PIN Mandiri?

Token PIN Mandiri adalah alat pengaman tambahan untuk melakukan transaksi

finansial di Internet Banking Mandiri . Token PIN Mandiri ini berfungsi untuk

mengeluarkan dinamyc password (PIN Dinamis), yaitu PIN yang selalu berubah dan

hanya dapat digunakan satu kali untuk tiap transaksi finansial yang dilakukan,

PIN Dinamis tersebut (disebut juga sebagai PIN Mandiri) digunakan sebagai otentikasi transaksi

pada saat nasabah melakukan transaksi melalui Internet Banking Mandiri. Sedangkan untuk

login ke dalam sistem Internet Banking Mandiri, nasabah cukup menggunakan USER ID dan

PIN Internet Banking (PIN statis) yang dibuat pada saat nasabah mendaftarkan diri sebagai

pengguna.

Adapun bentuk dari token PIN ini menyerupai kalkulator dengan ukuran sekitar 3 x 5 sentimeter.

Apa keuntungan memiliki token PIN Mandiri ?

Pemakaian Token PIN Mandiri jelas menguntungkan karena PIN selalu berganti setiap

bertransaksi sehingga sukar dilacak oleh orang lain. Ditambah lagi token PIN ini unik bagi setiap

nomor rekening dan tidak bisa digunakan pada rekening lain. Menariknya, benda kecil ini telah

tersedia dalam sebelas macam warna, sehingga para nasabah bisa memilih yang disukainya

Ingin mendapatkan Token PIN Mandiri? Simak yang berikut.

Menjadi pemegang salah satu atau lebih rekening tabungan Mandiri, rekening giro rupiah

atau mata uang lainnya.

Telah melakukan pendaftaran di Internet Banking Mandiri

Melakukan proses registrasi Token PIN Mandiri di cabang dengan mengisi formulir

persyaratan dan ketentuan kepemilikan Token PIN Mandiri

Membayar biaya administrasi kepemilikan token PIN Mandiri

Proses registrasi dan pengambilan Token dapat dilakukan di seluruh cabang bank

Mandiri

Melakukan aktivasi Token PIN Mandiri di menu administrasi yang terdapat di dalam

Internet Banking Mandiri sesuai dengan kanal elektronik yang digunakan.

Internet Banking Mandiri, Aman dari 'Keylogger'

Pernahkah Anda mendengar istilah ‘keylogger’? Inilah salah satu cyber crime yang patut Anda

waspadai tatkala menggunakan fasilitas internet banking.

Keylogger adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan

menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar

monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang

tampil di monitor hanyalah '*****' misalnya, namun isi password tersebut dapat terekam dan

otomatis dapat terbaca.

Hasil rekaman ini akan langsung tersimpan pada komputer dan dikirimkan melalui internet

kepada si pencuri data tersebut. Bisa lewat e-mail, irc atau bahkan bisa diamati langsung secara

realtime melalui web.

Bagaimana keylogger bekerja?

Keylogger hanya merekam penekanan tombol pada keyboard dan menyimpannya pada suatu

tempat untuk selanjutnya diambil kembali. Secara teknis, keylogger akan 'menangkap' semua

karakter yang masuk ke dalam komputer kecuali [Ctrl] + [Alt] + [ Del].

Internet Banking Mandiri Aman dari Keylogger

Bagi Anda nasabah bank Mandiri tak perlu khawatir atas cyber crrime yang satu ini, karena

Internet Banking Mandiri sudah dilengkapi dengan Token PIN mandiri. Dengan fasilitas ini,

rekening Anda tidak mungkin disalahgunakan meskipun informasi yang Anda masukkan telah

tertangkap oleh keylogger. Token PIN Mandiri ini berfungsi untuk menghasilkan PIN yang

selalu berganti (PIN Dinamis) setiap kali nasabah melakukan transaksi finansial. Dengan

demikian, jika PIN Anda telah diketahui pada suatu waktu oleh orang lain, maka orang tersebut

tetap tidak bisa melakukan transaksi dari PIN yang sama.

Tips agar Aman Ber-interent Banking

Segera aktifkan Token PIN Mandiri Anda.

Pastikan bahwa komputer yang Anda akan gunakan benar-benar aman dan terpercaya.

Lebih baik tidak mengakses situs internet banking dari tempat-tempat publik atau tempat

umum, seperti misalnya komputer di warnet, di kantor (yang digunakan bersama-sama)

atau milik orang lain, dsb. Gunakanlah komputer pribadi dimana hanya Anda yang

memiliki akses ke sana.

Jika Anda merasa bahwa ada sesuatu yang ganjil telah terjadi saat melakukan transaksi

lewat Internet banking, segera hubungi Call Center Mandiri di nomor telepon 14000

atau email [email protected].

Waspadai Penipuan Bermodus Phising

Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda,

seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan

transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak

bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai

phising.

Apa itu phising?

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening

bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh

pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu

nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising

selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group

(APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs

palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya,

situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga

terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga

Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak

meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga

resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing

korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing

mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan

pada e-mail yang dikirim.

Mencegah phishing

Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi

rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-

mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan

kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-

mail.

Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.

Berikut langkah memproteksi diri dari penipuan bermodus phishing.

Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, yaitu:

www.bankmandiri.co.id pada menu bar di browser Anda.

Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain

bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor

PIN untuk alasan apapun.

Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan

menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-

data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.

Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu,

dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan

http://www.bankmandiri.co.id/

cara langsung menghubungi pihak Bank Mandiri.

Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?

Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila

Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank

Mandiri, segera hubungi Call Mandiri di 14000 dari telepon atau ponsel Anda untuk melakukan

konfirmasi.

http://www.bankmandiri.co.id/article/contact.asp

Tips Menjaga Kerahasiaan PIN

Personal Identification Number atau PIN merupakan kode rahasia yang diberikan pihak Bank

Mandiri kepada nasabahnya, sehingga nasabah memiliki kewenangan untuk bertransaksi. PIN

merupakan kunci utama keamanan bertransaksi, khususnya lewat e-banking. Pihak bank akan

mengidentifikasi nasabahnya lewat penggunaan USER ID dan PIN internet Banking Mandiri .

Jika USER ID dan PIN Internet Banking Mandiri yang dimasukkan tidak cocok, maka data

nasabah tidak akan ter-verifikasi . Dengan demikian log-in tidak bisa dilakukan. Sebaliknya,

login dapat dilakukan bila User ID dan PIN Internet Banking Mandiri yang diinput benar , tak

peduli apakah yang memasukkan User ID dan PIN itu benar-benar si pemilik rekening atau

bukan. Oleh karena itu, amat penting bagi nasabah untuk memproteksi identitas yang satu ini.

Jika PIN diketahui orang lain, ada kemungkinan orang-orang yang tak bertanggung jawab ikut

memanfaatkannya untuk melakukan akses illegal.

Perlu diketahui, user ID dan PIN tidak bisa diduplikasikan oleh sistem apapun. Selain itu,

kombinasi antara User ID dan PIN bersifat unik pada setiap nasabah. User ID adalah rangkaian

alphanumeric yang terdiri dari 6 sampai 10 karakter, sedangkan PIN adalah rangkaian numeric

yang terdiri dari 6 digit angka . Dengan demikian, asalkan tidak diketahui oleh orang lain,

amatlah sulit bagi mereka untuk menebak kombinasinya

Beberapa tips untuk mengamankan PIN Anda.

Jangan pernah menggunakan PIN yang sama untuk memenuhi kebutuhan finansial

maupun non finansial yang Anda lakukan lewat web, seperti e-mail, online shopping,

dan pelayanan langganan online lainnya.

Jangan membuat PIN yang merupakan pengulangan dari User ID

Jangan menggunakan PIN yang dapat ditebak dengan mudah oleh orang lain, seperti

nomor telepon, tanggal kelahiran, nomor kendaraan, atau data pribadi lainnya.

Sebaiknya pilihlah nomor PIN yang unik dan tidak bermakna. Semakin acak, semakin

bagus.

Jangan menggunakan nomor PIN yang berurut seperti 123456 atau PIN yang merupakan

pengulangan satu angka seperti : 111111

Jangan pernah memberikan PIN (nomor identifikasi personal) Anda pada orang lain,

termasuk orang-orang terdekat Anda dan bahkan pihak bank sekalipun.

Jangan mencatat PIN pada kertas atau menyimpannya secara tertulis ditempat yang

orang lain bisa membacanya, contoh : agenda atau kalender. Jangan pula menuliskan

PIN Anda atau menyimpannya di hard disk komputer, disket, telepon seluler atau benda-

benda riskan lainnya. Akan lebih baik lagi jika Anda bisa mengingatnya tanpa harus

menuliskannya.

Berhati-hati menggunakan User ID dan PIN Internet Banking Mandiri agar tidak terlihat

atau dibaca orang lain.

Jika Anda menggunakan layanan Internet Banking, sebelum memasukkan USER ID dan

PIN, Anda harus selalu meyakinkan bahwa situs yang Anda kunjungi benar. Pastikan

bahwa halaman internet banking yang Anda kunjungi merupakan milik Bank Mandiri,

yaitu adanya tampilan tulisan http://www.bankmandiri.co.id pada field address. Dan

pada saat Anda telah meng-klik tombol Login field address, disana akan tampil tulisan

https://ib.bankmandiri.co.id.

(sudah tidak relevan lagi, rata2 browser sekarang sudah support SSL) . Seluruh data di

Internet Banking Mandiri dikirimkan melalui protocol Secure Socket Layer (SSL 128 bit

encription ), yaitu suatu standar International pengiriman data rahasiadan paling aman

saat ini melalui internet. Protocol SSL ini akan mengacak data yang dikirimkan menjadi

kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2

pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka

kode-kode tersebut. Ada beberapa cara untuk memastikan bahwa situs yang Anda

kunjungi adalah resmi milik Bank Mandiri dan menggunakan SSL 128 , antara lain

sebagai berikut:

o Lihat simbol "gembok" di bagian bawah dari browser Anda. Double click simbol

"gembok" tersebut dan akan muncul informasi dari sertifikat tersebut,

o "Issued to: ib. bankmandiri.co.id" dan cek sertifikat status pada tab certification

Path akan tertulis “This certificate is OK”

https://ib.bankmandiri.co.id/

http://www.bankmandiri.co.id/

Ubahlah PIN Anda secara berkala dengan menggunakan pelayanan rubah PIN di menu

Administrasi pada Internet Banking Mandiri

Ubahlah segera PIN Anda jika Anda merasa PIN tersebut telah diketahui orang yang

tidak berwenang.

Jika Anda salah memasukkan PIN 3 (tiga) kali berturut-turut, system akan memblokir akses

Anda secara otomatis. Untuk mengaktifkan kembali hubungi Call Mandiri di nomor telepon

14000 atau (021) 5299-7777, melalui e-mail ke [email protected] atau Bank

Mandiri terdekat.

mailto:[email protected]

Etika dalam Ber-Internet Banking

Dalam menggunakan internet banking, ada etika yang mesti diperhatikan agar transaksi dapat

berlangsung dengan aman dan nyaman. Berikut etika yang berlaku:

1. User ID dan PIN harus selalu dijaga kerahasiaannya. Untuk itu hanya Anda sendiri yang

layak mengetahuinya. Bahkan petugas Customer Care Bank Mandiri sekalipun tidak

berhak mengetahuinya.

2. Pastikan untuk melakukan Log Out setiap kali Anda selesai menggunakan Internet

banking atau saat hendak meninggalkan komputer meski hanya untuk sejenak. Hal ini

untuk melindungi Anda dari kemungkinan adanya orang lain pengguna komputer setelah

Anda dapat mengakses informasi account Anda.

3. Jangan sekali-sekali memberikan detil informasi pribadi Anda pada form dalam situs-

situs seperti saat mengikuti kuis online. Hal in untuk mencegah agar informasi pribadi

Anda tidak bisa tertangkap oleh website gadungan.

4. Tidak disarankan untuk menggunakan WiFi (dalam area hot spot) dalam melakukan

transaksi lewat internet banking, karena jaringan tanpa kabel ini tidak terjamin

keamanannya.

5. Lindungi komputer Anda dari virus dan program berbahaya lainnya. Pastikan software

anti virus terbaru aktif di komputer Anda.

6. Periksa account Anda beserta transaksi yang pernah Anda lakukan sebelumnya secara

detil dan rutin. Hal ini untuk meyakinkan bahwa tak ada transaksi illegal dalam account

Anda. Selain itu, perlu juga dibuat catatan, kapan Anda terakhir login. Catat tanggal dan

jam saat Anda melakukan log in ke Internet Banking.

7. Jika terjadi masalah dalam melakukan transaksi lewat Internet banking, hubungi Call

Center Mandiri di 14000 atau 021-52997777 atau email

[email protected].

. Pengertian E-Banking

Apa itu e-banking? E-banking didefinisikan sebagai penghantaran otomatis jasa dan produk bank

secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif. E-Banking

meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk

mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa

bank melalui jaringan pribadi atau publik, termasuk internet. Nasabah dapat mengakses e-

banking melalui piranti pintar elektronis seperti komputer/PC, PDA, ATM, atau telepon.

Marilah kita telaah satu persatu saluran dari e-Banking yang telah diterapkan bank-bank di

Indonesia sebagai berikut:

1. ATM, Automated Teller Machine atau Anjungan Tunai Mandiri, ini adalah saluran e-Banking

paling populer yang kita kenal. Setiap kita pasti mempunyai kartu ATM dan menggunakan

fasilitas ATM. Fitur tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan

penarikan tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk

melakukan pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon),

pembelian (a.l. voucher dan tiket), dan yang terkini transfer ke bank lain (dalam satu switching

jaringan ATM). Selain bertransaksi melalui mesin ATM, kartu ATM dapat pula digunakan untuk

berbelanja di tempat perbelanjaan, berfungsi sebagai kartu debit. Bila kita mengenal ATM

sebagai mesin untuk mengambil uang, belakangan muncul pula ATM yang dapat menerima

setoran uang, yang dikenal pula sebagai Cash Deposit Machine/CDM. Layaklah bila ATM

disebut sebagai mesin sejuta umat dan segala bisa, karena ragam fitur dan kemudahan

penggunaannya.

2. Phone Banking, ini adalah saluran yang memungkinkan nasabah untuk melakukan transaksi

dengan bank via telepon. Pada awalnya lazim diakses melalui telepon rumah, namun seiring

dengan makin populernya telepon genggam/HP, maka tersedia pula nomor akses khusus via HP

bertarif panggilan flat dari manapun nasabah berada. Pada awalnya, layanan Phone Banking

hanya bersifat informasi yaitu untuk informasi jasa/produk bank dan informasi saldo rekening

serta dilayani oleh Customer Service Operator/CSO. Namun profilnya kemudian berkembang

untuk transaksi pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan

telepon), pembelian (a.l. voucher dan tiket), dan transfer ke bank lain; serta dilayani oleh

Interactive Voice Response (IVR). Fasilitas ini boleh dibilang lebih praktis ketimbang ATM

untuk transaksi non tunai, karena cukup menggunakan telepon/HP di manapun kita berada, kita

bisa melakukan berbagai transaksi, termasuk transfer ke bank lain.

3. Internet Banking, ini termasuk saluran teranyar e-Banking yang memungkinkan nasabah

melakukan transaksi via internet dengan menggunakan komputer/PC atau PDA. Fitur transaksi

yang dapat dilakukan sama dengan Phone Banking yaitu informasi jasa/produk bank, informasi

saldo rekening, transaksi pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik,

dan telepon), pembelian (a.l. voucher dan tiket), dan transfer ke bank lain. Kelebihan dari saluran

ini adalah kenyamanan bertransaksi dengan tampilan menu dan informasi secara lengkap

tertampang di layar komputer/PC atau PDA.

4. SMS/m-Banking, saluran ini pada dasarnya evolusi lebih lanjut dari Phone Banking, yang

memungkinkan nasabah untuk bertransaksi via HP dengan perintah SMS. Fitur transaksi yang

dapat dilakukan yaitu informasi saldo rekening, pemindahbukuan antar rekening, pembayaran

(a.l. kartu kredit, listrik, dan telepon), dan pembelian voucher. Untuk transaksi lainnya pada

dasarnya dapat pula dilakukan, namun tergantung pada akses yang dapat diberikan bank. Saluran

ini sebenarnya termasuk praktis namun dalam prakteknya agak merepotkan karena nasabah harus

menghapal kode-kode transaksi dalam pengetikan sms, kecuali pada bank yang melakukan

kerjasama dengan operator seluler, menyediakan akses banking menu – Sim Tool Kit (STK)

pada simcardnya.

Di balik kemudahan e-Banking tersimpan pula risiko, untuk itu diperlukan pengaman yang baik.

Lazimnya untuk ATM, nasabah diberikan kartu ATM dan kode rahasia pribadi (PIN); sedangkan

untuk Phone Banking, Internet Banking, dan SMS/m-Banking, nasabah diberikan kode pengenal

(userid) dan PIN. Sebagai pengaman tambahan untuk internet banking, pada bank tertentu

diberikan piranti tambahan untuk mengeluarkan PIN acak/random. Sedangkan untuk SMS

Banking, nasabah diminta untuk meregistrasikan nomor HP yang digunakan.

Dengan beragamnya kemudahan transaksi via e-Banking, kini pilihan ada di tangan kita untuk

memanfaatkannya atau tidak. Namun mengingat tidak semua bank menyediakan layanan-

layanan tersebut, maka seberapa pintarkah bank kita? Untuk dapat bertransaksi pintar, kini

saatnya memilih bank pintar kita, tentunya sesuai kebutuhan transaksi.

B. Jenis-Jenis Teknologi E-Banking

1) Automated Teller Machine (ATM). Terminal elektronik yang disediakan lembaga keuangan

atau perusahaan lainnya yang membolehkan nasabah untuk melakukan penarikan tunai dari

rekening simpanannya di bank, melakukan setoran, cek saldo, atau pemindahan dana.

2) Computer Banking. Layanan bank yang bisa diakses oleh nasabah melalui koneksi internet ke

pusat data bank, untuk melakukan beberapa layanan perbankan, menerima dan membayar

tagihan, dan lain-lain.

3) Debit (or check) Card. Kartu yang digunakan pada ATM atau terminal point-of-sale (POS)

yang memungkinkan pelanggan memperoleh dana yang langsung didebet (diambil) dari rekening

banknya.

4) Direct Deposit. Salah satu bentuk pembayaran yang dilakukan oleh organisasi (misalnya

pemberi kerja atau instansi pemerintah) yang membayar sejumlah dana (misalnya gaji atau

pensiun) melalui transfer elektronik. Dana ditransfer langsung ke setiap rekening nasabah.

5) Direct Payment (also electronic bill payment). Salah satu bentuk pembayaran yang

mengizinkan nasabah untuk membayar tagihan melalui transfer dana elektronik. Dana tersebut

secara elektronik ditransfer dari rekening nasabah ke rekening kreditor. Direct payment berbeda

dari preauthorized debit dalam hal ini, nasabah harus menginisiasi setiap transaksi direct

payment.

6) Electronic Bill Presentment and Payment (EBPP). Bentuk pembayaran tagihan yang

disampaikan atau diinformasikan ke nasabah atau pelanggan secara online, misalnya melalui

email atau catatan dalam rekening bank. Setelah penyampaian tagihan tersebut, pelanggan boleh

membayar tagihan tersebut secara online juga. Pembayaran tersebut secara elektronik akan

mengurangi saldo simpanan pelanggan tersebut.

7) Electronic Check Conversion. Proses konversi informasi yang tertuang dalam cek (nomor

rekening, jumlah transaksi, dll) ke dalam format elektronik agar bisa dilakukan pemindahan dana

elektronik atau proses lebih lanjut.

8) Electronic Fund Transfer (EFT). Perpindahan “uang” atau “pinjaman” dari satu rekening ke

rekening lainnya melalui media elektronik.

9) Payroll Card. Salah satu tipe “stored-value card” yang diterbitkan oelh pemberi kerja sebagai

pengganti cek yang memungkinkan pegawainya mengakses pembayaraannya pada terminal

ATM atau Point of Sales. Pemberi kerja menambahkan nilai pembayaran pegawai ke kartu

tersebut secara elektronik.

10) Preauthorized Debit (or automatic bill payment). Bentuk pembayaran yang mengizinkan

nasabah untuk mengotorisasi pembayaran rutin otomatis yang diambil dari rekening banknya

pada tanggal-tangal tertentu dan biasanya dengan jumlah pembayaran tertentu (misalnya

pembayaran listrik, tagihan telpon, dll). Dana secara elektronik ditransfer dari rekening

pelanggan ke rekening kreditor (misalnya PLN atau PT Telkom).

11) Prepaid Card. Salah satu tipe Stored-Value Card yang menyimpan nilai moneter di dalamnya

dan sebelumnya pelanggan sudah membayar nilai tersebut ke penerbit kartu.

12) Smart Card. Salah satu tipe stored-value card yang di dalamnya tertanam satu atau lebih

chips atau microprocessors sehingga bisa menyimpan data, melakukan perhitungan, atau

melakukan proses untuk tujuan khusus (misalnya validasi PIN, otorisasi pembelian, verifikasi

saldo rekening, dan menyimpan data pribadi). Kartu ini bisa digunakan pada sistem terbuka

(misalnya untuk pembayaran transportasi publik) atau sistem tertutup (misalnya MasterCard atau

Visa networks).

13) Stored-Value Card. Kartu yang di dalamnya tersimpan sejumlah nilai moneter, yang diisi

melalui pembayaran sebelumnya oleh pelanggan atau melalui simpanan yang diberikan oleh

pemberi kerja atau perusahaan lain. Untuk single-purpose stored value card, penerbit (issuer) dan

penerima (acceptor) kartu adalah perusahaan yang sama dan dana pada kartu tersebut

menunjukkan pembayaran di muka untuk penggunaan barang dan jasa tertentu (misalnya kartu

telpon). Limited-purpose card secara umum digunakan secara terbatas pada terminal POS yang

teridentifikasi sebelumnya di lokasi-lokasi tertentu (misalnya vending machines di sekolah-

sekolah). Sedangkan multi-purpose card dapat digunakan pada beberapa penyedia jasa dengan

kisaran yang lebih luas, misalnya kartu dengan logo MasterCard, Visa, atau logo lainnya dalam

jaringan antar bank.

C. Manfaat E-Banking

Electronic Banking (e-banking) merupakan suatu aktifitas layanan perbankan yang

menggabungkan antara sistem informasi dan teknologi, e-banking meliputi phone banking,

mobile banking, dan internet banking. Fungsi penggunaannya mirip dengan mesin ATM dimana

sarananya saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo

rekening, transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan rutin

bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan e-banking banyak

keuntungan yang akan diperoleh nasabah terutama apabila dilihat dari banyaknya waktu dan

tenaga yang dapat dihemat karena e-banking jelas bebas antrian dan dapat dilakukan dari mana

saja sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking

tersebut.

Seorang nasabah akan dibekali dengan login dan kode akses ke situs web dimana terdapat

fasilitas e-banking milik bank bersangkutan. Selanjutnya, nasabah dapat melakukan login dan

melakukan aktifitas perbankan melalui situs web bank bersangkutan. Sebenarnya e-banking

bukan barang baru di internet, tapi di Indonesia sendiri baru beberapa tahun belakangan ini

marak diaplikasikan oleh beberapa bank papan atas. Konon ini berkaitan dengan keamanan

nasabah yang tentunya menjadi perhatian utama dari para pengelola bank disamping masalah

infrastruktur bank bersangkutan.

Keamanan memang merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya

di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan

oleh tangan-tangan yang tidak bertanggung jawab.

Sebuah situs e-banking diwajibkan untuk menggunakan standar keamanan yang sangat ketat

untuk menjamin bahwa setiap layanan yang mereka sediakan hanya dimanfaatkan oleh mereka

yang memang betul-betul berhak. Salah satu teknik pengamanan yang sering dugunakan dalam

e-banking adalah melalui SSL (Secure Socket Layer) maupun lewat protokol HTTPS (Secure

HTTP).

BCA salah satu bank pelopor e-banking di Indonesia contohnya. BCA menawarkan produk

perbankan elektronik berupa KlikBCA, yang memberikan kemudahan untuk melakukan

transaksi perbankan melalui komputer dan jaringan internet. KlikBCA dilengkapi dengan

security untuk menjamin keamanan dan kerahasiaan data dan transaksi yang dilakukan oleh

nasabah. Untuk menambah keamanan pihak bank melengkapi juga dengan KeyBCA, yaitu alat

pengaman tambahan untuk lebih mengamankan transaksi finansial di KlikBCA. Alat ini

berfungsi untuk mengeluarkan password yang selalu berganti setiap kali melakukan transaksi

finansial. Dengan demikian, keamanan nasabah bertransaksi akan makin terjaga.

Dengan hadirnya e-banking tidak hanya nasabah saja yang mendapatkan manfaat melainkan juga

menciptakan efek manfaat yang lain bagi bank, yakni meningkatkan pendapatan berbasis komisi

atau biaya (fee based income). Sebagian besar fee berasal dari layanan transaksi yang ditawarkan

e-banking, misalnya untuk pembayaran tagihan listrik dikenai biaya Rp 2.500 per transaksi.

Semakin sering nasabah bertransaksi lewat e-banking, semakin banyak pula fee yang diperoleh

bank. Belakangan ini jenis pendapatan nonbunga tumbuh lebih cepat ketimbang pendapatan

bunga. Selain itu biaya operasional juga menjadi sangat murah dibandingkan dengan biaya

transaksi melalui kantor cabang, biaya di cabang relatif lebih besar karena untuk membayar

karyawan, pengamanan, listrik, dan biaya sewa gedung. Dengan segala manfaat yang bisa

didapat melalui e-banking beberapa bank rela menanamkan investasi yang mahal untuk

mengembangkan e-banking. Akan tetapi tidak banyak bank yang bisa mengembangkannya

karena terbenturnya masalah biaya.

D. Keamanan Dalam Menggunakan Fasilitas E-Banking

Bagaimana Virus dan Phising digunakan untuk mengalahkan pengamanan Token. Bagaimana

caranya mengirimkan dokumen digital rahasia dengan cepat, aman dan praktis ke alamat email

rekan atau kolega bisnis, yang mungkin sedang berada di Yogya dan tidak memiliki komputer

dan terkoneksi ke internet hanya dari warnet ? Kalau filenya di kompres (zip) dan diberi

password atau dokumen MS office di beri password dan relatif mudah dibuka oleh orang yang

tidak berhak dengan tools pembuka password (password cracker) yang banyak tersedia di

internet (underground seperti www.astalavista.com). Dengan menggunakan dictionary attack

atau brute force hanya masalah waktu saja password tersebut akan dapat ditemukan. Password

Recovery Tools yang sering disalahgunakan untuk membuka file orang lain yang dipassword

Salah satu cara yang lebih aman adalah mengenkrip file yang dikirim dan lebih afdol lagi jika

file tersebut diberikan time limit, sehingga seperti film Mission Impossible, selewat dari waktu

yang anda tentukan file tersebut akan rusak (self destruct). Tetapi, diluar itu ada satu hal krusial

yang harus anda perhatikan dan jalankan dengan baik jika ingin mendapatkan perlindungan

sekuriti yang baik, karena meskipun enkripsi sudah dilakukan, tetapi password ekripsi juga

dikirimkan ke alamat email yang sama. Ibarat kata Gito Rollies itu namanya “Sama Juga

Bohong”. Karena siapapun yang memiliki akses untuk mendapatkan file yang anda kirim melalui

email di tengah jalan sudah pasti memiliki akses untuk mendapatkan email berikutnya yang

berisi password. Lalu bagaimana cara menghadapi masalah ini ?

Jawabannya “Two Factor Authentication” / T-FA. Seperti kita ketahui, ada tiga faktor universal

(“sesuatu”) yang digunakan untuk autentifikasi individu. Pertama adalah “Sesuatu yang kamu

tahu” seperti password, PIN atau identitas yang ada didompet anda seperti nomor KTP, SIM dan

Kartu Mahasiswa. Kedua adalah “Sesuatu yang kamu miliki” seperti Handphone, kartu kredit

atau security token. Ketiga “Sesuatu yang ada di diri kamu” seperti sidik jari, sidik retina atau

biometrik lain.

Lalu bagaimana jawaban dari masalah di atas ? Mudah, setelah anda melakukan “pekerjaan

rumah” mengenkripsi file dengan baik dan aman (gunakan Norman Privacy untuk mengenkripsi

file dan membuat self extracting exe dan memberi password pada dokumen yang ingin anda

enkripsi), kirimkan password dekripsi melalui media lain, seperti telepon, SMS atau alamat

website rahasia berisi password yang hanya anda ketahui berdua.

Jika anda melakukan praktek ini, tingkat keamanan data anda menjadi selevel dengan

pengamanan yang dilakukan oleh Bank dalam melindungi nasabahnya yang melakukan Internet

Banking. Bahkan dibandingkan beberapa bank di Indonesia yang hanya mengandalkan password

dan tidak mengandalkan Two Factor Authentication (T-FA), dokumen anda terlindung jauh lebih

aman.

Seberapa mampu teknologi mengamankan transaksi internet Banking anda ? Bagaimana para

kriminal mengeksploitasi hal ini ? Lalu bagaimana sebaiknya anda bersikap ?

Seperti kita ketahui, sekuriti dengan kenyamanan berbanding terbalik. Makin aman suatu

transaksi, makin sulit di implementasikan. Makin nyaman suatu transaksi, makin mudah

ditembus. Walaupun dalam beberapa kasus, analisa dan kreativitas dari penyedia layanan

internet banking dapat memberikan keamanan dan kenyamanan pada tingkat yang dapat diserap

dengan baik oleh segala lapisan masyarakat sehingga dapat di implementasikan dengan cepat dan

baik. Tetapi ada satu “ground rule” yang harus disadari oleh penyedia jasa internet banking,

“Teknologi selalu berkembang dan tidak ada satupun pengamanan yang kekal”. Dengan kata

lain, kriminal akan selalu mencari cara (dan berhasil) menembus teknik pengamanan transaksi

yang ada dan para penyedia jasa layanan keamanan harus “selalu” mengikuti perkembangan dan

melakukan teknik baru dalam pengamanan transaksi.

Tools yang paling sering digunakan untuk menembus perlindungan internet banking adalah

malware. Seperti kita ketahui, ada program berbahaya yang untuk merekam semua ketukan

keyboard komputer yang anda (nasabah internet banking) lakukan pada keyboard, yaitu key

logger. Dengan key logger, semua ketukan keyboard yang anda lakukan akan direkam dan

biasanya dimasukkan pada trojan horse yang menumpang pada game, virus atau program

gratisan yang anda download dari internet. Harga yang anda bayar untuk program gratisan jika

mengandung Trojan Horse yang berhasil mengeksploitasi data rahasia anda bisa jauh lebih mahal

daripada anda membeli program original.

Lalu ada beberapa bank yang menggunakan papan keyboard virtual yang muncul di layar

komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah

memasukkan data / pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual

menggunakan mouse. Dengan trojan horse yang sama, kriminal dengan mudah melakukan

screen capture (Print Screen) sehingga dapat mengetahui susunan keyboard virtual yang muncul

setiap kali dan dengan menganalisa waktu dan koordinat-koordinat dimana mouse di klik oleh

user… voila …..apapun di klik nasabah dengan mouse pada keyboard virtual akan dapat

diketahui.

Karena itu, salah satu perlengkapan yang harus dimiliki oleh nasabah internet banking (must

have) adalah program antivirus dan antispyware yang handal yang mampu mendeteksi keylogger

dan trojan horse yang berbahaya.

Lalu, bagaimana kriminal menghadapi pengamanan Two Factor Authentication seperti token pin

yang mulai populer digunakan oleh bank ? Apakah sudah aman dan tidak mungkin ditembus ?

Apakah internet banking anda dengan Token benar-benar aman ?

Pick enemy your own size, carilah musuh yang sepadan dengan anda. Kalau Chris John yang

masih juara dunia tinju sekalipun di “adu” dengan Mike Tyson yang notabene bukan juara dunia

tinju lagi. Tentunya Chris John akan pikir-pikir melawan Mike Tyson. Mengapa ? Karena

kelasnya berbeda. Kalau Chris John juara dunia kelas bulu, sedangkan Mike merupakan eks

juara dunia kelas berat. Hal tersebut mirip jika kriminal berhadapan head to head dengan server

internet banking. Server tersebut dijaga dengan berbagai pertahanan, firewall, team pemantau

aktivitas etc. Namun, tergantung tujuannya, apakah ingin membobol server internet banking atau

“mendapatkan uang” dari nasabah internet banking. Kalau tujuannya membobol server internet

banking, hal tersebut tidak dibahas disini karena hanya komunitas hacker tertentu dengan skill

yang diatas rata-rata yang memiliki kemampuan dan jaringan untuk melakukan hal tersebut.

Namun jika tujuannya adalah mendapatkan uang dari rekening internet banking, maka pameo

“pick enemy your own size” berlaku. Jadi, kriminal akan memilih lawan dengan pertahanan yang

lebih lemah dari server internet banking di bank. Siapa itu ? Tidak lain dan tidak bukan adalah

pengguna internet banking.

Seperti kita ketahui, dalam penerapan sekuriti, salah satu hal kunci dalam keberhasilan

penerapan sekuriti adalah partisipasi “user”. Sebagai gambaran, sekalipun sudah menggunakan

program antivirus terkenal, suatu jaringan komputer dengan mudah akan terinfeksi virus jika

usernya sering mengunjungi website porno atau crack. Sebaliknya, user yang menggunakan

antivirus gratisan sekalipun akan lebih jarang terinfeksi virus jika menerapkan kebiasaan sekuriti

yang baik seperti tidak sembarangan melakukan full sharing, berhati-hati dalam melakukan

browsing dst.

Sebenarnya hal ini disadari sekali praktisi sekuriti oleh bank penyelenggara internet bankingpun

sudah melakukan pengamanan yang memadai, salah satunya adalah dengan

mengimplementasikan token (T-FA two factor authentication). Tetapi tetap saja user merupakan

titik terlemah dalam sekuriti karena sudah menjadi hukumnya bahwa manusia itu unik dengan

1001 kebiasaan dan latar belakang yang berbeda. Selain itu, sesuai hukum piramida, persentase

user internet banking yang tidak paham / perduli sekuriti jauh lebih besar dari jumlah user yang

paham / perduli sekuriti.

DNS cache poisoning dan website forging (Phising)

Salah satu teknik yang patut diwaspadai dalam berpotensi menembus pertahanan internet

banking dengan pengamanan Token adalah DNS cache poisoning dan website forging. Website

forging adalah pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya

bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman

untuk melakukan transaksi.

DNS cache poisoning (DNS poisoning) adalah teknik “meracuni” DNS Server untuk mengelabui

pengguna internet untuk percaya bahwa website “palsu” yang diaksesnya (yang dibuat benar-

benar menyerupai website asli) adalah website asli. Tetapi tentunya anda akan langsung

bertanya, lho bukankah DNS tersebut dimaintain oleh ISP dan tentunya dalam waktu singkat aksi

DNS poisoning ini terdeteksi dan dimentahkan.

Memang betul dan yang dimaksudkan disini bukan DNS poisoning pada DNS server, tetapi DNS

poisoning pada sasaran yang lebih kecil lagi, tetapi tidak kalah berbahaya ….. DNS pada

komputer user. Seperti kita ketahui, OS komputer (baik XP maupun Vista) memiliki file “Host”

yang berfungsi sebagai “DNS server” bagi komputer yang bersangkutan. Jika file host tersebut

berhasil dimanipulasi, maka dengan mudah setiap akses ke website internet banking akan

diarahkan ke website palsu yang sudah di program sedemikian rupa sehingga dapat mengelabui

pengguna internet banking ketika melakukan transaksi internet banking.

Tetapi tentunya anda bertanya, bagaimana dengan pengamanan ganda pada internet banking

yang menggunakan Token ? Bukankah angka PIN (Personal Identification Number) tersebut

merupakan one time PIN dan berubah-ubah setiap kali pengguna komputer melakukan

transaksi ?

Jika kita melihat sekilas kelihatannya pengamanan Token ini sangat aman dan PIN internet

banking yang berbeda untuk setiap pengguna, berubah setiap kali (one time Password) sehingga

sangat sulit diketahui kecuali mendapatkan rumusannya dan memang hanya pemilik Token dan

server internet banking yang mengetahui PIN sehingga “hampir” tidak mungkin untuk

mengetahui PIN tersebut. Jangankan orang lain, pemilik Token saja kalau lupa PIN Tokennya,

sudah tidak ada harapan untuk berinternet banking lagi .

Tetapi dengan DNS poisoning dan website forging / phising ini, kriminal tidak perlu mengetahui

PIN dan pengguna internet banking yang akan memasukkan semua data, baik username,

password, account confirmation PIN dan one time PIN.

Ambil contoh korban DNS poisoning ini melakukan logon ke rekening internetnya. Karena

sudah dialihkan, maka ia akan mengakses situs palsu internet banking yang dibuat sedemikian

rupa agar sama dengan situs internet banking. Lalu si korban memasukkan Username dan

Password yang secara otomatis akan digunakan oleh server untuk login ke website internet

banking yang sebenarnya. Disini Tahap Pertama pengaksesan rekening sudah berhasil

dijalankan.

Lalu bagaimana caranya mendapatkan uang dari korban internet banking ini ? Mudah saja,

walaupun PIN tersebut merupakan one time PIN, tetapi PIN tersebut tidak unik untuk setiap

transaksi dan berlaku universal untuk semua transaksi internet banking, baik pembayaran

rekening telepon, pembayaran asuransi, internet, listrik sampai dengan pengisian pulsa isi ulang.

Ketika user melakukan transaksi, website palsu akan meminta one time PIN yang harus

dimasukkan dan one time PIN yang dimasukkan itu sekarang dapat dipergunakan untuk kriminal

untuk melakukan transaksi non transfer (EG. pembelian pulsa isi ulang) karena transaksi transfer

akan meminta account confirmation PIN.

Bagaimana memanipulasi Host file ?

Pertanyaan lain yang tentunya timbul adalah, bagaimana caranya memanipulasi host file dan

seberapa besar kemungkinan terjadinya manipulasi Host file tersebut ?

Secara teknis, manipulasi Host file Windows sangat mudah dan banyak dilakukan oleh virus-

virus lokal yang beredar di Indonesia. Ambil contoh virus Wayang memanipulasi host file

komputer korbannya dan mengarahkannya setiap akses ke situs sekuriti seperti

www.vaksin.com, www.ansav.com, www.jasakom.com, www.vbbego.com ke localhost

(127.0.0.1) sehingga website-website sekuriti tersebut praktis tidak bisa diakses komputer korban

virus Wayang (lihat gambar). Bahayanya, kalau website sekuriti ini dirubah menjadi website

internet banking dan diarahkan bukan ke localhost, tetapi IP website palsu (forging) di internet

yang telah dipersiapkan sebelumnya, tentunya akan banyak sekali korban internet banking yang

tidak menyadari kalau website internet bankingnya sudah diarahkan ke alamat lain dan menjadi

korban.

E. Peranan Bank Indonesia Dalam Pencegahan Kejahatan Penipuan Internet di

Perbankan

Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999

tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah

mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia

diberikan kewenangan sbb:

1. Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat

prinsip-prinsip kehati-hatian.

2. Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank,

memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan

atas kepemilikan dan kepengurusan bank.

3. Melaksanakan pengawasan bank secara langsung dan tidak langsung.

4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.

Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam

Peraturan Bank Indonesia (PBI). Terkait dengan tugas Bank Indonesia mengatur dan mengawasi

bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia

adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia

telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia

yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko

dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer

(KYC).

Penerapan prinsip Know Your Customer (KYC)

Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya

tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan

prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC).

Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No.

3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles)

sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat

Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan

Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-

Undang tentang Tindak Pidana Pencucian Uang.

F. Manajemen Penyelenggaraan Kegiatan E-Banking

1. Manajemen resiko dalam penyelenggaraan kegiatan internet banking

Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen

risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No.

5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank

Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada

Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)

Pokok-pokok pengaturannya antara lain sbb:

a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko

pada aktivitas internet banking secara efektif.

b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan

pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas

Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam

Surat Edaran Bank Indonesia tersebut.

c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan

internet banking adalah:

1) Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:

a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait

dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses

pengendalian untuk mengelola risiko tersebut.

b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur

pengendalian pengamanan bank.

2) Pengendalian pengamanan (security control)

a) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi)

identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.

b) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa

transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab

dalam transaksi internet banking.

c) Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan

aplikasi lainnya.

d) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges)

yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.

e) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data,

catatan/arsip dan informasi pada transaksi internet banking.

f) Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk

seluruh transaksi internet banking.

g) Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting

pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang

dikeluarkan dan/atau disimpan dalam database.

3) Manajemen Resiko Hukum dan Risiko Reputasi

a) Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan

calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum

bank sebelum melakukan transaksi melalui internet banking.

b) Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan

nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan

produk dan jasa internet banking.

c) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif

untuk memastikan tersedianya sistem dan jasa internet banking.

d) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi

dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal

dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.

e) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing),

bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang

menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.

2. Pokok-pokok pengaturannya antara lain sbb:

a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas

nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang

mencurigakan.

b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:

1) Menetapkan kebijakan penerimaan nasabah.

2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.

3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.

4) Menetapkan kebijakan dan prosedur manajemen resiko yang berkaitan dengan penerapan

Prinsip Mengenal Nasabah.

c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:

1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi

mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan

calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui

profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas

nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen

pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.

2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib

melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan

rekening.

d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial

owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung

identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan

atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial

owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah e-banking.

Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu

sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib

melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen

pendukung tersebut.

f. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau

dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh

nasabah bank.

g. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai

pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi

normal dan tujuan pembukaan rekening.

h.Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya

mencakup:

1) Pengawasan oleh pengurus bank (management oversight).

2) Pendelegasian wewenang.

3) Pemisahan tugas.

4) Sistem pengawasan intern termasuk audit intern.

5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.

3. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank

Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir

internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan

Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering

digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat

dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat

Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP,

tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta

Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan

Menggunakan Kartu.

Adapun pokok-pokok pengaturannya antara lain sbb:

a). Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa

kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal

tersebut.

b). Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus

menyerahkan bukti penerapan manajemen risiko.

c). Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat

kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat

terhadap APMK.

d). Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang

terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan

pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan

chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai

transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk

mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap

berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank

Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank

Dan Penggunaan Data Pribadi Nasabah.

Peraturan-peraturan

Ketentuan mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut

dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara

Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut,

pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah

penyimpan dan simpanannya (Rahasia Bank). Sedangkan keterangan mengenai nasabah selain

sebagai nasabah penyimpan, tidak wajib dirahasiakan.

Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank

Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan

kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka

rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa

izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata

antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas

permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah.

Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah

penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak

hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai

dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih

dahulu dari pimpinan Bank Indonesia.

Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan

nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank,

tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin terlebih

dahulu dari pimpinan Bank Indonesia.

G. Urgensi Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan

Undang-Undang tentang Transfer Dana (UU Transfer Dana)

Payung hukum setingkat undang-undang yang khusus mengatur tentang kegiatan di dunia maya

hingga saat ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya,

untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni

mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal 372),

penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang terdapat dalam Undang-

Undang tentang Tindak Pidana Pencucian Uang dan Undang-Undang tentang Merek.

Ketentuan-ketentuan tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia

maya (cybercrime) yang modus operandinya terus berkembang. Selain itu dalam penanganan

kasusnya seringkali menghadapi kendala antara lain dalam hal pembuktian dengan menggunakan

alat bukti elektronik dan ancaman sanksi yang terdapat dalam KUHP tidak sebanding dengan

kerugian yang diderita oleh korban, misalnya pada kasus internet fraud, salah satu pasal yang

dapat digunakan adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4

(empat) tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran

rupiah.

Terkait dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan

Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana)

diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes

serta dapat memberikan deterrent effect kepada para pelaku cybercrimes sehingga akan berfikir

jauh untuk melakukan aksinya. Selain itu hal yang penting lainnya adalah pemahaman yang

sama dalam memandang cybercrimes dari aparat penegak hukum termasuk di dalamnya law

enforcement.

Adapun Rancangan Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan

oleh pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank

Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait dengan informasi dan

transaksi keuangan.

Hambatan Internet Banking

Documents