HAMBATAN INTERNET BANKING (E-BANKING) - Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking. - Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank. - Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis. - Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking. - Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik. - Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking. * SOLUSI ALTERNATIF
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
HAMBATAN INTERNET BANKING (E-BANKING)
- Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat
menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya
berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan
terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang
menjadi dasar Internet Banking.
- Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga
oleh petugas internal atau manajemen bank.
- Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala
dalam hal pembuktian baik secara teknis maupun non-teknis.
- Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat
lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui
kegiatan Internet Banking.
- Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas
yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
- Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli
terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.
* SOLUSI ALTERNATIF
Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi,
maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup :
1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi
2. Analisa kemungkinan ancaman dan konsekuensinya.
3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme pengamanan yang sesuai.
6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat
penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di
luar negeri.
7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan
perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan
penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan
terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan
melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.
8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan
komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan
sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga
dipantau.
10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan
mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT
perbankan.
11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening
nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai
perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk /
layanan yang disediakannya.
13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.
14. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan
beberapa hal seperti :
a. Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.
b. Terdapat panduan apabila terjadi fraud dalam Internet Banking.
c. Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat
membebankan masalah keamanan Internet Banking kepada pihak bank sehingga
apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.
15. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om
kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit
pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan
menggunakan kartu kredit orang lain secara melawan hukum.
16. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan
khusus untuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas
untuk melakukan investigasi bahkan sampai pada tahap penuntutan.
17. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak
dilakukan.
18. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar
informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai
pihak.
19. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet
Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak
diharuskan mencantumkan dan diminta memeberikan “digital signature atau tanda
tangan elektronik” dalam transaksi online tersebut.
20. POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi
a. Mengembangkan wadah untuk melakukan hubungan informal untuk
menumbuhkan hubungan formal.
b. Pusat penyebaran ke semua partisipan.
c. Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
d. Program pertukaran pelatihan.
e. Membuat format website antar pelaku usaha kartu kredit.
f. Membuat pertemuan yang berkesinambungan antar penegak hukum.
g. Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi
cybercrime di masa depan.
Sistem Keamanan Internet Banking BCA
Untuk menjamin keamanan transaksi Anda, Internet Banking BCA
dilengkapi dengan sistem keamanan berlapis berikut:
SSL 2048-bit encryption
o Seluruh data di Internet Banking BCA dikirimkan melalui Secure Socket Layer
(SSL) yang mulai diaktifkan sejak Anda login ke IB BCA. SSL akan mengacak
data yang dikirim menjadi kode-kode rahasia dengan menggunakan 2048-bit
encryption yang artinya terdapat 2 pangkat 2048 kombinasi angka kunci tetapi
hanya satu kombinasi yang dapat membuka kode-kode tsb.
User ID dan Personal Identification Number (PIN)
o Anda harus memasukkan User ID dan PIN IB BCA setiap kali Anda login ke IB
BCA.
Firewall
o Firewall berfungsi untuk membatasi akses User yang tidak bertanggung jawab.
Otomatis Logout
o Anda akan "dipaksa" untuk logout bila tidak melakukan transaksi selama 10
menit.
Notifikasi
o Anda akan medapat surat pemberitahuan yang dikirim ke alamat email Anda
sebagai konfirmasi atas transaksi finansial yang telah Anda lakukan melalui IB
BCA.
KeyBCA
o Alat pengaman tambahan yang dapat menghasilkan password yang berubah-ubah
sehingga transaksi finansial yang Anda lakukan di KlikBCA lebih aman.
Salah satu bank yang cukup masif dalam pemanfaatan teknologi informasi adalah BCA. Diklaim
Jeffrey Sukardi, Head of IT Security Group BCA, sistem pengamanan transaksi melalui ATM di
BCA sudah sesuai dengan standar perbankan internasional, yaitu dengan menggunakan kartu
magnetik dan PIN. Karena itu, kartu ATM BCA dapat digunakan di mesin ATM bank lain,
termasuk di luar negeri. Adapun pada Internet banking, BCA merupakan salah satu pelopor
penggunaan dynamic password dengan KeyBCA (token) sejak 2002. “Pada saat sebagian
besar bank-bank lain di dunia masih menggunakan password statis untuk sistem Internet
banking, BCA telah menggunakan dynamic password,†� ujarnya bangga.
Ironisnya, BCA termasuk bank yang paling banyak menderita pembobolan dana nasabah di
ATM. Jeffrey menjelaskan, dari hasil analisis database menunjukkan bahwa pada kasus ATM
skimming Januari lalu, PIN semua korban direkam di Bali pada akhir 2008. Jadi, pelaku
kejahatan mengumpulkan PIN dan data kartu para korban pada akhir 2008. “Dan pada Januari
2010 barulah mereka memakainya untuk menarik dana dari rekening korban.†�
Sebenarnya, lanjut Jeffrey, pihaknya telah melakukan antisipasi sejak awal 2009 dengan
memasang PIN pad cover dan alat pengaman lainnya. “Kini semua ATM BCA sudah
dilengkapi dengan PIN pad cover, anti-skimmer dan jitter untuk menjamin keamanan nasabah,†� ujarnya. Selain itu, kini pihaknya gencar melakukan edukasi cara bertransaksi yang aman. Ia
berharap, nasabah bank di Indonesia lebih sadar bahwa PIN adalah kunci rekeningnya. Jadi, PIN
mereka harus dilindungi dan tidak boleh diberitahukan kepada siapa pun. “Kalau bisa bobol,
berarti ada orang lain yang mengetahui PIN nasabah,†tambahnya.�
Selain masalah PIN yang bisa diintip, pembobolan dana nasabah melalui ATM juga
dimungkinkan karena sarananya (kartu) yang bisa dibobol. Menurut Paul S. Hasjim, Direktur
Operasi & Ti Bank CIMB Niaga, suatu transaksi melalui kartu tidak bisa mengandalkan
teknologi magnetik. Sebab, kelemahan menggunakan teknologi magnetik ini datanya bisa dikopi.
“PIN dari (pihak) bank tidak bisa diambil (dicuri informasinya). Tetapi kalau diambil dengan
video (candid camera), tentu bisa,†ucap Paul.�
Diakui Paul, keamanan di booth ATM CIMB Niaga sudah dilakukan. Namun, alat pengaman
untuk mencegah modus skimmer itu belum bisa diimplementasi di seluruh ATM milik Bank
CIMB Niaga. Ini berkaitan dengan tingginya biaya yang harus dikeluarkan, sehingga mesti
dilakukan secara bertahap. Saat ini, prioritasnya di lokasi-lokasi terpencil, yang memungkinkan
ATM itu dipasangi alat skimmer.
Untuk transaksi mobile dan Internet banking, Paul mengklaim tingkat keamanannya terjamin.
Menurutnya, untuk keamanan transaksi melalui mobile dan Internet banking, banknya sudah
menggunakan teknologi Secure Sockets Layer (SSL). Selain itu, supaya lebih aman, pihaknya
juga telah menggunakan soft token lewat M-Pin, yang akan dikirimkan via SMS. Tambahan M-
Pin tersebut hanya bisa dipakai sekali dan berlaku selama seminggu. “Ada user ID dan password
yang statis dan ada juga yang dinamis, yaitu M-Pin. Jadi, kombinasi,” ujarnya. Jadi, untuk
keamanan transaksi mobile dan Internet banking di CIMB Niaga ini ada tiga lapis, yakni user ID
dan password, individual keyword—yaitu pertanyaan seputar nasabah dan hanya dia yang tahu
(misalnya, apa hobinya)—dan M-Pin.
Menurut Ruby, dalam sistem keamanan perbankan ada beberapa hal yang perlu diperhatikan,
yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah keamanannya yaitu kartu ATM
yang masih magnetik sehingga mudah dikopi datanya. Adapun ancamannya: skimmer yang
dipasang di ATM. Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming
sebagai antisipasi untuk menghindari kejahatan ATM. “Untuk penyedia jaringan ATM seperti
Artajasa dan Rintis, mereka tidak bisa bertanggung jawab, mereka hanya menyediakan jasa
networkinng,†Ruby menjelaskan.�
Pernyataan Ruby tentu diiyakan Iwan Setiawan, Presiden Direktur PT Rintis
Sejahtera—penyedia jaringan ATM dan Debit Prima (Prima EFT Switching). Ia menyebutkan
posisi perusahaannya lebih sebagai perantara/intermediasi yang melaksanakan pengelolaan
jaringan transaksi elektronik antar-anggota (bank peserta) dan penyelesaian transaksinya.
“Jadi adanya pembobolan uang melalui ATM, itu terjadi di ranah operasional, bukan di ranah
sistem kami. Sebab, secara sistem sama sekali tidak ada kebocoran,†kata Iwan.�
Dijelaskan Iwan, setiap tahap kerja transaksi dalam jaringan sangat aman karena data yang
dikirimkan dalam keadaan terenkripsi. Siklus transaksi melalui Prima EFT Switching sebagai
prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A (issuing bank)
digunakan di mesin ATM milik Bank Peserta Prima B (acquiring bank). Kedua, acquiring bank
akan memverifikasi BIN (bank identification number). Ketiga, dari BIN tersebut acquiring bank
selanjutnya mengidentifikasi ke mana mereka harus mengarahkan transaksi tersebut. Dalam hal
ini, acquiring bank akan me-routing transaksi ke Prima dengan cara mengirim data transaksi
kartu (nomor kartu dan PIN) dan jenis transaksi ke Prima. Data yang dikirim itu dalam keadaan
terenkripsi. Keempat, data yang diterima dari acquiring bank oleh Prima akan diverifikasi dan
diteruskan ke issuing bank untuk mendapatkan approval dan authorization. Kelima, approval
dan authorization dari issuing bank dikirim ke Prima dan selanjutnya diteruskan ke acquiring
bank. “Jadi, semuanya sangat aman karena dalam keadaan terenkripsi,†ujar Iwan �menegaskan.
Lebih lanjut, Iwan menjelaskan, sebagai switcher, Prima selalu menekankan aspek security. Dari
segi infrastruktur jaringan komunikasi, jaringan yang menghubungkan host Prima dengan issuing
dan acquiring bank menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga
dalam keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah tetap
dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan sistem pengamanan
dari Prima, regulator, dan international benchmarking, seperti firewall dan hardware security
module (HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum menjalankan fitur
transaksi Prima. “Sebenarnya, sejak tahun lalu kami sudah mengingatkan pihak bank peserta
Prima untuk mengantisipasi masalah yang muncul dengan memasang PIN cover dan anti-
skiming di mesin ATM. Tetapi kadang perbankan membutuhkan waktu untuk menerapkan ini,†�kata Iwan.
Lantas, bagaimana solusinya agar pembobolan dana nasabah melalui ATM tidak terjadi lagi di
waktu mendatang? Selain langkah pragmatis melengkapi ATM dengan perangkat anti-skimmer,
pad cover dan kamera CCTV, semua pihak pun sepakat teknologi yang digunakan untuk kartu
ATM ini harus sudah diganti. Jadi, bukan lagi magnetic stripe, tetapi sudah harus beralih ke chip
card –seperti halnya untuk kartu kredit yang sudah menggunakan teknologi chip. Namun, untuk
kartu debit seperti kartu ATM, pihak perbankan masih menunggu regulasi dan standar yang
ditetapkan BI. “Kuncinya mesti pindah ke chip. Dengan adanya kejadian di Bali, diharapkan BI
bisa segera mengeluarkan standarnya untuk penggunaan chip,” ujar Paul.
Akan tetapi, tentu saja, beralih ke teknologi chip card ini tidak mudah dan tidak murah.
Pasalnya, di Indonesia diperkirakan ada sekitar 60 juta kartu. Jika masing-masing kartu harganya
US$ 2, dana yang dibutuhkan mencapai US$ 120 juta, alias lebih dari Rp 1 triliun. Selain harus
mengganti kartu, semua ATM pun harus dilengkapi chip card reader yang harganya minimum
US$ 400. Padahal, di Indonesia ada lebih dari 30 ribu ATM. Jadi, untuk ATM pun butuh
investasi sekitar Rp 1 trilun.
Selain butuh biaya yang besar, konversi dari magnetic stripe ke chip card ini pun butuh waktu
yang lama. Ketika kartu kredit diwajibkan menggunakan chip card butuh waktu tiga tahun,
dengan jumlah kartu sekitar 12 juta. Dan ketika masa transisi tersebut sistem tetap terbuka,
sehingga kemungkinan munculnya kejahatan-kejahatan itu tetap masih ada. “Untuk itu, harus
ada strategi jangka pendek, menengah dan panjang, Tidak bisa cuma satu solusi,†kata Aswin.�
Aswin menyarankan, pihak bank harus lebih awas. Maksudnya, pihak bank harus memiliki
konsep monitoring yang kuat. Transaksi-transaksi yang mencurigakan, seperti selalu mengambil
uang dan transfer dalam jumlah maksimum yang ditentukan, harus diperhatikan. “Pengamanan
tidak hanya dari sisi teknologi, tapi juga dalam prosedur,” ujarnya tegas. Selain itu, ATM juga
harus sering diperiksa: apakah ada pemasangan alat-alat tertentu, seperti skimmer atau kamera.
Juga, perlu ada reminder kepada nasabah untuk melakukan pergantian PIN secara berkala, 2-3
bulan sekali diganti. “Dengan ini bisa lebih aman tanpa harus mengeluarkan biaya yang sangat
tinggi.”
Nasabah sendiri, imbuh Ruby, dalam melakukan transaksi harus berhati-hati. Misalnya,
melihat apakah ada mesin skimmer, atau kamera tersembunyi. Termasuk dalam menjaga
kerahasiaan PIN. Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam
bank, atau paling tidak di tempat keramaian. “Regulator, dalam hal ini BI, harus sudah
menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem keamanannya, sesuai
dengan standar internasional. Regulator harus meningkatkan kontrol dan menjaga hasil audit,
jangan sampai bocor,†kata Ruby mengimbau.�
Tentu saja, jika fasilitas transaksi perbankan seperti ATM — yang sekarang sudah menjadi
bagian dari hajat hidup orang banyak — terjamin keamanannya, nasabah pun bisa kembali
tenang. (*)
Reportase: Moh. Husni Mubarak & Sigit A. Nugroho/Riset: Siti Sumariyati
Solusi Meningkatkan Keamanan Transaksi Perbankan
Pihak Bank :
o Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover
dan kamera CCTV
o Mengganti teknologi kartu dari magnetic stripe ke chip card
o Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat
penyadap PIN
o Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
o Mengaudit sistem keamanan secara rutin
o Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan
PIN
o Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
o Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat
skimmer ataupun penyadap lainnya
o Selalu menjaga kerahasiaan nomor PIN
o Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
o Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
o Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang
jelas lebih aman
Pihak Bank Indonesia :
o Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
o Mewajibkan bank mengaudit sistem keamanan secara berkala
o Menjaga hasil audit dari kebocoran
o Melakukan edukasi pada masyarakat
o Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek,
menengah dan panjang
Berbicara tentang e-banking, tak akan lepas dari membicarakan internet banking. Setelah
ATM dan phone banking, dunia perbankan kini dilengkapi juga dengan internet banking.
Teknologi ini merupakan jawaban atas tantangan masyarakat dunia modern yang menginginkan
gaya hidup yang semakin mudah, cepat, andal, nyaman, dan murah. Layanan internet banking
memungkinkan nasabah untuk melakukan hampir semua jenis transaksi perbankan melalui
internet, khususnya melalui situs web. Lewat sarana ini, setiap orang dapat melakukan
pengecekan rekening, transfer dana, pembelian voucher telefon seluler, hingga pembayaran
tagihan rekening listrik, telefon, dan air.
Internet banking telah ada di dunia sejak tahun 1994. Stanford Federal Credit Union
merupakan lembaga keuangan pertama di dunia yang menggunakan internet banking melalui
situsnya yang dirilis pada Oktober 1994. Saat ini, hampir sebagian bank besar di Indonesia telah
menyediakan layanan internet banking. Seiring perkembangan internet, internet banking mulai
menjadi primadona di kalangan nasabah bank setelah ATM dan phone banking. Kemudahan
bertransaksi dengan fitur yang lengkap tanpa harus keluar dari rumah, merupakan kelebihan
internet banking yang tidak dapat ditandingi oleh teknologi e-banking lainnya.
Ancaman keamanan
Meskipun menawarkan kemudahan, tetap saja ada ancaman keamanan yang mengintai.
Biasanya, ancaman ini ditujukan kepada pihak pengguna yang notabene lemah dari sisi
kesadaran berteknologi. Beberapa ancaman yang sering muncul, antara lain:
1. Typo-site atau website forging merupakan teknik membuat situs yang memiliki domain
dan tampilan yang mirip dengan situs aslinya. Tujuannya, mendapatkan username dan
password pengguna. Misalnya saja, situs dengan nama netbank.com. Kembaran situs ini
biasanya memiliki nama-nama yang mirip, seperti: net-bank.com, net_bank.com, atau
netibank.com.
2. Key-logger adalah virus atau trojan yang tersembunyi dan bertugas merekam setiap input
ketikan tombol user keyboard. Aplikasi ini tertanam di komputer tanpa diketahui
pengguna dan bertugas mendapatkan username dan password akses pengguna ke suatu
situs.
3. Man in the middle attack, aktivitas seorang cracker (sebutan untuk hacker jahat) yang
menyadap informasi dari pengguna. Informasi yang disadap bisa berupa password,
username, dan pesan elektronik. Kejadian ini biasanya menimpa pengguna yang
menggunakan komputer di lingkungan umum seperti warnet dan free hotspot.
Mengutamakan keamanan
Di dunia ini memang tidak ada yang seratus persen aman. Meskipun begitu, pihak bank
selalu mengusahakan yang terbaik dalam hal keamanan situs dan transaksi online nasabahnya.
Beberapa teknik pengamanan yang biasanya digunakan oleh bank antara lain:
1. Penerapan teknologi secure socket layer (SSL) 128 bit dan secure HTTP (HTTPS), yang
berfungsi mengenskripsi informasi yang dikirimkan pengguna. Sehingga, ketika terjadi
man in the middle attack, informasi tetap aman dan tidak bisa dibaca oleh penyadap.
2. Melengkapi nasabah dengan alamat pengamanan tambahan berupa token PIN. Alat ini
berfungsi menghasilkan PIN yang selalu berganti ketika nasabah melakukan transaksi.
3. Memasang sertifikat di situsnya sebagai proteksi tambahan. Sehingga, nasabah bisa
membedakan antara situs asli dan situs gadungan dengan melihat peringatan di browser.
4. Penggunaan firewall dan antivirus untuk mencegah akses ilegal di jaringan perbankan.
Kesadaran berteknologi
Meskipun pihak bank selaku penyedia layanan internet banking telah meningkatkan
pengamanan layanannya, tetap saja sasaran yang paling empuk adalah pengguna layanan. Titik
kelemahannya ada pada minimnya kesadaran berteknologi pengguna. Misalnya, pengguna
berbagi kode PIN, selalu mengklik "Yes" ketika muncul notifikasi di komputer, dan lupa logout.
Berikut beberapa tips agar aman bertransaksi menggunakan internetbanking.
- Selalu periksa kembali alamat situs layanan internet banking yang di ketikan di address
bar. Pastikan bahwa alamat situs telah lengkap, tidak kurang, dan tidak lebih.
- Bila muncul peringatan sertifikasi situs saat mengakses internet banking, sebaiknya
batalkan akses dan periksa ulang alamat situs. Biasanya, situs internet banking telah
disertifikasi secara internasional sehingga tidak akan muncul peringatan sertifikasi.
- Disarankan untuk tidak mengakses situs internet banking di tempat-tempat publik dan
kurang terpercaya, seperti di komputer warnet, komputer kantor, komputer teman, dan
free hotspot. Lebih diutamakan menggunakan komputer pribadi.
- Tetap rahasiakan informasi apa pun dan kepada siapa pun terkait dengan akses internet
banking yang dimiliki, termasuk: username, password, dan PIN. Ubahlah password dan
PIN secara berkala.
- Jika menemui keganjilan apa pun, hentikan kegiatan dan jangan lagi memasukkan
password atau informasi sensitif lainnya. Tanyakan kepada orang yang dipercaya atau
costumer support bank bersangkutan.
- Meskipun tidak menjamin 100 persen aman, pasanglah antivirus dan firewall untuk
menghindari key-logger.
- Hindari mengakses situs porno dan situs penyedia aplikasi game gratisan. Biasanya, virus
dan trojan key-logger menumpang dalam situs ini.
- Untuk keamanan maksimal dan terhindar dari man in the middle attack serta virus dan
trojan, gunakan komputer dengan sistem operasi yang aman dan bebas dari virus dan
trojan, seperti Linux dan Macintosh.
- Selalu klik logout setelah selesai menggunakan internet banking.**
Read more at: http://bolehngeblog.blogspot.com/2010/09/internet-banking-meski-aman-
tetap-harus.html
Copyright bolehngeblog.blogspot.com Under Common Share Alike Atribution
Waspadai Bahaya ‘Typo Site’ !
Berinternet Banking memang menyenangkan, karena berbagai transaksi bisa dilakukan kapan
saja dan dimana saja. Bahkan tanpa harus beranjak dari meja kerja sekalipun. Namun adakalanya
internet banking menjadi sasaran empuk kejahatan di dunia maya (cyber crime).
Fenomena cybercrime jelas harus diwaspadai karena kejahatan ini agak berbeda dengan
kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan
tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Sehingga seringkali
para korban tidak menyadarinya. Dan salah satu jenis kejahatan tersebut adalah typo site.
Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya.
Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi
lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat
samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?
Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis
domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama
domain itu belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip
itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah
ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering
disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap
user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan
untuk melakukan transaksi illegal.
TIPS Untuk Anda :
Untuk mencegah terjebak typo site, selalu periksa kembali ejaan nama situs yang Anda
ketikkan. Jangan sampai ada kesalahan ketik, termasuk penggunaan symbol. Kesalahan yang
banyak terjadi contohnya dalam penulisan huruf EL KECIL (l) yang mirip dengan huruf I
BESAR (I), atau angka LIMA (5) mirip dengan huruf S BESAR (S).
Situs Internet Banking, biasanya dilengkapi sertifikat sebagai proteksi tambahan. Untuk itu, jika
Anda meragukan kebenaran sertifikat sebuah situs , Anda dapat meng-klik View Certificate
untuk melihat rincian sertifikat dan memastikan apakah perusahaan yang Anda masuki situsnya
dapat dipercayai. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet
banking , lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang
Anda ketikkan.
Jika Anda mengakses situs internet banking dari sebuah link, periksalah juga apakah link
tersebut membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau
salah ketik.
Aman Bertransaksi Dengan Token PIN Mandiri
Aspek keamanan dalam menggunakan fasilitas Internet Banking memang masih diragukan oleh
sebagian orang. Namun, mulai saat ini Anda bisa membuang jauh-jauh kekhawatiran tersebut
karena Internet Banking Mandiri telah dilengkapi dengan sistem keamanan berlapis untuk
menjamin kerahasiaan data transaksi Anda. Tak hanya itu, semua transaksi yang dilakukan lewat
Internet Banking juga lebih terlindungi berkat Token PIN Mandiri.
Apa itu Token PIN Mandiri?
Token PIN Mandiri adalah alat pengaman tambahan untuk melakukan transaksi
finansial di Internet Banking Mandiri . Token PIN Mandiri ini berfungsi untuk
mengeluarkan dinamyc password (PIN Dinamis), yaitu PIN yang selalu berubah dan
hanya dapat digunakan satu kali untuk tiap transaksi finansial yang dilakukan,
PIN Dinamis tersebut (disebut juga sebagai PIN Mandiri) digunakan sebagai otentikasi transaksi
pada saat nasabah melakukan transaksi melalui Internet Banking Mandiri. Sedangkan untuk
login ke dalam sistem Internet Banking Mandiri, nasabah cukup menggunakan USER ID dan
PIN Internet Banking (PIN statis) yang dibuat pada saat nasabah mendaftarkan diri sebagai
pengguna.
Adapun bentuk dari token PIN ini menyerupai kalkulator dengan ukuran sekitar 3 x 5 sentimeter.
Apa keuntungan memiliki token PIN Mandiri ?
Pemakaian Token PIN Mandiri jelas menguntungkan karena PIN selalu berganti setiap
bertransaksi sehingga sukar dilacak oleh orang lain. Ditambah lagi token PIN ini unik bagi setiap
nomor rekening dan tidak bisa digunakan pada rekening lain. Menariknya, benda kecil ini telah
tersedia dalam sebelas macam warna, sehingga para nasabah bisa memilih yang disukainya
Ingin mendapatkan Token PIN Mandiri? Simak yang berikut.
Menjadi pemegang salah satu atau lebih rekening tabungan Mandiri, rekening giro rupiah
atau mata uang lainnya.
Telah melakukan pendaftaran di Internet Banking Mandiri
Melakukan proses registrasi Token PIN Mandiri di cabang dengan mengisi formulir
persyaratan dan ketentuan kepemilikan Token PIN Mandiri