Security E-banking

Dengan perkembangan ekonomi yang mulai banyak berbasis pada teknologi informasi.Secara umum akan ada dua (2) hal besar di dunia perbankan yang dapat terasa manfaatnya,

Interaksi di sisi customer / client.
Beberapa isu interaksi / clearing antar Bank.

    Dan dalam tulisan ini saya akan membahas tentang masalah security,Hal yang paling kritis dalam aplikasi keuangan / perbankan. Kegagalan sisi keamanan jaringan akan dapat menyebabkan kerugianbagi industri perbankan.Secara umum arsitektur keamanan jaringan sebetulnya cukup kompleks.

Secara umum ada empat (4) aspek keamanan jaringan, yaitu:
Penetration testing
Certificate Authority / PKI
Vulnerability Testing
Managed Security Services


Di sisi pelanggan / pengguna jasa Bank,Secara umum ada dua (2) teknologi yang menjadi basis interaksi dunia perbankan dengan pelanggannya agar dapat dilakukan transaksi secara on-line dan transaksional, yaitu,

Selular Telepon.
Internet

Internet banking, melalui web dan e-mail, dapat menjadi fasilitas transaksi terutama untuk corporate customer karena pada hari ini cukup banyak kantor yang sudah on-line 24 jam ke Internet. Teknologi keamanan jaringan yang di jelaskan di atas juga telah cukup mapan, terutama jika digunakan enkripsi dengan panjang kunci 128 bit pada akses web bertumpu pada teknologi OpenSSL; 1024 bit pada transaksi e-mail bertumpu pada teknologi GnuPG di tambah teknologi One Time Password, seperti BCA-key di BCA, cukup handal untuk menjamin keamanan transaksi. Seperti hal-nya corporate banking lainnya sangat di untungkan karena transaksi yang diproses tidak banyak tapi mengalirkan uang dengan berjumlah sangat besar. Transaksi jenis ini justrun yang paling menguntungkan untuk dunia perbankan karena termasuk kategori transaksi Business To Business (B2B).
Berbeda dengan InterNet Banking, pada end-user atau customer biasa, aplikasi yang jelas-jelas akan menjangkau banyak massa adalah Short Message Services (SMS).Salah satu keuntungan dengan adanya teknologi selular bagi dunia pelanggan adalah sistem authentikasi yang sudah built-in  dalam infrastruktur telepon selular. Authentikasi akan sangat memudahkan bagi dunia perbankan untuk melakukan mapping antara pelanggan / client antara dunia perbankan dengan dunia selular melalui nomor telepon dan nomor account.


Tidak Ada Keamanan 100 Persen
Bank merupakan sebuah entitas bisnis yang paling penting dibicarakan bila membahas teknologi informasi (TI). Proses bisnis yang masif, ketat, dan memiliki kompleksitas tinggi dalam bank serta manajemennya yang rigid tak dipungkiri butuh bantuan TI tingkat tinggi. Tanpa bantuan TI sangat tidak mungkin bank berkembang seperti sekarang ini.
Pada zaman Wild West, merampok bank biasa dilakukan dengan senjata api dan kenekatan. Saat ini orang hanya perlu sebuah komputer dan koneksi Internet, tak peduli operatornya tahu berapa banyak peluru dalam pistol jenis Colt serta risiko nyawa melayang ditembus peluru sang Marshall. Selain itu, uang hasil rampokan pun tak perlu ia gendong dan menjauh dari kota secepat mungkin karena yang ia curi adalah informasi yang melegalkan penguasaan sejumlah uang.
Isu security data bank tetap menempati posisi utama dalam diskursus keamanan komputer. Citra sebagai gudang uang terlalu melekat di benak publik terlebih di kepala para kriminal. Teknik kejahatan pun selalu mengikuti evolusi peradaban. Jadi jangan berpikir Anda lebih pintar daripada penjahat.
hal penting tentang security, yakni bank harus melihat secara luas apa yang para penyerang (hacker) lakukan untuk menghancurkan sistem. Jika bank tidak mengetahui bagaimana sistem yang mereka bangun itu diserang, akan sangat sulit untuk mengetahui bagaimana menangkis serangan para hacker.
Lambat laun, security itu akan gagal. Sepantasnya, bank yang memiliki sistem keamanan yang bagus harus bisa merencanakan apa yang harus dilakukan sebelum sistem keamanan terｬsebut itu gagal bekerja. Itu kuncinya.

beberapa sistem yang melindungi informasi rekening dan data Nasabah :
   1. User ID dan PIN (Personal Identification Number), merupakan kode rahasia dan kewenangan penggunaan yang diberikan kepada Nasabah, yaitu setiap kali login ke Internet Banking  Nasabah harus memasukkan User ID dan PIN, dan untuk transaksi yang bersifat finansial, Nasabah harus memasukkan kembali PIN untuk menghindari penyalahgunaan oleh orang lain saat komputer ditinggalkan dalam keadaan terhubung dengan Internet Banking.

   2. Automatic log out, jika tidak ada tindakan yang dilakukan lebih dari 10 menit, Internet Banking secara otomatis akan mengakhiri dan kembali ke menu utama.

   3. SSL 128-bit encryption, seluruh data di Internet Banking dikirimkan melalui protocol Secure Socket Layer (SSL), yaitu suatu standar pengiriman data rahasia melalui internet. Protocol SSL ini akan mengacak data yang dikirimkan menjadi kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2 pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka kode-kode tersebut.

   4. Firewall, untuk membatasi dan menjamin hanya Nasabah yang mempunyai akses untuk dapat masuk ke sistem Internet Banking.


Untuk mengantisipasi penipuan dan penyelewengan ebanking ada beberapa hal penting yang perlu diketahui oleh pengguna ebanking yaitu :
Cek URL Situs

Cek selalu URL situs bank Anda. Para penjahat cyber biasanya memikat korban untuk memasukan username dan password ke situs palsu yang menyerupai situs resmi bank Anda. Jika Anda melihat suatu hal yang aneh, selain dari situs resmi bank Anda, bisa jadi situs tersebut palsu.

Jangan pernah memasukkan username atau password dan data sensitif lainnya tanpa terlebih dahulu memastikan bahwa Anda berada di situs yang benar. Satu lagi yang paling penting, usahakan selalu mengetik alamat situs bank Anda langsung pada browser, jangan pernah mengklik link yang ada dalam e-mail.

Update Sistem

Cek selalu update keamanan sistim operasi Anda. Pastikan sistim operasi dan browser Anda sudah diinstal dengan patch keamanan terbaru dari sumber terpercaya. Kalau perlu, pakailah firewall untuk mencegah hacker mencuri hak akses komputer Anda, khususnya jika Anda terhubung ke internet dengan menggunakan kabel atau model DSL.

Ganti Password

Gantilah password online banking Anda secara berkala. Hindari kode password yang mudah ditebak, seperti nama, tanggal lahir, nomor telepon. Jika perlu, gunakan password yang terdiri dari huruf abjad dan angka.

Jika Anda mempunyai beberapa rekening bank, jangan pernah gunakan password online banking yang sama untuk semua rekening. Jangan pernah pula menyimpan username dan password Anda di browser karena kemungkinan bisa di-crack hacker.

Cek Kebijakan Privasi Situs Bank

Beberapa bank saat ini sudah mempersenjatai sistim internet banking mereka dengan sistem keamanan yang lebih aman. Misalnya, jika Anda mentransfer uang secara online ke rekening lain dalam jumlah lebih besar, biasanya Anda akan diminta untuk menginputkan sebuah password tertentu. Beberapa bank membutuhkan password untuk memvalidasi transaksi berjumlah besar.

Pastikan pula bahwa alamat situs bank tersebut diawali dengan https, yang menandakan bahwa situs tersebut benar-benar secure, karena telah dilindungi oleh teknologi enkripsi data (SSL).

Cek Last Logged In

Umumnya terdapat panel last logged in di situs bank. Cek panel tersebut setiap kali Anda login. Jika tiba-tiba muncul peringatan bahwa Anda tidak berwenang mengakses, misalnya Anda baru login ke situs itu 2 hari lalu, namun di panel tercatat bahwa Anda terakhir login tadi pagi, segera laporkan ke bank Anda dan ganti password tersebut.

Jangan lupa untuk selalu klik tombol exit atau sign out setelah masuk ke portal online banking Anda. Tutup pula browser tersebut untuk memastikan bahwa session Anda telah diterminasi.

Jangan Tinggalkan PC

Jangan pernah tinggalkan PC jika Anda telah menginputkan informasi transaksi online banking di situs. Sebisa mungkin hindari mengakses layanan online banking di warnet atau komputer publik. Hindari pula mengakses layanan online banking melalui koneksi Wi-Fi, jika privasi dan keamanannya kurang.

Hindari Mengisi Data Penting dalam Form

Hindari mengisi form yang ada dalam e-mail yang meminta informasi keuangan, seperti nomor rekening atau kartu kredit. Apalagi jika Anda diminta menginputkan username, password, nomor debit dan kartu kredit bank Anda.



Onno W.Purbo , security bank mandiri , google