Sebagaimana kita ketahui bahwa dalam dunia perbankan terdapat berbagai macam layanan transaksi seperti: setoran, penarikan, transfer, kliring dan sebagainya. Semua transaksi tersebut sampai saat sekarang masih banyak dilakukan oleh nasabah bank di bank yang bersangkutan. Sehingga ketika nasabah bank ramai melakukan transaksi perbankan maka nasabah lainnya terpaksa harus mengantri untuk dapat dilayani oleh bank. Ini merupakan masalah tersendiri bagi nasabah bank karena nasabah bank waktunya terbuang untuk menunggu antrian dan ini juga berimbas kepada pihak bank itu sendiri karena bank harus menyediakan unit pelayanan yang lebih banyak seperti counter teller harus diperbanyak, memperbesar ruangan, menambah kursi dan sebagainya sehingga menimbulkan biaya yang cukup besar.
Kemudian perkembangan teknologi dan informasi saat sekarang sudah sangat pesat, begitu juga di dunia perbankan. Dunia perbankan seolah tidak mau ketinggalan dengan kemajuan teknologi dan informasi. Buktinya perbankan saat sekarang sudah mengembangkan pelayanan jasa-jasa perbankan yang diselaraskan dengan kemajuan teknologi dan informasi. Sebagai contoh dunia perbankan sudah mengeluarkan suatu layanan yang bernama Electronic Banking (E-Banking).
E-Banking adalah layanan perbankan yang dilakukan secara elektronik. Jenis-jenis layanan E-Banking pada umumnya antara lain: ATM/Kartu Debit, Kartu Kredit, TeleBanking/PhoneBanking, SMS Banking, Mobile Banking dan Internet Banking. Nasabah bank saat sekarang sudah banyak menggunakan ATM atau Kartu Debit, itu disebabkan karena pada umumnya di bank sudah membatasi penarikan uang, jika melakukan penarikan uang di bawah lima juta rupiah harus melalui mesin ATM. Sedangkan Kartu Kredit banyak digunakan oleh kalangan tertentu karena tidak semua nasabah bank tertarik menggunakannya. TeleBanking/PhoneBanking, SMS Banking, Mobile Banking dan Internet Banking tidak semua nasabah bank yang menggunakan layanan tersebut hanya baru kalangan tertentu yang menggunakan terutama kalangan bisnis. Hal ini terbukti dengan masih panjangnya antrian di beberapa bank dan mesin ATM waktu melakukan transaksi perbankan.
Saat ini penggunaan Internet sudah dapat dibilang semakin baik, karena hampir setiap orang yang menggunakan perangkat komunikasi bisa terhubung ke Internet. Otomatis setiap orang yang terhubung ke Internet dapat melakukan transaksi secara online, tinggal kemauan individu dan jenis transaksi online apa yang dibutuhkan oleh pengguna internet tersebut. Jika dikaitkan dengan nasabah bank, kemungkinan besar rata-rata nasabah bank sudah menggunakan perangkat komunikasi atau perangkat lain yang bisa terhubung dengan Internet. Sehingga dapat menggunakan fasilitas Internet untuk melakukan transaksi perbankan secara online yaitu menggunakan layanan Internet Banking. Tetapi ketika menggunakan Internet Banking apakah sudah aman? Karena ketika menggunakan Internet, perangkat komunikasi atau perangkat komputer terhubung ke jaringan global, sehingga sangat rentan terhadap serangan keamanan Internet Banking. Untuk itu makalah ini akan membahas tentang keamanan layanan Internet Banking dalam transaksi perbankan.
Keamanan merupakan sebagai kondisi atau kualitas yang bebas dari ketakutan, kecemasan, atau kepedulian. Jaringan komunikasi yang aman, dapat didefinisikan sebagai suatu jaringan dimana pengguna tidak merasakan ketakutan atau kecemasan sewaktu menggunakan jaringan. Komputer dan sistem jaringan yang tidak terbatas telah memberi kesempatan untuk mengurangi biaya, meningkatkan efisiensi dan meningkatkan pendapatan. Sayangnya, ketergantungan tersebut menimbulkan risiko baru yang mengancam keamanan komputer dan sistem jaringan. Dengan demikian muncullah suatu tantangan baru untuk melindungi keamanan komputer dan sistem jaringan dari berbagai macam serangan keamanan. Terdapat tiga komponen dasar sebagai pertimbangan dalam perancangan dan pembahasan sistem keamanan diantaranya adalah sebagai berikut:
Confidentialityadalah penyembunyian informasi atau sumber daya yang berkaitan dengan pencegahan akan pengaksesan terhadap informasi atau sumber daya yang dilakukan oleh pihak yang tidak berhak.
Integritymerupakan keandalan data atau sumber daya dan biasanya dirumuskan untuk mencegah perubahan yang tidak sah. Integritas mencakup integritas data (isi dari informasi) dan integritas asli (sumber data, sering disebut otentikasi). Dengan demikian integrity berkaitan dengan pencegahan modifikasi informasi yang dilakukan oleh pihak yang tidak berhak.
Availabilitymerupakan kemampuan untuk menggunakan informasi atau sumber daya yang diinginkan. Availability adalah aspek yang penting dalam mendesain sistem karena suatu sistem yang tidak memiliki availability sama buruknya dengan tidak ada sistem sama sekali. Availability dapat melakukan pencegahan akan penguasaan informasi atau sumber daya oleh pihak yang tidak berhak.
Internet Banking secara ringkas dapat diartikan sebagai aktifitas perbankan di Internet. Pengertian Internet Banking dapat didefinisikan sebagai berikut:
Menurut David Whiteley: “Internet Banking adalah salah satu jasa pelayanan yang diberikan bank kepada nasabahnya dengan maksud agar nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang”.
Menurut Mary J. Cronin: “Internet Banking adalah aplikasi layanan keuangan yang memungkinkan lembaga keuangan untuk menawarkan produk dan layanan perbankan tradisionalnya seperti cek saldo tabungan dan rekening pasar uang serta sertifikat deposito melalui internet”.
Menurut Mahmood Shah dan Steve Clarke: “Penyediaan informasi mengenai bank dan layanannya melalui halaman website di World Wide Web (WWW). Dimana layanan yang disediakan berupa akses pelanggan ke rekening, dapat mentransfer antar rekening yang berbeda dan dapat melakukan pembayaran atau mengajukan pinjaman melalui channel elektronik”.
Internet Banking mempunyai tiga tingkatan definisi berdasarkan yang ditawarkan bank kepada nasabah yaitu sebagai berikut:
Tingkat Entry: Merupakan definisi yang paling sederhana, dimana pada tingkatan ini hanya terdapat informasi statistik mengenai bank yang bersangkutan, jasa atau produk apa saja yang ditawarkan oleh bank dan juga pelayanan dasar seperti perkiraan pembayaran pinjaman. Pada tingkatan ini, hanya menampilkan situs yang bagus pada web browser.
Tingkat Intermediate: Pada tingkatan ini menawarkan seluruh layanan informasi keuangan seperti yang ditawarkan pada tingkat entry dan ditambah dengan layanan interaktif dasar dengan kemampuan dasar yaitu antara lain: perhitungan pembayaran kredit dan kemampuan untuk menampilkan rincian simpanan nasabah.
Tingkat Advanced: Pada tingkatan ini Internet Banking dapat didefinisikan sebagai tingkat yang paling lengkap layanannya, dimana layanan yang ditawarkan adalah seluruh fungsionalitas dan keamanan. Pada tingkatan ini nasabah bank dapat melakukan transfer dana antar bank, membayar tagihan dan membuka simpanan baru.
Fasilitas yang terdapat pada Internet Banking pada umumnya hampir sama dengan fasilitas yang terdapat pada kegiatan transaksi tradisional di bank, yang membedakannya adalah kalau Internet banking transaksi dapat diakses melalui Internet kapan pun dan dimana pun berada sedangkan transaksi tradisional harus di bank. Fasilitas Internet Banking pada beberapa bank biasanya hampir sama, ada beberapa fasilitas yang terdapat pada suatu bank dan tidak ada pada bank lainnya. Fasilitas Internet Banking secara umum terbagi atas dua bagian yaitu:
Fasilitas Non Transaksional: Merupakan suatu fasilitas yang digunakan hanya untuk melihat rekening atau melakukan kegiatan administrasi dan tidak tercatat dalam transaksi rekening.
Fasilitas Transaksional: Merupakan suatu fasilitas yang langsung berhubungan dengan rekening dan setiap transaksi tercatat ke dalam rekening.
Setiap layanan yang diberikan oleh bank mempunyai manfaat, baik untuk bank itu sendiri maupun untuk nasabahnya. Manfaat Internet Banking adalah sebagai berikut:
- Bagi bank dapat mengurangi biaya operasional seperti: biaya kertas, biaya percetakan, biaya alat tulis dan lain-lain.
- Mempermudah nasabah bank, dimana nasabah tidak perlu datang ke bank atau mesin ATM untuk melakukan transaksi seperti cek saldo, transfer, cek transaksi, membayar tagihan dan lain-lain kecuali untuk transaksi setoran tunai atau penarikan tunai. Sebagai contoh: nasabah bank yang mempunyai usaha online, dimana ketika pelanggan atau kliennya mentransfer uang langsung dapat dicek transaksi transfer masuk atau tidaknya pada waktu itu juga tanpa perlu datang ke bank atau ke mesin ATM. Kemudian contoh lainnya: nasabah bank dapat melakukan pembayaran atau transfer dari transaksi online atau berbelanja online meskipun pada waktu bank tutup atau libur.
- Bagi bank dapat mengurangi jumlah karyawan atau staf operasional sehingga penggunaan ruangan lebih dapat diefisienkan.
- Bank dapat melebarkan jangkauannya keseluruh dunia sehingga nasabah dapat berhubungan dengan bank dari manapun diseluruh dunia dengan waktu tidak terbatas.
Setiap perangkat apa pun yang terhubung ke Internet tidak tertutup kemungkinan mendapat serangan keamanan, karena selalu ada pihak-pihak yang ingin mengambil keuntungan dari serangan tersebut, ataupun hanya sekedar iseng untuk menguji keamanan dari perangkat yang diserangnya. Salah satu dari layanan perbankan yaitu Internet Banking, juga ada kemungkinan mengalami serangan keamanan, apalagi Internet Banking langsung berhubungan dengan rekening nasabah dimana dalam rekening tersebut terdapat sejumlah uang sehingga banyak pihak yang ingin menjebol keamanannya, supaya dapat dengan leluasa untuk menguasai rekening nasabah bank tersebut. Adapun jenis serangan keamanan terhadap Internet Banking adalah sebagai berikut:
Remote attacks: Merupakan serangan keamanan dalam bentuk pengambilalihan atau pengendalian akses oleh pihak lain yang tidak bertanggung jawab. Remote attacks dapat dikelompokan kedalam beberapa jenis yaitu:
Phishing: Merupakan serangan jarak jauh yang paling sering terjadi terhadap layanan keuangan online. Seorang penyerang membuat website persis sama dengan website aslinya dan menggunakan alamat website mirip dengan aslinya sehingga tidak mudah dicurigai. Kemudian penyerang mengirimkan e-mail ke sejumlah akun e-mail dimana isinya memberikan link (alamat website palsu yang tersembunyi) untuk diklik. Kemudian korban di yakinkan oleh penyerang bahwa harus mengisi data karena ada perbaikan di server atau dengan alasan lain yang meyakinkan serta memberikan embel-embel berupa hadiah atau uang. Sehingga akhirnya korban mengklik link palsu dan memasukan data-data pribadi yang digunakan untuk layanan keuangan online tertentu. Kemudian data-data pribadi tersebut disalahgunakan oleh penyerang untuk mencuri ataupun untuk keperluan negatif lainnya.
DNS (Domain Name System) attacks:DNS attacks terbagi atas dua bagian antara lain: DNS Cache Poisoning merupakan suatu cara untuk menembus pertahanan DNS dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan Internet Banking. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server Internet Banking yang asli. Jadi dapat disimpulkan cara kerja DNS cache poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses website palsu yang dibuat benar-benar menyerupai website aslinya tersebut, agar data dapat masuk ke server palsu.
DNS Hijacking merupakan suatu serangan keamanan jaringan komputer di mana penyerang dapat meletakkan dirinya di antara klien dan server DNS. Kemudian penyerang dapat mengambil informasi dari klien dan mengirimkan kembali informasi yang palsu ke klien sebelum informasi asli sampai ke server DNS. Tipe serangan ini bergantung dari kondisi siapa yang lebih cepat. Jika penyerang ingin serangannya berhasil, maka pernyerang harus membalas informasi yang diterimanya kepada klien sebelum informasi asli sampai ke server yang sesungguhnya.
Interception: Pihak yang tidak berhak berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan.
Local attacks merupakan serangan yang terjadi pada komputer lokal bisa melalui virus seperti trojan atau perangkat lunak yang bisa merekam kunci atau sering disebut dengan key logger. Virus komputer seperti trojan bisa mengambil informasi dari pengguna website walaupun website-nya sudah menggunakan SSL (Secure Socket Layer). Kemudian key logger saat ini sudah semakin canggih yang dahulunya hanya bisa merekam apa yang ditekan melalui keyboard sekarang bisa merekam apa saja yang diklik menggunakan mouse sewaktu mengakses website walaupun website sudah dilengkapi dengan virtual keyboard.
Hybrid attacks: Tidak ada yang membatasi penyerang untuk melakukan satu jenis serangan keamanan jaringan komputer. Untuk melakukan serangan keamanan penyerang bisa menggunakan metode serangan gabungan (hybrid) yaitu dengan cara menggabungkan beberapa jenis serangan baik local dan remote.
Model saat ini diadopsi dalam sistem Internet Banking didasarkan pada beberapa lapisan keamanan, yang terdiri atas beragam solusi paralel dan mekanisme yang bertujuan untuk melindungi aplikasi perbankan dan data nasabah, menyediakan identifikasi, otentikasi dan otorisasi. Diantara model keamanan Internet Banking adalah sebagai berikut:
Digital Certificates (Sertifikat Digital): Sertifikat digital digunakan untuk otentikasi atau keabsahan antara pengguna dan sistem perbankan itu sendiri. Otentikasi ini tergantung pada keberadaan Public Key Infrastructure (PKI) atau infrastuktur kunci publik dan Certificate Authority (CA) atau sertifikat otoritas, yang dipercayakan kepada pihak ketiga untuk membuktikan validitas sertifikat digital mereka.
One-Time Password Tokens: umumnya digunakan sebagai otentikasi kedua, yang dapat diminta dalam kondisi acak. Jenis perangkat ini membuat data otentikasi yang berguna untuk mengatasi serangan keamanan dengan cara menggunakan password secara dinamis atau berubah-ubah dan password hanya dapat digunakan sekali.
One-Time Password Cards: merupakan model yang lebih murah untuk menghasilkan password yang dinamis, juga menyediakan otentikasi kedua. Namun dalam beberapa sistem perbankan, password yang dihasilkan oleh kartu OTP (One Time Password) dapat digunakan kembali beberapa kali sebelum dibuang, ini rentan terhadap serangan keamanan jangka pendek.
Browser Protection: Pada model ini, sistem dijamin pada tingkat web browser Internet, yang digunakan untuk mengakses Internet Banking. Para pengguna browser dilindungi dari malware dengan cara memantau wilayah memori yang dialokasikan oleh browser untuk mendeteksi malware dan menghalangi pencurian informasi yang sensitif seperti user name dan password.
Virtual Keyboards: dikembangkan untuk menggagalkan penggunaan key loggers (menangkap informasi yang diketik kedalam perangkat lunak). Alat ini biasanya merupakan perangkat lunak yang berbasiskan Java dan Kriptografi yang mendukung web browser yang berbeda.
Device Registering: Metode ini membatasi akses ke sistem perbankan melalui perangkat yang belum dikenal atau terdaftar pada sistem. Perangkat ini menggunakan scan sidik jari untuk identifikasi penggunanya.
CAPTCHA: Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA) adalah metode baru yang diadopsi pada beberapa sistem perbankan yang bertujuan untuk menangkal serangan otomatis terhadap sesi atau halaman konfirmasi pada website. Metode ini mengharuskan pengguna yang sah untuk memasukkan informasi yang ditampilkan dalam gambar atau audio secara acak dan sulit bagi program otomatis (robot otomatis) untuk mengenali dan memproses gambar atau audio tersebut sebagai input konfirmasi.
Short Message Service (SMS): merupakan metode yang diterapkan pada Internet Banking untuk memberitahu nasabah bank tentang transaksi yang sedang dilakukan melalui SMS. SMS ini menyediakan saluran otentikasi kedua untuk transaksi perbankan, dimana sistem Internet Banking mengirimkan kepada pengguna (nasabah bank) satu set karakter melalui SMS yang harus diinformasikan untuk otoritas konfirmasi pada proses transaksi melalui Internet Banking.
Device Identification: biasanya diterapkan bersama-sama dengan Device Registering tetapi juga digunakan sebagai solusi yang berdiri sendiri dalam sistem Internet Banking yang bertujuan untuk memfasilitasi akses nasabah bank. Model identifikasi ini didasarkan pada karakteristik fisik dari perangkat yang digunakan oleh nasabah bank dengan cara mengidentifikasi asal usul dan riwayat informasi perangkat tersebut.
Positive Identification: adalah suatu model di mana nasabah bank diminta untuk memasukkan beberapa informasi rahasia yang hanya diketahui nasabah tersebut dalam rangka untuk mengidentifikasi dirinya. Hal ini diterapkan sebagai metode otentikasi kedua.
Pass-Phrase: adalah model keamanan berdasarkan informasi yang dimiliki oleh nasabah bank. Hal ini biasanya digunakan sebagai metode otentikasi kedua dalam transaksi yang melibatkan pergerakan uang.
Transaction Monitoring: Saat ini pada sistem Internet Banking, masing-masing bank menggunakan teknik yang berbeda-beda. Mulai dari teknik kecerdasan buatan, analisis riwayat transaksi dan metode lain yang digunakan untuk mengidentifikasi pola-pola penipuan dalam transaksi perbankan sebagai pendekatan untuk pemantauan transaksi perbankan.
Secure Socket Layer (SSL) dan Token (One-Time Password Tokens) merupakan bagian dari model keamanan yang sering digunakan dalam sistem Internet Banking oleh bank terutama bank-bank yang ada di Indonesia.
Secure Socket Layer (SSL): merupakan bagian terpenting dari Digital Certificates dimana Digital Certificates salah satu model keamanan Internet Banking. SSL merupakan protokol standar web yang digunakan untuk menjaga keamanan web dengan cara mengenkripsi komunikasi data antara pengguna dengan website yang diakses. Enkripsi merupakan proses pengacakan data sehingga data tidak bisa dibaca oleh pihak lain. Kemudian proses mengembalikan data yang acak menjadi data asli disebut dengan dekripsi. Lalu lintas data melalui sambungan SSL akan selalu di enkripsi sehingga akan menghindari risiko sabotase atau pencurian data. Misalnya data username, password dan data-data penting lainnya.
Secara umum website yang menggunakan SSL ini bisa dilihat dari alamat atau Uniform Resource Locator (URL) yang digunakan yakni dengan menggunakan https (https://) atau bisa dilihat icon gembok yang terdapat pada toolbar address web browser yang digunakan misalkan google chorme, safari sedangkan pada mozilla firefox tidak ada gambar gembok tapi muncul adalah nama perusahaan atau nama banknya. SSL biasanya digunakan mulai dari halaman login sampai masuk ke sistem Internet Banking. Setiap website yang menggunakan SSL dapat dilihat legalitas dan informasi sertifikat SSL dengan cara mengklik gambar gembok atau nama perusahaan yang terdapat pada toolbar address web browser. Isi dari sertifikat SSL antara lain menerangkan informasi mengenai:
- Pihak yang menggunakan sertifikat SSL yaitu perusahaan atau bank (Alamat website, nama perusahaan atau bank dan alamat).
- Pihak ketiga yang mengeluarkan sertifikat SSL.
- Versi, nomor seri dan masa berlaku sertifikat SSL.
- Algoritma enkripsi yang digunakan.
SSL mempunyai cara kerja tersendiri dimana dalam SSL terdapat suatu tanda tangan digital (digital signature). Tanda tangan digital tersebut digunakan untuk memastikan integritas data. Setiap data yang dipertukarkan melalui SSL memiliki tanda tangan digital yang melekat pada SSL tersebut. Tanda tangan digital tersebut juga digunakan untuk memproses data menggunakan algoritma enkripsi, hash dan informasi kunci publik yang ada pada komputer client dan server. Data yang telah melalui proses hash dengan menggunakan kunci publik tidak dapat dikembalikan seperti semula, karena proses hash merupakan proses enkripsi satu arah. Kemudian data yang telah dihash baik dari komputer client maupun komputer server akan dicocokan (checksum), jika data cocok berarti saluran akses ke website aman, jika tidak cocok berarti sudah terjadi kerusakan atau kebocoran data.
Token (One-Time Password Tokens): merupakan alat otentikasi kedua dari sistem Internet Banking yang berfungsi menghasilkan password untuk dipakai sebagai verifikasi transaksi Internet Banking dimana bentuk dari token tersebut seperti kalkulator (lihat Gambar 2). Sebelum menggunakan token harus dimasukkan password untuk membuka token, jadi token menggunakan password sebelum menghasilkan password sehingga keamanan lebih terjamin. Jadi token dapat disebut sebagai alat otentikasi. Sedangkan otentikasi secara garis besar dapat dibagi dalam empat metode yaitu:
Something You Know: Ini adalah metode otentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password atau PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali pemilik akses yang asli.
Something You Have: Cara ini biasanya merupakan faktor tambahan untuk membuat otentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik contohnya adalah kartu magnetik/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali pemilik aslinya.
Something You Are: Ini adalah metode yang paling jarang diapakai karena faktor teknologi dan manusia juga. Cara ini mengandalkan keunikan bagian-bagian tubuh pemilik akses asli yang tidak mungkin ada pada orang lain seperti sidik jari, suara, sidik retina atau sidik bibir. Cara ini berasumsi bahwa bagian tubuh pemilik akses seperti sidik jari, sidik retina atau sidik bibir, tidak mungkin sama dengan orang lain.
Something You Can: Cara ini diasumsikan bahwa tidak ada orang lain di dunia ini yang bisa melakukan itu selain pemilik akses yang asli. Sebagai contoh tanda tangan di atas materai. Memang otentikasi dengan tanda tangan dibangun di atas asumsi bahwa tidak ada yang bisa menuliskan tanda tangan kecuali pemilik tanda tangan. Walaupun pada kenyataannya ada saja orang yang bisa meniru tanda tangan orang lain dengan sangat baik. Namun dengan menyadari fakta tersebut, tanda tangan di atas kertas tetap diakui sebagai bukti otentik atas siapa pemilik tanda tangan.
Setiap fasilitas yang diberikan oleh suatu produk atau layanan selalu mempunyai keuntungan dan juga terdapat kerugian. Begitu juga dari layanan Internet Banking mempunyai keuntungan dan kerugian.
Keuntungan:
- Merpermudah nasabah dalam melakukan aktivitas perbankan tanpa perlu pergi ke bank kecuali dalam hal setoran tunai atau penarikan tunai.
- Aktivitas perbankan dapat dilakukan kapan dan dimana saja selama ada akses internet.
- Mempermudah nasabah dalam membawa uang tunai dalam jumlah yang besar sewaktu akan melakukan transfer. Sehingga dapat melindungi nasabah dari kejahatan perampokan.
- Mempermudah nasabah dalam melakukan pembayaran tagihan tanpa perlu datang ke tempat pembayaran tagihan.
- Mempermudah nasabah dalam melakukan pembelian tiket dan pulsa tanpa perlu datang ke counter penjualan tiket dan pulsa.
- Keamanan sistem Internet Banking berlapis, mulai dari user id dan password kemudian website menggunakan SSL dengan algoritma yang berlapis serta adanya otentikasi kedua untuk verifikasi transaksi seperti: token atau keycode.
Kerugian:
Sedangkan kerugian dari Internet Banking sangat kecil kemungkinannya, walaupun ada, mungkin itu disebabkan dari kelalaian nasabah itu sendiri yang tidak melakukan cara-cara pencegahan kejahatan Internet Banking yang telah dijelaskan sebelumnya. Sebagai contoh: nasabah bank tidak sengaja memberikan user id dan password Internet Bankingnya kepada pihak lain ataupun user id dan passwordnya diambil (disadap) oleh pihak lain. Pihak lain tersebut hanya bisa melakukan transaksi non finansial seperti melihat informasi saldo dan informasi mutasi rekening dan lain-lain. Sedangkan untuk melakukan transaksi finansial seperti: transfer, pembelian tiket, pembelian pulsa dan membayar tagihan atau yang lainnya tidak bisa dilakukan karena harus menggunakan otentikasi kedua untuk melakukan transaksi tersebut yaitu menggunakan token ataupun keycode.
Adapun kesimpulan dan saran yang dapat diberikan dari makalah ini adalah sebagai berikut:
- Fasilitas layanan Internet Banking yang diberikan kepada nasabah dari beberapa bank yang dibandingkan pada umumnya sama. Hanya beberapa fasilitas saja yang berbeda tetapi tidak terlalu prinsipil. Sedangkan untuk tampilan website dari keempat sistem Internet Banking termasuk user friendly (mudah digunakan).
- Setiap bank selalu memberikan layanan terbaiknya untuk nasabahnya mulai dari kemudahan, kenyamanan dan terutama keamanan dalam bertransaksi. Dari empat sistem Internet Banking yang telah dibandingkan dapat disimpulkan bahwa semuanya memberikan kemudahan, kenyamanan dan keamanan. Terutama dari segi keamanan, terbukti pada keempat sistem Internet Banking yang telah dibandingkan semua menggunakan keamanan yang berlapis-lapis sehingga serangan atau kejahatan terhadap sistem Internet Banking mereka dapat terjaga dan aman.
- Setiap nasabah harus selalu memperhatikan dan melakukan tindakan pencegahan kejahatan Internet Banking karena penipuan melalui Internet selalu meningkat, sehingga dengan adanya tindakan pencegahan nasabah dapat melakukan transaksi perbankan online secara benar dan aman.
- Nasabah harus teliti sebelum menggunakan layanan Internet Banking terutama masalah keamanan dari layanan Internet Banking tersebut. Untuk keamanan Internet Banking minimal harus ada komponen-komponen keamanan sebagai berikut: User id dan password, Website Internet harus menggunakan SSL dan algoritma yang berlapis, Otentikasi kedua, sebaiknya menggunakan token, Sistem dilengkapi dengan Auto Logoff, Semua aktifitas tercatat oleh sistem.
Daftar Pustaka
Ahmad Kaleem dan Saima Ahmad, “Bankers’ Perceptions of Electronic Banking in Pakistan”, dalam Journal of Internet Banking and Commerce, Vol. 13, no.1, April 2008, Lahore Pakistan, 2008.
Affriyuddin. http://ekonomi.kompasiana.com/moneter/2012/05/09/bank-di-internet-atau-internet-banking/. Diakses tanggal 18 Oktober 2012.
Candid Wüest, White Paper: Symantec Security Response: "Phishing In The Middle Of The Stream" - Today’s Threats To Online Banking. Dublin: Symantec. 2005.
Cisco, White Paper: Introduction to Secure Sockets Layer, Cisco System, 2002.
David Whiteley, E-Commerce: Strategy, Technologies And Applications, London: MC. Graw-Hill. 2000.
Elisha Menson Auta, “E-Banking In Developing Economy: Empirical Evidence From Nigeria”, dalam Journal of Applied Quantitative Methods”, Vol. 5 No. 2 Summer 2010, Abuja Negeria, 2010.
Laerte Peotta dkk, “A Formal Classification Of Internet Banking Attacks And Vulnerabilities” dalam International Journal of Computer Science & Information Technology (IJCSIT), Vol 3, No 1, Februari 2011. Brazil: Electrical Engineering Department, University of Brasilia. 2011.
Mahmood Shah dan Steve Clarke, E-Banking Management: Issue, Solutions and Strategies, London: IGI Global. 2009.
Mary J. Cronin, Banking and Finance on the Internet, Canada: John Wiley & Sons, 1998.
Matt Bishop, Introduction to Computer Security, New Jersey: Prentice Hall PTR, 2004.
Nong Ye, Secure Computer and Network - Systems Modeling, Analysis and Design, England: John Wiley & Sons Ltd., 2008.
Praphul Chandra, Bulletproof Wireless Security - GSM, UMTS, 802.11 and Ad Hoc Security, USA: Newnes Elsevier Inc., 2005.
Rizki Wicaksono, http://www.ilmuhacking.com/web-security/memahami-cara-kerja-token-internet-banking/. Diakses tanggal 18 Oktober 2012.
Thomas P. Vartanian, Robert H. Ledig dan Lynn Bruneau, 21st Century Money, Banking And Commerce, Washington: Fried, Frank, Harris, Shriver & Jacobson. 1998.
Baca Juga: