BAB I
PENDAHULUAN
1.1 LATAR BELAKANG
Dunia teknologi informasi pada abad ke 21an ini telah menjadi fokus utama di berbagai aspek kehidupan khususnya perusahaan, industri,perdagangan, pendidikan dan hal lainnya yang menyangkut pengembangan sumberdaya manusia maupun sumberdaya industri.Dalam perannya sebagai penunjang berbagai aspek kehidupan, teknologi informasi memiliki banyak kelebihan yang sudah diakui oleh berbagai kalangan manusia, seperti efisiensi kerja, peningkatan produktifitas dan lain-lain. Namun seiring dengan peningkatan kemampuan teknologi informasi tersebut, muncul juga berbagai hambatan yang menyerang teknologi informasi itu sendiri dari berbagai sisi khususnya dari sisi yang paling sensitif namun banyak diabaikan,yaitu sisi keamanannya.Keamanan sistem informasi sangat erat kaitannya dengan berbagai aspek teknologi, diantaranya penyajian data, pengarsipan, transaksi elektronik dan lain sebagainya.Salah satu hal yang paling sensitif dalam keamanan sistem adalah transaksi elektronik, seperti e-banking. Saat ini banyak orang yang meragukan keamanan bertransaksi lewat internet. Meskipun sebetulnya muncul keraguanakan keamanan transaksi di internet, gerbang pembayaran tersebut sangatdibutuhkan untuk mempermudah transaksi dengan pembeli dari Negara lain. Didalam dunia maya, Indonesia sudah bertahun-tahun terkenal sebagai gudangnya para carder atau orang-orang yang menggunakan kartu kredit orang lain untuk bertransaksi di internet.
Menyikapi dari latar belakang di atas, penulis tertarik untuk membahas tentang Keamanan e-banking
1.2. TUJUAN
Tujuan kami membuat makalah ini antara lain :
Memenuhi Tugas Mata Kuliah Keamanan Sistem Informasi
Mengetahui konsep keamanan e-banking
Memahami solusi dari permasalahan keamanan e-banking
BAB II
PEMBAHASAN
2.1 E-BANKING
Internet banking merupakan sebuah layanan perbankan dengan media komunikasi internet yang disediakan oleh bank untuk para nasabahnya. Dengan layanan ini, para nasabahnya dapat melakukan berbagai aktivitas perbankan tanpa perlu beranjak dari tempat duduk. Mulai dari pengecekkan saldo, transfer uang, hingga pembelian pulsa telepon pun sudah dapat dilakukan.
2.2 ASPEK E-BANKING
2.2.1 Aspek Keuntungan
Berbagai kelebihan yang dapat diperoleh baik nasabah maupun bank dari layanan Internet Banking antara lain:
a. Business expansion
Mempermudah perluasan daerah operasi bank. Dengan Internet banking, bank, 2 layanan perbankan dapat diakses dimana saja dan kapan saja, tanpa perlu membuka kantor cabang baru.
b. Customer loyalty
Nasabah akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka akun di bank yang berbeda-beda Iberbagai tempat.
c. Revenue & cost improvement
Biaya untuk memberikan layanan ini dapa lebih murah dibandingkan dengan membuka kantor cabang baru
d. Competitive
Advantage Dengan membuka layanan Internet Banking,Bank akan memiliki keuntungan lebih dibandingkan dengan kompetitor lain dalam melayani nasabahnya.
2.2.2 Aspek Keamanan
Pada intinya, aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu :
a. Privacy & Confid entiality
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya.Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagaicontoh, email pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja.
Contohnya, daftar pelanggan sebuah ISP.
b. Integrity
Aspek ini mengutamakan data atau informasi tidak boleh diaksestanpa seizin pemiliknya. Sebagai contoh, sebuah email yang di kirim, pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ketujuannya.
c. Authentication
Hal ini menekankan mengenai keaslian suatu data/informasi,termasuk juga pihak yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau password.
d. Availability
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.
e. Access Control
Aspek ini berhubungan dengan cara pengaksesan informasi.
Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential,top secret) & user (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID/password dengan metode lain seperti kartu atau biometrics.
f. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.
2.3 SISTEM KEAMANAN E-BANKING
Internet commerce menjanjikan transfer uang dengan biaya rendah, pelayanan lebih baik, lebih banyak macam dan produk keuangannya.Meskipun lembaga keuangan menyetujui pelayanan keuangan melewati Internet, nasabah masih mempunyai perasaan was-was tentang persoalan keamanan.
Contohnya, ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
2.3.1 Risiko Bertransaksi Berbasis Internet
a. Spoofing.
Ini merupakan salah satu kreasi web site yang menyalin seluruh halaman yang ada, sehingga dapat membuat situs ilegal. Pada kenyataannya, haker mendapat nomor kartu kredit secara ilegal dengan melakukan settingup pada tempat simpanan.
b. Unauthorized disclosure
Ketika informasi sedang ditransmisikan ke sistem Internet Banking dengan ''unsafely'', haker dapat mencegat transmisi tersebut yang mengandung data sensitif dari nasabah.
c. Data alteration
Perubahan pada database, baik berupa username, password atau bahkan jumlah rekening akibat masuknya seseorang yang tidak diundang pada sistem Internet Banking.
2.3.2 Persoalan Keamanan dalam Sistem Internet Banking
Persoalan yang sering terjadi ialah ketika terjadi sambungan di internet, dan tidak hanya pada sistem Internet Banking. Permasalahan keamanan dapat dikelompokkan menjadi tiga yakni:
a. Keamanan Tipe 1 : PC Nasabah ke Web Server
di sini dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem
Keamanan tipe 2 merupakan keamanan data pada server Internet Banking dan server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
· Network Packet Sniffer
· IP Spoofing
· Denial of Service Attacks
c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diundang
Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.Solusinya, dengan menganalisa sistem keamanan secara terus-menerusdan memperbaiki kesalahan-kesalahan yang timbul.
BAB III
PENUTUP
3.1. KESIMPULAN
Pelayanan Internet commerce menjanjikan kegiatan transaksi secara elektronik akan meningkatkan nilai efisiensi dan efektifitas. Namun disamping kelebihan, bertransaksi via internet juga memiliki resiko yang berarti, diantaranya, Spoofing, Unauthorized disclosure, Data alteration dan lain lain.
Masalah ini menyebabkan kekhawatiran terhadap nasabah tentang persoalan keamanan tersebut. Contohnya, ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain. Karena itu perlu adanya pengawasan keamanan yang baik untuk menciptakan kenyamanan dan kepercayaan konsumen.Keamanan dari layanan internet banking bergantung pada keamanan dari Internet itu sendiri. Usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan tersebut diantaranya dari sisi teknis yaitu sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk kriptografi (untuk enkripsi dan dekripsi seperti pengguna SSL). Selain itu, adapun beberapa komponen pengaman internet banking, diantaranya:
Secure Sockets Layer (SSL), Public Key Cryptography, Digital Signature, Certificate of Authority (CA),
dan lainnya.Selain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk meningkatkan awareness, baik dari pihak manajemen, operator, penyelenggara jasa sampai ke nasabah untuk membuat policy yang baik dan mengevaluasi sistem secara berkala.
Pengamanan tersebut pada prinsipnya merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality/privacy, non-repundiation, dan availability. Adanya pengamanan ini tidak membuat sistemmenjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted).Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah inidapat diubah menjadi masalah risk management.
0 komentar