Sistem Pemosesan Dan Keamanan Banking
Konsep Dasar Sistem Pemrosesan Transaksi Banking
Sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi yang merupakan kombinasi dari orang-orang, fasilitas, teknologi, media prosedur-prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan suatu dasar informasi untuk pengambilan keputusan.
Menurut Mc leod : “Sistem Informasi merupakan sistem yang mempunyai kemampuan untuk mengumpulkan informasi dari semua sumber dan menggunakan berbagai media untuk menampilkan informasi “ Salah satu bagian sistem informasi yaitu sistem pemrosesan transaksi/transaction processing system (TPS). Sistem pemrosesan transaksi merupakan subsistem input yang mempunyai peranan penting dalam aktivitas organisasi dengan cara mengumpulkan data dari sumber– sumber baik dari dalam maupun dari luar lingkungan perusahaan, dan mentransformasikannya kedalam database.
Transaction Processing System (TPS) adalah sistem informasi yang terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke sistem komkputer secara manual. Sistem pemrosesan transaksi sangat penting karena merupakan dasar sistem bisnis yang melayani level operasional dalam organisasi. Output dari sistem ini akan menjadi input bagi sistem-sistem yang berada pada level manajemen dan level strategis. Setiap proses bisnis dimulai dari saksi, sehingga sistem pemrosesan transaksi yang ditempatkan oleh suatu perusahaan akan mempengaruhi proses bisnis yang dijalankan.
Peranan Sistem Pemrosesan Transaksi terhadap Online Banking
Proses transaksi online, atau OLTP , merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. OLTP juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.
Peranan Sistem Pemrosesan Transaksi terhadap Online Banking
Proses transaksi online, atau OLTP , merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. OLTP juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.
Salah satu pemrosesan transaksi dengan sistem online adalah SMS-Banking yang tidak lain merupakan bentuk perwujudan pertama kali dari Mobile Banking (m-banking) dengan didasari prinsip Internet Banking, yakni merupakan salah satu bentuk electronic channel yang memungkinkan nasabah mengakses bank serta melakukan transaksi perbankan dalam hitungan menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan perangkat telepon seluler yang dimiliki seperti halnya melakukan transaksi di anjungan tunai mandiri (ATM), namun tanpa layanan tansaksi penarikan uang tunai. Terdapat beberapa pilihan untuk dapat melakukan transaksi melalui SMS-Banking yang disesuaikan dengan kemampuan perangkat telepon seluler maupun SIM-Card yang digunakan nasabah, diantaranya adalah:
1.Lewat SMS biasa, transaksi dilakukan melalui pesan SMS dengan kode tertentu ke nomor khusus yang telah disediakan oleh bank.
2.Lewat menu SIM Toolkit, yakni menu sudah terimplementasi pada suatu SIM-Card, misalnya: Satelindo@cces, M3Acces, Life in hand (Pro-XL), Navigator64 (Telkomsel),
3.Lewat aplikasi Java, perangkat telepon seluler nasabah harus berteknologi Java dan terlebih dahulu harus menginstal aplikasinya yang disediakan oleh bank bertalian. Pengiriman transaksi dilakukan melalui SMS namun tidak lagi diharuskan mengirim kode-kode tertentu.
Dari ketiga cara tersebut di atas, hanya cara pertama yang paling fleksibel dan bisa digunakan oleh semua perangkat telepon seluler dan SIM-Card. SMS-Banking mulai ramai dipergunakan di Indonesia sejak tahun 2001 seiring dengan berkembang pemikiran para pengelola bank untuk memanjakan para nasabah sehingga menawarkan berbagai upaya untuk mempermudah nasabah melakukan transaksi, diantaranya adalah menawarkan layanan yang dapat melakukan transaksi perbankan tanpa perlu menggeser posisi dan hanya dengan memanfaatkan perangkat telepon seluler yang telah dimiliki.
Manfaat dan Risiko Sistem Pemrosesan Transaksi Online Banking
Terdapat beberapa manfaat yang dapat diperoleh oleh para nasabah pengguna layanan SMS-Banking Mandiri, yaitu:
1.Transaksi dapat dilakukan setiap waktu di setiap tempat selama perangkat telepon seluler nasabah terkoneksi dengan jaringan operator telepon seluler bertalian.
2. Tidak perlu antri di kantor Bank ataupun di ATM untuk melakukan transaksi perbankan non-tunai, sehingga sangat menghemat waktu, biaya dan tenaga.
3.Praktis (tidak perlu membawa uang tunai) dan terhindari dari risiko kehilangan harta benda maupun nyawa karena membawa uang tunai untuk keperluan transaksi pembayaran dalam jumlah besar
4.Tarif yang relatif terjangkau dan relatif mudah penggunaannya.
5.Mendapatkan SMS konfirmasi apabila saldo transaksi lebih dari satu juta rupiah.
Apabila dilihat dari sisi yang lain, sebenarnya dibalik manfaat yang diterima pengguna layanan SMS-Banking Mandiri terdapat beberapa kelemahan yang dapat dialami oleh seorang nasabah, yaitu:
1. Kecepatan data saat melakukan transaksi yang terbilang cukup lambat terutama pada jam-jam sibuk maupun jam-jam dimana traffic-nya cukup tinggi, misalnya pada saat server bank sedang melakukan proses tutup buku.
2.Dapat menjadi ancaman bagi kelangsungan hidup suatu kegiatan usaha, misalnya usaha penjualan pulsa elektronik prabayar.
3.Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri.
4.Pemrosesan transaksi dijalankan dalam dua jenjang, yakni proses transaksi di server milik operator dan proses transaksi di server milik bank. Apabila salah satu server mengalami masalah/ down maka akan terjadi kesulitan dalam pembuktian mengenai adanya transaksi lewat telepon seluler.
5.Tidak menutup kemungkinan keberadaan SMS-Banking Mandiri is not user friendly bagi para nasabah berusia lanjut.
Upaya Mengurangi Risiko layanan SMS-Banking
Beberapa risiko layanan SMS-Banking tersebut dapat dieliminir, antara lain dengan jalan:
1.Menggunakan layanan SMS-Banking secara hati-hati, tidak disembarang tempat serta mengamankan dengan baik data-data pribadi yang penting sehingga tidak diketahui oleh orang yang tidak berhak. Pentingnya menjaga data-data pribadi dan bagaimana menjaganya.
2. Diupayakan tidak menggunakan layanan SMS-Banking di saat peak hours bank maupun pada waktu dimana traffic cukup tinggi, misal di saat-saat jam tutup kantor karena kemungkinan server bank sedang melakukan proses tutup buku harian, pada jam-jam menjelang pergantian bulan karena kemungkinan server bank sedang melakukan proses tutup buku bulanan maupun tahunan (Gunardi,2008).
3.Melakukan pengecekan saldo sebelum maupun setelah melakukan transaksi, selanjutnya bandingkan besar nilai transaksi dengan selisih saldo pada pengecekan awal dengan saldo pada pengecekan akhir (Gunardi,2008).
4. Menerapkan digital signature untuk SMS yang ditujukan ke nomor tertentu, yakni menggunakan kunci publik (dimiliki oleh bank) dan kunci privat (dimiliki oleh nasabah) yang digunakan oleh perbankan untuk melakukan verifikasi di awal transaksi (Budiono).
Dasar Keamanan Internet Banking
Konsep Dasar Sistem Pemrosesan Transaksi Banking
Sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi yang merupakan kombinasi dari orang-orang, fasilitas, teknologi, media prosedur-prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan suatu dasar informasi untuk pengambilan keputusan.
Menurut Mc leod : “Sistem Informasi merupakan sistem yang mempunyai kemampuan untuk mengumpulkan informasi dari semua sumber dan menggunakan berbagai media untuk menampilkan informasi “ Salah satu bagian sistem informasi yaitu sistem pemrosesan transaksi/transaction processing system (TPS). Sistem pemrosesan transaksi merupakan subsistem input yang mempunyai peranan penting dalam aktivitas organisasi dengan cara mengumpulkan data dari sumber– sumber baik dari dalam maupun dari luar lingkungan perusahaan, dan mentransformasikannya kedalam database.
Transaction Processing System (TPS) adalah sistem informasi yang terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke sistem komkputer secara manual. Sistem pemrosesan transaksi sangat penting karena merupakan dasar sistem bisnis yang melayani level operasional dalam organisasi. Output dari sistem ini akan menjadi input bagi sistem-sistem yang berada pada level manajemen dan level strategis. Setiap proses bisnis dimulai dari saksi, sehingga sistem pemrosesan transaksi yang ditempatkan oleh suatu perusahaan akan mempengaruhi proses bisnis yang dijalankan.
Peranan Sistem Pemrosesan Transaksi terhadap Online Banking
Proses transaksi online, atau OLTP , merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. OLTP juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.
Peranan Sistem Pemrosesan Transaksi terhadap Online Banking
Proses transaksi online, atau OLTP , merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. OLTP juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.
Salah satu pemrosesan transaksi dengan sistem online adalah SMS-Banking yang tidak lain merupakan bentuk perwujudan pertama kali dari Mobile Banking (m-banking) dengan didasari prinsip Internet Banking, yakni merupakan salah satu bentuk electronic channel yang memungkinkan nasabah mengakses bank serta melakukan transaksi perbankan dalam hitungan menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan perangkat telepon seluler yang dimiliki seperti halnya melakukan transaksi di anjungan tunai mandiri (ATM), namun tanpa layanan tansaksi penarikan uang tunai. Terdapat beberapa pilihan untuk dapat melakukan transaksi melalui SMS-Banking yang disesuaikan dengan kemampuan perangkat telepon seluler maupun SIM-Card yang digunakan nasabah, diantaranya adalah:
1.Lewat SMS biasa, transaksi dilakukan melalui pesan SMS dengan kode tertentu ke nomor khusus yang telah disediakan oleh bank.
2.Lewat menu SIM Toolkit, yakni menu sudah terimplementasi pada suatu SIM-Card, misalnya: Satelindo@cces, M3Acces, Life in hand (Pro-XL), Navigator64 (Telkomsel),
3.Lewat aplikasi Java, perangkat telepon seluler nasabah harus berteknologi Java dan terlebih dahulu harus menginstal aplikasinya yang disediakan oleh bank bertalian. Pengiriman transaksi dilakukan melalui SMS namun tidak lagi diharuskan mengirim kode-kode tertentu.
Dari ketiga cara tersebut di atas, hanya cara pertama yang paling fleksibel dan bisa digunakan oleh semua perangkat telepon seluler dan SIM-Card. SMS-Banking mulai ramai dipergunakan di Indonesia sejak tahun 2001 seiring dengan berkembang pemikiran para pengelola bank untuk memanjakan para nasabah sehingga menawarkan berbagai upaya untuk mempermudah nasabah melakukan transaksi, diantaranya adalah menawarkan layanan yang dapat melakukan transaksi perbankan tanpa perlu menggeser posisi dan hanya dengan memanfaatkan perangkat telepon seluler yang telah dimiliki.
Manfaat dan Risiko Sistem Pemrosesan Transaksi Online Banking
Terdapat beberapa manfaat yang dapat diperoleh oleh para nasabah pengguna layanan SMS-Banking Mandiri, yaitu:
1.Transaksi dapat dilakukan setiap waktu di setiap tempat selama perangkat telepon seluler nasabah terkoneksi dengan jaringan operator telepon seluler bertalian.
2. Tidak perlu antri di kantor Bank ataupun di ATM untuk melakukan transaksi perbankan non-tunai, sehingga sangat menghemat waktu, biaya dan tenaga.
3.Praktis (tidak perlu membawa uang tunai) dan terhindari dari risiko kehilangan harta benda maupun nyawa karena membawa uang tunai untuk keperluan transaksi pembayaran dalam jumlah besar
4.Tarif yang relatif terjangkau dan relatif mudah penggunaannya.
5.Mendapatkan SMS konfirmasi apabila saldo transaksi lebih dari satu juta rupiah.
Apabila dilihat dari sisi yang lain, sebenarnya dibalik manfaat yang diterima pengguna layanan SMS-Banking Mandiri terdapat beberapa kelemahan yang dapat dialami oleh seorang nasabah, yaitu:
1. Kecepatan data saat melakukan transaksi yang terbilang cukup lambat terutama pada jam-jam sibuk maupun jam-jam dimana traffic-nya cukup tinggi, misalnya pada saat server bank sedang melakukan proses tutup buku.
2.Dapat menjadi ancaman bagi kelangsungan hidup suatu kegiatan usaha, misalnya usaha penjualan pulsa elektronik prabayar.
3.Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri.
4.Pemrosesan transaksi dijalankan dalam dua jenjang, yakni proses transaksi di server milik operator dan proses transaksi di server milik bank. Apabila salah satu server mengalami masalah/ down maka akan terjadi kesulitan dalam pembuktian mengenai adanya transaksi lewat telepon seluler.
5.Tidak menutup kemungkinan keberadaan SMS-Banking Mandiri is not user friendly bagi para nasabah berusia lanjut.
Upaya Mengurangi Risiko layanan SMS-Banking
Beberapa risiko layanan SMS-Banking tersebut dapat dieliminir, antara lain dengan jalan:
1.Menggunakan layanan SMS-Banking secara hati-hati, tidak disembarang tempat serta mengamankan dengan baik data-data pribadi yang penting sehingga tidak diketahui oleh orang yang tidak berhak. Pentingnya menjaga data-data pribadi dan bagaimana menjaganya.
2. Diupayakan tidak menggunakan layanan SMS-Banking di saat peak hours bank maupun pada waktu dimana traffic cukup tinggi, misal di saat-saat jam tutup kantor karena kemungkinan server bank sedang melakukan proses tutup buku harian, pada jam-jam menjelang pergantian bulan karena kemungkinan server bank sedang melakukan proses tutup buku bulanan maupun tahunan (Gunardi,2008).
3.Melakukan pengecekan saldo sebelum maupun setelah melakukan transaksi, selanjutnya bandingkan besar nilai transaksi dengan selisih saldo pada pengecekan awal dengan saldo pada pengecekan akhir (Gunardi,2008).
4. Menerapkan digital signature untuk SMS yang ditujukan ke nomor tertentu, yakni menggunakan kunci publik (dimiliki oleh bank) dan kunci privat (dimiliki oleh nasabah) yang digunakan oleh perbankan untuk melakukan verifikasi di awal transaksi (Budiono).
Dasar Keamanan Internet Banking
Jaringan internet pada masa saat ini sudah semakin cangih. Berbagai bidang dan layanan umum dapat menggunakan jaringan internet, salah satunya dalam dunia perbankan. Karena internet merupakan jaringan global yang di publkasikan secara umum, dan menggunakan protocol TCP/IP yang semua orang dapat mengaksesnya. Pada dunia perbankan yang semakin canggih menggunakan teknologi, sangat diperlukan keamanan untuk menjaga data-data dari pihak-pihak yang tidak berwenang. Salah satu teknologi yang digunakan perbankan dalah e-banking. e-banking atau sering disebut Electronic Banking dapat diartikan sebagai aktivitas perbankan di internet. Pada layanan ini memungkinkan nasabah pada sebuah bank dapat menggunakan hampir semua transaksi perbankan melalui sarana internet. Baik via web, taupun handphone.
E-banking dianalogikan sebagai ATM dalam Internet, melalui media internet nasabah aktifitas perbankan nasabah dipermudah. Nasabah dapat melakukan apa saja dari berbagai tempat selama nasabah tersebut masih terhubung ke internet. Hal-hal yang dapat dilakukan nasabah pada e-banking seperti pengecekan saldo rekening, transfer antar rekening, pembayaran telepon, listrik, air dan lainya. Banyak hal postive yang didapat dari penggunan e-banking tersebut. Baik dari segi kenyamanan, efisiensi waktu dan tenaga.
Sistem e-banking yang diterapkan di beberapa Bank di Indonesia saat ini dapat dikategorikan sistem yang aman. Tetapi jika kita berbicara E-Banking tidak hanya berbicara sistem tetapi kita juga harus berbicara mengenai media pembawanya yaitu jaringan internet. Jika berbicara mengenai sistem di dunia internet networking “tidak ada sistem di dunia yang aman 100%”, banyak kejadian negative pada jaringan dunia perbankan seperti webspoofing, pencurian password dengan sniffing packet. Kejahatan – kejahatan tersebut disebabkan karena kurang baiknya keamanan pada Jaringan / Infrastruktur E-banking tersebut.
Pada e-banking tentunya pada saat nasabah ingin melakukan transaksi perbankan pada internet sebelum nya nasabah diminta untuk memasukan nomor pin nasabah untuk masuk ke rekening yang dimiliki oleh nasabah tersebut.
Pada dasarnnya, aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:
1. Privacy & Confidentiality
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagai contoh, email pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP.
2. Integrity
Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
3. Authentication
Hal ini menekankan mengenai keaslian suatu data/informasi, termasuk juga pihak yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau password.
4. Availability
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.
5. Access Control
Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential, top secret) & user (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID/password dengan metode lain seperti kartu atau biometrics.
6. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.
E-banking dianalogikan sebagai ATM dalam Internet, melalui media internet nasabah aktifitas perbankan nasabah dipermudah. Nasabah dapat melakukan apa saja dari berbagai tempat selama nasabah tersebut masih terhubung ke internet. Hal-hal yang dapat dilakukan nasabah pada e-banking seperti pengecekan saldo rekening, transfer antar rekening, pembayaran telepon, listrik, air dan lainya. Banyak hal postive yang didapat dari penggunan e-banking tersebut. Baik dari segi kenyamanan, efisiensi waktu dan tenaga.
Sistem e-banking yang diterapkan di beberapa Bank di Indonesia saat ini dapat dikategorikan sistem yang aman. Tetapi jika kita berbicara E-Banking tidak hanya berbicara sistem tetapi kita juga harus berbicara mengenai media pembawanya yaitu jaringan internet. Jika berbicara mengenai sistem di dunia internet networking “tidak ada sistem di dunia yang aman 100%”, banyak kejadian negative pada jaringan dunia perbankan seperti webspoofing, pencurian password dengan sniffing packet. Kejahatan – kejahatan tersebut disebabkan karena kurang baiknya keamanan pada Jaringan / Infrastruktur E-banking tersebut.
Pada e-banking tentunya pada saat nasabah ingin melakukan transaksi perbankan pada internet sebelum nya nasabah diminta untuk memasukan nomor pin nasabah untuk masuk ke rekening yang dimiliki oleh nasabah tersebut.
Pada dasarnnya, aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:
1. Privacy & Confidentiality
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagai contoh, email pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP.
2. Integrity
Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
3. Authentication
Hal ini menekankan mengenai keaslian suatu data/informasi, termasuk juga pihak yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau password.
4. Availability
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.
5. Access Control
Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential, top secret) & user (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID/password dengan metode lain seperti kartu atau biometrics.
6. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.
B. Implementasi Sistem
Sistem dapat dibagi menjadi dua bagian: front-end (yang berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Kedua bagian ini biasanya dipisahkan dengan firewall (bisa sebuah firewall atau beberapa firewall jika dibutuhkan keandalan dan kinerja yang sangat tinggi).
Bagian front-end merupakan bagian yang langsung berhubungan dengan nasabah. Bagian ini menggunakan web browser sebagai user interface. Penggunaan token generator atau cryptocard yang menghasilkan password yang berubah-ubah setiap sesinya merupakan salah satu usaha untuk meningkatkan pengamanan. Pergunakan selalu program antivirus terupdate yang dapat melindungi dari infeksi Trojan atau malware yang dapat merubah host file komputer anda atau menginstal Anti Keylogger. Implementasi di sisi back-end harus dapat memenuhi aspek-aspek yang disyaratkan (secara bisnis maupun secara teknis). Pengamanan di sisi backend harus berlapis-lapis sehingga jika terjadi kebocoran tidak semua sistem menjadi kolaps. Pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh orang dalam. Pengamanan di sisi back-end menggunakan komponen standar seperti:
Firewall: sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba.
Pencatatan setiap kegiatan aktifitas perbankan nasabah, tetapi hanya dapat diakses dari nasabah dan pihak Bank central.
Intrusion Detection System (IDS): sebagai pendeteksi adanya aktivitas yang sudah terjadi/dilanggar.
Penggunaan HTTPS (Socket Layer): Sehingga antara pengguna dan penyedia service berhubungan langsung.
Network monitoring tools: sebagai usaha untuk mengamati kejahatan yang dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network.
Log processor & analysis: untuk melakukan pendeteksi dan analisa terhadap kegiatan yang terjadi di sistem. Seringkali hal ini tidak dilakukan.
Selain menggunakan beberapa mekanisme pada kedua sisi tersebut perlu dimplementasi membutuhkan adanya Public Key Infrastructure (PKI). Namun sayangnya hal ini belum tersedia di Indonesia. Sebagai contoh, untuk digital certificate kita masih menggunakan layanan Verisign yang berada di Amerika. Sementara itu status hukum dari digital signature di Indonesia masih dalam proses dan diharapkan dapat selesai sesegera mungkin.
Ada usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan dan pada saat yang sama meningkatkan kepercayaan (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk cryptography (untuk encryption dan decryption seperti penggunaan SSL). Selain hal teknis yang tidak kalah pentingnya adalah usaha untuk meningkatkan awareness (baik dari pihak management, operator, penyelenggara jasa, sampai ke nasabah), membuat policy (procedure) yang baik dan mengevaluasi sistem secara berkala.
Penanggulangan potensi penyerangan keamanan sitem internet banking, diantaranya;
a. IP spoofing diantisipasi dengan penyaringan oleh router.
b. User name spoofing, sistem otentikasi mencegah seseorang dari berpura-pura menjadi user lain dengan memerlukan sandi untuk mengakses bank, transmisi semua password terenkripsi, dan menggunakan encrypted one-time “cookies” untuk mempertahankan state yang telah disahkan
c. Upaya untuk Crack Database Otentikasi (Attempts to Crack Authentication Database), Informasi account pelanggan yang disimpan pada database server yang terlindungi di belakang firewall dan database tidak dapat di download dari Internet.
d. Serangan berbasis web server (Web Server Based Attacks), Serangan terhadap Netscape Commerce Server adalah digagalkan karena lingkungan chroot-ed dan karena proses “outside” yang tidak bisa melihat apa-apa pada proses “inside”. Firewall hanya mengizinkan mail untuk melewati dan menggunakan SMTP filter. Setiap mesin minimal dikonfigurasi untuk hanya melakukan tugasnya, dan tidak lebih. Pengamanan di atas pada prinsipnya merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality / privacy, non-repudiation, dan availability. Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah risk management.
0 komentar:
Posting Komentar