TEKNOLOGI INFORMASI (INTERNET BANKING)

Kamis, 05 Mei 2011

Keamanan Internet Banking

Keamanan memang merupakan isu utama dalam internet banking karena sebagaimana kegiatan lainnya di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab. Beberapa tindakan pengamanan yang telah berjalan di beberapa bank di Indonesia adalah:
1.    Satu kali password (OTPs) adalah alat terbaru yang digunakan oleh penyedia jasa perbankan dan keuangan dalam memerangi penipuan cyber. Daripada mengandalkan password hafal tradisional, OTPs diminta oleh konsumen setiap kali mereka ingin melakukan transaksi menggunakan antarmuka online banking atau mobile.
2.    PIN (Personal Identification Number) / TAN (Transaction Number), sistem dimana PIN merupakan password yang digunakan untuk login dan Tans mewakili one time password untuk otentikasi transaksi.
3.    Mengirim daftar Tans kepada pengguna online banking melalui surat pos ataupun melalui SMS.
4.    Beberapa bank menggunakan papan keyboard virtual yang muncul di layar komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah memasukkan data/pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual menggunakan mouse.
5.    SSL (Secure Socket Layer) pada dasarnya merupakan suatu mekanisme yang melindungi koneksi dari usaha penyadapan. Hal ini karena komunikasi yang terjadi antara client-server melalui suatu jalur yang dienkripsi tapi sayangnya tidak bisa melindungi dari denial of services, buffer overflow dan man-in-the-middle attack.
6.    Sertifikat digital digunakan terhadap phishing dan pharming, penggunaan kelas-3 pembaca kartu adalah ukuran untuk menghindari manipulasi transaksi oleh perangkat lunak dalam tanda tangan berdasarkan varian perbankan online.
7.    Signature perbankan online berbasis di mana semua transaksi ditandatangani dan dienkripsi secara digital. Kunci untuk generasi tanda tangan dan enkripsi dapat disimpan pada Smartcard atau media memori.
Keamanan yang hendaknya dilakukan oleh pihak nasabah adalah:
1.      Perhatikan Address Bar-nya. Selalu curiga jika terdapat banyak sekali karakter dan parameter aneh.
2.      Jangan membuka akun internet banking anda di warnet.
Penggunaan antivirus dan antispyware yang handal yang mampu mendeteksi keylogger dan trojan horse yang berbahaya serta berhati-hati dengan software download atau lampiran e-mail.
Diposting oleh ETIKA PROFESI di 06.55 0 komentar
Label:

Kasus Internet Banking

Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada tahun 2001, salah satu demo kelemahan yang paling menghebohkan dilakukan oleh Steven Haryanto dengan memalsukan situs KlikBCA dengan membeli domain WWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM, KLICKBCA.COM, KLIKBAC.COM. Orang yang salah mengetik KlikBCA akan masuk ke domain tersebut yang dibuat mempunyai tampilan yang sama persis dengan KlikBCA sehingga pengguna KlikBCA terkecoh dan memasukan username dan password-nya, pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi ini disebut website forging.
Beruntung Steven Haryanto bukan hacker yang jahat, beliau memberikan semua file password yang berhasil dia capture kembali ke BCA dan memohon maaf secara publik. Yang kemudian di sebarkan oleh banyak media online Indonesia. BCA-pun tidak memperpanjang masalah.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin ke dalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.
Diposting oleh ETIKA PROFESI di 06.53 0 komentar
Label:

Permasalahan Internet Banking

Namun selain memiliki manfaat-manfaat tersebut di atas sebetulnya teknologi informasi dalam internet banking memiliki beberapa masalah antara lain:
1.             Sifat aplikasi web yang connect ionless. Banyak aplikasi web-based bersifat connect ionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan sifat connection-oriented seperti yang dibutuhkan oleh aplikasi dengan keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan authentication pada awal sesinya. Kemudian untuk selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun lebih sukar) diimplementasikan dalam sistem yang memiliki sifat connectionless seperti kebanyakan aplikasi web.
2.             Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan internet banking adalah ketidak-percayaan akan amannya layanan ini. Hal ini berlaku secara umum untuk layanan electronic commerce (e-commerce).
3.             Serangan terhadap perbankan online seperti menipu pengguna untuk mencuri data login dan Tans valid. Serangan phishing, pharming, keylogger, dan trojan horse juga dapat digunakan untuk mencuri informasi login.
4.             Manipulasi tanda tangan elektronis dengan cara transaksi yang benar akan ditampilkan pada layar dan memalsukan transaksi ditandatangani di latar belakang.
5.             Transaksi internet banking bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan/kegagalan terhadap sistem juga semakin kompleksnya teknologi yang menjadi dasar internet banking.
6.             Kerusakan/kerugian/kehilangan yang diderita oleh bank/nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
7.             Internet banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
8.             Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.
Diposting oleh ETIKA PROFESI di 06.52 0 komentar
Label:

Manfaat Internet Banking

Bagi pihak perbankan, adanya internet banking memberikan manfaat antara lain:
1.    Business expansion
Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada internet banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.
2.    Customer loyality
Memberikan pelayanan maksimal untuk nasabah khususnya nasabah yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
3.    Revenue and cost improvement
Biaya untuk memberikan layanan perbankan melalui internet banking dapat lebih murah daripada membuka kantor cabang atau membuat mesin ATM. Jenis pendapatan nonbunga pun tumbuh lebih cepat ketimbang pendapatan bunga, yakni pendapatan dari transaksi yang ditawarkan di internet banking.
4.    Competitive advantage
Bank yang memiliki internet banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki internet banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas internet banking.
5.    New business model
Internet banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

Sedangkan untuk pihak nasabah, manfaat yang didapat antara lain:
1.    Hemat waktu, melakukan aktivitas perbankan cukup menggunakan personal computer atau laptop yang dilengkapi dengan koneksi internet.
2.    Kapan saja, tak terbatas waktu untuk bertransaksi.
3.    Dimana saja, transaksi dapat dilakukan dari belahan dunia manapun selama ada akses internet.
4.    Mudah, menu transaksi jelas dengan navigasi yang sederhana.
5.    Satu akses untuk semua produk, dengan login hanya menggunakan User ID, Anda dapat sekaligus mengakses seluruh produk.
6.    Registrasi mudah.
Diposting oleh ETIKA PROFESI di 06.49 0 komentar
Label:

Fitur-Fitur Internet Banking

Internet banking memiliki banyak fitur dan kemampuan, juga memiliki beberapa aplikasi yang spesifik. Fitur-fitur umum jatuh ke dalam beberapa kategori, yaitu:
1.    Transaksional (misalnya, melakukan transaksi keuangan seperti transfer antar rekening, pembayaran tagihan, mengajukan permohonan pinjaman, rekening baru, dll).
1.        Pembayaran kepada pihak ketiga, termasuk pembayaran tagihan dan telegraf / wire transfer.
2.        Transfer dana antara pelanggan yang memiliki rekening transaksi dan rekening tabungan.
3.        Investasi pembelian atau penjualan.
4.        Aplikasi pinjaman dan transaksi, seperti pembayaran dari pendaftaran.
2.    Non-transaksional (misalnya, laporan online, cek link, cobrowsing, chatting).
1.        Melihat transaksi terakhir.
2.        Men-download laporan bank , misalnya dalam PDF format.
3.        Melihat gambar cek yang telah dibayar.
3.    Lembaga Keuangan Administrasi.
4.    Manajemen dari banyak pengguna yang memiliki berbagai tingkat kewenangan.
5.    Transaksi proses persetujuan.
Fitur umumnya yang unik untuk internet banking termasuk:
1.    Personal dukungan manajemen keuangan, seperti mengimpor data ke dalam software akuntansi pribadi.
Beberapa platform online perbankan mendukung agregasi account yang memungkinkan pelanggan untuk memantau seluruh account mereka di satu tempat, dengan bank utama mereka atau dengan lembaga lain.
Diposting oleh ETIKA PROFESI di 06.45 0 komentar
Label:

Sejarah Internet Banking

Konsep perbankan internet telah berkembang bersamaan dengan perkembangan dunia web yang luas. Selama tahun 1980-an programmer yang bekerja pada basis data perbankan datang dengan ide-ide untuk transaksi perbankan online. Proses kreatif pengembangan dari jasa ini mungkin melemahkan banyak perusahaan dengan konsep belanja online. Belanja online mempromosikan penggunaan kartu kredit melalui internet. Banyak lembaga perbankan sudah mulai membuat data fasilitas untuk memudahkan staf mereka bekerja. Pengembangan database ini telah banyak digunakan selama pengembangan ATM (Automatic Teller Machine).
       Sekitar 1980-an, perbankan dan organisasi keuangan di Eropa dan Amerika Serikat memulai sugestif penelitian dan percobaan pemrograman pada konsep rumah perbankan. Awal 1980 saat komputer dan internet tidak begitu berkembang baik, penggunaan perbankan rumah pada dasarnya terbuat dari mesin fax dan telepon untuk memudahkan pelanggan mereka. Penyebaran fasilitas internet dan pemrograman menciptakan peluang untuk pengembangan perbankan rumah.
      Pada tahun 1983, Nottingham Building Society biasa disingkat sebagai NBS, meluncurkan layanan perbankan internet pertama di Inggris. Layanan ini membentuk dasar untuk sebagian besar fasilitas internet perbankan yang diikuti. Fasilitas ini sangat tidak dikembangkan dengan baik dan membatasi jumlah fungsi transaksi yang bisa dieksekusi oleh pemegang rekening. Fasilitas yang diperkenalkan oleh Nottingham Building Society ini merupakan sistem yang diambil dari sistem Prestel, sistem yang digunakan oleh departemen pelayanan pos Inggris.
       Layanan perbankan online pertama di Amerika Serikat diperkenalkan pada bulan Oktober 1994. Layanan ini dikembangkan oleh Stanford Federal Credit Union, yang merupakan lembaga keuangan. Layanan perbankan online menjadi lebih umum karena sistem dikembangkan dengan baik. Meskipun ada pro dan kontra dari teknologi kas elektronik, hal ini telah menjadi sebuah revolusi yang meningkatkan sektor perbankan.
Tahun 2001, Bank Central Asia (BCA) merupakan bank di Indonesia yang berani mengoperasikan internet banking secara masif di Indonesia melalui situs https://ibank.klikbca.com/.
Diposting oleh ETIKA PROFESI di 06.43 0 komentar
Label:

Situs Perbankan Online Di Indonesia


  1. Bank Internasional Indonesia https://www.bankbii.com/
  2. Bank Niaga https://secure.bank2home.com/ib-niaga/Login.html
  3. Bank Bukopin https://secure.bank2home.com/appbukopin/login.jsp
  4. Bank Sentral Asia (BCA) https://ibank.klikbca.com/
  5. Bank Mandiri https://ib.bankmandiri.co.id/
  6. Bank PermataNet https://www.permatanet.com
  7. Bank Permata e-Business https://www.permatae-business.com/
  8. Bank Negara Indonesia https://ibank.bni.co.id/
  9. Bank Lippo https://ebanking.lippobank.co.id/
  10. Bank Danamon Indonesia https://www.danamonline.com 
  11. Bank Rakyat Indonesia https://ib.bri.co.id/ib-bri/Login.html
Diposting oleh ETIKA PROFESI di 06.42 1 komentar
Label:

Langganan: Postingan (Atom)