0 Aspek Teknologi dan Keamanan dalam Internet Banking

5.04.2012

Pendahuluan
Dunia perbankan tidak berbeda dengan industri lainnya dimana teknologi internet mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto. Internet banking mulai muncul sebagai salah satu servis dari bank. Servis ini mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servis atm dan phone banking. Akan aneh jika sebuah bank tidak memiliki atm. Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki internet banking meskipun jumlah pengguna internet di indonesia masih sedikit. Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia
Setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan internet banking. Namun dibalik kemudahan dan kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh ernst & young tentang information security diperoleh informasi bahwa 66% responden mengatakan security dan privacy merupakan penghambat lebih besarnya penggunaan electronic commerce.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih besar dibandingkan resikonya. Adapun keuntungan tersebut antara lain:
-       Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidakk kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin atm sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada internet banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh indonesia, dan bahkan dari seluruh dunia.
-       Customer loyality. Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja. Revenue and cost improvement. Biaya untuk memberikan layanan perbankan melalui internet banking dapat lebih murah daripada membuka kantor cabang.
-       Competitive advantage. Bank yang tidak memiliki mesin atm akan sukar berkompetisi dengan bank yang memiliki banyak mesin atm. Maukah anda membuka account di bank yang tidak memiliki mesin atm? Demikian pula bank yang memiliki internet banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki internet banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas internet banking.
-       New business model. Internet banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

Isi
Internet secara de facto sudah menjadi landasan untuk melakukan bisnis. Ada dua makna atau arti dari “internet”, yaitu teknologinya dan jaringannya. Teknologi internet adalah teknologi komunikasi yang berbasis kepada protocol tcp/ip. Saat ini juga teknologi internet mencakup penggunaan web browser sebagai user interface. Sementara itu pengertian internet sebagai jaringan adalah internet sebagai salah satu jaringan komputer yang terbesar di dunia. (ada jaringan komputer lain yang bukan internet, seperti misalnya jaringan privat dari beberapa perusahaan yang besar.) Jaringan internet sendiri pada mulanya hanya dapat digunakan untuk keperluan akademis (penelitian dan pendidikan). Namun sejak tahun 1995 internet sudah boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah internet mulai menjadi media komunikasi data yang populer. Beberapa hal yang menyebabkan jaringan dan teknologi internet populer sebagai media komunikasi data.
-       Cakupannya yang luas (seluruh dunia) implementasinya relatif lebih murah dibandingkan dengan menggunakan jaringan atau fasilitas lainnya, misalnya menggunakan value added network (van) sendiri. Untuk menjadi bagian dari internet kita cukup dengan hanya menghubungkan sistem ke koneksi internet terdekat, misalnya melalui internet service provider (isp). Jika kita menggunakan van, maka kita harus menggelar jaringan sendiri (dan ini cukup mahal).
-       Teknologi internet yang terbuka (open standard) sehingga tidak tergantung kepada satu vendor tertentu. Implementasi teknologi internet, tcp/ip, tersedia di semua platform komputer (microsoft windows, apple, unix, linux, dan lainlainnya).
-       Penggunaan web browser mempercepat pengembangan dan peluncuran (deployment) aplikasi serta mengurangi learning curve dari pengguna. Modal utama dari seorang pemakai adalah kemampuan menggunakan web browser. Teknologi internet juga memungkinkan konvergensi berbagai aplikasi menjadi satu. Sebagai contoh, saat ini telah dimungkinkan untuk mengirimkan data, suara, dan bahkan gambar melalui satu media internet. Hal ini sering disebut dengan istilah konvergensi. Implikasinya adalah perusahaan dapat menghemat biaya dan dapat mengintegrasikan kesemua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi internet memiliki beberapa masalah. Beberapa masalah ini antara lain:
-       Sifat aplikasi web yang connectionless. Banyak aplikasi web-based bersifat connectionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan sifat connection-oriented seperti aplikasi yang dibutuhkan oleh aplikasi dengan keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan authentication pada awal sesinya. Kemudian untuk selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun lebih sukar) diimplementasikan dalam sistem yang memiliki sifat connectionless seperti kebanyakan aplikasi web.
-       Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan internet banking adalah ketidak-percayaan akan amannya layanan ini. Hal ini berlaku secara umum untuk layanan electronic commerce (e-commerce).
Masalah ini akan dibahas pada bagian terpisah. Keamanan internet dikarenakan layanan internet banking menggunakan internet sebagai media komunikasi, maka keamanan dari layanan internet banking bergantung kepada keamananan dari internet. Pada bagian ini akan dibahas sedikit tentang keamanan internet. Penjelasan yang lebih lengkap mengenai topik ini dapat dibaca pada bukubuku yang tertera di bagian referensi. Internet pada mulanya dikembangan di lingkungan akademis (pendidikan dan penelitan). Teknologi internet yang digunakan saat ini bergantung kepada sebuah teknologi yang disebut ip (internet protocol) versi 4. Ipv4 ini memiliki beberapa kelemahan ditinjau dari segi keamanan yang sudah diperbaiki di versi 6 (ip v6). Namun sayangnya ipv6 belum lazim dipergunakan.


Secara umum hubungan antara pengguna internet dan penyedia layanan internet banking dapat dilihat pada gambar 1. Pengguna terhubung ke internet melalui layanan internet service provider (isp), baik dengan menggunakan modem, dsl, cable modem, wireless, maupun dengan menggunakan leased line. Isp ini kemudian terhubung ke internet melalui network provider (atau upstream). Di sisi penyedia layanan internet banking, terjadi hal yang serupa. Server internet banking terhubung ke internet melalui isp atau network provider lainnya. Gambar 1 juga menunjukkan beberapa potensi lubang keamanan (security hole). Di sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse sehingga data-data yang berada di komputer pengguna (seperti nomor pin, nomor kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan dipalsukan. Contoh virus sircam3 yang beredar saat ini membuktikan bahwa datadata dari harddisk pengguna dapat tersebar ke seluruh dunia melalui email tanpa
Diketahui oleh pengguna yang bersangkutan. Jalur antara pengguna dan isp dapat juga di sadap. Sebagai contoh, seorang pengguna yang menggunakan komputer di lingkungan umum (public facilities) seperti di warung internet (warnet) dapat disadap informasinya oleh sesame pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung jawab) ketika dia mengetikkan data-data rahasia melalui web. Di sisi isp, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila sistem keamanan dari sang isp ternyata rentan, dan dia kebobolan, maka mungkin saja seorang cracker memasang program penyadap (sniffer) yang menyadap atau mengambil informasi tentang pelanggan isp tersebut. Di sisi penyedia jasa, dalam hal ini bank yang menyediakan layanan internet banking, ada juga potensi lubang keamanan. Berbagai kasus tentang keamanan dan institusi finansial sudah dilaporkan. Misalnya, ada kasus di amerika serikat dimana seorang cracker berhasil masuk ke sebuah institusi finansial dan mengambil data-data nasabah dari berbagai bank yang berada dalam naungan institusi finansial tersebut. Di indonesia sendiri ada “kasus” domain “plesetan” klikbca.com yang sempat membuat heboh. Selain serangan yang bersifat penyadapan masih banyak jenis serangan lain seperti pemalsuan dan bahkan meniadakan servis (denial of service attack).

Kesimpulan
Lubang keamanan (security hole) akan selalu ada. Hal ini bisa diamati dari situs web yang melaporkan adanya lubang keamanan setiap hari!. Namun bisnis tidak dapat berhenti karena adanya potensi lubang keamanan. Seperti halnya sebuah rumah, dia akan tetap memiliki pintu dan jendela meskipun pintu dan jendela ini dapat digunakan oleh pencuri. Yang dapat kita lakukan adalah meningkatkan tingkat kesulitan untuk masuk dengan menggunakan pengamanan-pengamanan, seperti menggunakan kunci (dalam kasus rumah), firewal & ids (dalam kasus server internet). Adanya proteksi ini membuat kita dapat hidup dengan lebih baik. Demikian pula, layanan internet banking mudah-mudahan dapat memberikan kenyamanan nasabah dalam melakukan kegiatan perbankannya tanpa mengorbankan sisi keamanannya.

Sumber : www.elearning.gunadarma.ac.id


Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO