Internet Banking

Pendahuluan

Pada saat sekarang ini, penggunaan internet meluas dan berkembang pesat. Pertukaran informasi yang cepat menjadi keunggulan utama penggunaan internet. Perkembangan ini merambah ke proses pertukaran dengan uang atau biasa disebut dengan perbankan. Metode bertransaksi secara konvensional memiliki kerumitan tersendiri, hingga akhirnya Internet banking menjadi pilihan lainnya. Kemudahan bertransaksi, mobilitas, dan harga yang lebih murah menjadi daya tarik tersendiri bagi pihak yang melakukan Internet banking.

Ditambah lagi dengan merebaknya penggunaan perangkat mobile untuk mengakses Internet, penggunaan Internet banking ikut melejit penggunaannya di perangkat-perangkat mobile. Saat ini pengguna perangkat mobile bertambah kira-kira 10% setiap tahunnya. Peningkatan ini tentu menjadi hal yang menjanjikan bagi perkembangan Internet banking.

Namun, ternyata Internet banking memiliki resikonya sendiri. Hal ini terutama berkenaan dengan keamanan, baik bagi transaksi itu sendiri maupun keamanan pihak yang bertransaksi. Setiap kali terdapat pertukaran uang secara online, selalu ada pihak yang berusaha membuat fraud dan memperoleh keuntungan dari fraud terhadap transaksi-transaksi itu.

Internet Banking


Internet Banking (sumber : http://www.buzzle.com/img/articleImages/281738-27630-8.jpg)
Internet banking memungkinkan penggunanya bertransaksi melalui Bank tanpa hadir secara fisik di kantor Bank tersebut. Salah satu penggunaan Internet Banking ada pada proses belanja secara online. Berikut ini adalah contoh langkah-langkah berbelanja online :
  1. Pembeli membuat order pada sebuah situs penjualan.
  2. Penjual mengeluarkan ID tagihan, jumlah tagihan yang harus dibayarkan pembeli, dan akun bank milik penjual.
  3. Pembeli mengakses internet banking, kemudian mengirimkan sejumlah uang sesuai dengan tagihan.
  4. Penjual memverifikasi pembayaran dan memberikan notifikasi kepada pembeli bahwa pembayaran sudah diterima atau belum.
  5. Barang diterima oleh pembeli.

Penggunaan internet banking oleh pembeli digunakan untuk mentransferkan sejumlah uang untuk melunasi tagihan yang dikeluarkan oleh penjual barang. Hal-hal yang dapat menjadi pertanyaan keamanan dalam penggunaan Internet banking antara lain:
  1. Apakah aplikasi yang dipakai aman?
  2. Apakah koneksi jaringan yang dipakai aman?

Aspek layanan keamanan yang terlibat pada proses Internet Banking adalah sebagai berikut :
  1. Authentication. Memastikan identitas nasabah sesuai dengan yang sebenarnya dan situs aplikasi web yang milik bank adalah benar.
  2. Confidentiality. Data transaksi Internet banking harus aman dari pihak luar yang tidak terlibat dalam transaksi.
  3. Integrity. Data transaksi Internet banking tidak boleh diubah tanpa seijin pihak yang memiliki hak.

Keamanan Pada Transaksi Internet Banking.

Pada prinsipnya, aplikasi Internet banking diharapkan dapat diakses dimana saja, kapan saja, dan menggunakan billing elektronik untuk mengurangi penggunaan kertas. Kebanyakan aplikasi Internet banking berbasis web dan aplikasi ini secara umum menggunakan protokol HTTPS. Penggunaan protokol HTTPS ini berkenaan dengan aspek confidentiality. Protokol HTTPS adalah protokol HTTP yang menggunakan koneksi SSL/TLS sebagai upaya meningkatkan keamanan. URL pada protokol HTTPS dimulai dengan https:// dan menggunakan port 443 sebagai default. Protokol HTTPS memungkin data terhindar dari serangan Man-In-The-Middle (MITM), karena transaksi data dienkripsi.

Bank yang memiliki aplikasi web Internet banking disyaratkan memiliki digital certificate (SSL/TLS) yang dikeluarkan secara resmi oleh pihak yang berwenang. Hal ini untuk mendukung keaslian aplikasi web agar nasabah yakin menggunakan aplikasi ini.

Two-Factor Authentication

Ketika menggunakan aplikasi web Internet banking, kita biasanya diminta untuk login terlebih dahulu. Hal ini merupakan bagian dari proses autentikasi agar sistem yakin bahwa pengguna aplikasi web Internet banking saat ini adalah nasabah mereka. Autentikasi ini biasanya berdasarkan ID pengguna dan password. Autentikasi ini hanya berdasarkan satu faktor saja yaitu faktor pengetahuan pengguna (password, PIN, challenge question). Untuk meningkatkan faktor keamanan pada penggunaan aplikasi Internet banking digunakan Two Factor Authentication.

Two-Factor Authentication (2FA) adalah mekanisme autentikasi yang menggunakan dua faktor identifikasi agar bisa dipastikan pengguna ID adalah nasabah yang menjadi ID dan melakukan hal yang benar sesuai dengan yang dimaksudkan oleh nasabah. Faktor – faktor yang terlibat dalam 2FA dapat diklasifikasikan sebagai berikut :
  1. Faktor Pengetahuan (misalnya password, PIN, pola)
  2. Faktor Kepemilikan (misalnya smartcard, Token)
  3. Faktor Sifat (misalnya biometri seperti sidik jari)

Untuk mendapatkan ID nasabah dan password (faktor pengetahuan) dalam 2FA, nasabah biasanya diminta untuk melakukan registrasi dengan prasyarat memiliki nomor rekening di bank tersebut. ID nasabah digunakan hanya untuk login ke aplikasi web Internet banking saja. Jika nasabah ingin melakukan transaksi keuangan seperti membayar tagihan, membeli layanan atau mentransfer sejumlah uang ke rekening lain, maka dalam hal ini dilibatkan faktor lain dari 2FA.

Nasabah biasanya diberikan TAN (Transaction Authentication Number) yang merupakan bagian dari faktor kepemilikan. TAN ini akan diisikan hanya ketika nasabah akan melakukan transaksi keuangan saja. Nasabah dapat memperoleh TAN dari perangkat-perangkat yang disediakan oleh bank seperti smartcard dan Token atau dari perangkat mobile nasabah (melalui SMS, E-mail, atau Push message).

Celah Keamanan

Dengan menggunakan 2FA, proses transaksi pada Internet banking memang menjadi lebih aman. Namun, hal ini bukan berarti celah keamanan pada Internet banking hilang begitu saja. Tetap ada kemungkinan serangan-serangan terhadap transaksi online ini. Beberapa contoh serangan yang mungkin terjadi pada Internet banking adalah sebagai berikut :

  1. Serangan Man-in-the-Middle (MITM) mungkin terjadi pada nasabah Internet banking. Hal ini paling mungkin terjadi, jika nasabah mengakses situs Internet banking dari Jaringan Publik (misalnya Hotspot). Nasabah kemungkinan mengakses situs fraud dan penyerang memperoleh ID, password dan token.
  2. Serangan Man-in-the-Browser (MITB) atau mirip dengan serangan Trojan. Hal ini terjadi akibat adanya malware yang tinggal pada browser, sehingga mampu mengubah konten situs Internet banking yang diakses oleh nasabah.
  3. Serangan keylogger yaitu malware yang dapat mencatat setiap tombol keyboard yang ditekan oleh nasabah. Penyerang dapat memperoleh ID dan password milik nasabah.
Server Aplikasi Web Internet Banking

Beberapa kiat mungkin bisa dilakukan untuk menghindari hal di atas terjadi antara lain :
  1. Nasabah diharapkan tidak menggunakan jaringan publik seperti Hotspot untuk mengakses situs aplikasi Internet banking. Penggunaan jaringan publik dapat meningkatkan resiko serangan MITM.
  2. Nasabah diharapkan memastikan bahwa situs aplikasi web Internet banking yang diakses menggunakan HTTPS dengan cara melihat URL pada web berawalan https://.
  3. Bank diharapkan menggunakan komunikasi dua jalur pada autentikasi kepada nasabah. Misalnya nasabah mengakses aplikasi web melalui browser di komputer mereka dan bank akan memverifikasi setiap transaksi menggunakan pertanyaan tantangan melalui handphone nasabah.
  4. Bank diharapkan memaksimalkan penggunaal virtual keyboard pada aplikasi web Internet banking mereka agar nasabah terhindar dari serangan malware keylogger.

Komentar

Posting Komentar

Postingan populer dari blog ini

Jaunty oh Jaunty..

Gambar
Setelah melalui penantian yang melelahkan (lebay ah!), akhirnya semalam si Jaunty resmi diluncurkan. Aku dan kawan-kawan di kampus langsung bertindak untuk mengunduh ISO image Ubuntu Jaunty Jackalope. Tidak perlu waktu lama untuk mengunduh, karena Internet di kampus tidak fakir bandwidth. :P Selesai unduh, langsung di-install di notebook dan (voila!) si Jaunty berada di genggamanku (ha..ha..ha!). NB : Tulisan ini hanya Euphoria saja... Powered by ScribeFire .
Read more »

Pacaran?

If she does not have a boyfriend, every man on the Earth is your rival. However, If she has a boyfriend, there is only one rival. -9gag Kemarin baca tulisannya Kak Widya Ningsih bertajuk Tentang Pacaran yang berbagi pendapat mengenai berpacaran. Kami sempat cerita-cerita soal pacaran melalui pesan di Facebook. Intinya, menurut Kak Widi sangat sulit menghindari kontak fisik ketika berpacaran. Kalau dibagian investasi, cowok adalah pihak yang paling dirugikan, sedangkan untuk urusan kontak fisik cewek adalah pihak yang paling merugi. Pacaran itu tidak punya komitmen kuat layaknya pernikahan dan sangat menyita waktu. Anda memberi segalanya tanpa bisa memperoleh apa-apa. Dari cinta, anda tentu mengharapkan dicintai kembali bukan? maka kalau mampu silahkan menikah dan kalau belum nikmati dengan berpuasa. Kalau ada yang bilang cinta itu tidak mengharap apa-apa, cinta itu tidak harus memiliki dan lain sebagainya, itu cuma ungkapan orang terjebak dengan  kelemahannya. Cinta memang...
Read more »

Jangan Pusing Karena Nama

Gambar
Beberapa minggu yang lalu, aku coba mengurutkan dan membuat klasifikasi file dan folder yang ada di fileserver yang menggunakan sistem operasi GNU/Linux Ubuntu 10.10 Maveric Meerkat. Fileserver hanya dapat diakses dengan command line interface . Urutan dan klasifikasi dibuat berdasarkan abjad. Nah, ada satu kasus dimana penamaan pada file dan folder dimulai dengan tanda "-" atau hyphen atau tanda penghubung serta spasi, Sebagai contoh : -- Arlington Road Sebagai contoh kasus dengan nama file atau folder di atas, hal-hal apa yang bisa anda hadapi? Ketika anda mencoba memindahkannya misalnya dengan perintah mv, perintah akan menganggap tanda "-" atau hyphen atau tanda penghubung sebagai bagian dari opsi perintah dan dia tidak akan menemukannya ( unrecognized option ). Maka, perintah mv akan gagal dilakukan. Pun ketika anda mencoba memindahkan file atau folder tersebut di atas, spasi pada nama tersebut akan dianggap sebagai pemisah antar file atau folder. Jadi, file ...
Read more »