Internet Banking

Pendahuluan

Pada saat sekarang ini, penggunaan internet meluas dan berkembang pesat. Pertukaran informasi yang cepat menjadi keunggulan utama penggunaan internet. Perkembangan ini merambah ke proses pertukaran dengan uang atau biasa disebut dengan perbankan. Metode bertransaksi secara konvensional memiliki kerumitan tersendiri, hingga akhirnya Internet banking menjadi pilihan lainnya. Kemudahan bertransaksi, mobilitas, dan harga yang lebih murah menjadi daya tarik tersendiri bagi pihak yang melakukan Internet banking.

Ditambah lagi dengan merebaknya penggunaan perangkat mobile untuk mengakses Internet, penggunaan Internet banking ikut melejit penggunaannya di perangkat-perangkat mobile. Saat ini pengguna perangkat mobile bertambah kira-kira 10% setiap tahunnya. Peningkatan ini tentu menjadi hal yang menjanjikan bagi perkembangan Internet banking.

Namun, ternyata Internet banking memiliki resikonya sendiri. Hal ini terutama berkenaan dengan keamanan, baik bagi transaksi itu sendiri maupun keamanan pihak yang bertransaksi. Setiap kali terdapat pertukaran uang secara online, selalu ada pihak yang berusaha membuat fraud dan memperoleh keuntungan dari fraud terhadap transaksi-transaksi itu.

Internet Banking


Internet Banking (sumber : http://www.buzzle.com/img/articleImages/281738-27630-8.jpg)
Internet banking memungkinkan penggunanya bertransaksi melalui Bank tanpa hadir secara fisik di kantor Bank tersebut. Salah satu penggunaan Internet Banking ada pada proses belanja secara online. Berikut ini adalah contoh langkah-langkah berbelanja online :
  1. Pembeli membuat order pada sebuah situs penjualan.
  2. Penjual mengeluarkan ID tagihan, jumlah tagihan yang harus dibayarkan pembeli, dan akun bank milik penjual.
  3. Pembeli mengakses internet banking, kemudian mengirimkan sejumlah uang sesuai dengan tagihan.
  4. Penjual memverifikasi pembayaran dan memberikan notifikasi kepada pembeli bahwa pembayaran sudah diterima atau belum.
  5. Barang diterima oleh pembeli.

Penggunaan internet banking oleh pembeli digunakan untuk mentransferkan sejumlah uang untuk melunasi tagihan yang dikeluarkan oleh penjual barang. Hal-hal yang dapat menjadi pertanyaan keamanan dalam penggunaan Internet banking antara lain:
  1. Apakah aplikasi yang dipakai aman?
  2. Apakah koneksi jaringan yang dipakai aman?

Aspek layanan keamanan yang terlibat pada proses Internet Banking adalah sebagai berikut :
  1. Authentication. Memastikan identitas nasabah sesuai dengan yang sebenarnya dan situs aplikasi web yang milik bank adalah benar.
  2. Confidentiality. Data transaksi Internet banking harus aman dari pihak luar yang tidak terlibat dalam transaksi.
  3. Integrity. Data transaksi Internet banking tidak boleh diubah tanpa seijin pihak yang memiliki hak.

Keamanan Pada Transaksi Internet Banking.

Pada prinsipnya, aplikasi Internet banking diharapkan dapat diakses dimana saja, kapan saja, dan menggunakan billing elektronik untuk mengurangi penggunaan kertas. Kebanyakan aplikasi Internet banking berbasis web dan aplikasi ini secara umum menggunakan protokol HTTPS. Penggunaan protokol HTTPS ini berkenaan dengan aspek confidentiality. Protokol HTTPS adalah protokol HTTP yang menggunakan koneksi SSL/TLS sebagai upaya meningkatkan keamanan. URL pada protokol HTTPS dimulai dengan https:// dan menggunakan port 443 sebagai default. Protokol HTTPS memungkin data terhindar dari serangan Man-In-The-Middle (MITM), karena transaksi data dienkripsi.

Bank yang memiliki aplikasi web Internet banking disyaratkan memiliki digital certificate (SSL/TLS) yang dikeluarkan secara resmi oleh pihak yang berwenang. Hal ini untuk mendukung keaslian aplikasi web agar nasabah yakin menggunakan aplikasi ini.

Two-Factor Authentication

Ketika menggunakan aplikasi web Internet banking, kita biasanya diminta untuk login terlebih dahulu. Hal ini merupakan bagian dari proses autentikasi agar sistem yakin bahwa pengguna aplikasi web Internet banking saat ini adalah nasabah mereka. Autentikasi ini biasanya berdasarkan ID pengguna dan password. Autentikasi ini hanya berdasarkan satu faktor saja yaitu faktor pengetahuan pengguna (password, PIN, challenge question). Untuk meningkatkan faktor keamanan pada penggunaan aplikasi Internet banking digunakan Two Factor Authentication.

Two-Factor Authentication (2FA) adalah mekanisme autentikasi yang menggunakan dua faktor identifikasi agar bisa dipastikan pengguna ID adalah nasabah yang menjadi ID dan melakukan hal yang benar sesuai dengan yang dimaksudkan oleh nasabah. Faktor – faktor yang terlibat dalam 2FA dapat diklasifikasikan sebagai berikut :
  1. Faktor Pengetahuan (misalnya password, PIN, pola)
  2. Faktor Kepemilikan (misalnya smartcard, Token)
  3. Faktor Sifat (misalnya biometri seperti sidik jari)

Untuk mendapatkan ID nasabah dan password (faktor pengetahuan) dalam 2FA, nasabah biasanya diminta untuk melakukan registrasi dengan prasyarat memiliki nomor rekening di bank tersebut. ID nasabah digunakan hanya untuk login ke aplikasi web Internet banking saja. Jika nasabah ingin melakukan transaksi keuangan seperti membayar tagihan, membeli layanan atau mentransfer sejumlah uang ke rekening lain, maka dalam hal ini dilibatkan faktor lain dari 2FA.

Nasabah biasanya diberikan TAN (Transaction Authentication Number) yang merupakan bagian dari faktor kepemilikan. TAN ini akan diisikan hanya ketika nasabah akan melakukan transaksi keuangan saja. Nasabah dapat memperoleh TAN dari perangkat-perangkat yang disediakan oleh bank seperti smartcard dan Token atau dari perangkat mobile nasabah (melalui SMS, E-mail, atau Push message).

Celah Keamanan

Dengan menggunakan 2FA, proses transaksi pada Internet banking memang menjadi lebih aman. Namun, hal ini bukan berarti celah keamanan pada Internet banking hilang begitu saja. Tetap ada kemungkinan serangan-serangan terhadap transaksi online ini. Beberapa contoh serangan yang mungkin terjadi pada Internet banking adalah sebagai berikut :

  1. Serangan Man-in-the-Middle (MITM) mungkin terjadi pada nasabah Internet banking. Hal ini paling mungkin terjadi, jika nasabah mengakses situs Internet banking dari Jaringan Publik (misalnya Hotspot). Nasabah kemungkinan mengakses situs fraud dan penyerang memperoleh ID, password dan token.
  2. Serangan Man-in-the-Browser (MITB) atau mirip dengan serangan Trojan. Hal ini terjadi akibat adanya malware yang tinggal pada browser, sehingga mampu mengubah konten situs Internet banking yang diakses oleh nasabah.
  3. Serangan keylogger yaitu malware yang dapat mencatat setiap tombol keyboard yang ditekan oleh nasabah. Penyerang dapat memperoleh ID dan password milik nasabah.
Server Aplikasi Web Internet Banking

Beberapa kiat mungkin bisa dilakukan untuk menghindari hal di atas terjadi antara lain :
  1. Nasabah diharapkan tidak menggunakan jaringan publik seperti Hotspot untuk mengakses situs aplikasi Internet banking. Penggunaan jaringan publik dapat meningkatkan resiko serangan MITM.
  2. Nasabah diharapkan memastikan bahwa situs aplikasi web Internet banking yang diakses menggunakan HTTPS dengan cara melihat URL pada web berawalan https://.
  3. Bank diharapkan menggunakan komunikasi dua jalur pada autentikasi kepada nasabah. Misalnya nasabah mengakses aplikasi web melalui browser di komputer mereka dan bank akan memverifikasi setiap transaksi menggunakan pertanyaan tantangan melalui handphone nasabah.
  4. Bank diharapkan memaksimalkan penggunaal virtual keyboard pada aplikasi web Internet banking mereka agar nasabah terhindar dari serangan malware keylogger.

Komentar

Posting Komentar

Postingan populer dari blog ini

Malam Pergantian Tahun & Resolusi

Banyak yang bisa diperhatikan dari linimasa (timeline) di Twitter dan Facebook malam ini. Ada yang bercerita tentang bersenang-senang menyambut malam ini dan ada pula yang biasa-biasa saja. Ada yang sedang konvoi di jalan-jalan raya dan ada pula yang tetap tinggal di rumah. Ada yang berfatwa soal pemborosan dan foya-foya serta menghubungkannya dengan kondisi perut kebanyakan orang yang masih belum terisi. Apapun yang engkau lakukan, silahkan ceritakan. Kemungkinan masih banyak lagi cerita yang diperhatikan, tapi ada saja hal yang mengherankan. Engkau pernah menghitung-hitung pahala dari ibadah-ibadah kita? Menimbangnya? Besar? Kecil? Banyak? Sedikit? Apa urusannya?. Aku tak pernah mengerti kenapa kita bisa melakukannya. Imbalan-imbalankah yang sangat kita ingin kan?. Lalu permohonan-permohonan  kepada Tuhan Yang Maha Esa yang ditempelkan - entah itu dengan sengaja atau tidak - di linimasa menyiratkan begitu besar riya yang ingin kita tonjolkan kepada orang lain. Begitu besar kita ingin
Read more »