Sistem Keamanan Internet Banking
Internet commerce menjanjikan transfer uang dengan biaya rendah,
pelayanan lebih baik, lebih banyak macam dan produk keuangannya.
Meskipun lembaga keuangan menyetujui pelayanan keuangan melewati
Internet, nasabah masih mempunyai perasaan was-was tentang persoalan
keamanan. Contohnya, ketika nasabah belanja secara online, ia ingin
memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
Persoalan yang mungkin dapat timbul dalam bertransaksi secara elektronik ialah:
1. Risiko Bertransaksi Berbasis Internet
a. Spoofing . Ini merupakan salah satu kreasi
web site yang menyalin seluruh halaman yang ada, sehingga dapat membuat
situs ilegal. Pada kenyataannya, haker mendapat nomor kartu kredit
secara ilegal dengan melakukan setting up pada tempat simpanan.
b. Unauthorized disclosure . Ketika informasi
sedang ditransmisikan ke sistem Internet Banking dengan ''unsafely'',
haker dapat mencegat transmisi tersebut yang mengandung data sensitif
dari nasabah.
c. Data alteration . Perubahan pada database,
baik berupa username, password atau bahkan jumlah rekening akibat
masuknya seseorang yang tidak diundang pada sistem Internet Banking.
2. Persoalan Keamanan dalam Sistem Internet Banking
Persoalan yang sering terjadi ialah ketika terjadi
sambungan di Internet, dan tidak hanya pada sistem Internet Banking.
Permasalahan keamanan dapat dikelompokkan menjadi tiga yakni:
a. Keamanan Tipe 1 : PC Nasabah ke Web Server
Di sini dikonsentrasikan mengenai keamanan antara
browser yang terdapat informasi nasabah ke web server milik bank. Ketika
terjadi koneksi antara browser dan web server mempunyai risiko seperti
Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana
sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket
tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari
network protocols seperti TCP/IP telah digunakan secara luas, sebuah
program tertentu dapat dengan mudah mencegah network packets dan
mengubahnya menjadi sniffer.
Solusi keamanan tipe 1, yakni keamanan antara browser
milik nasabah dengan web server dapat ditangkal dengan keamanan protocol
yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari
encryption, server authentification dan messege integrity dalam
berkoneksi dengan Internet. Dalam kenyataanya, SSL provides membangun
keamanan ''handshake'' yang digunakan untuk mengidentifikasi suatu
koneksi.
Handshake ini dihasilkan dalam client server yang
menyetujui untuk menggunakan tingkatan keamanan yang mereka gunakan dan
mengerjakan semua data yang dibutuhkan ke dalam koneksi Internet. Untuk
sementara hanya Netscape Navigator dan Internet Explorer yang mendukung
SSL, sementara kebanyakkan situs E-Commerce menggunakan SSL untuk
menyimpan informasi rahasia.
b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem
Keamanan tipe 2 merupakan keamanan data pada server
Internet Banking dan server back-end dari sistem Internet Banking. Tanpa
keamanan data yang tepat memungkinkan terjadi risiko seperti:
- Network Packet Sniffer. Seorang penyerang
telah membobol informasi rekening nasabah yang sedang dijalankan
network. Kemungkinan yang terburuk dapat mengakses semua rekening
nasabah dan dapat membuat rekening ilegal melalui ''backdoor'' ke dalam
network bank. Selanjutnya, informasi packet-sniffers provides tentang
jaringan network bank, dapat dijadikan sasaran penyerang untuk mengirim
network packet yang didistribusikan melewati network milik bank.
- IP Spoofing. Ini dapat digunakan untuk
mengakses informasi rekening nasabah dengan berbagai cara. Biasanya
lewat fasilitas email web site Internet Banking.
- Denial of Service Attacks. Dengan cara
tersebut bertujuan mengacaukan setiap akses atau informasi di dalam
network. Para penyerang memfokuskan diri untuk dapat membuat pelayanan
tidak sesuai dengan biasanya.
Solusi keamanan tipe 2 dengan menggunakan pilihan yang
penuh risiko ketika menempatkan keamanan data tidak pada tempatnya.
Artinya secure server membutuhkan lebih banyak masukkan daripada
authentification verification. Solusinya ialah menggunakan teknologi
Firewall. Firewall dapat diimplementasikan dengan software atau hardware
atau bahkan keduanya. Firewall selalu digunakan untuk mencegah
seseorang atau program yang tak diundang.
c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diundang
Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.
Solusinya, dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Tampilan pada gambar merupakan tindakan-tindakan
keamanan yang terjadi dalam transaksi secara online. Tindakan tersebut
sangat mungkin dipergunakan dalam Sistem Internet Banking oleh bank.
Oleh
( Suwarno, S.Si, M.Kom / Universitas AKI Semarang -35))
Sumber : Harian Suara Merdeka
( Suwarno, S.Si, M.Kom / Universitas AKI Semarang -35))
Sumber : Harian Suara Merdeka