Selasa, 12 Juni 2012

Sistem Keamanan Internet Banking

Internet commerce menjanjikan transfer uang dengan biaya rendah, pelayanan lebih baik, lebih banyak macam dan produk keuangannya. Meskipun lembaga keuangan menyetujui pelayanan keuangan melewati Internet, nasabah masih mempunyai perasaan was-was tentang persoalan keamanan. Contohnya, ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
Persoalan yang mungkin dapat timbul dalam bertransaksi secara elektronik ialah:

1. Risiko Bertransaksi Berbasis Internet

a. Spoofing . Ini merupakan salah satu kreasi web site yang menyalin seluruh halaman yang ada, sehingga dapat membuat situs ilegal. Pada kenyataannya, haker mendapat nomor kartu kredit secara ilegal dengan melakukan setting up pada tempat simpanan.
b. Unauthorized disclosure . Ketika informasi sedang ditransmisikan ke sistem Internet Banking dengan ''unsafely'', haker dapat mencegat transmisi tersebut yang mengandung data sensitif dari nasabah.
c. Data alteration . Perubahan pada database, baik berupa username, password atau bahkan jumlah rekening akibat masuknya seseorang yang tidak diundang pada sistem Internet Banking.

2. Persoalan Keamanan dalam Sistem Internet Banking

Persoalan yang sering terjadi ialah ketika terjadi sambungan di Internet, dan tidak hanya pada sistem Internet Banking. Permasalahan keamanan dapat dikelompokkan menjadi tiga yakni:

a. Keamanan Tipe 1 : PC Nasabah ke Web Server

Di sini dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi keamanan tipe 1, yakni keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet. Dalam kenyataanya, SSL provides membangun keamanan ''handshake'' yang digunakan untuk mengidentifikasi suatu koneksi.
Handshake ini dihasilkan dalam client server yang menyetujui untuk menggunakan tingkatan keamanan yang mereka gunakan dan mengerjakan semua data yang dibutuhkan ke dalam koneksi Internet. Untuk sementara hanya Netscape Navigator dan Internet Explorer yang mendukung SSL, sementara kebanyakkan situs E-Commerce menggunakan SSL untuk menyimpan informasi rahasia.

b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem

Keamanan tipe 2 merupakan keamanan data pada server Internet Banking dan server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
- Network Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua rekening nasabah dan dapat membuat rekening ilegal melalui ''backdoor'' ke dalam network bank. Selanjutnya, informasi packet-sniffers provides tentang jaringan network bank, dapat dijadikan sasaran penyerang untuk mengirim network packet yang didistribusikan melewati network milik bank.
- IP Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
- Denial of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat membuat pelayanan tidak sesuai dengan biasanya.
Solusi keamanan tipe 2 dengan menggunakan pilihan yang penuh risiko ketika menempatkan keamanan data tidak pada tempatnya. Artinya secure server membutuhkan lebih banyak masukkan daripada authentification verification. Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.

c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diundang

Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.
Solusinya, dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Tampilan pada gambar merupakan tindakan-tindakan keamanan yang terjadi dalam transaksi secara online. Tindakan tersebut sangat mungkin dipergunakan dalam Sistem Internet Banking oleh bank.
Oleh
( Suwarno, S.Si, M.Kom / Universitas AKI Semarang -35))
Sumber : Harian Suara Merdeka

Tidak ada komentar:

Posting Komentar