Sistem Keamanan Internet
Banking
Internet
commerce menjanjikan transfer uang dengan biaya rendah, pelayanan lebih baik,
lebih banyak macam dan produk keuangannya. Meskipun lembaga keuangan menyetujui
pelayanan keuangan melewati Internet, nasabah masih mempunyai perasaan was-was
tentang persoalan keamanan. Contohnya, ketika nasabah belanja secara online, ia
ingin memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
Persoalan
yang mungkin dapat timbul dalam bertransaksi secara elektronik ialah:
1. Risiko Bertransaksi Berbasis Internet
a. Spoofing . Ini
merupakan salah satu kreasi web site yang menyalin seluruh halaman yang ada,
sehingga dapat membuat situs ilegal. Pada kenyataannya, haker mendapat nomor
kartu kredit secara ilegal dengan melakukan setting up pada tempat simpanan.
b.
Unauthorized disclosure . Ketika informasi sedang ditransmisikan ke sistem
Internet Banking dengan ''unsafely'', haker dapat mencegat transmisi tersebut
yang mengandung data sensitif dari nasabah.
c. Data
alteration . Perubahan
pada database, baik berupa username, password atau bahkan jumlah rekening
akibat masuknya seseorang yang tidak diundang pada sistem Internet Banking.
2. Persoalan Keamanan dalam Sistem Internet Banking
Persoalan
yang sering terjadi ialah ketika terjadi sambungan di Internet, dan tidak hanya
pada sistem Internet Banking. Permasalahan keamanan dapat dikelompokkan menjadi
tiga yakni:
a. Keamanan Tipe 1 : PC Nasabah ke Web Server
Di sini
dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi
nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web
server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan
network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
Sehingga
komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan
benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan
secara luas, sebuah program tertentu dapat dengan mudah mencegah network
packets dan mengubahnya menjadi sniffer.
Solusi
keamanan tipe 1, yakni keamanan antara browser milik nasabah dengan web server
dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket
Layer (SSL). SSL terdiri dari encryption, server authentification dan messege
integrity dalam berkoneksi dengan Internet. Dalam kenyataanya, SSL provides
membangun keamanan ''handshake'' yang digunakan untuk mengidentifikasi suatu
koneksi.
Handshake
ini dihasilkan dalam client server yang menyetujui untuk menggunakan tingkatan
keamanan yang mereka gunakan dan mengerjakan semua data yang dibutuhkan ke
dalam koneksi Internet. Untuk sementara hanya Netscape Navigator dan Internet
Explorer yang mendukung SSL, sementara kebanyakkan situs E-Commerce menggunakan
SSL untuk menyimpan informasi rahasia.
b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem
Keamanan
tipe 2 merupakan keamanan data pada server Internet Banking dan server back-end
dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan
terjadi risiko seperti:
- Network
Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah
yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua
rekening nasabah dan dapat membuat rekening ilegal melalui ''backdoor'' ke
dalam network bank. Selanjutnya, informasi packet-sniffers provides tentang
jaringan network bank, dapat dijadikan sasaran penyerang untuk mengirim network
packet yang didistribusikan melewati network milik bank.
- IP
Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah
dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
- Denial
of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses
atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat
membuat pelayanan tidak sesuai dengan biasanya.
Solusi
keamanan tipe 2 dengan menggunakan pilihan yang penuh risiko ketika menempatkan
keamanan data tidak pada tempatnya. Artinya secure server membutuhkan lebih
banyak masukkan daripada authentification verification. Solusinya ialah
menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan
software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk
mencegah seseorang atau program yang tak diundang.
c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak
Diundang
Ini penting
untuk memantau atau mencegah orang-orang yang tidak diundang.
Solusinya,
dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki
kesalahan-kesalahan yang timbul.
Tampilan
pada gambar merupakan tindakan-tindakan keamanan yang terjadi dalam transaksi
secara online. Tindakan tersebut sangat mungkin dipergunakan dalam Sistem
Internet Banking oleh bank.
Oleh
( Suwarno, S.Si, M.Kom / Universitas AKI Semarang -35))
Sumber : Harian Suara Merdeka
0 komentar:
Posting Komentar