Pencarian

Custom Search

21 Januari 2017

Aspek keamanan internet banking yang perlu diketahui pengguna

Tidak ada komentar :
Pemanfaatan internet banking dalam kehidupan sehari-hari tidak bisa terpisahkan lagi dari kehidupan kita. Internet banking mempermudah kita untuk melakukan transaksi secara real-time antar akun, Real Time Gross Settlement (RTGS) maupun kliring. Selain itu, internet banking saat ini memberikan layanan lain seperti pembayaran listrik, kartu kredit, telepon, biaya pendidikan, penerbangan, zakat, pajak, internet, dan lain-lain. Dengan layanan 24 jam sehari dan 7 hari seminggu, layanan internet banking merupakan pilihan tepat saat kita memerlukan layanan perbankan yang cepat dan aman pada hari kerja, hari libur maupun saat bepergian.

Bagaimana segi keamanan penggunaan internet banking ini? Isu keamanan informasi menjadi sangat penting bila menyangkut internet banking. Banyak resiko dan ancaman terhadap penggunaan internet banking seperti phising, hacking, identity theft, virus, trojan horse, worm, malware, dan lain-lain. Aspek keamanan bukan hanya tanggung jawab pihak perbankan namun juga pemakai itu sendiri.

Kemanan informasi artinya adalah proteksi informasi dan sistemnya dari akses illegal dan tidak terotorisasi. Faktor keamanan informasi menjadi ukuran kesuksesan bisnis di dunia. Keamanan informasi juga menjadi faktor penting penyebab pertumbuhan internet banking dan pertambahan aktivitas fraudulent. American banker melaporkan bahwa sepertiga akun internet banking menghentikan penggunaan internet banking karena ketidakpuasan layanan keamanan dan kompleksitas penggunaan layanan.

Ada dua jenis layanan perbankan yang saat ini populer di Indonesia yaitu
1. Layanan internet banking melalui laptop atau komputer.
2. Layanan internet banking melalui ponsel. Kedua layanan ini sama-sama populer, dan dapat diakses melalui internet.

Biasanya untuk layanan internet banking via laptop/komputer berbasis website, sedangkan internet banking via ponsel memakai aplikasi khusus dari bank atau melalui website mobile.

Terdapat beberapa tahap kerusakan yang ditimbulkan akibat serangan keamanan terhadap internet banking yaitu :
1.     Interupsi, artinya aset informasi hilang, dan tidak bisa digunakan.
2.     Intersepsi, artinya pihak yang tidak diotorisasi mendapat akses ke informasi.
3.     Modifikasi, artinya pihak yang tidak diotorisasi memodifikasi informasi.
4.     Fabrikasi, artinya pihak yang tidak diotorisasi memalsukan informasi pada sistem.

Beberapa ancaman keamanan yang bagi pengguna internet banking adalah:
1.  Phising, suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna (id.wikipedia.org)
2    Hacking, aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.
3    Pencurian identitas pemakai
4.  Virus, worms, trojan horse dan malware.

Memperhatikan serangan dan ancaman yang mungkin terjadi pada internet banking maka berikut Security requirement untuk internet banking  yaitu:
1. Website internet banking menggunakan website https dan sistem keamanan standar internasional enkripsi SSL (Security Socket Layer) 128 bit.
2. Penggunaan firewall untuk pengamanan dan proteksi website internet banking.
3. Pengecekan ip address bagi pemakai yang mengakses internet banking. Pemblokiran login ke website internet banking bila menggunakan proxy ip address.
4. Proses registrasi internet banking tidak hanya di web tapi harus diverifikasi melalui ATM.
5. Password yang digunakan untuk registrasi internet banking minimal 8 karakter yang terdiri dari huruf kapital, huruf kecil, angka dan non karakter.
6. Pemblokiran pemakai bila salah memasukkan password sampai 3 kali.
7. Adanya session time out untuk proses log off dari website internet banking secara otomatis.
8. Transaksi perbankan online hanya dapat dilakukan bila pemakai memiliki pin atau token.
9. Pembatasan transaksi secara online.
10. Terdapat bukti pada setiap transaksi.
11. Penggunaan firewall, anti virus, anti malware dan anti spyware untuk di komputer pemakai.

Bila ingin mendapatkan email seperti ini langsung ke inbox email anda silahkan subcribe pada kotak dibawah atau bila subscribe dengan RSS feed Disini

Tidak ada komentar :

Posting Komentar