BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Dunia teknologi informasi pada abad ke 20 an ini telah menjadi focus

utama di berbagai aspek kehidupan khususnya perusahaan, industri,

perdagangan, pendidikan dan hal lainnya yang menyangkut pengembangan

sumberdaya manusia maupun sumberdaya industri.

Dalam perannya sebagai penunjang berbagai aspek kehidupan, teknologi

informasi memiliki banyak kelebihan yang sudah diakui oleh berbagai kalangan

manusia, seperti efisiensi kerja, peningkatan produktifitas dan lain-lain. Namun

seiring dengan peningkatan kemampuan teknologi informasi tersebut, muncul

juga berbagai hambatan yang menyerang teknologi informasi itu sendiri dari

berbagai sisi khususnya dari sisi yang paling sensitif namun banyak diabaikan,

yaitu sisi keamanannya.

Keamanan sistem informasi sangat erat kaitannya dengan berbagai aspek

teknologi, diantaranya penyajian data, pengarsipan, transaksi elektronik dan lain

sebagainya.

Salah satu hal yang paling sensitif dalam keamanan sistem adalah

transaksi elektronik, seperti e-banking. Saat ini banyak orang yang meragukan

keamanan bertransaksi lewat internet. Meskipun sebetulnya muncul keraguan

akan keamanan transaksi di internet, gerbang pembayaran tersebut sangat

dibutuhkan untuk mempermudah transaksi dengan pembeli dari Negara lain. Di

dalam dunia maya, Indonesia sudah bertahun-tahun terkenal sebagai gudangnya

para carder atau orang-orang yang menggunakan kartu kredit orang lain untuk

bertransaksi di internet.

Menyikapi dari latar belakang di atas, penulis tertarik untuk membahas

tentang “Keamanan e-banking”.

1.2. TUJUAN

Tujuan kami membuat makalah ini antara lain :

Memenuhi Tugas Mata Kuliah Keamanan Sistem Informasi

Mengetahui konsep keamanan e-banking

Memahami solusi dari permasalahan keamanan e-banking

BAB II

PEMBAHASAN

2.1 E-BANKING

Internet banking merupakan sebuah layanan perbankan dengan

media komunikasi internet yang disediakan oleh bank untuk para

nasabahnya. Dengan layanan ini, para nasabahnya dapat melakukan berbagai

aktivitas perbankan tanpa perlu beranjak dari tempat duduk. Mulai dari

pengecekkan saldo, transfer uang, hingga pembelian pulsa telepon pun sudah

dapat dilakukan.

2.2 ASPEK E-BANKING

2.2.1 Aspek Keuntungan

Berbagai kelebihan yang dapat diperoleh baik nasabah maupun bank

dari layanan Internet Banking antara lain:

a. Business expansion

Mempermudah perluasan daerah operasi bank. Dengan Internet

banking, bank, 2 layanan perbankan dapat diakses dimana saja dan kapan

saja, tanpa perlu membka kantor cabang baru.

b. Customer loyalty

Nasabah akan merasa lebih nyaman untuk melakukan aktivitas

perbankannya tanpa harus membuka akun di bank yang berbeda-beda I

berbagai tempat.

c. Revenue & cost improvement

Biaya untuk memberikan layanan ini dapa lebih murah dibandingkan

dengan membuka kantor cabang baru.

d. Competitive advantage

Dengan membuka layanan Internet Banking, Bank akan memiliki

keuntungan lebih dibandingkan dengan kompetitor lain dalam melayani

nasabahnya.

2.2.2 Aspek Keamanan

Pada intinya, aspek keamanan komputer mempunyai beberapa lingkup

yang penting, yaitu :

a. Privacy & Confidentiality

Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga

data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya.

Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagai

contoh, email pengguna yang tidak boleh dibaca admin. Sedangkan

confidentiality berhubungan dengan data yang diberikan kepada suatu

pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja.

Contohnya, daftar pelanggan sebuah ISP.

b. Integrity

Aspek ini mengutamakan data atau informasi tidak boleh diakses

tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim

pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke

tujuannya.

c. Authentication

Hal ini menekankan mengenai keaslian suatu data/informasi,

termasuk juga pihak yang memberi data atau mengaksesnya tersebut

merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau

password.

d. Availability

Aspek yang berhubungan dengan ketersediaan informasi ketika

dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat

ketersediaan informasi yang diberikan.

e. Access Control

Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini

biasanya berhubungan dengan klasifikasi data (public, private confidential,

top secret) & user (guest, admin, top manager, dsb.), mekanisme

authentication dan juga privacy. Seringkali dilakukan dengan menggunakan

kombinasi user ID/password dengan metode lain seperti kartu atau

biometrics.

f. Non-Repudiation

Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah

melakukan transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat

penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim

email pemesanan barang tidak dapat disangkal telah mengirim email

tersebut.

2.3 SISTEM KEAMANAN E-BANKING

Internet commerce menjanjikan transfer uang dengan biaya rendah,

pelayanan lebih baik, lebih banyak macam dan produk keuangannya.

Meskipun lembaga keuangan menyetujui pelayanan keuangan melewati

Internet, nasabah masih mempunyai perasaan was-was tentang persoalan

keamanan. Contohnya, ketika nasabah belanja secara online, ia ingin

memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.

2.3.1 Risiko Bertransaksi Berbasis Internet

a. Spoofing.

Ini merupakan salah satu kreasi web site yang menyalin seluruh

halaman yang ada, sehingga dapat membuat situs ilegal. Pada

kenyataannya, haker mendapat nomor kartu kredit secara ilegal dengan

melakukan setting up pada tempat simpanan.

b. Unauthorized disclosure

Ketika informasi sedang ditransmisikan ke sistem Internet Banking

dengan ''unsafely'', haker dapat mencegat transmisi tersebut yang

mengandung data sensitif dari nasabah.

c. Data alteration

Perubahan pada database, baik berupa username, password atau

bahkan jumlah rekening akibat masuknya seseorang yang tidak diundang

pada sistem Internet Banking.

2.3.2 Persoalan Keamanan dalam Sistem Internet Banking

Persoalan yang sering terjadi ialah ketika terjadi sambungan di

Internet, dan tidak hanya pada sistem Internet Banking. Permasalahan

keamanan dapat dikelompokkan menjadi tiga yakni:

Keamanan Tipe 1 : PC Nasabah ke Web Server

Di sini dikonsentrasikan mengenai keamanan antara browser yang

terdapat informasi nasabah ke web server milik bank. Ketika terjadi

koneksi antara browser dan web server mempunyai risiko seperti

Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana

sebuah paket diberi label dan diidentifikasi.

Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem

Keamanan tipe 2 merupakan keamanan data pada server Internet

Banking dan server back-end dari sistem Internet Banking. Tanpa

keamanan data yang tepat memungkinkan terjadi risiko seperti:

- Network Packet Sniffer

- IP Spoofing

- Denial of Service Attacks

Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diunda

Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.

Solusinya, dengan menganalisa sistem keamanan secara terus-menerus

dan memperbaiki kesalahan-kesalahan yang timbul.

BAB III

PENUTUP

3.1. KESIMPULAN

Pelayanan Internet commerce menjanjikan kegiatan transaksi secara elektronik

akan meningkatkan nilai efisiensi dan efektifitas. Namun disamping kelebihan,

bertransaksi via internet juga memiliki resiko yang berarti, diantaranya Spoofing,

Unauthorized disclosure, Data alteration dan lain lain. Masalah ini menyebabkan

kekhawatiran terhadap nasabah tentang persoalan keamanan tersebut. Contohnya,

ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap

atau digunakan oleh orang lain. Karena itu perlu adanya pengawasan keamanan yang

baik untuk menciptakan kenyamanan dan kepercayaan konsumen.

Keamanan dari layanan internet Banking bergantung pada keamanan dari

Internet itu sendiri. Usaha pengamanan yang dapat digunakan untuk meningkatkan

tingkat keamanan tersebut diantaranya dari sisi teknis yaitu sistem dapat diproteksi

dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk kriptografi

(untuk enkripsi dan dekripsi seperti pengguna SSL). Selain itu, adapun beberapa

komponen pengaman internet banking, diantaranya Secure Sockets Layer (SSL), Public

Key Cryptography, Digital Signature, Certificate of Authority (CA), dan lainnya.

Selain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk

meningkatkan awareness, baik dari pihak manajemen, operator, penyelenggara jasa

sampai ke nasabah untuk membuat policy yang baik dan mengevaluasi sistem secara

berkala.

Pengamanan tersebut pada prinsipnya merupakan usaha untuk

memenuhi aspek keamanan seperti authentication, confidentiality/privacy, non-

repundiation, dan availability. Adanya pengamanan ini tidak membuat sistem

menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted).

Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini

dapat diubah menjadi masalah risk management.

3.2. PENUTUP

Demikian makalah yang berjudul ‘Sistem Keamanan E-Banking’ ini kami sajikan,

semoga dapat memberikan manfaat yang positif bagi pembaca pada umumnya, dan

khususnya bagi kami. Dalam makalah ini terdapat banyak kekurangan dan

ketidaksempurnaan, untuk itu kami mengharapkan kritik dan saran yang sifatnya

membangun untuk kemajuan kami di masa yang akan datang.

DAFTAR PUSTAKA

Author, I. (2005) ibanking-lkht-2005n [on-line]. Assailable http://tedi.heriyanto.net

Author, I. (2010) sistem-keamanan-perbankan [on-line]. Assailable http://andi-

wb.blogspot.com

Author, I. (2010) aspek-keamanan-internet-banking [on-line]. Assailable

http://rizyasanjaya.blogspot.com

Author, I. (2010) transaksi-di-internet [on-line]. Assailable

http://keamananinternet.tripod.com

Author, I. (2006) infrastruktur-keamanan-e-banking [on-line]. Assailable

http://zaidhkhan.wordpress.com