November 9, 2013
SISTEM
KEAMANAN PADA BANK DAN MESIN ATM
Dengan
berkembangnya teknologi yang sangat pesat dewasa ini, banyak orang yang
mengandalkan komputer dalam kehidupannya sehari-hari bahkan dalam pkerjaannya.
Salah satu institusi yang menggunakan teknologi ialah bank. bersamaan dengan
teknologi yang telah menjadi gaya hidup manusia modern, bank juga harus
mengembangkan teknologinya untuk melayani customernya. salah satu teknologi
bank yang dipakai saat ini ialah internet banking. internet banking merupakan
sebuah sistem yang memungkinkan pelanggan melakukan transaksi melalui jaringan
internet.
Akan
tetapi dengan perkembangan yang sedemikian rupa, nampaknya dari segi keamanan
sistem tersebut masih memiliki kendala. Persoalan-persoalan yang mungkin dapat
timbul dalam bertransaksi secara elektronik ialah:
1
Kemanan pada lingkungan sistem
Keamanan
pada lingkungan sistem merupakan keamanan data pada server Internet Banking dan
server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat
memungkinkan terjadi risiko seperti:
- Network
Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah
yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua
rekening nasabah dan dapat membuat rekening ilegal melalui ”backdoor” ke dalam
network bank. Selanjutnya, informasi packet-sniffers provides tentang jaringan
network bank, dapat dijadikan sasaran penyerang untuk mengirim network packet
yang didistribusikan melewati network milik bank.
- IP
Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah
dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
- Denial
of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses
atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat
membuat pelayanan tidak sesuai dengan biasanya.
Solusi
untuk persoalan ini ialah dengan menggunakan pilihan yang penuh risiko ketika
menempatkan keamanan data tidak pada tempatnya. Artinya secure server membutuhkan
lebih banyak masukkan daripada authentification verification. Solusinya ialah
menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan
software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk
mencegah seseorang atau program yang tak diundang.
2.
keamanan data nasabah
pada
persoalan ini akan dikonsentrasikan mengenai keamanan antara browser yang
terdapat informasi nasabah ke web server milik bank. Ketika terjadi koneksi
antara browser dan web server mempunyai risiko seperti Network Packet Sniffing.
Sebuah kegiatan network protocol, bagaimana sebuah paket diberi label dan
diidentifikasi.
Sehingga
komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan
benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan
secara luas, sebuah program tertentu dapat dengan mudah mencegah network
packets dan mengubahnya menjadi sniffer.
Solusi
untuk persoalan ini yakni keamanan antara browser milik nasabah dengan web
server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure
Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan
messege integrity dalam berkoneksi dengan Internet. Dalam kenyataanya, SSL
provides membangun keamanan ”handshake” yang digunakan untuk mengidentifikasi
suatu koneksi.
Handshake
ini dihasilkan dalam client server yang menyetujui untuk menggunakan tingkatan
keamanan yang mereka gunakan dan mengerjakan semua data yang dibutuhkan ke
dalam koneksi Internet. Untuk sementara hanya Netscape Navigator dan Internet
Explorer yang mendukung SSL, sementara kebanyakkan situs E-Commerce menggunakan
SSL untuk menyimpan informasi rahasia.
3. PENGAMANAN DARI PIHAK KETIGA
Persoalan
yang satu Ini yang tidak kalah penting yaitu untuk memantau atau mencegah
orang-orang yang tidak diundang. Solusinya, dengan menganalisa sistem keamanan
secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Berawal
dari kasus penjebolan mesin ATM di
bank-bank. Nasabah tiba-tiba kehilangan uang tanpa melakukan transaksi.
Penjebolan ATM sebenarnya sudah lama terjadi, tidak hanya di Indonesia tapi
juga di seluruh dunia. Bank-Bank di seluruh dunia terus berusaha menanggulangi
kejahatan seperti ini. Yang jelas sistem keamanan harus bisa melampaui
kelihaian para kriminal. Saat ini ada krisis kepercayaan nasabah dan bank-bank
di Indonesia
seharusnya mulai memperbaiki system keamanannya.
Sistemik
Masalah yang sering terjadi pada pembobolan bank. Pertama adalah kurang diurusnya sistem perbankan. Dengan adanya kejadian seperti ini, inilah saatnya otoritas mengurus sistemik itu. Ini disebut sistemik real, karena kalau bank saja tidak dipercaya masyarakat krisis akan berlanjut ke masalah krisis perbankan seperti yang ditakutkan sekarang ini. Seharusnya sekarang sudah ada pernyataan dari pemerintah atau Lembaga Penjamin Simpanan, bahwa masyarakat harus tenang, jika uang hilang karena pembobolan, pasti akan dijamin dananya kembali.
Masalah yang sering terjadi pada pembobolan bank. Pertama adalah kurang diurusnya sistem perbankan. Dengan adanya kejadian seperti ini, inilah saatnya otoritas mengurus sistemik itu. Ini disebut sistemik real, karena kalau bank saja tidak dipercaya masyarakat krisis akan berlanjut ke masalah krisis perbankan seperti yang ditakutkan sekarang ini. Seharusnya sekarang sudah ada pernyataan dari pemerintah atau Lembaga Penjamin Simpanan, bahwa masyarakat harus tenang, jika uang hilang karena pembobolan, pasti akan dijamin dananya kembali.
Infrastruktur
Dunia perbankan harus memperkuat infrastrukturnya. Jika melihat banyaknya kejadian seperti pembobolan ATM, perbankan sebaiknya segera dilakukan audit sistem teknologi yang diterapkan seluruh perbankan. Kartu ATM yang ada saat ini masih belum cukup aman dari penggandaan kode rahasia.
Jika
ingin lebih aman, seharusnya digunakan chip dalam kartu. Namun untuk
menambahkan chip dalam kartu dibutuhkan dana yang besar, karena harganya mahal.
Namun jika bank-bank Indonesia lebih peduli keamanan nasabah dari pada biaya
produksi kartu dan strategi pemasaran luas, maka seharusnya kartu ATM bisa
dibuat dengan sistem pengamanan yang lebih memadai.
Keamanan Perbankan, Dahulukan Prosedur Ketimbang Teknologi
Para nasabah belakangan dihantui kekhawatiran yang tinggi atas nasib simpanannya di bank menyusul peristiwa pembobolan rekening via ATM di beberapa kota. Pihak perbankan tampaknya kini mulai memperbaiki standar dan prosedur keamanannya. Namun, nasabah pun dituntut lebih hati-hati.
Keamanan Perbankan, Dahulukan Prosedur Ketimbang Teknologi
Para nasabah belakangan dihantui kekhawatiran yang tinggi atas nasib simpanannya di bank menyusul peristiwa pembobolan rekening via ATM di beberapa kota. Pihak perbankan tampaknya kini mulai memperbaiki standar dan prosedur keamanannya. Namun, nasabah pun dituntut lebih hati-hati.
Yang
sering dilakukan para pembobol ATM ini adalah dengan teknik skimming atau
pencurian data magnetic stripe kartu ATM yang dikombinasikan dengan PIN capture
(pengintipan personal identity number). Pelaku menyiapkan satu set alat skimmer
yang dipasang di mulut ATM untuk mengopi data kartu ATM. Adapun untuk mencuri
PIN nasabah, pelaku memasang spy cam yang diarahkan ke keypad.Ada juga yang
menggunakan keypad palsu, sehingga meskipun ditutup tangan tetap terekam.Jadi,
ini bukan cyber crime, tetapi lebih ke physical crime. Pelaku tidak perlu
mengerti TI. Kalau cyber crime sudah menyentuh sistem, sedangkan pelaku pada
kasus pembobolan ATM tidak menyentuh sistem,
skimmer berada di luar (sistem).
Apa pun bentuk kejahatannya, tentu saja kondisi itu cukup mengkhawatirkan, karena bisa menurunkan tingkat kepercayaan masyarakat terhadap masalah keamanan (security) perbankan nasional. Benarkah banking security nasional begitu rentan terhadap upaya pembobolan.“Overall, sistem keamanan perbankan Indonesia sudah bagus, tetapi celah keamanannya belum dipreventifkan secara sempurna. Sebenarnya teknologi atau sistem keamanan transaksi yang digunakan perbankan di Indonesia sudah cukup bagus. Bahkan, untuk mobile dan Internet banking, sistem teknologi yang diadopsi perbankan nasional sudah lebih canggih. Internet banking di Indonesia menggunakan sistem autentikasi yang jauh lebih bagus. “End to end dari PC atau handphone sampai ke servernya, dijaga full. Jika ada yang meng-crack di tengah-tengahnya, tidak bisa membaca datanya secara penuh. Sistem keamanan transaksi via Internet di perbankan Indonesia menggunakan token, yakni alat verifikasi transaksi. Dengan token ini relatif aman, karena menggunakan dynamic password. Faktor variabelnya yaitu tanggal dan berapa kali melakukan transaksi, sehingga akan berubah terus. “Sejak ada token ini, belum pernah dengar ada pembobolan. Untuk mobile banking, lebih sulit lagi dibobol, karena autentikasinya menggunakan nomor ponsel yang didaftarkan ke provider dan perbankan.
Salah
satu bank yang cukup masif dalam pemanfaatan teknologi informasi adalah BCA.
Sistem pengamanan transaksi melalui ATM di BCA sudah sesuai dengan standar
perbankan internasional, yaitu dengan menggunakan kartu magnetik dan PIN.
Karena itu, kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk di
luar negeri. Adapun pada Internet banking, BCA merupakan salah satu pelopor
penggunaan dynamic password dengan KeyBCA (token) sejak 2002.Pada saat sebagian
besar bank-bank lain di dunia masih menggunakan password statis untuk sistem
Internet banking, BCA telah menggunakan dynamic password.
Kini semua ATM BCA sudah dilengkapi dengan PIN pad cover, anti-skimmer dan jitter untuk menjamin keamanan nasabah, ujarnya. Selain itu, kini pihaknya gencar melakukan edukasi cara bertransaksi yang aman. Ia berharap, nasabah bank di Indonesia lebih sadar bahwa PIN adalah kunci rekeningnya. Jadi, PIN mereka harus dilindungi dan tidak boleh diberitahukan kepada siapa pun. Kalau bisa bobol, berarti ada orang lain yang mengetahui PIN nasabah.
Selain masalah PIN yang bisa diintip, pembobolan dana nasabah melalui ATM juga dimungkinkan karena sarananya (kartu) yang bisa dibobol. Suatu transaksi melalui kartu tidak bisa mengandalkan teknologi magnetik. Sebab, kelemahan menggunakan teknologi magnetik ini datanya bisa dikopi.PIN dari (pihak) bank tidak bisa diambil (dicuri informasinya). Tetapi kalau diambil dengan video (candid camera) tentu bisa.
Untuk transaksi mobile dan Internet banking, tingkat keamanannya terjamin. Untuk keamanan transaksi melalui mobile dan Internet banking, bank sudah menggunakan teknologi Secure Sockets Layer (SSL). Selain itu, supaya lebih aman, juga telah menggunakan soft token lewat M-Pin, yang akan dikirimkan via SMS. M-Pin tersebut hanya bisa dipakai sekali dan berlaku selama seminggu. “Ada user ID dan password yang statis dan ada juga yang dinamis, yaitu M-Pin. Jadi, kombinasi. Jadi, untuk keamanan transaksi mobile dan Internet banking ini ada tiga lapis, yakni user ID dan password, individual keyword yaitu pertanyaan seputar nasabah dan hanya dia yang tahu (misalnya, apa hobinya)dan M-Pin.
Dalam sistem keamanan perbankan ada beberapa hal yang perlu diperhatikan, yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah keamanannya yaitu kartu ATM yang masih magnetik sehingga mudah dikopi datanya. Adapun ancamannya: skimmer yang dipasang di ATM. Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming sebagai antisipasi untuk menghindari kejahatan ATM. Untuk penyedia jaringan ATM seperti Artajasa dan Rintis, mereka tidak bisa bertanggung jawab, mereka hanya menyediakan jasa networking.
Posisi perusahaannya lebih sebagai perantara/intermediasi yang melaksanakan pengelolaan jaringan transaksi elektronik antar-anggota (bank peserta) dan penyelesaian transaksinya.Jadi adanya pembobolan uang melalui ATM, itu terjadi di ranah operasional, bukan di ranah sistem. Sebab, secara system sama sekali tidak ada kebocoran.
Setiap
tahap kerja transaksi dalam jaringan sangat aman karena data yang dikirimkan
dalam keadaan terenkripsi. Siklus transaksi melalui Prima EFT Switching sebagai
prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A
(issuing bank) digunakan di mesin ATM milik Bank Peserta Prima B (acquiring
bank). Kedua, acquiring bank akan memverifikasi BIN (bank identification
number). Ketiga, dari BIN tersebut acquiring bank selanjutnya mengidentifikasi
ke mana mereka harus mengarahkan transaksi tersebut. Dalam hal ini, acquiring
bank akan me-routing transaksi ke Prima dengan cara mengirim data transaksi
kartu (nomor kartu dan PIN) dan jenis transaksi ke Prima. Data yang dikirim itu
dalam keadaan terenkripsi. Keempat, data yang diterima dari acquiring bank oleh
Prima akan diverifikasi dan diteruskan ke issuing bank untuk mendapatkan
approval dan authorization. Kelima, approval dan authorization dari issuing
bank dikirim ke Prima dan selanjutnya diteruskan ke acquiring bank. Jadi,
semuanya sangat aman karena dalam keadaan terenkripsi.
Prima selalu menekankan aspek security. Dari segi infrastruktur jaringan komunikasi, jaringan yang menghubungkan host Prima dengan issuing dan acquiring bank menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga dalam keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah tetap dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan sistem pengamanan dari Prima, regulator, dan international benchmarking, seperti firewall dan hardware security module (HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum menjalankan fitur transaksi Prima. Sebenarnya, sejak tahun lalu kami sudah mengingatkan pihak bank peserta Prima untuk mengantisipasi masalah yang muncul dengan memasang PIN cover dan anti-skiming di mesin ATM. Tetapi kadang perbankan membutuhkan waktu untuk menerapkan ini.
Selain langkah pragmatis melengkapi ATM dengan perangkat anti-skimmer, pad cover dan kamera CCTV, semua pihak pun sepakat teknologi yang digunakan untuk kartu ATM ini harus sudah diganti. Jadi, bukan lagi magnetic stripe, tetapi sudah harus beralih ke chip card –seperti halnya untuk kartu kredit yang sudah menggunakan teknologi chip. Namun, untuk kartu debit seperti kartu ATM, pihak perbankan masih menunggu regulasi dan standar yang ditetapkan BI.
Prima selalu menekankan aspek security. Dari segi infrastruktur jaringan komunikasi, jaringan yang menghubungkan host Prima dengan issuing dan acquiring bank menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga dalam keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah tetap dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan sistem pengamanan dari Prima, regulator, dan international benchmarking, seperti firewall dan hardware security module (HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum menjalankan fitur transaksi Prima. Sebenarnya, sejak tahun lalu kami sudah mengingatkan pihak bank peserta Prima untuk mengantisipasi masalah yang muncul dengan memasang PIN cover dan anti-skiming di mesin ATM. Tetapi kadang perbankan membutuhkan waktu untuk menerapkan ini.
Selain langkah pragmatis melengkapi ATM dengan perangkat anti-skimmer, pad cover dan kamera CCTV, semua pihak pun sepakat teknologi yang digunakan untuk kartu ATM ini harus sudah diganti. Jadi, bukan lagi magnetic stripe, tetapi sudah harus beralih ke chip card –seperti halnya untuk kartu kredit yang sudah menggunakan teknologi chip. Namun, untuk kartu debit seperti kartu ATM, pihak perbankan masih menunggu regulasi dan standar yang ditetapkan BI.
Selain
harus mengganti kartu, semua ATM pun harus dilengkapi chip card reader yang harganya
minimum US$ 400. Padahal, di Indonesia ada lebih dari 30 ribu ATM. Jadi, untuk
ATM pun butuh investasi sekitar Rp 1 trilun.
Selain butuh biaya yang besar, konversi dari magnetic stripe ke chip card ini pun butuh waktu yang lama. Ketika kartu kredit diwajibkan menggunakan chip card butuh waktu tiga tahun, dengan jumlah kartu sekitar 12 juta. Dan ketika masa transisi tersebut sistem tetap terbuka, sehingga kemungkinan munculnya kejahatan-kejahatan itu tetap masih ada. Untuk itu, harus ada strategi jangka pendek, menengah dan panjang. Tidak bisa cuma satu, pihak bank harus lebih awas. Maksudnya, pihak bank harus memiliki konsep monitoring yang kuat. Transaksi-transaksi yang mencurigakan, seperti selalu mengambil uang dan transfer dalam jumlah maksimum yang ditentukan, harus diperhatikan.“Pengamanan tidak hanya dari sisi teknologi, tapi juga dalam prosedur. Selain itu, ATM juga harus sering diperiksa: apakah ada pemasangan alat-alat tertentu, seperti skimmer atau kamera. Juga, perlu ada reminder kepada nasabah untuk melakukan pergantian PIN secara berkala, 2-3 bulan sekali diganti. “Dengan ini bisa lebih aman tanpa harus mengeluarkan biaya yang sangat tinggi.”
Dalam melakukan transaksi harus berhati-hati. Misalnya, melihat apakah ada mesin skimmer, atau kamera tersembunyi, termasuk dalam menjaga kerahasiaan PIN. Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam bank, atau paling tidak di tempat keramaian. Regulator, dalam hal ini BI harus sudah menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem keamanannya, sesuai dengan standar internasional. Regulator harus meningkatkan kontrol dan menjaga hasil audit, jangan sampai bocor.
Jika fasilitas transaksi perbankan seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang banyak terjamin keamanannya, nasabah pun bisa kembali tenang.
Solusi Meningkatkan Keamanan Transaksi Perbankan
1. Pihak Bank :
a. Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV.
b. Mengganti teknologi kartu dari magnetic stripe ke chip card.
c. Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN.
d. Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan.
e. Mengaudit system keamanan secara rutin.
f. Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN.
g. Menyiapkan strategi keamanan jangka pendek, menengah dan panjang.
1. Pihak Bank :
a. Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV.
b. Mengganti teknologi kartu dari magnetic stripe ke chip card.
c. Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN.
d. Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan.
e. Mengaudit system keamanan secara rutin.
f. Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN.
g. Menyiapkan strategi keamanan jangka pendek, menengah dan panjang.
2. Pihak Nasabah :
a. Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya.
b. Selalu menjaga kerahasiaan nomor PIN.
c. Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank.
d. Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN.
e. Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman.
3. Pihak Bank Indonesia :
a. Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM.
b. Mewajibkan bank mengaudit system keamanan secara berkala.
c. Menjaga hasil audit dari kebocoran.
d. Melakukan edukasi pada masyarakat.
f. Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang.
Sumber : *http://novriahanifa.blogspot.com
*rudiatko.files.wordpress.com
*baristandpadang.kemenperin.go.id
*rudiatko.files.wordpress.com
*baristandpadang.kemenperin.go.id
Kesimpulan
Sistem informasi mana jemen yang di terapkan pada fitur ATM
perbangkan ini sangat berguna bagi seluruh masyarakat, selain hanya bisa bisa
mempermudah, SIM pada ATM juga dapat member pengamanan yang cukup memumpuni
untuk kepercayaan masyarakat.
SIM pada ATM saat ini sudah hampir di gunakan oleh perusahaan perbangkan di seluruh indoneisa.
SIM pada ATM saat ini sudah hampir di gunakan oleh perusahaan perbangkan di seluruh indoneisa.
