Pengamanan Transaksi Internet Banking

BI Wajibkan Pengamanan Berlapis

Bertransaksi melalui internet memang banyak memberikan kemudahan. Bisa dilakukan di mana saja, tidak perlu antre, sehingga sangat membantu orang-orang dengan mobilitas tinggi. Yang penting paham risiko, melek teknologi informasi,.... dan menghindari keteledoran sekecil apa pun.

PERTAMBAHAN pengguna layanan internet banking ini me¬mang makin meningkat dari tahun ke tahun. Berdasar data Bank Indo¬nesia, nasabah yang ber¬tran¬saksi melalui internet banking pa¬da 2009 mencapai 2,5 juta, ini jauh lebih besar dari nasabah 2008 yang hanya mengoleksi 1,5 juta na-sabah. Pertambahan nasabah itu oto¬matis meningkatkan nilai tran¬saksi internet banking. Jika selama 2008 sebesar Rp 207 triliun dari 79 juta transaksi, maka selama 2009, nilai itu meningkat tajam men¬jadi Rp 1.502 triliun yang ber¬asal dari lebih 250 juta transaksi.

Tingginya minat masyarakat juga diikuti pertumbuhan jumlah bank yang menyediakan layanan tersebut. Menurut Ida Rumondang, peneliti senior Direktorat Penelitian dan Pengaturan Perbankan Bank Indonesia, pada 2005 terdapat 18 Bank yang menyediakan layanan tersebut, baik untuk corporate maupun untuk individu. Pada 2009, jumlah bank yang mem¬berikan layanan tersebut meningkat menjadi 32 bank.

Dengan jumlah pengguna in¬ternet Banking yang terus ber¬tam¬bah, mutlak bagi Bank untuk mem-berikan keamanan yang ber¬l¬apis bagi nasabah untuk meng¬antisipasi risiko-risiko terjadinya kejahatan dunia maya. Pemberian perlindungan terhadap nasabah itu merupakan bagian dari ma-najemen risiko bank dalam melaksanakan aktivitas elektronik banking.

Risiko menggunakan internet banking di antaranya, nasabah memperoleh informasi yang tidak akurat melalui internet, pencurian data finansial dari database bank melalui informational and commu¬nicative internet banking yang ti¬dak terisolasi, serta ber¬bagai se¬rangan seperti pencurian iden¬titas dan transaksi yang dilaku¬kan oleh pihak yang tidak berwenang.

Untuk mengantisipasi ke¬mung¬kinan-kemungkinan ter¬se¬but, sejak 2007 BI mem¬ber¬laku¬kan regulasi penerapan mana¬je¬men risiko dalam peng¬gu¬naan tek¬no¬logi informasi bagi bank umum. Penerapannya wajib di¬se¬suaikan dengan tujuan ke¬bi¬jakan usaha, ukuran, dan kom¬plek¬sitas usaha bank. BI juga me¬nekankan pen¬tingnya bank me¬mahami tujuan pengamanan informasi dalam teknologi, yaitu confi¬den¬tiality, integrity dan availability.

Prinsip pengendalian peng¬amanan atas aktivitas e-banking meliputi internet banking, antara lain authentication, non-re¬pu¬diation, dual control, se¬gregation of duties, pengendalian terhadap otorisasi dan hak akses, integritas data dan informasi, auditrail, kerahasiaan, business continuity plan dan contingent plan, serta incident response plan.

Untuk authentication, sedikitnya Bank menerapkan dua di antara tiga faktor yang terdiri atas what you know, what you have, dan something you are. What you know, misalnya, berupa PIN atau password. Se¬mentara what you have dapat be¬rupa kartu magnetic dengan chip, token, atau digital signature.

Untuk pengendalian terhadap otorisasi dan hak akses, Ida me¬ngatakan bahwa bank-bank sudah menerapkan teknologi pengaman tambahan. Misalnya, sistem ke¬amanan standar internasional SSL 128 bit (Secure Socket Layer). SSL akan mengacak data yang dikirim menjadi kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2 pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka kode-kode tersebut.

Bank juga menerapkan peng¬amanan firewall untuk membatasi akses user yang tidak bertanggung jawab. Sistem internet banking pun kini sudah dilengkapi dengan session time out yang otomatis log off. Ada juga yang me¬man¬faatkan dynamic PIN sebagai alat tambahan untuk transaksi fi-nansial. Teknologi ini meng¬ha¬sil¬kan kombinasi angka yang ber¬ubah-ubah setiap kali nasabah me-lakukan transaksi.

Dengan adanya berbagai per¬lin¬dungan itu, diharapkan masyarakat bisa terhindar dari tindak ke-jahatan dunia maya. Meski de¬mikian, adakalanya tindak k¬e¬jahatan yang sekarang ini terjadi bukan memperdayai sistem me¬lain¬kan nasabah itu sendiri.
Sebab, jika hasil dari verifikasi bank atas pengaduan nasabah me¬nunjukkan adanya keteledoran nasabah, maka hal tersebut akan men¬jadi tanggungan nasabah sen¬diri. Penggantian kerugian bisa dilakukan jika berdasar hasil verifikasi bank kerugian tersebut memang layak untuk diganti.

Semakin beragamnya produk dan layanan yang ditawarkan Bank kepada nasabah perlu di¬im-bangi pemahaman yang memadai oleh nasabah mengenai karak¬te¬ristik produk dan jasa layanan ter¬sebut. Karena itulah, sebelum bertransaksi apa pun, nasabah harus memperhatikan 3P. Yaitu pastikan manfaatnya, pahami risikonya, dan perhatikan biayanya.

Ini harus dipahami betul, termasuk ketika bertransaksi melalui internet banking. Nasabah sudah harus me¬ngetahui pasti manfaatnya, risiko yang mungkin dihadapi dengan transaksi tersebut, serta biaya yang harus dibayar jika meng¬gunakannya..

Anda sedang membaca artikel tentang Pengamanan Transaksi Internet Banking dan anda bisa menemukan artikel Pengamanan Transaksi Internet Banking ini dengan url http://nrc-tempurejo.blogspot.com/2010/02/pengamanan-transaksi-internet-banking.html, anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Pengamanan Transaksi Internet Banking ini sangat bermanfaat bagi teman-teman anda, namun jangan lupa untuk meletakkan link Pengamanan Transaksi Internet Banking sumbernya.