3. penjelasan tentang E-Banking

23.08 Edit This 0 Comments »

Internet secara resmi sudah menjadi landasan untuk melakukan bisnis. Ada dua makna atau arti dari internet, yaitu teknologinya dan jaringannya. Teknologi Internet adalah teknologi komunikasi yang berbasisis pada protokol TCP/IP. Saat ini juga teknologi internet mencakup pengguna web browser sebagai user interface. Sementara itu pengertiaan Internet sebagai jaringan adalah internet sebagai salah satu jaringan komputer yang terbesar di dunia. Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan akademis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai menjadi media komunikasi data yang populer.
  • Teknologi Internet Banking
Beberapa hal yang menyebabkan jaringan dan teknologi Internet populer sebagai media komunikasi data:
*) Cakupannya yang luas (seluruh dunia)
*) Implementasinya relatif lebih murah dibandingkan dengan menggunakan jaringan atau fasilitas lainnya, misalnya menggunakan Value Added Network (VAN) sendiri. Untuk menjadi bagian dari Internet kita cukup dengan menghubungkan sistem ke koneksi Internet terdekat, misalnya melalui Internet Service Provider (ISP). Jika kita menggunakan VAN, maka kita harus menggelar  jaringan sendiri (dan ini cukup mahal).
*) Teknologi internet adalah terbuka (open standard) sehingga tidak   tergantung pada satu vendor tertentu. Implementasi teknologi internet,   TCP/IP, tersedia di semua platform komputer (Microsoft Windows, Apple,   Unix, Linux dan lain-lainnya).
*) Penggunaan Web browser mempercepat pengembangan dan peluncuran  (deployment) aplikasi serta mengurangi learning curve dari pengguna. Modal utama dari seseorang pemakai adalah kemampuan menggunakan web browser.
*) Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi satu. Sebagai contoh, saat ini telah dimungkinkan mengirimkan data, suara, dan bahkan gambar melalui suatu media Internet. Hal ini sering disebut dengan istilah konvergensi. Implikasinya adalah perusahaan dapat menghemat biaya dan dapat mengintegrasikan ke semua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi internet memiliki beberapa masalah. Beberapa masalah ini antara lain:
*) Sifat aplikasi web yang connectionless. Banyak aplikasi web-based bersifat connectionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan sifat connection-oriented seperti aplikasi yang dibutuhkan oleh aplikasi dengan keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan authentication pada awal sesinya. Kemudian untuk  selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak  sulit diimplementasikan dalam sistem yang memiliki sifat connectionless   seperti kebanyakan aplikasi web.
*) Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan Internet Banking adalah ketidakpercayaan akan amannya layanan ini. Hal ini berlaku secara umum untuk layanan electronic commerce (e-commerce).
  • Keamanan Internet Banking
Karena layanan Internet Banking menggunakan Internet sebagai media komunikasi, maka keamanan dari layanan internet Banking bergantung pada keamanan dari Internet. Pada bagian ini akan dibahas sedikit tentang keamanan internet.
Internet pada mulanya dikembangkan di lingkungan akademis (pendidikan dan penelitian). Teknologi internet yang digunakan saat ini bergantung pada
sebuah teknologi yang disebut IP (Internet Protocol) versi 4. IPv4 ini memiliki beberapa kelemahan ditinjau dari segi keamanan  yang sudah diperbaiki di versi 6 (IPv6). Namun sayangnya IPv6 belum lazim dipergunakan.
Pengguna terhubung ke internet melalui layanan internet Service Provider (ISP), baik dengan menggunakan leased line. ISP ini kemudian terhubung ke internet melalui network provider atau upstream. Di sisi penyedia layanan Internet Banking, terjadi hal yang serupa. Server Internet Banking terhubung ke Internet melalui ISP atau Network provider lainnya.
Di sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse sehingga data-data yang berada di komputer pengguna (seperti nomor PIN, nomor kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan dipalsukan. Contoh virus SirCam 3 yang beredar saat ini membuktikan bahwa data-data dari hard disk pengguna dapat tersebar ke seluruh dunia melalui e-mail tanpa diketahui oleh pengguna yang bersangkutan. Jalur antara pengguna dan ISP dapat juga disadap. Sebagai contoh, seseorang pengguna yang menggunakan komputer di lingkungan umum (public fasilities) seperti di Warung Internet (warnet) dapat disadap informasinya oleh sesama pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung jawab) ketika dia mengetikkan data-data rahasia melalui web.
Di sisi ISP, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila sistem keamanan dari sang ISP ternyata rentan, dan dia kebobolan, maka mungkin saja seseorang cracker memasang program penyadap (sniffer) yang  menyadap atau mengambil Informasi tentang pelanggan ISP tersebut.
DI sisi penyedia jasa, dalam hal ini bank yang menyediakan layanan Internet
Banking, ada juga potensi lubang keamanan. Berbagai kasus tentang keamanan dan institusi finansial sudah dilaporkan. Misalnya, ada kasus di Amerika Serikat di mana seorang cracker berhasil masuk ke sebuah institusi finansial dan mengambil data-data nasabah dari berbagai bank yang berada dalam naungan institusi fiansial tersebut, Di Indonesia sendiri ada kasus domain plesetan klikbca.com yang sempat membuat heboh. Selain serangan yang bersifat penyadapan masih banyak jenis serangan lain seperti pemalsuan dan bahkan peniadakan servis (Denial of Service Attack).
  • Pengamanan Internet Banking
Ada usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan dan pada saat yang sama mengingkatkan kepercayaan (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk kriptografi (untuk enkripsi dan dekripsi seperti pengguna SSL). Selain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk meningkatkan awareness (baik dari pihak manajemen, operator, penyelenggara jasa sampai ke nasabah) membuat policy yang baik dan mengevaluasi sistem secara berkala.
Pengamanan di atas pada prinsipnya merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality/privacy, non-repundiation, dan availability. Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah riskgement.

0 komentar: