Analisis Sistem Keamanan Perbankan

Posted by on Sabtu, April 28, 2012

Berbagai layanan perbankan diberikan bank kepada nasabahnya demi kepuasan pelanggan. Salah satunya layanan yang mulai banyak diirik masyakarat ini adalah layanan internet banking. Dengan layanan ini,nasabah dapat melakukan berbagai macam transaksi perbankan dengan lebih mudah , hanya dengan koneksi internet semata. Hal ini mempermudah para nasabah, terutama mereka yang selalu sibuk dalam mengelola keuangan mereka.
Penggunaan akses internet dalam layanan ini mengharuskan keamanan data selalu terjaga dari pihak yang tidak bertanggung jawab. Oleh karena itu layanan jenis ini menggunakan berbagai metode keamanan untuk menjaga privasi dan data nasabah. Pengamanan yang dilakukan biasanya meliputi penggunaan Secure Socked Layer(SSL),kriptografi,kunci public,dan digital signature. Namun apakah dengan semua pengalaman ini layanan ini sudah 100% aman ?

Simak berita di bawah ini 

Kian Cerdas, Peretas Lampaui Sistem Keamanan Bank 
Billy A Banggawan
INILAH.COM, Jakarta – Bank merupakan institusi yang memiliki sistem keamanan yang terbilang ketat. Namun apa jadinya jika para hacker (peretas) mulai melampaui kecerdasan sistem keamanan itu?

Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.

Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.

Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.

Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.

Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.

Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.

Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.

Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.

“MitB sangat fokus, sangat spesifik, ancaman canggih dan khusus difokuskan pada perbankan,” kata Daniel Brett dari laboratorium pengujian malware S21sec. Meski banyak produk tak mengetahui hal ini, mereka memang dirancang agar bisa bertahan melawan semua virus, lanjutnya.

Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.

Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.

Mark Bowerman dari Financial Fraud Action (FFA) Inggris mengatakan, “Bank juga menggunakan apa yang disebut keamanan back-end dan inilah yang terjadi di balik layar untuk melindungi Anda dari penipuan perbankan online.”

Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.

Menurut FFA, di Inggris sendiri, kerugian perbankan online akibat penipuan mencapai GBP16,9 juta (Rp240 miliar) dalam enam bulan pertama 2011. Selain itu, di Inggris, mengembalikan uang korban penipuan online merupakan hal biasa. Bank dan para ahli menyaranakan agar nasabah terus menggunakan produk anti-virus keamanan online yang terbaru. [mdr]
Itu adalah contoh di Inggris. Di bawah ini adalah contoh kasus di Indonesia

Kasus kriminal di dunia perbankan kembali mengemuka. Pada Selasa (29/3), Polda Metro Jaya mengumumkan telah membekuk komplotan pelaku pembobol bank milik negara. Sebanyak 10 tersangka dijebloskan ke sel, seorang di antaranya Wakil Kepala Cabang Bank BNI Margonda, Simprug, Jaksel.
Tak tanggung-tanggung, polisi berhasil mengungkap transaksi kejahatan perbankan hingga ratusan miliar. Sebuah angka yang cukup fantastis. Kasus itu jelas membuat resah masyarakat, terutama para nasabah.

Betapa tidak, saat ini pemerintah sedang gencar menggelar gerakan menabung. Sementara untuk mendongkrak jumlah nasabah, hampir semua bank menawarkan hadiah fantastis. Dengan tawaran hadiah yang fantastis, jelas nasabah akan terpancing untuk menitipkan uangnya di bank. Mereka mengumpulkan rupiah demi rupiah di bank kepercayaannya, meski dengan imbalan bunga yang tak seberapa.

Tapi celakanya, uang mereka dijarah oleh sindikat yang hampir selalu melibatkan orang dalam bank. Tentu kita masih ingat dengan kasus Bank Century yang hingga kini tidak jelas penanganan hukumnya. Bahkan sudah mulai kabur pengusutannya. Puluhan nasabah bank itu stres gara-gara miliaran rupiah uang mereka hilang tak berbekas. Berbagai upaya dilakukan demi kembalinya uang mereka, tapi tetap sia-sia. Triliunan uang negara yang dipakai untuk menyelamatkan bank itu juga tak jelas ujung pangkalnya.

Kasus itu belum termasuk kejahatan melalui pembobolan rekening bank melalui kartu ATM dan kartu kredit. Banyak nasabah hilang uangnya karena rekeningnya dibobol. Memang ada beberapa bank yang mengembalikan uang nasabahnya yang kena bobol, tapi tidak sedikit yang tidak dikembalikan. Serentetan kasus perbankan itu tentu saja membuat masyarakat resah dan bingung. Di satu sisi masyarakat membutuhkan perbankan untuk menyimpan uang dan melakukan transaksi keuangan, di sisi lain terjadi ketidakamanan melakukan transaksi di perbankan. Akibatnya, nasabah merasa tidak nyaman lagi di bank.

Terkait banyaknya tindak kejahatan, memang Bank Indonesia (BI) dan bank lainnya sempat melakukan beberapa tindakan. Di antaranya memperketat rekruitmen pegawai bank, dan melengkapi sistem keamanan kartu kredit atau ATM dengan PIN. Tapi sepanjang sejarah, pelaku kejahatan selalu selangkah lebih maju. Buktinya, kejahatan perbankan masih saja terjadi dengan modus yang makin canggih.

Yang lebih membuat nasabah merasa tidak nyaman, kejahatan itu hampir selalu melibatkan orang dalam perbankan. Jika sudah demikian, sulit bagi nasabah untuk memberi kepercayaan penuh kepada perbankan. Nasabah berada pada posisi yang lemah untuk melindungi hartanya. Untuk itu tak ada kata lain bagi perbankan untuk selalu memperbarui sistem keamanannya secara berkala.

Tidak lagi menunggu terjadi kejahatan baru bertindak, tapi melakukan tindakan preventif untuk melindungi uang nasabah. Di sisi lain, nasabah juga harus selalu waspada. Jangan terbujuk rayu oleh iming-iming hadiah dari bank. Cara yang aman adalah selalu mengecek jumlah rekening di bank dan memantau setiap perkembangannya.

Sistem perbankan sebenarnya sudah cukup kuat untuk mencegah terjadinya pembobolan oleh kalangan internal bank. Tapi, faktanya, memang tidak bisa menjamin 100 persen. Beberapa kasus pembobolan bank disebabkan lemahnya pengawasan perbankan.  Sebenarnya, data perbankan menunjukkan kejahatan perbankan melalui saluran elektronik mencapai 60 persen dan sisanya didominasi kejahatan pada pembobolan, pemalsuan deposito, transaksi fiktif, cek palsu, vandalisme, atau merusak mesin Anjungan Tunai Mandiri (ATM).

Bank sebagai lembaga keuangan memang memiliki kemampuan untuk mendistribusikan dana dari masyarakat ke berbagai jenis aset, seperti kredit dan investasi pada aset-aset keuangan di pasar keuangan (saham, komoditas, dan valas). Secara ideal, seharusnya bank memiliki proporsi investasi kredit lebih besar dibandingkan dengan investasi pada pasar keuangan.

Namun, fenomena yang terjadi saat ini, bank lebih agresif melakukan penetrasi di pasar keuangan dibandingkan dengan yang lain. Kita berharap pihak perbankan untuk terus memperbaiki diri dalam menjaga keamanan dana nasabah. Dengan kejadian pembobolan ini, memperlihatkan bahwa unsur kehati-hatian dan ketaatan pada prosedur yang selama ini selalu dijadikan acuan perbankan, khususnya asing, tidaklah sehebat seperti yang digembar-gemborkan selama ini. 

Kita juga berharap bank sentral, dalam hal ini Bank Indonesia, terus mengawasi kegiatan perbankan. Setiap permasalahan, khususnya kejahatan yang menyangkut dunia perbankan, harus disosialisasikan agar masyarakat paham dan melakukan langkah-langkah antisipatif. Hal ini disebabkan kewaspadaan nasabah merupakan benteng terakhir untuk mencegah kasus seperti yang terjadi di Citibank.

Sementara dalam hal penagihan, Bank Indonesia (BI) sesungguhnya telah mengatur keberadaan para penagih utang tersebut. Ini tertera dalam Surat Edaran No 11/10/ DASP yang terbit pada 13 April 2009 dan ditandatangani Di rektur Akunting dan Sistem Pembayaran BI. Pada ketentuan Alat Pem bayaran dengan Menggunakan Kartu (APMK) Butir VII D No 4, tertera aturan kerja sama bank dengan pihak lain. Dalam hal penagihan, BI mengizinkan kerja sama itu sebatas pada kredit yang diragukan kolektibilitasnya atau macet berdasarkan kriteria BI. Penerbit kartu juga harus menjamin bahwa cara-cara penagihan oleh pihak lain itu tidak melanggar hukum.

Bahkan, tersurat pula bahwa penerbit kartu bertanggung jawab atas segala akibat hukum yang timbul dari kerja sama tersebut. Dalam butir VII A tentang perlindungan nasabah, pada No 3 tersurat juga tanggung jawab penerbit kartu untuk menyampaikan informasi kepada nasabah jika menggunakan pihak lain dalam penagihan. Sudah jelas, selain merupakan tindak pidana, tragedi yang menimpa Irzen Octa melanggar isi surat edaran BI tersebut.

Kita prihatin karena tahu kasus tersebut hanyalah gunung es dari begitu banyaknya intimidasi terhadap nasabah. Perbankan selama ini berkelit bahwa penagihan dilakukan pihak ketiga dan intimidasi bukan bagian dari kebijakan mereka. Masyarakat acap berada dalam posisi lemah, apalagi dalam hal kartu kredit nasabah adalah pengutang. Masyarakat umum bahkan turut menjadi korban ketika menjadi sasaran salah tagih atau diteror oleh pesan-pesan singkat (SMS) tawaran kredit tanpa agunan.

Dalam kasus lain, nasabah menjadi korban karena data mereka yang semestinya bersifat rahasia ternyata beredar di mana-mana dan memunculkan sinyalemen terjadinya jual beli data di antara pelaku perbankan. Di sinilah pentingnya menata kembali sistem keamanan perbankan.***


Lalu bagaimana cara untuk menlindungi/meningkatkan keamanan sistem di perbankan,tentunya bukan hanya dari pihak bank , namun juga nasabah dan pusat bank indonesia juga harus bekerja sama

Pihak Bank :
  • Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
  • Mengganti teknologi kartu dari magnetic stripe ke chip card
  • Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
  • Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
  • Mengaudit sistem keamanan secara rutin
  • Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
  • Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
  • Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
  • Selalu menjaga kerahasiaan nomor PIN
  • Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
  • Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
  • Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
  • Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
  • Mewajibkan bank mengaudit sistem keamanan secara berkala
  • Menjaga hasil audit dari kebocoran
  • Melakukan edukasi pada masyarakat
  • Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang


sumber : 
http://teknologi.inilah.com/read/detail/1829055/peretas-kian-cerdas-lampaui-sistem-keamanan-bank
http://rickynosa.blogspot.com/2012/03/analisis-sistem-keamanan-bank.html
http://www.medanbisnisdaily.com/news/read/2011/04/08/28009/menata_ulang_sistem_keamanan_perbankan/

Leave a Reply

Diberdayakan oleh Blogger.