Mengenal Teknologi Pembayaran e - banking
Pendahuluan
Pada awal sejarah, manusia bertukar informasi melalui bahasa. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut hanya bertahan sebentar saja. Setelah itu teknologi penyampaian informasi berkembang melalui gambar. Dengan gambar jangkauan informasi bisa lebih jauh. Kemudian ditemukan alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka .Dan saat ini, teknologi informasi yang ada adalah teknologi elektronik seperti radio, tv, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.
Teknologi informasi banyak berperan dalam bidang-bidang antara lain :
• Bidang Pendidikan
• Bidang Ekonomi
• Bidang Pemerintahan
Manfaat Di Bidang Ekonomi
• E-Banking, transaksi perbankan secara online.
• E-Commerce, perdagangan menggunakan jaringan komunikasi internet.
• Enterprice Resource Planning (ERP), aplikasi perangkat lunak yang mencakup sistem manajemen dalam perusahaan.
Pembahasan
PENGERTIAN e-banking
Electronic Banking, atau e-banking bisa diartikan sebagai aktifitas perbankan di internet. Layanan ini memungkinkan nasabah sebuah bank dapat melakukan hampir semua jenis transaksi perbankan melalui sarana internet, khususnya via web. Mirip dengan penggunaan mesin ATM, lewat sarana internet seorang nasabah dapat melakukan pengecekan rekening, transfer dana antar rekening, hingga pembayaran tagihan-tagihan rutin bulanan (listrik, telepon, dsb.) melalui rekening banknya.
E-banking sebenarnya bukan barang baru di internet, tapi di Indonesia sendiri, baru beberapa tahun belakangan ini marak diaplikasikan oleh beberapa bank papan atas. Berkaitan dengan keamanan nasabah yang tentunya menjadi perhatian utama dari para pengelola bank disamping masalah infrastruktur bank bersangkutan.
Keamanan merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya seperti di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab.Oleh karena itu sebuah situs e-banking diwajibkan untuk menggunakan standar keamanan yang sangat ketat untuk menjamin bahwa setiap layanan yang mereka sediakan hanya dimanfaatkan oleh mereka yang memang betul-betul berhak. Salah satu teknik pengamanan yang sering dugunakan dalam e-banking adalah melalui SSL ( Secure Socket Layer ) maupun lewat protokol HTTPS ( Secure HTTP )
Keuntungan e-banking
Ada beberapa keuntungan menggunakan teknologi pembayaran e-banking ini, diantaranya :
1. Hemat waktu dan tenaga.
2. Dapat dilakukan dimana saja asal nasabah terhubung dengan internet.
Cara penggunaan e-banking
1. Nasabah akan dibekali kode akses dan id untuk login ke situs bank yang bersangkutan.
2. Nasabah dapat melakukan login dengan kode akses dan id tersebut melalui situs web bank yang bersangkutan.
Beberapa masalah dan penyalahgunaan yang sering terjadi dalam teknologi pembayaran e-banking :
1. Typo-site
Typo site, atau situs bernama mirip, dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Jadi, misalnya saya mempunyai SALMAHARYANTO.COM, Anda bisa saja membeli SALMA-HARYANTO.COM, SALAMHARYANTO.COM, SALMAHARYATNO.COM, dan sebagainya -- selama domain itu belum dibeli oleh saya sendiri atau orang lain tentunya. Harga per domain saat ini berkisar sekitar 8-15$ atau sedikit lebih mahal, Bergantung pada tempat Anda membelinya. Anda bisa membeli domain misalnya di stargateinc.com, joker.com, atau http://www.gkg.net/. Untuk membelinya biasanya Anda harus mempunyai kartu kredit. Tapi di luar itu tidak ada persyaratan lain. Si pembeli nama-nama domain mirip (atau plesetan) ini lalu dapat saja membuat tampilan situsnya 100% mirip aslinya, sehingga seorang yang salah ketik tidak menyadari ia berada di situs yang salah. Tujuannya biasanya untuk menangkap user ID dan password dan disalahgunakan (saya yakin dalam kasus kilkbca.com Steven sendiri tidak pernah membagikan dan menyalahgunakan data yang diperolehnya).
2. Keylogger
Apa itu keylogger? Keylogger adalah sebuah program kecil yang berjalan tersembunyi dan merekam setiap ketikan tombol Anda (bahkan juga gerakan mouse). Artinya, meskipun saat mengetikkan password di kotak password yang tampil hanya '*****' misalnya, tapi apa yang Anda ketikkan di keyboard tetap direkam oleh keylogger.
Bagaimana mendeteksi keberadaan keylogger? Beberapa program keylogger yang jelek memang tidak betul-betul tersembunyi. Jika Anda menggunakan Windows dan menekan Ctrl-Alt-Del, Anda kadang dapat menemukan Task bernama agak janggal yang patut dicurigai. Namun program-program yang lebih baru dan canggih tidak bisa dideteksi dengan mudah. Singkat kata, jika Anda tidak mempercayai warnet atau komputer kantor Anda, jangan mengakses situs-situs penting apalagi mengetikkan password. Akseslah internet banking dari rumah di mana komputer pribadi Anda terjamin hanya Anda pemakainya. Atau tanyakan pada orang yang betul-betul mengerti secara teknis dan betul-betul Anda percayai, apakah komputer yang bersangkutan bersih dari program pengintai.
3. Ilusi dari jaringan setempat
Di jaringan tempat komputer kita berada (di kantor atau warnet), seorang network admin [pengurus jaringan] memiliki akses penuh terhadap jaringan tersebut. Ia dapat membelokkan aliran data-data dari komputer Anda yang seharusnya menuju suatu jaringan tertentu, ke jaringan lain atau bahkan jaringan dia sendiri. Seandainya ia bermaksud jahat, ia dapat membelokkan akses permintaan Anda mengakses www.klikbca.com ke tempat lain yaitu ke situs gadungannya misalnya. Ini berarti Anda sebetulnya tidak mengakses server KlikBCA asli meskipun Anda mengetikkan tepat benar www.klikbca.com atau meskipun tidak keluar warning sama sekali. Jadi Anda perlu juga mempercayai betul network admin di jaringan Anda. Yang paling aman adalah tidak mengakses internet banking dari kantor, kecuali Anda betul-betul percaya pada komputer dan jaringan setempat.
Beberapa tips untuk keamanan dalam memanfaatkan teknologi e-banking :
1. Untuk mencegah terjebak typo site, selalulah periksa kembali nama situs yang Anda ketikkan. Jangan sampai ada salah ketik, tanda setrip yang tidak perlu, atau kehilangan tanda setrip yang perlu. Huruf kecil terbalik dengan huruf besar tidak apa-apa, tapi perhatikan kadang huruf EL KECIL (l) mirip dengan huruf I BESAR (I), atau angka LIMA (5) mirip dengan huruf ES BESAR (S). Berhati-hatilah.
2. Jika Anda mengakses situs internet banking dari sebuah link, juga periksalah link tersebut apakah membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau salah ketik.
3. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking, lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang Anda ketikkan.
4. Lebih baik tidak mengakses situs internet banking dari tempat-tempat publik atau tempat tak terpercaya, seperti misalnya komputer di warnet, di kantor, milik teman, dsb. Agar yakin aman, gunakan komputer pribadi yang hanya Anda yang memiliki akses ke sana.
5. Jika Anda merasa atau menemui keganjilan apa pun, segera hentikan kegiatan Anda dan jangan lagi masukkan password atau informasi sensitif. Tanyakan kepada orang yang Anda percaya dan tahu mengerti teknis, atau kepada customer support Bank Anda.
6. Selalu log out setelah selesai menggunakan internet banking.
DAFTAR PUSTAKA
1. Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet”, PT Insan
Infonesia, PT INDOCISC, 2001. Buku ini berisi dasar-dasar security dan dapat
diambil (download) secara gratis dari http://budi.insan.co.id
2. Kevin Paulsen, “Mass web banking hack probed: Intruder cracks network
handling 300 banks across the U.S.”, 6 Juli 2001. Artikel di Security Focus.
3. http://www.securityfocus.com/news/222
Pada awal sejarah, manusia bertukar informasi melalui bahasa. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut hanya bertahan sebentar saja. Setelah itu teknologi penyampaian informasi berkembang melalui gambar. Dengan gambar jangkauan informasi bisa lebih jauh. Kemudian ditemukan alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka .Dan saat ini, teknologi informasi yang ada adalah teknologi elektronik seperti radio, tv, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.
Teknologi informasi banyak berperan dalam bidang-bidang antara lain :
• Bidang Pendidikan
• Bidang Ekonomi
• Bidang Pemerintahan
Manfaat Di Bidang Ekonomi
• E-Banking, transaksi perbankan secara online.
• E-Commerce, perdagangan menggunakan jaringan komunikasi internet.
• Enterprice Resource Planning (ERP), aplikasi perangkat lunak yang mencakup sistem manajemen dalam perusahaan.
Pembahasan
PENGERTIAN e-banking
Electronic Banking, atau e-banking bisa diartikan sebagai aktifitas perbankan di internet. Layanan ini memungkinkan nasabah sebuah bank dapat melakukan hampir semua jenis transaksi perbankan melalui sarana internet, khususnya via web. Mirip dengan penggunaan mesin ATM, lewat sarana internet seorang nasabah dapat melakukan pengecekan rekening, transfer dana antar rekening, hingga pembayaran tagihan-tagihan rutin bulanan (listrik, telepon, dsb.) melalui rekening banknya.
E-banking sebenarnya bukan barang baru di internet, tapi di Indonesia sendiri, baru beberapa tahun belakangan ini marak diaplikasikan oleh beberapa bank papan atas. Berkaitan dengan keamanan nasabah yang tentunya menjadi perhatian utama dari para pengelola bank disamping masalah infrastruktur bank bersangkutan.
Keamanan merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya seperti di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab.Oleh karena itu sebuah situs e-banking diwajibkan untuk menggunakan standar keamanan yang sangat ketat untuk menjamin bahwa setiap layanan yang mereka sediakan hanya dimanfaatkan oleh mereka yang memang betul-betul berhak. Salah satu teknik pengamanan yang sering dugunakan dalam e-banking adalah melalui SSL ( Secure Socket Layer ) maupun lewat protokol HTTPS ( Secure HTTP )
Keuntungan e-banking
Ada beberapa keuntungan menggunakan teknologi pembayaran e-banking ini, diantaranya :
1. Hemat waktu dan tenaga.
2. Dapat dilakukan dimana saja asal nasabah terhubung dengan internet.
Cara penggunaan e-banking
1. Nasabah akan dibekali kode akses dan id untuk login ke situs bank yang bersangkutan.
2. Nasabah dapat melakukan login dengan kode akses dan id tersebut melalui situs web bank yang bersangkutan.
Beberapa masalah dan penyalahgunaan yang sering terjadi dalam teknologi pembayaran e-banking :
1. Typo-site
Typo site, atau situs bernama mirip, dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Jadi, misalnya saya mempunyai SALMAHARYANTO.COM, Anda bisa saja membeli SALMA-HARYANTO.COM, SALAMHARYANTO.COM, SALMAHARYATNO.COM, dan sebagainya -- selama domain itu belum dibeli oleh saya sendiri atau orang lain tentunya. Harga per domain saat ini berkisar sekitar 8-15$ atau sedikit lebih mahal, Bergantung pada tempat Anda membelinya. Anda bisa membeli domain misalnya di stargateinc.com, joker.com, atau http://www.gkg.net/. Untuk membelinya biasanya Anda harus mempunyai kartu kredit. Tapi di luar itu tidak ada persyaratan lain. Si pembeli nama-nama domain mirip (atau plesetan) ini lalu dapat saja membuat tampilan situsnya 100% mirip aslinya, sehingga seorang yang salah ketik tidak menyadari ia berada di situs yang salah. Tujuannya biasanya untuk menangkap user ID dan password dan disalahgunakan (saya yakin dalam kasus kilkbca.com Steven sendiri tidak pernah membagikan dan menyalahgunakan data yang diperolehnya).
2. Keylogger
Apa itu keylogger? Keylogger adalah sebuah program kecil yang berjalan tersembunyi dan merekam setiap ketikan tombol Anda (bahkan juga gerakan mouse). Artinya, meskipun saat mengetikkan password di kotak password yang tampil hanya '*****' misalnya, tapi apa yang Anda ketikkan di keyboard tetap direkam oleh keylogger.
Bagaimana mendeteksi keberadaan keylogger? Beberapa program keylogger yang jelek memang tidak betul-betul tersembunyi. Jika Anda menggunakan Windows dan menekan Ctrl-Alt-Del, Anda kadang dapat menemukan Task bernama agak janggal yang patut dicurigai. Namun program-program yang lebih baru dan canggih tidak bisa dideteksi dengan mudah. Singkat kata, jika Anda tidak mempercayai warnet atau komputer kantor Anda, jangan mengakses situs-situs penting apalagi mengetikkan password. Akseslah internet banking dari rumah di mana komputer pribadi Anda terjamin hanya Anda pemakainya. Atau tanyakan pada orang yang betul-betul mengerti secara teknis dan betul-betul Anda percayai, apakah komputer yang bersangkutan bersih dari program pengintai.
3. Ilusi dari jaringan setempat
Di jaringan tempat komputer kita berada (di kantor atau warnet), seorang network admin [pengurus jaringan] memiliki akses penuh terhadap jaringan tersebut. Ia dapat membelokkan aliran data-data dari komputer Anda yang seharusnya menuju suatu jaringan tertentu, ke jaringan lain atau bahkan jaringan dia sendiri. Seandainya ia bermaksud jahat, ia dapat membelokkan akses permintaan Anda mengakses www.klikbca.com ke tempat lain yaitu ke situs gadungannya misalnya. Ini berarti Anda sebetulnya tidak mengakses server KlikBCA asli meskipun Anda mengetikkan tepat benar www.klikbca.com atau meskipun tidak keluar warning sama sekali. Jadi Anda perlu juga mempercayai betul network admin di jaringan Anda. Yang paling aman adalah tidak mengakses internet banking dari kantor, kecuali Anda betul-betul percaya pada komputer dan jaringan setempat.
Beberapa tips untuk keamanan dalam memanfaatkan teknologi e-banking :
1. Untuk mencegah terjebak typo site, selalulah periksa kembali nama situs yang Anda ketikkan. Jangan sampai ada salah ketik, tanda setrip yang tidak perlu, atau kehilangan tanda setrip yang perlu. Huruf kecil terbalik dengan huruf besar tidak apa-apa, tapi perhatikan kadang huruf EL KECIL (l) mirip dengan huruf I BESAR (I), atau angka LIMA (5) mirip dengan huruf ES BESAR (S). Berhati-hatilah.
2. Jika Anda mengakses situs internet banking dari sebuah link, juga periksalah link tersebut apakah membawa Anda ke server yang betul. Lihat jangan-jangan ada permainan huruf atau salah ketik.
3. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking, lebih baik tidak jadi mengakses situs tersebut atau mengecek ulang nama situs yang Anda ketikkan.
4. Lebih baik tidak mengakses situs internet banking dari tempat-tempat publik atau tempat tak terpercaya, seperti misalnya komputer di warnet, di kantor, milik teman, dsb. Agar yakin aman, gunakan komputer pribadi yang hanya Anda yang memiliki akses ke sana.
5. Jika Anda merasa atau menemui keganjilan apa pun, segera hentikan kegiatan Anda dan jangan lagi masukkan password atau informasi sensitif. Tanyakan kepada orang yang Anda percaya dan tahu mengerti teknis, atau kepada customer support Bank Anda.
6. Selalu log out setelah selesai menggunakan internet banking.
DAFTAR PUSTAKA
1. Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet”, PT Insan
Infonesia, PT INDOCISC, 2001. Buku ini berisi dasar-dasar security dan dapat
diambil (download) secara gratis dari http://budi.insan.co.id
2. Kevin Paulsen, “Mass web banking hack probed: Intruder cracks network
handling 300 banks across the U.S.”, 6 Juli 2001. Artikel di Security Focus.
3. http://www.securityfocus.com/news/222
Komentar
Posting Komentar