Kamis, 19 April 2012

Sistem Keamanan Perbankan di Indonesia


Mulai tahun 1980 – an jumlah pertumbuhan bank swasta nasional sangatlah cepat, sehingga membawa perekonomian Indonesia semakin berkembang. Sektor perbankan sangatlah berperan dalam memobilisasikan dana masyarakat untuk berbagai tujuan mengalami peningkatan yang sangat besar. Dahulu sektor perbankan tersebut tidak lebih hanya sebagai fasilitator kegiatan pemerintah dan beberapa perusahaan besar, dan kini telah berubah menjadi sektor yang sangat berpengaruh bagi perekonomian.
Dengan melihat perkembangan teknologi sekarang, perbankan kini mulai mengadaptasi penggunaan teknologi informasi ke dalam pelayanan nasabah. Pelayanan tersebut antara lain dengan mengembangkan internet banking Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dan kenyamanan tersebut terdapat aspek keamanan.
Dikarenakan layanan Internet Banking menggunakan Internet sebagai mediakomunikasi, maka keamanan dari layanan Internet Banking bergantung kepada keamananan dari Internet. Pada bagian ini akan dibahas sedikit tentang keamanan Internet. Penjelasan yang lebih lengkap mengenai topik ini dapat dibaca pada bukubuku yang tertera di bagian Referensi. Internet pada mulanya dikembangan di lingkungan akademis (pendidikan dan penelitan). Teknologi Internet yang digunakan saat ini bergantung kepada sebuah teknologi yang disebut IP (Internet Protocol) versi 4. IPv4 ini memiliki beberapa kelemahan ditinjau dari segi keamanan yang sudah diperbaiki di versi 6 (IP v6). Namun sayangnya IPv6 belum lazim dipergunakan.

Di sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse  sehingga data-data yang berada di komputer pengguna (seperti nomor PIN, nomor kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan dipalsukan. Contoh virus SirCam3  yang beredar saat ini membuktikan bahwa datadata dari harddisk pengguna dapat tersebar ke seluruh dunia melalui email tanpa  diketahui oleh pengguna yang bersangkutan.
Di sisi ISP, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila sistem keamanan dari sang ISP ternyata rentan, dan dia kebobolan, maka mungkin saja seorang cracker memasang program penyadap (sniffer) yang menyadap atau mengambil informasi tentang pelanggan ISP tersebut.
Di sisi penyedia jasa, dalam hal ini bank yang menyediakan layanan Internet Banking, ada juga potensi lubang keamanan. Berbagai kasus tentang keamanan dan institusi finansial sudah dilaporkan. Selain serangan yang bersifat penyadapan masih banyak jenis serangan lain seperti pemalsuan dan bahkan meniadakan servis (Denial of Service attack).
Ada usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan dan pada saat yang  sama meningkatkan kepercayaan  (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk cryptography (untuk encryption dan decryption seperti penggunaan SSL). Selain hal teknis yang tidak kalah pentingnya  adalah usaha untuk meningkatkan awareness (baik dari pihak management, operator, penyelenggara jasa, sampai ke nasabah), membuat policy (procedure) yang  baik dan mengevaluasi sistem secara berkala

Tidak ada komentar:

Posting Komentar

007isdead.blogspot.com berbagi ilmu berbagi cerita