INTERNET
BANKING
Dunia
Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet mulai menjadi merasuk dan bahkan sebagian
sudah menjadi standar de facto. Internet Banking mulai muncul sebagai salah
satu servis dari Bank.
Internet banking merupakan salah satu pelayanan
perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah
untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang.
Layanan yang diberikaninternet banking kepada nasabah berupa
transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar
rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing,
administrasi mengenai perubahan Personal Identification Number (PIN),
alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan
uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan
layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Praktek internet
banking ini jelas akan mengubah strategi bank dalam berusaha.
Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk
membuka cabang baru atau menambah ATM. Internet banking memungkinkan
nasabah untuk melakukan pembayaran-pembayaran secara online. Internet
banking juga memberikan akomodasi kegiatan perbankan melalui jaringan
komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena
didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin
keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah.
Selain itu, dengan internet banking, bank bisa meningkatkan
kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan
teknologi perbankan seperti internet banking, pihak bank harus
memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan
dengan privasi nasabah.
Di lain pihak, apabila sebuah bank tidak
melakukan internet banking, maka dia mengambil resiko untuk tidak
berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih
besar dibandingkan resikonya. Adapun keuntungan tersebut antara lain:
-
Business expansion. Dahulu sebuah bank
harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha
ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya
meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada
phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat
menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada
Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang
dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di
seluruh Indonesia, dan bahkan dari seluruh dunia.
-
Customer loyality. Nasabah, khususnya
yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan
aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di
berbagai tempat. Dia dapat menggunakan satu bank saja.
-
Revenue and cost improvement. Biaya
untuk memberikan layanan perbankan melalui
Internet Banking dapat lebih murah daripada membuka kantor cabang.
-
Competitive advantage. Bank yang tidak
memiliki mesin ATM akan sukar berkompetisi
dengan bank yang memiliki banyak mesin ATM. Maukah anda membuka account di bank
yang tidak memiliki mesin ATM? Demikian pula bank yang memiliki Internet
Banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki
Internet Banking. Dalam waktu dekat, orang tidak ingin membuka account di bank
yang tidak memiliki fasilitas Internet Banking.
-
New business model. Internet Banking
memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat
diluncurkan melalui web dengan cepat.Makalah ini akan mengulas aspek teknologi
dan keamanan (security) dari Internet Banking.
Manfaat
internet banking
Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya
saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo
rekening, transfer dana antar rekening atau antar bank, hingga pembayaran
tagihan-tagihan rutin bulanan seperti: listrik, telepon, kartu kredit, dll.
Dengan memanfaatkan e-banking banyak keuntungan yang akan diperoleh nasabah
terutama apabila dilihat dari banyaknya waktu dan tenaga yang dapat dihemat
karena e-banking jelas bebas antrian dan dapat dilakukan dari mana saja
sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking
tersebut.
Namun dibalik kemudahan dan kenyamanan
tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst & Young
tentang Information Security diperoleh informasi bahwa 66% responden mengatakan security dan privacy merupakan penghambat
lebih besarnyapenggunaan electronic commerce.
Hambatan internet banking
(e-banking)
-
Transaksi Internet Banking
(e-banking) bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko
seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman
terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem
Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar
Internet Banking.
-
Kerusakan / kerugian / kehilangan
yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau
manajemen bank.
-
Internet Banking menjadi salah satu
target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik
secara teknis maupun non-teknis.
-
Pemerintah bersama DPR (periode
manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi
terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
-
Kegiatan Internet Banking masih
belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih
stagnannya RUU Informasi dan Transaksi Elektronik.
-
Para pelaku usaha (perbankan) dan
masyarakat pada umumnya masih kurang peduli terhadap proses penanganan
kasus-kasus tindak Pidana Internet Banking.
Pengamanan internet
banking berupa pemakaian sistem firewall untuk
pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan
yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID)
dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL)
3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank
disesuaikan dengan standar internasional.
Meskipun
demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan
berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan
internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu
yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya
rusak atau sistem yang dibangun tidakmampu menampung serbuan transaksi
tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan
transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha
terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut
salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai
sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi
bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat
sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan,
yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi
dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu,
penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis
dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud
antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak
yang tidak berwenang, resiko kehilangan atau kerusakan data.
Berbagai
upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia
yang menyelenggarakan layanan internet banking. Misalnya, dengan
diberlakukannya fitur faktor bukti otentik kedua (two factor authentication)
yang menggunakan token. Penggunaan token ini akan
memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama
nasabah pengguna layanan internet banking (username),
PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini,
tidak berarti transaksi internet banking bebas dari resiko.
Dalam
praktek internet banking terdapat berbagai macam serangan atau
ancaman bagi pihak pengguna dan penyedia layanan internet banking.
Contohnya serangan seperti man in the middle attack dan trojan
horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas
yang sering disebut man in the middle attack yaitu
penyerang membuat sebuah website dan membuat nasabah pengguna
layanan internet banking atau user masuk kewebsite tersebut.
Agar berhasil mengelabui user, website tersebut harus dibuat
semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya,
dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank
yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-responsekepada user sebelum
melakukan transaksi illegal.
Sedangkan, trojan
horses adalah program palsu dengan tujuan jahat, yang disusupkan
kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install
trojan kepada komputer user. Ketika user mulai login ke website banknya,
penyerang menumpangi sesi tersebut melalui trojan untuk
melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan
tersebut, bank penyedia layanan internet banking perlu
melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai
penggunaan layanan jasa internet banking yang baik dan aman.
Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang
memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi
perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan
dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank
Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem,
melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang
sudah ada maupun yang mungkin terjadi dan melakukan tindakan pemulihan (recovery)
serta pemantauan transaksi perbankan selama 24 jam.
Terdapat
beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking
misalnya melakukan standardisasi dalam pembuatan aplikasi internet
banking. Contohnya, formulir internet banking yang mudah
dipahami, sehingga user dapat mengambil tindakan yang sesuai,
dan membuat buku panduan bila terjadi masalah dalam internet banking serta
memberi informasi yang jelas kepada user.
Informasi
merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan
lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut
baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang
tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat
diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR)
terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya
kejahatan yang terjadi melalui kegiatan internet banking. Bahkan
dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi
dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh)
tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional
(Prolegnas) tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan
alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE
tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara
tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku
tindak pidana cybercrime. Tidak hanya itu, saat ini juga terdapat
kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang
peduli terhadap proses penanganan kasus-kasus tindak pidanainternet banking.
Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke
arah yang lebih baik.
Dalam
rangka perkembangan internet banking, pihak Bank Indonesia
mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat
Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank
Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan
keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga
mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh
Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No.
9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi
Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak
pemerintah dapat membebankan masalah keamanan internet banking kepada
pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai
tertentu, user dapat mengajukan klaim. Khusus perihal beban
pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van
bewijslast atau pembuktian terbalik untuk kasus-kasuscybercrime yang
sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib
membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada
terdakwa.
Adanya pengamanan ini tidak membuat
sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted).
Potensi lubang keamanan dapatdianggap sebagai resiko. Maka masalah ini dapat
diubah menjadi masalah risk management.
Tips Aman Internet Banking yang dikutip dari Bank Mandiri selengkapnya:
1.
User ID dan PIN harus
selalu dijaga kerahasiaannya. Untuk itu hanya Anda sendiri yang layak
mengetahuinya. Bahkan petugas Customer Care Bank Mandiri sekalipun tidak berhak
mengetahuinya.
2.
Pastikan untuk
melakukan Log Out setiap kali Anda selesai menggunakan Internet banking atau saat hendak meninggalkan
komputer meski hanya untuk sejenak. Hal ini untuk melindungi Anda dari
kemungkinan adanya orang lain pengguna komputer setelah Anda dapat mengakses
informasi account Anda.
3.
Jangan sekali-sekali memberikan
detil informasi pribadi Anda pada form dalam situs-situs seperti saat mengikuti
kuis online. Hal ini untuk mencegah agar informasi pribadi Anda tidak bisa
tertangkap oleh website gadungan.
4.
Tidak disarankan untuk
menggunakan WiFi (dalam area hot spot) dalam melakukan transaksi lewat internet banking, karena jaringan tanpa kabel ini tidak terjamin keamanannya.
5.
Lindungi komputer Anda
dari virus dan program berbahaya lainnya. Pastikan software anti virus terbaru
aktif di komputer Anda.
6.
Periksa account Anda
beserta transaksi yang pernah Anda lakukan sebelumnya secara detil dan rutin.
Hal ini untuk meyakinkan bahwa tak ada transaksi illegal dalam account Anda.
Selain itu, perlu juga dibuat catatan, kapan Anda terakhir login. Catat tanggal
dan jam saat Anda melakukan log in ke Internet Banking.
7.
Jika terjadi masalah
dalam melakukan transaksi lewat Internet banking, hubungi Call Center bank.
Sumber :