Rabu, 02 Mei 2012

Masalah IT pada Perbankan (Internet Banking)


INTERNET BANKING
Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet  mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar  de facto.  Internet Banking mulai muncul sebagai salah satu servis dari Bank.
Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikaninternet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara onlineInternet banking  juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih besar dibandingkan resikonya. Adapun keuntungan tersebut antara lain:
-          Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh Indonesia, dan bahkan dari seluruh dunia.
-          Customer loyality. Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
-          Revenue and cost improvement. Biaya untuk memberikan layanan perbankan  melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.
-          Competitive advantage. Bank yang tidak memiliki mesin ATM akan sukar  berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda membuka account di bank yang tidak memiliki mesin ATM? Demikian pula bank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.
-          New business model. Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.Makalah ini akan mengulas aspek teknologi dan keamanan (security) dari Internet Banking.

Manfaat internet banking
Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo rekening, transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan rutin bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan e-banking banyak keuntungan yang akan diperoleh nasabah terutama apabila dilihat dari banyaknya waktu dan tenaga yang dapat dihemat karena e-banking jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking tersebut.
Namun dibalik kemudahan dan kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst & Young tentang Information Security diperoleh informasi bahwa 66% responden mengatakan  security dan privacy merupakan penghambat lebih besarnyapenggunaan electronic commerce.
Hambatan internet banking (e-banking)
-        Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking.
-        Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
-        Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
-        Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
-        Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
-        Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.
Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
Meskipun demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidakmampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data.
Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication) yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko.
Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk kewebsite tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-responsekepada user sebelum melakukan transaksi illegal.
Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam.
Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user.
Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional (Prolegnas) tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cybercrime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidanainternet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik.
Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak pemerintah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasuscybercrime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapatdianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah risk management.

Tips Aman Internet Banking yang dikutip dari Bank Mandiri selengkapnya:
1.      User ID dan PIN harus selalu dijaga kerahasiaannya. Untuk itu hanya Anda sendiri yang layak mengetahuinya. Bahkan petugas Customer Care Bank Mandiri sekalipun tidak berhak mengetahuinya.
2.      Pastikan untuk melakukan Log Out setiap kali Anda selesai menggunakan Internet banking atau saat hendak meninggalkan komputer meski hanya untuk sejenak. Hal ini untuk melindungi Anda dari kemungkinan adanya orang lain pengguna komputer setelah Anda dapat mengakses informasi account Anda.
3.      Jangan sekali-sekali memberikan detil informasi pribadi Anda pada form dalam situs-situs seperti saat mengikuti kuis online. Hal ini untuk mencegah agar informasi pribadi Anda tidak bisa tertangkap oleh website gadungan.
4.      Tidak disarankan untuk menggunakan WiFi (dalam area hot spot) dalam melakukan transaksi lewat internet banking, karena jaringan tanpa kabel ini tidak terjamin keamanannya.
5.      Lindungi komputer Anda dari virus dan program berbahaya lainnya. Pastikan software anti virus terbaru aktif di komputer Anda.
6.      Periksa account Anda beserta transaksi yang pernah Anda lakukan sebelumnya secara detil dan rutin. Hal ini untuk meyakinkan bahwa tak ada transaksi illegal dalam account Anda. Selain itu, perlu juga dibuat catatan, kapan Anda terakhir login. Catat tanggal dan jam saat Anda melakukan log in ke Internet Banking.
7.      Jika terjadi masalah dalam melakukan transaksi lewat Internet banking, hubungi Call Center bank.


Sumber :