Wadah Menulis Mahasiswa

AMAN DALAM MELAKUKAN E-BANKING

Internet di zaman sekarang ini bukanlah merupakan merupakan hal  yang aneh. Hampir semua masyarakat sudah menggunakannya, baik untuk bermain game, berbisnis, komunikasi, perbankan, dll. Untuk yang terakhir saya sebutkan tentang internet perbankan, internet perbankan merupakan salah satu dari banyak fasilitas yang diberikan oleh bank  kepada nasabah yang bertujuan untuk mempermudah bertransaksi dengan bank tersebut, baik dalam hal transfer, cek saldo, dan lain sebagainya.

Internet banking sendiri sudah muncul di Indonesia pada tahun 2001, adalah bank BCA yang pertama kali memberanikan diri untuk memberikan fasilitas internet banking ke nasabahnya secara masif di Indonesia melalui https://ibank.klikbca.com. BCA berani  mengoperasikan e-banking secara masif di Indonesia dikarenakan BCA sudah memberikan pengamanan dengan enskripsi SSL  2048 (untuk melindungi komunikasi antara komputer Anda dan server BCA selama Anda mengakses BCA KlikPay) dan fasilitas firewall, sehingga menjamin keamanan data di e-banking BCA tersebut.

Namun seaman apapun yang diberikan BCA , pasti ada celah yang bisa dimanfaatkan pelaku yang tidak bertanggung jawab, agar mendapatkan keuntungan dengan cara yang tidak halal. Salah satunya yang pernah terjadi pada Bank BCA, pelakunya adalah steven haryanto seorang hacker yang membeli beberapa domain, dengan tujuan memplesetkan situs klikBCA menjadi clickBCA.com, WWWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM, KLICKBCA.COM, KLIKBAC.COM . Tujuan dari memplesetkan nama situs klikBCA adalah, apabila nasabah salah ketik nama situs dengan maksud masuk ke situs BCA, namun karena terburu-buru atau memang cuma tahu nama situs, tanpa di ketahui ejaan yang sebenarnya, maka nasabah itu akan terjebak dalam situs yang dipalsukan dimana tampilannya 100% persis, dengan halaman utama klikBCA yang asli. Yang dimanfaatkan oleh hacker ini adalah mengetahui  username dan password nasabah yang terjebak tersebut, sehingga hacker tersebut dapat bertransaksi dengan username nasabah yang dicuri tersebut. Akan tetapi dalam kasus BCA ini sang hacker steven haryanto tidak berbuat jahat, hacker tersebut mengembalikan username dan password yang terlah dicuri tersebut, dan memohon maaf secara public, sehingga masalah tersebut selesai

Kasus yang pernah diahadapi BCA ini bisa dijadikan pelajaran bagi BCA bahkan untuk bank lain untuk lebih aman dalam memanfaatkan fasilitas ini. Hal ini dikarenakan ada saja celah yang dapat ditembus untuk mendapatkan keuntungan yang  tidak halal, melalui internet banking. Banyak jenis  ancaman yang bisa merugikan nasabah dan bank tersebut apabila bertransaksi menggunakan e-banking :

  • Phising

merupakan penipuan yang dilakukan  penipu untuk mengetahui data-data nasabah, seperti  email, password , kode aktivasi dan lain2. Beberapa teknik phising adalah :

  1. Membuat situs palsu yang memiliki alamat dan tampilan mirip dengan situs resmi.
  2. Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi
  3. Mengirim email atau pesan yang berisi URL link atau login screen dan meminta Anda melakukan login dengan memasukkan alamat email, Password, Kode Aktivasi, dan kode OTP
  4. Mengaku sebagai karyawan Bank dan meminta data Anda dengan alasan-alasan tertentu.

Kiat-kiat dalam mencegahnya adalah untuk nasabah agar lebih diperhatikan ejaan situs resminya, jangan sampai salah ketik, benar-benar diperhatikan ejaannya dan yang terpenting lagi apabila dibuka ditempat umum seperti warnet atau computer bukan milik pribadi maka jangan lupa di logout.

  • Virus / Worm

Virus komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ‘jahat’.
Beberapa contoh dampak dari infeksi virus:

  1. Komputer menjadi tidak stabil dan sering ‘hang’ (macet).
  2. Komputer manjadi lambat.
  3. Data di harddisk terhapus.
  4. Program aplikasi tidak dapat digunakan.

Yang mirip dengan virus adalah worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya. Salah satu virus yang berbahaya untuk keamanan e-banking adalah key-loger key-logger adalah sebuah virus atau Trojan yang tersembunyi (hidden) dan bertugas merekam setiap input ketikan tombol user keyboard untuk mendapatkan username dan password nasabah.

Kiat-kiat mencegahnya adalah dengan memasang antivirus dikomputer pribadi, dan selalu mengupdatenya dan juga selalu mendeteksi setiap perangkat keras baru yang masuk ke dalam computer pribadi seperti USB, CD, DVD dll.

  •  Malware / Spyware

Malware/spyware adalah sejenis program komputer yang diprogram untuk ‘mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.

Malware/spyware dapat ter-install melalui attachment email atau program yang di-install dari sumber-sumber yang tidak jelas, ataupun oleh situs yang ‘jahat’.

Virus dapat diprogram untuk menyebarkan malware/spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar malware/spyware.

  • Bot (roBot)

Bot adalah sejenis program komputer yang apabila ter-install di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda. Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, virus, worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.

Selain dari pihak nasabah pihak bank juga harus dituntut untuk menjaga dan menjamin keselamatan data nasabah dengan cara bank tersebut menggunakan standart keamanan yang ketat, salah stau tekniknya adalah SSL (Secure Socket Layer) maupun HTTPS (HyperTextTransferProtocolSecure).

sumber :

http://id.wikibooks.org/wiki/Sejarah_Internet_Indonesia/e-banking

http://www.klikbca.com/KlikPay/informasi_keamanan.html

Ditulis Oleh

Lihat semua tulisan dari

Website : http://alief182.blogspot.com

Leave a Reply