Rabu, 21 November 2012

Tugas 4: Masalah E-Banking pada perusahaan Perbankan


BAB I
PENDAHULUAN

1.1              Latar Belakang
Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet  mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar  de facto.  Internet Banking mulai muncul sebagai salah satu servis dari Bank. Industri perbankan  adalah salah satu bidang jasa yang secara ekstensif menyelenggarakan layanan dengan memanfaatkan media elektronik (e-banking). Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi Informasi dan media elektronik sebagai basis layanannya.
Diadakannya atau dibuatnya Internet Banking (E-Banking) adalah sebagai suatu fasilitas layanan tambahan yang diberikan perbankan kepada para nasabahnya agar nasabah bisa lebih mudah dalam melakukan transaksi perbankan dimana saja dan kapan saja yang didukung dengan alat-alat teknologi tertentu seperti telepon seluler atau komputer yang terhubung dengan jaringan internet. Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikaninternet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara onlineInternet banking  juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah.
1.2       Tujuan Penelitian
Adapun tujuan penelitian ini adalah sebagai berikut:
1.      Untuk mengetahui ancaman keamanan atau resiko yang berkaitan dengan aktivitas Internet Banking.
2.      Untuk mengetahui sistem keamanan Internet Banking.
3.      Untuk mengetahui penanggulangan ancaman yang digunakan untuk mengurangi resiko sistem keamanan Internet Banking.

1.3       Rumusan Masalah
Setelah melihat latar belakang masalah dan berdasarkan penelitian yang dilakukan, maka penulis dapat mengidentifikasi permasalahan yang sedang dihadapi oleh Bank yaitu :
1.      Ancaman keamanan atau resiko apa saja yang berkaitan dengan aktivitas Internet Banking ?
2.      Bagimana sistem keamanan Internet Banking ?
3.      Penanggulangan ancaman apa yang dapat digunakan untuk mengurangi resiko sistem keamanan Internet Banking?















BAB II
PEMBAHASAN

2.1       Pengertian E-Banking ( Internet Banking )
Persaingan dalam perbankan harus dapat diimbangi dengan peninfgkatan pelayanan bank kepada para nasabah, sehingga nasabah tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu jenis pelayanan yang dapat bank berikan adalah internet banking, walupun saat ini internet banking bukanlah menjadi satu-satunya keunggulan bersaing sebab semua perbankan telah menggunakan layanan internet banking.
Menurut David Whiteley (Harahap, Khairil Aswan : 43), Internet Banking disefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya dengan maksud agar nasabah dapat mengecek saldo rekeningnya dan membayar tagihan selama 24 jam tanpa perlu datang ke kentor cabang. Internet Banking merupakan salah satu produk perbankan elektronik yang ditawarkan untuk memberikan kemudahan bagi nasabah dalam melakukan transaksi perbankan non-tunai melalui komputer dan jaringan internet. Pada prinsipnya layanan internet banking hamper serupa dengan layanan ATM.

2.2       Macam-Macam dari E-Banking
1.      Automated Teller Machine atau Anjungan Tunai Mandiri ( ATM )
Adalah saluran e-Banking paling populer yang kita kenal. Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas ATM. Fitur tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan penarikan tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk melakukan pemindah bukuan antar rekening, pembayaran ( kartu kredit, listrik, dan telepon ), pembelian ( voucher dan tiket ), dan yang terkini transfer ke bank lain (dalam satu switching jaringan ATM). Selain bertransaksi melalui mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja di tempat perbelanjaan, berfungsi sebagai kartu debit.




2.      PHONE BANKING
Adalah layanan yang diberikan untuk kemudahan dalam mendapatkan informasi perbankan dan untuk melakukan transaksi finansial non-cash melalui telepon.
Jenis Transaksi :
·         Transfer dana
·         Informasi saldo, mutasi rekening
·         Pembayaran (kartu kredit, PLN, telepon, handphone, listrik, asuransi)
·         Pembelian (pulsa isi ulang)

3.      INTERNET BANKING
Anda dapat melakukan transaksi perbankan (finansial dan non-finansial) melalui komputer yang terhubung dengan jaringan internet bank.
Jenis Transaksi :
·         Transfer dana
·         Informasi saldo, mutasi rekening, informasi nilai tukar
·         Pembayaran tagihan (misal: kartu kredit, telepon, handphone, listrik)
·         Pembelian (misal: pulsa isi ulang, tiket pesawat, saham)

4.      SMS BANKING
Adalah layanan informasi perbankan yang dapat diakses langsung melalui telepon selular/handphone dengan menggunakan media SMS (short message service)
Jenis Transaksi :
·         Transfer dana
·         Informasi saldo, mutasi rekening
·         Pembayaran (kartu kredit)
·         Pembelian (pulsa isi ulang)





2.3       Jenis – Jenis Teknologi dari E-banking
1.      Automated Teller Machine (ATM). Terminal elektronik yang disediakan lembaga keuangan atau perusahaan lainnya yang membolehkan nasabah untuk melakukan penarikan tunai dari rekening simpanannya di bank, melakukan setoran, cek saldo, atau pemindahan dana.

2.      Computer Banking. Layanan bank yang bisa diakses oleh nasabah melalui koneksi internet ke pusat data bank, untuk melakukan beberapa layanan perbankan, menerima dan membayar tagihan, dan lain-lain.

3.      Debit (or check) Card. Kartu yang digunakan pada ATM atau terminal point-of-sale (POS) yang memungkinkan pelanggan memperoleh dana yang langsung didebet (diambil) dari rekening banknya.

4.      Direct Deposit. Salah satu bentuk pembayaran yang dilakukan oleh organisasi (misalnya pemberi kerja atau instansi pemerintah) yang membayar sejumlah dana (misalnya gaji atau pensiun) melalui transfer elektronik. Dana ditransfer langsung ke setiap rekening nasabah.

5.      Direct Payment (also Electronic Bill Payment). Salah satu bentuk pembayaran yang mengizinkan nasabah untuk membayar tagihan melalui transfer dana elektronik. Dana tersebut secara elektronik ditransfer dari rekening nasabah ke rekening kreditor. Direct payment berbeda dari preauthorized debit dalam hal ini, nasabah harus menginisiasi setiap transaksi direct payment.

6.      Electronic Bill Presentment and Payment (EBPP). Bentuk pembayaran tagihan yang disampaikan atau diinformasikan ke nasabah atau pelanggan secara online, misalnya melalui email atau catatan dalam rekening bank. Setelah penyampaian tagihan tersebut, pelanggan boleh membayar tagihan tersebut secara online juga. Pembayaran tersebut secara elektronik akan mengurangi saldo simpanan pelanggan tersebut.

7.      Electronic Check Conversion. Proses konversi informasi yang tertuang dalam cek (nomor rekening, jumlah transaksi, dll) ke dalam format elektronik agar bisa dilakukan pemindahan dana elektronik atau proses lebih lanjut.

8.      Electronic Fund Transfer (EFT). Perpindahan “uang” atau “pinjaman” dari satu rekening ke rekening lainnya melalui media elektronik.

9.      Payroll Card. Salah satu tipe “stored-value card” yang diterbitkan oelh pemberi kerja sebagai pengganti cek yang memungkinkan pegawainya mengakses pembayaraannya pada terminal ATM atau Point of Sales. Pemberi kerja menambahkan nilai pembayaran pegawai ke kartu tersebut secara elektronik.

10.  Preauthorized Debit (or Automatic Bill Payment). Bentuk pembayaran yang mengizinkan nasabah untuk mengotorisasi pembayaran rutin otomatis yang diambil dari rekening banknya pada tanggal-tangal tertentu dan biasanya dengan jumlah pembayaran tertentu (misalnya pembayaran listrik, tagihan telpon, dll). Dana secara elektronik ditransfer dari rekening pelanggan ke rekening kreditor (misalnya PLN atau PT Telkom).

11.  Prepaid Card. Salah satu tipe Stored-Value Card yang menyimpan nilai moneter di dalamnya dan sebelumnya pelanggan sudah membayar nilai tersebut ke penerbit kartu.

12.  Smart Card. Salah satu tipe stored-value card yang di dalamnya tertanam satu atau lebih chips atau microprocessors sehingga bisa menyimpan data, melakukan perhitungan, atau melakukan proses untuk tujuan khusus (misalnya validasi PIN, otorisasi pembelian, verifikasi saldo rekening, dan menyimpan data pribadi). Kartu ini bisa digunakan pada sistem terbuka (misalnya untuk pembayaran transportasi publik) atau sistem tertutup (misalnya MasterCard atau Visa networks).

13.   Stored-Value Card. Kartu yang di dalamnya tersimpan sejumlah nilai moneter, yang diisi melalui pembayaran sebelumnya oleh pelanggan atau melalui simpanan yang diberikan oleh pemberi kerja atau perusahaan lain. Untuk single-purpose stored value card, penerbit (issuer) dan penerima (acceptor) kartu adalah perusahaan yang sama dan dana pada kartu tersebut menunjukkan pembayaran di muka untuk penggunaan barang dan jasa tertentu (misalnya kartu telpon). Limited-purpose card secara umum digunakan secara terbatas pada terminal POS yang teridentifikasi sebelumnya di lokasi-lokasi tertentu (misalnya vending machines di sekolah-sekolah). Sedangkan multi-purpose card dapat digunakan pada beberapa penyedia jasa dengan kisaran yang lebih luas, misalnya kartu dengan logo MasterCard, Visa, atau logo lainnya dalam jaringan antar bank.

2.4       Ancaman E-Banking
Secara umum, hal yang paling sering diserang para penyusup untuk masuk ke dalam sebuah situs yang terproteksi adalah dengan mendapatkan akses masuknya, atau sisi Autentikasi. Karena hanya dengan mengetahu user ID dan password kita dapat melakukan apapun yang kita inginkan. Dalam pengujian keamanan layanan ini, penulis akan mencoba melakukannya dengan dua cara, yaitu dengan menggunakan perangkat lunak keylogger dan proses sniffing.
a. Active dan Passive Snifing
Snifing merupakan sebuah aksi penyadapan paket data yang dikirimkan sebuah komputer ke server tertentu. Terdapat dua jenis aksi sniffing, yaitu passive dan active. Perbedaannya hanyalah jika active melakukan aksi perubahan paket data dalam melakukan sniffing, sedangkan passive tidak.
Perlu diperhatikan bahwa metode sniffing jenis ini dapat dikategorikan sebagai cyberlaw, jika penggunaannya tidak pada tempatnya.

b. Keylogger
Keylogger merupakan sebuah produk yang dapat mengetahui aktivitas apa saja yang terjadi pada komputer yang isisipinya. Pembuat produk ini berargumen bahwa keylogger sangat berguna untuk memantau perkembangan kerja karyawan perusahaan, mengetahui apa yang dilakukan anak ketika brosing di Internet dan sebagainya.
Jenis keylogger ada 2 yaitu, perangkat lunak & hardware. Keduanya mempunyai tujuan yang sama dengan karakteristik yang berbeda. Jenis hardware biasanya dipasang secara fisik pada komputer, merekam segala aktivitas yang diketikkan keyboard. Sedangkan jenis perangkat lunak, diinstal di sistem operasi kompueter dan dijalankan, biasanya secara tersembunyi.
c. Typo site
Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikan alamat dan sirus palsu buatannya. Jika hal ini terjadi maka pelaku akan mudah memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk merugikan korban.

d. Brute force attacking
Brute force attack atau dalam bahasa Indonesia disebut juga dengan serangan brute force ini adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci password yang memungkinkan atau istilah gampangnya mungkin menggunakan Random password atau password acak. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.

e. Web deface
Sistem exploitation dengan tujuan menggantikan tampilan halaman muka semua situs. Cara kerja web deface adalah dengan melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud. Contohnya adalah dengan menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.

f. Phissing
Suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka seperti kata sandi dan username dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi resmi, seperti email.

g. Denial of service
Denial of service (DoS) attack merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of servis). Cara untuk melumpuhkan dapat bermacam-macam dan akibatnyapun dapat beragam. Sistem yang diserang dapat menjadi hang atau crash, tidak berfungsi, atau menurunnya kinerja sistem karena beban CPU menjadi tingi.

h. Virus, worm, Trojan
Menyebarkan virus, worm, maupun Trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem korban.

2.5              Sistem Keamanan E-Banking
Menurut Gary Lewis dan Kenneth Thygerson (Harahap, Khairil Aswan : 52), ada dua jenis sistem keamanan yang dipakai dalam internet banking, antara lain:
1.      Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography, yaitu simetris dan asimetris. Pada sistem simestris menggunakan kode kunci yang sama bagi penerima dan pengirim pesan. Kelemahan dari cryptography simestris adalah kunci ini harus dikirim pada pihak penerima dan hal ini memungkingkan seseorang untuk mengganggu di tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data menjadi berkurang karena adanya tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah dan melindungi informasi finansial nasabah.
2.      Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diijinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa ijin dengan cara melipatgandakan dan mempersulit hambatan-hambatan yang ada. Namun, yang perlu diingatkan adalah bahwa sitem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasala dari dalam perusahaan itu sendiri.
Aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:
a. Privacy & Confidentiality
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagai contoh, email pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP.

b. Integrity
Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya.

c. Authentication
Hal ini menekankan mengenai keaslian suatu data / informasi, termasuk juga pihak yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau password.
d. Availability
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.

e. Access Control
Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential, top secret) & user (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID atau password dengan metode lain seperti kartu atau biometrics.

f. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan transaksi atau pengaksesan data tertentu. Aspek ini sangat penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.

2.6       Penanggulangan Ancaman pada Sistem Internet Banking
Ada usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan dan pada saat yang sama meningkatkan kepercayaan (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk cryptography (untuk encryption dan decryption seperti penggunaan SSL). Selain itu usaha untuk meningkatkan awareness (baik dari pihak management, operator, penyelenggara jasa, sampai ke nasabah), membuat policy (procedure) yang baik dan mengevaluasi sistem secara berkala.
Penanggulangan potensi penyerangan keamanan sitem internet banking, diantaranya;
a.       IP spoofing diantisipasi dengan penyaringan oleh router.
b.      User name spoofing, sistem otentikasi mencegah seseorang dari berpura-pura menjadi user lain dengan memerlukan sandi untuk mengakses bank, transmisi semua password terenkripsi, dan menggunakan encrypted one-time “cookies” untuk mempertahankan state yang telah disahkan.
c.       Upaya untuk Crack Database Otentikasi (Attempts to Crack Authentication Database), Informasi account pelanggan yang disimpan pada database server yang terlindungi di belakang firewall dan database tidak dapat di download dari Internet.
d.      Serangan berbasis web server (Web Server Based Attacks), Serangan terhadap Netscape Commerce Server adalah digagalkan karena lingkungan chroot-ed dan karena proses “outside” yang tidak bisa melihat apa-apa pada proses “inside”. Firewall hanya mengizinkan mail untuk melewati dan menggunakan SMTP filter. Setiap mesin minimal dikonfigurasi untuk hanya melakukan tugasnya, dan tidak lebih. Pengamanan di atas pada prinsipnya merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality / privacy, non-repudiation, dan availability. Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah risk management.





BAB III
KESIMPULAN

3.3              Solusi Alternatif
Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup :
1.      Identifikasi sumber-sumber dan aset-aset yang akan dilindungi
2.      Analisa kemungkinan ancaman dan konsekuensinya.
3.      Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4.      Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5.      Mekanisme pengamanan yang sesuai.
6.      Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar negeri.
7.      Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.
8.      Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
9.      Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga dipantau.
10.  Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan.
11.  Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
12.  Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya.
13.  Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
14.  Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan beberapa hal seperti :
·         Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.
·         Terdapat panduan apabila terjadi fraud dalam Internet Banking.
·         Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat membebankanmasalah keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.
15.  Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
16.  Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khususuntuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi bahkan sampai pada tahap penuntutan.
17.  Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak dilakukan.
18.  Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai pihak.
19.  Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memberikan “digital signature atau tanda tangan elektronik” dalam transaksi online tersebut.
20.  POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi :
·         Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
·         Pusat penyebaran ke semua partisipan.
·         Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
·         Program pertukaran pelatihan.
·         Membuat format website antar pelaku usaha kartu kredit.

DAFTAR PUSTAKA

·         Harahap, Aswan Khairil. Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking Dikaitkan dengan UU No.11 Tahun 2008 tentang Transaksi Informasi dan Transaksi Elektronik. Universitas Sumatera Utara. 2009.
·         Haryanto. Media Internet Banking. http://www.dudung.net
·         Mukhlish, Fata. Analisis Keamanan Internet Banking Bank Mandiri. Institut Teknologi Bandung.
·         Thygerson, Kenneth. Financial Institution Internet Source Book. Mc Graw Hill, 1997 hal 100-101
·         http://www.bankmandiri.co.id
·         http://www.ebizzasia.com/