1.1
Pengertian
E-banking
E-banking
didefinisikan sebagai penghantaran otomatis jasa dan produk bank secara
langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif.
E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun
bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan
informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk
internet. Nasabah dapat mengakses e-banking melalui piranti pintar elektronis
seperti komputer/PC, PDA, ATM, atau telepon.
1.2
Macam-Macam E-Banking
1. Automated Teller Machine atau Anjungan Tunai Mandiri ( ATM )
Adalah saluran e-Banking paling populer yang
kita kenal. Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas
ATM. Fitur tradisional ATM adalah untuk mengetahui informasi saldo dan
melakukan penarikan tunai. Dalam perkembangannya, fitur semakin bertambah yang
memungkinkan untuk melakukan pemindah bukuan antar rekening, pembayaran ( kartu
kredit, listrik, dan telepon ), pembelian ( voucher dan tiket ), dan yang
terkini transfer ke bank lain (dalam satu switching jaringan ATM). Selain
bertransaksi melalui mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja
di tempat perbelanjaan, berfungsi sebagai kartu debit.
2. Phone Banking
Adalah saluran yang
memungkinkan nasabah untuk melakukan transaksi dengan bank via telepon. Pada
awalnya lazim diakses melalui telepon rumah, namun seiring dengan makin
populernya telepon genggam/HP, maka tersedia pula nomor akses khusus via HP
bertarif panggilan flat dari manapun nasabah berada. Pada awalnya, layanan
Phone Banking hanya bersifat informasi yaitu untuk informasi jasa/produk bank
dan informasi saldo rekening serta dilayani oleh Customer Service Operator/CSO.
Namun profilnya kemudian berkembang untuk transaksi pemindahbukuan antar
rekening, pembayaran ( kartu kredit, listrik, dan telepon ), pembelian (
voucher dan tiket ), dan transfer ke bank lain, serta dilayani oleh Interactive
Voice Response (IVR).
3. Internet Banking
Termasuk saluran
teranyar e-Banking yang memungkinkan nasabah melakukan transaksi via internet
dengan menggunakan komputer/PC atau PDA. Fitur transaksi yang dapat dilakukan
sama dengan Phone Banking yaitu informasi jasa/produk bank, informasi saldo
rekening, transaksi pemindahbukuan antar rekening, pembayaran ( kartu kredit,
listrik, dan telepon ), pembelian ( voucher dan tiket ), dan transfer ke bank
lain. Kelebihan dari saluran ini adalah kenyamanan bertransaksi dengan tampilan
menu dan informasi secara lengkap tertampang di layar komputer/PC atau PDA.
4. SMS/m-Banking
Saluran ini pada
dasarnya evolusi lebih lanjut dari Phone Banking, yang memungkinkan nasabah
untuk bertransaksi via HP dengan perintah SMS. Fitur transaksi yang dapat
dilakukan yaitu informasi saldo rekening, pemindahbukuan antar rekening,
pembayaran ( kartu kredit, listrik, dan telepon ), dan pembelian voucher. Untuk
transaksi lainnya pada dasarnya dapat pula dilakukan, namun tergantung pada
akses yang dapat diberikan bank. Saluran ini sebenarnya termasuk praktis namun
dalam prakteknya agak merepotkan karena nasabah harus menghapal kode-kode
transaksi dalam pengetikan sms, kecuali pada bank yang melakukan kerjasama
dengan operator seluler, menyediakan akses banking menu – Sim Tool Kit (STK)
pada simcardnya.
1.3
Keuntungan dan Hambatan E-Banking
1.
Keuntungan Electronic
Banking
a.
Mudah
Dapat digunakan kapan
saja dan di mana saja. Hanya dengan menggunakan perintah melalui komputer
dan/atau alat komunikasi yang Anda gunakan, dapat langsung melakukan
transaksiperbankan tanpa harus datang ke kantor bank atau ke ATM (kecuali untuk
ambil uang tunai).
b.
Aman
·
Electronic Banking dilengkapi dengan security user ID dan
PIN untuk menjamin keamanan atas transaksi yang Anda lakukan.
·
Beberapa bank juga menggunakan KeyToken alat
tambahan untuk mengamankan transaksi finansial, seperti Internet
Banking. Dengan demikian, transaksi Anda semakin aman.
·
SMS Banking dilengkapi dengan sistem proteksi dengan
menggunakan kode akses/nomor pribadi yang Anda pilih sendiri dan nomor ponsel
yang Anda daftarkan.
c.
Keterhubungan
Saat ini sebagian besar layanan perbankan
elektronik terkait langsung dengan rekening bank. Jenis perbankan elektronik
yang tidak terkait rekening biasanya berbentuk nilai moneter yang tersimpan
dalam basis data atau dalam sebuah kartu (cip dalam kartu pintar). Dengan semakin
berkembangnya teknologi dan kompleksitas transaksi, berbagai jenis perbankan
elektronik semakin sulit dibedakan karena fungsi dan fiturnya cenderung
terintegrasi atau mengalami konvergensi. Sebagai contoh, sebuah kartu plastik
mungkin memiliki “magnetic strip” yang memungkinkan transaksi terkait dengan
rekening bank, dan juga memiliki nilai moneter yang tersimpan dalam sebuah
chip. Kadang kedua jenis kartu tersebut disebut “debit card” oleh merchant
atau vendor.
2.
Hambatan E-Banking
a.
Internet Banking jika akses internet yang
Anda gunakan lebih murah sebaiknya gunakan saja internet banking, namun untuk
aktivitas finansial kita harus lebih hati-hati. Karena rentan terhadap cracking
dan berbagai masalah lainnya, seperti terputusnya aliran listrik, atau gagal
koneksi.
b.
Transaksi Internet Banking (e-banking)
bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko
seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman
terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem
Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar
Internet Banking.
c.
Kerusakan / kerugian / kehilangan yang diderita
oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
d.
Internet Banking menjadi salah satu target dari
para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis
maupun non-teknis.
e.
Pemerintah bersama DPR (periode manapun) sampai
saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap
maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
f.
Kegiatan Internet Banking masih belum memiliki
payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU
Informasi dan Transaksi Elektronik.
g.
Para pelaku usaha (perbankan) dan masyarakat
pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak
Pidana Internet Banking.
1.4
Ancaman
E-Banking
Secara umum, hal yang paling sering diserang
para penyusup untuk masuk ke dalam sebuah situs yang terproteksi adalah dengan
mendapatkan akses masuknya, atau sisi Autentikasi. Karena hanya dengan
mengetahu user ID dan password kita dapat melakukan apapun yang kita inginkan.
Dalam pengujian keamanan layanan ini, penulis akan mencoba melakukannya dengan
dua cara, yaitu dengan menggunakan perangkat lunak keylogger dan proses
sniffing.
a.
Active dan Passive Snifing
Snifing merupakan sebuah aksi penyadapan
paket data yang dikirimkan sebuah komputer ke server tertentu. Terdapat dua
jenis aksi sniffing, yaitu passive dan active. Perbedaannya hanyalah jika
active melakukan aksi perubahan paket data dalam melakukan sniffing, sedangkan
passive tidak.
Perlu diperhatikan bahwa metode sniffing jenis ini dapat
dikategorikan sebagai cyberlaw, jika penggunaannya tidak pada tempatnya.
b. Keylogger
Keylogger merupakan sebuah produk yang dapat
mengetahui aktivitas apa saja yang terjadi pada komputer yang isisipinya.
Pembuat produk ini berargumen bahwa keylogger sangat berguna untuk memantau
perkembangan kerja karyawan perusahaan, mengetahui apa yang dilakukan anak
ketika brosing di Internet dan sebagainya.
Jenis keylogger ada 2 yaitu, perangkat lunak & hardware.
Keduanya mempunyai tujuan yang sama dengan karakteristik yang berbeda. Jenis
hardware biasanya dipasang secara fisik pada komputer, merekam segala aktivitas
yang diketikkan keyboard. Sedangkan jenis perangkat lunak, diinstal di sistem
operasi kompueter dan dijalankan, biasanya secara tersembunyi.
c.
Typo site
Pelaku membuat nama situs palsu yang sama
persis dengan situs asli dan membuat alamat yang mirip dengan situs asli.
Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikan alamat
dan sirus palsu buatannya. Jika hal ini terjadi maka pelaku akan mudah
memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk
merugikan korban.
d.
Brute force attacking
Brute force attack atau dalam bahasa
Indonesia disebut juga dengan serangan brute force ini adalah sebuah teknik
serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan
terhadap semua kunci password yang memungkinkan atau istilah gampangnya mungkin
menggunakan Random password atau password acak. Pendekatan ini pada awalnya
merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan
komputer dibandingkan kecerdasan manusia.
e.
Web deface
Sistem exploitation dengan tujuan
menggantikan tampilan halaman muka semua situs. Cara kerja web deface adalah
dengan melakukan perubahan pada halaman web depan pada situs-situs tertentu,
dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang
dimunculkan pada halaman situs yang dimaksud. Contohnya adalah dengan
menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan
adminnya.
f.
Phissing
Suatu bentuk penipuan yang dicirikan dengan
percobaan untuk mendapatkan informasi peka seperti kata sandi dan username
dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi
resmi, seperti email.
g.
Denial of service
Denial of service (DoS) attack merupakan
sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan
target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya
(denial of servis). Cara untuk melumpuhkan dapat bermacam-macam dan
akibatnyapun dapat beragam. Sistem yang diserang dapat menjadi hang atau crash,
tidak berfungsi, atau menurunnya kinerja sistem karena beban CPU menjadi tingi.
h.
Virus, worm, Trojan
Menyebarkan virus, worm, maupun Trojan
dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari
sistem korban.
bagus pemabahasnnya, tapi tulisannya sulit trbaca.... saranku ganti warna backgroundnya
BalasHapus