BAB
I
PENDAHULUAN
1.1
Latar
Belakang
Dunia Perbankan tidak berbeda dengan industri lainnya dimana
teknologi Internet mulai menjadi merasuk dan bahkan sebagian sudah
menjadi standar de facto. Internet Banking mulai muncul sebagai
salah satu servis dari Bank. Industri
perbankan adalah salah satu bidang jasa yang secara ekstensif
menyelenggarakan layanan dengan memanfaatkan media elektronik (e-banking).
Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi Informasi dan
media elektronik sebagai basis layanannya.
Diadakannya atau dibuatnya Internet Banking (E-Banking) adalah sebagai
suatu fasilitas layanan tambahan yang diberikan perbankan kepada para
nasabahnya agar nasabah bisa lebih mudah dalam melakukan transaksi perbankan
dimana saja dan kapan saja yang didukung dengan alat-alat teknologi tertentu
seperti telepon seluler atau komputer yang terhubung dengan jaringan internet. Internet banking merupakan salah satu pelayanan
perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah
untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang.
Layanan yang diberikaninternet banking kepada nasabah berupa
transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar
rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi
mengenai perubahan Personal Identification Number (PIN),
alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan
uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan
layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Internet banking memungkinkan nasabah untuk melakukan
pembayaran-pembayaran secara online. Internet banking
juga memberikan akomodasi kegiatan perbankan melalui jaringan
komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena
didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin
keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah.
Selain itu, dengan internet banking, bank bisa meningkatkan
kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan
teknologi perbankan seperti internet banking, pihak bank harus
memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan
dengan privasi nasabah.
1.2 Tujuan Penelitian
Adapun tujuan penelitian ini adalah sebagai
berikut:
1.
Untuk mengetahui ancaman keamanan atau resiko yang
berkaitan dengan aktivitas Internet Banking.
2.
Untuk mengetahui sistem keamanan Internet Banking.
3.
Untuk mengetahui penanggulangan ancaman yang digunakan
untuk mengurangi resiko sistem keamanan Internet Banking.
1.3 Rumusan Masalah
Setelah melihat latar belakang masalah dan berdasarkan
penelitian yang dilakukan, maka penulis dapat mengidentifikasi permasalahan
yang sedang dihadapi oleh Bank yaitu :
1. Ancaman
keamanan atau resiko apa saja yang berkaitan dengan aktivitas Internet Banking
?
2. Bagimana
sistem keamanan Internet Banking ?
3. Penanggulangan
ancaman apa yang dapat digunakan untuk mengurangi resiko sistem keamanan
Internet Banking?
BAB II
PEMBAHASAN
2.1 Pengertian
E-Banking ( Internet Banking )
Persaingan dalam perbankan harus dapat
diimbangi dengan peninfgkatan pelayanan bank kepada para nasabah, sehingga
nasabah tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu
jenis pelayanan yang dapat bank berikan adalah internet banking, walupun saat
ini internet banking bukanlah menjadi satu-satunya keunggulan bersaing sebab
semua perbankan telah menggunakan layanan internet banking.
Menurut David Whiteley (Harahap, Khairil
Aswan : 43), Internet Banking disefinisikan sebagai salah satu jasa pelayanan
yang diberikan bank kepada nasabahnya dengan maksud agar nasabah dapat mengecek
saldo rekeningnya dan membayar tagihan selama 24 jam tanpa perlu datang ke
kentor cabang. Internet Banking merupakan salah satu produk perbankan
elektronik yang ditawarkan untuk memberikan kemudahan bagi nasabah dalam
melakukan transaksi perbankan non-tunai melalui komputer dan jaringan internet.
Pada prinsipnya layanan internet banking hamper serupa dengan layanan ATM.
2.2 Macam-Macam dari E-Banking
1. Automated
Teller Machine atau Anjungan Tunai Mandiri ( ATM )
Adalah saluran e-Banking paling populer yang kita kenal.
Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas ATM. Fitur
tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan penarikan
tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk
melakukan pemindah bukuan antar rekening, pembayaran ( kartu kredit, listrik,
dan telepon ), pembelian ( voucher dan tiket ), dan yang terkini transfer ke
bank lain (dalam satu switching jaringan ATM). Selain bertransaksi melalui
mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja di tempat
perbelanjaan, berfungsi sebagai kartu debit.
2. PHONE BANKING
Adalah layanan yang diberikan untuk
kemudahan dalam mendapatkan informasi perbankan dan untuk melakukan transaksi
finansial non-cash melalui telepon.
Jenis Transaksi :
·
Transfer
dana
·
Informasi
saldo, mutasi rekening
·
Pembayaran
(kartu kredit, PLN, telepon, handphone, listrik, asuransi)
·
Pembelian
(pulsa isi ulang)
3. INTERNET BANKING
Anda dapat melakukan transaksi
perbankan (finansial dan non-finansial) melalui komputer yang terhubung dengan
jaringan internet bank.
Jenis Transaksi :
·
Transfer
dana
·
Informasi
saldo, mutasi rekening, informasi nilai tukar
·
Pembayaran
tagihan (misal: kartu kredit, telepon, handphone, listrik)
·
Pembelian
(misal: pulsa isi ulang, tiket pesawat, saham)
4. SMS BANKING
Adalah layanan informasi perbankan
yang dapat diakses langsung melalui telepon selular/handphone dengan
menggunakan media SMS (short message service)
Jenis Transaksi :
·
Transfer
dana
·
Informasi
saldo, mutasi rekening
·
Pembayaran
(kartu kredit)
·
Pembelian
(pulsa isi ulang)
2.3 Jenis
– Jenis Teknologi dari E-banking
1. Automated
Teller Machine (ATM).
Terminal elektronik yang disediakan lembaga keuangan atau perusahaan lainnya
yang membolehkan nasabah untuk melakukan penarikan tunai dari rekening
simpanannya di bank, melakukan setoran, cek saldo, atau pemindahan dana.
2. Computer
Banking. Layanan
bank yang bisa diakses oleh nasabah melalui koneksi internet ke pusat data
bank, untuk melakukan beberapa layanan perbankan, menerima dan membayar
tagihan, dan lain-lain.
3. Debit
(or check) Card.
Kartu yang digunakan pada ATM atau terminal point-of-sale (POS) yang
memungkinkan pelanggan memperoleh dana yang langsung didebet (diambil) dari
rekening banknya.
4. Direct
Deposit. Salah
satu bentuk pembayaran yang dilakukan oleh organisasi (misalnya pemberi kerja
atau instansi pemerintah) yang membayar sejumlah dana (misalnya gaji atau
pensiun) melalui transfer elektronik. Dana ditransfer langsung ke setiap
rekening nasabah.
5. Direct
Payment (also Electronic Bill Payment). Salah satu bentuk pembayaran yang mengizinkan nasabah untuk
membayar tagihan melalui transfer dana elektronik. Dana tersebut secara
elektronik ditransfer dari rekening nasabah ke rekening kreditor. Direct
payment berbeda dari preauthorized debit dalam hal ini, nasabah harus
menginisiasi setiap transaksi direct payment.
6. Electronic
Bill Presentment and Payment (EBPP). Bentuk pembayaran tagihan yang disampaikan atau
diinformasikan ke nasabah atau pelanggan secara online, misalnya melalui email
atau catatan dalam rekening bank. Setelah penyampaian tagihan tersebut,
pelanggan boleh membayar tagihan tersebut secara online juga. Pembayaran
tersebut secara elektronik akan mengurangi saldo simpanan pelanggan tersebut.
7. Electronic
Check Conversion.
Proses konversi informasi yang tertuang dalam cek (nomor rekening, jumlah
transaksi, dll) ke dalam format elektronik agar bisa dilakukan pemindahan dana
elektronik atau proses lebih lanjut.
8. Electronic
Fund Transfer (EFT).
Perpindahan “uang” atau “pinjaman” dari satu rekening ke rekening lainnya
melalui media elektronik.
9. Payroll
Card. Salah
satu tipe “stored-value card” yang diterbitkan oelh pemberi kerja sebagai
pengganti cek yang memungkinkan pegawainya mengakses pembayaraannya pada
terminal ATM atau Point of Sales. Pemberi kerja menambahkan nilai pembayaran
pegawai ke kartu tersebut secara elektronik.
10. Preauthorized
Debit (or Automatic Bill Payment). Bentuk pembayaran yang mengizinkan nasabah untuk
mengotorisasi pembayaran rutin otomatis yang diambil dari rekening banknya pada
tanggal-tangal tertentu dan biasanya dengan jumlah pembayaran tertentu (misalnya
pembayaran listrik, tagihan telpon, dll). Dana secara elektronik ditransfer
dari rekening pelanggan ke rekening kreditor (misalnya PLN atau PT Telkom).
11. Prepaid
Card. Salah
satu tipe Stored-Value Card yang menyimpan nilai moneter di dalamnya dan sebelumnya
pelanggan sudah membayar nilai tersebut ke penerbit kartu.
12. Smart
Card. Salah
satu tipe stored-value card yang di dalamnya tertanam satu atau lebih chips
atau microprocessors sehingga bisa menyimpan data, melakukan perhitungan, atau
melakukan proses untuk tujuan khusus (misalnya validasi PIN, otorisasi
pembelian, verifikasi saldo rekening, dan menyimpan data pribadi). Kartu ini
bisa digunakan pada sistem terbuka (misalnya untuk pembayaran transportasi
publik) atau sistem tertutup (misalnya MasterCard atau Visa networks).
13. Stored-Value
Card. Kartu yang di dalamnya tersimpan sejumlah nilai moneter, yang diisi
melalui pembayaran sebelumnya oleh pelanggan atau melalui simpanan yang
diberikan oleh pemberi kerja atau perusahaan lain. Untuk single-purpose stored
value card, penerbit (issuer) dan penerima (acceptor) kartu adalah perusahaan
yang sama dan dana pada kartu tersebut menunjukkan pembayaran di muka untuk
penggunaan barang dan jasa tertentu (misalnya kartu telpon). Limited-purpose
card secara umum digunakan secara terbatas pada terminal POS yang
teridentifikasi sebelumnya di lokasi-lokasi tertentu (misalnya vending machines
di sekolah-sekolah). Sedangkan multi-purpose card dapat digunakan pada beberapa
penyedia jasa dengan kisaran yang lebih luas, misalnya kartu dengan logo
MasterCard, Visa, atau logo lainnya dalam jaringan antar bank.
2.4 Ancaman
E-Banking
Secara umum, hal yang paling sering diserang
para penyusup untuk masuk ke dalam sebuah situs yang terproteksi adalah dengan
mendapatkan akses masuknya, atau sisi Autentikasi. Karena hanya dengan
mengetahu user ID dan password kita dapat melakukan apapun yang kita inginkan.
Dalam pengujian keamanan layanan ini, penulis akan mencoba melakukannya dengan
dua cara, yaitu dengan menggunakan perangkat lunak keylogger dan proses
sniffing.
a.
Active dan Passive Snifing
Snifing merupakan sebuah aksi penyadapan
paket data yang dikirimkan sebuah komputer ke server tertentu. Terdapat dua
jenis aksi sniffing, yaitu passive dan active. Perbedaannya hanyalah jika
active melakukan aksi perubahan paket data dalam melakukan sniffing, sedangkan
passive tidak.
Perlu diperhatikan bahwa metode sniffing jenis ini dapat
dikategorikan sebagai cyberlaw, jika penggunaannya tidak pada tempatnya.
b.
Keylogger
Keylogger merupakan sebuah produk yang dapat
mengetahui aktivitas apa saja yang terjadi pada komputer yang isisipinya.
Pembuat produk ini berargumen bahwa keylogger sangat berguna untuk memantau
perkembangan kerja karyawan perusahaan, mengetahui apa yang dilakukan anak
ketika brosing di Internet dan sebagainya.
Jenis keylogger ada 2 yaitu, perangkat lunak & hardware.
Keduanya mempunyai tujuan yang sama dengan karakteristik yang berbeda. Jenis
hardware biasanya dipasang secara fisik pada komputer, merekam segala aktivitas
yang diketikkan keyboard. Sedangkan jenis perangkat lunak, diinstal di sistem
operasi kompueter dan dijalankan, biasanya secara tersembunyi.
c.
Typo site
Pelaku membuat nama situs palsu yang sama
persis dengan situs asli dan membuat alamat yang mirip dengan situs asli.
Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikan alamat
dan sirus palsu buatannya. Jika hal ini terjadi maka pelaku akan mudah
memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk
merugikan korban.
d.
Brute force attacking
Brute force attack atau dalam bahasa
Indonesia disebut juga dengan serangan brute force ini adalah sebuah teknik
serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan
terhadap semua kunci password yang memungkinkan atau istilah gampangnya mungkin
menggunakan Random password atau password acak. Pendekatan ini pada awalnya
merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan
komputer dibandingkan kecerdasan manusia.
e.
Web deface
Sistem exploitation dengan tujuan
menggantikan tampilan halaman muka semua situs. Cara kerja web deface adalah
dengan melakukan perubahan pada halaman web depan pada situs-situs tertentu,
dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang
dimunculkan pada halaman situs yang dimaksud. Contohnya adalah dengan
menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan
adminnya.
f.
Phissing
Suatu bentuk penipuan yang dicirikan dengan
percobaan untuk mendapatkan informasi peka seperti kata sandi dan username
dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah
komunikasi resmi, seperti email.
g.
Denial of service
Denial of service (DoS) attack merupakan
sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan
target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya
(denial of servis). Cara untuk melumpuhkan dapat bermacam-macam dan
akibatnyapun dapat beragam. Sistem yang diserang dapat menjadi hang atau crash,
tidak berfungsi, atau menurunnya kinerja sistem karena beban CPU menjadi tingi.
h.
Virus, worm, Trojan
Menyebarkan virus, worm, maupun Trojan
dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari
sistem korban.
2.5
Sistem Keamanan E-Banking
Menurut Gary Lewis dan Kenneth Thygerson
(Harahap, Khairil Aswan : 52), ada dua jenis sistem keamanan yang dipakai dalam
internet banking, antara lain:
1. Sistem Cryptography
Sistem
ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut
juga dengan sistem sandi. Ada dua tipe cryptography, yaitu simetris dan
asimetris. Pada sistem simestris menggunakan kode kunci yang sama bagi penerima
dan pengirim pesan. Kelemahan dari cryptography simestris adalah kunci ini
harus dikirim pada pihak penerima dan hal ini memungkingkan seseorang untuk
mengganggu di tengah jalan. Sistem cryptography asimetris juga mempunyai
kelemahan yaitu jumlah kecepatan pengiriman data menjadi berkurang karena
adanya tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah dan
melindungi informasi finansial nasabah.
2. Sistem Firewall
Firewall
merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diijinkan
untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan.
Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa ijin dengan
cara melipatgandakan dan mempersulit hambatan-hambatan yang ada. Namun, yang
perlu diingatkan adalah bahwa sitem firewall ini tidak dapat mencegah masuknya
virus atau gangguan yang berasala dari dalam perusahaan itu sendiri.
Aspek
keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:
a. Privacy & Confidentiality
Hal
yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan
informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy lebih
mengarah kepada data-data yang sifatnya privat. Sebagai contoh, email pengguna
yang tidak boleh dibaca admin. Sedangkan confidentiality berhubungan dengan
data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya
diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP.
b. Integrity
Aspek
ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin
pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak
dapat dibaca orang lain sebelum sampai ke tujuannya.
c. Authentication
Hal
ini menekankan mengenai keaslian suatu data / informasi, termasuk juga pihak
yang memberi data atau mengaksesnya tersebut merupakan pihak yang dimaksud.
Contohnya seperti penggunaan PIN atau password.
d. Availability
Aspek
yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sebuah sistem
inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.
e. Access Control
Aspek
ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan
dengan klasifikasi data (public, private confidential, top secret) & user
(guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy.
Seringkali dilakukan dengan menggunakan kombinasi user ID atau password dengan
metode lain seperti kartu atau biometrics.
f. Non-Repudiation
Hal
ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan
transaksi atau pengaksesan data tertentu. Aspek ini sangat penting dalam hal
e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang
tidak dapat disangkal telah mengirim email tersebut.
2.6 Penanggulangan Ancaman pada Sistem
Internet Banking
Ada usaha pengamanan yang dapat digunakan
untuk meningkatkan tingkat keamanan dan pada saat yang sama meningkatkan
kepercayaan (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan
menggunakan firewall, Intrusion Detection System (IDS), dan produk cryptography
(untuk encryption dan decryption seperti penggunaan SSL). Selain itu usaha
untuk meningkatkan awareness (baik dari pihak management, operator,
penyelenggara jasa, sampai ke nasabah), membuat policy (procedure) yang baik
dan mengevaluasi sistem secara berkala.
Penanggulangan potensi penyerangan keamanan
sitem internet banking, diantaranya;
a.
IP spoofing diantisipasi dengan penyaringan oleh router.
b.
User name spoofing, sistem otentikasi mencegah
seseorang dari berpura-pura menjadi user lain dengan memerlukan sandi untuk
mengakses bank, transmisi semua password terenkripsi, dan menggunakan encrypted
one-time “cookies” untuk mempertahankan state yang telah disahkan.
c.
Upaya untuk Crack Database Otentikasi (Attempts to
Crack Authentication Database), Informasi account pelanggan yang disimpan pada
database server yang terlindungi di belakang firewall dan database tidak dapat
di download dari Internet.
d.
Serangan berbasis web server (Web Server Based
Attacks), Serangan terhadap Netscape Commerce Server adalah digagalkan karena
lingkungan chroot-ed dan karena proses “outside” yang tidak bisa melihat
apa-apa pada proses “inside”. Firewall hanya mengizinkan mail untuk melewati
dan menggunakan SMTP filter. Setiap mesin minimal dikonfigurasi untuk hanya
melakukan tugasnya, dan tidak lebih. Pengamanan di atas pada prinsipnya
merupakan usaha untuk memenuhi aspek keamanan seperti authentication,
confidentiality / privacy, non-repudiation, dan availability. Adanya pengamanan
ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem
dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko.
Maka masalah ini dapat diubah menjadi masalah risk management.
BAB III
KESIMPULAN
3.3
Solusi
Alternatif
Untuk mengantisipasi berbagai permasalahan yang terkait
dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan
dan prosedur pengamanan yang mencakup :
1.
Identifikasi sumber-sumber
dan aset-aset yang akan dilindungi
2.
Analisa kemungkinan
ancaman dan konsekuensinya.
3.
Perkirakan biaya
atau kerugian-kerugian yang dapat ditimbulkan.
4.
Analisa potensi
tindakan penangkal dan biayanya serta kerugian lainnya.
5.
Mekanisme
pengamanan yang sesuai.
6.
Perlu adanya suatu
ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan,
pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar
negeri.
7.
Perlu dibentuk
sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan
perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk
melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk
pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin
terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan
selama 24 jam.
8.
Bank Indonesia
perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang
dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
9.
Memperketat /
mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT
perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga
dipantau.
10. Perlu adanya ketentuan (Peraturan atau UU)
agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang
akibat kelemahan sistem pengamanan ICT perbankan.
11. Perlu digunakan Perangkat Lunak Komputer
Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi
kejanggalan transaksi dapat ditangani dengan cepat.
12. Perlu sosialisasi aktif dari perbankan
kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk
kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya.
13. Menambah persyaratan formulir identitas
pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang
menghimpun daftar orang bermasalah dengan institusi keuangan.
14. Pihak perbankan harus meningkatkan keamanan
Internet Banking dengan melakukan beberapa hal seperti :
·
Melakukan
standarisasi dalam pembuatan aplikasi Internet Banking.
·
Terdapat panduan
apabila terjadi fraud dalam Internet Banking.
·
Pemberian informasi
yang jelas kepada user sedangkan pihak pemerintah dapat membebankanmasalah
keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud
dalam suatu nilai tertentu, user dapat mengajukan klaim.
15. Khusus perihal beban pembuktian, perlu
dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau
pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang
berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
16. Selain pembaharuan terhadap hukum pidana
matriil dan formil, juga dibutuhkan badan khususuntuk menanggulangi cybercrime
yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi
bahkan sampai pada tahap penuntutan.
17. Mengadakan pelatihan perihal cyber space
kepada aparat penegak hukum yang mutlak dilakukan.
18. Perlu dibuat suatu kerja sama untuk
meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk
contact person dengan mengikutsertakan berbagai pihak.
19. Sebaiknya dibuat aturan hukum yang
mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari
“siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memberikan “digital signature atau tanda
tangan elektronik” dalam transaksi online tersebut.
20. POLRI dan Bank Indonesia harus melakukan
beberapa hal penting yang meliputi :
·
Mengembangkan wadah
untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
·
Pusat penyebaran ke
semua partisipan.
·
Pengkinian (update)
data setiap bulan tentang perkembangan penanganan hukum.
·
Program pertukaran
pelatihan.
·
Membuat format
website antar pelaku usaha kartu kredit.
DAFTAR PUSTAKA
·
Harahap, Aswan Khairil. Perlindungan
Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking Dikaitkan dengan
UU No.11 Tahun 2008 tentang Transaksi Informasi dan Transaksi Elektronik.
Universitas Sumatera Utara. 2009.
·
Mukhlish, Fata. Analisis Keamanan
Internet Banking Bank Mandiri. Institut Teknologi Bandung.
·
Thygerson, Kenneth. Financial
Institution Internet Source Book. Mc Graw Hill, 1997 hal 100-101
·
http://suaraguru.wordpress.com/2012/06/18/security-system-layanan-internet-banking-di-bank-mandiri/
Tidak ada komentar:
Posting Komentar