Berbagai layanan perbankan diberikan bank kepada nasabahnya demi kepuasan pelanggan. Salah satunya layanan yang mulai banyak diirik masyakarat ini adalah layanan internet banking. Dengan layanan ini,nasabah dapat melakukan berbagai macam transaksi perbankan dengan lebih mudah , hanya dengan koneksi internet semata. Hal ini mempermudah para nasabah, terutama mereka yang selalu sibuk dalam mengelola keuangan mereka.
Penggunaan akses internet dalam layanan ini mengharuskan keamanan data selalu terjaga dari pihak yang tidak bertanggung jawab. Oleh karena itu layanan jenis ini menggunakan berbagai metode keamanan untuk menjaga privasi dan data nasabah. Pengamanan yang dilakukan biasanya meliputi penggunaan Secure Socked Layer(SSL),kriptografi,kunci public,dan digital signature. Namun apakah dengan semua pengalaman ini layanan ini sudah 100% aman ?
Kalau menurut saya ada beberapa cara hacker menembus keamanan bank, yaitu :
1. dengan menggunakan IP dari bank tersebut ( caranya kita pinjam telepon dari bank lalu tlp ke no kita dengan menggunakan IP deteksi jika sudah kita tau IP dari bank itu sendiri )
2. menggunkan aplikasi yang biasa dipakai yaitu backdoor
2. menggunkan aplikasi yang biasa dipakai yaitu backdoor
3. masuk ke bank tersebut tapi jangan lupa bawa senjata yang ampuh...
tapi itu hanyalah sebuah gambaran , biasanya hacker dengan mempelajari sistem keamanan Bank tersebut. Lalu mencari celah agar bisa masuk kedalam sistem, mengontrol, memanipulasi, bahkan menguasi sistem. Tentu saja sistem tersebut terhubung ke internet, kalau tidak terhubung hacker tidak akan bisa berbuat apa apa.Yang pasti orang yang berhasil masuk kedalam sistem mereka termasuk hacker yang cerdas dan profesional.
Misalnya anda punya rekening di bank, saldo anda cuma 5 ratus ribu rupiah, jika anda bisa masuk kedalam sistem mereka lalu anda menambahkan 3 angka nol lagi (atau lebih) disebelah kanan saldo anda ... bayangkan uang anda jadi berapa? hehehe...
Tapi itu semua gak gampang, sistem keamanan bank sekarang sangat ketat, paswordnya mereka tidak seperti pasword kita, dalam sistem keamanan bank ada istilahnya "pasword berlapis", yaitu pasword dalam pasword. Jika seorang hacker berhasil mencrack satu pasword maka ia juga harus berusaha menembus pasword kedua, ketiga, keempaat, dst. Coba bayangkan bila bank membuat 7 lapis pasword(atau lebih), dengan 12 panjang karakter dalam satu pasword. Pasti butuh bertahuan tahun untuk bisa menebak semua paswordnya.
Lagi pula hacking itu adalah tindakan kriminal, anda bisa dijerat hukum jika ketahuan. Sekedar belajar saja tidak apa apa, tetapi jangan digunakan untuk tujuan jahat. Apakah anda tahu bahwa pihak bank juga punya ahli ahli hacking yang profesional, mereka digaji untuk menguji sistem keamanan bank mereka dan mengevaluasi keamanan mereka.
Misalnya anda punya rekening di bank, saldo anda cuma 5 ratus ribu rupiah, jika anda bisa masuk kedalam sistem mereka lalu anda menambahkan 3 angka nol lagi (atau lebih) disebelah kanan saldo anda ... bayangkan uang anda jadi berapa? hehehe...
Tapi itu semua gak gampang, sistem keamanan bank sekarang sangat ketat, paswordnya mereka tidak seperti pasword kita, dalam sistem keamanan bank ada istilahnya "pasword berlapis", yaitu pasword dalam pasword. Jika seorang hacker berhasil mencrack satu pasword maka ia juga harus berusaha menembus pasword kedua, ketiga, keempaat, dst. Coba bayangkan bila bank membuat 7 lapis pasword(atau lebih), dengan 12 panjang karakter dalam satu pasword. Pasti butuh bertahuan tahun untuk bisa menebak semua paswordnya.
Lagi pula hacking itu adalah tindakan kriminal, anda bisa dijerat hukum jika ketahuan. Sekedar belajar saja tidak apa apa, tetapi jangan digunakan untuk tujuan jahat. Apakah anda tahu bahwa pihak bank juga punya ahli ahli hacking yang profesional, mereka digaji untuk menguji sistem keamanan bank mereka dan mengevaluasi keamanan mereka.
Lalu bagaimana cara untuk menlindungi/meningkatkan keamanan sistem di perbankan,tentunya bukan hanya dari pihak bank , namun juga nasabah dan pusat bank indonesia juga harus bekerja sama
Pihak Bank :
- Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
- Mengganti teknologi kartu dari magnetic stripe ke chip card
- Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
- Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
- Mengaudit sistem keamanan secara rutin
- Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
- Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
- Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
- Selalu menjaga kerahasiaan nomor PIN
- Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
- Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
- Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
- Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
- Mewajibkan bank mengaudit sistem keamanan secara berkala
- Menjaga hasil audit dari kebocoran
- Melakukan edukasi pada masyarakat
- Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang
Demikian menurut saya sedikit ulasan pembahasan tentang sistem keamanan yang ada di bank khususnya di indonesia,karena sekarang ini banyak sekali kasus penipuan di internet banking, pembobolan atm dsb.
terima kasih.
Sumber: http://froginsp.blogspot.com
0 komentar:
Posting Komentar