Tugas III : Buatlah sebuah security requirement untuk aplikasi internet banking.

Nama NIM : Tri Akbar Handoko : 23512158

Mata Kuliah : II5166 - Keamanan Informasi Lanjut 2012B Jurusan : Magister Layanan Teknologi Informasi Institut Teknologi Bandung

Pendahuluan
Dewasa ini pertumbuhan perbankan di dunia berkembang sangat pesat. Menurut UU RI No 10 Tahun 1998 tanggal 10 November 1998 tentang perbankan, dapat disimpulkan bahwa usaha perbankan meliputi tiga kegiatan, yaitu menghimpun dana, menyalurkan dana, dan memberikan jasa bank lainnya. Pada awalnya manusia diperkenalkan menambung secara tradisional, yakni mengumpulkan uang cadangan melalui celengan atau menyimpan di tempat tertentu di dalam rumahnya sehingga kelak uang tersebut dapat digunakan untuk keperluan tertentu. Setelah mengalami perkembangan zaman maka diperkenalkanlah institusi Bank, dan dengan jasa perbankan kini masyarakat dengan mudahnya bertransaksi keuangan. Semakin majunya perkembangan teknologi, jasa perbankanpun mengalami perkembangan yang pesat pula. Sejak di bukanya akses internet, berefek positif pula terhadap jasa perbankan. Salah satu yang populer saat ini adalah jasa internet banking, dimana konsumen pengguna jasa layanan bank dapat menggunakan aplikasi dari suatu institusi perbankan melalui media internet. Perkembangan internet banking saat ini menjadi salah satu terobosan yang baik bagi kehidupan manusia. Akan tetapi internet banking itu sendiri tidak dapat berjalan tanpa adanya kebutuhan dari penggunanya dan teknologi yang ada, untuk itulah diperlukan berbagai persyaratan dan standarisasi dari aplikasi layanan perbankan.

Security Requirement untuk aplikasi internet banking

Kata internet banking saat ini sudah sangat familiar dengan para pengguna jasa perbakan. Fasilitas yang memanfaatkan internet untuk mengakses perusahaan bank, sifatnya praktis dan efisien, menjadikannya sebagai layanan favorit dan populer. Akan tetapi banyak pelanggan bertanya akan pengamanan dari aplikasi internet banking, apakah aman? walaupun pihak perbankan berupaya membuat sistem internet banking yang sangat aman, akan tetapi bukankah segala

kemungkinan tetap bisa terjadi. Dan perlu diketahui hingga saat ini layanan internet banking itu sendiri merupakan layanan yang sangat dijamin keamanannya, dikarenakan pihak perbankan sudah mempersiapkan secara matang sistem internet banking itu sendiri. Berikut ini merupakan penjelasan mengenai kebutuhan pengamanan untuk aplikasi internet banking : 1. Jaringan Komputer dan Internet Jaringan koputansi serta konektifitas internet mutlak diperlukan dalam kegiatan internet banking. Sebagai jalan utama menuju aktifitas perbankan pun harus dilakukan secara terkontrol. Dalam koneksitas antar aplikasi dibutuhkan suatu protokol yang baik, dengan standarisasi komunikasi antar aplikasi membuat aman dalam transaksi perbankan. 2. Produk Perbankan Dalam kegiatan bertransaksi dapat dipastikan semua institusi perbankan memiliki layanan produk. Dalam layanan produknya, sudah menjadi keharusan dapat berjalan di berbagai platform dan berjalan di berbagai sistem arsitektur yang berbeda. Dalam internet banking terdapat tiga produk perbankan yang mendaji satu kesatuan yakni : Information only systems adalah informasi secara umum yang dapat diakses internet oleh pengguna internet banking, Electronic Information Transfer System adalah informasi yang menjelaskan data keuangan bagi pemilik account internet banking itu sendiri, dan Fully Transactional System adalah sistem yang dapat melakukan transaksi keuangan bagi pemilik account internet banking. 3. Arsitektur aplikasi internet banking Dalam perencanaan dan pengembangan sebuah layanan aplikasi, sebuah arsitektur yang sempurna harus dipersiapkan dalam produk internet banking. Sebelum adanya permasalahan dari setiap kemungkinan yang mengancam harus diantisipasi sebelumnya, sehingga pengguna jasa layanan internet banking merasa aman dan nyaman menggunakan layanan internet banking. Dengan arsitektur aplikasi internet banking yang matang segala resiko keamanan dapat diantisipasi secara baik sehingga tidak dapat menimbulkan efek negatif terhadap layanan internet banking. 4. Sistem Data Recovery Center Dalam setiap kegiatan layanan internet banking diperlukan sistem backup plan yang sempurna. Saat ini sudah pasti sistem layanan perbankan memiliki Data Recovery Center. Data Recovery Center adalah mesin backup yang tersedia sebagai cermin yang real time dari sebuah data center untuk internet banking. Jadi apabila data center suatu institusi perbankan memiliki masalah, secara otomatis Data Recovery Center dapat mengamil alih peran Data Center utama. Jadi jelaslah bahwa layanan internet banking memiliki sistem yang aman untuk digunakan.

5. Personalisasi pengguna Dalam penggunaan layanan internet banking setiap account yang terdaftar adalah bagian yang utama dalam sistem. Autentifikasi adalah proses untuk mengidentifikasi pengguna sebagai individu yang memiliki account yang terdaftar. Autentifikasi menjadi sangat penting dan bersifat rahasia dan hanya pemilik account saja yang dapat mengakses layanan internet banking dan mengetahui data keuangannya. Sumber Referensi : [1] UU RI No 10 Tahun 1998 tanggal 10 November 1998 tentang perbankan [2] Report on internet banking, Reserve Bank of India [3] Hao Chen; Jean-Pierre Corriveau; Security Testing and Compliance for Online Banking in Real-World Proceedings of the International MultiConference of Engineers and Computer Scientists 2009 Vol I IMECS 2009, March 18 - 20, 2009, Hong Kong. [4] Mohammad Mannan, P. C. van Oorschot; School of Computer Science, Carleton University Ottawa, Ontario, Canada; Security and Usability: The Gap in Real-

World Online Banking.