Tugas Kuliah II5166 Keamanan Informasi Lanjut

Security Requirement Pada E-Banking

Andrew Sagitta Jauhari (23512136)

Program Magister Informatika Institut Teknologi Bandung 2013

SECURITY REQUIREMENT PADA E-BANKING

Pendahuluan Internet telah memainkan peran penting dalam mengubah cara kita berinteraksi dengan orang lain dan bagaimana kita melakukan bisnis saat ini. Sebagai efek dari adanya internet, perdagangan elektronik telah lahir, memungkinkan perusahaan untuk lebih efektif berinteraksi dengan pelanggan mereka dan perusahaan lain di dalam dan di luar industri mereka. Salah satu industri yang menggunakan saluran komunikasi baru untuk menjangkau pelanggan adalah industri perbankan. Sistem perbankan elektronik memulai beberapa kecenderungan baru seperti : layanan permintaan pelanggan untuk kapan saja dan di mana saja perubahan waktu jual produk, dan tantangan integrasi back-office yang rumit. Sebagai salah satu industri yang menggunakan media komunikasi baru ini, perbankan bertujuan untuk menambahkan nilai tambah pelayanan dan kenyamanan kepada nasabah. Sistem interaksi antara nasabah dan pelanggan ini secara umum disebut sistem e-banking. E-banking adalah penggunaan dari komputer untuk memperoleh dan memproses data perbankan (statement, detail transaksi, dst). Dan untuk menginisiasi transaksi (pembayaran, pengiriman, permintaan layanan, dst) secara langsung dengan sebuah bank atau penyedia layanan keuangan lainnya secara jarak jauh melalui sebuah jaringan telekomunikasi. Pada awalnya, hanya bank-bank besar saja yang menawarkan layanan e-banking sebagai nilai tambahnya namun seiring dengan berkembangan internet Dewasa ini, hampir semua sistem perbankan telah mengadaptasi layanan E-banking untuk hampir seluruh jenis transaksi. Secara keseluruhan, teknologi e-banking dapat dilihat sebagai perpanjangan tangan dari bank. Namun, nilai tambah pelayanan dan kenyamanan ini tidak berbanding lurus dengan nilai keamanan dari teknologi ini. Sistem e-banking sangat rentan terhadap masalah keamanan dan privasi dari informasi perbankan itu sendiri. Terdapat dua masalah potensial utama dalam sistem perbankan sekarang ini. Pertama, sistem perbankan berjalan diatas arsistektur client server. Kebanyakan riset pada sistem elektronik perbankan terfokus pada bagaimana melakukan pengamanan terhadap sisi server dan keamanan jaringan. Sangat sedikit yang melakukan fokus pengamanan terhadap sisi client dari sistem ini. Sebagai contoh, sebagian besar Perjanjian BankNasabah memerlukan pelanggan melakukan instalasi dan menjaga versi terbaru dari antivirus, firewall dan anti-spyware. Security Requirement ini harus dipenuhi agar bank dapat mengembalikan kerugian akibat transaksi yang tidak terautorisasi dari e-banking. Masalahnya adalah sebagian besar nasabah tidak sadar terhadap masalah ini atau tidak tahu bagaimana memenuhi kebutuhan tersebut. Jikapun ada nasabah yang mampu memenuhi kondisi tersebut, nasabah masih rentan terhadap potensi serangkaian serangan keamanan lainnya, atas dasar perlindungan diatas termasuk hanya perlindungan minimal dari sisi client, diperlukan pengetahuan lebih untuk melakukan pengamanan lebih lanjut mendekati pengamanan maksimal. Masalah kedua dialamatkan pada sisi server dari perbankan. Banyak algoritma, protocol dan peralatan yang dapat digunakan untuk melakukan pengamanan pada sisi perbankan, namun sangat sedikit peralatan yang dapat digunakan untuk melakukan percobaan terhadap algoritma, protocol dan peralatan yang digunakan dalam

pengamanan sistem perbankan. Jadi, walau telah menerapkan pengamanan terhadap sistemnya, sudah jelas belum tentu sistem tersebut 100% aman, karena tidak pernah dilakukan mekanisme percobaan terhadap keamanan bank tersebut. Dari penjabaran diatas, dapat dilihat bahwa, masalah keamanan pada sistem e-banking merupakan tanggung jawab kedua belah pihak, perbankan dan nasabah. Dari pihak perbankan, bank harus melakukan pemeliharan sistem keamanan perbankan terus menerus, mulai dari update sistem keamanan terus menerus mengikuti masalah masalah keamanan yang terus menerus muncul di internet. Tentunya pihak nasabah juga tidak boleh menutup mata dan harus sadar terhadap pengamanan dari sisi client aplikasi e-banking. Atas dasar alasan sebelumnya, paper ini akan membahas security requirement yang harus dilakukan oleh kedua belah pihak untuk menimalisir resiko masalah keamanan dalam sistem e-banking, baik dari sisi client maupun sisi server.

Ancaman Keamanan (Bedasarkan Seri Dokumentasi T-ITU X.800) Ancaman terhadap sebuah sistem komunikasi data terdiri dari : a. Destruction, kehancuran dari Informasi dan/atau sumber daya lain b. Corruption, modifikasi dari informasi yang tidak diizinkan c. Removal, pencurian atau kehilangan informasi dan/atau sumber daya lain d. Disclosure, akses data yang tidak diizinkan atau kebocoran data penting e. Interruption, gangguan terhadap jaringan yang menyebabkan layanan tidak dapat diakses

Dimensi Keamanan (Bedasarkan Seri Dokumentasi T-ITU X.805) Sebuah dimensi keamanan adalah seperangkat pengukuran keamanan yang dirancang untuk menangani aspek aspek tertentu dari keamanan jaringan. Dimensi ini mengidentifikasi delapan bidang yang melindungi seluruh ancaman keamanan. Dimensi dimensi ini tidak terbatas hanya pada jaringan, tetapi juga meluas sampai pada aplikasi dan informasi pengguna akhir(end user). Sebagai tambahan, dimensi keamanan diterapkan pada sebuah penyedia layanan atau sistem informasi yang menyediakan layanan keamanan kepada pelanggan mereka. Dimensi keamanan ini terdiri dari : 1) Access control 2) Authentication 3) Non-Repudiation 4) Data Confidentiality 5) Communication Security 6) Data Integrity 7) Availability 8) Privacy

Sistematika Penulisan Security Requirement untuk E-Banking Security Requirement untuk E-banking pada makalah ini akan disederhanakan dalam 6 dimensi keamanan saja, yaitu : 1) Confidentiality 2) Integrity 3) Authentication 4) Access Control 5) Non-Repudiation 6) Availability Masing masing requirement untuk dimensi keamanan tertentu akan dijelaskan dalam format berikut : [No]. [Dimensi_Keamanan] [alphabet]. Ancaman : [Ancaman] [Jenis Ancaman Keamanan] [Deskripsi Ancaman] Security Requirement : Server Side : [Deskripsi Solusi Server Side Terhadap Ancaman Keamanan] Client Side : [Deskripsi Solusi Client Side Terhadap Ancaman Keamanan]

1. Confidentiality Ancaman : Pencurian Password (Password Theiving) Removal Pencurian password atas sebuah akun e-banking akan mengarah kepada berbagai pencurian informasi informasi lainnya. Yang selanjutnya jika diteruskan pihak yang melakukan pencurian dapat melakukan social-engineering dengan tujuan mendapatkan akses finansial nasabah sehingga menyebabkan kerugian finansial. Pencurian password dapat dilakukan dengan berbagai metode diantaranya : Keylogging terhadap sebuah atau lebih client nasabah yang berpotensi melakukan aktifitas e-banking Information Sniffing dengan menggunakan Network Packet Capture Tools seperti Wireshark, TCPDUMP, Cain&Abel, etc. Session Stealing dengan melakukan pencurian cookies atau bentuk cache lainnya. Server Side Password Stealing. Pencurian password yang dilakukan di server. DNS Alteration untuk pencurian informasi. Phising.

Security Requirement : Server Side : HTTPS / SSL Encryption. Sebuah sistem e-banking yang baik harus menerapkan encryption pada proses autentikasi dan transaksi e-bankingnya. Salah satu penerapannya adalah dengan menerapkan protokol HTTPS pada aplikasi e-banking jika aplikasi e-banking diakses melalui menggunakan web / browser. Protokol HTTPS ini tentunya membutuhkan teknologi Secure Socket Layer (SSL) yang diterapkan dengan mengimplementasikan certificate SSL yang memiliki private dan public key yang akhirnya akan mengenkripsi data pada tingkat socket. Sebuah certificate SSL yang dianggap bermutu adalah certificate yang diisued oleh penyedia certificate yang dikenali oleh browser pada umumnya seperti Verisign, Symantec, Digicert dsb. Pembelian certificate SSL mungkin cukup memakan biaya, tetapi ini adalah komponen penting dalam proses pengamanan data privasi. Sebuah pengelola layanan sistem e-banking mungkin terpancing untuk menghemat biaya dengan meng-issued certificate SSL sendiri dalam proses enkripsinya, namun hal ini sangat beresiko dalam hal kenyamanan dan keamanan. Kenyamanan dalam hal ini, karena sertifikat yang diissued sendiri tidak akan dikenali oleh browser sehingga pengguna perlu melakukan beberapa langkah instalasi sertifikat dan keamanan dalam hal ini adalah bagaimana jika seandainya public key dan private key dari sertifikat yang diissued secara pribadi ter-compromised. Encrypted Stored Password. Database perbankan juga tidak lepas dari masalah keamanan, sebuah database perbankan yang baik akan melakukan enkripsi terhadap field passwordnya. Artinya password milik user jangan disimpan sebagai plain teks, mungkin dengan MD5 misalnya atau bentuk algoritma enkripsi lainnya.

Firewall & VPN. Penerapan Firewall memperkecil resiko penetration dari pihak luar maupun dalam untuk melakukan pencurian password. Sementara VPN digunakan sebagai secure communication antara satu lokasi perbankan dengan lokasi yang lain. Encrypted Local Communication Protocol. Komunikasi lokal antar mesin pada server sistem ebanking harus menggunakan protocol yang aman, hal ini untuk mencegah orang dalam yang melakukan sniffing untuk mendapatkan informasi informasi yang tidak seharusnya boleh didapatkan oleh bawahan / yang tidak berhak. Security Seal pada Aplikasi Antar Muka E-banking. Sistem antar muka e-banking sebaiknya menerapkan tool security seal seperti pada email Yahoo Messenger, yang dapat mencegah phising attack yang mengarah pada pencurian password.

Client Side : Mengecek URL, HTTPS dan DNS. Sebagai pengguna e-banking, sebaiknya senantiasa mengecek URL apakah sudah benar. Apakah web e-banking yang dikunjungi memakai protocol HTTPS dalam komunikasi data dan memeriksa apakah DNS yang dipakai bukan bagian dari DNS Spoofing, salah satu atau lebih aspek diatas ada yang salah beresiko mengarah pada pencurian data. Memastikan Lingkungan Akses Yang Aman. Akan lebih aman mengakses e-banking pada komputer milik sendiri, daripada mengakses di warnet atau komputer umum. Juga jika mengakses dari komputer kantor, pastikan jaringan kantor menyediakan lingkungan yang aman dalam akses misalnya : adanya penerapan VLAN dan firewal / IDS / IPS. Password & Cache Clear. Memastikan jika password tidak pernah tersimpan pada PC dan menghapus cache setiap kali selesai melakukan transaksi e-banking, agar tidak ada pihak ketiga kelak yang dapat melakukan pencurian session atau password. Antivirus Client yang up-to-date. Dengan instalasi antivirus yang up-to-date, nasabah bank yang melakukan aktifitas e-banking setidaknya akan mendapatkan perlindungan minimum dari keylogger. Sebuah antivirus yang baik, seharusnya dapat melakukan heuristic scanning terhadap sebuah file yang memiliki struktur umum sebuah keylogger. Sebuah antivirus tentunya tidak cukup, mengingat sebuah keylogger bisa saja melakukan proses enkripsi dirinya sendiri ataupun polymorphic algorithm untuk meloloskan diri dari antivirus yang sudah sangat biasa di zaman ini, karena itu antivirus hanya merupakan perlindungan minimum. Harddrive Integrity Tool. Sebuah perusahaan bernama Farcronics Inc. memiliki sebuah tools bernama DeepFreeze yang bertujuan untuk menjaga integritas OS sesuai dengan keinginan usernya. Penggunaan tool ini akan membantu user dalam menjaga integrity lingkungan sistem operasinya sehingga apapun tool tool pencurian password yang pernah diinstall oleh pihak ketiga akan terhapus pada booting selanjutnya. Sayangnya, opsi ini adalah untuk advance user dan sangat mengurangi kenyamanan nasabah. Secure OS. Salah satu approach yang menurut saya terbaru adalah menggunakan OS yang benarbenar ditujukan untuk keamanan. QubesOS, misalnya. Sistem operasi ini melakukan simulasi

virtualisasi OS untuk aplikasi, yang artinya setiap aplikasi merupakan bentuk virtualisasi dari OS. Setiap aplikasi yang berjalan memiliki domain-domainnya tersendiri yang tidak bisa saling mengganggu gugat satu sama lain(Penerapan Isolasi OS untuk Isolasi Aplikasi). Contoh : aplikasi perbankan, aplikasi kuliah, aplikasi kantor, dan aplikasi jenis lainnya terpisah-pisah dalam domain yang berbeda. (Arsitektur dan keterangan lebih lanjut di QubesOS.org). Namun, ini juga untuk advanced user dan merupakan opsi yang mengurangi kenyamanan nasabah.

2. Integrity Ancaman : Data Tampering Corruption Data tampering adalah bentuk modifikasi data secara realtime oleh man-in-the-middle. Pada sistem e-banking modifikasi dilakukan terhadap data yang dikirimkan / diterima oleh nasabah di saat proses transaksi sedang terjadi. Ancaman : Data Unauthorized Modification Corruption, Disclosure Data Unauthorized Modification pada sistem e-banking contohnya adalah perubahan database nasabah/perbankan yang tidak diizinkan untuk keuntungan pribadi. Perubahan ini akan menyebabkan kerugian finansial pada level perbankan. Ancaman : Policy Unauthorized Modification Disclosure, Corruption Policy Unauthorized Modification dapat terjadi pada level kebijakan manajemen ataupun kebijakan teknis. Kebijakan manajemen maksudnya adalah mengubah SOP dari sistem perbankan yang tidak terautorisasi. Kebijakan teknis dalam hal ini adalah mengubah kebijakan dari sistem jaringan(Firewall Rules/Priviledge Rules) yang tidak terautorisasi. Ancaman : Software Unauthorized Modification - Corruption Software Unauthorized Modification yang dimaksud adalah mengubah sebagian / seluruh dari perangkat lunak sistem perbankan sedemikian rupa untuk keuntungan pribadi. Misalnya : mengubah source code sedemikian rupa untuk menciptakan backup informasi khusus untuk pihak tertentu atau dapat berupa software perbankan yang disisipi dengan trojan

Security Requirement : Server Side : Verifikasi Konfigurasi Periodik. Untuk mencegah policy unauthorized modifikasi di level jaringan, maka diserver perlu dilakukan verifikasi konfigurasi jaringan / sistem secara periodik. Verifikasi konfigurasi ini dapat dilakukan secara manual ataupun pada level tools. Konfigurasi biasa dapat berupa sebuah file text yang akan dibaca oleh sistem, penggunaan diftools secara manual ataupun automatis dapat membantu verifikasi ini.

Logging. Setiap perubahan yang dilakukan pada policy ataupun database pada sistem, perlu dilakukan logging. Logs harus diaudit setiap waktu untuk memeriksa apakah ada terjadi modifikasi yang tidak diizinkan. Signature / Checksum. Untuk software dan data modification perlu diadakan pengecekan signature atau checksum untuk memeriksa apakah ada terjadi perubahan data yang tidak diizinkan. Secondary Authorization. Perubahan terhadap kebijakan / data yang dilakukan secara manual, harus mendapatkan authorisasi sekunder dari pejabat yang lebih tinggi.

Client Side : User Awareness. Integritas data sangat sulit dideteksi pada level user, pada level integrity, user diharapkan untuk aware terhadap data atau antarmuka yang menampilkan hal yang mencurigakan dan tidak terburu buru dalam proses transaksi.

3. Authentication Authentikasi merupakan benteng pertama untuk mencegah ancaman ancaman baik dari sisi server maupun client. Untuk melakukan perubahan pada server pada sistem e-banking, authentikasi merupakan langkah pertama yang harus dilakukan untuk mendapatkan akses terautorisasi. Untuk melakukan transaksi, seorang nasabah yang terdaftar harus melakukan autentikasi terlebih dahulu. Authentikasi adalah langkah pertama untuk melakukan akses yang diizinkan. Ancaman terhadap authentication sama seperti ancaman terhadap confidentiality. Bedanya ancaman terhadap authentication ditujukan sepenuhnya untuk memperoleh authentication credential berupa username dan password. Security Requirement : Server Side : Encryption. Enkripsi yang kuat untuk password oleh staff perbankan dan nasabah adalah salah satu hal penting yang diperlukan dalam memperkuat dimensi authentikasi. Secondary Authentication. Authentikasi tidak hanya dilakukan oleh satu staff saja. Authentikasi melibatkan lebih dari 2 pihak untuk merubah sebuah policy yang penting. Anti-Password Guessing Mechanism. Sebuah mekanisme lockout (blokir authentikasi) diperlukan jika ada percobaan untuk melakukan authentikasi yang tidak diizinkan. Atau pada tingkatan yang lebih nyaman, teknologi captcha dapat dilibatkan jika terjadi kegagalan sekian kali pada entry password. Logging. Sama seperti security requirement pada Integrity, logging merupakan sebuah security requirement pada dimensi authentication. Perlunya ada pencatatan atas keberhasilan dan kegagalan authentikasi, dari sumber mana dan seterusnya.

Client Side : Security Requirement pada client side untuk dimensi authentication, persis sama seperti server side.

4. Access Control Akses kontrol merupakan sebuah dimensi keamanan yang mengiringi authentikasi. Sebuah authentikasi yang memberikan seorang nasabah seluruh hak untuk sistem perbankan sangat tidak baik. Atau sebuah authentikasi yang memberikan staff biasa menjadi pejabat tinggi dalam sistem perbankan adalah kesalahan fatal. Pada dasarnya serangan terhadap akses adalah serangan Disclosure namun serangan ini dapat mengarahkan terhadap ancaman lainnya yaitu Destruction, Corruption, dan Removal Ancaman : Unauthorized Priviledge Escalation Disclosure Terdapat berbagai cara untuk mendapatkan peningkatan priviledge dalam akses kontrol, mulai dari secara teknikal yang melibatkan bug yang diexploit oleh hacker ataupun social engineering oleh pihak yang tidak bertanggung jawab. Pada sistem e-banking, penggunaan software yang mengandung bug yang dipublish secara luas, dapat membuat pihak non-nasabah menjadi nasabah, atau staff level rendah menjadi staff level tinggi. Sebuah social engineering yang terencana matang juga dapat membuat non nasabah memiliki hak atas transaksi nasabah. Security Requirement : Server Side : Kebijakan SOP/Manajemen yang jelas mengenai hak akses dari setiap staff perbankan akan memperkuat access control. Maintenance Periodik terhadap aplikasi e-banking akan membantu meminimalkan bug yang akan bisa diexploit oleh pihak yang tidak bertanggung jawab. Client Side : Kerahasiaan Informasi Nasabah. Nasabah harus sebisa mungkin sadar terhadap informasi yang dapat memungkinkan seseorang dapat melakukan priviledge escalation secara social engineering untuk mendapatkan hak aksesnya menjadi nasabah dengan tidak sembarang memberikan informasi kepada pihak yang tidak valid. Menggunakan layanan yang memiliki Double Validation Policy . Ini seperti secondary authentication. Double Validation dalam hal ini maksudnya sistem e-banking yang tidak sematamata hanya menggunakan authentikasi lantas dapat melakukan transaksi. Untuk transaksi yang sensitif, perlu ada validasi lanjut seperti menginput token / melakukan telepon kepada pihak perbankan untuk melakukan transaksi lebih lanjut.

5. Non-Repudiation Non-repudiaton dalam sistem e-banking merupakan sebuah mekanisme untuk memastikan sebuah transaksi memang benar benar terjadi / gagal. Mekanisme ini harus dimiliki oleh pihak perbankan sekaligus nasabah. Oleh perbankan berupa log transaksi yang detail dan oleh nasabah berupa bukti hasil transaksi yang tidak dapat dipalsukan. Mekanisme yang gagal dapat mengarahkan sistem ke semua threat lainnya. Ancaman : Fake Transaction Removal, Disclosure Sistem e-banking yang tidak menerapkan logging terpapar terhadap resiko transaksi palsu yang dibuat oleh pihak tidak bertanggung jawab. Sebuah sistem perbankan yang baik, dapat memastikan sebuah transaksi itu benar terjadi atau gagal untuk mencegah kerugian finansial lebih lanjut. Bukti yang dipegang oleh nasabah jika palsu, juga harus dapat divalidasi sebagai forgery oleh pihak perbankan. Ancaman : - Unvalidated Transaction - Destruction Kehilangan / kerusakan log transaksi juga dapat mengakibatkan kerugian dari sisi nasabah yang dapat mengurangi kenyamanan dan kepercayaan nasabah. Jika mekanisme gagal dalam memvalidasi transaksi yang memang seharusnya terjadi, maka kerugian ada pada pihak nasabah. Hal ini dapat terjadi karena adanya bug pada sistem atau terjadi data tampering atau juga karena sistem tidak fault tolerance. Security Requirement : Server Side : Detail Logging. Perbankan harus memiliki sistem logging yang robust dan powerfull serta stafffriendly ketika pada waktunya digunakan. Backup logging. Log tidak boleh hilang dan harus dibackup per satuan waktu Fake Transaction Handling Mechanism. Pihak perbankan harus memiliki signature atas sebuah transaksi agar tidak bisa dipalsukan. Client Side : Selalu menyimpan Transaction Log untuk nasabah membantu jika terjadi transaksi yang tidak tervalidasi kelak.

6. Availability Ancaman : Bencana alam / Kontrol Lingkungan Buruk - Destruction Sistem perbankan sangat rentan terhadap bencana alam, sebuah bencana alam dapat merusak infrastruktur ataupun data dari sebuah sistem perbankan termasuk e-banking. Kontrol lingkungan yang buruk seperti suhu, bahan kimia, kebocoran air dst, juga dapat dikategorikan sebagai bencana tetapi dapat dikontrol yang berakibat fatal pada kelangsungan sistem Ancaman : - Denial of Service - Destruction Denial of service merupakan percobaan untuk merusak kelangsungan dari sebuah layanan ebanking. Bedanya dengan bencana alam, denial of service dilakukan oleh manusia. Security Requirement : Server Side : Local Physical & Logical Backup. Perbankan harus memiliki mekanisme backup lokal jika sewaktu waktu terjadi bencana terhadap kelangsungan hidup sistem Local Physical & Logical Backup. Sangat jarang suatu bencana terjadi pada tempat yang sama kecuali jika bencana global, maka remote backup dengan penerapan SAN, NFS sangat membantu kelangsungan hidup. Fail Over. Kelangsungan hidup sistem e-banking dengan avabilitas tinggi harus memiliki sistem fail over. Ketika satu sistem mati, di luar sana(cabang / pusat), sistem harus melakukan take over terhadap sistem seolah sistem tidak pernah mati. Client Side : -