c c


   




c  

Dunia teknologi informasi pada abad ke 20 an ini telah menjadi focus

utama di berbagai aspek kehidupan khususnya perusahaan, industri,
perdagangan, pendidikan dan hal lainnya yang menyangkut pengembangan
sumberdaya manusia maupun sumberdaya industri.

Dalam perannya sebagai penunjang berbagai aspek kehidupan, teknologi

informasi memiliki banyak kelebihan yang sudah diakui oleh berbagai kalangan
manusia, seperti efisiensi kerja, peningkatan produktifitas dan lain-lain. Namun
seiring dengan peningkatan kemampuan teknologi informasi tersebut, muncul
juga berbagai hambatan yang menyerang teknologi informasi itu sendiri dari
berbagai sisi khususnya dari sisi yang paling sensitif namun banyak diabaikan,
yaitu sisi keamanannya.

Keamanan sistem informasi sangat erat kaitannya dengan berbagai aspek

teknologi, diantaranya penyajian data, pengarsipan, transaksi elektronik dan lain
sebagainya.

Salah satu hal yang paling sensitif dalam keamanan sistem adalah
transaksi elektronik, seperti e-banking. Saat ini banyak orang yang meragukan
keamanan bertransaksi lewat internet. Meskipun sebetulnya muncul keraguan
akan keamanan transaksi di internet, gerbang pembayaran tersebut sangat
dibutuhkan untuk mempermudah transaksi dengan pembeli d ari Negara lain. Di
dalam dunia maya, Indonesia sudah bertahun -tahun terkenal sebagai gudangnya
para carder atau orang-orang yang menggunakan kartu kredit orang lain untuk
bertransaksi di internet.
 Menyikapi dari latar belakang di atas, penulis tertarik untuk membahas
tentang ͞Keamanan e-banking͟.


 

Tujuan kami membuat makalah ini antara lain :

ΠMemenuhi Tugas Mata Kuliah Keamanan Sistem Informasi

ΠMengetahui konsep keamanan e-banking
ΠMemahami solusi dari permasalahan keamanan e-banking
 c c


c   



c 

Internet banking merupakan sebuah layanan perbankan dengan

media komunikasi internet yang disediakan oleh bank untuk para
nasabahnya. Dengan layanan ini, para nasabahnya dapat melakukan berbagai
aktivitas perbankan tanpa perlu beranjak dari tempat duduk. Mulai dari
pengecekkan saldo, transfer uang, hingga pembelian pulsa telepon pun sudah
dapat dilakukan.



c 


r r
 




cerbagai kelebihan yang dapat diperoleh baik nasabah maupun bank

dari layanan Internet canking antara lain:
2


 2


Mempermudah perluasan daerah operasi bank. Dengan Internet
banking, bank, 2 layanan perbankan dapat diakses dimana saja dan kapan
saja, tanpa perlu membka kantor cabang baru.
 

2
Nasabah akan merasa lebih nyaman untuk melakukan aktivitas
perbankannya tanpa harus membuka akun di bank yang berbeda -beda I
berbagai tempat.


÷
 
 

ciaya untuk memberikan layanan ini dapa lebih murah dibandingkan
dengan membuka kantor cabang baru.




ë


2ë22

Dengan membuka layanan Internet canking, cank akan memiliki
keuntungan lebih dibandingkan dengan kompetitor lain dalam melayani
nasabahnya.

r r r  


Pada intinya, aspek keamanan komputer mempunyai beberapa lingkup
yang penting, yaitu :

2 2
ë2
?al yang paling penting dalam aspek ini adalah usaha untuk menjaga
data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya.
Privacy lebih mengarah kepada data-data yang sifatnya privat. Sebagai
contoh, email pengguna yang tidak boleh dibaca admin. Sedangkan
confidentiality berhubungan dengan data yang diberikan kepada suatu
pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja.
Contohnya, daftar pelanggan sebuah ISP.

 

Aspek ini mengutamakan data atau informasi tidak boleh diakses
tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim
pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke
tujuannya.

 2


?al ini menekankan mengenai keaslian suatu data/informasi,
termasuk juga pihak yang memberi data atau mengaksesnya tersebut
merupakan pihak yang dimaksud. Contohnya seperti penggunaan PIN atau
password.
ë 22
Aspek yang berhubungan dengan ketersediaan informasi ketika
dibutuhkan. Sebuah sistem inofrmasi yang diserang dapat menghambat
ketersediaan informasi yang diberikan.
 


Aspek ini berhubungan dengan cara pengaksesan informasi. ?al ini
biasanya berhubungan dengan klasifikasi data (public, private confidential,
top secret) & user (guest, admin, top manager, dsb.), mekanisme
authentication dan juga privacy. Seringkali dilakukan dengan menggunakan
kombinasi user ID/password dengan metode lain seperti kartu atau
biometrics.
 
÷ ë2

?al ini menekankan agar sebuah pihak tidak dapat menyangkal telah
melakukan transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat
penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim
email pemesanan barang tidak dapat disangkal telah mengirim email
tersebut.




   
c 

Internet commerce menjanjikan transfer uang dengan biaya rendah,

pelayanan lebih baik, lebih banyak macam dan produk keuangannya.
Meskipun lembaga keuangan menyetujui pelayanan keuangan melewati
Internet, nasabah masih mempunyai perasaan was-was tentang persoalan
keamanan. Contohnya, ketika nasabah belanja secara online, ia ingin
memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
r 

  

 

2 

 

Ini merupakan salah satu kreasi web site yang menyalin seluruh
halaman yang ada, sehingga dapat membuat situs ilegal. Pada kenyataannya,
haker mendapat nomor kartu kredit secara ilegal dengan melakukan setting
up pada tempat simpanan.

 2
ëë


Ketika informasi sedang ditransmisikan ke sistem Internet canking

dengan ''unsafely'', haker dapat mencegat transmisi tersebut yang
mengandung data sensitif dari nasabah.

 2222



 Perubahan pada database, baik berupa username, password atau

bahkan jumlah rekening akibat masuknya seseorang yang tidak diundang
pada sistem Internet canking.

r  r 
 

  



 

Persoalan yang sering terjadi ialah ketika terjadi sambungan di

Internet, dan tidak hanya pada sistem Internet canking. Permasalahan
keamanan dapat dikelompokkan menjadi tiga yakni:

 Keamanan Tipe 1 : PC Nasabah ke Web Server

Di sini dikonsentrasikan mengenai keamanan antara browser yang
terdapat informasi nasabah ke web server milik bank. Ketika terjadi
koneksi antara browser dan web server mempunyai risiko seperti
 Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana
sebuah paket diberi lab el dan diidentifikasi.

 Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem

Keamanan tipe 2 merupakan keamanan data pada server Internet

canking dan server back-end dari sistem Internet canking. Tanpa
keamanan data yang tepat memungkinkan terjadi risiko seperti:

- 
!2!

- 



- 2
2!

 Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diunda

Ini penting untuk memantau atau mencegah orang-orang yang tidak

diundang.

Solusinya, dengan menganalisa sistem keamanan secara terus-menerus

dan memperbaiki kesalahan-kesalahan yang timbul.

 c c








 



Pelayanan Internet commerce menjanjikan kegiatan transaksi secara elektronik

akan meningkatkan nilai efisiensi dan efektifitas. Namun disamping kelebihan,

bertransaksi via internet juga memiliki resiko yang berarti, diantaranya 

"

2
ë ë
" 22 22
 ë2 2 2  #222  2!2

!!2 22 2ë2  nasabah tentang persoalan keamanan tersebut. Contohnya,

ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap

atau digunakan oleh orang lain. Karena itu perlu adanya pengawasan keamanan yang

baik untuk menciptakan kenyamanan dan kepercayaan konsumen.

Keamanan dari layanan internet canking bergantung pada keamanan dari

Internet itu sendiri. Usaha pengamanan yang dapat digunakan untuk meningkatkan

tingkat keamanan tersebut diantaranya dari sisi teknis yaitu sistem dapat diproteksi

dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk kriptografi

(untuk enkripsi dan dekripsi seperti pengguna SSL). Selain itu, adapun beberapa

komponen pengaman internet banking, diantaranya  

!$2%$&"

' 
2 "22"2

%&"ë222 

Selain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk

meningkatkan awareness, baik dari pihak manajemen, operator, penyelenggara jasa

sampai ke nasabah untuk membuat policy yang baik dan mengevaluasi sistem secara

berkala.
 Pengamanan tersebut pada prinsipnya merupakan usaha untuk

memenuhi aspek keamanan seperti authentication, confidentiality/privacy, non -

repundiation, dan availability. Adanya pengamanan ini tidak membuat sistem

menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted).

Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini

dapat diubah menjadi masalah risk management.




Demikian makalah yang berjudul ͚ '2 22(
2!A ini kami sajikan,

semoga dapat memberikan manfaat yang positif bagi pembaca pada umumnya, dan

khususnya bagi kami. Dalam makalah ini terdapat banyak kekurangan dan

ketidaksempurnaan, untuk itu kami mengharapkan kritik dan saran yang sifatnya

membangun untuk kemajuan kami di masa yang akan datang.

  
 

Author, I. (2005) 2!!)**+†on-line]. Assailable http://tedi.heriyanto.net

Author, I. (2010)  !2 22 2!2  †on-line]. Assailable http://andi-

wb.blogspot.com

Author, I. (2010) 2 !!2 222!  †on-line]. Assailable

http://rizyasanjaya.blogspot.com

Author, I. (2010) 22!ë  †on-line]. Assailable

http://keamananinternet.tripod.com

Author, I. (2006) 2!!2 222!  †on-line]. Assailable

http://zaidhkhan.wordpress.com