Sistem Informasi Perbankan Materi ke-13

PENGANTAR TEKNOLOGI INTERNET BANKING

Electronic Banking atau e-banking bisa diartikan sebagai aktifitas perbankan di internet.
e-Banking atau electronic banking merupakan fitur produk perbankan yang dilakukan tanpa
menggunakan pelayanan pegawai bank, namun melalui delivery channel transaksi elektronik
perbankan.
Yang termasuk dalam Electronic Banking adalah Internet Banking dan Mobile Banking.
JENIS TRANSAKSI DI INTERNET BANKING
Transaksi Non Finansial
 Informasi saldo
 Informasi mutasi rekening
 Ganti Password
 Ganti Alamat Email
 Daftar Rekening
 Daftar Pembayaran
Transaksi Finansial
 Transfer Dana antar Rekening
 Pembayaran Tagihan
 Pembelian Voucher Prabayar
 Pembelian Tiket Airline
 Pembayaran Biaya Pendidikan (Student Payment Centre)
SISTEM KEAMANAN E-BANKING
Menggunakan sistem keamanan standar internasional dengan enskripsi SSL 128 bit. SSL 128
bit (Secure Socket Layer), yaitu lapisan pertama sistem pengamanan Internet Banking yang
lazim digunakan dalam dunia perbankan. Dengan menggunakan SSL ini, semua data yang
dikirimkan dari server Internet Banking ke komputer nasabah dan sebaliknya selalu melalui
proses enkripsi(acak secara sistem) dengan menggunakan sandi 128-bit yang hanya diketahui
oleh komputer nasabah dan server Internet Banking. Dengan demikian, pihak-pihak lain tidak
akan dapat mengartikan transmisi data tersebut apabila menerimanya.
Pengamanan pintu akses Internet Banking dengan firewall.
Proses registrasi Layanan Internet Banking dilakukan melalui ATM menggunakan PIN.
Proses Aktivasi melalui website resmi dari Internet Banking Perbankan menggunakan PIN
registrasi yang digunakan untuk registrasi di ATM.
User ID dan Password dibuat oleh Pengguna saat aktivasi Internet Banking, berupa
kombinasi alphabet dan numeric (alphanumeric).
Password Internet Banking dapat diubah kapan saja oleh Pengguna Internet Banking.
Sistem Internet Banking dilengkapi dengan session time out dimana akan otomatis Log Off.

copyleft@tsetiaji halaman 1
Sistem Informasi Perbankan Materi ke-13

Alat tambahan untuk transaksi finansial menggunakan e-Secure yang akan menghasilkan
kombinasi angka yang berubah-ubah(dynamic PIN) setiap kali Pengguna melakukan
transaksi.
PIN e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/menyalakan e-
Secure.
e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat puluh lima)
detik.
Pemblokiran layanan Internet Banking dilakukan oleh Pengguna melalui permintaan kepada
Bank melalui Call Center.
Limit transaksi finansial per hari dibatasi.
Bukti transaksi Internet Banking dapat dicetak dan atau disimpan sesuai keperluan pengguna.
INTERFACE E-BANKING
Faktor Rekayasa Perangkat Lunak (RPL):
o Instruksi instruksi yang di eksekusi dan memberikan fungsi dan kerja yang diinginkan.
o Struktur data yang memungkinkan suatu program memanipulasi informasi secara
proposional.
o Dokumen yang menggambarkan operasi dan kegunaan program.
Faktor kecerdasan:
Merupakan suatu bagian ilmu komputer yang bertujuan agar komputer dapat melakukan
pekerjaan seperti dan sebaik yang dilakukan manusia serta menggabungkan cara berfikir
manusia dengan mesin untuk mengambil keputusan memecahkan masalah dan pembelajaran.
Faktor Linguistik Komputasional:
Peran bahasa yang digunakan sebagai antarmuka sangatlah penting agar user lebih mudah
menggunakan sistem itu dan tidak terjadi kesalahpahaman didalam menggunakanya.
Dibutuhkan suatu komposisi bahasa yang sangat baik, yang dapat dengan mudah dimengerti
oleh user.
Faktor Psikologi:
Pemahaman tentang psikologi orang yang akan menggunakan software sangat dibutuhkan
dalam IMK karena setiap orang memiliki sifat dan kelakuan yang berbeda, jadi didalam
merancang program faktor ini harus difikirkan terlebih dahulu, seperti target pengguna
program, bagaimana suasana lingkungan target dan perilaku mereka secara umum dan yang
lain lainnya agar program yang dirancang itu lebih user friendly.
Faktor Multimedia:
Konteks multimedia digunakan sebagai sarana dialog yang sangat efektif antara manusia
dengan komputer, konteks disini yang dimaksud adalah tampilan dari suatu interaksi akan
menjadi lebih menarik dan lebih mudah dimengerti oleh pengguna, seperti contoh Anak kecil
umur 3 tahun saja sudah bisa memainkan game dengan komputer karena adanya konteks
multimedia di dalamnya seperti Gambar, suara, teks, grafik dan sebagainya.

copyleft@tsetiaji halaman 2
Sistem Informasi Perbankan Materi ke-13

Faktor Antropologi:
Faktor ini memberikan gambaran tentang cara kerja kelompok yang masing-masing
anggotanya diharapkan dapat memberikan konstribusi sesuai bidang masing-masing.
Faktor Matematika:
Yang dimaksud dengan matematika dalam hubungan manusia dan komputer adalah bahwa
pembuatan suatu produk (software) haruslah efisien dalam perhitungan matematika. Jika
suatu software bisa dijalankan oleh semua orang, baik yang baru belajar komputer maupun
yang telah pakar, unsur kemudahan dalam segi hitungan matematika akan membuat sotware
itu disukai oleh banyak orang.
Contoh Interface Internet Banking

copyleft@tsetiaji halaman 3
Sistem Informasi Perbankan Materi ke-13

Referensi:
1. http://file.upi.edu/Direktori/FPMIPA/PRODI._ILMU_KOMPUTER/WAHYUDIN/e-
BANKING.pdf
2. http://www.bi.go.id/NR/rdonlyres/24CDE8AA-F4F1-4523-
9FCE7F92A5A96DC6/1490/MengenalElectronicBanking.pdf

copyleft@tsetiaji halaman 4
Sistem Informasi Perbankan Materi ke-14

PENGANTAR TEKNOLOGI MOBILE BANKING

MOBILE BANKING, adalah ayanan perbankan yang dapat diakses langsung melalui telepon
selular/handphone GSM (Global for Mobile Communication) dengan menggunakan SMS
(Short Message Service).
Jenis Transaksi
 Transfer dana
 Informasi saldo, mutasi rekening, Informasi nilai tukar
 Pembayaran (kartu kredit, PLN, telepon, handphone, listrik, asuransi)
 Pembelian (pulsa isi ulang, saham)
Hal-hal yang perlu diperhatikan untuk keamanan transaksi Mobile Banking
 Wajib mengamankan PIN Mobile Banking
 Bebas membuat PIN sendiri. Jika merasa diketahui oleh orang lain, segera melakukan
penggantian PIN.
 Bilamana SIM Card GSM Anda hilang/dicuri/ dipindahtangankan kepada pihak lain,
segera beritahukan bank Anda terdekat atau segera telepon ke Call Center bank tersebut.
Mobile banking merupakan salah satu hasil pengembangan teknologi mobile yang digunakan
dalam domain komersial. Mobil banking ini mengkombinasikan teknologi informasi dan
aplikasi bisnis secara bersama. Berkat mobile banking, nasabah dapat menggunakannya
untuk mendapatkan layanan perbankan 24 jam sehari tanpa harus mendatangi kantor cabang
bank untuk transaksi personal. Mobile banking merupakan layanan relative baru yang
ditawarkan oleh perbankan terhadap pelanggannya dan karena kenyamanan dan fitur yang
menghemat waktu, pelanggan menghargai layanan tersebut (Suoranta, 2003).
Mobile banking merupakan salah satu layanan perbankan yang menerapkan teknologi
informasi. Layanan ini menjadi peluang bagi bank untuk menawarkan nilai tambah sebagai
insentif kepada pelanggan. Promosi mobile banking akan memberikan implikasi secara
langsung pada adopsi yang dilakukan konsumen terhadap teknologi. Mobile banking atau
biasa disebut M-Banking merupakan suatu layanan perbankan yang diberikan pihak bank
untuk mendukung kelancaran dan kemudahan kegiatan perbankan. Serta keefektifan dan
keefisienan nasabah untuk melakukan berbagai transaksi. M-banking tidak akan berjalan jika
tidak didukung oleh suatu alat sebagai media untuk melakukan mobile banking. Media
komunikasi yang dapat dipergunakan adalah telepon seluler atau ponsel. Dengan fasilitas ini,
setiap orang yang memiliki ponsel dapat dengan mudah bertransaksi dimana saja dan kapan
saja.
Dibandingkan layanan e-banking lainnya, perkembangan mobile banking (m-banking)
terbilang paling cepat. Perkembangan ini lantaran kehadiran layanan m-banking mampu
menjawab kebutuhan masyarakat modern yang sangat mengedepankan mobilitas. Dengan
satu sentuhan, m-banking menciptakan kemudahan layanan perbankan dalam satu
genggaman. Kebermanfaatan dari layanan mobil banking akan meningkatkan kepuasan
nasabah. Lebih jauh, mobile banking menciptakan nilai bagi transaksi nasabah bank sebagai
channel penyampaian jasa nirkabel (wireless).

copyleft@tsetiaji halaman 1
Sistem Informasi Perbankan Materi ke-14

Tidak dapat dipungkiri bahwa perkembangan teknologi khususnya teknologi perbankan

memaksa industri perbankan untuk memformulasi ulang strategi Teknologi Informasi yang
mereka terapkan untuk tetap bisa bersaing. Nasabah sekarang menginginkan sesuatu yang
lebih dari sekedar layanan perbankan. Nasabah menginginkan kenyamanan dan fleksibilitas
(Birch and Young, 1997; Lagoutte, 1996) pada produk dan jasa yang sesuai kebutuhan
mereka serta mudah digunakan yang tidak bisa ditawarkan oleh perbankan tradisional. Di
masa depan e-banking akan menjadi aplikasi strategis yang penting untuk bersaing yang
harus ditawarkan oleh seluruh bank dan institusi keuangan.

Gambar : Contoh Aplikasi Mobile Banking

PHONE BANKING, adalah layanan yang diberikan untuk kemudahan dalam mendapatkan
informasi perbankan dan untuk melakukan transaksi finansial non-cash melalui telepon.
Jenis Transaksi
 Transfer dana

copyleft@tsetiaji halaman 2
Sistem Informasi Perbankan Materi ke-14

 Informasi saldo, mutasi rekening

 Pembayaran (kartu kredit, PLN, telepon, handphone, listrik, asuransi)
 Pembelian (pulsa isi ulang)
Hal-hal yang perlu diperhatikan untuk keamanan transaksi Phone Banking
 Wajib mengamankan PIN Phone Banking.
 Bebas untuk membuat PIN sendiri. Jika merasa diketahui oleh orang lain, segera lakukan
penggantian PIN.
SMS BANKING, adalah layanan informasi perbankan yang dapat diakses langsung melalui
telepon selular/handphone dengan menggunakan media SMS (short message service)
Jenis Transaksi :
 Transfer dana
 Informasi saldo, mutasi rekening
 Pembayaran (kartu kredit)
 Pembelian (pulsa isi ulang)
Hal-hal yang perlu diperhatikan untuk keamanan transaksi SMS Banking
 Jangan memberitahukan kode akses/nomor pribadi SMS Banking kepada orang lain
 Jangan mencatat dan menyimpan kode akses/nomor pribadi SMS Banking di tempat yang
mudah diketahui oleh orang lain.
 Setiap kali melakukan transaksi melalui SMS Banking, tunggulah beberapa saat hingga
menerima response balik atas transaksi tersebut.
 Untuk setiap transaksi, akan menerima pesan notifikasi atas transaksi berupa SMS yang
akan tersimpan di dalam inbox.
Beberapa bank sudah menerapkan SMS Banking menjadi salah satu fiturnya. Pengguna
cukup mengetikkan kode tertentu untuk melakukan transaksi dan dikirimkan melalui SMS.
Saat SMS dikirimkan, pesan tidaklah dienkripsi. Lalu SMS tersebut diterima oleh server,
seperti SMS Gateway, kemudian oleh server diambil data yang dimaksudkan. Saat mencari
dan mengambil data yang dibutuhkan data dienkripsi. Saat pengiriman data yang dimintai
oleh pengguna dapat dienkripsi terlebih dahulu atau tidak saat dikirimkan kembali, hal ini
bergantung dengan kesepakatan antara developer dan provider.
Untuk metode enkripsi yang digunakan juga bisa apa saja tergantung kebutuhan dan
permintaan user (client). Jika melakukan enkripsi saat pengirimin data ke pengguna maka
akan membutuhkan biaya yang lebih.

Plain Text
SMS SERVER
Optional
Enkripsi
USER /Tidak

Gambar : Skema sederhana SMS Banking

copyleft@tsetiaji halaman 3
Sistem Informasi Perbankan Materi ke-14

Analisis keamanan pada SMS Banking,

1. Plainteks (berkas ASCII atau teks biasa (bahasa Inggris: 'plain text')) SMS dikirimkan
melalui protokol GSM yang hanya dienkripsi menggunakan algoritma A5 (Algoritma A5
merupakan algoritma yang digunakan untuk melakukan enkripsi pada pensinyalan data dan
suara dari mobile station/ponsel ke BTS), akan tetapi ada juga protokol GSM yang tidak
melalui proses enkripsi terlebih dulu, sehingga semakin rawan saat pertukaran data terjadi.
Algoritma A5 bukan merupakan enkripsi yang aman, karena peneliti telah membuktikan
bahwa algoritma tersebut dapat ditembus dan tidak tahan terhadap serangan.
2. SMS yang menunggu untuk dikirim disimpan di store di dalam penyedia layanan yang
berupa plainteks. Meskipun setelah pesan terkirim, penyedia layanan menyimpan semua
pesan. Jika isi pesan tidak dienkripsi maka orang lain yang mendapatkan akses ke provider
bisa melihat data yang bersifat privasi milik pengguna.
3. USSD banking (USSD or Unstructured Supplementary Service Data). Verifikasi
tergantung hanya pada nomor pengirim, jika SIM card hilang atau diduplikasi, maka
penyerang dapat menggunakan akun korban yang melakukan transaksi. Pesan USSD yang
dikirimkan ke server bank hanya dienkripsi antara mobile station dan base receiver station.
Pesan adalah plainteks yang ada di dalam jaringan operator telepon.
4. Pin authentifikasi. Bank menggunakan USSD untuk memperbolehkan konsumen mereka
mengirimkan autentifikasi pin. Penyedia layanan dapat membaca Pin karena dikirimkan
berupa plainteks.
5. Beberapa SMS Banking menggunakan WIG (wireless internet gateway-STK applications)
dengan SIM menu sebagai aplikasi. Jika aplikasi ini dimuat ke dalam SIM card maka
membuat aplikasi mobile banking SIM card dependent. Jika SIM card hilang, maka
keamanannya terancam.

Referensi:
1. http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/2010-2011/Makalah1/Makalah1-
IF3058-Sem1-2010-2011-007.pdf
2. http://repository.unhas.ac.id/bitstream/handle/123456789/600/Proposal.pdf?sequence=2
3. http://www.gadgetflazz.com/bca-mobile-untuk-blackberry/

copyleft@tsetiaji halaman 4