MAKALAH KOMUNIKASI DIGITAL

KOMUNIKASI DATA PADA SISTEM MOBILE BANGKING

Disusun Oleh :

Nopriyandi NIM P27838122049

TEKNOLOGI REKAYASA ELEKTROMEDIK

POLITEKNIK KESEHATAN KEMENKES
SURABAYA
2022
 Abstrak

Internet saat ini merupakan salah satu kebutuhan pokok terutama bagi pengguna
teknologi informasi. Internet sudah merambah ke seluruh bidang kehidupan mulai dari
bisnis, pendidikan, kesehatan dan lain-lain sebagai wujud kemajuan teknologi dan
informasi. Dunia perbankan seolah tidak mau ketinggalan dengan kemajuan teknologi dan
informasi. Buktinya perbankan saat ini sudah mengembangkan layanan dan jasa-jasa
perbankan yang diselaraskan dengan kemajuan teknologi dan informasi. Sebagai contoh
saat ini perbankan sudah mengeluarkan suatu layanan yang bernama Electronic Banking
(E-Banking). Di mana salah satu layanan dari E-Banking adalah Internet Banking yang
berfungsi sebagai alternatif melakukan transaksi perbankan secara online menggunakan
Internet.
Internet Banking mempermudah nasabah dalam bertransaksi perbankan secara online
baik transaksi finansial maupun transaksi non finansial kecuali melakukan transaksi
setoran atau penarikan tunai. Tetapi ketika menggunakan layanan Internet Banking apakah
sudah aman? Karena ketika menggunakan Internet, perangkat komunikasi atau perangkat
komputer terhubung ke jaringan komputer global, sehingga sangat rentan terhadap
serangan keamanan atau kejahatan Internet Banking. Oleh sebab itu dalam makalah ini
menjelaskan tentang konsep keamanan, manfaat internet banking, bagaimana bentuk-
bentuk serangan keamanan terhadap Internet Banking. Kemudian dalam makalah ini juga
memberi penjelasan bagaimana mencegah terjadinya serangan atau kejahatan dalam
Internet Banking. Makalah ini juga menjelaskan model-model keamanan Internet Banking
serta melakukan perbandingan terhadap layanan Internet Banking dari beberapa bank di
Indonesia baik fasilitas maupun keamanannya. Sehingga nasabah bank yang ingin
menggunakan layanan Internet Banking mendapat pengetahuan dan dapat memilih bank
yang memberikan keamanan layanan Internet Banking lebih baik dan aman serta dapat
mengurangi angka kejahatan online terutama dalam layanan Internet Banking.

Kata Kunci: Keamanan Internet Banking, Perbankan, Transaksi Online, E-Banking

I. Latar Belakang

Sebagaimana kita ketahui bahwa dalam dunia perbankan terdapat berbagai macam
layanan transaksi seperti: setoran, penarikan, transfer, kliring dan sebagainya. Semua
transaksi tersebut sampai saat sekarang masih banyak dilakukan oleh nasabah bank di bank
yang bersangkutan. Sehingga ketika nasabah bank ramai melakukan transaksi perbankan
maka nasabah lainnya terpaksa harus mengantri untuk dapat dilayani oleh bank. Ini
merupakan masalah tersendiri bagi nasabah bank karena nasabah bank waktunya terbuang
untuk menunggu antrian dan ini juga berimbas kepada pihak bank itu sendiri karena bank
harus menyediakan unit pelayanan yang lebih banyak seperti counter teller harus
diperbanyak, memperbesar ruangan, menambah kursi dan sebagainya sehingga menimbulkan
biaya yang cukup besar.
Kemudian perkembangan teknologi dan informasi saat sekarang sudah sangat pesat, begitu
juga di dunia perbankan. Dunia perbankan seolah tidak mau ketinggalan dengan kemajuan
teknologi dan informasi. Buktinya perbankan saat sekarang sudah mengembangkan pelayanan
jasa-jasa perbankan yang diselaraskan dengan kemajuan teknologi dan informasi. Sebagai
contoh dunia perbankan sudah mengeluarkan suatu layanan yang bernama Electronic Banking
(E-Banking).
E-Banking adalah layanan perbankan yang dilakukan secara elektronik. Jenis-jenis layanan
E-Banking pada umumnya antara lain: ATM/Kartu Debit, Kartu Kredit,
TeleBanking/PhoneBanking, SMS Banking, Mobile Banking dan Internet Banking. Nasabah
bank saat sekarang sudah banyak menggunakan ATM atau Kartu Debit, itu disebabkan karena
pada umumnya di bank sudah membatasi penarikan uang, jika melakukan penarikan uang di
bawah lima juta rupiah harus melalui mesin ATM. Sedangkan Kartu Kredit banyak digunakan
oleh kalangan tertentu karena tidak semua nasabah bank tertarik menggunakannya.
TeleBanking/PhoneBanking, SMS Banking, Mobile Banking dan Internet Banking tidak semua
nasabah bank yang menggunakan layanan tersebut hanya baru kalangan tertentu yang
menggunakan terutama kalangan bisnis. Hal ini terbukti dengan masih panjangnya antrian di
beberapa bank dan mesin ATM waktu melakukan transaksi perbankan.
Saat ini penggunaan Internet sudah dapat dibilang semakin baik, karena hampir setiap
orang yang menggunakan perangkat komunikasi bisa terhubung ke Internet. Otomatis setiap
orang yang terhubung ke Internet dapat melakukan transaksi secara online, tinggal kemauan
individu dan jenis transaksi online apa yang dibutuhkan oleh pengguna internet tersebut. Jika
dikaitkan dengan nasabah bank, kemungkinan besar rata-rata nasabah bank sudah
menggunakan perangkat komunikasi atau perangkat lain yang bisa terhubung dengan Internet.
Sehingga dapat menggunakan fasilitas Internet untuk melakukan transaksi perbankan secara
online yaitu menggunakan layanan Internet Banking. Tetapi ketika menggunakan Internet
Banking apakah sudah aman? Karena ketika menggunakan Internet, perangkat komunikasi
atau perangkat komputer terhubung ke jaringan global, sehingga sangat rentan terhadap
serangan keamanan Internet Banking. Untuk itu makalah ini akan membahas tentang
keamanan layanan Internet Banking dalam transaksi perbankan.

1. Perumusan Masalah

Masalah yang dapat dirumuskan mengenai layanan Internet Banking yang disediakan
oleh perbankan adalah sebagai berikut:

1. Bagaimana jaringan pada GSM dan komunikasi data perbankan ?

2. Bagaimana layanan komunikasi data pada system Mobile Banking ?
3. Bagaimana system keamanan pada Mobile Banking ?
 2. Tujuan Penulisan.

Tujuan makalah ini menggambarkan komunikasi data yang terjadi pada sistem mobile
banking, meliputi pentransmisian data dan protokol yang digunakan pada sistem tersebut.
Serta analisis keamanan pada sistem mobile banking.

II. KOMUNIKASI DATA PADA PERBANKAN

Internet banking  adalah layanan melakukan transaksi perbankan melalui jaringan

internet. Merupakan kegiatan perbankan yang memanfaatkan teknologi internet sebagai media
untuk melakukan transaksi dan mendapatkan informasi lainnya melalui website milik bank.
Kegiatan ini menggunakan jaringan internet sebagai perantara atau penghubung antara nasabah
dengan bank tanpa harus mendatangi kantor bank. Nasabah dapat menggunakan perangkat
komputer desktop, laptop, tablet, atau smartphone yang terhubung ke jaringan internet sebagai
penghubung antara perangkat nasabah dengan sistem bank. Untuk menggunakan internet
banking, nasabah harus memiliki user id, password, token atau One Time Password (OTP), dan
jaringan internet. User id, password, dan  token dapat diperoleh dengan mendaftarkan ke bank.
Saat menggunakan internet banking, nasabah harus memastikan website yang diakses
adalah website internet banking  milik bank, kemudian nasabah akan diminta untuk
memasukkan user id  dan password  pada halaman muka atau login. Pada saat melakukan
transaksi finansial, nasabah akan diminta untuk memasukkan OTP yang diperoleh dari token. 
Setelah transaksi selesai, nasabah harus memastikan telah keluar/log out dari halaman internet
banking. Bank mengirimkan notifikasi melalui e-mail sebagai bukti bahwa transaksi telah
berhasil.

1. Konsep Keamanan

Keamanan merupakan sebagai kondisi atau kualitas yang bebas dari ketakutan, kecemasan,
atau kepedulian. Jaringan komunikasi yang aman, dapat didefinisikan sebagai suatu jaringan
dimana pengguna tidak merasakan ketakutan atau kecemasan sewaktu menggunakan jaringan3.
Komputer dan sistem jaringan yang tidak terbatas telah memberi kesempatan untuk
mengurangi biaya, meningkatkan efisiensi dan meningkatkan pendapatan. Sayangnya,
ketergantungan tersebut menimbulkan risiko baru yang mengancam keamanan komputer dan
sistem jaringan. Dengan demikian muncullah suatu tantangan baru untuk melindungi
keamanan komputer dan sistem jaringan dari berbagai macam serangan keamanan4. Terdapat
tiga komponen dasar sebagai pertimbangan dalam perancangan dan pembahasan sistem
keamanan diantaranya adalah sebagai berikut5:
a. Confidentiality:
Confidentiality adalah penyembunyian informasi atau sumber daya yang berkaitan
dengan pencegahan akan pengaksesan terhadap informasi atau sumber daya yang
dilakukan oleh pihak yang tidak berhak.
b. Integrity:
Integrity merupakan keandalan data atau sumber daya dan biasanya dirumuskan untuk
mencegah perubahan yang tidak sah. Integritas mencakup integritas data (isi dari
informasi) dan integritas asli (sumber data, sering disebut otentikasi). Dengan demikian
integrity berkaitan dengan pencegahan modifikasi informasi yang dilakukan oleh pihak
yang tidak berhak.
c. Availability:
Availability merupakan kemampuan untuk menggunakan informasi atau sumber daya
yang diinginkan. Availability adalah aspek yang penting dalam mendesain sistem
karena suatu sistem yang tidak memiliki availability sama buruknya dengan tidak ada
sistem sama sekali. Availability dapat melakukan pencegahan akan penguasaan
informasi atau sumber daya oleh pihak yang tidak berhak.

2. Jaringan Data pada Sistem GSM.

Secara umum, arsitektur jaringan data paket terdiri dari beberapa node penyambungan
yang saling berhubungan. Pada GSM dimungkinkan untuk membangun pentransmisian paket
node-to-node menggunakan CCS7 untuk implementasi BSC- MSC dan LAPD untuk
implementasi BTS-BSC. Mobile system (MS) mentransmisikan paket ke BTS menggunakan
media akses tertentu dan melalui kanal radio paket. BTS meneruskan paket ke BSC melalui
Abis interface, paket tersebut diteruskan ke MSC melalui A-interface. Dari jaringan GSM,
paket data dikirim ke short message service centre (SMSC), kemudian diteruskan ke gateway
MSC (GMSC) untuk interworking antara PLMN dengan PSTN.

Gambar 2.1. Transfer Data Node-by-Node pada Jaringan GSM.

3. Jaringan Sistem Komunikasi Data Perbankan

Konsep pentransmisian paket data melalui signalling channel pada sistem perbankan
mengacu pada model OSI. Hal ini untuk kemudahan komunikasi antara peralatan dari pabrik
yang berbeda.

Gambar 2.2. Arsitektur Jaringan Sistem Perbankan

Protokol yang digunakan saluran antar node tergantung jenis kanal komunikasi yang
digunakan. Pada Um interface, paket data disalurkan melalui radio. Pada Abis interface
digunakan HDLC pada LAPD. Pada A -interface digunakan CCS7. Antara SMSC dan
GSMSC serta antara GSMSC dan bank digunakan protokol TCP/IP.
 4. Pentransmisian data pada Jaringan GSM.

Gambar 2.3. Arsitektur Signalling pada Jaringan GSM.

Sistem sinyal pada GSM menggunakan CCS7 yang juga digunakan pada ISDN untuk
penggunaan pada mobile telephone system, layer yang digunakan pada CCS7 yaitu mobile
application part (MAP) yang berisi prosedur tambahan untuk mengatasi mobilitas user.
Signalling diantara semua interface dari GSM mobile station ke MSC terletak pada 3 layer
terendah, yaitu layer 1 sampai layer 3. Karena transmisi data paket pada jaringan. sistem
perbankan menggunakan signalling channel, prosedur yang dilalui sama seperti proses
signalling.

5. Hubungan antara Mobile Station (MS) dan BTS

 Physical Layer Layer 1
Layer ini dapat dianggap sebagai alat untuk membawa data pensinyalan dan user data. Untuk
jaringan GSM, physical layer yang digunakan adalah radio. Radio memindahkan informasi dari
satu tempat ke tempat lain melalui udara, kanal radio termasuk media yang rawan terhadap
gangguan. Pada radio interface digunakan kombinasi FDMA dan TDMA.
 Data Link Layer Layer 2
Protokol yang digunakan pada GSM untuk signalling transfer antara MS dan BTS dinamakan
link access procedure for the Dm-channel (LAPDm). LAPDm merupakan adaptasi mobile dari
link access protocol data (LAPD), yang ditentukan pada ISDN untuk fixed line network .
 Gambar 2.4. Struktur Frame LAPDm

Control field berisi tipe frame, nomor frame dan nomor frame berikutnya yang
diharapkan. Address field untuk alamat service access point (SAP) merupakan interface yang
ditentukan pada layer 2 dan menyediakan layanan untuk layer 3. GSM menyediakan 2 buah
SAP yang digunakan pada radio interface, yaitu : untuk signalling dan SM atau SMS.

 Network Layer Layer 3

Network layer menggunakan protokol yang berfungsi menetapkan, memelihara, dan
mengakhiri hubungan mobile untuk seluruh layanan yang ditetapkan dalam GSM. Layer ini
juga memberikan fungsi kontrol untuk mendukung layanan tambahan seperti SMS. Struktur
layer 3 dibagi ke dalam tiga sublayer yaitu :
a. Radio resourc e (RR) management, fungsinya dipusatkan pada pengaturan jalur
transmisi melalui radio interface.
b. Mobility management (MM), meliputi fungsi yang diberikan saat user bergerak dan
proteksi terhadap gangguan pada radio interface. Fungsi MM berkenaan pergerakan
user, meliputi : bagaimana keadaan MS tersebut terhadap perubahan lingkungan dan
bagaimana infrastruktur yang mengatur data lokasi subscriber.
c. Connection management (CM) sublayer untuk mengontrol
 Panggilan circuit-swicthed pada jaringan GSM. Struktur dari network layer adalah
sebagai berikut :

Gambar 2.5 Struktur Message pada layer 3

Transaction Identifier ialah pointer, yang membedakan antar muliple parallel CM

connections dan berbagai transaksi yang ditempatkan di CM connection. TI flag menyatakan
awal dari CM connection. Protocol Discriminator menghubungkan layer 3 protocol ke entitas
message yang diberi alamat. Message Type menyatakan fungsi dari layer 3 message.

6. Pentransmisian antara GSM dan Bank.

Pentransmisian data antara MSC dan SMSC berdasarkan model OSI. Sedangkan untuk
hubungan antara SMSC dan Bank berdasarkan protokol TCP/IP.

 Hubungan antara MSC dan SMSC.

Model OSI digunakan sebagai protokol signalling pada hubungan antara MSC dan SMSC,
juga pada SMSC. Seperti telah dijelaskan bahwa protokol yang digunakan untuk signalling
terletak pada 3 layer terendah. Struktur signalling pada model OSI ini digambarkan sebagai
berikut :

Gambar 2.6 Struktur layer pada interface antara MSC dan SMSC
Pentransmisian data antara MSC dan SMSC :

Gambar 2.7 Interaksi antar layer

Gambar di atas sesuai dengan prosedur signalling, hanya menggunakan 3 layer

terendah pada model OSI. TPDU dan NPDU merupakan user data yang dibawa oleh layer
dibawahnya. Protocol control information (PCI) merupakan unit tambahan yang diberikan oleh
masing-masing layer.

7. Hubungan antara SMSC dan Bank.

Protokol TCP/IP digunakan pada link antara SMSC dan bank server. Protokol ini juga
digunakan pada internet. Pemetaan model internet terhadap model referensi OSI :

Gambar 2.8 Perbandingan antara Model TCP/IP dengan Model OSI

Network access layer bertanggung jawab terhadap pertukaran data antara host dan jaringan,
dan juga pengiriman data antara 2 peralatan pada jaringan yang sama. Internet layer
bertanggung jawab melewatkan message melalui internetwork . Peralatan yang bertanggung
jawab terhadap routing message antar jaringan disebut gateway. Protokol TCP/IP pada layer
ini ialah Internet Protocol (IP). Host-to host layer bertanggung jawab bagi integrasi data dari
ujung ke ujung. Pada layer ini digunakan 2 protokol, Transmission Control Protocol (TCP) dan
User Datagram Protocol (UDP). TCP menyediakan pelayanan yang handal dengan memastikan
bahwa datanya ada pada saat pengiriman paket terdapat error. Sedangkan UDP menyediakan
layanan yang tidak handal. Application layer mencakup tiga fungsi layer pada model OSI,
yaitu session, presentation, dan application layer. Untuk signalling message, layer yang
digunakan ialah network access layer dan internet layer. Untuk pengiriman data pada system
perbankan, layer yang digunakan adalah network access dan internet.
Network Access Layer
Pada layer ini teknologi yang digunakan ialah Ethernet, Ethernet menggunakan metoda Carrier
Sense Multiple Access/Collision Detection. Format frame Ethernet II ialah :

Gambar 2.9 Format Frame Ethernet II

 Preamble sebagai bagian awal frame.

 Destination dan Source Address memungkinkan node penerima mengidentifikasi frame
yang ditujukan ke node tersebut dan memungkinkan penerima menanggapinya.
 Type field juga disebut Ethertype, menunjukkan tipe data yang dibawa dalam frame.
 Data field berisi data yang diterima dari layer bagian atas.
 Frame check sequence kode pada FCS memungkinkan mode penerima untuk
menentukan apakah error transmisi telah mengubah frame tersebut. Pada field ini
 digunakan Cyclic Redundancy Checksum ( CRC )

Internet Protocol
Layer ini bertanggung jawab terhadap pengiriman data melalui antar jaringan. Fungsi
dari IP adalah :
 Pengalamatan
 Fragmentasi datagram
 Pengiriman datagram
Struktur data yang dikirim pada internet disebut Internet datagram.

III. KOMUNIKASI DATA SISTEM MOBILE BANKING.

Pada sistem ini, jasa yang dapat diterapkan hampir sama dengan ATM, tetapi pada sistem
mobile banking nasabah tidak dapat menarik uang tunai. Kelebihan sistem ini antara lain ialah
nasabah dapat mengakses bank dimana pun dan kapan pun nasabah berada selama nasabah
masih dalam wilayah cakupan dari jaringan GSM. Jasa perbankan yang tersedia pada sistem ini
adalah money transfer, permintaan catatan saldo terakhir (balance), dan permintaan catatan
seluruh transaksi yang telah dilakukan nasabah (history).

Komunikasi Data pada Mobile Banking

 Prosedur Transaksi antara User dan Bank Server.

Proses komunikasi diawali saat ponsel OFF. Ponsel disini kita sebut sebagai
terminal. Ketika diaktifkan, terminal mengirimkan Unsolicited Status Message ke bank server,
untuk memberitahu bank server telah terjadi perubahan status pada terminal dari keadaan OFF
menjadi ON . Bank server menanggapi message tersebut dengan mengirim Configuration
Information Request Operational Message ke terminal. Message ini meminta terminal untuk
mengirim Configuration ID terminal dalam Solicited Status Message. Kemudian bank server
memeriksa Configuration ID terminal berdasarkan database pada bank server. Jika bank
server menyatakan Configuration ID yang diterima valid maka dikirim Write Command
Message untuk menempatkan konfigurasi data ke RAM terminal. Setelah konfigurasi data
tersimpan di RAM, terminal mengirim Solicited Status Message untuk memberitahu bank
server bahwa semua konfigurasi data telah tersimpan di RAM terminal. Dan bank server
mengirim Operational Command Message untuk start-up. Saat user akan melakukan transaksi,
Customer Request Message dikirim sebagai permintaan izin bagi user memasuki ke layanan
bank. Bank server akan memeriksa data yang dibawa oleh Customer Request Message. Jika
data pada message tersebut dinyatakan valid, bank server mengirim Function Command
Message ke terminal, berarti bank server memberi hak kepada user untuk mengakses layanan
bank. Kemudian bank server mengaktifkan perintah yang disimpan di RAM terminal melalui
Function Command Message.
Pengiriman Function Command Message ini akan mengaktifkan data yang ada di
RAM sehingga terminal dapat menampilkan perintah yang harus dijalani user saat mengakses
layanan bank. Komunikasi antara terminal dengan bank server dihentikan hingga proses
transaksi itu selesai dilakukan. Data yang dimasukkan selama proses transaksi disimpan di buffer
dan akan dikirim ke bank server setelah transaksi dinyatakan selesai, sebelum terminal
shutdown.
Saat user menyatakan keluar dari layanan bank dan terminal OFF, terminal mengirim Solicited
Status Message ke bank server. Bank server menanggapinya dengan mengirim Operational
Command Message untuk shutdown terminal. Ketika shutdown, seluruh konfigurasi data
dihapus dari RAM terminal dan data yang tersimpan di buffer dikirim sebelum terminal
melaksanakan shutdown. Terminal akan mengirim Solicited Status Messa ge sebagai
pemberitahuan bahwa prosedur shutdown telah dilaksanakan.

Gambar 3.1.

Gambar 3.1 Aliran Message Transaksi

 Gambar 3.2 Prosedur komunikasi pada Mobile banking

Setiap message, baik yang dikirim maupun yang diterima terminal memiliki Logical
Unit Number (LUNO), berisi nomor perangkat yang digunakan oleh pengirim dan nomor
tertentu yang telah ditetapkan oleh bank server. Dengan LUNO inilah message yang dikirim
oleh kedua pihak terjamin keasliannya. Selain itu, message terlebih dahulu dienkripsi.

 Arsitektur Jaringan Data pada GSM

SMS dikirim dalam bentuk paket dengan panjang 176 karakter alphanumerik.
Pentransmisian SM dilakukan secara connectionless menggunakan kanal pensinyalan.
Perlakuan jaringan GSM terhadap data yang ditranfer tergantung dari saluran fisik yang
dilaluinya. Saluran fisik ini terdiri dari radio interface, Abis interface, serta A-interface.
Pensinyalan pada infrastruktur jaringan GSM menggunakan protokol CCS7. CCS7 dilengkapi
kemampuan mentransmisikan data dari node ke node dalam bentuk paket. Link yang tidak
menggunakan CCS7, pentransmisian data tersebut menggunakan pro tokol LAPD pada Abis
interface.
Protokol CCS7 digunakan pada A-interface,
 pertukaran informasi pada sistem mobile banking menggunakan Mobile Application
Part. MAP terutama untuk pertukaran informa si yang berkaitan dengan kemungkinan user
untuk roaming. MAP menggunakan TCAP, SCCP, dan MTP untuk transfer informasi antar
elemen fungsional.

Security System,

Sistem keamanan pada mobile banking terletak pada tiap end user yaitu MS, khususnya
dalam SIM Card , dan bank server (end-to-end encryption). Pentransmisian SM terbagi
dalam dua arah, SM yang berasal dari MS menuju bank server dan dari bank server menuju
MS. Bentuk ancaman pada kedua link tersebut adalah :
1. Ancaman terhadap SM yang dikirim dari MS ke bank server, ialah ancaman pada
otentikasi dan integritas data. Pihak ketiga menangkap SM sebelum mencapai tujuan dan
berusaha untuk mengganti data tertentu sehingga pihak penyerang dinyatakan sebagai pengirim
yang sah oleh penerima. Message yang akan diserang oleh kriptanalis ialah Solicited Status
message, karena berisi Configuration ID yang diminta bank server. Dengan penyerangan
terhadap message ini, kriptanalis berharap dapat mengakses bank server dengan identitas
nasabah yang asli. Penanganan terhadap ancaman ini ialah memberi informasi tambahan
terpisah dari plaintext dan dienkripsi dibawah kunci rahasia. Kunci rahasia ini ditentukan bank
server. Informasi tambahan pada sistem ini terbagi 3 bagian, yaitu origin, synchronization,
dan signature. Informasi tambahan ini bernama SMS header. Setiap message yang
ditransmisikan memiliki header ini sebagai otentikasi terhadap message yang diterima.
Validasi terhadap SM oleh bank server dimulai dari origin, jika data pada origin ini valid
maka validasi dilanjutkan ke synchronization field. Jika data tersebut juga dinyatakan valid,
validasi dilanjutkan ke signature field. Proses validasi dihentikan bila salah satu dari ketiga
field dinyatakan tidak valid.Origin berisi identitas pengirim, data ditentukan olehbank
server saat personalisasi. Isi dari origin field adalah LUNO, yaitu nomor logik yang
 ditetapkan bank server ditambah dengan nomor mobile equipment (ME).
Synchronization pada message adalah data yang ada pada Message Sequence Number field.
Dengan data ini antara pengirim dan penerima terjadi sinkronisasi sehingga keduanya dapat
saling bertukar informasi yang terdapat dalam message. Karena Message Sequence Number
merupakan protokol logik dari network message, maka data ini juga dapat dijadikan sebagai
signature dari message tersebut. Jika terminal menggunakan MAC (Machine
Authentication Code), Time Variant Number field sebagai Synchronization dan MAC data
field bertindak sebagai Signature field. Signature berisi identitas nasabah yang bersifat unik.
Pada sistem ini data yang disebut sebagai signature suatu nasabah ialah data yang ada pada
MAC data field. Dengan MAC ini penerima dapat memastikan bahwa user adalah nasabah
dari bank tersebut.
2. Ancaman pada SM yang dikirim dari bank server ke MS, merupakan ancaman
terhadap kerahasiaan data. Artinya pihak yang tidak sah berusaha untuk mendapatkan data
rahasia, misalnya nomor rekening, saldo nasabah, dan sebagainya. Kriptanalis melakukan
serangan dengan cara menangkap SM dari pihak bank dan membuka serta membaca data
rahasia tersebut, atau bahkan mengubah data tersebut. Message yang akan diserang oleh
kriptanalis ialah Write Command VI message, karena pada message iniberisi tabel seluruh data
dan transaksi yang dilakukan nasabah. Ancaman ini ditangani dengan penggunaan enkripsi
terhadap data yang dibawa oleh message. Pada sistem mobile banking, setiap message yang
diterima akan terjadi validasi terhadap SMS header sebelum plaintext yang berisi command
dilaksanakan. Jadi plaintext tidak akan dapat dibaca sebelum ketiga field pada SMS header
dinyatakan valid. Data pada SMS header dienkripsi dibawah kendali kunci yang ditentukan
oleh pihak bank. Pada sistem ini digunakan Triple DES sebagai algoritma enkripsinya. Karena
algoritma ini termasuk sistem simetris, maka kunci yang digunakan antara pengirim dan
penerima adalah sama.

Aplikasi Mobile Banking pada SMS

Pentransmisian SM terjadi melalui 2 proses, yaitu SM ditransmisikan ke SMSC,

kemudian diteruskan ke penerima. Security terhadap SM di jaringan menggunakan dua algoritma
enkripsi, yaitu algoritma Triple DES dan algoritma A5.
 Gambar 3.3 Arsitektur Mobile Banking

Message memiliki panjang 160 karakter dan disimpan pada RAM terminal yang ada pada SIM
Card . Sebelum ditransmisikan ke jaringan, message diberi header dengan panjang 16 karakter
yang dienkripsi menggunakan algoritma A5 dibawah kendali kunci enkripsi (Kc) yang diberikan
oleh jaringan. Sehingga SM yang ditranfer ke SMSC memiliki panjang 176 karakter. SMSC
memeriksa header yang berisi alamat tujuan untuk menentukan kemana SM akan dikirimkan.
Protocol identifier sebagai salah satu elemen utama dari karakteristik SMS untuk mengenali
tipe aplikasi SM. Sehingga SM yang diterima oleh SMSC sesuai dengan aplikasi yang
digunakan. Pada saat SM ditransmisikan dari SMSC ke bank server GSM SMS header dengan
panjang 16 karakter dilepaskan SM dikirim ke bank server dengan Panjang 160 karakter dari 160
karakter, 20 karakter sebagai SMS deader dan 140 karakter sebagai field data.

Gambar 3.4 Format Paket Antara alamat asal dan SMSC

GSM SMS header berisi alamat tujuan, yang dienkripsi menggunakan algoritma A5 dibawah
kendali kunci enkripsi yang ditentukan GSM network melalui algoritma A8. SMS header
dibagi 3 bagian : origin, synchronization, dan signature. Dengan data pada SMS header,
penerima yakin bahwa message yang diterima adalah asli dan dari pengirim yang sah. SMS
header berisi data nasabah dan sinkronisasi. Field ini dienkripsi menggunakan Triple DES di
SIM Card. Command berisi perintah yang harus dilakukan oleh penerima. Field ini akan
diproses sebelum penerima memberi jawaban ke pengirim. Panjangnya ialah 140 karakter.
Setelah message tiba di bank server (160 karakter), GSM header didekripsi agar data nasabah
dapat dibaca oleh bank server. Bank server memeriksa SMS header untuk memastikan bahwa
message yang diterima dari nasabah yang asli dan tidak terjadi perubahan selama pengiriman.
 Gambar 3.5 Format paket antara SMSC dan alamat tujuan.

Gambar 3.5 Format antara SMSC dan Alamat Tujuan.

Jika data nasabah tersebut valid, bank akan membaca command field yang berisi permintaan
melakukan transaksi. Bank server menanggapi dengan mengirim message yang berfungsi
memberikan hak kepada nasabah dalam mengakses layanan bank. Command field tidak akan
dapat dibaca sebelum SMS header dinyatakan valid oleh penerima. Security dari mobile
banking selain penggunaan header dan algoritma enkripsi, pada jalur menuju bank digunakan
leased line agar keamanan message lebih terjamin.

Fasilitas Internet Banking

Fasilitas yang terdapat pada Internet Banking pada umumnya hampir sama dengan fasilitas
yang terdapat pada kegiatan transaksi tradisional di bank, yang membedakannya adalah kalau
Internet banking transaksi dapat diakses melalui Internet kapan pun dan dimana pun berada
sedangkan transaksi tradisional harus di bank. Fasilitas Internet Banking pada beberapa bank
biasanya hampir sama, ada beberapa fasilitas yang terdapat pada suatu bank dan tidak ada pada
bank lainnya. Fasilitas Internet Banking secara umum terbagi atas dua bagian yaitu:

d. Fasilitas Non Transaksional:

Merupakan suatu fasilitas yang digunakan hanya untuk melihat rekening atau
melakukan kegiatan administrasi dan tidak tercatat dalam transaksi rekening.
Fasilitasnya antara lain:
1) Melihat saldo rekening
2) Melihat transaksi terakhir
3) Download laporan transaksi
4) Daftar rekening
5) Melihat gambar cek yang sudah dibayar
6) Memesan buku cek
 7) Ganti Password
8) Download aplikasi Mobile Banking
9) Dan lain-lain.
e. Fasilitas Transaksional:
Merupakan suatu fasilitas yang langsung berhubungan dengan rekening dan setiap
transaksi tercatat ke dalam rekening. Fasilitasnya antara lain:
1) Transfer dana antar rekening
2) Melakukan kliring
3) Membayar tagihan (listrik, telepon/handphone dan air)
4) Membayar zakat, wakaf dan sedekah
5) Pembelian tiket
6) Pembelian dan penjualan investasi
7) Proses persetujuan transaksi
8) Aplikasi dan transaksi pinjaman
9) Dan lain-lain.

Manfaat Internet Banking

Setiap layanan yang diberikan oleh bank mempunyai manfaat, baik untuk bank itu sendiri
maupun untuk nasabahnya. Manfaat Internet Banking adalah sebagai berikut:
 Bagi bank dapat mengurangi biaya operasional seperti: biaya kertas, biaya percetakan, biaya
alat tulis dan lain-lain.
 Mempermudah nasabah bank, dimana nasabah tidak perlu datang ke bank atau mesin ATM
untuk melakukan transaksi seperti cek saldo, transfer, cek transaksi, membayar tagihan dan
lain-lain kecuali untuk transaksi setoran tunai atau penarikan tunai. Sebagai contoh: nasabah
bank yang mempunyai usaha online, dimana ketika pelanggan atau kliennya mentransfer uang
langsung dapat dicek transaksi transfer masuk atau tidaknya pada waktu itu juga tanpa perlu
datang ke bank atau ke mesin ATM. Kemudian contoh lainnya: nasabah bank dapat
melakukan pembayaran atau transfer dari transaksi online atau berbelanja online meskipun
pada waktu bank tutup atau libur.
 Bagi bank dapat mengurangi jumlah karyawan atau staf operasional sehingga penggunaan
 ruangan lebih dapat diefisienkan.
 Bank dapat melebarkan jangkauannya keseluruh dunia sehingga nasabah dapat berhubungan
dengan bank dari manapun diseluruh dunia dengan waktu tidak terbatas.

IV. KESIMPULAN

Adapun kesimpulan dan saran yang dapat diberikan dari makalah ini adalah sebagai berikut:

a. Fasilitas layanan Internet Banking yang diberikan kepada nasabah dari beberapa bank
yang dibandingkan pada umumnya sama. Hanya beberapa fasilitas saja yang berbeda
tetapi tidak terlalu prinsipil. Sedangkan untuk tampilan website dari keempat sistem
Internet Banking termasuk user friendly (mudah digunakan).
b. Setiap bank selalu memberikan layanan terbaiknya untuk nasabahnya mulai dari
kemudahan, kenyamanan dan terutama keamanan dalam bertransaksi. Dari empat
sistem Internet Banking yang telah dibandingkan dapat disimpulkan bahwa semuanya
memberikan kemudahan, kenyamanan dan keamanan. Terutama dari segi keamanan,
terbukti pada keempat sistem Internet Banking yang telah dibandingkan semua
menggunakan keamanan yang berlapis-lapis sehingga serangan atau kejahatan terhadap
sistem Internet Banking mereka dapat terjaga dan aman.
c. Setiap nasabah harus selalu memperhatikan dan melakukan tindakan pencegahan
kejahatan Internet Banking karena penipuan melalui Internet selalu meningkat,
sehingga dengan adanya tindakan pencegahan nasabah dapat melakukan transaksi
perbankan online secara benar dan aman.
 DAFTAR PUSTAKA

Ahmad Kaleem dan Saima Ahmad, “Bankers’ Perceptions of Electronic Banking in

Pakistan”, dalam Journal of Internet Banking and Commerce, Vol. 13, no.1, April 2008,
Lahore Pakistan, 2008.
Candid Wüest, White Paper: Symantec Security Response: "Phishing In The Middle Of
The Stream" - Today’s Threats To Online Banking. Dublin: Symantec. 2005.
Cisco, White Paper: Introduction to Secure Sockets Layer, Cisco System, 2002.
David Whiteley, E-Commerce: Strategy, Technologies And Applications, London: MC. Graw-
Hill. 2000.
Elisha Menson Auta, “E-Banking In Developing Economy: Empirical Evidence From Nigeria”,
dalam Journal of Applied Quantitative Methods”, Vol. 5 No. 2 Summer 2010, Abuja Negeria,
2010