BAB I PENDAHULUAN 1.1
LATAR BELAKANG Dunia teknologi informasi pada abad ke 20 an ini telah
menjadi menjadi focus utama di berbagai berbagai aspek aspek kehidup kehidupan an khususnya khususnya perusahaan, industri, perdagangan, pendidikan dan hal lainnya yang menyangkut pengembangan sumberdaya manusia maupun sumberdaya sumberdaya industri. Dalam alam
pera perann nnya ya
seba sebaga gaii
penu penunj njan ang g
berb berbag agai ai
aspe aspek k
kehidupan, teknologi informasi memiliki banyak kelebihan yang sudah diakui oleh berbagai kalangan manusia, seperti esiensi kerja, erja, pening peningka kata tan n produ produkti ktitas tas dan lain-l lain-lain ain.. Namu Namun n seirin seiring g dengan dengan peningkat peningkatan an kemam kemampuan puan teknologi teknologi informas informasii tersebut, tersebut, munc muncul ul juga juga berb berbag agai ai hamb hambat atan an yang yang meny menyer eran ang g tekn teknol olog ogii informasi itu sendiri dari berbagai sisi khususnya dari sisi yang paling sensitif namun banyak diabaikan, yaitu sisi keamanannya. keamanannya. Keamanan sistem informasi sangat erat kaitannya dengan berb erbagai agai
aspe aspek k
tekn teknol olo ogi, gi,
diant iantar aran any ya
pen penyajia ajian n
data data,,
pengarsipan, transaksi elektronik dan lain sebagainya. alah satu hal yang paling sensitif dalam keamanan sistem adalah transaksi elektronik, seperti e-banking. aat ini banyak orang yang meraguk meragukan an keaman keamanan an bertransa bertransaksi ksi le!at internet. internet. "eskipun sebetulnya muncul keraguan keraguan akan keamanan keamanan transaksi di inter internet net,, gerban gerbang g pembay pembayara aran n terseb tersebut ut sangat sangat dibutu dibutuhk hkan an untuk mempermudah mempermudah transaksi dengan pembeli dari Negara lain. Di dalam dunia maya, #ndonesia sudah bertahun-tahun terkenal sebag ebagai ai
guda gudan ngny gnya
par para
card arder
atau atau
oran orangg-o orang ang
yang ang
menggunakan kartu kredit orang lain untuk bertransaksi di internet. "enyikapi dari latar belakang di atas, penulis tertarik untuk membahas tentang $Keamanan e-banking%.
1.2. TUJUAN
&ujuan kami membuat makalah ini antara lain '
"emenuhi &ugas "ata Kuliah Keamanan istem #nformasi
"engetahui konsep keamanan e-banking
"emahami solusi dari permasalahan keamanan e-banking
BAB II PEMBAHASAN 2.1
E-BANKING #nternet banking merupakan sebuah layanan perbankan
dengan media komunikasi internet yang disediakan oleh bank untuk
para
nasabahnya
nasabahnya.
Dengan
layanan
ini,
para
dapat melakukan berbagai akti(itas perbankan
tanpa perlu beranjak dari tempat duduk. "ulai dari pengecekkan saldo, transfer uang, hingga pembelian pulsa telepon pun sudah dapat dilakukan.
2.2
ASPEK E-BANKING
2.2.1 Aspek Keuntungan )erbagai kelebihan yang dapat diperoleh baik nasabah maupun bank dari layanan #nternet )anking antara lain' a. Business expansion "empermudah perluasan daerah operasi bank. Dengan #nternet banking, bank, 2 layanan perbankan dapat diakses dimana saja dan kapan saja, tanpa perlu membka kantor cabang baru. b. Customer loyalty Nasabah akan merasa lebih nyaman untuk melakukan akti(itas perbankannya tanpa harus membuka akun di bank yang berbeda-beda # berbagai tempat. c. Revenue & cost improvement )iaya untuk memberikan layanan ini dapa lebih murah dibandingkan dengan membuka kantor cabang baru.
d. Competitive advantage Dengan membuka layanan #nternet )anking, )ank akan memiliki keuntungan lebih dibandingkan dengan kompetitor lain dalam melayani nasabahnya.
2.2.2 Aspek Keamanan *ada
intinya, aspek
keamanan
komputer
mempunyai
beberapa lingkup yang penting, yaitu ' a. Privacy & Confdentiality +al yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan
mengkasesnya.
*ri(acy
kepada data-data
yang sifatnya pri(at.
email
yang
pengguna
tidak
lebih
mengarah
ebagai contoh,
boleh
dibaca
admin.
edangkan condentiality berhubungan dengan data yang diberikan
kepada
suatu pihak
untuk
hal
tertentu
dan
hanya diperbolehkan untuk hal itu saja. ontohnya, daftar pelanggan sebuah #*.
b. Integrity spek
ini
mengutamakan
data
atau informasi
tidak
boleh diakses tanpa seiin pemiliknya. ebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
c. Authentication +al
ini
menekankan
mengenai
keaslian
suatu
data/informasi, termasuk juga pihak yang memberi data atau
mengaksesnya
tersebut
merupakan
pihak
yang
dimaksud.
ontohnya
seperti
penggunaan
*#N
atau
pass!ord. d. Availability spek
yang
berhubungan
dengan
ketersediaan
informasi ketika dibutuhkan. ebuah sistem inofrmasi yang diserang dapat
menghambat ketersediaan
informasi yang
diberikan. e. Access Control spek
ini
berhubungan
dengan
cara
pengaksesan
informasi. +al ini biasanya berhubungan dengan klasikasi data public, pri(ate condential, top secret1 user guest, admin, top manager, dsb.1, mekanisme authentication dan juga pri(acy.
eringkali
dilakukan
kombinasi user #D/pass!ord dengan
dengan menggunakan metode
lain
seperti
kartu atau biometrics. . on!Repudiation +al ini menekankan agar sebuah
pihak tidak dapat
menyangkal telah melakukan transaksi atau pengaksesan data tertentu. 3 spek ini sangat penting dalam hal ecommerce. ebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.
2.3
SISTEM KEAMANAN E-BANKING #nternet commerce menjanjikan transfer uang dengan
biaya rendah, pelayanan lebih baik, lebih banyak macam dan produk keuangannya. "eskipun lembaga keuangan menyetujui pelayanan
keuangan
mele!ati
#nternet,
nasabah
masih
mempunyai perasaan !as-!as tentang persoalan keamanan. ontohnya, ketika nasabah belanja secara online, ia ingin
memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain.
2.3.1 Risiko Bertransaksi Berbasis Internet a. "poofng. #ni merupakan salah satu kreasi !eb site yang menyalin seluruh halaman yang ada, sehingga dapat membuat situs ilegal. *ada kenyataannya, haker mendapat nomor kartu kredit secara ilegal dengan melakukan setting up pada tempat simpanan. b. #nauthori$ed disclosure Ketika informasi sedang ditransmisikan ke sistem #nternet )anking dengan 44unsafely44, haker dapat mencegat transmisi tersebut yang mengandung data sensitif dari nasabah. c. %ata alteration *erubahan pada database, baik berupa username, pass!ord atau bahkan jumlah rekening akibat masuknya seseorang yang tidak diundang pada sistem #nternet )anking. 2.3.2 Persoalan Keamanan dalam Sistem Internet Banking *ersoalan
yang
sering
terjadi
ialah
ketika
terjadi
sambungan di #nternet, dan tidak hanya pada sistem #nternet )anking.
*ermasalahan
menjadi tiga yakni'
keamanan
dapat
dikelompokkan
•
Keamanan Tipe 1 ' PC Nasaa! "e #e Se$%e$ Di sini dikonsentrasikan mengenai keamanan antara bro!ser yang terdapat informasi nasabah ke !eb ser(er milik bank. Ketika terjadi koneksi antara bro!ser dan !eb ser(er mempunyai risiko seperti Net!ork *acket ni5ng. ebuah kegiatan net!ork protocol, bagaimana sebuah paket diberi label dan diidentikasi.
•
Keamanan &ipe 2 ' Keamanan dalam 6ingkungan istem Keamanan tipe 2 merupakan keamanan data pada ser(er #nternet )anking dan ser(er back-end dari sistem #nternet
)anking.
&anpa keamanan
data
yang
tepat
memungkinkan terjadi risiko seperti' - etor' Pac'et "ni(er - IP "poofng - %enial o "ervice Attac's
•
Keamanan &ipe 3 ' *encegahan "asuknya 7rang &ak Diunda #ni penting untuk memantau atau mencegah orang-orang yang tidak diundang. olusinya, dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
BAB III PENUTUP 3.1. KESIMPULAN
*elayanan #nternet commerce secara elektronik akan
menjanjikan kegiatan transaksi
meningkatkan nilai esiensi dan efektitas.
Namun disamping kelebihan, bertransaksi (ia internet juga memiliki resiko yang berarti, diantaranya
"poofng) #nauthori$ed disclosure)
%ata alteration dan lain lain. *asalah ini menyebab'an 'e'haatiran terhadap nasabah tentang persoalan keamanan tersebut. ontohnya, ketika nasabah belanja secara online, ia ingin memastikan kartu kreditnya tidak disadap atau digunakan oleh orang lain. Karena itu perlu adanya penga!asan keamanan yang baik untuk menciptakan kenyamanan dan kepercayaan konsumen. Keamanan dari layanan internet )anking bergantung pada keamanan dari #nternet itu sendiri. 8saha pengamanan yang dapat digunakan
untuk
meningkatkan
tingkat
keamanan
tersebut
diantaranya dari sisi teknis yaitu sistem dapat diproteksi dengan menggunakan re!all, #ntrusion Detection ystem #D1, dan produk kriptogra untuk enkripsi dan dekripsi seperti pengguna 61. elain itu,
adapun
diantaranya
beberapa
komponen
pengaman
internet
banking,
"ecure "oc'ets +ayer ,""+-) Public ey Cryptography)
%igital "ignature) Certifcate o Authority ,CA-) dan lainnya. elain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk meningkatkan a!areness, baik dari pihak manajemen, operator, penyelenggara jasa sampai ke nasabah untuk membuat policy yang baik dan menge(aluasi sistem secara berkala.
*engamanan tersebut pada prinsipnya merupakan usaha untuk
memenuhi
aspek
keamanan
seperti
authentication,
condentiality/pri(acy, non-repundiation, dan a(ailability. danya
pengamanan ini tidak membuat sistem menjadi 900: aman akan tetapi dapat membuat sistem dipercaya trusted1. *otensi lubang keamanan dapat dianggap sebagai resiko. "aka masalah ini dapat diubah menjadi masalah risk management.
3.2. PENUTUP
Demikian makalah yang berjudul ;"istem eamanan /!Ban'ing< ini kami sajikan, semoga dapat memberikan manfaat yang positif bagi pembaca pada umumnya, dan khususnya bagi kami. Dalam makalah ini terdapat banyak kekurangan dan ketidaksempurnaan, untuk itu kami mengharapkan kritik dan saran yang sifatnya membangun untuk kemajuan kami di masa yang akan datang.
DA&TAR PUSTAKA uthor,
#.
200=1
iban'ing!l'ht!0112n
>on-line?.
ssailable
http'//tedi.heriyanto.net uthor, #. 20901 sistem!'eamanan!perban'an
>on-line?. ssailable
http'//andi-!b.blogspot.com uthor,
#.
20901
aspe'!'eamanan!internet!ban'ing
>on-line?.
ssailable http'//riyasanjaya.blogspot.com uthor,
#.
20901
transa'si!di!internet
>on-line?.
ssailable
http'//keamananinternet.tripod.com uthor,
#.
200@1
inrastru'tur!'eamanan!e!ban'ing
ssailable http'//aidhkhan.!ordpress.com
>on-line?.
TUGAS MAKALAH E-BAANGKIN
Nama "e'(mp(" III 1. 2. 3. 4. . 8.
76A+
)
Ai* e'( +,.12.2/ D(min0(s a C(sa e'( Ria$ina &.a%a$es G'ia 5en6 a C(sa 7*ina( T. (s $eis 9e$(ni"a :e$nanes B. L($ena