Sabtu, 18 Juni 2016

Sistem Keamanan Pada Bank

Beberapa waktu yang lalu banyaknya kasus yang terjadi pada bank-bank yang ada di Indonesia yaitu kasus pembobolan ATM diberbagai daerah di Indonesia yang membuat para nasabah-nasabah bank belakangan ini merasa tidak nyaman .
Awalnya kekhawatiran itu muncul karena kasus penjebolan mesin ATM yang terjadi didaerah Bali . Ada nasabah yang tiba-tiba kehilangan uangnya tanpa melakukan suatu transaksi . Bahkan bukan hanya di Bali saja , sudah merambah ke kota-kota besar yang ada di Indonesia dan diperkirakan total kerugian yang didapat bank atau para nasabah tersebut mencapai miliaran rupiah .Maka dari itu sekarang muncul krisis kepercayaan nasabah terhadap bank .
Adanya masalah-masalah inti yang mengawali banyaknya pembobol ATM semacam ini :
Yang pertama adalah kurang diurusnya system perbankan , dengan kurang diurusnya system tersebut masyarakat atau para nasabah bisa saja tidak percaya lagi terhadap bank tersebut dan jika itu terjadi maka akan muncul krisis yang berlanjut seperti sekarang ini .
Yang kedua adalah dari infrastruktur yang harus dibenahi , karena banyaknya kejadian pembobolan ATM maka pihak bank sebaiknya melakukan audit system teknologi yang biasa diterapkan oleh seluruh perbankan , karena kartu ATM yang saat ini dipergunakan pun measih belum cukup aman dari penggadaan kode .
Dan solusi untuk meningkatkan keamanan system pada perbankan yaitu :
Pihak Bank :


• Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
• Mengganti teknologi kartu dari magnetic stripe ke chip card
• Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
• Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
• Mengaudit sistem keamanan secara rutin
• Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
• Menyiapkan strategi keamanan jangka pendek, menengah dan panjang


Pihak Nasabah :
• Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
• Selalu menjaga kerahasiaan nomor PIN
• Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
• Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
• Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
• Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
• Mewajibkan bank mengaudit sistem keamanan secara berkala
• Menjaga hasil audit dari kebocoran
• Melakukan edukasi pada masyarakat
• Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang


Kasus kriminal di dunia perbankan kembali mengemuka. Terkait banyaknya tindak kejahatan, Bank Indonesia (BI) dan bank lainnya sempat melakukan beberapa tindakan. Di antaranya memperketat rekruitmen pegawai bank, dan melengkapi sistem keamanan kartu kredit atau ATM dengan PIN. Tapi sepanjang sejarah, pelaku kejahatan selalu selangkah lebih maju.
    Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
    Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.
    Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.
    Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
    Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.
   Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.
   Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.
   Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. 
Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
    Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
   Yang lebih membuat nasabah merasa tidak nyaman, kejahatan itu hampir selalu melibatkan orang dalam perbankan. Jika sudah demikian, sulit bagi nasabah untuk memberi kepercayaan penuh kepada perbankan. Nasabah berada pada posisi yang lemah untuk melindungi hartanya. Untuk itu tak ada kata lain bagi perbankan untuk selalu memperbarui sistem keamanannya secara berkala.
   Tidak lagi menunggu terjadi kejahatan baru bertindak, tapi melakukan tindakan preventif untuk melindungi uang nasabah. Di sisi lain, nasabah juga harus selalu waspada. Jangan terbujuk rayu oleh iming-iming hadiah dari bank. Cara yang aman adalah selalu mengecek jumlah rekening di bank dan memantau setiap perkembangannya.
   Sistem perbankan sebenarnya sudah cukup kuat untuk mencegah terjadinya pembobolan oleh kalangan internal bank. Tapi, faktanya, memang tidak bisa menjamin 100 persen. Beberapa kasus pembobolan bank disebabkan lemahnya pengawasan perbankan.  Sebenarnya, data perbankan menunjukkan kejahatan perbankan melalui saluran elektronik mencapai 60 persen dan sisanya didominasi kejahatan pada pembobolan, pemalsuan deposito, transaksi fiktif, cek palsu, vandalisme, atau merusak mesin Anjungan Tunai Mandiri (ATM).

    Bank sebagai lembaga keuangan memang memiliki kemampuan untuk mendistribusikan dana dari masyarakat ke berbagai jenis aset, seperti kredit dan investasi pada aset-aset keuangan di pasar keuangan (saham, komoditas, dan valas). Secara ideal, seharusnya bank memiliki proporsi investasi kredit lebih besar dibandingkan dengan investasi pada pasar keuangan.

Dalam kasus lain, nasabah menjadi korban karena data mereka yang semestinya bersifat rahasia ternyata beredar di mana-mana dan memunculkan sinyalemen terjadinya jual beli data di antara pelaku perbankan. Di sinilah pentingnya menata kembali sistem keamanan perbankan.

source :