Sistem Keamanan Bank
Kasus
kriminal di dunia perbankan kembali mengemuka. Terkait banyaknya tindak
kejahatan, Bank Indonesia (BI) dan bank lainnya sempat melakukan beberapa
tindakan. Di antaranya memperketat rekruitmen pegawai bank, dan melengkapi
sistem keamanan kartu kredit atau ATM dengan PIN. Tapi sepanjang sejarah, pelaku
kejahatan selalu selangkah lebih maju.
Para peretas telah menemukan cara
menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki
bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang
ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
Uang nasabah kemudian berpindah dari
akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para
ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk
menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari
Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator
akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik
setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci
unik ini tak lagi bisa digunakan.
Metode ini membawa keamanan banking
ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan
keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak
informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik
terhadap penipuan perbankan online.
Meski perangkat chip dan pin
menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan
mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan
anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada risiko khusus untuk bank
maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang
berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware
tak terlihat yang diciptakan di laboratorium pengujian software.
Ancaman ini tak akan menyerang
pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal
serangan Man in the Browser (MitB), malware yang ada di browser, di
antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah
rincian dari apa yang dimasukkan.
Beberapa versi MitB akan mengubah
rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk
menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko
penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada
tipuan ‘coba-coba.
Tiap kali update baru malware
dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari
cara menemukannya serta mengetahui fitur umumnya.
Namun ada satu perusahaan
keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui
keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar
hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
Banyak pembuat produk mengatakan
melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari
perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk
keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Sebagian besar produk komputer yang
paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan
diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir
program yang sah juga.
Yang lebih membuat nasabah merasa tidak nyaman, kejahatan itu hampir selalu melibatkan orang dalam perbankan. Jika sudah demikian, sulit bagi nasabah untuk memberi kepercayaan penuh kepada perbankan. Nasabah berada pada posisi yang lemah untuk melindungi hartanya. Untuk itu tak ada kata lain bagi perbankan untuk selalu memperbarui sistem keamanannya secara berkala.
Tidak lagi menunggu terjadi kejahatan baru bertindak, tapi melakukan tindakan preventif untuk melindungi uang nasabah. Di sisi lain, nasabah juga harus selalu waspada. Jangan terbujuk rayu oleh iming-iming hadiah dari bank. Cara yang aman adalah selalu mengecek jumlah rekening di bank dan memantau setiap perkembangannya.
Sistem perbankan sebenarnya sudah cukup kuat untuk mencegah terjadinya pembobolan oleh kalangan internal bank. Tapi, faktanya, memang tidak bisa menjamin 100 persen. Beberapa kasus pembobolan bank disebabkan lemahnya pengawasan perbankan. Sebenarnya, data perbankan menunjukkan kejahatan perbankan melalui saluran elektronik mencapai 60 persen dan sisanya didominasi kejahatan pada pembobolan, pemalsuan deposito, transaksi fiktif, cek palsu, vandalisme, atau merusak mesin Anjungan Tunai Mandiri (ATM).
Bank sebagai lembaga keuangan memang memiliki kemampuan untuk mendistribusikan dana dari masyarakat ke berbagai jenis aset, seperti kredit dan investasi pada aset-aset keuangan di pasar keuangan (saham, komoditas, dan valas). Secara ideal, seharusnya bank memiliki proporsi investasi kredit lebih besar dibandingkan dengan investasi pada pasar keuangan.
Yang lebih membuat nasabah merasa tidak nyaman, kejahatan itu hampir selalu melibatkan orang dalam perbankan. Jika sudah demikian, sulit bagi nasabah untuk memberi kepercayaan penuh kepada perbankan. Nasabah berada pada posisi yang lemah untuk melindungi hartanya. Untuk itu tak ada kata lain bagi perbankan untuk selalu memperbarui sistem keamanannya secara berkala.
Tidak lagi menunggu terjadi kejahatan baru bertindak, tapi melakukan tindakan preventif untuk melindungi uang nasabah. Di sisi lain, nasabah juga harus selalu waspada. Jangan terbujuk rayu oleh iming-iming hadiah dari bank. Cara yang aman adalah selalu mengecek jumlah rekening di bank dan memantau setiap perkembangannya.
Sistem perbankan sebenarnya sudah cukup kuat untuk mencegah terjadinya pembobolan oleh kalangan internal bank. Tapi, faktanya, memang tidak bisa menjamin 100 persen. Beberapa kasus pembobolan bank disebabkan lemahnya pengawasan perbankan. Sebenarnya, data perbankan menunjukkan kejahatan perbankan melalui saluran elektronik mencapai 60 persen dan sisanya didominasi kejahatan pada pembobolan, pemalsuan deposito, transaksi fiktif, cek palsu, vandalisme, atau merusak mesin Anjungan Tunai Mandiri (ATM).
Bank sebagai lembaga keuangan memang memiliki kemampuan untuk mendistribusikan dana dari masyarakat ke berbagai jenis aset, seperti kredit dan investasi pada aset-aset keuangan di pasar keuangan (saham, komoditas, dan valas). Secara ideal, seharusnya bank memiliki proporsi investasi kredit lebih besar dibandingkan dengan investasi pada pasar keuangan.
Dalam
kasus lain, nasabah menjadi korban karena data mereka yang semestinya bersifat
rahasia ternyata beredar di mana-mana dan memunculkan sinyalemen terjadinya
jual beli data di antara pelaku perbankan. Di sinilah pentingnya menata kembali
sistem keamanan perbankan.
Source :
http://www.medanbisnisdaily.com/news/read/2011/04/08/28009/menata_ulang_sistem_keamanan_perbankan/#.T4jk4NW8GSo
www.inilah.com
2 komentar:
informasi yg bermanfaat
Mantap juga nih
Posting Komentar