Berbagai layanan perbankan diberikan bank kepada nasabahnya demi kepuasan pelanggan. Salah satunya layanan yang mulai banyak diirik masyakarat ini adalah layanan internet banking. Dengan layanan ini,nasabah dapat melakukan berbagai macam transaksi perbankan dengan lebih mudah , hanya dengan koneksi internet semata. Hal ini mempermudah para nasabah, terutama mereka yang selalu sibuk dalam mengelola keuangan mereka.
Penggunaan akses internet dalam layanan ini mengharuskan keamanan data selalu terjaga dari pihak yang tidak bertanggung jawab. Oleh karena itu layanan jenis ini menggunakan berbagai metode keamanan untuk menjaga privasi dan data nasabah. Pengamanan yang dilakukan biasanya meliputi penggunaan Secure Socked Layer(SSL),kriptografi,kunci public,dan digital signature. Namun apakah dengan semua pengalaman ini layanan ini sudah 100% aman ?
Kalau menurut saya ada beberapa cara hacker menembus keamanan bank, yaitu :
1. dengan menggunakan IP dari bank tersebut ( caranya kita pinjam telepon dari bank lalu tlp ke no kita dengan menggunakan IP deteksi jika sudah kita tau IP dari bank itu sendiri )
2. menggunkan aplikasi yang biasa dipakai yaitu backdoor
2. menggunkan aplikasi yang biasa dipakai yaitu backdoor
3. masuk ke bank tersebut tapi jangan lupa bawa senjata yang ampuh...
tapi itu hanyalah sebuah gambaran , biasanya hacker dengan mempelajari sistem keamanan Bank tersebut. Lalu mencari celah agar bisa masuk kedalam sistem, mengontrol, memanipulasi, bahkan menguasi sistem. Tentu saja sistem tersebut terhubung ke internet, kalau tidak terhubung hacker tidak akan bisa berbuat apa apa.Yang pasti orang yang berhasil masuk kedalam sistem mereka termasuk hacker yang cerdas dan profesional.
Misalnya anda punya rekening di bank, saldo anda cuma 5 ratus ribu rupiah, jika anda bisa masuk kedalam sistem mereka lalu anda menambahkan 3 angka nol lagi (atau lebih) disebelah kanan saldo anda ... bayangkan uang anda jadi berapa? hehehe...
Tapi itu semua gak gampang, sistem keamanan bank sekarang sangat ketat, paswordnya mereka tidak seperti pasword kita, dalam sistem keamanan bank ada istilahnya "pasword berlapis", yaitu pasword dalam pasword. Jika seorang hacker berhasil mencrack satu pasword maka ia juga harus berusaha menembus pasword kedua, ketiga, keempaat, dst. Coba bayangkan bila bank membuat 7 lapis pasword(atau lebih), dengan 12 panjang karakter dalam satu pasword. Pasti butuh bertahuan tahun untuk bisa menebak semua paswordnya.
Lagi pula hacking itu adalah tindakan kriminal, anda bisa dijerat hukum jika ketahuan. Sekedar belajar saja tidak apa apa, tetapi jangan digunakan untuk tujuan jahat. Apakah anda tahu bahwa pihak bank juga punya ahli ahli hacking yang profesional, mereka digaji untuk menguji sistem keamanan bank mereka dan mengevaluasi keamanan mereka.
Misalnya anda punya rekening di bank, saldo anda cuma 5 ratus ribu rupiah, jika anda bisa masuk kedalam sistem mereka lalu anda menambahkan 3 angka nol lagi (atau lebih) disebelah kanan saldo anda ... bayangkan uang anda jadi berapa? hehehe...
Tapi itu semua gak gampang, sistem keamanan bank sekarang sangat ketat, paswordnya mereka tidak seperti pasword kita, dalam sistem keamanan bank ada istilahnya "pasword berlapis", yaitu pasword dalam pasword. Jika seorang hacker berhasil mencrack satu pasword maka ia juga harus berusaha menembus pasword kedua, ketiga, keempaat, dst. Coba bayangkan bila bank membuat 7 lapis pasword(atau lebih), dengan 12 panjang karakter dalam satu pasword. Pasti butuh bertahuan tahun untuk bisa menebak semua paswordnya.
Lagi pula hacking itu adalah tindakan kriminal, anda bisa dijerat hukum jika ketahuan. Sekedar belajar saja tidak apa apa, tetapi jangan digunakan untuk tujuan jahat. Apakah anda tahu bahwa pihak bank juga punya ahli ahli hacking yang profesional, mereka digaji untuk menguji sistem keamanan bank mereka dan mengevaluasi keamanan mereka.
Pihak Bank :
- Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
- Mengganti teknologi kartu dari magnetic stripe ke chip card
- Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
- Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
- Mengaudit sistem keamanan secara rutin
- Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
- Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
- Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
- Selalu menjaga kerahasiaan nomor PIN
- Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
- Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
- Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
- Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
- Mewajibkan bank mengaudit sistem keamanan secara berkala
- Menjaga hasil audit dari kebocoran
- Melakukan edukasi pada masyarakat
- Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang
Sistem Keamanan Bank Indonesia
Selama ini tidak ada hukuman berat terhadap pelaku pembobol bank sehingga kemudian beredar pemeo di kalangan pembobol bank, ”Kalau membobol bank jangan tanggung-tanggung. Yang besar sekalian. Setelah itu cukup keluar beberapa miliar rupiah untuk oknum penegak hukum maka semuanya akan beres.”
Kedua, lemahnya sistem pengawasan Bank Indonesia (BI) mengingat keterbatasan SDM sehingga mereka mengalami kesulitan mengawasi kantor-kantor cabang terutama di daerah-daerah, meskipun di daerah itu terdapat kantor perwakilan BI. Dalam hal ini, ban
k sentral itu mestinya bisa menggunakan instrumen forum bankir di daerah untuk memperbaiki kontrol internal bank.
Ketiga, lemahnya koordinasi BI pusat dan daerah. Fungsi monitoring BI hanya mengandalkan laporan bank itu. Akses BI ke informasi bank sangat terbatas sehingga jika terjadi pembobolan, sudah terlambat bagi BI untuk melakukan sesuatu. Kondisi inilah yang perlu dibenahi, artinya ke depan BI tidak boleh hanya mengandalkan laporan dari bank, namun harus proaktif menggali informasi di luar laporan bank.
Pada akhirnya kejadian tersebut membuat masyarakat kehilangan kepercayaan pada perbankan, padahal perbankan ialah lembaga urat nadi perekonomian. Aksi yang dilakukan
Malinda Dee, yang menjebol dana nasabah Citibank, hanya satu dari sekian kasus pembobolan rekening nasabah yang terjadi di Indonesia.
Hampir semua kasus itu melibatkan orang dalam bank. Orang-orang yang amat dipercaya nasabah mengamankan uang. Bank dapat dengan mudah dijebol karena lemahnya proses internal perbankan, dan adapun yang menjadi kelemahan internal bank ialah:
Pertama, pengawasan dan supervisi atasan tidak optimal. Supervisi yang tidak optimal itu diperparah kolusi antar oknum pegawai bank.
Kedua, kebiasaan nasabah yang mudah percaya pada pegawai bank. Kepercayaan itu dimanfaatkan oleh oknum pegawai bank.
Untuk mencegah agar tidak terjadi lagi kasus pembobolan bank, setidaknya ada tiga hal yang bisa dilakukan oleh pemerintah (dalam hal ini BI).
Pertama, memperkuat penegakan hukum. Cara ini memang klise, namun untuk mewujudkan law enforcement, salah satu prasyarat utamanya adalah membersihkan aparat penegak hukum. Jika jaksa, polisi, ataupun hakim masih kotor, maka penegakan hukum sulit diwujudkan.
Kedua, memperbaiki dua kelemahan mendasar BI: pengawasan dan koordinasi. Dua hal ini harus terus-menerus diperbaiki karena selama ini dijadikan jalan bagi pembobol bank untuk beraksi. Sistem perbankan sebenarnya cukup kuat untuk mencegah pembobolan oleh orang dalam tapi faktanya tidak bisa menjamin 100%.
Ketiga, memperketat proses perekrutan SDM perbankan sehingga yang diterima benar-benar yang mempunyai kredibilitas tinggi. Tidak hanya dari sisi skill dan knowledge namun lebih penting dari itu attitude, yang menyangkut kejujuran dan komitmen tinggi pada profesi bankir. Semuanya harus dipenuhi guna menjaga keberlangsungan bisnis perbankan mengingat keterkaitannya dengan kepercayaan nasabah dan dunia usaha.
Kedua, memperbaiki dua kelemahan mendasar BI: pengawasan dan koordinasi. Dua hal ini harus terus-menerus diperbaiki karena selama ini dijadikan jalan bagi pembobol bank untuk beraksi. Sistem perbankan sebenarnya cukup kuat untuk mencegah pembobolan oleh orang dalam tapi faktanya tidak bisa menjamin 100%.
Ketiga, memperketat proses perekrutan SDM perbankan sehingga yang diterima benar-benar yang mempunyai kredibilitas tinggi. Tidak hanya dari sisi skill dan knowledge namun lebih penting dari itu attitude, yang menyangkut kejujuran dan komitmen tinggi pada profesi bankir. Semuanya harus dipenuhi guna menjaga keberlangsungan bisnis perbankan mengingat keterkaitannya dengan kepercayaan nasabah dan dunia usaha.
Tidak ada komentar:
Posting Komentar