WIXLIB

ANALISIS KEAMANAN INTERNET BANKING PADA BANK DIINDONESIAKus Ikhsanto, Ifadah AmaliaSistem Informasi, Fakultas I1mu Komputer, Universitas Gunadarma11.KH Noer Ali, Kalimalang BekasiTelp : 021-88860117Email: ent.gunadarma.ac.idAbstrakPerkembangan informasi yang serba cepat dan tepat membuat persaingan bank semakin ketat. Bankharus selalu mempunyai program yang lebih maju dari bank lainnya dan membuat nasabah tidak akan berpalingke bank yang lain. Saat ini bank sedang marak dengan internet banking, yaitu program transaksi online viawebsite yang memudahkan nasabah bertransaksi kapan pun dan dimana pun. Yang menjadi pertanyaan adalahbagaimana mengukur tingkat keamanan suatu internet banking? Apakah sama amannya dengan bertransaksioffline? Untuk itu tingkat keamanan suatu bank harus diuji. Makalah ini mencoba untuk me\ihat tingkatkeamanan dari suport hardware yang di miIiki suatu bank dan sisi keamanan dari situs Internet Bankingtersebut.Kata kunci : bank, internet, banking1.PENDAHULUAN1.1 Latar BelakangDi jaman globalisasi ini dan infonnasi yangserba cepat dan instan, penggunaan internetbanking sangat membantu. Tapi teknologi buatanmanusia, pasti ada ke\ebihan dan kekurangannya.Internet banking bisa diartikan sebagai aktifitasperbankan di internet. Layanan ini memungkinkannasabah sebuah bank dapat melakukan hampirsemua jenis transaksi perbankan melalui saranainternet, khususnya via web. Mirip denganpenggunaan mesin ATM, lewat sarana internetseorang nasabah dapat melakukan pengecekanrekening, transfer dana antar rekening, hinggapembayaran tagihan rutin bulanan (listrik, te\epon,dsb.) melalui rekening banknya. Jelas banyakkeuntungan yang akan bisa didapatkan olehnasabah dengan memanfaatkanlayanan mi,terutama bila dilihat dari waktu dan tenaga yangdapat dihemat karena transaksi internet bankingpasti bebas antrian dan dapat dilakukan dari manasaja selama nasabah dapat terhubung denganjaringan internet.Beberapa bank di Indonesia sudah banyakyang menawarkan jasa layanan internet bankinguntuk memudahkan para nasabahnya. Walaupun,pemanfaatan jasa layanan perbankan ini masihsedikit yang menggunakannya. Selain persoalankurangnya pengetahuan nasabah tentang internetbanking, kebanyakan para nasabah masih takutmenggunakan fasilitas internet banking karenafaktor keamanan. Maka dari itu, kami akanmembahas tentang keamanan penggunaan internetbanking.4941.2 Problem DefinisiSalah satu pennasalahan yang penting dalampenggunaan internet banking adalah kepercayaandan kenyamanan bagi para nasabah. Sementara ini,keamanan dan kenyamanan kurang diprioritaskanoleh banyak bank yang masuk ke internet diIndonesia. Banyak nasabah bank yang tidak maumenggunakan fasilitas internet banking karenamerasa tidak aman dan nyaman ketika melakukantransaksi.Nasabah takut kalau web internet bankingyang di akses adalah bukan web resmi tetapimanipulasi dari para cracker (seam page) dan jugatakut ketika melakukan transaksi uang mereka tidaksampai ke tujuan yang disebabkan karena ulah paracracker. Bukan hanya itu, tetapi nasabah juga takutkalau PIN dan UserID mereka dapat diketahui olehpihak yang tidak berwenang. Masalah tersebutlahyang membuat banyak nasabah tidak inginmenggunakan fasilitas internet banking, padahalfasilitas ini sangat efesien dan efektif.1.3 Literature Review Pada papermilik Budi Rahardjo yangberjudul Aspek Teknologi Dan KeamananDalam Internet Banking [I], dijelaskan bahwakeamanan pada penggunaan Internet Bankingberpusat pada Internet Service Provider (lSP).Jadi apabila keamanan dari sang ISP ternyatarentan, dan dia kebobolan, maka rnungkin sajaseorang cracker memasang program penyadap(sniffer) yang menyadap atau mengambilinfonnasi tentang pelanggan ISP terse but.

"gembok"tersebutdan akaninformasi dari sertifikat tersebut,Pada paper yang ditulis olehDr I.B.RSupancana yang berjudul Kerangka RegulasiDalam Menata Internet Banking Di Indonesia(3], dipusatkan pada produk-produkhukumdari BankIndonesiayangmasihtidakmemadaibagi penataankegiatanintemetbanking.Dari perbandingandua paper diatas, makakami memfokuskankeamanan dengan parameterparameter seperti PIN yang sangat vital pada Paper ini dibagi menjadi empat bagian, bagianpertama, pendahuluanyang berisi latar belakangmasalah, problem definisi, literature review danpembagian paper. Bagian kedua adalah pendekatanyang menjelaskantentang pemilihanparameter,pengukuranparameter,dan bobotparameter.Bagian ketiga adalah hasil dan diskusi yangmenjelaskanhasil pengamatandari kesimpulan dari analisis. 2.3.2.2.1PENDEKATANPemilihan ParameterKami memilihbeberapaparameteruntukmengukurtingkat keamananintemetbanking.Berikut ini adalah beberapa parameter:I. SSL2. Password3. Token: Token PIN4.5."Issued to: ib. bankrnandiri.co.id"dancek sertifikat status pada tab certificationPath akan tertulis "This certificate isOK"Menurut Wikipedia.org[7] password adalahkumpulan karakter atau string yang digunakanoleh pengguna jaringan atau sebuah sistemoperasi yang mendukungbanyak pengguna(multiuser) untuk memverifikasiidentitasdirinya kepada sistem keamanan yang dimilikioleh jaringanatau sistem tersebut.Sistemkeamananakan membandingkankode-kodeyang dimasukkan oleh pengguna (yang terdiriatas namapengguna/ user name danpassword) dengan daftar atau basis data yangdisimpan oleh sistem keamanan sistem ataujaringanterse but(denganmenggunakanmetode autentikasitertentu,seperti halnyakriptografi, hash atau lainnya).Token dibagi menjadi tiga jenis, yaitu : TokenPINadalahalatpengamantambahan untuk transaksi finansial anmenggunakanToken PIN. Token PIN berfungsi untukmenghasilkanPIN yang selalu berganti(PIN Dinamis) untuk setiap kali nasabahmelakukan transaksi finansial (8]. SMS Token Mobile TokenVirtual KeyboardTACPengukuran ParameterUntuk mengukurmasing-rnasingparameterkami memilih 7 metode dari parameter di atas,yaitu : SSL, Password dan Token PIN. Kamimemilih ketujuh parameter ini karena hal yangsangat penting pada tingkat keamananintemetbanking dan harus di punyai oleh suatu bank untukkenyamanan dan keamanan bagi nasabah.I.Secure Socket Layer (SSL 128 bit encryption), yaitu suatu standar International pengirimandata rahasia dan paling aman saat ini melaluiinternet. Protokol SSL ini akan mengacak datayang dikirimkan menjadi kode-kode rahasiadenganmenggunakanI 28-bitencryption,yangartinyaterdapat2 pangkat128kombinasiangka kunci, tetapi hanya satukombinasi yang dapat membuka kode-kodetersebut. Ada beberapa cara untuk memastikanbahwa situs yang Anda kunjungi adalah resmimilik bank tersebut dan menggunakanSSL128, antara lain sebagai berikut (6]:Gambar 1. Token PIN {If2.2 munculLihat simbol "gembok" di bagian bawahdari browser Anda. Double click simbol JSMS Token merupakan kode otentikasiyangdikirimkanmelaluinomorhandphone Anda dan harus asabahkinidapatmenggunakanhandphoneuntukmenerima kode verifikasi melalui SMS(9]. ingyangmembuat tansaksi melalui intemet lebiham ankarenamenggunakanprosesverifikasi yang berlapis dan biaya lebihhemat karena hanya dibebankanbiayaGPRS. Penggunacukup mendowloadsoftware aplikasi mobile token ke dalamponselnya [5].Virtual Keyboard : adalah sebuah perangkatlunak dan / atau komponen hardware Virtual Keyboard,Anda495

harusmenggunakanmouseuntukmemasukkan Password pilihan Anda meIaluikeypad yang ada di layar Anda. Anda tidakdapatmenggunakankeyboarduntukmemasukkan Password Anda. PenggunaanVirtual Keyboard ini akan memperkecilkemungkinan Password Anda dilacak secaratidak sah oleh pihak yang tidak berwenang[10).,------. . , ID"'OH .".',:;. . . - .J , "·l ·r.,t . .4;,.fiI . . IIlEIinovasi baru dalarn transaksi internet bankingini menggunakan cara peng-inputan tanpamenggunakan keyboard sehingga lebih amandari penyadapan yang ingin mengetahuiaktivitas dari keyboard.TAC memiliki bobot 15%, karena memilikiverifikasi berlapis untuk pihak penerima danadengan cara konfirmasi passwordyangdiberikan pihak pengirim terlebih dahulu. Kami memberikan bobot paling besar pactaVirtual Keyboard karena dilihat dari tingkatkearnanan dalarn penggunaannya yang bersifat uniktanpa menggunakan keyboard. Yang kita ketahuibanyak kasus penyadapan dari aktifitas keyboard.Parameter anInternet Bmking :\Artual t e Mobile Token : : .9.IISTokenGambar 2.5.Virtual Keyboard {l 0JTransaction Activation Code (TAC), fiturkearnanan tambahan untuk transfer dana kepihak ketiga. TAC adalah kode 6 digit untukmengaktifkan Penerima Dana yang barupertama kali ingin menerima dana. AktivasiPenerima Dana hanya perlu dilakukan sekalisaja [8].2.3 Bobot ParameterKarni memberi jumlah bobot 100% untuk 7paremeter, berikut ini pembagian bobot darimasing-masing parameter: SSL memiliki bobot 15%, karena hanyaberperan sebagai sistem pengaman situs InternetBanking. Password memiIiki bobot 10%, karena hanyasebagai akses masuk atau verifikasi indentitsapengguna. Banyak kasus password rentandiketahui oleh pihak yang tidak berwenang. Token PIN memiliki bobot 20%, karena sebagaialat pengaman untuk dapat bertransaksifinansial. Alat ini adalah inovasi yang cukupbaru dengan cara kerja dinamik PIN yang hanyadigunakan satu kali dalam bertransaksi. SMS Token memiliki bobot 10%, karenaberfungsi hampir sama dengan Token PINnamun SMS Token rentan dengan· kegiatanpenyadapan sms. Mobile Token memiliki bobot 5%, karenasebagai aplikasi keamanan tambahan di dalamhandphoneuntuk menggunakan internetbankingdan bertransaksifinansialviahanphone. Virtual Keyboard memiliki bobot 25%, karena496TokenAN f'assNordm. .w.---J0%10%20%30%Gambar 3. Grafik Parameter Keamanan InternetBankingHASIL DAN DISKUSI3.1 AnalisisData-data yang diambil oleh kami berdasarkanperingkat 10 bank terbesar menurut Bank Indonesiapada bulan Oktober 2009 ini [2].3.Tabel 1. Tabel Peringkat Bank dan Parameter ."00BANKMandiriBRIBCABN!CIMB NiagaDanarnonPanin BankPermataBHCitibank PoU)z -.,c 0E-c 0EVJ VJ"""""v""""".""v"""""v ""VVv vv v.,c 0E- .so"0-.;a:l 0U.-E-t::.n; -. vvvv