• Internet banking adalah sebuah jaringan internet yang dipergunakan demi kepentingan perbankan atau menggunakan jaringan internet untuk melakukan transaksi perbankan yang dapat dilakuakan di rumah, di kantor.
• Untuk itu hanya diperlukan komputer dan koneksi internet. Saat Bank Tradisional ( Bank yang melakukan transaksi di suatu tempat) menjadi online, haruslah memiliki jaringan internet yang sangat luas dan selalu ada selama 24 jam sehingga dapat melayani konsumen melalui sistem Internet Banking.
• Internet Banking merupakan teknologi canggih dan dapat memberikan lebih banyak informasi daripada tradsional bank yang hanya melayani konsumen yang dating ke suatu tempat untuk bertransaksi langsung. Seandainya anda mengambil uang dari ATM, transaksi akan langsung dapat diterima oleh bank. Dan apabila anda memiliki lebih dari satu tabungan , transfer uang yang dilakukan dari dan ke tabungan lain akan lebih mudah.
Keuntungan
Bagi Nasabah Bank:
1. Internet Banking lebih menghemat waktu dan biaya (biaya transportasi).
2. Konsumen tidak harus mendatangi bank secara langsung
3. Internet banking memberi pelayanan selama 24 jam
4. Konsumen dapat melakukan transaksi dari manapun dan kapan pun.
5. Bagi pihak Bank :
6. Mengurangi biaya oprasional, biaya sewa tempat, dan gaji karyawan.
7. Aplikasi
8. Contoh-contoh Internet Banking :
9. Online Commercce Banking
10. Berguna untuk manghemat waktu dan biaya nasabah bank, juga sangat berguna bagi mereka yang memiliki banyak kebutuhan dan yang memiliki program pribadi keuangan seperti Quicken dan Microsoft Money. Mereka membutuhkan Online Commercce Banking yang selalu dapat melayani konsumen untuk melakuakan transaksi perbankan yang cepat dan mudah. Terlebih lagi setelah keamanan banking via internet terjaga dengan baik. Online Commercce Banking juga memenuhi kebutuhan kredit pinjaman rumah, mobil dan lain sebagainya. Selain itu dapat pula digunakan untuk perhitungan data transaksi secara online, membayar tagihan-tagihan dan meng- up date data secara otomatis dengan program-program seperti Quicken atau Microsoft Money.
11. Keuntungan utama adalah transaksi dapat terselesaikan dimana pun dan kapan pun, Online Commercce Banking juga menawarkan keamanan dara pribadi, juga tak mengenal batas wilayah sehingga lebih mudah membantu konsumen, dan transaksipun dapat terbayar dengan biaya seminimal mungkin. Sehungga memungkinkan, keuangan lebih terjaga.
12. Online banking dapat terselesaikan dengan menggunakan program seperti Quicken ataupun Microsoft Money yang memungkinkan kita untuk dapat meliha, mengecek dan mengkatagorikan bermacam-macam akun (tabel keuangan) seperti juga mengecek akun, credit card, bahkan pinjaman serta investasi. Dengan menggunakan data yang ada pada program tersebut, anda dapat memperoleh gambaran perencanaan yang lebih jelas tentang anggaran keuangan, dan juga dapat melakukan transaksi dari program ini. Online Banking lebih banyak digunakan karena selain murah, data pun selalu up to date.
13. E-Banking
14. Electronic Banking Service dapat dilakukan dengan menggunakan ATM, telephon (bukan via internet), dan kartu debit.
15. Electronic Banking Service menggunakan alat elektronik untuk mentransfer dana secara langsung, dari satu data keuangan ke data yang lain. Beberapa alat yang digunakan adalah ATM, deposito, penarikan, pembayaran melalui handphone, web banking, PC banking service.
16. E-banking menggunakan elektronik currency : chek cards atau kartu debit, kartu kredit, sebagai contoh; jika membayar menggunakan kartu kredit, maka dana tabungan/rekening akan tertransfer ke took dimana kita membeli.
17. E-banking akan melayani pembayaran, transfer dana dan sebagainya, selama 24 jam sehari dan 7 hari seminggu.
18. Melayani transfer dan segala pembayaran lewat e-mail. Kita dapat mengecek data keuangan, mengetahui daftar pembayaran. Electronic banking service sangat berguna sekali untuk orang-orang yang memiliki hobi treveling.
19. Salah satu pionir dari internet banking di dunia adalah Security First Network Bank(SFNB-www.sfnb.com). Dan bank yang menyediakan jasa internet banking di Indonesia adalah BCA, Bank Mandiri, Lippo Bank, dan BII.
Dari sudut pandang suatu bank, penggunaan internet banking sangat berpotensi mengefisiensi biaya sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada mempertahankan transaksi bank secara konvensional. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya.
Persyaratan Aspek Keamanan
Aspek keamanan yang harus dijaga dari Internet Banking adalah:
1. Confidentiality: dimana data-data harus diamankan dari penyadapan
2. Integrity: data tidak boleh diubah tanpa ijin dari yang berhak
3. Authentication: untuk meyakinkan identitas nasabah dan identitas dari situs web
4. Non-repudiation: bahwa nasabah tidak dapat menyangkal telah melakukan
transaksi
5. Availability: terkait dengan ketersediaan layanan, termasuk up-time dari situs web
Aspek-aspek di atas harus dapat diberikan dalam implementasi Internet Banking.
Berikut ini sedikit penjabaran dari aspek-aspek di atas.
1. Confidentiality
Aspek confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas.
Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses Internet Banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan.
Sisi back-end dari bank sendiri harus diamankan dengan menggunakan Virtual Private Network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam (internal).
2. Integrity
Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
3. Authentication
Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan :
• Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
• Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
• Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara pengamanan hal ini ada pada bagian lain.
Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificate. Sering kali hal ini terlupakan dan sudah terjadi kasus di Indonesia dengan situs palsu “kilkbca.com”. Situs palsu akan memiliki sertifikat yang berbeda dengan situs Internet Banking yang asli.
4. Non-repudiation
Aspek nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci publik (public key cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus.
Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. (Akses dari nomor IP berapa? Terminal yang mana? Jam berapa? Apa saja yang dilakukan?)
5. Availability
Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4.
Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process Resumption. Istilah – istilah ini memang sering membingungkan (dan menakutkan). Mereka adalah teknik dan mekanisme untuk meningkatkan keandalan.
Cermati Risiko Yang Dihadapi
Tingginya kecepatan perkembangan teknologi secara dramatis akan makin mengerek tingkat dan besaran risiko-risiko yang dihadapi bank. Sayang, kebanyakan bank berasumsi bahwa internet banking hanya akan meningkatkan risiko keamanan informasi (information security risk). Bank-bank tidak secara khusus berfokus pada pengaruhnya terhadap risiko-risiko lain yang sebetulnya juga mengancam. Padahal, sedikit saja bank lengah, akibatnya bisa fatal.
Walaupun bank dalam menawarkan layanan internet banking selalu berpromosi tidak menimbulkan tipe risiko-risiko yang baru, namun jika dicermati, ternyata bisa juga membuat risiko yang tadinya dianggap kecil oleh bank menjadi besar dan muncul ke permukaan. Untuk itu, para eksekutif perbankan harus menyadari risiko-risiko tersebut dan tentunya yang lebih penting, yaitu penanganannya secara tepat.
Jika suatu bank telah memberikan layanan internet banking atau berencana menawarkan layanan internet banking, berikut ini risiko-risiko yang tidak boleh dilupakan, yaitu :
1. Risiko Strategis (Strategic Risk).
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Pendek kata, bisa saja karena sengitnya persaingan internet banking antarbank, suatu bank yang ingin mempertahankan nasabahnya melakukan ekspansi pada internet banking tanpa melakukan analisis benefit-biaya (cost benefit analysis). Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
2. Risiko Transaksi (Transaction Risk).
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekpektasi para nasabah. Tingkat risiko transaksi yang besar bisa terjadi pada produk-produk dan layanan internet banking. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.
Karena itu, perlu koneksi sistem yang solid antara bank dan pihak ketiga dengan harapan bisa mengurangi kesalahan-kesalahan dan kegagalan transaksi. Jika tidak, akan sangat mungkin nama bank Anda tertulis besar-besar dalam kolom surat pembaca harian nasional.
3. Risiko Kepatuhan (Compliance Risk).
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standar etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, mengalami kerugian, bahkan bisa mengurangi kesempatan melakukan bisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterpretasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.
4. Risiko Reputasi (Reputational Risk).
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lainnya. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya opini publik terhadap suatu bank. Hal ini merupakan salah satu contoh sederhana yang nyatanya sering kali terjadi. Di tengah persaingan yang sengit, jangan heran kalau nasabah mencibir jika mendengar nama suatu bank. Jadi, bank harus mengadopsi suatu strategi yang andal untuk menghadapi risiko jatuhnya reputasi ini.
5. Risiko Keamanan Informasi (Information Security Risk).
Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspadai kalangan perbankan.
6. Risiko Kredit (Credit Risk).
Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan melakukan identifikasi terhadap nasabah jika bank menawarkan kredit melalui internet.
7. Risiko Suku Bunga (Interest Rate Risk).
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, akan sangat mudah para nasabah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
8. Risiko Likuiditas (Liquidity Risk).
Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan melakukan transfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau mentransfernya ke bank kompetitor. Dengan penerapan internet banking, tentunya bank perlu melakukan penyesuaian terhadap manajemen likuiditasnya kalau tidak ingin kelabakan.
• Untuk itu hanya diperlukan komputer dan koneksi internet. Saat Bank Tradisional ( Bank yang melakukan transaksi di suatu tempat) menjadi online, haruslah memiliki jaringan internet yang sangat luas dan selalu ada selama 24 jam sehingga dapat melayani konsumen melalui sistem Internet Banking.
• Internet Banking merupakan teknologi canggih dan dapat memberikan lebih banyak informasi daripada tradsional bank yang hanya melayani konsumen yang dating ke suatu tempat untuk bertransaksi langsung. Seandainya anda mengambil uang dari ATM, transaksi akan langsung dapat diterima oleh bank. Dan apabila anda memiliki lebih dari satu tabungan , transfer uang yang dilakukan dari dan ke tabungan lain akan lebih mudah.
Keuntungan
Bagi Nasabah Bank:
1. Internet Banking lebih menghemat waktu dan biaya (biaya transportasi).
2. Konsumen tidak harus mendatangi bank secara langsung
3. Internet banking memberi pelayanan selama 24 jam
4. Konsumen dapat melakukan transaksi dari manapun dan kapan pun.
5. Bagi pihak Bank :
6. Mengurangi biaya oprasional, biaya sewa tempat, dan gaji karyawan.
7. Aplikasi
8. Contoh-contoh Internet Banking :
9. Online Commercce Banking
10. Berguna untuk manghemat waktu dan biaya nasabah bank, juga sangat berguna bagi mereka yang memiliki banyak kebutuhan dan yang memiliki program pribadi keuangan seperti Quicken dan Microsoft Money. Mereka membutuhkan Online Commercce Banking yang selalu dapat melayani konsumen untuk melakuakan transaksi perbankan yang cepat dan mudah. Terlebih lagi setelah keamanan banking via internet terjaga dengan baik. Online Commercce Banking juga memenuhi kebutuhan kredit pinjaman rumah, mobil dan lain sebagainya. Selain itu dapat pula digunakan untuk perhitungan data transaksi secara online, membayar tagihan-tagihan dan meng- up date data secara otomatis dengan program-program seperti Quicken atau Microsoft Money.
11. Keuntungan utama adalah transaksi dapat terselesaikan dimana pun dan kapan pun, Online Commercce Banking juga menawarkan keamanan dara pribadi, juga tak mengenal batas wilayah sehingga lebih mudah membantu konsumen, dan transaksipun dapat terbayar dengan biaya seminimal mungkin. Sehungga memungkinkan, keuangan lebih terjaga.
12. Online banking dapat terselesaikan dengan menggunakan program seperti Quicken ataupun Microsoft Money yang memungkinkan kita untuk dapat meliha, mengecek dan mengkatagorikan bermacam-macam akun (tabel keuangan) seperti juga mengecek akun, credit card, bahkan pinjaman serta investasi. Dengan menggunakan data yang ada pada program tersebut, anda dapat memperoleh gambaran perencanaan yang lebih jelas tentang anggaran keuangan, dan juga dapat melakukan transaksi dari program ini. Online Banking lebih banyak digunakan karena selain murah, data pun selalu up to date.
13. E-Banking
14. Electronic Banking Service dapat dilakukan dengan menggunakan ATM, telephon (bukan via internet), dan kartu debit.
15. Electronic Banking Service menggunakan alat elektronik untuk mentransfer dana secara langsung, dari satu data keuangan ke data yang lain. Beberapa alat yang digunakan adalah ATM, deposito, penarikan, pembayaran melalui handphone, web banking, PC banking service.
16. E-banking menggunakan elektronik currency : chek cards atau kartu debit, kartu kredit, sebagai contoh; jika membayar menggunakan kartu kredit, maka dana tabungan/rekening akan tertransfer ke took dimana kita membeli.
17. E-banking akan melayani pembayaran, transfer dana dan sebagainya, selama 24 jam sehari dan 7 hari seminggu.
18. Melayani transfer dan segala pembayaran lewat e-mail. Kita dapat mengecek data keuangan, mengetahui daftar pembayaran. Electronic banking service sangat berguna sekali untuk orang-orang yang memiliki hobi treveling.
19. Salah satu pionir dari internet banking di dunia adalah Security First Network Bank(SFNB-www.sfnb.com). Dan bank yang menyediakan jasa internet banking di Indonesia adalah BCA, Bank Mandiri, Lippo Bank, dan BII.
Dari sudut pandang suatu bank, penggunaan internet banking sangat berpotensi mengefisiensi biaya sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada mempertahankan transaksi bank secara konvensional. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya.
Persyaratan Aspek Keamanan
Aspek keamanan yang harus dijaga dari Internet Banking adalah:
1. Confidentiality: dimana data-data harus diamankan dari penyadapan
2. Integrity: data tidak boleh diubah tanpa ijin dari yang berhak
3. Authentication: untuk meyakinkan identitas nasabah dan identitas dari situs web
4. Non-repudiation: bahwa nasabah tidak dapat menyangkal telah melakukan
transaksi
5. Availability: terkait dengan ketersediaan layanan, termasuk up-time dari situs web
Aspek-aspek di atas harus dapat diberikan dalam implementasi Internet Banking.
Berikut ini sedikit penjabaran dari aspek-aspek di atas.
1. Confidentiality
Aspek confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas.
Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses Internet Banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan.
Sisi back-end dari bank sendiri harus diamankan dengan menggunakan Virtual Private Network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam (internal).
2. Integrity
Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
3. Authentication
Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan :
• Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
• Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
• Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara pengamanan hal ini ada pada bagian lain.
Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificate. Sering kali hal ini terlupakan dan sudah terjadi kasus di Indonesia dengan situs palsu “kilkbca.com”. Situs palsu akan memiliki sertifikat yang berbeda dengan situs Internet Banking yang asli.
4. Non-repudiation
Aspek nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci publik (public key cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus.
Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. (Akses dari nomor IP berapa? Terminal yang mana? Jam berapa? Apa saja yang dilakukan?)
5. Availability
Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4.
Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process Resumption. Istilah – istilah ini memang sering membingungkan (dan menakutkan). Mereka adalah teknik dan mekanisme untuk meningkatkan keandalan.
Cermati Risiko Yang Dihadapi
Tingginya kecepatan perkembangan teknologi secara dramatis akan makin mengerek tingkat dan besaran risiko-risiko yang dihadapi bank. Sayang, kebanyakan bank berasumsi bahwa internet banking hanya akan meningkatkan risiko keamanan informasi (information security risk). Bank-bank tidak secara khusus berfokus pada pengaruhnya terhadap risiko-risiko lain yang sebetulnya juga mengancam. Padahal, sedikit saja bank lengah, akibatnya bisa fatal.
Walaupun bank dalam menawarkan layanan internet banking selalu berpromosi tidak menimbulkan tipe risiko-risiko yang baru, namun jika dicermati, ternyata bisa juga membuat risiko yang tadinya dianggap kecil oleh bank menjadi besar dan muncul ke permukaan. Untuk itu, para eksekutif perbankan harus menyadari risiko-risiko tersebut dan tentunya yang lebih penting, yaitu penanganannya secara tepat.
Jika suatu bank telah memberikan layanan internet banking atau berencana menawarkan layanan internet banking, berikut ini risiko-risiko yang tidak boleh dilupakan, yaitu :
1. Risiko Strategis (Strategic Risk).
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Pendek kata, bisa saja karena sengitnya persaingan internet banking antarbank, suatu bank yang ingin mempertahankan nasabahnya melakukan ekspansi pada internet banking tanpa melakukan analisis benefit-biaya (cost benefit analysis). Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
2. Risiko Transaksi (Transaction Risk).
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekpektasi para nasabah. Tingkat risiko transaksi yang besar bisa terjadi pada produk-produk dan layanan internet banking. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.
Karena itu, perlu koneksi sistem yang solid antara bank dan pihak ketiga dengan harapan bisa mengurangi kesalahan-kesalahan dan kegagalan transaksi. Jika tidak, akan sangat mungkin nama bank Anda tertulis besar-besar dalam kolom surat pembaca harian nasional.
3. Risiko Kepatuhan (Compliance Risk).
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standar etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, mengalami kerugian, bahkan bisa mengurangi kesempatan melakukan bisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterpretasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.
4. Risiko Reputasi (Reputational Risk).
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lainnya. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya opini publik terhadap suatu bank. Hal ini merupakan salah satu contoh sederhana yang nyatanya sering kali terjadi. Di tengah persaingan yang sengit, jangan heran kalau nasabah mencibir jika mendengar nama suatu bank. Jadi, bank harus mengadopsi suatu strategi yang andal untuk menghadapi risiko jatuhnya reputasi ini.
5. Risiko Keamanan Informasi (Information Security Risk).
Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspadai kalangan perbankan.
6. Risiko Kredit (Credit Risk).
Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan melakukan identifikasi terhadap nasabah jika bank menawarkan kredit melalui internet.
7. Risiko Suku Bunga (Interest Rate Risk).
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, akan sangat mudah para nasabah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
8. Risiko Likuiditas (Liquidity Risk).
Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan melakukan transfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau mentransfernya ke bank kompetitor. Dengan penerapan internet banking, tentunya bank perlu melakukan penyesuaian terhadap manajemen likuiditasnya kalau tidak ingin kelabakan.
Tidak ada komentar:
Posting Komentar