World Banking does not differ from other industry where technology of Internet
start to become merasuk and even some of have become standard of de facto.
Internet Banking start to emerge as one of the service of Bank. This Service
start to become demand from some of bank client, the same as with service
ATM and of phone banking. Will be bizzare if a bank does not have ATM.
That way also is not old again will be bizzare if a bank does not have Internet
Banking though the amount of consumer of Internet in Indonesia still a few/little.
This demand come him of client wishing service quickly is, available
each;every moment ( 24 hour / day, 7 day / week), balmy, and cheap. This matter can
be given by service of Internet Banking. But at the opposite of and amenity
the freshment there are security aspect. In a survey by Ernst & Young about Information Security obtained by information that 66% responder
telling and security of privacy represent bigger resistor [of] him
usage of commerce electronic.
On the other hand, if a bank does not conduct banking internet, hence him
risking in order not to participate. Banking Internet give
some advantage of larger ones compared to its risk. there are many advantage for example:
-----------------------------------------------------------------------------------------------
Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet
mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto.
Internet Banking mulai muncul sebagai salah satu servis dari Bank. Servis ini
mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servis
ATM dan phone banking. Akan aneh jika sebuah bank tidak memiliki ATM.
Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet
Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit.
Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia
setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat
diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dan
kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst
& Young tentang Information Security diperoleh informasi bahwa 66% responden
mengatakan security dan privacy merupakan penghambat lebih besarnya
penggunaan electronic commerce.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia
mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan
beberapa keuntungan yang lebih besar dibandingkan resikonya. Adapunkeuntungan tersebut antara lain:
1. Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang
untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak
kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM
sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang
mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon
untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang
lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.
Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruIndonesia, dan bahkan dari seluruh dunia.
2.Customer loyality. Nasabah, khususnya yang sering bergerak (mobile), akan
merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus
membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat
menggunakan satu bank saja.
3. Revenue and cost improvement. Biaya untuk memberikan layanan perbankan
melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.
4. Competitive advantage. Bank yang tidak memiliki mesin ATM akan sukar
berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda
membuka account di bank yang tidak memiliki mesin ATM? Demikian pula
bank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan
dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang
tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet
Banking. New business model. Internet Banking memungkinan adanya bisnis model yang
baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.
Makalah ini akan mengulas aspek teknologi dan keamanan (security) dari Internet
Banking. Teknologi Internet
Internet secara de facto sudah menjadi landasan untuk melakukan bisnis.
Ada dua makna atau arti dari “Internet”, yaitu teknologinya dan jaringannya.
Teknologi Internet adalah teknologi komunikasi yang berbasis kepada protokol
TCP/IP. Saat ini juga teknologi Internet mencakup penggunaan web browser
sebagai user interface. Sementara itu pengertian Internet sebagai jaringan adalah
Internet sebagai salah satu jaringan komputer yang terbesar di dunia. (Ada
jaringan komputer lain yang bukan Internet, seperti misalnya jaringan privat dari
beberapa perusahaan yang besar.)
Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan
akademis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah
boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai
menjadi media komunikasi data yang populer.
Beberapa hal yang menyebabkan jaringan dan teknologi Internet populer sebagai
media komunikasi data Cakupannya yang luas (seluruh dunia) Implementasinya relatif lebih murah dibandingkan dengan menggunakan
jaringan atau fasilitas lainnya, misalnya menggunakan Value Added Network
(VAN) sendiri. Untuk menjadi bagian dari Internet kita cukup dengan hanya
menghubungkan sistem ke koneksi Internet terdekat, misalnya melalui Internet
Service Provider (ISP). Jika kita menggunakan VAN, maka kita harus
menggelar jaringan sendiri (dan ini cukup mahal). Teknologi Internet yang terbuka (open standard) sehingga tidak tergantung
kepada satu vendor tertentu. Implementasi teknologi Internet, TCP/IP, tersedia
di semua platform komputer (Microsoft Windows, Apple, UNIX, Linux, dan lain-
lainnya). Penggunaan web browser mempercepat pengembangan dan peluncuran
(deployment) aplikasi serta mengurangi learning curve dari pengguna. Modal
utama dari seorang pemakai adalah kemampuan menggunakan web browser.
Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi
satu. Sebagai contoh, saat ini telah dimungkinkan untuk mengirimkan data,
suara, dan bahkan gambar melalui satu media Internet. Hal ini sering disebut
dengan istilah konvergensi. Implikasinya adalah perusahaan dapat menghemat
biaya dan dapat mengintegrasikan kesemua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi Internet
memiliki beberapa masalah. Beberapa masalah ini antara lain: Sifat aplikasi web yang connectionless. Banyak aplikasi web-based bersifat
connectionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan
sifat connection-oriented seperti aplikasi yang dibutuhkan oleh aplikasi dengan
keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan
authentication pada awal sesinya. Kemudian untuk selanjutnya, selama sesi
tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang
dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun
lebih sukar) diimplementasikan dalam sistem yang memiliki sifat
connectionless seperti kebanyakan aplikasi web. Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan
Internet Banking adalah ketidak-percayaan akan amannya layanan ini. Hal ini
berlaku secara umum untuk layanan electronic commerce (e-commerce).
Masalah ini akan dibahas pada bagian terpisah.
Keamanan Internet
Dikarenakan layanan Internet Banking menggunakan Internet sebagai media
komunikasi, maka keamanan dari layanan Internet Banking bergantung kepada
keamananan dari Internet. Pada bagian ini akan dibahas sedikit tentang keamanan
Internet. Penjelasan yang lebih lengkap mengenai topik ini dapat dibaca pada buku-
buku yang tertera di bagian Referensi.
Internet pada mulanya dikembangan di lingkungan akademis (pendidikan dan
penelitan). Teknologi Internet yang digunakan saat ini bergantung kepada sebuah
teknologi yang disebut IP (Internet Protocol) versi 4. IPv4 ini memiliki beberapa
kelemahan ditinjau dari segi keamanan yang sudah diperbaiki di versi 6 (IP v6).
Namun sayangnya IPv6 belum lazim dipergunakan.
Secara umum hubungan antara pengguna Internet dan penyedia layanan Internet
Banking dapat dilihat pada gambar 1. Pengguna terhubung ke Internet melalui
layanan Internet Service Provider (ISP), baik dengan menggunakan modem, DSL,
cable modem, wireless, maupun dengan menggunakan leased line. ISP ini kemudian
terhubung ke Internet melalui network provider (atau upstream). Di sisi penyedia
layanan Internet Banking, terjadi hal yang serupa. Server Internet Banking
terhubung ke Internet melalui ISP atau network provider lainnya. Gambar 1 juga
menunjukkan beberapa potensi lubang keamanan (security hole).
Di sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse
sehingga data-data yang berada di komputer pengguna (seperti nomor PIN, nomor
kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan
3
dipalsukan. Contoh virus SirCam yang beredar saat ini membuktikan bahwa data-
data dari harddisk pengguna dapat tersebar ke seluruh dunia melalui email tanpa
diketahui oleh pengguna yang bersangkutan.
Jalur antara pengguna dan ISP dapat juga di sadap. Sebagai contoh, seorang
pengguna yang menggunakan komputer di lingkungan umum (public facilities)
seperti di Warung Internet (warnet) dapat disadap informasinya oleh sesama
pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung jawab)
ketika dia mengetikkan data-data rahasia melalui web.
Di sisi ISP, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila
sistem keamanan dari sang ISP ternyata rentan, dan dia kebobolan, maka mungkin
saja seorang cracker memasang program penyadap (sniffer) yang menyadap atau
mengambil informasi tentang pelanggan ISP tersebut.
teknologi internetstart to become merasuk and even some of have become standard of de facto.
Internet Banking start to emerge as one of the service of Bank. This Service
start to become demand from some of bank client, the same as with service
ATM and of phone banking. Will be bizzare if a bank does not have ATM.
That way also is not old again will be bizzare if a bank does not have Internet
Banking though the amount of consumer of Internet in Indonesia still a few/little.
This demand come him of client wishing service quickly is, available
each;every moment ( 24 hour / day, 7 day / week), balmy, and cheap. This matter can
be given by service of Internet Banking. But at the opposite of and amenity
the freshment there are security aspect. In a survey by Ernst & Young about Information Security obtained by information that 66% responder
telling and security of privacy represent bigger resistor [of] him
usage of commerce electronic.
On the other hand, if a bank does not conduct banking internet, hence him
risking in order not to participate. Banking Internet give
some advantage of larger ones compared to its risk. there are many advantage for example:
-----------------------------------------------------------------------------------------------
Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet
mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto.
Internet Banking mulai muncul sebagai salah satu servis dari Bank. Servis ini
mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servis
ATM dan phone banking. Akan aneh jika sebuah bank tidak memiliki ATM.
Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet
Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit.
Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia
setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat
diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dan
kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst
& Young tentang Information Security diperoleh informasi bahwa 66% responden
mengatakan security dan privacy merupakan penghambat lebih besarnya
penggunaan electronic commerce.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia
mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan
beberapa keuntungan yang lebih besar dibandingkan resikonya. Adapunkeuntungan tersebut antara lain:
1. Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang
untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak
kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM
sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang
mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon
untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang
lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.
Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruIndonesia, dan bahkan dari seluruh dunia.
2.Customer loyality. Nasabah, khususnya yang sering bergerak (mobile), akan
merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus
membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat
menggunakan satu bank saja.
3. Revenue and cost improvement. Biaya untuk memberikan layanan perbankan
melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.
4. Competitive advantage. Bank yang tidak memiliki mesin ATM akan sukar
berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda
membuka account di bank yang tidak memiliki mesin ATM? Demikian pula
bank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan
dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang
tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet
Banking. New business model. Internet Banking memungkinan adanya bisnis model yang
baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.
Makalah ini akan mengulas aspek teknologi dan keamanan (security) dari Internet
Banking. Teknologi Internet
Internet secara de facto sudah menjadi landasan untuk melakukan bisnis.
Ada dua makna atau arti dari “Internet”, yaitu teknologinya dan jaringannya.
Teknologi Internet adalah teknologi komunikasi yang berbasis kepada protokol
TCP/IP. Saat ini juga teknologi Internet mencakup penggunaan web browser
sebagai user interface. Sementara itu pengertian Internet sebagai jaringan adalah
Internet sebagai salah satu jaringan komputer yang terbesar di dunia. (Ada
jaringan komputer lain yang bukan Internet, seperti misalnya jaringan privat dari
beberapa perusahaan yang besar.)
Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan
akademis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah
boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai
menjadi media komunikasi data yang populer.
Beberapa hal yang menyebabkan jaringan dan teknologi Internet populer sebagai
media komunikasi data Cakupannya yang luas (seluruh dunia) Implementasinya relatif lebih murah dibandingkan dengan menggunakan
jaringan atau fasilitas lainnya, misalnya menggunakan Value Added Network
(VAN) sendiri. Untuk menjadi bagian dari Internet kita cukup dengan hanya
menghubungkan sistem ke koneksi Internet terdekat, misalnya melalui Internet
Service Provider (ISP). Jika kita menggunakan VAN, maka kita harus
menggelar jaringan sendiri (dan ini cukup mahal). Teknologi Internet yang terbuka (open standard) sehingga tidak tergantung
kepada satu vendor tertentu. Implementasi teknologi Internet, TCP/IP, tersedia
di semua platform komputer (Microsoft Windows, Apple, UNIX, Linux, dan lain-
lainnya). Penggunaan web browser mempercepat pengembangan dan peluncuran
(deployment) aplikasi serta mengurangi learning curve dari pengguna. Modal
utama dari seorang pemakai adalah kemampuan menggunakan web browser.
Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi
satu. Sebagai contoh, saat ini telah dimungkinkan untuk mengirimkan data,
suara, dan bahkan gambar melalui satu media Internet. Hal ini sering disebut
dengan istilah konvergensi. Implikasinya adalah perusahaan dapat menghemat
biaya dan dapat mengintegrasikan kesemua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi Internet
memiliki beberapa masalah. Beberapa masalah ini antara lain: Sifat aplikasi web yang connectionless. Banyak aplikasi web-based bersifat
connectionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan
sifat connection-oriented seperti aplikasi yang dibutuhkan oleh aplikasi dengan
keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan
authentication pada awal sesinya. Kemudian untuk selanjutnya, selama sesi
tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang
dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun
lebih sukar) diimplementasikan dalam sistem yang memiliki sifat
connectionless seperti kebanyakan aplikasi web. Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan
Internet Banking adalah ketidak-percayaan akan amannya layanan ini. Hal ini
berlaku secara umum untuk layanan electronic commerce (e-commerce).
Masalah ini akan dibahas pada bagian terpisah.
Keamanan Internet
Dikarenakan layanan Internet Banking menggunakan Internet sebagai media
komunikasi, maka keamanan dari layanan Internet Banking bergantung kepada
keamananan dari Internet. Pada bagian ini akan dibahas sedikit tentang keamanan
Internet. Penjelasan yang lebih lengkap mengenai topik ini dapat dibaca pada buku-
buku yang tertera di bagian Referensi.
Internet pada mulanya dikembangan di lingkungan akademis (pendidikan dan
penelitan). Teknologi Internet yang digunakan saat ini bergantung kepada sebuah
teknologi yang disebut IP (Internet Protocol) versi 4. IPv4 ini memiliki beberapa
kelemahan ditinjau dari segi keamanan yang sudah diperbaiki di versi 6 (IP v6).
Namun sayangnya IPv6 belum lazim dipergunakan.
Secara umum hubungan antara pengguna Internet dan penyedia layanan Internet
Banking dapat dilihat pada gambar 1. Pengguna terhubung ke Internet melalui
layanan Internet Service Provider (ISP), baik dengan menggunakan modem, DSL,
cable modem, wireless, maupun dengan menggunakan leased line. ISP ini kemudian
terhubung ke Internet melalui network provider (atau upstream). Di sisi penyedia
layanan Internet Banking, terjadi hal yang serupa. Server Internet Banking
terhubung ke Internet melalui ISP atau network provider lainnya. Gambar 1 juga
menunjukkan beberapa potensi lubang keamanan (security hole).
Di sisi pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse
sehingga data-data yang berada di komputer pengguna (seperti nomor PIN, nomor
kartu kredit, dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan
3
dipalsukan. Contoh virus SirCam yang beredar saat ini membuktikan bahwa data-
data dari harddisk pengguna dapat tersebar ke seluruh dunia melalui email tanpa
diketahui oleh pengguna yang bersangkutan.
Jalur antara pengguna dan ISP dapat juga di sadap. Sebagai contoh, seorang
pengguna yang menggunakan komputer di lingkungan umum (public facilities)
seperti di Warung Internet (warnet) dapat disadap informasinya oleh sesama
pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung jawab)
ketika dia mengetikkan data-data rahasia melalui web.
Di sisi ISP, informasi dapat juga disadap dan dipalsukan. Sebagai contoh bila
sistem keamanan dari sang ISP ternyata rentan, dan dia kebobolan, maka mungkin
saja seorang cracker memasang program penyadap (sniffer) yang menyadap atau
mengambil informasi tentang pelanggan ISP tersebut.