Seberapa Aman “E-banking”?

Kasus pembobolan anjungan tunai mandiri atau ATM beberapa waktu lalu yang menghilangkan dana nasabah sekitar Rp 5 miliar di sejumlah bank membuka kesadaran bahwa transaksi elektronik tak selamanya aman.

Transaksi elektronik bagaimana pun membutuhkan kewaspadaan tak hanya bagi perbankan sebagai penyedia layanan, tetapi juga nasabah sebagai pengguna layanan. Peningkatan keamanan e-banking dan kewaspadaan nasabah sangat diperlukan agar transaksi e-banking tidak kehilangan kepercayaan.

Sebenarnya kasus pembobolan ATM bukanlah suatu yang kerap dan mudah terjadi. Itu karena pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan ketidakdisiplinan bank mengawasi ruangan di mana ATM berada sehingga tidak bisa mendeteksi adanya kamera tersembunyi atau skimming yang ditaruh di mulut ATM. Adapun kelalaian nasabah biasanya tidak hati-hati menjaga personal identification number (PIN) sehingga bocor ke orang lain.

Jika kesalahan yang terjadi bersifat tunggal, semisal PIN tercuri, pembobolan kemungkinan besar tidak akan terjadi karena tanpa alat skimmer, penjahat tidak akan bisa menggandakan data kartu ATM. Pembobolan juga sulit terjadi jika nomor PIN tidak tercuri meskipun penjahat berhasil mencuri data kartu ATM melalui alat skimmer.

Kendati demikian, tetap saja pengamanan harus ditingkatkan karena pembobolan e-banking di masa depan mungkin bisa dilakukan dengan pola-pola baru yang belum terbayangkan saat ini. General Manager Dana dan Jasa Konsumen BNI Anggoro Eko Cahyo menjelaskan, BNI sudah menerapkan sistem pengamanan berlapis untuk menghindari kecurangan (fraud) dan pembobolan, mulai dari standar prosedur operasional untuk menjaga data nasabah, pemanfaatan PIN, username, secured network, sistem enkripsi data, sampai dengan pemberian fasilitas dynamic password bagi pengguna internet banking.

”Dari sisi environment terminal ATM, bank juga sudah menerapkan alat proteksi maupun pengawasan pada mesin yang ada untuk menghalangi pihak-pihak yang akan melakukan pengambilan data nasabah secara ilegal,” kata Anggoro.

Menurut Anggoro, dengan adanya kasus penggandaan kartu ATM, bank dituntut untuk lebih meningkatkan keamanan bertransaksi nasabahnya. Beberapa langkah-langkah yang telah dilakukan BNI adalah mengimbau nasabahnya melalui media massa maupun pesan pribadi untuk lebih waspada pada saat bertransaksi (baik menjaga kerahasiaan PIN maupun waspada terhadap lingkungan sekitarnya). Meskipun sistem pengamanan sudah memadai, fungsi monitoring terus ditingkatkan dengan mengevaluasi kembali efektivitas sistem pengamanan yang digunakan, pengarahan lebih lanjut kepada petugas operasional, serta menindaklanjuti cepat setiap laporan nasabah terkait kemungkinan kecurangan yang terjadi.

”Kasus penggandaan kartu ATM memang telah memberikan efek kejut terhadap nasabah pengguna ATM. Keengganan untuk bertransaksi dapat saja timbul untuk sementara waktu. Namun dengan adanya sosialisasi dari bank, diharapkan nasabah yang sudah mengetahui duduk permasalahannya dapat menyikapi secara lebih wajar dan sudah dapat bertransaksi dengan lebih percaya diri. Bagi BNI sendiri, saat ini kasus ini tidak memberikan pengaruh banyak terhadap pengguna ATM,” katanya.

Direktur Mikro dan Ritel Bank Mandiri Budi Gunadi Sadikin mengatakan, terkait pengamanan, setiap kanal (channel) Mandiri e-banking telah dilengkapi sistem pengamanan berlapis.

Dalam mengembangkan e-banking, Bank Mandiri memerhatikan dua faktor otentifikasi. Pertama, faktor yang nasabah miliki, misalnya untuk transaksi Mandiri ATM yang dimiliki adalah kartu ATM, untuk Mandiri Internet yang dimiliki adalah token, dan untuk Mandiri SMS yang dimiliki adalah handphone. Kedua, faktor yang nasabah ketahui, misalnya, untuk transaksi Mandiri ATM adalah PIN kartu ATM, untuk Mandiri Internet adalah user ID, PIN login, dan password token, serta untuk Mandiri SMS adalah PIN. Untuk hal yang nasabah ketahui ini dipastikan informasi yang diketahui nasabah tidak untuk diketahui petugas bank. User ID Mandiri Internet contohnya, nasabah membuatnya sendiri dan petugas bank tidak mengetahui.

”Kami juga melakukan penjagaan-penjagaan secara teknis, seperti SSL, Firewall, dan enkripsi. Untuk layanan yang bersifat fisik, seperti ATM, kami menambahkan pengamanan yang bersifat fisik juga seperti CCTV, alat anti-skimming, dan juga adanya petugas keamanan (security). Secara berkala kami melakukan peremajaan terhadap ATM yang ada dan melengkapi faktor pengamanan di semua ATM,” kata Budi.

Selain itu, Bank Mandiri memiliki layanan Mandiri SMS yang dilengkapi dengan fitur notifikasi SMS. Dengan notifikasi SMS ini, nasabah dapat memonitor rekeningnya. Nasabah akan mendapat peringatan berupa SMS dari Bank Mandiri (3355) setiap kali ada transaksi debet atau kredit dengan nilai tertentu di rekeningnya. Nilai transaksi bisa disesuaikan keinginan nasabah, misalnya setiap transaksi minimal Rp 1 juta atau Rp 500.000.

Sementara itu, Bank Internasional Indonesia (BII), menurut Direktur Stephen Liestyo, pengamanan dilakukan dengan melakukan program edukasi nasabah dalam rangka pencegahan kecurangan ATM melalui pengumuman yang dipasang di ATM-ATM BII dan peningkatan layanan mesin ATM BII demi keamanan serta kenyamanan nasabah pengguna ATM BII.

Sejalan dengan peningkatan kualitas layanan ATM, BII juga melakukan peremajaan ATM dan mengganti ATM lama dengan ATM baru yang dilengkapi pelindung PIN dan alat anti-skimming. BII akan terus melakukan peremajaan terhadap ATM secara berkesinambungan.

Seperti bank-bank lainnya, untuk pengamanan e-banking, di antaranya untuk internet banking, BII menggunakan second autotification, yakni token dalam bentuk SMS. Token ini berfungsi menjadi bentuk proteksi tahap kedua setelah username dan password.

BII juga sudah melengkapi internet banking dengan layanan notifikasi tentang aktivitas user account melalui e-mail tentang transaksi yang dilakukan melalui internet banking, seperti terima transfer atau autodebet tagihan kredit, sehingga nasabah dapat mengetahui secara dini apabila terjadi transaksi yang tidak diketahui nasabah apalagi sampai mengurangi saldo nasabah.

Kepala e-Channel Bank Permata Anton Hermawan mengatakan, sebelum adanya kasus penggandaan kartu ATM, Bank Permata dalam proses melakukan pemasangan anti-skimmer dan PIN cover di semua ATM- nya. Saat ini semua ATM Bank Permata sudah terpasang anti-skimmer dan PIN cover, dengan harapan dapat mencegah penggandaan kartu ATM dan pengintipan PIN. Selain pencegahan di ATM, Bank Permata juga melakukan edukasi kepada nasabah akan pentingnya kerahasiaan PIN dan cara aman melakukan transaksi e-banking, khususnya di ATM.

Cara aman

Untuk menghindari pembobolan rekening melalui ATM, nasabah perlu mengikuti beberapa kiat. Kiat itu, antara lain, selalu meneliti dan memerhatikan kondisi saat menggunakan mesin ATM maupun electronic data capture (EDC) dan memastikan bahwa di mesin-mesin tersebut tidak terdapat tambahan alat lain.

Nasabah juga diimbau secara rutin mengganti PIN dan menutup angka saat memasukkan nomor PIN. Alternatif lain dengan memasukkan kembali kartu ATM ke mesinnya seusai melakukan transaksi dan memasukkan nomor PIN lain yang salah untuk mengecoh dan kemudian membatalkan proses itu.

Pada saat bertransaksi menggunakan kartu ATM pada toko yang bekerja sama dengan pihak perbankan (merchant), diharapkan nasabah memerhatikan kondisi alat EDC. Bila terdapat alat mencurigakan yang menempel pada EDC atau hal lain yang mencurigakan, nasabah diimbau tidak bertransaksi dan segera melaporkan kepada pihak bank terdekat atau pihak berwajib.

Untuk mencapai tingkat pengamanan yang paripurna, Bank Indonesia juga menyarankan perbankan untuk segera mengimplementasikan penggunaan teknologi chip pada kartu dan mesin ATM/debet sehingga dapat meningkatkan keamanan dan mengurangi risiko pencurian data nasabah (skimming data). Kartu yang ber-chip sangat aman karena dilengkapi dengan integrated circuit yang menggunakan standar yang telah berlaku secara internasional di berbagai belahan dunia. Chip ini dilengkapi dengan microprocessor yang dapat menyimpan data dalam jumlah besar, memproses berbagai aplikasi, serta mampu melakukan enkripsi dan otentifikasi data. Kelebihan inilah yang membuat chip unggul dibandingkan dengan teknologi sebelumnya.

Saat ini, chip telah banyak digunakan untuk kartu kredit tetapi belum untuk kartu ATM mengingat investasi yang harus dikeluarkan bank tidaklah kecil. Dengan penggunaan chip pada kartu kredit, memungkinkan nasabah melakukan transaksi dengan lebih aman dan nyaman tanpa perasaan khawatir datanya akan digandakan.

Pada masa lalu, kartu kredit rawan akan kejahatan pemalsuan atau penggandaan data, yang dikenal dengan istilah skimming, di mana data yang tersimpan pada magnetic stripe digandakan melalui suatu alat yang disebut skimmer yang umumnya dipasang di EDC. Data yang sudah berhasil disimpan dalam skimmer kemudian dicetak ke dalam kartu yang lain (dipalsukan) untuk digunakan sebagaimana kartu aslinya. Hal ini menimbulkan kerugian yang cukup besar tidak hanya di sisi nasabah pemegang kartu kredit, tetapi juga industri kartu kredit secara keseluruhan.

Jika tindakan pemalsuan ini tidak segera diberantas, sudah barang tentu akan berdampak pada menurunnya tingkat kepercayaan masyarakat pada transaksi-transaksi yang menggunakan kartu, bahkan dapat menurunkan tingkat kepercayaan dunia internasional terhadap perbankan Indonesia. (FAJ)

Selasa, 9 Maret 2010 | 02:36 WIB

Source:http://cetak.kompas.com/read/xml/2010/03/09/0236257/seberapa.aman.e-banking

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: