| Keluargaku |
| Istri : Hudiyanti. Anak-anak : Afifa Nahda Rafanda (07-07-1999), Muhammad Zhafran Aqila (03-06-2002) & Muhammad Zhillan Abiyyu (28-01-2005) |
| K-Link |
| Bersama K-Link, Anda akan memperoleh : Kesehatan, Uang & Waktu |
|
| Mencermati Risiko Internet Banking |
| Wednesday, September 5, 2007 |
Oleh : M. Tri Agustiyadi, S.Komp, MM
Tuntutan Pasar
Akhir-akhir ini, kalangan perbankan tidak lagi berharap pada ceruk pasar (pangsa pasar) yang ada, tapi mulai menyadari bahwa masyarakat / nasabah adalah individu yang harus di-service / dilayani. Dengan cara pandang itu, maka perbankan akan berlomba-lomba memberikan jasa pelayanan terbaik kepada siapa pun, baik nasabah maupun bukan nasabah, untuk mendapatkan fee based income berupa imbalan pembayaran dari nasabah. Sarana berupa layanan e-banking rupanya menjadi pilihan perbankan untuk memperoleh fee based income dimaksud. Tak heran jika bank-bank kian gencar menawarkan fasilitas ini kepada para nasabahnya.
Kemajuan teknologi telah menggiring industri perbankan ke babak baru dalam hal memberikan jasa pelayanan yang sebaik mungkin diantara para pesaingnya. Infrastruktur teknologi informasi (TI) yang dibangun bank-bank tak lagi sekadar untuk menghubungkan kantor pusat dengan kantor cabang yang merupakan saluran distribusi (delivery channel) konvensional. Sebab, saluran distribusi telah ber-evolusi ke arah electronic delivery channel yang memungkinkan pihak nasabah bisa bertransaksi dengan aman dan nyaman tanpa harus datang ke kantor cabang suatu bank.
Tuntutan pasar akan kemudahan dan keamanan memacu bank-bank berlomba-lomba menyediakan fasilitas electronic banking (e-banking) bagi para nasabahnya. Automatic teller machine (ATM) hanyalah salah satu produk e-banking yang kehadirannya disambut positif para nasabah. Tapi, ATM yang awalnya digunakan untuk mengurangi antrean di teller, justru acap kali dipadati deretan panjang para nasabah bank. Padahal, nasabah selalu merasa tak nyaman bila berdiri dalam antrean yang panjang, baik di depan teller maupun di depan ATM.
Dinamika teknologi tak henti-hentinya memberikan solusi. Dengan kecanggihan teknologi komunikasi, bank seolah bisa menghadirkan ATM maupun internet ke hadapan nasabah. Layanan populer, yang disebut m-banking (mobile banking), hadir menjadi alternatif pelayanan yang memudahkan nasabah. Dengan layanan ini, nasabah tidak perlu repot-repot datang ke teller atau antre di depan ATM. Cukup dengan ponsel atau duduk di depan komputer, maka transaksi perbankan bisa dilakukan kapan pun dan di mana pun.
Tuntutan kemudahan dari nasabah bank makin terjawab melalui layanan e-banking yang semakin handal, seperti fasilitas e-banking yang sebagian besar lewat ATM, electronic data capture (EDC), m-banking, internet banking, dan call center. Layanan e-banking makin mendapat tempat di hati nasabah. Maklum, banyak orang makin mobile dan mereka bukan sekadar memuja gaya hidup modern, melainkan juga memang membutuhkan pelayanan virtual (sebenarnya) yang praktis dan mudah.
Boleh jadi, keandalan e-banking suatu bank bisa meningkatkan loyalitas nasabah penggunanya. Survei yang dilakukan oleh Biro Riset InfoBank (birI) dan Marketing Research Indonesia (MRI) membuktikan bahwa layanan e-banking kian menjadi faktor penting dalam menentukan tingkat kepuasan nasabah.
Layanan e-banking merupakan sarana yang menarik dan menguntungkan bagi bank., karena layanan e-banking cukup efektif untuk menghimpun dana nasabah. Patut diketahui bahwa diantara 55% uang yang beredar ternyata masih ada yang disimpan dalam genggaman nasabah atau istilah kunonya masih disimpan di bawah bantal oleh nasabah. Karena itu, kalangan perbankan gencar menyerap dana murah tersebut, termasuk dalam bentuk deposito. Mereka begitu semangat menyediakan layanan ATM, mobile banking, internet banking, dan call center. Tujuannya tiada lain untuk memanjakan nasabah.
Memang banyak keuntungan yang bisa didapat nasabah dengan layanan yang diberikan bank-bank itu. Dengan adanya fasilitas tersebut, biaya yang harus dikeluarkan nasabah untuk bertransaksi menjadi lebih murah bila dibandingkan jika nasabah datang ke kantor cabang, antara lain bisa menghemat waktu, tidak lelah karena jalanan yang macet dan sebagainya.
Biaya transaksi melalui fasilitas e-banking itu berkisar antara Rp. 3 ribu-Rp. 5 ribu per transaksi. Sementara itu, jika datang langsung ke kantor cabang bisa mencapai Rp. 15 ribu per transaksi. Hal ini membuktikan bahwa pengadaan fasilitas layanan ini memang memberi keuntungan yang tidak sedikit bagi bank, yaitu selain mendatangkan fee based income bagi bank, fasilitas ini juga bisa menghemat biaya operasional.
Harus diakui, bahwa kemajuan teknologi memang membuat semua hal menjadi serba cepat dan mudah, apalagi untuk transaksi perbankan. Tinggal klik, kita sudah bisa melakukan transaksi perbankan. Mau transfer uang tinggal klik; mau bayar tagihan tinggal klik; mau beli pulsa telepon genggam (handphone) tinggal klik. Dengan adanya internet banking, kita tidak perlu antre di automatic teller machine (ATM). Cukup melalui komputer yang terhubung dengan internet, kita bisa bertransaksi. Dari waktu ke waktu, makin banyak bank yang menyediakan layanan atau jasa internet banking.
Supaya tetap mampu bersaing, pihak bank memang harus selalu mengantisipasi dan mengeksploitasi kemajuan teknologi. Jika gagal menjawab tantangan era internet, maka bank tentu akan memiliki masa depan yang suram. Jadi, perbankan membutuhkan suatu kepastian. Kerangka kerjanya harus terus ber-evolusi mengikuti perkembangan teknologi terkini. Selain ber-evolusi, bank juga harus terus berinovasi sejalan dengan perkembangan teknologi itu sendiri. Layanan internet banking adalah merupakan wujud dari responsifnya suatu bank dalam menghadapi peluang dan tantangan serta persaingan dalam era internet saat ini.
Dari sudut pandang suatu bank, penggunaan internet banking sangat berpotensi mengefisiensi biaya sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada mempertahankan transaksi bank secara konvensional. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya.
Persyaratan Aspek Keamanan
Aspek keamanan yang harus dijaga dari Internet Banking adalah:
Confidentiality: dimana data-data harus diamankan dari penyadapan
Integrity: data tidak boleh diubah tanpa ijin dari yang berhak
Authentication: untuk meyakinkan identitas nasabah dan identitas dari situs web
Non-repudiation: bahwa nasabah tidak dapat menyangkal telah melakukan
transaksi
Availability: terkait dengan ketersediaan layanan, termasuk up-time dari situs web
Aspek-aspek di atas harus dapat diberikan dalam implementasi Internet Banking.
Berikut ini sedikit penjabaran dari aspek-aspek di atas.
1. Confidentiality
Aspek confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas.
Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses Internet Banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan.
Sisi back-end dari bank sendiri harus diamankan dengan menggunakan Virtual Private Network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam (internal).
2. Integrity
Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
3. Authentication
Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan :
• Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
• Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
• Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara pengamanan hal ini ada pada bagian lain.
Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificate. Sering kali hal ini terlupakan dan sudah terjadi kasus di Indonesia dengan situs palsu “kilkbca.com”. Situs palsu akan memiliki sertifikat yang berbeda dengan situs Internet Banking yang asli.
4. Non-repudiation
Aspek nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci publik (public key cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus.
Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. (Akses dari nomor IP berapa? Terminal yang mana? Jam berapa? Apa saja yang dilakukan?)
5. Availability
Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4.
Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process Resumption. Istilah - istilah ini memang sering membingungkan (dan menakutkan). Mereka adalah teknik dan mekanisme untuk meningkatkan keandalan.
Cermati Risiko Yang Dihadapi
Tingginya kecepatan perkembangan teknologi secara dramatis akan makin mengerek tingkat dan besaran risiko-risiko yang dihadapi bank. Sayang, kebanyakan bank berasumsi bahwa internet banking hanya akan meningkatkan risiko keamanan informasi (information security risk). Bank-bank tidak secara khusus berfokus pada pengaruhnya terhadap risiko-risiko lain yang sebetulnya juga mengancam. Padahal, sedikit saja bank lengah, akibatnya bisa fatal.
Walaupun bank dalam menawarkan layanan internet banking selalu berpromosi tidak menimbulkan tipe risiko-risiko yang baru, namun jika dicermati, ternyata bisa juga membuat risiko yang tadinya dianggap kecil oleh bank menjadi besar dan muncul ke permukaan. Untuk itu, para eksekutif perbankan harus menyadari risiko-risiko tersebut dan tentunya yang lebih penting, yaitu penanganannya secara tepat.
Jika suatu bank telah memberikan layanan internet banking atau berencana menawarkan layanan internet banking, berikut ini risiko-risiko yang tidak boleh dilupakan, yaitu :
1. Risiko Strategis (Strategic Risk).
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Pendek kata, bisa saja karena sengitnya persaingan internet banking antarbank, suatu bank yang ingin mempertahankan nasabahnya melakukan ekspansi pada internet banking tanpa melakukan analisis benefit-biaya (cost benefit analysis). Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
2. Risiko Transaksi (Transaction Risk).
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekpektasi para nasabah. Tingkat risiko transaksi yang besar bisa terjadi pada produk-produk dan layanan internet banking. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.
Karena itu, perlu koneksi sistem yang solid antara bank dan pihak ketiga dengan harapan bisa mengurangi kesalahan-kesalahan dan kegagalan transaksi. Jika tidak, akan sangat mungkin nama bank Anda tertulis besar-besar dalam kolom surat pembaca harian nasional.
3. Risiko Kepatuhan (Compliance Risk).
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standar etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, mengalami kerugian, bahkan bisa mengurangi kesempatan melakukan bisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterpretasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.
4. Risiko Reputasi (Reputational Risk).
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lainnya. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya opini publik terhadap suatu bank. Hal ini merupakan salah satu contoh sederhana yang nyatanya sering kali terjadi. Di tengah persaingan yang sengit, jangan heran kalau nasabah mencibir jika mendengar nama suatu bank. Jadi, bank harus mengadopsi suatu strategi yang andal untuk menghadapi risiko jatuhnya reputasi ini.
5. Risiko Keamanan Informasi (Information Security Risk).
Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspadai kalangan perbankan.
6. Risiko Kredit (Credit Risk).
Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan melakukan identifikasi terhadap nasabah jika bank menawarkan kredit melalui internet.
7. Risiko Suku Bunga (Interest Rate Risk).
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, akan sangat mudah para nasabah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
8. Risiko Likuiditas (Liquidity Risk).
Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan melakukan transfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau mentransfernya ke bank kompetitor. Dengan penerapan internet banking, tentunya bank perlu melakukan penyesuaian terhadap manajemen likuiditasnya kalau tidak ingin kelabakan.
Penutup
Keputusan menawarkan layanan internet banking ternyata bak menghadapi buah simalakama. Tidak dilakukan, masa depan bank bisa suram. Jika dilakukan, bisa membawa segudang risiko yang membuat bank gelagapan. Namanya juga bank, tentu harus selalu berhadapan dengan risiko.
Namun tidak perlu pusing. Yang penting bagaimana mengelola risiko-risiko tersebut. Pengelolaan risiko dan kontrol internet banking prinsipnya sama dengan manajemen risiko lainnya. Jangan lupa, tidak tepat jika memperlakukan risiko-risiko yang muncul akibat jasa internet banking hanyalah sebagai masalah teknis dan menjadikan sistem atau bahkan departemen teknologi informasi (TI) sebagai kambing hitam jika terjadi masalah. Masalah ini harus menjadi isu utama dan membutuhkan perhatian serius dari pihak manajemen bank.
Sumber :
1. http://www.infobanknews.com/index.php
2. Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet,” PT Insan
Infonesia & PT INDOCISC, downloadable book yang dapat diperoleh dari
http://budi.insan.co.id
3. S. Soundararajan, dan Debanjan Dey, “Architecting e-Banking High Assurance
Security Solution,” Infosys.Labels: Tulisanku |
posted by Agustiyadi @ 10:35:00 AM   |
|
|
|
|
| About Me |
|
![]()
Name: Agustiyadi
Home: Jakarta, Jakarta, Indonesia
About Me:
See my complete profile
|
| Previous Post |
|
| Archives |
|
| Links |
|
|
| Powered by |
 |
|
