BAB I
1. Permasalahan teknologi informasi di bidang IT
Dalam dunia Perbankan banyak mengalami masalah
terutama dalam bidang IT. Sebagian besar
iklan perbankan menggunakan teknologi Internet Banking untuk meyakinkan nasabah
bahwa transaksi e-banking aman. kurang dari 80% proyek-proyek tersebut
memasukan faktor manusia dalam lingkup pekerjaan. Beberapa penanggung-jawab
proyek terang terangan mengakui bahwa jika faktor manusia dimasukan, maka
sistem keamanannya akan mudah ditembus. Bank butuh laporan yang mampu
meyakinkan Bank Indonesia bahwa sistem e-banking mereka aman. Karena 80% masalah
keamanan informasi disebabkan faktor manusia yang menimbulkan kesalahan laporan
pada bank Indonesia. edukasi keamanan informasi hanya diterapkan secara
internal, Tidak kepada nasabah, yang notabene pemakai dan yang paling sering
menjadi sasaran kejaharan perbankan. Indonesia menerapkan metode keamanan
Security by Obscurity. (Merasa) Aman karena tidak tahu kondisi sebenarnya bahwa
tidak aman. Tindakan menyesatkan dan membahayakan nasabah.
Rekan-rekan di dunia perbankan khawatir nasabah akan
salah menerjemahkan program kesadaran keamanan informasi. Khawatir kalau
nasabah mendapat kesan sistem keamanan e-banking
tidak aman. Dengan dibiarkan Bank Indonesia sebagai regulator, dunia perbankan.
Kegiatan yang potensial
menjadi target cybercrime dalam kegiatan perbankan antara lain
adalah:
1.
Layanan
pembayaran menggunakan kartu kredit pada situs-situs toko online.
2.
Layanan
perbankan online (online banking).
Contoh cybercrime dalam
transaksi perbankan yang menggunakan sarana Internet sebagai basis transaksi adalah
sistem layanan kartu kredit dan layanan perbankan online(online
banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah
tindak kejahatan yang dikenal dengan istilah carding.
Beberapa contoh lain
dari illegal interception yaitu antara lain:
·
Penggunaan
kartu asli yang tidak diterima oleh pemegang kartu sesungguhnya (Non
received card)
·
Kartu
asli hasil curian/temuan (lost/stolen card)
·
Kartu
asli yang diubah datanya (altered card)
·
Kartu
kredit palsu (totally counterfeit)
·
Menggunakan
kartu kredit polos yang menggunakan data-data asli (white plastic card)
·
Penggandaan sales
draft oleh oknum pedagang kemudian diserahkan kepada oknum merchant
lainnya untuk diisi dengan transaksi fiktif.
BAB
II.
2. Teori yang digunakan dalam pemecahan masalah di
bidang IT
Dalam
kasus ini kita gunakan dengan beberapa teori untuk dapat memecahkan masalah
pertama adalah flexibility dalam konteks interaksi manusia dan komputer adalah
: menyediakan banyak cara bagi user dan sistem
untuk bertukar informasi ini sangat perlu karena dalam dunia perbankan
kita harus dapat mengenal system yg digunakan dalam pengoprasiannya.
Kedua
dengan menggunakan teori robustness dalam konteks interaksi manusia dan
komputer adalah: tingkat dukungan yang diberikan agar user dapat menentukan
tujuan yang diinginkan untuk memperoleh hasil atau laporan yang sesuai
BAB III
3. Penelitian Objektif di bidang IT
Keamanan yang baik selalu berkaitan dengan tiga hal:
orang, proses, dan teknologi.
mengutarakan pentingnya dunia perbankan melaksanakan
program kesadaran keamanan informasi bagi nasabah yang sungguh-sungguh. Bukan
dengan cara malu-malu dengan memasang tips keamanan disalah satu pojok situs
web milik bank. Coba kita bandingkan dengan gencarnya iklan diberbagai media
yang mempromosikan keamanan e-banking.
Tidak ada pilihan lain untuk mengungkapkan dan
menyadarkan nasabah bahwa Keamanan TI e-banking
yang selama ini dibuat seolah-olah tidak mungkin dibobol, terbukti hanya ilusi.
Keamanan e-banking ternyata amat bergantung pada nasabah, bukan hanya pada
berbagai teknologi keamanan.
Ada 3 hal yang menurut saya menjadi bentuk
tanggung-jawab bank untuk melindungi uang nasabah:
1. Bank
harus bertanggung-jawab terhadap seluruh akibat dari transaksi elektronik yang
tidak diakui nasabah
2. Bank
harus mengumumkan secara tertulis kepada nasabah yang bersangkutan dan
mengumumkan di media masa jika terjadi pencurian data nasabah atau sistem
perbankan berhasil diretas pihak lain.
3. Bank
harus memberi edukasi yang jelas dan lengkap kepada nasabah akan seluruh risiko
yang ada saat melakukan transaksi elektronik.
Jumlah kerugian yang amat besar yang selama ini
secara otomatis menjadi beban nasabah akan berpindah ke pihak bank. Laporan
sering terjadinya pembobolan yang selama ini hanya menjadi konsumsi Bank
Indonesia akan menjadi konsumsi publik. Bank yang sering dibobol secara
otomatis akan kehilangan kepercayaan, berarti kehilangan potensi bisnis.
Tidak ada bank yang akan berani menanggung risiko
tersebut. Risiko yang selama ini ditanggung nasabah dan dirahasiakan. Selain
akan melakukan pembenahan prosedur keamanan, arsitektur TI dan konfigurasi
sistem, dapat dipastikan bank juga akan melakukan langkah yang paling efektif
untuk mengurangi risiko tersebut secara signifikan yaitu dengan memberikan
edukasi kepada nasabah. Agar efektif, program edukasi tersebut mau tidak mau
harus menjelaskan berbagai risiko e-banking dan langkah pencegahannya.
Adapun sebuah permasalahan yang ada di internet
banking yang biasanya digunakan oleh user untuk transaksi online dengan
menggunakan paypal atau sejenisnya. Terutama pastikan jika anda ingin melakukan
transaksi tersebut menggunakan pc atau laptop anda pribadi jika tidak ada anda
harus mengetahui bahwa computer yang anda gunakan tidak terinstal keylogger
karena aplikasi tersebut dapat merekam apapun yang kita input pada keyboard.
Dan hal yang terpenting adalah anda harus
membaca melalui media masa apapun tata
cara pengunaan e-banking, mobile banking, mesin ATM dan lain sebagainya. Karena
kebanyakan perbankan tidak memberikan informasi yang mendetail mengenai
keamanan perbankan tersebut karena mereka takut dapat menurunkan performa
peminat nasabah tersebut. Kebanyakan masalah yang timbul adalah bukan sebuah
teknologi saja juga bergantung kepada penggunanya, yang kebanyakan tidak
mengetahui cara bermain dalam dunia perbankan. Teknologi secanggih apapun tidak
akan pernah aman bila tidak ada kesadaran pada penggunanya maka dari itu
sebagai orang yang hidup di era teknologi maka tetap harus berhati-hati karna kejahatanpun
pasti ada dengan berbagai macam cara.
BAB IV
4. Kesimpulan
Dunia teknologi adalah sebuah ide pemikiran manusia
dengan konsep yang baik dapat menciptakan sesuatu hal yang modern yang dapat
berguna oleh orang banyak dan dapat digunakan dengan mudah simple dan dengan
waktu yang amat singkat. Jika dilihat sebenarnya masalah ini timbul karena
penggunanya dan proses penggunaannya, biasakan nasabah membuat password yang
orang lain sulit untuk mengetahuinya. Di dunia perbankan hal ini amat sangat di
perlukan guna mempermudah manusia untuk melakukan transaksi mengenai keuangan.
Simaklah bahwa setiap system yang dibuat kita juga harus memperhatikan sebuah
kemanannya terkadang sebuah keamanan juga bergantung pada penggunanya, memang
pada pembahasan ini perbankan terlalu menutupi kekurangan pada sistemnya
padahal jika hal tersebut di ketahui oleh pengguna/nasabah maka para pengguna
akan lebih berhati-hati pada saat transaksi dengan bank, bukannya perbankan
berfikir akan mengurangi performa nasabah yang akan berlangganan.
Karena system secanggih apapun jika kita gunakan
dengan cara tidak aman maka akan menimbulkan sebuah tindak criminal dalam dunia
teknologi di bidang perbankan yang nantinya malah akan merepotkan bank itu
sendiri dan nasabah. Untuk meminimalisir cybercrime dan illegal interception maka ikutilah
petunjuk-petunjuk atau aturan sebagai nasabah maupun bank dan mengetahui
hal-hal yang dapat merugikan anda dalam bertransaksi. Setiap pembuat system
akan selalu berintegrasi dan memperbaharui system-sistem yang dibuatnya agar
dapat menguntungkan para penggunanya dengan adanya berbagai macam masalah maka
akan semakin terbentuk system yang semakin aman karena adanya update atau
pembaruan-pembaruan seiring berjalannya teknologi di dunia ini yang membuat
orang akan semakin efektif untuk melalukan transaksi.
BAB V
5.Referensi
Gildas Deograt Lumy
Senior Information Security Consultant di XecureIT
Koordinator Komunitas Keamanan Informasi (KKI)
Koordinator Information Security Professional
Network (ISPN)
Think securityfirst (ilusi keamanan
teknologi informasi system perbankan).
Artikel Puji Sejati Putri
