Pemanfaatan Internet Banking Dalam Dunia Perbankan

A. Pengertian Internet Banking
Internet Banking pada dasarnya merupakan gabungan dua istilah dasar yaitu Internet dan Banking (bank). Internet Banking adalah suatu cara baru untuk melakukan transaksi perbankan dengan menggunakan media internet sebagai media melakukan transaksi, baik itu untuk cek saldo, pengiriman uang, lihat mutasi rekening, penerimaan uang dan sebagainya. Internet banking merupakan salah satu aplikasi dari E-Banking, E-Banking atau Electronic Banking merupakan layanan perbankan yang menggunakan media elektronik sebagai perantaranya. Tujuan dari Electronic Banking adalah sebagai sarana penyediaan multi channel dan juga dapat menghemat biaya transaksi bank, nasabah lebih bebas, mudah, dan memberikan keamanan bertransaksi 24 jam sehari dimanapun nasabah berada. Fasilitas electronic banking yang ditawarkan dewasa ini dibagi menjadi 3 (tiga) bagian dan masing-masing bagian memiliki sistem kerja yang menggunakan media yang berbeda. Masing-masing bagian memiliki kelebihan tersendiri. Mengenai fasilitas yang ditawarkan dari masing-masing media electronic banking, seperti dari Media Internet Banking, Mobile Banking, ATM dan media lainnya yang menggunakan fungsi elektronik.
Arsitektur dari sistem Internet Banking yang aman menggunakan filosofi pengamanan berlapis. Dalam hal ini sistem dibagi menjadi beberapa level (tier). Secara garis besar, sistem dapat dibagi menjadi dua bagian: front-end (yang berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Pada sisi front end dapat ditingkatkan pengetahuan nasabah tentang pengamanan “User Id” dan “PIN” serta identitas pribadi yang digunakan dalam akses kepada bank. Pada sisi back-end merupakan hal terpenting. Implementasi di sisi back-end harus dapat memenuhi aspek-aspek yang disyaratkan. Perlu diingat pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh orang dalam. Pengamanan biasanya menggunakan komponen standar seperti firewall sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba. Intrusion Detection System (IDS) sebagai pendeteksi adanya aktivitas yang sudah terjadi/dilanggar. Network monitoring tools sebagai usaha untuk mengamati kejahatan yang dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network. Log processor dan analysis untuk melakukan pendeteksi dan analisa terhadap kegiatan yang terjadi di sistem.
Selain pengamanan pada sistem perlu juga dilakukan suatu pencegahan resiko kualitatif dengan cara-cara sebagai berikut : Pencegahan (prevent) Jika peluang dan dampak dinilai tinggi. Pengendalian (control) Jika peluang tinggi tetapi dampaknya rendah asuransi Jika peluang rendah tetapi dampaknya tinggi. Serta diabaikan4 jika peluamg dan dampaknya dinilai rendah.
Kepastian keamanan dan kenyamanan dalam melakukan transaksi secara elektronik harus terus ditingkatkan oleh bank yang menyediakan fitur layanan ini. Karena tanpa adanya rasa aman dan nyaman bagi nasabah bukan tidak mungkin fitur layanan ini atau bahkan bank yang bersangkutan akan ditinggalkan oleh nasabahnya. Selain itu adanya bantuan yang disediakan oleh pihak bank seperti call center, yang beroperasi selama 24 jam akan dapat membantu serta memudahkan nasabah dalam melakukan transaksi elektronik jika nasabah tersebut kesulitan dalam melakukan transaksinya.
Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan.

B. Cara Kerja Internet Banking
Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo rekening, transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan rutin bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan e-banking banyak keuntungan yang akan diperoleh nasabah terutama apabila dilihat dari banyaknya waktu dan tenaga yang dapat dihemat karena e-banking jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking tersebut.
Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional. Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication) yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko.
Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Berikut cara kerja internet banking:
1. Akun bank link ke database internet banking terus dari situ dibuatin namanya user name dan passowrd yang dilink ke account bank. Misalnya: akun bank number: 123456 dilink ke username : user sama passwordnya. Jadi ketika konek ke internet banking informasinya diambil dari database account banknya.
2. Setelah proses pembuatan user dan link account bank sekarang Token Pinya yang di linkan. Menurut pemikiranku setiap token punya rumus pengacakan yang berbeda-beda. Nah rumus pengacakan ini diberi sebuah kode yang ditempel di belakang Token Pin.
3. Kemudian setelah token jadi dimasukin rumus ke dalam database internet banking rumus pengacakan itu dan dilinkan dengan kode Token Pin. Untuk databasenya bisa dari database internet banking atau dari database pembuat tokenya. Jadi kalau digambarkan misal gini: Rumus Kode Token Pin jumlah digit/10*2 ABC-123 nah hasil dari pengacakan ini tentunya ada banyak sekali bisa jutaan, aku kurang ngerti gimana cara kerja generate key tapi gambaranya sih kayak gitu.
4. Lalu Kode Token Pin di linkan ke account bank. Misal User name admin di linkan ke kode Token Pin ABC-123.
5. Jadi ketika aplikasi meminta code hasil pengacakan misal dari kode 654321 maka applikasi akan mencari rumus pengacakan pada account yang bersangkutan misal akun admin. kemudian mencari rumus pengacakanya misal jumlah digit/10*2 dan token Pin juga mengacak menggunakan rumus yang sama. Nah ketika dimasukan angkanya ke dalam applikasi akan dilakukan pencocokan hasil pengacakanya. Misal dari token keluar angka 45678 nah applikasi internet banking melakukan generate juga dan tentunya menghasilkan banyak sekali angka. dari banyak hasil angka itu lalu dicocokan.