di 02.58

KELEMAHAN SISTEM PERBANKKAN

Diposting oleh Andreas Ranu
Kelemahan Sistem Perbankkan

Setelah melihat film yang berjudul FIREWALL dimana terjadi sebuah usaha pencurian uang oleh pihak luar bank dengan memanfaatkan pihak internal bank untuk membobol system keamanan bank tersebut. Ini membuktikan bahwa sebagus apapun sistem keamanan perbankkan suatu bank, masih dapat di tembus oleh orang-orang atau oknum-oknum yang terbukti lebih cerdas(dengan cara apapun) dan ingin memiliki uang secara instan.
Dalam kenyataannya, di Indonesia sering terjadi kasus yang membuktikan bahwa masih lemahnya sistem perbankkan di Indonesia. Diiringi semakin mudahnya akses perbankkan tetapi semakin banyak pula kasus kelemahan perbankkan di Indonesia. Sebagai contoh, baru-baru ini pembobolan ATM yang terjadi di Bali. Banyak nasabah bank yang menjadi korban pembobolan ATM hingga ratusan juta rupiah. Uniknya, di luar sana sangat mudah mencari alat yang mirip dengan mesin pembaca kartu ATM atau yang sering disebut skimmer yang dijual bebas. Ini menandakan bahwa sistem canggih yang dimiliki bank masih dapat dibobol oleh orang luar bank tersebut.
Berbagai penyebabnya antara lain:

1. Kerawanan prosedur perbankan.
Yaitu lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang. Kecenderungannya para pelaku kejahatan akan memilih untuk sejauh mungkin hanya menggunakan layanan elektronik saja, menghindari transaksi dan kontak fisik baik dengan petugas bank maupun korban.

2. Kerawanan fisik.
Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia. Seharusnya penggantian jenis kartu dan peningkatan teknologi yang digunakan harus lebih sering dilakukan karena modus kejahatan pun semakin cepat mengalami perubahan. Selain jenis smart card, sekarang juga sudah dikembangkan jenis kartu lain (next generation) yang lebih kuat teknologi pengamanannya seperti smartcard yang dilengkapi chip RFID, biometrik dlsb. Setiap bank penyelenggara layanan perbankan elektronik seharusnya menyiapkan road map untuk secara periodik mengganti jenis kartu dan meningkatkan keamanan fisiknya.
Standar pengamanan mesin ATM dan EDC juga masih sangat kurang. Seharusnya mesin ATM dilengkapi dengan sensor, alarm, kamera pengawas dan berbagai mekanisme pengamanan lainnya. Misalnya penggunaan privacy screen dengan sudut penglihatan yang sempit, cover untuk melindungi numeric keypad, anti skimming card reader hole hingga mungkin apabila diperlukan emergency intercom unit. Dengan teknologi telekomunikasi berbasis IP yang kini tersedia, semua fasilitas pengamanan itu dapat diselenggarakan dengan biaya yang murah.

3. Kerawanan aplikasi
Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis yang mungkin terjadi akibat semakin kompleksnya fitur dan layanan yang disediakan oleh aplikasi tsb. dalam rangka untuk memenuhi kebutuhan penggunanya. Sehingga prosedur, pengawasan, kehati-hatian di dalam setiap proses peningkatan kemampuan aplikasi harus menjadi prioritas utama implementasi.
Jenis exploitasi aplikasi pun sekarang ini juga semakin meningkat jumlah dan kualitasnya dan banyak diantaranya yang menggunakan metode yang semula tidak pernah terpikirkan para pengembang aplikasi untuk perbankan. Seperti misalnya, serangan tidak lagi dilakuken lewat front end melainkan melalui celah keamanan back end. Peretas berusaha membangun suatu saluran backdoor melalui sistem back end bank dengan cara menyusupkan trojan atau bots ke dalam jaringan internal perusahaan. Banyak pengembang aplikasi perbankan hanya fokus antisipasi pengamanan pada sisi front end namun membiarkan sisi back end terbuka lebar.

4. Kerawanan perilaku
Salah satu penyebab utama terjadinya insiden keamanan di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur pengamanan. Sedangkan di sisi nasabah upaya sosialisasi untuk menciptakan kesadaran masih dilakukan secara parsial dan kasuistis. Seharusnya proses ini dilaksanakan secara paralel dengan setiap kegiatan marketing dan melekat di dalam setiap produk perbankan dan harus dilaksanakan secara terus-menerus, karena bank adalah bisnis jasa berbasis kepercayaan (trust) sehingga isu keamanan seharusnya menempati prioritas tertinggi yang harus disampaikan kepada nasabah.

5. Kerawanan regulasi dan kelemahan penegakan hukum
Sebagian besar regulasi perbankan masih menggunakan paradigma konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian hukum bagi para penyelenggara layanan dan pengguna.



Sumber:
http://www.idsirtii.or.id/index.php/news/2010/01/21/81/mewaspadai-kejahatan-layanan-perbankan-elektronik-himbauan-kepada-masyarakat-dan-keterangan-pers.html

0 komentar:

Posting Komentar