when knowledge is virtue

  • Pesan

    Pesan utama dari tulisan ini adalah ajakan untuk menjaga keamanan dunia virtual, khususnya dunia virtual Indonesia. Sebagai Netizen Indonesia, anda ikut bertanggung jawab dalam menjaga keamanannya. Dengan demikian, harapan kita bersama, dunia virtual Indonesia merupakan tempat yang nyaman dan tentram untuk menjalankan kehidupan (dan kegiatan) virtual kita.

    read-more
  • Quisque sed felis

    Pesan utama dari tulisan ini adalah ajakan untuk menjaga keamanan dunia virtual, khususnya dunia virtual Indonesia. Sebagai Netizen Indonesia, anda ikut bertanggung jawab dalam menjaga keamanannya. Dengan demikian, harapan kita bersama, dunia virtual Indonesia merupakan tempat yang nyaman dan tentram untuk menjalankan kehidupan (dan kegiatan) virtual kita.. [caption id="attachment_111" align="alignright" width="300" caption="Image with caption"][/caption] Mauris elit. Donec neque. ...

    read-more
  • Etiam augue pede, molestie eget.

    Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in quam. Etiam augue pede, molestie eget, rhoncus at, convallis ut, eros. Aliquam pharetra. Nulla in tellus eget odio sagittis blandit. Maecenas at nisl. Nullam lorem mi, eleifend a, fringilla vel, semper at, ligula. Mauris eu wisi. Ut ante dui, aliquet nec, congue non, accumsan sit amet, lectus. Mauris et mauris. Duis sed massa id mauris pretium venenatis. Suspendisse cursus velit vel ligula. Mauris elit. Donec neque. Phasellus nec sapien quis ...

    read-more
  • Hellgate is back

    Pesan utama dari tulisan ini adalah ajakan untuk menjaga keamanan dunia virtual, khususnya dunia virtual Indonesia. Sebagai Netizen Indonesia, anda ikut bertanggung jawab dalam menjaga keamanannya. Dengan demikian, harapan kita bersama, dunia virtual Indonesia merupakan tempat yang nyaman dan tentram untuk menjalankan kehidupan (dan kegiatan) virtual kita. ...

    read-more
Previous Next

4.Persoalan Keamanan dalam Sistem Internet Banking

Posted by Ridho Arfandi On - - 0 komentar

Persoalan yang sering terjadi ialah ketika terjadi sambungan di Internet, dan tidak hanya pada sistem Internet Banking. Permasalahan keamanan dapat dikelompokkan menjadi tiga yakni:

a. Keamanan Tipe 1 PC Nasabah ke Web Server

Di sini dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi keamanan tipe 1, yakni keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet. Dalam kenyataanya, SSL provides membangun keamanan ''handshake'' yang digunakan untuk mengidentifikasi suatu koneksi.
Handshake ini dihasilkan dalam client server yang menyetujui untuk menggunakan tingkatan keamanan yang mereka gunakan dan mengerjakan semua data yang dibutuhkan ke dalam koneksi Internet. Untuk sementara hanya Netscape Navigator dan Internet Explorer yang mendukung SSL, sementara kebanyakkan situs E-Commerce menggunakan SSL untuk menyimpan informasi rahasia.

b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem

Keamanan tipe 2 merupakan keamanan data pada server Internet Banking dan server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
Network Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua rekening nasabah dan dapat membuat rekening ilegal melalui ''backdoor'' ke dalam network bank. Selanjutnya, informasi packet-sniffers provides tentang jaringan network bank, dapat dijadikan sasaran penyerang untuk mengirim network packet yang didistribusikan melewati network milik bank.
IP Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
Denial of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat membuat pelayanan tidak sesuai dengan biasanya.
Solusi keamanan tipe 2 dengan menggunakan pilihan yang penuh risiko ketika menempatkan keamanan data tidak pada tempatnya. Artinya secure server membutuhkan lebih banyak masukkan daripada authentification verification. Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.

c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diundang

Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.
Solusinya, dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Tampilan pada gambar merupakan tindakan-tindakan keamanan yang terjadi dalam transaksi secara online. Tindakan tersebut sangat mungkin dipergunakan dalam Sistem Internet Banking oleh bank.

Categories:

Leave a Reply