Jumat, 26 Januari 2018

4.3 Solusi untuk Audit SI Tentang Pembobolan di Internet Banking



1. Mengubah Pasword Secara Berkala
Mengubah pasword akun menjadi suatu keharusan yang harus kalian lakukan, karena dengan rajinnya kalian mengubah maka akan makin sulitnya pihak penjahat untuk membobolnya. Dalam pemilihan password juga sangat berpengaruh terhadap keamanan akun Anda. Pilihlah password yang rumit dengan memadukan berbagai jenis karakter, namun Anda tetap bisa mengingatnya. Hindari memilih password dengan nama atau angka yang familiar. Misalnya, nama istri, nama suami, nama anak, atau juga tanggal lahir dari masing-masing keluarga. Password semacam itu akan sangat mudah sekali dilacak dan dibobol.

2. Perhatikan Akses Wifi
Hati-hati masalah koneksi wifi, jangan karena ada jaringan wifi tanpa password kemudian kita dengan senangnya mengkoneksikan gadget kita ke wifi tersebut. Jika hal tersebut dilakukan, maka akan sangat rentan sekali gadget kita di monitoring oleh si empunya jaringan wifi tersebut. Soooo hindari akses jaringan wifi yang kita tidak ketahui pemiliknya siapa.

3. Perhatikan Phising Alert
Phising ini biasa dilakukan lewat email, kalian pasti sering mendapatkan email-email tidak jelas asal usulnya yang tahu-tahu masuk ke inbox email kita. Dari dengan subject pinjaman hingga yang frontal langsung mengirimkan link phising. Kita harus mewaspadai hal tersebut, jangan coba-coba buka link tersebut karena akan membahayakan diri kita sendiri nantinya. Ketika saya mendapatkan email tersebut sih pasti langsung delete tanpa babibu lagi.
Kejahatan dengan modus phising sudah jamak terjadi di dunia maya. Cara ini juga termasuk sering digunakan oleh pencuri untuk membobol akun internet banking seseorang. Yang sering terjadi adalah pelaku mengirimkan email kepada kita dengan membuat email itu sedemikian rupa sehingga email terlihat sangat otentik. Kemudian mereka akan meminta data diri Anda lengkap dengan nomor rekening bank beserta passwordnya.

4. Lindungi Perangkat Dengan Antivirus
Salah satu cara yang digunakan oleh pembobol adalah dengan mengirimkan virus ke komputer pengguna internet banking. Baik yang menggunakan laptop, komputer maupun smartphone. Jadi, dengan rajin melakukan update antivirus pada perangkat Anda akan meminimalisir kemungkinan terjadinya kejahatan di internet. Salah satu antivirus yang menjadi andalan saya sih selama ini kaspersky (bukan promosi loh) tapi memang terbukti hingga sekarang laptop saya jauh dari kata aneh-aneh.

5. Perhatikan Web
Pastikan ketika kita mengakses internet banking itu melalui halaman resminya dan jaringannya sudah HTTPS, biasanya sih tanda HTTPS itu gembok di url yang kita kunjungi yang letaknya di sebelah kiri url. Karena jika sudah HTTPS maka sertifikat keamanannya biasanya sih sudah terjamin apalagi yang kita akses adalah dari web resminya.

6. Bertransaksi Dengan Laptop atau Gadget Milik Pribadi
Alangkah bagusnya jika ketika kita melakukan transaksi itu menggunakan gadget milik pribadi, selain akan pasti aman dan juga pasti terjamin. Karena jika kita meminjam milik teman takutnya saja nanti lupa kita close atau logout yang justru sangat membahayakan pertemanan itu sendiri (kalo akun di otak-atik).

7. Jangan Kasih Tahu PIN dan Password Akun Kesiapapun
Sesuai dengan judul yang jangan kasih tahu kesiapapun, meskipun ke keluarga terdekat sekali pun.

8. Jangan Catat PIN dan Password Akun Disembarang Media
Ini adalah hal sangat riskan, karena masih banyak ditemui para orangtua itu seringkali mencatat PIN dan Password Akun mereka dalam selembar kertas dan ada juga yang menyimpan di gadget mereka dengan tipe note, sukur kalo di password, kalo dibiarkan bebas akses yang akan sangat bahaya.

4.2 Solusi untuk Audit SI Tentang Pembobolan Uang Elektronik



Seiring berkembangnya teknologi maka semua aspek termasuk perdagangan elektronik (e-trading) akan terjamah mulai dari toko elektronik atau biasa disebut online shop, sampai dengan cara pembayaran yaitu dengan menggunakan uang elektronik. Untuk mensiasati pembobolan penggunaak uang elektronik, berikut ini tips bagi nasabah penggunanya:

1.Melek Teknologi dan Informasi
Hal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Sehingga kita tidak mudah tertipu dengan perkembangan fitur yang tersedia.

2.Jangan Mudah Tergoda
Jangan mudah tergoda dengan iming-iming uang dan hadiah yang akan membuat korban tergiur. Pastikan anda langsung menanyakan kepada call center bank yang disediakan dari pihak bank.

3.Jangan Dipindah Tangankan
Uang elektronik yang biasanya dalam bentuk kartu, jangan sampai ditukar atau dipindah tangankan ke orang lain.

4.1 Solusi untuk Audit SI Tentang Pembobolan Uang Pada Mesin ATM



Studi Kasus: Pencurian Dana Dengan Kartu ATM Palsu
Jakarta (ANTARA News) – Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun dalam edisi onlinenya, Rabu.
Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.

Analisa Kasus:
Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :
a.       Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
b.      Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat jumlah dana yang dibobol sangat besar.
c.       Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban, yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan informasi-informasi yang seharusnya bersifat rahasia.
d.      Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya dilindungi oleh PIN.
e.      Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan. Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa dapat dipastikan belum pernah digunakan sebelumnya.
f.        Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
1.       Kelemahan pada mekanisme pengamanan fisik kartu ATM.
Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).
2.       Kelemahan pada mekanisme pengamanan data di dalam sistem.
Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan untuk menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force, mekanisme pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.

Solusi :
Dalam melakukan transaksi harus berhati-hati. Misalnya, melihat apakah ada mesin skimmer, atau kamera tersembunyi, termasuk dalam menjaga kerahasiaan PIN. Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam bank, atau paling tidak di tempat keramaian. Regulator, dalam hal ini BI harus sudah menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem keamanannya, sesuai dengan standar internasional. Regulator harus meningkatkan kontrol dan menjaga hasil audit, jangan sampai bocor. Jika fasilitas transaksi perbankan seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang banyak terjamin keamanannya, nasabah bisa kembali tenang.
Solusi Meningkatkan Keamanan Transaksi Perbankan:
1.       Pihak Bank :
-          Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer dan kamera CCTV.
-          Mengganti teknologi kartu dari magnetic stripe ke chip card.
-          Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN.
-          Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan.
-          Mengaudit system keamanan secara rutin
-          Mengedukasi pada nasabah akan pentingnya menjaga keamanan PIN.
2.       Pihak Nasabah :
-          Selalu waspada ketika bertransaksi di ATM
-          Selalu menjaga kerahasiaan nomor PIN
-          Bertransaksi di ATM yang ada di dalam cabang bank.
-          Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN.
-          Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman.

Referensi: