Uang adalah motivasi utama seseorang dalam melakukan cybercrime. Berdasarkan
fakta teresebut, keamanan layanan finansial menjadi prioritas utama
pada sebuah bank. Setiap bank memilki 5 layanan finansial utama yang
rentan terhadap cybercrime yaitu, Internet Banking, Mobile
Banking, ATM, Kartu Kredit dan EDC. Kali ini kita akan membahas tentang
keamanan Internet Banking.
Hingga kini layanan Internet Banking
masih mengalami masalah, diantaranya adalah transaksi gagal namun saldo
berkurang atau akun diblokir karena salah password. Ditambah lagi dengan
fakta bahwa token sudah dapat dibobol dalam waktu 13 menit. Pada tahun
2012, Bank Mandiri pernah mendapatkan kasus Website Phising melalui
email yang dikirim kepada nasabah. Sekilas email tersebut mirip email
asli dari Bank Mandiri. Didalamnya terdapat link untuk mengupdate data
nasabah internet banking mandiri, namun ketika pengguna melakukan
update, data direkam dan dikirim ke alamat lain.
(sumber : sharingvision.com)
Solusi permasalahan tersebut diatas
adalah pengguna harus menjaga keamanan database kunci token dan segera
melakuakan penggantian kepada pelanggan ketika ada dugaan eksploitasi
terhadap token yang beredar.
(sumber : sharingvision.com)
Pemecahan masalah tersebut bisa
dilakukan jika Bank menggunakan SMS token dan menambahkan proses di
back-end serta mengharuskan nasabah mendaftarkan terlebih dahulu
rekening-rekening yang menjadi tujuan transfer.
(sumber : sharingvision.com)
Jalan keluar dari permasalahan diatas
adalah bank diharuskan memperbaiki protokol untuk meningkatkan aspek
atomicitu, juga problem handling yang cepat dan responsif jika kasus
sudah terjadi seperti investigasi permasalahan dengan cepat, mengupdate
informasi kepada nasabah secara proaktif minimal harian mengenai progres
investigasi dan sesegera mungkin memberikan solusi bagi nasabah.(**)
No comments:
Post a Comment