Selasa, 21 Maret 2017

Tugas Softskill Interaksi Manusia & Komputer


 Perbedaan Sistem Keamanan Bank BNI dan Bank BCA


     Hai sobat pembaca dimanapun kalian berada. kali ini gue mau review singkat keamanan informasi pada Bank BNI dan Bank BCA, sebagaimana tulisan ini adalah bagian dari tugas softskill. Selamat membaca ;)


1. Bank BNI (Bank Negara Indonesia)

    Penerapan sistem baru yang dilakukan oleh Bank BNI yaitu dengan penggunaan BNI ICONS (Integrated and Centralized Online System) yang diharapkan dapat terjadi pembenahan mekanisme dan penambahan kapabilitas layanan serta meningkatkan daya saing perusahaan ditengah persaingan bisnis perbankan yang semakin kompetitif.
 
Keamanan Informasi
  • BNI e-Secure adalah alat pengaman tambahan untuk transaksi finansial di BNI Internet Banking.
  • BNI e-Secure berfungsi menghasilkan PIN yang selalu berganti (Dynamic PIN) setiap kali nasabah melakukan transaksi finansial, tanpa BNI e-Secure Anda masih bisa mengakses Layanan BNI Internet Banking untuk melakukan transaksi non finansial antara lain melihat Informasi Saldo dan mutasi transaksi.
  • Rekening yang dapat diakses adalah Tabungan (BNI Taplus, BNI Taplus Utama, BNI Taplus Mahasiswa, BNI Taplus Pegawai, BNI Tapenas), BNI Giro Perorangan (rupiah ataupun valas), BNI Deposito (rupiah ataupun valas) dan Rekening Pinjaman Perorangan dengan syarat memiliki Customer Information File yang sama.
  • Aman, layanan BNI Internet Banking mengutamakan kemudahan dan keamanan informasi serta transaksi finansial anda.
  • Menggunakan Internasional Internet Standard Security SSL 3.0 dengan sistim enkripsi 128-bit, suatu sistem pengacak informasi yang tercanggih saat ini, sehingga informasi pribadi & keuangan anda lebih terjamin keamanannya.
  • Anda juga akan membuat sendiri User ID & Password BNI Internet Banking yang unik, sehingga tidak ada duplikasi dan hanya anda yang mengetahuinya. Setiap kali Login, anda hanya diperkenankan mengulang Password BNI Internet Banking yang salah sebanyak tiga kali sebelum akses tersebut diblokir untuk mencegah penyalahgunaan yang tidak bertanggung jawab. Setiap transaksi finansial harus menggunakan alat pengaman tambahan yang disebut BNI e-Secure dimana setiap transaksi akan diberikan nomor referensi yang digunakan apabila ada pertanyaan atau terjadi suatu masalah yang berhubungan dengan transaksi tersebut. Jika tidak terdapat aktivitas selama beberapa menit, sistem secara otomatis akan mengakhiri (log-out) akses anda untuk mencegah penyalahgunaan yang tidak berwenang.  

BNI Internet Banking mempunyai sistem pengamanan sebagai berikut :

  • Menggunakan sistem keamanan standar internasional dengan enskripsi SSL128 bit oleh Verisign. SSL 128 bit (Secure Socket Layer), yaitu lapisan pertama sistem pengamanan BNI Internet Banking yang lazim digunakan dalam dunia perbankan. Dengan menggunakan SSL ini, semua data yang dikirimkan dari server BNI Internet Banking ke komputer nasabah dan sebaliknya selalu melalui proses enkripsi (acak secara sistem) dengan menggunakan sandi 128-bit yang hanya diketahui oleh komputer nasabah dan server BNI Internet Banking. Dengan demikian, pihak-pihak lain tidak akan dapat mengartikan transmisi data tersebut apabila menerimanya.
  • Pengamanan pintu akses BNI Internet Banking dengan firewall. 
  • Proses registrasi Layanan BNI Internet Banking dilakukan melalui BNI ATM menggunakan PIN BNI Card. 
  • Proses aktivasi melalui www.bni.co.id atau langsung ke https://ibank.bni.co.id menggunakan PIN registrasi dan nomor BNI Card yang digunakan untuk registrasi di BNI ATM. 
  • User ID dan Password dibuat oleh Pengguna saat aktivasi BNI Internet Banking, berupa kombinasi alphabet dan numeric (alphanumeric). 
  • Password BNI Internet Banking dapat diubah kapan saja oleh Pengguna BNI Internet Banking. 
  • Sistem BNI Internet Banking dilengkapi dengan session time out dimana akan otomatis Log Off. 
  • Alat tambahan untuk transaksi finansial menggunakan BNI e-Secure yang akan menghasilkan kombinasi angka yang berubah-ubah (dynamic PIN) setiap kali Pengguna melakukan transaksi.
  • PIN BNI e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/ menyalakan BNI e-Secure . BNI e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat puluh lima) detik.

    2. Bank BCA (Bank Central Asia)

    
    Sistem Keamanan E-Banking pada Bank BCA :   
  • Confidentiality, Aspek confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada Jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan Internet. Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah Secure Socket Layer (SSL) dengan panjang kunci 128 bit.
  • Integrity, Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
  • Authentication, aspek Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan: 
    • Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
    • Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
    • Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata). 
  • Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara pengamanan hal ini ada pada bagian lain. Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificat.
  • Non-repudiation, aspek nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci publik (public key cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus. Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah.
  • Availability, aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4. Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, DisasterRecovery Plan (DRP), Business Process Resumption. Istilah-istilah ini memang sering membingungkan (dan menakutkan).
Metode Keamanan

       Layanan ini menggunakan beberapa metode keamanan terkini seperti:
  • Penggunaan protokol Hyper Text Transfer Protokol Secure (HTTPS), yang membuat pengiriman data dari server ke ISP dan klien berupa data acak yang terenkripsi.
  • Penggunaan teknologi enkripsi Secure Socket Layer (SSL) 128 bit, dari Verisign. Dengan SSL inilah, transfer data yang terjadi harus melalui enkripsi SSL pada komunikasi tingkat socket.
  • Penggunaan user ID dan PIN untuk login ke layanan Internet Banking ini.
  • Penggunaan metode time out session, yang menyebabkan bila setelah 10 menit nasabah tidak melakukan aktivitas apapun, akses tidak berlaku lagi.
  • Penggunaan PIN untuk setiap aktivitas perbankan. PIN ini di-generate dari Token PIN.


Sekian review singkat tentang keamanan antara Bank BNI dan Bank BCA, dibuatnya tulisan ini semata-mata untuk memenuhi tugas "Interaksi Manusia & Komputer". Jadi jika ada kurang lebihnya mohon maaf ;) Wassalam..



Sumber : http://ezaapahlevi.blogspot.co.id/2014/06/teknologi-yang-digunakan-pada-bank-bni.html
               http://dewipurbaningty.blogspot.co.id/2016/02/sistem-informasi-manajemen-e-banking.html