Kejahatan Perbankan Berbasis IT

Dewasa ini, teknologi sudah semakin meningkat dan canggih. Segala sesuatu dapat digunakan secara otomatis dengan Teknologi Informasi (IT). Berkembangnya IT ini juga diterapkan pada beberapa lembaga atau bidang kerja, contohnya dibidang perbankan. Semakin banyaknya layanan bank yang dapat diakses nasabah secara langsung dengan menggunakan teknologi informasi merupakan salah satu efeknya. Penggunaan teknologi informasi di dalam bank pun semakin meningkat. Teknologi informasi dan komputer berkembang terus dengan menghasilkan produk yang semakin cepat dan kecil ukurannya.

Dengan demikian, ada beberapa pihak yang menggunakan keadaan dan kecanggihan ini untuk hal-hal yang tidak baik. Dengan kata lain, semakin meningkatnya teknologi, kejahatan yang menggunakan teknologi informasi ini juga semakin meningkat.

Saat ini, IT banyak sekali digunakan untuk melakukan pembobolan (fraud) bank. IT ini digunakan untuk mendapatkan informasi dimana fraud dilakukan secara konvensional. Hal ini tentunya dapat dilakukan oleh pihak External maupun Internal.

Berikut yang merupakan penyalahgunaan IT oleh pihak Eksternal :

1. Internet Banking
• Web internet banking gadungan yang menyamar sebagai web internet banking asli
• Buruknya desain dan implementasi dari aplikasi internet banking (misal menggunakan data pribadi sebagai bagian dari username)
• Take over komputer klien
• Diperlukan audit security dari aplikasi


2. SMS Banking
• Jika menggunakan plain text, rentan bocor data


3. mBanking
4. Penyadapan jaringan komunikasi (internet, LAN, VSAT, dll)
   
5. Pemasangan suatu alat pada mesin ATM

Sedangkan penyalahgunaan IT oleh pihak Internal :

• Mengakses core banking atau aplikasi (atau devices) untuk membuat transaksi fiktif
• Link kartu ATM ke rekening yang berbeda
• Dampak lebih dahsyat daripada attack dari eksternal
• Proteksi: logging, analysis

IT sebagai pendukung fraud

IT digunakan untuk mendapatkan data nasabah dengan beberapa cara :

• Skimmer (menangkap data di magnetic strip)
• Sniffer (menangkap paket data yang lalu lalang di jaringan komunikasi)
• Keylogger (menangkap apa yang diketikkan di keyboard komputer)
• Phishing (personal information fishing, dengan situs abal-abal, social engineering)

Oleh karena demikian, kita harus mengetahui bagaimana untuk mengamankan hal itu sehingga mengurangi kesempatan untuk dapat dilakukan pembobolan. Adapun cara pengamanan yang dapat dilakukan :

1. Two-factor Authentication
• What You Have
• What You Know
• What You Are
2. Penggunaan token (data dinamik) untuk setiap transaksi perbankan secara elektronik (internet banking atau mbanking)
3. Pencatatan log kegiatan pada setiap aplikasi dan melakukan analisis data.
4. Desain dan implementasi aplikasi yang lebih aman
5. Evaluasi berkala kondisi fisik dan logik dari delivery channel seperti mesin ATM
6. Melakukan edukasi kepada masyarakat / nasabah
• Untuk mengurangi potensi serangan phishing
  
• Kebijakan bahwa bank tidak akan pernah menanyakan PIN/password melalui telepon / email / SMS
• Tidak menggunakan data pribadi sebagai bagian dari PIN/password
• Tidak menampilkan data pribadi di berbagai layanan social network
• Bagaimana harus bertindak jika terjadi pembobolan

Semoga layanan perbankan Indonesia bisa lebih aman dan nyaman sehingga nasabah tidak takut untuk menikmati fasilitas perbankan dari bank-bank yang ada di Indonesia. Semoga juga para pelaku pembobolan dapat sadar dan berhenti untuk melakukan kejahatan. Akhirnya, semoga tidak ada lagi yang melakukan kejahatan ini.

Sumber :

Dikutip dari materi presentasi Pembobolan Bank Berbasis IT oleh Budi Rahardjo (17-02-2010)