TULISAN SOFTSKILL TERAPAN KOMPUTER PERBANKAN

PRODUK IT YANG DI TERAPKAN DALAM PERBANKAN NASIONAL

BANK BNI

Salah satu tekhnologi yang di gunakan oleh BNI adalah internet banking. BNI Internet Banking mempunyai sistem pengamanan sebagai berikut :

1. Menggunakan sistem keamanan standar internasional dengan enskripsi SSL128 bit oleh Verisign. SSL 128 bit (Secure Socket Layer), yaitu lapisan pertama sistem pengamanan BNI Internet Banking yang lazim digunakan dalam dunia perbankan. Dengan menggunakan SSL ini, semua data yang dikirimkan dari server BNI Internet Banking ke komputer nasabah dan sebaliknya selalu melalui proses enkripsi (acak secara sistem) dengan menggunakan sandi 128-bit yang hanya diketahui oleh komputer nasabah dan server BNI Internet Banking. Dengan demikian, pihak-pihak lain tidak akan dapat mengartikan transmisi data tersebut apabila menerimanya.

2. Pengamanan pintu akses BNI Internet Banking dengan firewall.

3. Proses registrasi Layanan BNI Internet Banking dilakukan melalui BNI ATM menggunakan PIN BNI Card.

4. Proses aktivasi melalui www.bni.co.id atau langsung ke https://ibank.bni.co.id menggunakan PIN registrasi dan nomor BNI Card yang digunakan untuk registrasi di BNI ATM.

5. User ID dan Password dibuat oleh Pengguna saat aktivasi BNI Internet Banking, berupa kombinasi alphabet dan numeric (alphanumeric).

6. Password BNI Internet Banking dapat diubah kapan saja oleh Pengguna BNI Internet Banking.

7. Sistem BNI Internet Banking dilengkapi dengan session time out dimana akan otomatis Log Off.

8. Alat tambahan untuk transaksi finansial menggunakan BNI e-Secure yang akan menghasilkan kombinasi angka yang berubah-ubah (dynamic PIN) setiap kali Pengguna melakukan transaksi.

9. PIN BNI e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/ menyalakan BNI e-Secure

10. BNI e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat puluh lima) detik

11. Pemblokiran layanan BNI Internet Banking dilakukan oleh Pengguna melalui permintaan kepada BNI PhonePlus melalui BNI Call.

12. Limit transaksi finansial per hari dibatasi.

13. Bukti transaksi BNI Internet Banking dapat dicetak dan atau disimpan sesuai keperluan pengguna.

SUMBER:

https://ibank.bni.co.id/pages/term.html

TUGAS SOFTSKILL TERAPAN KOMPUTER PERBANKAN

PERMASALAHAN IT DALAM PERBANKAN

Selama beberapa waktu ID-SIRTII(Indonesia Security Incident Response Team on Internet Infrastructure) telah melakukan kajian terhadap data kejadian insiden keamanan dan kasus kejahatan terkait layanan perbankan elektronik di Indonesia. Pada prinsipnya disimpulkan ada beberapa titik kerawanan yang patut diwaspadai dan diperbaiki sebagai antisipasi di masa depan.

1. Kerawanan prosedur perbankan. Paling menonjol adalah lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening.

2. Kerawanan fisik. Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia. Seharusnya penggantian jenis kartu dan peningkatan teknologi yang digunakan harus lebih sering dilakukan karena modus kejahatan pun semakin cepat mengalami perubahan. Selain jenis smart card, sekarang juga sudah dikembangkan jenis kartu lain (next generation) yang lebih kuat teknologi pengamanannya seperti smartcard yang dilengkapi chip RFID, biometrik dlsb. Setiap bank penyelenggara layanan perbankan elektronik seharusnya menyiapkan road map untuk secara periodik mengganti jenis kartu dan meningkatkan keamanan fisiknya.

3. Kerawanan aplikasi. Secara teknis, untuk layanan yang sangat kritis seperti perbankan, proses pengembangan aplikasi yang digunakan seharusnya mengikuti kaidah yang disebut dengan secure programming dan dikerjakan oleh ahli programming yang memiliki kemampuan secure programming ini. Selanjutnya aplikasi ini secara periodik harus diaudit, dilakukan penetration testing untuk menemukan celah keamanan dan update untuk menjamin keamanan dan telah ditutupnya kerawanan pada aplikasi.


4. Kerawanan perilaku. Salah satu penyebab utama terjadinya insiden keamanan di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur pengamanan. Sedangkan di sisi nasabah upaya sosialisasi untuk menciptakan kesadaran masih dilakukan secara parsial dan kasuistis. Seharusnya proses ini dilaksanakan secara paralel dengan setiap kegiatan marketing dan melekat di dalam setiap produk perbankan (bukan hanya untuk e-banking saja) dan harus dilaksanakan secara terus-menerus, karena bank adalah bisnis jasa berbasis kepercayaan (trust) sehingga isu keamanan seharusnya menempati prioritas tertinggi yang harus disampaikan kepada nasabah


5. Kerawanan regulasi dan kelemahan penegakan hukum. Sebagian besar regulasi perbankan masih menggunakan paradigma konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian hukum bagi para penyelenggara layanan dan pengguna.

SUMBER:
-http://www.jasakom.com/content.php?297-MEWASPADAI-KEJAHATAN-LAYANAN-PERBANKAN-ELEKTRONIK-%28HIMBAUAN-KEPADA-MASYARAKAT-DAN-KETERANGAN-PERS%29