Selasa, 01 Juli 2008

Bagaimana perusahaan atau instansi tersebut menerapkan sistem keamanan internet

Setiap perusahaan mempunyai data-data penting yang tidak ingin diketahui oleh siapapun. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis)
dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Jaringan komputer, seperti LAN1 dan Internet, memungkinkan untuk menyediakan informasi secara cepat. Ini salah satu alasan perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN tersebut ke Internet.
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan
mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi.



Penerapan Sistem Keamanan Internet pada Bank
Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto. Internet Banking mulai muncul sebagai salah satu servis dari Bank. Servis ini mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servisATM dan phone banking. Akan aneh jika sebuah bank tidak memiliki ATM.
Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit. Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dan
kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst
& Young tentang Information Security diperoleh informasi bahwa 66% responden mengatakan security dan privacy merupakan penghambat lebih besarnya penggunaan electronic commerce.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia
mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih besar dibandingkan resikonya.

Adapun keuntungan tersebut antara lain:

Business expansion.
Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh Indonesia, dan bahkan dari seluruh dunia.

Customer loyality.
Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.

Revenue and cost improvement.
Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.

Competitive advantage.
Bank yang tidak memiliki mesin ATM akan sukar berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda membuka account di bank yang tidak memiliki mesin ATM? Demikian pulabank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.

New business model.
Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

Pengamanan internet Banking Bank Sinarmas

Untuk memberikan rasa aman kepada nasabah dalam bertransaksi melalui media Internet, Bank Sinarmas menggunakan teknologi terkini untuk memenuhi standar keamanan yang ditetapkan oleh Bank Indonesia. Bank Sinarmas menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi di Internet Banking Bank Sinarmas yaitu:

Secure Socket Layer (SSL).
SSL adala teknologi pengamanan yang mengacak jalur komunikasi antar komputer dengan server Internet Banking sehingga tidak dapat dibaca oleh pihak lain. Seluruh data di Internet Banking Bank Sinarmas dikirimkan melalui protocol Secure Socket Layer (SSL 128 bit encription), yaitu suatu standar International pengiriman data rahasia dan paling aman saat ini melalui internet. Protocol SSL ini akan mengacak data yang dikirimkan menjadi kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2 pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka kode-kode tersebut.

Username dan Password.
Untuk dapat menggunakan fasilitas Internet Banking Bank Sinarmas, nasabah diharuskan memiliki Username dan Password yang dibuat pada saat nasabah melakukan aktivasi user Internet Banking. Bank Sinarmas akan mengidentifikasi nasabahnya lewat penggunaan Username dan Password internet Banking Bank Sinarmas. Username terdiri dari minimal 8 karakter dan maksimal 20 karakter yang terdiri dari susunan huruf dan angka. Demikian juga dengan Password yang terdiri dari minimal 6 karakter dan maksimal 20 karakter yang terdiri dari susunan huruf dan angka.

Passcode
Selain kedua fitur diatas, masih ada lagi pengaman berupa dynamic password yang dihasilkan oleh SimasKey berupa enam digit angka. Enam digit angka ini berubah setiap satu menit sekali, sehingga akan sulit bagi orang lain untuk menggunakan fasilitas Internet Banking anda. Anda diharuskan memasukkan dynamic password yang dihasilkan SimasKey setiap kali Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran
Ancaman-ancaman keamanan internet paperusahaan Bank

1. Phising

Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :

- Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu
- Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
- Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.

2. Virus / Worm

Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ’jahat’.

Beberapa contoh dampak dari infeksi virus:

- Komputer menjadi tidak stabil dan sering ‘hang’ (macet).
- Komputer manjadi lambat.
- Data di harddisk terhapus.
- Program aplikasi tidak dapat digunakan.

Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.

3. Spyware

Spyware adalah sejenis komputer program yang diprogram untuk ’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.

Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang ’jahat’. Virus dapat diprogram untuk menyebarkan spyware.

Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.


4. Bot (roBot)

Bot adalah sejenis komputer program yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.

Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.

2 komentar:

bianca mengatakan...

Sippp... mantep gan artikelnya mengenai sistem keamanan yang baik. Nah, saat ini saat kita browsing juga membutuhkan sebuah aplikasi yang mumpuni untuk menjaga data user.

Aplikasi vpn namanya... Banyak kok di google playstore kalau mau download. Atau juga kalau mau bagusnya gunakan vpn premium agar makin mantep gan :D

Ane juga langganan setahun di vpn indonesia. Murah, stabil, dan kenceng lagi... hehehe...

Thansk before aja deh gan... cimiwww....

Anonim mengatakan...

The King Casino - CommunityKhabar
The King Casino is novcasino the only communitykhabar casino near the casino. All casino games are microtouch solo titanium legal worrione and the game variety is huge! The games are also sol.edu.kg available at any of the