INTERNET BANKING SECURITY REQUIREMENTS

TUGAS KEAMANAN INFORMASI LANJUT
II-5166

INTERNET BANKING
Sebelum ada teknologi informasi dan komunikasi, jika akan bertransaksi perbankan (menabung, transfer, membayar tagihan dsb..), kita harus hadir secara fisik ke kantor bank tersebut. Namun sekarang kita tidak perlu melakukan itu, dengan tersedianya layanan internet banking / e-Banking, yaitu layanan transaksi perbankan secara elektronis dengan memanfaatkan teknologi informasi dan komunikasi, baik itu menggunakan jaringan internet ataupun Short Message Service (SMS).

WHY SECURE ?
Keamanan transaksi menjadi isu utama dalam layanan ini, karena proses transaksi ini menentukan jumlah uang simpanan kita di suatu bank. Jika pada era konvensional kehadiran kita menjadi kunci utama keamanan transaksi karena petugas bank tinggal mencocokkan wajah dan tandatangan yang langsung kita lakukan di depan petugas, dengan kartu identitas kita (KTP, SIM, Paspor). Namun sekarang, dengan tidak adanya kehadiran fisik kita, diperlukan adanya persyaratan yang harus dipenuhi untuk menjamin keamanan uang simpanan di rekening bank.

REQUIREMENTS
Persyaratan keamanan tersebut seperti yang tercantum dalam ITU-T Recommendations X.805 tentang Security Architecture for Systems Providing end-to-end Communications pada IETF 63 Meeting antara lain meliputi 8 dimensi :
1. Access Control
Akses ke aplikasi, jaringan dan layanan harus dapat dibatasi dan dikendalikan, baik secara fisik maupun sofware.
Misalnya : Penggunaan ID User – Password, Firewall, ACL(Access Control List), PIN
2. Autenthication
Pembuktian tentang bukti diri. Misalnya : penggunaan Digital Signature, Digital Certificate.
3. Non-Repudiation
Mencegah penyangkalan telah terjadi suatu transaksi/aktivitas. Misalnya penggunaan digital signatures, penggunaan system logs
4. Data Confidentiality
Sistem harus bisa menjamin kerahasiaan data yang tersimpan. Misalnya penerapan sistem enkripsi, SSL (Secure Socket Layer) 128bit.
5. Communication Security
Sistem harus mampu menjamin bahwa suatu informasi hanya dapat mengalir dari sumber ke tujuan yang berhak saja.
Misal : penggunaan VPN (Virtual Private Network), MPLS (Multi-Protocols Label Switching) , L2TP (Layer 2 Tunneling Protocol)
6. Data Integrity
Sistem harus mampu menjamin data yang diterima sama dengan data yang dikirim, dan data tidak mengalami perubahan seperti saat data tersebut disimpan.
Misalnya : penggunaan Anti Virus, Digital Signatures, MD5, mekanisme logging.
7. Availability
Sistem harus mampu menjamin ketersediaan layanan, tahan terhadap serangan DoS (Denial of Services), tahan terhadap kemungkinan gangguan secara fisik terhadap semua komponen pendukung layanan.
Misalnya penerapan :
– DoS Filter
– Back-Up sites
– DRP (Disaster Recovery Plan)
– IDS (Intrusion Detection System)
Network Monitoring
Business Process Resumption
8. Privacy
Sistem harus menjamin identifikasi dan penggunaan jaringan benar-benar private/pribadi terhadap seorang pengguna.
Misalnya penerapan enkripsi, NAT (Network Address Translation)
Pada beberapa literatur, delapan dimensi yang dipersyaratkan oleh ITU-T Recommendation X.805 ini disederhanakan/diringkas menjadi 5 hal, antara lain :
1. Confidentiality.
2. Integrity.
3. Authentication.
4. Non-Repudiation. dan;
5. Availability.

REFERENSI

[1] Zeltsan.Zachary, “ITU-T Recommendation X.805 – Security Architecture for Systems Providing end-to-end Communication”.

[2] Rahardjo.Budi, “Keamanan Sistem Informasi Berbasis Internet – Ver.5.4”, PT.Insan Indonesia – PT. INDOCISC, 2005

[3]  Rahardjo.Budi, “Arsitektur Internet Banking yang Terpercaya”, PT.INDOCISC,2002

Category(s): Uncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *