TEMPO.CO, Jakarta -Layanan mobile banking atau M-Banking menawarkan efisiensi waktu dan kenyamanan untuk melakukan pembayaran tagihan, transfer uang, maupun transaksi digital lain secara online.
Namun, ada sejumlah risiko yang ditanggung, antara lain phishing, vishing, dan skimming. Karena itu, penyedia layanan M-Banking biasanya menerapkan keamanan berlapis transaksi digital untuk menjamin keamanan dan kenyamanan pengguna.
Keamanan Berlapis Transaksi Digital
Sebelum lebih jauh membahas terkait keamanan berlapis, perlu diketahui dahulu arti keamanan transaksi digital. Menurut Praphul Chandra dalam buku Bulletproof Wireless Security, keamanan merupakan kondisi atau kualitas yang bebas dari ketakutan, kecemasan, atau kepedulian. Jaringan komunikasi yang aman, dapat didefinisikan sebagai suatu jaringan di mana pengguna tidak merasakan ketakutan atau kecemasan ketika menggunakan jaringan.
Terdapat tiga komponen dasar sebagai pertimbangan dalam perancangan dan pembahasan sistem keamanan menurut Matt Bishop dalam buku Introduction to Computer Security, yaitu confidentiality, integrity, dan availability. Confidentiality merupakan penyembunyian informasi atau sumber daya untuk mencegah akses oleh pihak yang tidak berhak. Integrity berkaitan dengan pencegahan modifikasi informasi yang dilakukan oleh pihak yang tidak berhak. Sedangkan availability merupakan kemampuan untuk menggunakan informasi atau sumber daya yang diinginkan.
Dewasa ini, penyedia layanan M-banking menggunakan keamanan berlapis yang terdiri atas beragam solusi paralel dan mekanisme yang bertujuan untuk melindungi aplikasi perbankan dan data nasabah, menyediakan identifikasi, autentikasi atau keabsahan dan otorisasi.
Ada banyak jenis sistem keamanan yang digunakan untuk transaksi digital. Adapun yang dimaksud dengan keamanan berlapis transaksi digital adalah menerapkan lebih dari satu sistem keamanan untuk menjamin keamanan transaksi secara online.
Sistem Keamanan M-Banking
Berikut beberapa sistem keamanan M-Bangking menurut Laerte Peotta dan kawan-kawan dalam penelitian A Formal Classification Of Internet Banking Attacks And Vulnerabilities, dalam jurnal International Journal of Computer Science & Information Technology (IJCSIT).
1. Digital Certificates
Digital Certificates atau sertifikat digital digunakan untuk autentikasi antara pengguna dan sistem perbankan. Autentikasi ini tergantung pada keberadaan Public Key Infrastructure (PKI) atau infrastruktur kunci publik dan Certificate Authority (CA) atau sertifikat otoritas. PKI dan CA ini dipercayakan kepada pihak ketiga untuk membuktikan validitas sertifikat digital pengguna.
2. OTP Tokens
One-Time Password atau OTP Tokens umumnya digunakan sebagai autentikasi kedua, yang dapat diminta dalam kondisi acak. Sistem keamanan ini membuat data autentikasi yang berguna untuk mengatasi serangan keamanan. One-Time Password Tokens menggunakan kata sandi atau password secara dinamis atau berubah-ubah dan hanya dapat digunakan sekali.
3. OTP Cards
OTP Cards merupakan versi murah OTP Tokens. Kelemahannya, dalam beberapa sistem perbankan, password yang dihasilkan oleh OTP Cards ini dapat digunakan kembali beberapa kali sebelum dibuang. Hal ini tentu rentan terhadap serangan keamanan jangka pendek.
4. Browser Protection
Pada model ini, sistem keamanan dijamin pada tingkat web browser Internet, yang digunakan untuk mengakses Internet Banking. Para pengguna browser dilindungi dari malware dengan cara memantau wilayah memori yang dialokasikan oleh browser. Sistem keamanan ini mendeteksi malware dan menghalangi pencurian informasi yang sensitif seperti nama pengguna atau user name dan password.
5. Virtual Keyboard
Keyboard virtual dikembangkan untuk menggagalkan penggunaan key loggers (menangkap informasi yang diketik ke dalam perangkat lunak). Alat ini biasanya merupakan perangkat lunak yang berbasiskan Java dan Kriptografi yang mendukung web browser yang berbeda.
6. Device Registering
Sistem keamanan ini membatasi akses ke sistem perbankan melalui perangkat yang belum dikenal atau terdaftar pada sistem. Misalnya, satu akun hanya dapat ditautkan ke dalam satu perangkat. Sehingga akun tersebut tidak dapat digunakan di perangkat lain. Sistem ini biasanya menggunakan scan sidik jari untuk identifikasi penggunanya.
7. CAPTCHA
Completely Automated Public Turing test to tell Computers and Humans Apart atau CAPTCHA adalah metode yang digunakan perbankan untuk menangkal serangan isi otomatis terhadap sesi atau halaman konfirmasi pada website. Sistem keamanan ini mengharuskan pengguna yang sah untuk memasukkan informasi yang ditampilkan dalam gambar atau audio secara acak dan sulit bagi program otomatis.
8. Pemberitahuan via pesan singkat
Short Message Service (SMS) atau layanan pesan singkat merupakan metode yang diterapkan pada Internet Banking untuk memberitahu nasabah bank tentang transaksi yang sedang dilakukan melalui SMS. SMS ini menyediakan saluran autentikasi kedua untuk transaksi perbankan, di mana sistem Internet Banking mengirimkan kepada pengguna satu set karakter melalui SMS. Kemudian penggunaan menginformasikan karakter tersebut untuk otoritas konfirmasi pada proses transaksi digital melalui Internet Banking.
HENDRIK KHOIRUL MUHID
Baca juga : Ketua Kadin Dukung Penerapan Cross Border Payment di Lima Negara ASEAN