Telematika Dalam bidang E – banking
Telematika Dalam bidang E – banking
Kata TELEMATIKA, berasal dari istilah dalam bahasa Perancis "TELEMATIQUE"
yang merujuk pada bertemunya sistem jaringan komunikasi dengan teknologi
informasi. Pertama kali memperkenalkan kata ini adalah penulis buku berjudul
“L’informatisation de la Societe” yaitu Simon Nora dan Alain Minc pada tahun
1978. Istilah telematika dari segi hukum adalah perkembangan sistem elektronik
berbasis digital antara teknologi informasi dan media yang awalnya masing –
masing berkembang secara terpisah. Para praktisi menyatakan bahwa TELEMATICS
adalah singkatan dari TELECOMMUNICATION and INFORMATICS" sebagai wujud
dari perpaduan konsep Computing and Communication.
Istilah Telematics juga dikenal sebagai "the new hybrid
technology" yang lahir karena perkembangan teknologi digital. Perkembangan
ini memicu perkembangan teknologi telekomunikasi dan informatika menjadi
semakin terpadu atau populer dengan istilah "konvergensi". Semula
Media masih belum menjadi bagian integral dari isu konvergensi teknologi
informasi dan komunikasi pada saat itu. Menurut Wikipedia, Telematika adalah
singkatan dari Telekomunikasi dan Informatika. Istilah telematika sering
dipakai untuk beberapa macam bidang, sebagai contoh adalah :
·
Integrasi
antara sistem telekomunikasi dan informatika yang dikenal sebagai Teknologi
Komunikasi dan Informatika atau ICT (Information and Communications
Technology). Secara lebih spesifik, ICT merupakan ilmu yang berkaitan dengan
pengiriman, penerimaan dan penyimpanan informasi dengan menggunakan
peralatantelekomunikasi.
·
Secara
umum, istilah telematika dipakai juga untuk teknologi Sistem
Navigasi/Penempatan Global atau GPS (Global Positioning System) sebagai bagian
integral dari komputer dan teknologi komunikasi berpindah (mobile communication
technology).
·
Secara
lebih spesifik, istilah telematika dipakai untuk bidang kendaraan dan lalulintas
(road vehicles dan vehicle telematics).dfgdfhrdsydfhytf
Belakangan baru disadari bahwa penggunaan sistem komputer dan
sistem komunikasi ternyata juga menghadirkan Media Komunikasi baru. Lebih jauh
lagi istilah TELEMATIKA kemudian merujuk pada perkembangan konvergensi antara
teknologi TELEKOMUNIKASI, MEDIA dan INFORMATIKA yang semula masing-masing
berkembang secara terpisah. Konvergensi TELEMATIKA kemudian dipahami sebagai
sistem elektronik berbasiskan teknologi digital atau {the Net}. Dalam perkembangannya
istilah Media dalam TELEMATIKA berkembang menjadi wacana MULTIMEDIA. Hal ini
sedikit membingungkan masyarakat, karena istilah Multimedia semula hanya
merujuk pada kemampuan sistem komputer untuk mengolah informasi dalam berbagai
medium. Adalah suatu ambiguitas jika istilah TELEMATIKA dipahami sebagai
akronim Telekomunikasi, Multimedia dan Informatika. Secara garis besar istilah
Teknologi Informasi (TI), TELEMATIKA, MULTIMEDIA, maupun Information and
Communication Technologies (ICT) mungkin tidak jauh berbeda maknanya, namun
sebagai definisi sangat tergantung kepada lingkup dan sudut pandang
pengkajiannya.
Mengacu
kepada penggunaan dikalangan masyarakat telematika Indonesia (MASTEL), istilah
telematika berarti perpaduan atau pembauran (konvergensi) antara teknologi
informasi (teknologi komputer), teknologi telekomunikasi, termasuk siaran radio
maupun televisi dan multimedia. Dalam perkembangannya, teknologi telematika ini
telah menggunakan kecepatan dan jangkauan transmisi energi elektromagnetik, sehingga
sejumlah besar informasi dapat ditransmisikan dengan jangkauan, menurut
keperluan, sampai seluruh dunia, bahkan ke seluruh angkasa, serta terlaksana
dalam sekejap. Kecepatan transmisi elektromagnetik adalah (hampir) 300.000
km/detik, sehingga langsung dikirim begitu sampai, memungkinkan orang berdialog
langsung, atau komunikasi interaktif.
Berdasarkan
pendapat-pendapat tersebut, maka dapat disarikan pemahaman tentang tematika
sebagai berikut :
•
Telematika adalah sarana komunikasi jarak jauh melalui media elektromagnetik.
•
Kemampuannya adalah mentransmisikan sejumlah besar informasi dalam sekejap,
dengan jangkauan seluruh dunia, dan dalam berbagai cara, yaitu dengan perantaan
suara (telepon, musik), huruf, gambar dan data atau kombinasi-kombinasinya. Teknologi
digital memungkinkan hal tersebut terjadi.
•
Jasa telematika ada yang diselenggarakan untuk umum (online, internet), dan ada
pula untuk keperluan kelompok tertentu atau dinas khusus (intranet).
Dengan
demikian dapat diambil kesimpulan bahwa telematika merupakan teknologi
komunikasi jarak jauh, yang menyampaikan informasi satu arah, maupun timbal
balik, dengan sistem digital.
Ragam
Bentuk Telematika
Ragam
bentuk yang akan disajikan merupakan aplikasi yang sudah berkembang diberbagai
sektor, maka tidak menutup kemungkinan terjadi tumpang tindih. Semua kegiatan
dengan istilah work and play dapat menggunakan telematika sebagai penunjang
kinerja usaha semua usaha dalam semua sektor, sosial, ekonomi dan budaya.
Bentuk-bentuk trsebut adalah.
MANFAAT
DAN KERUGIAN TELEMATIKA
Manfaat
telematika bagi masyarakat antara lain; dunia pendidikan, asosiasi, para
pengamat, industri itu sendiri.
1.
Manfaat
internet dalam e Business secara nyata dapat menekan biaya transaksi dalam
berbisnis dan memberikan kemudahan dalam diversifikasi kebutuhan.
2.
Manfaat
internet dalam e Goverment bisa meningkatkan kinerja pemerintah dalam
menyediakan informasi dan layanan untuk masyarakat.
3.
Dalam
bidang kesehatan dan juga pendidikan secara nyata juga telah memberikan nilah
tambah bagi masyarakat luas.
4.
Telematika
cukup memberi warna tersendiri dalam perekonomian nasional. Ditandai dengan
mulai maraknya sekelompok anak muda membangun bisnis baru menggunakan teknologi
Internet, maka Indonesia tak ketinggalan dalam booming perdagangan elektronis /
electronic commerce (e-commerce).
5.
Pembangunan
sektor Telematika diyakini akan memengaruhi perkembangan sektor-sektor lainnya.
Sebagaimana diyakini oleh organisasi telekomunikasi dunia, ITU, yang konsisten
menyatakan bahwa dengan asumsi semua persyaratan terpenuhi, penambahan
investasi di sektor telekomunikasi sebesar 1% akan mendorong pertumbuhan
ekonomi nasional sebesar 3%. Hipotesis ini telah terbukti kebenarannya di Jepang,
Korea, Kanada, Australia, negara-negara Eropa, Skandinavia, dan lainnya.
6.
Sebagai
core bisnis industry, perdagangan, efisensi dan peningkatan daya saing
perusahaan
Kerugian
Telematika:
1.
Tindakan
kejahatan yang dilakukan dengan menggunakan media internet. Contohnya, tindakan
yang disebut carding, adalah cyber crime dengan cara mencuri data kartu kredit
dari nasabah suatu bank, sehingga si pelaku carding (carder) dapat menggunakan
data tersebut untuk keuntungan pribadi.
2.
Penyebaran
virus atau malicious ware fraud atau penipuan yang menggunakan electronic mail
sebagai alat penyebaran informasi bagi si penipu.
3.
Kejahatan
Telematika sebagai Kejahatan Transnasional, Contoh kejahatan transnasional ini
adalah human trafficking, penyelundupan orang, narkotika, atau teroris
internasional.
4.
Kejahatan
telematika merugikan individu,missal Lima orang hacker (penyusup) yang berada
di Moskow telah mencuri sekitar 5400 data kartu kredit milik orang Rusia dan
orang asing yang didapat dengan menyusup pada sistem komputer beberapa internet
retailer.
5.
Kejahatan
telematika merugikan perusahaan atau organisasi, Pada tahun 1995, Julio Cesar
Ardita, seorang mahasiswa dari Argentina berhasil menyusup dan mengganti
(cracking) data sistem yang ada di Fakultas Arts and Science Universitas Harvard.
6.
Kejahatan
telematika merugikan Negara, misalnya: Serangan yang paling merugikan adalah
pengrusakan yang dilakukan olehhacker asing pada situs Kementrian keuangan
Romania pada tahun 1999, sehingga merugikan pemerintah Romania milyaran dollar.
Serangan ini dilakukan dengan mengganti besaran kurs mata uang Romania sehingga
banyak pembayar pajak online yang terkecoh dengan data yang telah diganti
tersebut. Hanya sayangnya, kejahatan ini tidak berlanjut ke pengadilan karena
tidak adanya hukum yang mengatur kejahatan telematika yang bersifat
transnasional.
E-Banking
Seiring
dengan berjalannya waktu, perkembangan Telematika yang sangat pesat
menjadikannya bagian dari insfrastruktur pembangunan. Sebagai bukti, Telematika
dapat mempercepat transaksi dan perhitungan bisnis menjadi lebih akurat melalui
e-commerce. Hampir semua transaksi bisa dilakukan dimana saja dan kapan saja,
contohnya adalah penggunaan internet banking yang semakin gencar belakangan
ini.
Internet
banking atau e-banking adalah salah satu aplikasi di dunia bisnis yang berbasis
internet. E-banking didukung oleh perkembangan teknologi informasi,
telekomunikasi dan tentunya internet. Di Indonesia sendiri, hampir semua bank
sudah mempunyai aplikasi internet banking, sebagai contoh Bank BCA dengan aplikasi
Klik BCA.
Adapun
persyaratan bisnis untuk Internet Banking adalah :
1.
Aplikasi
yang mudah digunakan : implementasi agar memudahkan pengguna adalah melalui
pendekatan menggunakan web browser.
2.
Layanan
dapat dijangkau dimana saja : dengan menggunakan internet sebagai penghubung,
memungkinkan untuk aplikasi ini dapat diakses dari mana saja di dunia.
3.
Murah
: dengan adanya internet, biaya pengaksesan Internet Banking menjadi lebih
murah.
4.
Aman
: untuk keamanan, dilakukan dengan menerapkan teknik kriptografi (penggunaan
enkripsi dengan SSL/ Secure Socket Layer) atau VPN( Virtual Private Network)
untuk menghubungkan kantor pusat dengan kantor cabang.
5.
Dapat
diandalkan
Persyaratan
Keamanan:
1.
Confidentiality
Aspek
confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh
pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan
nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan
pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada jaringan
(network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet
Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program
keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna.
Penggunaan
keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa
yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah
berkas.Penyadapan di sisi jaringan dapat dilakukan dengan memasang program
sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan
Internet. Pengamanan di sisi network dilakukan dengan menggunakan enkripsi.
Teknologi yang umum digunakan adalah Secure Socket Layer (SSL) dengan panjang
kunci 128 bit. Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih
kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika
nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang
meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka
kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu
disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses Internet
Banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya
dengan menggunakan token generator) dapat menolong. Namun hal ini sering
menimbulkan ketidaknyamanan.
Sisi
back-end dari bank sendiri harus diamankan dengan menggunakan Virtual Private
Network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk
menghindari adanya fraud yang dilakukan dari dalam (internal).
2.
Integrity
Aspek
integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah
oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal
ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme
signature akan dapat mendeteksi adanya perubahan terhadap data. Selain
pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat
dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang
ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur
(rollback).
3.
Authentication
Authentication
digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web)
yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan
authentication di sisi pengguna biasanya terkait dengan:
•
Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
•
Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
•
Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah
satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan
userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja
(yang diketahui) dan mudah disadap. Pembahasan carapengamanan hal ini ada pada
bagian lain. Sementara itu mekanisme untuk menunjukkan keaslian server (situs)
adalah dengan digital certificate. Sering kali hal ini terlupakan dan sudah
terjadi kasus di Indonesia dengan situs palsu “kilkbca.com”. Situs palsu akan
memiliki sertifikat yang berbeda dengan situs Internet Banking yang asli.
4.
Non-repudiation
Aspek
nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak
dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan
digital signature yang diberikan oleh kripto kunci publik (public key
cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan
salah satu cara untuk mengurangi kasus. Penggunaan logging yang ekstensif juga
dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara
ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. (Akses dari
nomor IP berapa? Terminal yang mana? Jam berapa? Apa saja yang dilakukan?)
5.
Availability
Aspek
availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar
layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut
ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya
dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah
ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap
availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya
serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada
saat ini masih menggunakan IP (Internet Protocol) versi 4. Mekanisme pengamanan
untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS
filter, Intrusion Detection System (IDS), network monitoring,Disaster Recovery
Plan (DRP), Business Process Resumption. Istilah-istilah ini memang sering
membingungkan (dan menakutkan). Mereka adalah teknik dan mekanisme untuk
meningkatkan keandalan.
Implementasi
Sistem:
Arsitektur
dari sistem Internet Banking yang aman menggunakan filosofi pengamanan
berlapis. Dalam hal ini sistem dibagi menjadi beberapa level (tier). Secara
garis besar, sistem dapat dibagi menjadi dua bagian: front-end (yang
berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Kedua
bagian ini biasanya dipisahkan dengan firewall (bisa sebuah firewall atau
beberapa firewall jika dibutuhkan keandalan dan kinerja yang sangat tinggi).
Berikut ini rancangan arsitektur internet banking dengan pengamanan berlapis.
Front-end
Bagian
front-end merupakan bagian yang langsung berhubungan dengan nasabah. Melihat
persyaratan yang ditelah diungkapkan pada bagian terdahulu, bagian ini
menggunakan web browser sebagai user interface.
Beberapa
topik yang menarik untuk dibahas pada bagian front-end adalah disain
dariinterface yang memudahkan bagi pengguna. Perlu diingat bahwa nasabah
memiliki latar belakang dan mekanisme akses yang beragam.
Ada
nasabah yang melakukan akses dari kantor dengan komputer desktop yang high-end.
Sementara itu ada nasabah yang menggunakan komputer biasa dengan hubungan
dialup. Untuk itu disain jangan menggunakan grafik yang berlebihan (misalnya).
Masalah pengamanan di bagian front-end juga sering terlupakan. Kasus-kasus
Internet Banking umumnya terjadi di sisi ini. Nasabah misalnya menggunakan
akses dari terminal di warnet yang sudah dipasangi alat penyadap kunci yang
kita ketikkan (dikenal dengan istilah key logger). Akibat dari ulah ini maka
penyadap dapat mengetahui account dan nomor PIN nasabah. Untuk itu perlu
dilakukan sosialisasi terhadap pengguna untuk mengakses layanan Internet Banking
melalui fasilitas yang dikenal aman.
Penggunaan
token generator atau cryptocard yang menghasilkan password yang berubah-ubah
setiap sesinya merupakan salah satu usaha untuk meningkatkan pengamanan. Bentuk
dari token generator ini ada yang berupa kalkulator sampai ke bentuk gantungan
kunci. Namun pendekatan ini menjadi mahal karena harus memberikan token
generator kepada setiap nasabah. Jika jumlah nasabah adalah jutaan, maka hal
ini menjadi penghambat utama. Penghambat lain adalah jika nasabah memiliki beberapa
account di bank yang berbeda-beda maka dia harus memiliki token generator yang
berbeda-beda sehingga tidak nyaman (bahkan tidak mungkin) dibawa pada saat yang
bersamaan. Maukah anda mengantongi 3 atau 4 token generator dalam bentuk
kalkulator? Tentunya tidak! Selain itu penggunaan token generator ini sering
membingungkan bagi nasabah dan tidak nyaman.
Penanganan
masalah di sisi nasabah sering terkait dengan penyedia jasa akses seperti
Internet Service Provider (ISP). Banyak penyedia jasa yang belum dapat diajak
bekerja sama jika terjadi masalah. Sebagai contoh, jika terjadi transaksi
fiktif dan dilacak sampai ke sebuah ISP, sejauhmana ISP akan membantu pihak
bank untuk melakukan pengusutan? Seringkali mereka tidak mau karena kesibukan
mereka dan tidak adanya keuntungan secara finansial (bahkan harus keluar biaya)
untuk melakukan hal tersebut. Hal ini perlu mendapat perhatian kita bersama.
Back-end
Sisi
back-end (dapur) merupakan hal yang terpenting. Implementasi di sisi back-end
harus dapat memenuhi aspek-aspek yang disyaratkan (secara bisnis maupun secara
teknis). Dilihat dari sisi arsitektur di back-end, terlihat adanya trend untuk
menggunakan middleware. Sistem dipisahkan menjadi tiga aspek:
•
Presentation layer
•
Transaction layer
•
Data(base) layer
Pemisahan
di atas dilakukan untuk memudahkan implementasi dan mempercepatdeployment
aplikasi baru. Pendekatan layering ini mirip dengan layering di sisi network
(OSI 7 layer) yang terbukti ampuh dalam dunia Internet.
Implementasi
yang ada saat ini sering sepotong-sepotong sehingga menyulitkan pengelolaan
(management). Data tersebar di berbagai database yang terkait dengan aplikasi
tertentu sehingga menyulitkan untuk mengintegrasikan data-data. Implementasi
yang terpadu (integrated) akan memudahkan perusahaan di kemudian hari.
Pengamanan
di sisi backend harus berlapis-lapis sehingga jika terjadi kebocoran tidak
semua sistem menjadi kolaps. Perlu diingat pada bagian back-end ini pengamanan
juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh
orang dalam.
Pengamanan
biasanya menggunakan komponen standar seperti:
•
Firewall: sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall
juga bersifat sebagai deterant bagi orang yang ingin coba coba.
•
Intrusion Detection System (IDS): sebagai pendeteksi adanya aktivitas yang
sudah terjadi/dilanggar.
•
Network monitoring tools: sebagai usaha untuk mengamati kejahatan yang
dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan
dari mana saja melalui network.
•
Log processor & analysis: untuk melakukan pendeteksi dan analisa terhadap
kegiatan yang terjadi di sistem. Seringkali hal ini tidak dilakukan.
Selain
hal-hal di atas, masih ada hal lain seperti mekanisme “incident handling”,
organisasi yang menanganinya. (Apakah anda sudah memiliki incident response
team di tempat anda? Jika sudah ada apakah letaknya di bawah IT atau operation
atau internal audit atau unit tersendiri?)
Tampilan
pada web BCA sangat sederhana. Disana terdapat beberapa pilihan menu yang dapat
dipilih user sesuai kebutuhan. Pada halaman utama terdapat informasi mengenai
kurs, iklan mengenai penawaran menggunakan produk BCA, dan teks berjalan yang
memberikan informasi mengenai transaksi yang akan dilakukan dengan nominal
tertentu. Untuk memulai transaksi, user dapat memilih sebagai transaksi bisnis
atau individual. Untuk user yang baru pertama kali menggunakan, web ini
mempunyai video demo untuk memberitahukan kepada user langkah-langkah
penggunaan e-banking.
E-banking
BCA menyediakan versi bahasa Inggris bagi pengguna asing yang tidak mengerti
bahasa Indonesia. Terdapat pula menu Jaringan BCA yang memungkinkan bagi user
untuk mengetahui dimana letak network BCA terdekat. Dalam menu ini, terbagi
menjadi beberapa sub-menu diantaranya adalah mengenai visi dan misi, laporan
tahunan, investor, info saham dan sebagainya. Pilihan ini terletak disebelah
kiri web yang bisa dengan mudah di akses oleh user.
Sumber
:
budi.insan.co.id/articles/e-gov-makassar.doc
http://dgk.or.id/archives/2006/03/30/asal-mula-kata-telematika/
http://e-majalah.com/0508sucipto.html
http://jigokushoujoblog.wordpress.com/2010/10/12/telematika-dan-e-banking/
http://telematika.web.id/index2.shtml
http://varfin.files.wordpress.com/2008/07/3.pdf
http://www.klikbca.com/
http://dgk.or.id/archives/2006/03/30/asal-mula-kata-telematika/
http://e-majalah.com/0508sucipto.html
http://jigokushoujoblog.wordpress.com/2010/10/12/telematika-dan-e-banking/
http://telematika.web.id/index2.shtml
http://varfin.files.wordpress.com/2008/07/3.pdf
http://www.klikbca.com/
Posting Komentar