Header Ads

Breaking News
recent
Home Bisnis Online Mengelola Bisnis Online 4 Tips Aman Menggunakan Perbankan Online (Online Banking)

4 Tips Aman Menggunakan Perbankan Online (Online Banking)

Perkembangan teknologi perbankan dan pengiriman uang kini sudah semakin canggih. Dulu, manusia hanya bisa mengirim uang melalui wesel yang disediakan oleh kantor pos. Seiring dengan berjalannya waktu, berkembanglah mesin ATM. Tidak perlu membawa banyak uang untuk melakukan transaksi. Dewasa ini, manusia semakin dimudahkan dengan hadirnya teknologi perbankan online. Kita tidak perlu jauh-jauh pergi ke bank atau ke ATM untuk melakukan transaksi. Cukup berinteraksi dengan gadget dan sambil duduk santai maka semuanya akan beres. Berikut ini pengetahuan mengenai perbankan online.


1. SSL Secure Connection

SSL adalah singkatan dari Secure Sockets Layer. Netscape membuat protokol ini untuk kegiatan transmisi dokumen pribadi secara online. Kriptografi sistem digunakan dalam protokol ini melalui dua kunci untuk mengenkripsi data kunci publik yang diketahui semua orang dan sebuah kunci pribadi atau rahasia yang hanya diketahui oleh penerima pesan. Hingga saat ini hampir semua browser internet sudah  mendukung penggunaan SSL karena ada banyak situs web yang digunakan hacker untuk mendapatkan informasi rahasia pengguna seperti nomor kartu kredit dalam transaksi online banking. 


Dengan adanya konvensi, URL yang membutuhkan koneksi SSL dimulai dengan “https:” bukan “http:”. Protokol lain untuk transmisi data aman melalui World Wide Web adalah Secure HTTP (S-HTTP). SSL membuat sambungan aman antara klien dan server dengan setiap jumlah data yang dapat dikirim dengan aman. Sedangkan S-HTTP dirancang untuk mentransmisikan pesan individu secara aman. 

Oleh karena itu, kedua protokol tersebut dapat sebagai saling melengkapi dalam perkembangan teknologi. Kedua protokol tersebut telah disetujui oleh Internet Engineering Task Force (IETF) sebagai standar protokol yang aman dan terpercaya. Penggunaan HTTP tidak aman bagi online banking karena berbagai informasi penting seperti rincian kartu kredit dan login akun dapat membuka kesempatan bagi hacker untuk mendapatkan akses ke rekening online dan informasi pribadi lainnya. Jadi pastikan data-data online banking dikirim atau diposting melalui browser yang menggunakan HTTPS dan cek kembali bahwa informasi tersebut telah dienkripsi dengan aman. 

SSL digunakan dalam online banking untuk beberapa kegunaan di bawah ini: 
- Untuk mengamankan transaksi kartu kredit online, login sistem dan informasi sensitif yang dipertukarkan secara online. Keamanan lain yang dapat dijaga adalah webmail dan aplikasi seperti Outlook Web Access, Exchange dan Office Communications Server. 
- Untuk mengamankan alur kerja dan virtualisasi aplikasi seperti Citrix Delivery Platform atau platform komputasi berbasis cloud. 
- Untuk mengamankan koneksi antara klien email seperti Microsoft Outlook dan server email seperti Microsoft Exchange. 
- Untuk mengamankan transfer file melalui https dan FTP (s) layanan seperti pemilik website memperbarui halaman baru ke situs Web mereka atau mentransfer file besar.
- Untuk mengamankan tuan login panel kontrol dan aktivitas seperti Parallels, cPanel, dan lain-lain.
- Untuk mengamankan lalu lintas berbasis intranet seperti jaringan internal file sharing, extranet, dan koneksi database.
- Untuk mengamankan login jaringan dan lalu lintas jaringan lain dengan VPN SSL seperti VPN Access Server atau aplikasi seperti Citrix Access Gateway.


2. Password sekali pakai

Sebuah password sekali pakai adalah seperangkat sandi dan packing key yang dapat Anda gunakan sekali dan kemudian akan dihapus. Anda tidak dapat memilih password sekali pakai, karena akan langsung ditentukan oleh penyedia layanan. Password sekali pakai kadang-kadang disebut sebagai "One Time Password" atau jika disingkat sering disebut sebagai OTP. Pada layanan Passpack, Anda bisa mendapatkan password sekali pakai dengan sandi dan packing key kombinasi. 

Password sekali pakai baik untuk digunakan ketika melakukan transaksi online banking saat bepergian. Layanan ini dapat membantu melindungi akun online banking ketika sedang terhubung melalui komputer yang tidak sedang di bawah kendali langsung Anda (seperti di warnet, perpustakaan, kantor klien atau laboratorium komputer). Ada beberapa jenis perangkat lunak jahat yang disebut keyloggers atau screenloggers. 

Perangkat-perangkat lunak tersebut mampu menangkap password Anda saat diketik atau bahkan merekam setiap kegiatan pada keyboard di monitor komputer. Anda harus sangat berhati-hati untuk tidak memungkinkan perangkat-perangkat lunak tersebut menangkap sandi dan packing key saat melakukan transaksi online banking. Dengan menggunakan password sekali pakai, Anda akan dapat untuk melindungi akun dari keyloggers. Bahkan jika password sekali pakai Anda ditangkap, sama sekali tidak akan berguna karena hanya dapat bekerja sekali saja .


3. Token

Token atau Access Token, adalah sebuah objek sistem operasi Windows yang merepresentasikan subjek dalam beberapa operasi pengaturan akses sehingga aman untuk online banking. Objek Token umumnya dibuat oleh layanan logon untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi. Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu Security Reference Monitor (SRM). 

SRM menggunakan objek token untuk melakukan identifikasi konteks keamanan dari sebuah proses atau thread. Sebuah konteks keamanan berisi informasi-informasi yang menjelaskan hak pengguna, akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses logon, proses Winlogon.exe akan membuat sebuah token awal untuk merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan token tersebut ke proses shell logon milik pengguna yang bersangkutan. 

Semua program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser(). Keamanan Token Anda bersifat pribadi dan hanya dapat digunakan dengan Internet Banking ID. Sistem ini memberikan tingkat tambahan keamanan untuk transaksi online banking Anda karena informasi akun tidak dapat dibagikan dengan orang lain. 


4. Otentifikasi ganda

Otentifikasi ganda atau verifikasi dua langkah yang sering disingkat sebagai TSV adalah proses yang melibatkan dua tahap pemeriksaan identitas suatu akun yang mencoba untuk mengakses layanan di komputer atau dalam suatu jaringan. TSV adalah proses yang paling sederhana dari otentikasi multi-faktor karena hanya melibatkan satu dari tiga jenis faktor otentikasi (faktor pengetahuan, faktor kepemilikan, dan faktor inherence) dalam dua langkah. 


Dalam prosedur otentifikasi umum, nama pemilik dan rahasia pribadinya secara formal tidak independen karena sudah terbiasa masuk dalam koherensi invarian. Jadi harus akun online banking Anda harus diperhitungkan keamananyan ketika nama pribadi pemilik akun secara terbuka ditampilkan. Penerapan otentifikasi ganda dalam kehidupan sehari-hari dapat dilihat pada mesin ATM. Untuk membuktikan bahwa pengguna layanan cocok dengan pemilik akunnya, sistem ATM membutuhkan dua item yaitu sebuah kartu ATM (penerapan faktor kepemilikan) dan nomor identifikasi pribadi atau PIN (penerapan faktor pengetahuan). 

Dalam kasus kartu ATM yang hilang, akun pengguna masih akan tetap aman karena siapa saja yang menemukan kartu tidak bisa menarik uang apabila tidak tahu nomor PIN. Hal yang sama juga berlaku jika hacker hanya memiliki pengetahuan tentang PIN namun tidak memiliki kartu. Inilah yang membuat otentifikasi ganda atau verifikasi dua faktor lebih aman digunakan dalam online banking: ada dua faktor yang diperlukan untuk mengotentifikasi akun saat transaksi. 
Tags :
Diberdayakan oleh Blogger.