Apakah E-Banking cukup aman ? Keamanan dari sisi klien

Umumnya reaksi orang-orang di sekitar saya untuk pertanyaan ini terbagi menjadi 2 kelompok. kelompok yg hampir sama sekali menolak menggunakan eBanking (karena menurut mereka tidak aman), dan kelompok yang sangat yakin bahwa eBanking sangatlah aman (karena menurut mereka bank2 besar sangat menjaga keamanannya)

Sayang sekali, dari pengalaman beberapa minggu berkutat dengan eBanking di australia, saya harus menyatakan saya masih terombang ambing dalam menentukan harus ikut grup yang mana. karena seperti halnya berbagai produk lainnya, ada perbedaan yang seringkali signifikan antara tiap bank dari segi keamanannya. dan ini tidak berarti secara otomatis bank Besar = lebih aman.

Teknik keamanan "standar" yang seharusnya dimiliki setiap bank terbagi menjadi 3 : Virtual Keyboard, Token Key dan HTTPS. tidak ada eBanking yang bisa menyebut dirinya aman tanpa memiliki ketiga standar ini. sayangnya, implementasi ketiga hal tersebut seringkali membutuhkan dana yang besar, terutama fasilitas token key yg mengharuskan bank memberikan suatu hardware kepada pengguna. inilah yang sering kali menjadi masalah.

Uniknya, ternyata bank besar bukan berarti mereka lebih care pada pengguna. saya sempat sangat terkejut ketika mengetahui sebuah bank yg termasuk 4 bank terbesar di Australia ternyata hanya menerapkan sistem userID + password kepada penggunanya. hal ini sangatlah tidak aman karena jika pengguna "kecolongan", data password bisa digunakan terus menerus tanpa batas waktu (dengan catatan pengguna tidak menyadari ada orang lain yang menggunakan)

Berikut ini adalah tips - tips mengamankan eBanking anda. sebagian solusi yg saya sebutkan disini harus didukung pihak bank sebelum bisa anda terapkan. Jika bank anda tidak memiliki fasilitas tersebut, usulkanlah kepada pihak bank anda atau gantilah bank anda.

1. Bookmark

Bookmark browser anda adalah salah satu pengaman yang anda miliki. untuk membuatnya, klik kanan di bawah tempat anda memasukkan alamat internet dan klik "New bookmark". kenapa bookmark ini penting ? cobalah mengunjungi situs www.google.com dan www.goggle.com

Sepintas kesalahan pengetikan itu hampir tidak kentara. tapi akan membawa anda ke dua website yg sangat berbeda. ini juga bisa saja terjadi jika anda salah mengetik link bank anda. namun kejadian ini akan terjadi jika anda terus menerus mengetik alamat yang sama selama beberapa tahun. karenanya, manfaatkan fasilitas bookmark, ketik sekali, periksa dua kali dan gunakan untuk seterusnya.

2. Token Key

Token key biasanya berupa sebuah hardware plastik sederhana yg hardir dalam beberapa model. penggunannya beda2, tapi biasanya berfungsi memberikan password sementara yg tidak akan valid lagi setelah beberapa menit. token key sangat berguna karena jika ternyata data chat anda jatuh ke tangan orang yg tidak bertanggung jawab, ketika dia mencoba menggunakan password anda, password tersebut tidak lagi bisa digunakan. sayangnya, pemberian token key terhadap setiap kustomer seringkali membutuhkan biaya cukup besar. inilah yang menyebabkan tidak semua bank mau melakukannya. apalagi karena pada kasus kehilangan user ID dan password, pihak bank bisa saja menyalahkan pengguna karena "lalai"

3. Virtual Keyboard

biasanya berupa keyboard di layar komputer yang berfungsi dengan mengklik tombol2 yang tersedia. pada situasi tertentu, penggunaan tombol2 ini dapat melindungi kita dari hacker yang menggunakan software keylogger (software yang mencatat apapun yang kita ketikkan di keyboard). implementasinya mungkin beragam. tapi rata2 penggunaannya kurang lebih sama. manfaatkan fasilitas ini jika disediakan karena jauh lebih aman.

4. HTTPS + Certificate

Adalah cara memastikan data yang kita kirimkan ke website tersebut mendapatkan perlindungan yang cukup (terenkripsi) dan bahwa situs yang kita datangi benar2 merupakan situs bank tersebut. ciri2 dari penggunaan teknologi ini adalah perubahan warna di URL bar (tempat menuliskan alamat) dan seringkali menyertakan logo perusahaan. selain itu bukan HTTP, tapi alamat tujuan kita dituliskan dengan HTTPS. jika browser anda menyatakan ada masalah dengan sertifikat, bisa jadi website tersebut palsu / bank tidak mengupdate, dalam situasi demikian, langkah terbaik adalah menghindari bertransaksi melalui bank tersebut.

Semoga tulisan ini bisa membuat kita semua menjadi sedikit lebih awas tentang keamanan ebanking. jika bank memiliki fasilitas keamanan yang cukup dan pengguna memiliki pengetahuan keamanan yang memadai, saya kira eBanking dapat menjadi solusi yg sangat baik untuk kegiatan perbankan yang sehari-hari kita lakukan.