Electronic Banking
atau E-Banking adalah salah
satu aktivitas perbankan yang dilakukan nasabahnya melalui fasilitas internet.
Cara ini diciptakan oleh bank untuk melayani kebutuhan nasabah agar lebih
nyaman bertransaksi dimanapun mereka berada.
Dengan e-banking, nasabah tidak perlu lagi harus mengantri ke bank dari
subuh hanya untuk melakukan transaksi. Cukup sekali klik di komputer atau smartphone, semua transaksi yang dibutuhkan bisa
dilakukan. Oh ya, kalau dipikir-pikir fungsi e-banking ini hampir sama dengan
mesin ATM yaitu kamu bisa mengecek saldo rekening, transfer dana, membayar
tagihan bulanan seperti listrik, air, kartu kredit, telepon, dan lain-lain.
Kalau kamu ingin mengunakan layanan e-banking,
kamu diharuskan login ke situs milik bank bersangkutan. Setelah
melalui pendaftaran dan melalui beberapa proses (termasuk nomer rekening, pin
ATM, dan lain-lain) kamu akan diberikan “kode rahasia” untuk diaktifkan ke ATM
bank terdekat dengan mengunakan kartu ATM kamu. Nah, kalau semua sudah
diverifikasi, barulah kamu bisa mengunakan e-bankingmu langsung dari komputer
atau smartphonemu melalui website bank tersebut.
Sebenarnya e-banking bukan barang baru di internet karena mayoritas
bank-bank di dunia internasional sudah memiliki layanan ini sejak lama.
Berhubung di Indonesia isu infrastruktur perbankan belum begitu sempurna, baru
beberapa tahun belakangan ini internet banking mulai booming, meskipun
banyak nasabah yang masih ragu-ragu karena terkait dengan isu keamanannya.
Jenis
- jenis E-Banking
a.
Automated teller machine (ATM).
Terminal
elektronik yang idsediakan lembaga keuangan atau perusahaan lainnya yang
membolehkan nasabah untuk melakukan penarikan tunai dari rekening simpanannya
di bank, melakukan setoran, cek saldo, atau pemindahan dana.
b.
Computer banking.
Layanan
bank yang bisa diakses oleh nasabah melalui koneksi internet ke pusat pusat
data bank, untuk melakukan beberapa layanan perbankan, menerima dan membayar
tagihan, dan lain-lain.
c.
Debit (or check) card.
Kartu
yang digunakan pada ATM atau terminal point-of-sale (POS) yang memungkinkan
pelanggan memperoleh dana yang langsung didebet (diambil) dari rekening
banknya.
Direct deposit.
Salah
satu bentuk pembayaran yang dilakukan oleh organisasi (misalnya pemberi kerja
atau instansi pemerintah) yang membayar sejumlah dana (misalnya gaji atau
pensiun) melalui transfer elektronik. Dana ditransfer langsung ke setiap
rekening nasabah.
Direct payment (also electronic bill
payment).
Salah
satu bentuk pembayaran yang mengizinkan nasabah untuk membayar tagihan melalui
transfer dana elektronik. Dana tersebut secara elektronik ditransfer dari
rekening nasabah ke rekening kreditor. Direct payment berbeda dari
preauthorized debit dalam hal ini, nasabah harus menginisiasi setiap transaksi
direct payment.
Electronic bill presentment and
payment (EBPP).
Bentuk
pembayaran tagihan yang disampaikan atau diinformasikan ke nasabah atau
pelanggan secara online, misalnya melalui email atau catatan dalam rekening
bank. Setelah penyampaian tagihan tersebut, pelanggan boleh membayar taguhan
tersebut secara online juga jika berkenan. Pembayaran tersebut secara
elektronik akan mengurangi saldo simpanan pelanggan tersebut.
Electronic check conversion.
Proses
konversi informasi yang tertuang dalam cek (number rekening, jumlah transaksi,
dll) ke dalam format elektronik agar bisa dilakukan pemindahan dana
elektronik.
Electronic fund transfer
(EFT).
Perpindahan
“uang” atau “pinjaman” dari satu rekening ke rekening lainnya melalui media
elektronik..
Payroll card.
Salah
satu tipe “stored-value card” yang diterbitkan pemberi kerja sebagai pengganti
cek yang memungkinkan pegawainya mengakses pembayaraannya pada terminal ATM
atau Point of Sales. Pemberi kerja menambahkan nilai pembayaran pegawai ke
kartu tersebut secara elektronik.
Preauthorized debit (or automatic
bill payment).
Bentuk
pembuayaran yang mengizinkan nasabah untuk mengotorisasi pembayaran rutin
otomatis yang diambil dari rekening banknya pada tanggal-tangal tertentu dan
biasanya dengan jumlah pembayaran tertentu (misalnya pembayaran listrik,
tagihan telpon, dll). Dana secara elektronik ditransfer dari rekening pelanggan
ke rekening kreditor (misalnya PLN atau PT Telkom).
Prepaid card.
Salah
satu tipe Stored-value card yang menyimpan nilai moneter di dalamnya dan
sebelumnya pelanggan sudah membayar nilai tersebut ke penerbit kartu.
Smart card.
Salah
satu tipe stored-value card yang didalamnya tertanam satu atau lebih chips atau
microprocessors sehingga bisa menyimpan data, melakukan perhitungan, atau
melakukan proses untuk tujuan khusus (misalnya validasi PIN, otorisasi
pembelian, verifikasi saldo rekening, dan menyimpan data pribadi). Kartu ini
bisa digunakan pada system terbuka (misalnya untuk pembayaran transportasi
public) atau system tertutup (misalnya MasterCard atau Visa networks).
Stored-value card.
Kartu
yang di dalamnya tersimpan sejumlah nilai moneter, melalui pembayaran
sebelumnya oleh pelanggan atau melalui simpanan yang diberikan oleh pemberi
kerja atau perusahaan lain. Untuk single-purpose stored value card, penerbit
(issuer) dan penerima (acceptor) kartu adalah perusahaan yang sama dan dana
pada kartu tersebut menunjukkan pembayaran di muka untuk penggunaan barang dan
jasa tertentu (misalnya kartu telpon). Limited-purpose card secara umum
digunakan secara terbatas pada terminal POS yang teridentifikasi sebelumnya di
lokasi-lokasi tertentu (misalnya vending machines di sekolah-sekolah). Sedangkan
multi-purpose card dapat digunakan pada beberapa penyedia jasa dengan kisaran
yang lebih luas, misalnya kartu dengan logo MasterCard, Visa, atau logo lainnya
dalam jaringan antar bank.
Disamping kemudahan yang diberikan dalam internet banking
juga mempunyai kelemahan. Contohnya kasus pembobolan anjungan tunai mandiri
atau ATM beberapa waktu lalu yang menghilangkan dana nasabah sekitar Rp 5
miliar di sejumlah bank membuka kesadaran bahwa transaksi elektronik tak
selamanya aman.
Transaksi elektronik
bagaimana pun membutuhkan kewaspadaan tak hanya bagi perbankan sebagai penyedia
layanan, tetapi juga nasabah sebagai pengguna layanan.
Peningkatan
keamanan e-banking dan kewaspadaan nasabah sangat diperlukan agar transaksi
e-banking tidak kehilangan kepercayaan.
Sebenarnya kasus pembobolan ATM bukanlah suatu yang kerap
dan mudah terjadi. Itu karena pembobolan ATM dan juga saluran e-banking lainnya
hanya bisa terjadi jika terjadi kombinasi kelalaian dari pihak bank maupun
nasabah. Kelalaian dari pihak bank antara lain pembiaran ATM tanpa dilengkapi
alat anti-skimming dan ketidakdisiplinan bank mengawasi ruangan di mana ATM
berada.
Sehingga tidak bisa mendeteksi
adanya kamera tersembunyi atau skimming yang ditaruh di mulut ATM. Adapun
kelalaian nasabah biasanya tidak hati-hati menjaga personal identification
number (PIN) sehingga bocor ke orang lain. Jika kesalahan yang terjadi bersifat
tunggal, semisal PIN tercuri, pembobolan kemungkinan besar tidak akan terjadi
karena tanpa alat skimmer, penjahat tidak akan bisa menggandakan data kartu
ATM. Pembobolan juga sulit terjadi jika nomor PIN tidak tercuri meskipun
penjahat berhasil mencuri data kartu ATM melalui alat skimmer. Kendati
demikian, tetap saja pengamanan harus ditingkatkan karena pembobolan e-banking
di masa depan mungkin bisa dilakukan dengan pola-pola baru yang belum
terbayangkan saat ini.
Direktur Perbankan Konsumer Bank Internasional Indonesia
(BII) Stephen B Liestyo mengungkapkan, nasabah yang belum yakin menggunakan
fasilitas e-banking sebaiknya dengan tegas tidak usah mempergunakan fasilitas
tersebut. "Kalau kalian (nasabah) ragu-ragu (menggunakan e-banking),
mending tidak usah sama sekali," tegas dia.
Pasalnya, banyak jebakan yang secara sengaja dibuat oleh
para hacker untuk merekam data penting saat transaksi internet banking.
Contohnya saja angka token, nomer rekening dan sandi rahasia saat melakukan
internet banking. Stephen mengatakan, para hacker biasanya bisa leluasa dalam mencuri
data bila nasabah melakukan transaksi melalui internet di kawasan panas atau
lebih sering disebut dengan WiFi area. Untuk itu, nasabah harus berhati-hati
mengikuti perintah yang muncul dalam layar. "Di WiFi area itu, bisa saja
disadap dari pemancarnya. Lalu, jika kita melakukan transaksi, dia bisa leluasa
merekam kegiatan kita dari pemancar yang disadap itu. Bahkan dia juga bisa
menembus komputer kita," jelas dia.
Biasanya, lanjut Stephen, akan muncul suatu opsi untuk yang
belum tentu perlu untuk melakukan transaksi. Namun, karena cenderung ingin
cepat bertransaksi, nasabah biasanya akan memilih opsi "Ya" dalam
kotak dialog tersebut. "Padahal itu adalah opsi untuk menyadap data
mereka. Sekali meng klik 'yes' hilanglah semua," kata dia.
Stephen mengaku, hal ini pernah dibuktikan seorang ahli
informatika dan ditunjukkan di depan Bank Indonesia. "Dan memang ternyata
bisa," ujar dia tanpa menyebut rincian mengenai pertunjukan pembobolan
bank melalui internet tersebut.
Dia mengaku, saat ini pihak bank belum bisa melakukan
apa-apa untuk menjaga keamanan transaksi perbankan melalui internet tersebut.
Pasalnya, hacker memang selalu mencari celah untuk melancarkan aksinya. Pun di
negara maju, transaksi perbankan pun juga menjadi sasaran para hacker. "Yang
kami bisa lakukan hanya memperingatkan para nasabah," cetus dia. Dia
menyarankan, sebaiknya bila ingin melakukan transaksi perbankan melalui
internet, maka harus sangat berhati-hati. Sebaiknya hindari melakukan sambungan
internet melalui koneksi nirkabel karena memperkecil kemungkinan untuk disadap.
Selain itu, hindari juga dalam menggunakan komputer atau
peralatan lain yang menjadi milik umum, yaitu di warung internet atau internet
gratis melalui komputer di suatu tempat.
BII, menurut Direktur Stephen Liestyo, pengamanan dilakukan dengan melakukan
program edukasi nasabah dalam rangka pencegahan kecurangan ATM melalui
pengumuman yang dipasang di ATM-ATM BII dan peningkatan layanan mesin ATM BII
demi keamanan serta kenyamanan nasabah pengguna ATM BII.
Sejalan dengan peningkatan kualitas layanan ATM, BII juga
melakukan peremajaan ATM dan mengganti ATM lama dengan ATM baru yang dilengkapi
pelindung PIN dan alat anti-skimming. BII akan terus melakukan peremajaan
terhadap ATM secara berkesinambungan.
Seperti bank-bank lainnya, untuk pengamanan e-banking, di antaranya untuk
internet banking, BII menggunakan second autotification, yakni token dalam
bentuk SMS. Token ini berfungsi menjadi bentuk proteksi tahap kedua setelah
username dan password.
BII juga sudah melengkapi internet banking dengan layanan notifikasi tentang
aktivitas user account melalui e-mail tentang transaksi yang dilakukan melalui
internet banking, seperti terima transfer atau autodebet tagihan kredit,
sehingga nasabah dapat mengetahui secara dini apabila terjadi transaksi yang
tidak diketahui nasabah apalagi sampai mengurangi saldo nasabah.
General Manager Dana dan Jasa Konsumen BNI Anggoro Eko Cahyo
menjelaskan, BNI sudah menerapkan sistem pengamanan berlapis untuk menghindari
kecurangan (fraud) dan pembobolan, mulai dari standar prosedur operasional
untuk menjaga data nasabah, pemanfaatan PIN, username, secured network, sistem
enkripsi data, sampai dengan pemberian fasilitas dynamic password bagi pengguna
internet banking.
Dari
sisi environment terminal ATM, bank juga sudah menerapkan alat proteksi maupun
pengawasan pada mesin yang ada untuk menghalangi pihak-pihak yang akan
melakukan pengambilan data nasabah secara ilegal,? kata Anggoro.
Menurut Anggoro, dengan adanya kasus penggandaan kartu ATM,
bank dituntut untuk lebih meningkatkan keamanan bertransaksi nasabahnya.
Beberapa langkah-langkah yang telah dilakukan BNI adalah mengimbau nasabahnya
melalui media massa maupun pesan pribadi untuk lebih waspada pada saat
bertransaksi (baik menjaga kerahasiaan PIN maupun waspada terhadap lingkungan
sekitarnya).
Meskipun sistem pengamanan sudah memadai, fungsi monitoring
terus ditingkatkan dengan mengevaluasi kembali efektivitas sistem pengamanan yang
digunakan, pengarahan lebih lanjut kepada petugas operasional, serta
menindaklanjuti cepat setiap laporan nasabah terkait kemungkinan kecurangan
yang terjadi.
Solusi
Pemecahan Masalah
Dalam kasus ini masalah yang sering dihadapi dalam penerapan
teknologi informasi pada sistem perbankan adalah masalah keamanan. Oleh karena
itu untuk dapat memecahkan masalah yang berkaitan dengan teknologi maka
pemecahan masalahnya harus pula dipecahkan dengan peningkatan dari sistem
keamanan teknologi tersebut.
