INTERNET BANKING : Pengertian, Fitur, Cara Kerja, dan Resiko Internet Banking

Internet banking  yang juga dikenal dengan istilah Perbankan Elekronik atau Ebanking  ini dapat di definisikan sebagai jasa dan produk bank secara langsung. Namun Sudah taukah kalian fitur, cara kerja dan resikonya? Jika belum yuk simak agar kalian paham bagaimana menggunakan Internet banking agar aman.

Apa itu Internet banking ?

internet banking bca,

Internet Banking : Jendelabisnis.com

Internet banking adalah layanan melakukan transaksi perbankan melalui jaringan maya atau internet. e-banking Merupakan kegiatan perbankan yang memanfaatkan teknologi internet sebagai media untuk melakukan transaksi dan mendapatkan informasi lainnya melalui website milik bank. Kegiatan ini menggunakan jaringan internet sebagai perantara atau penghubung antara nasabah dengan bank tanpa harus mendatangi kantor bank terkait. Nasabah dapat menggunakan perangkat yang bisa terhubung ke internet seperti komputer desktop, laptop, tablet, atau smartphone sebagai penghubung antara perangkat nasabah dengan sistem bank.

Baca Juga : Internet : Pengertian Sejarah dan Penjelasan Terkait Internet

Fitur Internet Banking

Fitur dalam layanan internet banking antara lain informasi umum rekening tabungan/giro, rekening deposito, informasi mutasi rekening, transfer dana, baik transfer antar rekening maupun antar bank, pembelian pulsa, layanan informasi seperti suku bunga dan kurs, dan pembayaran, misalnya pembayaran telepon, internet, kabel TV, listrik dan berbagai jenis layanan pembayaran lainnya.

Cara Kerja Internet Banking

Untuk menggunakan internet banking, kalian harus memiliki user id, password, token atau One Time Password (OTP), dan jaringan internet. User id, password, dan  token dapat diperoleh dengan mendaftarkan diri ke bank terkait. Saat menggunakan internet banking, nasabah harus memastikan website yang diakses adalah website internet banking resmi milik bank, kemudian nasabah akan diminta untuk memasukkan user id dan password pada halaman depan atau login. Pada saat melakukan transaksi finansial, kalian akan diminta untuk memasukkan OTP yang diperoleh dari token.  Setelah transaksi selesai, kalian harus memastikan telah keluar/log out dari halaman internet banking. Bank mengirimkan notifikasi melalui e-mail sebagai bukti bahwa transaksi kalian telah berhasil.

Jika ingin daftar baca : Cara Daftar Internet Banking BRI, BNI, MANDIRI, dan BCA

RISIKO YANG HARUS DIWASPADAI DALAM PENGGUNAAN INTERNET BANKING DAN MOBILE BANKING

resiko ebanking

Image : Square

Phishing

Phising adalah tindakan meminta pengguna untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, atau komunikasi elektronik lainnya yang bersangkutan dengan internet banking. Pesan palsu tersebut tampak seperti sungguhan dan meminta korban untuk segera mengirimkan informasi tertentu yang diminta.

Dalam melakukan phishing, pelaku biasanya melakukan hal-hal ini:

– Mengirimkan pesan melalui e-mail, SMS, halaman web, atau media komunikasi elektronik lainnya kepada calon korban yang menjadi target phising.

– Meminta informasi personal yang sensitif, seperti user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit dan lain sebagainya.

– Memberikan batasan waktu yang sangat singkat. Penjahat phising mengarahkan korban melakukan tindakan sebelum memikirkannya secara mendalam, sehingga mereka menciptakan suasana kegentingan dan menginformasikan konsekuensi buruk jika tidak ditindaklanjuti oleh korban.

Selain ketiga hal di atas, suatu phishing dapat juga ditandai dengan adanya kesalahan ketik dan gaya bahasa yang tidak baik/standard. Pesan phishing biasanya tidak melalui proses review dan editing yang baik, bahkan tidak jarang ditemui berupa terjemahan kasar dari bahasa asing.

Namun demikian, sangat dimungkinkan bahwa pesan phishing menggunakan gaya bahasa yang baik untuk membuat nasabah merasa lebih yakin dan percaya bahwa pesan tersebut seolah-oleh merupakan pesan resmi dari pihak bank. Sebagai contoh, pelaku akan mengirimkan pesan bahwa saat ini sedang terjadi pembenahan server untuk transaksi internet banking sehingga nasabah diminta untuk memasukkan data-data sensitif dan penting.

Apabila nasabah tidak memasukkan, maka rekening nasabah tersebut akan menjadi tidak aktif dan tidak dapat digunakan kembali.

Hal-hal yang dapat dilakukan untuk meminimalisir bahaya phishing, diantaranya adalah:

– Jangan pernah mengirimkan informasi sensitif melalui e-mail atupun media lain. Perlu nasabah ketahui bahwa bank tidak akan meminta informasi sensitif melalui e-mail atau sarana elektronis lainnya yang tidak aman.

– Menggunakan anti virus terupdate.

– Jangan mengeklik link apapun pada pesan (e-mail) yang terindikasi phishing.

– Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan untuk kalian.

– Jangan pernah memasukkan user ID dan password pada suatu halaman web yang terbuka otomatis (pop up) atau dari link yang tidak resmi. Ketiklah alamat halaman web yang akan dibuka.

– Hati-hati mengunduh attachment e-mail karena dapat berisi virus/malware yang dapat mencuri data sensitif di laptop atau hp kalian.

Baca Juga : Cara Cek Pajak Kendaraan Via Online

Malware

intenet banking

TechPrevue

Serangan Malware adalah teknik pembobolan rekening internet banking dengan memanfaatkan software jahat (malware) yang telah menginfeksi browser internet nasabah.

Malware tersebut dapat melakukan beberapa hal sesuai keingingan pembuatnya, misalnya adalah:

– Mencuri data user ID dan password kalian,

– Mengambil alih koneksi kalian ke bank lalu memasukkan transaksi pemindah bukuan / transfer dari rekening kalian ke rekening pelaku, dan

– Mengganti halaman web di browser nasabah sesuai keinginan pelaku pemilik malwere.

Dalam melakukan Malware, pelaku menggunakan beberapa langkah, antara lain:

– Menyediakan program malware pada alamat web tertentu. Jika kalian membuka web atau mengunduh sesuatu (software, gambar, video, dll) dari web tersebut, maka malware akan masuk ke komputer kalian.

– Setelah malware terinstal di komputer kalian, malware tersebut merekam apa saja yang diketik oleh nasabah sehingga pelaku bisa mendapatkan data user ID dan password internet banking nasabah.

– Malware mengambil alih koneksi internet banking milik nasabah lalu memasukkan transaksi sesuai keinginan pelaku pemilik malwere, misalnya transfer dari rekening nasabah ke rekening pelaku.

– Jika internet banking dilengkapi dengan otentikasi token, malware mengirimkan pesan palsu kepada nasabah, meminta kode token kepada nasabah dengan alasan, misalnya: sinkronisasi token ataupun lainnya.

Hampir seluruh proses malware bersifat transparan, berjalan di belakang layar, dan tidak dapat dilihat atau dirasakan oleh nasabah secara jelas.

Satu-satunya proses yang dapat dirasakan oleh nasabah adalah pada saat pelaku (malware) melakukan phishing, antara lain:

– Menampilkan layar pop up yang menginformasikan antara lain bahwa bank penyelenggara internet banking sedang melakukan pemeliharaan sistem atau data nasabah (misalnya sinkronisasi token).

– Meminta kalian memasukkan kode token (one time password / OTP). Kode token tersebut digunakan oleh pelaku untuk menjalankan transaksi di internet banking target nasabah.

Salah satu cara yang dapat digunakan nasabah sebagai tanda untuk lebih waspada yaitu adanya notifikasi melalui e-mail dari bank yang menginformasikan transaksi tertentu meskipun nasabah tidak melakukannya, misalnya informasi pendaftaran rekening tujuan transfer, informasi pendaftaran transaksi tunda, dan informasi transaksi berhasil dijalankan, hal itu akan memberikan informasi pelaku.

Hal-hal yang dapat dilakukan untuk meminimalisir bahaya Malware, antara lain:

– Menggunakan komputer pribadi dan jaringan yang terpercaya untuk mengakses layanan internet banking kalian. Sebaiknya nasabah menghindari penggunaan komputer publik, misalnya di warnet, dan/atau jaringan yang tidak terpercaya, misalnya wifi access point yang disediakan oleh kafe atau toko di pusat perbelanjaan yang gratis.

– Melengkapi komputer pribadi dengan anti virus yang terbaru.

– Menghindari akses ke dan/atau mengunduh file dari alamat web yang tidak terpercaya (tanpa tanda S pada tulisan https).

– Mewaspadai permintaan informasi yang tidak wajar, misalnya permintaan untuk memasukkan kode token melalui layar pop up ataupun user dan password.

– Segera menindaklanjuti dengan menghubungi call center resmi bank apabila terdapat notifikasi dari bank mengenai adanya aktivitas pada rekening sementara nasabah tidak pernah melakukan transaksi ataupun hal terkait tersebut.

Baca : Aplikasi Paling Canggih Yang Perlu Kalian Download

Typosite

Typosite pada layanan internet banking adalah membuat halaman web yang alamatnya mirip dengan halaman web internet banking suatu bank tertentu. Tujuannya untuk menjebak atau mengecoh nasabah agar memasukkan user ID, password, dan informasi rahasia lainnya pada halaman web palsu tersebut. Selanjutnya, informasi rahasia yang telah diperoleh, digunakan oleh pelaku untuk mengakses halaman web yang resmi atau sebenarnya.

Halaman web yang dibuat oleh pelaku sangat mirip dengan halaman web internet banking bank sehingga nasabah sulit mengenali kejahatan yang satu ini. Namun biasanya halaman web tersebut tidak terkini dan tidak dapat merespon secara interaktif. Misalnya menampilkan ucapan selamat datang dengan menyebut nama lengkap nasabah. Halaman web palsu tidak dapat menampilkan nama lengkap nasabah karena pelaku tidak memiliki data informasinya.

Dalam serangan typosite, cara yang digunakan oleh pelaku, antara lain:

– Membuat situs yang namanya mirip dengan alamat web suatu bank terkait. Setiap orang dapat menamai situsnya dengan nama apapun sepanjang belum ada yang menggunakannya. Misalnya, situs resminya adalah www.ibanking-bankABC. com, sementara situs palsunya adalah www.ibank-bankABC. com, www.ibanking-ACBbank.com, dan sebagainya sehingga sangat mirip.

– Menunggu hingga ada nasabah yang salah mengetik sehingga masuk ke halaman web palsu tersebut.

– Mencatat/merekam user ID dan password yang dimasukkan oleh nasabah target yang masuk web palsu.

– Menggunakan user ID dan password untuk membobol akun internet banking nasabah di situs resmi bank.

Jika internet banking dilengkapi dengan OTP, pelaku biasanya menggunakan teknik phishing untuk mendapatkan kode OTP, yaitu mengirimkan pesan disertai ancaman sehingga nasabah memberikan informasi OTP ke pelaku melalui halaman website palsu tersebut. Pelaku dapat juga menunggu hingga nasabah melakukan transaksi tertentu, misalnya transfer keluar, lalu mengubah pesan (challenge code) sesuai kebutuhan pelaku, menangkap OTP yang dimasukkan oleh nasabah, dan menggunakan OTP tersebut untuk menjalankan transaksi pelaku di halaman web resmi bank.

Hal-hal yang dapat dilakukan untuk meminimalisir bahaya typosite, antara lain:

– Selalu memeriksa kembali nama situs resmi, jangan sampai ada kesalahan ketik, termasuk penggunaan sImbol.

– Mengklik View Certificate pada kiri atas browser untuk melihat rincian sertifikat dan memastikan apakah alamat web dapat dipercayai. Jika keluar pesan warning mengenai sertifikat saat mengakses server internet banking, lebih baik tidak jadi mengakses situs website tersebut atau mengecek ulang nama situs yang telah diketikkan.

– Menghentikan aktivitas transaksi jika merasa ada yang mengganjal pada halaman website bank yang sedang diakses. Selanjutnya,tanyakan hal tersebut ke call center bank resmi.

– Membuat short cut atau menyimpan alamat situs resmi internet banking pada browser (bookmark). Sehingga nasabah dapat menggunakan shortcut dan bookmark tersebut untuk meminimalkan kesalahan pengetikan alamat situs internet banking resmi dari bank.

Baca Juga : Cek Pembayaran Tagihan BPJS Via Online

Keylogger

Keylogger adalah suatu perangkat yang dipasang di antara keyboard dan CPU. Digunakan untuk merekam apapun yang diketikkan oleh nasabah di keyboard pengguna. Tujuannya adalah untuk mendapatkan user ID dan password nasabah internet banking. Meskipun saat mengetikkan password yang tampil di layar hanyalah icon ‘*****’, namun isi password tersebut tetap dapat terekam dan terbaca oleh keylogger.

Hasil rekamannya dapat dikirimkan melalui e-mail kepada pelaku atau dapat juga di-copy langsung dari perangkat keylogger tersebut. Seiring dengan perkembangan teknologi, keylogger dapat berupa software atau aplikasi yang terinstal di komputer nasabah.

Hal-hal yang dapat dilakukan untuk meminimalisir bahaya keylogger, antara lain:

– Memastikan bahwa komputer yang digunakan aman dari perangkat keylogger atau tidak terinstal keyloger

– Menghindari penggunaan komputer publik, seperti di warnet, bandara, dan kafe-kafe.

– Menghentikan aktivitas transaksi jika dirasa ada yang ganjil pada pc yang sedang diakses.

– Berhati-hati dalam mengunduh dan/atau menginstal software apapun.

internet banking mandiri,Itulah tadi beberapa penjelasan mengenai Internet Banking mulai dari apa itu internet banking, Fitur internet banking, Cara Kerja internet banking, dan resiko dari kejahatan yang menyerang pengguna internet banking. Semoga bermanfaat dan jangan lupa share jika memang saudara dan kawan perlu mengetahui perihal ini.

(disadur dari bijak ber-ebanking-ojk)

Leave a Reply

%d blogger menyukai ini: