AUDIT SISTEM INFORMASI TENTANG PEMBOBOLAN E-BANKING

            Perbankan Elekronik atau E-banking yang juga dikenal dengan istilah internet banking ini dapat di definisikan sebagai jasa dan produk bank secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif. E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk internet. 

Dari waktu ke waktu, semakin banyak bank yang menyediakan layanan atau jasa internet banking yang diatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. 

Internet banking telah memberikan keuntungan kepada pihak bank antara lain:

• Business expansion
• Customer loyality
• Revenue and cost improvement
• Competitive advantage
• New business model

Jenis-jenis produk E-banking yang sudah diterapkan di bank Indonesia adalah Internet Banking, SMS Banking, Phone Banking dan ATM.

Beberapa jenis kejahatan dalam internet banking yaitu;

1. Card skining adalah menggandakan informasi yang terdapat dalam pita magnetik(megnetik strip) yang terdapat pada kartu kredit maupun ATM/debit secara ilegal.

2.    Phising adalah tindakan memperoleh informasi pribadi seperti User, ID, PIN, nomor rekening bank dan informasi pribadi Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening.

3.    Spyware adalah sejenis program komputer yang diprogram untuk “mencuri” informasi – informasi penting/pribadi dari komputer atau HP yang terinfeksi dan mengirimnya ke lokasi tertentu di internet kemudian diambil oleh pembuatnya. Target utama contohnya; nomor kartu kredit, User ID, password, nomor rekening dan alamat e-mail.

4.    Bot(robot) adalah sejenis program komputer yang apabila terinstal di PC  atau HP Anda, dapat menyebabkan PC atau HP Anda dikontrol oleh orang lain secara remote melalui jaringan.

Keamanan merupakan masalah utama dalam e-banking karena setiap kegiatan transaksi perbankan menggunakan internet oleh karena itu rawan akan pengintaian dan penyalahgunaan oleh orang-orang yang tak bertanggungjawab(hacker). karena itu sebuah situs e-banking diwajibkan mengguanakan keamanan yang sangat ketat untuk menjamin keamanan dari data nasabah tersebut, salah satu tehnik pengamanan yang sering di gunakan dalam e-banking adalah SSL(secure socket layer) atau lewat protokol HTTPS(secure HTTP), serta mematuhi regulasi ISO 27000 yang merupakan standar keamanan yang diterapkan oleh instansi diseluruh dunia dan regulasi PCI-DSS yang khusus mengatur standar keamanan internasional bagi perbankan atau perusahaan yang memanfaatkan kartu debet dan kartu kredit sebagai media pembayaran. Selain beberapa teknik pengamanan dari pihak bank tesebut, peran aktif ketelitian serta kehati-hatian para nasabah dalam mengakses e-banking juga sangat diperlukan.