Resiko Keamanan Transaksi Online

Transaksi online bukanlah suatu hal yang aneh lagi bagi kita. Di zaman yang sudah memberikan kemudahan pada segala hal, membuat transaksi online sangat dibutuhkan. Kita tidak perlu repot-repot lagi untuk membawa uang yang banyak untuk berbelanja, yang dibutuhkan hanyalah sebuah kartu debet atau kartu kredit yang biasanya digunakan sebagai alat untuk transaksi pembelian online. Layanan transaksi online yang akan dibahas dapat dibagi menjadi dua kelompok yaitu online banking dan pembelian online.

ONLINE BANKING

Online banking merupakan salah satu bentuk transaksi online yang digunakan untuk melakukan berbagai bentuk pembayaran secara online. Online banking masih belum dapat dikatakan sebagai suatu bentuk transaksi online yang aman. Resiko keamanan yang cukup tinggi membuat para pengguna online banking harus waspada terhadap berbagai bentuk ancaman. Bank sebagai penyedia layanan online banking pastinya sudah memberikan keamanan untuk layanan tersebut.

Password yang terdiri dari enam angka merupakan salah satu isu keamanan dari online banking. Hal ini masih rentan untuk sistem keamanan penggunanya. Pengguna juga harus mewaspadai terhadap typo site. Typo site adalah suatu situs yang sengaja dibuat mirip dengan aslinya. Sebagai contoh sebuah sittus resmi yang memiliki alamat http://klikbanku.com dibuat tiruannya yang hampir sama seperti http://clikbanku.com atau http://klikbankku.com.

Selain itu, para pengguna harus mewaspadai phising. Tindakan memperoleh data pengguna secara tidak sah seperti user ID, PIN, nomor rekening bank, nomor kartu kredit. Data tersebut kemudian akan digunakan oleh pihak penipu untuk melakukan berbagai kejahatan, seperti mengakses rekening,  melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.phising sangat mudah untuk dilakukan.

  • Pelaku phising membuat situs palsu yang sangat mirip (hal ini sama seperti typo site) atau mengirimkan e-mail berisikan link ke situs palsu tersebut
  • Pengguna situs palsu akan membuat para nasabah terpacing untuk memberikan data pribadi seperti PIN, nomor kartu rekening, nomor kartu kredit dengan cara memberikan form untuk di isi.

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.

Para pengguna harus mewaspadai phising yang merugikan ini dengan tidak mudah terpancing dengan memberikan informasi penting dari petunjuk maupun arahan dari e-mailyang  link pada situs bank tertentu.

PEMBELIAN ONLINE

Transaksi pembelian online yang menggunakan kartu debet maupun kartu kredit sebagai alat transaksi. Penyedia layanan menggunakan protokol https untuk mengamankan proses transaksi. Dalam hal ini, pembelian online memiliki tingkat keamanan yang lebih lemah dibanding dengan online banking. Protokol https sebenarnya dapat dikatakan cukup aman karena data yang dikirimkan terenkripsi sehingga prang yang mengamati lalu lintas trafik data akan mendapati data yang terenkripsi.

Versign menyediakan layanan Secure Socket Layer sehingga komunikasi tingkat socket juga dapat terenkripsi.Dengan menggunakan metode ini maka passive sniffing dengan perangkat lunak yang digunakan untuk menyadap paket yang dikirimkan dari komputer ke server dapat diminimalkan resikonya karena si penyadap hanya akan mendapatkan data terenkripsi.

Para pengguna harus mewaspadai penyadap yang menggunakan active sniffing yang membuat komputer nasabah yang seharusnya menghubungi gateway tapi malah menghubungi komputer penyadap. Para penyadap dapat dengan mengetahui dan mendapatkan data pribadi nasabah tersebut. Ancaman lainnya yang harus diwaspasai adalah serangan dengan hardware maupun software keylogger yang akan merekam aktifitas pengguna komputer yang terpasang hardware keylogger ataupun  terinstall software keylogger. Data transaksi online dengan mudah dapat terekam.

My Opinion

Perkembangan teknologi yang semakin memudahkan manusia harus memiliki tingkat keamanan yang baik sehingga para pengguna tidak perlu ketakutan untuk menggunakan teknologi tersebut. Isu keamanan yang dibahas pada artikel di atas adalah bahayanya menggunakan transaksi online. Transaksi online masih memiliki cukup banyak ancaman- ancaman keamanan. Namun kita semua dapat mengatasi ancaman tersebut dengan tetap waspada karena bagaimanapun juga ancaman tersebut akan terjadi jika kita lengah dan tidak peduli terhadap hal tersebut.

References: http://dhidik.wordpress.com/2010/05/26/keamanan-transaksi-online/

About these ads

About baguswira
nothing special.i'm just an ordinary person

2 Responses to Resiko Keamanan Transaksi Online

  1. asep sunandar says:

    waah, menurut saya proteksi yang paling aman itu dari diri kita sendiri, (mengetahui prinsip2 atau cara kerja mereka dalam membobol akun seseorang). dengan demikian kita dapat menghindari penipuan2 ataupun ancaman2 untuk melancarkan aksi mereka(pelaku phising).

  2. shaugi says:

    marvelous :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: