Requirement keamanan Internet Banking

Seluruh isi postingan kali ini saya copas dari http://blogs.itb.ac.id/aiceware/2012/09/24/security-requirement-untuk-aplikasi-internet-banking/ dengan tujuan menyebarkan “Security Awareness” kepada masyarakat yang sedang mencari informasi tentang cara Internet banking yang aman.

  1. Penggunaan protokol Hyper Text Transfer Protokol Secure (HTTPS), yang membuat pengiriman data dari server ke ISP dan klien berupa data acak yang terenkripsi.
  2. Penggunaan teknologi enkripsi Secure Socket Layer (SSL) 128 bit, dari Verisign. Dengan SSL inilah, transfer data yang terjadi harus melalui enkripsi SSL pada komunikasi tingkat socket.
  3. Penggunaan user ID dan Password untuk login ke layanan Internet Banking, Password harus lebih dari 8 karakter, harus mengandung karakter huruf besar, huruf kecil, angka dan karakter spesial (.,*:;@&^%$ , dll)
  4. Penggunaan metode time out session, yang menyebabkan bila setelah 10 menit nasabah tidak melakukan aktivitas apapun, akses tidak berlaku lagi.
  5. Penggunaan PIN untuk setiap aktivitas perbankan. PIN ini di-generate dari Token PIN yang diperoleh saat mendaftar.
  6. Kesalahan pertama saat login akan muncul capthca sebagai verifikasi tambahan jika ingin mencoba login lagi, jika percobaan login gagal sebanyak 5 kali maka akun akan diblokir. Untuk pengaktifan akun harus datang customer service bank
  7. Tidak ada fasilitas permintaan pengingat password atau reset password secara online, jika ingin melakukannya harus ke customer service bank
  8. Untuk mencegah hardware keylogger, pengguna atau penyedia layanan Internet Banking dapat memaksimalkan fitur virtual keyboard. Karena dengan fitur ini, keylogger tidak dapat merekam hasil ketikan karena tidak melalui port atau kabel keyboard.
  9. Untuk mencegah perangkat lunak keylogger, dapat menggunakan perangkat lunak antivirus dan firewall yang selalu terupdate. Karena jika tidak ter-update, akan percuma. Karena beberapa keylogger dapat mematikan anti virus.
  10. Untuk mencegah terjadinya poisoning ARP, maka solusi yang dapat dilakukan dengan mengimplementasi security pada switch, tetapi hanya switch manageable yang dapat melakukannya bukan switch jenis biasa. Cara lainnya dengan mencegah ARP cache pada computer berubah, dengan cara mengubahnya menjadi ARP cache static seperti menggunakan perintah arp-s pada command prompt.
  11. Hindari untuk mengakses Internet Banking dari tempat–tempat umum, seperti warnet, dll. Karena aspek keamanan yang biasanya minimalis.
  12. Untuk meminimalisir terjadinya proses sniffing, gunakan protokol yang mengenkripsi data pada transfer datanya seperti HTTPS, IPSec, SMB Signing, dll.
  13. Untuk akses yang lebih aman dapat menggunakan koneksi VPN, dimana spesifikasi VPN akan dijelaskan oleh pihak bank yang bersangkutan
  14. Untuk keamanan yng lebih baik, dapat digunakan IPV6.
  15. Database bank harus berada dibelakang firewall, sehingga upaya untuk Crack Database Otentikasi (Attempts to Crack Authentication Database) dan serangan berbasis web server (Web Server Based Attacks) dapat terhindari.
This entry was posted in SECURITY. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s