Studi Kasus Indonesia: Keamanan Layanan Finansial (Mobile Banking)


Dimasa modern ini kemajuan teknologi informasi berkembang dengan pesat. Salah satu contoh dari kemajuan tersebut adalah lahirnya SMS/Mobile Banking. Mobile banking memungkinkan penggunanya untuk mengakses informasi saldo atau mentransfer sejumlah uang hanya lewat ponsel. Seiring kemajuan tersebut, kejahatan yang mengancam pun semakin meningkat. Kini Enkripsi Alogaritma GSM sudah berhasil dibongkar, salah satu contohnya kasus A5/1. Pelaku kejahatan membongkar enkripsi GSM menggunakan perangkat FPGA, resiko setelah terkena serangan tersebut adalah, pelaku dapat membuat pirate GSM operator, phone number scanning, free phone calls dan lain-lain.

(sumber : sharingvision.com)

(sumber : sharingvision.com)

Trend serangan lain  pun marak terjadi, seperti serangan dengan Over the Air MITM, serangan di sisi SMS Gateway (Plain Text) dan ponsel diakses olah yang tidak berhak. Solusi untuk mecegah terjadinya serangan tersebut adalah melakuakn protokol end to end, melakukan manajemen risiko dengan cara membatasi nilai transaksi maksimum dan proses tambahan di backend seperti mengharuskan nasabah mendaftarkan terlebih dahulu rekening-rekening yang menjadi tujuan tranfer.

Satu lagi yang harus dihadapi dalam Mobile Banking adalahkegagalan transaksi dan transaksi berulang kerena SMS-delay. Ini disebabkan oleh protokol sms tidak memiliki makanisme untuk menjaga koneksi, sangat bergantung pada traffic, sehingga keterlambatan sering terjadi. Dampaknya dapat menimbulkan kerugian terbatas pada User. Namun kita bisa mengindari masalah tersebut dengan membangun protokol untuk meningkatkan atomicity.(**)

Produk Terkait