Personal Assignment 1

Money Bank adalah sebuah institusi keuangan yang berbasis pada perbankan dengan cabang tersebar di 20 negara. Kegiatan transaksi Money Bank adalah kegiatan via teller, ATM, Internet banking, dan mobile banking. Selama ini perusahaan banyak mendapatkan serangan dari para penyusup dengan berbagai maksud. Selain itu tantangan terbesar adalah bagaimana mengamankan anjungan tunai (ATM) dari para pencuri elektronis. Anda dminta oleh manajemen perusahaan untuk membantu dalam menyelesaikan masalah keamanan dalam sistem elektronik Bank tersebut.

Pertanyaan: 1. Jelaskan dalam konteks The Parkerian Hexad elemen-elemen apa saja dalam Money Bank yang harus diproteksi! 2. Berikan minimal 5 (lima) kejahatan elektronis yang mungkin terjadi. Jelaskan secara rinci!

1. The Parkerian Hexad ada 6 elemen security, yang merupakan pengembangan dari CIA(Confidentiality, Integrity, Avaibility), untuk kasus money bank elemen-elemen yang harus diproteksi adalah sebagai berikut : Confidentiality, pada hal ini pihak bank harus melindungi data-data pribadi konsumen bank dari pihak yang tidak berhak memilikinya. Possession or Control, pada hal ini Nasabah atau konsumen bank harus memliki akses controlnya sendiri terhadap sesuatu yang telah dititipkan kepada pihak bank. Integrity, dalam hal ini, informasi tidak boleh diubah tanpa seizin pemilik informasi. Oleh karena itu, pihak Money Bank harus menjamin bahwa data tidak dapat diubah oleh pihak yang tidak berwenang tanpa seizin dari pemiliknya. Salah satu cara untuk memproteksi ini adalah dengan menggunakan signature, certificate atau checksum. Dengan menggunakan signature akan dapat mendeteksi adanya perubahan terhadap data, cara lainnya menggunkan pencatatatn sehingga bila nantinya terjadi kesalahan dapat di lakukan rollback. Authenticity, dalam hal ini lebih berhubungan dengan metode atau cara pengaksesan informasi, agar dapat dipastikan orang yang benar-benar memiliki hak akses yang dapat meng-aksesnya, Hal ini biasa ditemukan pada transaksi ATM, Web transaction, karena kedua layanan tersebut harus menggunakan password. Availability, Dalam hal ini lebih memfokuskan kepada ketersediaan informasi mengenai asset yang telah disimpan dalam bank, Aspek ini biasanya tersedia pada layanan mobile banking dan internet banking, karena apabila bank yang memiliki aplikasi mobile banking dan internet banking, tetapi saat konsemen ingin mengetahui assetnya dan ternyata informasinya tidak up to date, bisa dipastikan timbul keraguan pada bank tersebut, yang kemuingkinan bisa diikuti dengan pindahnya para konsumen ke bank lain. Utility, adalah kegunaan. Misalnya data seseorang di enkripsi untuk mencegah akses yang tidak sah. Tetapi jika pihak bank kehilangan kunci dekripsi nya, maka ini akan menjadi pelanggaran utilitas. Dalam proses enkripsi data, maka data akan menjadi rahasia, terkontrol, integral, otentik, dan tersedia, hanya saja tidak akan berguna dalam bentuk tersebut karena kunci enkripsi datanya telah menghilang.

2. 5 kejahatan yang mungkin terjadi dalam kasus money bank adalah :

Carding, saat ini marak sekali kasusnya, biasanya pelaku memperoleh data kartu kredit korban secara ilegal, bisa saat korban melakukan transaksi online atau korban pernah menyimpan data kartu tersebut disebuah media, biasanya carding dilakukan untuk transaksi online, adapun proses carding adalah: o Sniffing, yaitu mematai-matai korban dahulu, dengan cara mengetahui transaksi korban,
o

Gathering, langkah di mana kita harus mengumpulkan data pemilik kartu kredit sehingga dengan mudah kita bisa menggunakanya tanpa ada masalah keamanan. Atau Copy Soft Identity sehingga kita seolah-olah pemilik kartu kredit tersebut.

o Exploit, dalam hal ini pelaku sudah memegang semua data dan akses kartu kredit korban. Sehingga bisa melakukan transaksi dengan bebas. DoS Attack, Biasanya kejahatan ini rawan pada service yang menggunkan transaksi web, Kejahatan ini dilakukan dengan menyerang server pada web server yang sudah dituju, menggunkan aplikasi yang banyak disediakan di internet, untuk menyerangnya diperlukan banyak komputer tetapi komputer penyerang tidak perlu ada dalam 1 wilayah, bisa di berbagai wilayah. Cara kernya adalah mengirimkan packet data ke server yang dituju secara terus menerus, sehingga server menjadi hang/crash. Keylogger, Keylogger adalah memata-matai dan mencuri data seseorang dengan cara merekam aktivitas keyboard, menggunkan aplikasi sniffing lalu di insttal di computer yang ingin diserang, setelah program tersebut merecord, maka program tersebut akan mengirimkan datanya bisa melalu e-mail. Biasanya ini digunkan untuk mengetahui password internet banking. Web Spoofing/ Fake Website, Cara ini menggunkan kelalaian konsumen dalam memasukkan alamat website. Oleh pelaku website ini dibuat mirip hingga menyerupai website aslinya, dan apabila konsument sudah memasukkan data user dan passwordnya maka, data tersebut langsung terekam pada server website palsu tersebut. Virus attack, cara ini menggunkan virus komputer, biasanya trojan. Serangaan ini biasanya agar pelaku dapat memiliki akses terhadap komputer korban dengan membuka backdoor, sehingga apabila sudah di infeksi, pelaku dapat mengambil data apa saja dari komputer korban,.