We are the nation's fastest- growing armored car company. Our extensive network of cash vault processing centers is located throughout the country, especially in Celebes Island We have a Branch In Makassar That Controll and Manage our Sub Branch That Locate in Kendari, Palu, Manado and Gorontalo. So all we can say,... “ You’ve got us , Don’t Worry “ .
“ You’ve got us , Don’t Worry “ Cash logistics is all about making your business life easier.ADVANTAGE, co Ltd Located in Makassar has the experience and the expertise to satisfy your needs for security, reliability and the uninterrupted flow of critical financial information. We've pioneered innovative technology and invested heavily to make sure our services are state-of-the- art. We've developed an experienced team of well-trained, dedicated people. ADVANTAGE, co Ltd offers everything you need to solve your cash logistics problems especially Bank in Makassar. We'll do everything we can to prove it to you..
Our core values are “BE Pro Cure IT”; Know your customers. Make their problems, your problems. Hire the best people and train them well. Challenge those people to develop innovative solutions for your customers. Then focus on delivering personalized service and the level of satisfaction that fosters long-term relationships.
With over 7 Main branches ………. We have the largest vaulting capabilities in Indonesia. and are in better positioned to meet the needs of national and international customers. Each branch facility is protected bullet resistant vault and sophisticated surveillance systems. We staff our armored trucks with dedicated professionals with industry- leading security training. Makassar Branch was the role model until now.
Our comprehensive insurance protection is the best in the industry. We take full responsibility for handling claims submitted and reimburse valid claims promptly. we are open
we are very open to clients who have registered as our client to the bank, which compute the fund is in our repertoire of every business hours Monday to Friday. 'We were not the first, but we're the best in the Makassar'
Anjungan Tunai Mandiri (ATM) pertama di AS dibuat pada tanggal 2 september 1969. ATM tersebut melayani nasabah di Chemical Bank, Rockwill Center, New York.
ATM segera merevolusionerkan perbankan dengan memberi kemudahan untuk tidak lagi mengantre, berjejal didalam suatu Bank untuk sebuah transaksi yang bersifat biasa. Beberapa Penemu sudah bekerja untuk memproduksi mesin penyimpan uang kas. Tetapi Don Wetzel, seorang eksekutif dari perusahaan Dallas yang mengembangkan perlengkapan bagasi terotomatisasi(Docutel), menjadi orang yang pada umumnya dianggap sebagai kreator ide ATM modern.
Wetzel mendapatkan ide itu saat mengantre disebuah Bank. ATM versi 1969 hanya bisa memberikan uang kas kepada nasabah. Tetapi dalam kurun waktu 2 tahun saja ia sudah bisa menangani berbagai fungsi.
Di AS Bank mulai mengenakan biaya atas penggunaan ATM pada tahun 1990.
Langkah yang sangat menguntungkan mereka, tetapi mengesalkan semua nasabah. Belum lagi ide-ide kreatif tetapi kriminal yang bermunculan seiring kehadiran ATM.
Akhirnya dibuatlah peraturan yang mengharuskan Bank untuk menginstall kamera pengawas, kaca reflektif dan pintu berkunci setiap kali mereka membangun ATM.
Di era sekarang Indonesia sudah sangat tergantung dengan sarana seperti ini, tetapi dilain pihak dengan adanya sarana mesin2 otomatis yang sangat canggih seperti ini secara otomatis tidak membutuhkan lagi manusia sebagai operator.
Ini disebabkan oleh beberapa faktor antara lain :
1. Manusia mempunyai batas waktu untuk bekerja, mesin tidak.
2. Manusia memiki sifat bisa dikontrol apabila diawasi (fraud), mesin tidak.
3. Biaya operasinol mesin rendah, manusia tinggi.
Dinegara-negara maju, hal ini sudah dipikirkan oleh mereka tentang efek dari diciptakannya mesin-mesin ini. Diantaranya dengan menekan laju pertumbuhan penduduk yang maksimal, sehingga laju pertumbuhan penduduk berbading lurus dengan lapangan kerja.
Bagaimana dengan indonesia?
Saya coba analisis sedikitnya ada 3 kemungkinan yang dilakukan oleh carder (sebutan orang yang suka mencuri CC ato ATM orang lain) untuk melakukan hal di atas:
1. Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam.
2. Cracking digital security bank.
3. Social engineering.
Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam*
Kartu ATM merupakan kartu magnetic yang digunakan untuk transaksi perbankan (mencairkan uang, mentransfer, serta kegiatan lainnya). Informasi pengguna akan disimpan dikartu dalam pita magnetik (berwarna hitam) pada ATM sedangkan password digunakan untuk validasi pengguna ATM yang disimpan di server bank. Jadi sebelum menggunakan kartu ATM, maka mesin ATM akan membaca magnetik kartu dan meminta validasi dengan mencocokkan password yang dimasukkan user dengan password yang ada di server bank. Oke setelah kita tahu cara kerja ATM, lalu bagaimana cara mencuri uang di ATM? Yaitu dengan menggandakan kartu ATM (sniffing magnetik-nya) dan mendapatkan password ATM. Untuk menggandakan kartu ATM bisa menggunakan skimmer sebagai alat sniffingnya.
Skimmer, alat pencuri data nasabah yang dipasang di mulut ATM, menjadi beken pasca terkuaknya kasus pencurian dana nasabah BCA dan 5 bank lainnya di Bali. Alat ini dibuat sedemikian rupa sehingga terlihat rapi dan nasabah awam akan menganggapnya tidak ada yang ganjil.
Gambar di atas adalah salah satu alat skimmer yang disebut "contoh yang sempurna" dalam artikel di www.krebsonsecurity.com. Gambar pertama menunjukkan mulut/slot untuk keluar masuk kartu ATM yang asli. Gambar kedua adalah alat tambahan (electronic data capture) alias skimmer.
Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.
Skimmer di atas ditemukan di ATM Citibank di Woodland Hills, California, AS, pada 6 Desember 2009.
Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.
Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.
Semalam, Kapoltabes Denpasar Kombes Pol Gede Alit Widana telah menemukan alat skimmer itu di sebuah mesin ATM. Bagaimana bentuk skimmer tersebut, apakah sama seperti gambar di atas, Gede akan memperlihatkannya hari ini.
Menurut Gede, alat ini dipasang di mulut ATM. Kemudian, dipasang kamera kecil tak jauh dari mesin ATM tersebut. Sementara tak jauh dari lokasi tersebut pelaku memantau transaksi nasabah via laptop.
"Nanti kita akan mengundang kepala bank di Bali. Alat ini akan kita demokan di depan mereka sehingga mereka bisa mengetahui modus operandi pelaku dan pola antisipasinya," paparnya.
Skimmer ini bisa ditangkis dengan alat anti-skimmer. Menurut ahli forensik digital, Ruby Alamsyah, sejumlah ATM di Indonesia telah dipasangi alat anti-skimmer. Hanya saja jumlahnya baru sedikit.
Bagaimana menghindari Skimming?
Kenali mesin ATM yang digunakan dengan baik.
Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).
Skimmer, istilah ini dalam sekejap jadi buah bibir di masyarakat lantaran aksi yang ditimbulkannya. Sebab dari alat yang cuma seharga Rp 1,5 juta inilah sejumlah nasabah bank dibuat pusing tujuh keliling, sementara jutaan nasabah lainnya dihantui kekhawatiran.
Skimmer dalam istilah sederhana berarti alat yang bisa digunakan untuk aktivitas pencurian informasi yang dilakukan dari kartu nasabah, baik dari kartu ATM maupun kartu kredit. Dengan memasang alat ini di mulut ATM, pelaku bisa mendapatkan data di kartu nasabah. Kemudian tinggal memasukannya ke dalam kartu ATM bodong. Sementara untuk pin, pelaku menggunakan kamera pengintai mungil.
Ruby Alamsyah, seorang ahli forensik digital memaparkan, meski kemampuan alat ini terbilang canggih namun harga yang dibanderol cukup 'terjangkau', yakni cuma Rp 1,5 juta. Dengan harga itu sudah mendapatkan skimmer reader untuk mencuri informasi dari kartu nasabah.
"Namun kalau skimmer set yang lengkap harganya bisa mencapai US$ 1500 (sekitar Rp 15 juta), itu sudah pembaca kartunya, software, kartu ATM bodong, hingga kamera pengintai," tukasnya kepada detikINET.
Ironisnya, kata Ruby, meski alat ini diketahui sangat berbahaya jika disalahgunakan, namun penjualannya dibebaskan tanpa pengaturan khusus. Di pusat perbelanjan di Jakarta dan Tanggerang pun bisa ditemui.
"Alat ini (skimmer-red.) masih dijual umum untuk kebutuhan tertentu, untuk perbankan atau klub-klub yang ingin membuat kartu anggota misalnya. Bisa segala macam kebutuhan, termasuk untuk disalahgunakan, " tukasnya.
Namun coba lihat dampak negatif yang bisa ditimbulkannya. Berawal dari segelintir laporan yang masuk soal raibnya simpanan di rekening, kini laporan serupa kian menggurita dan menimbulkan kerugian hingga miliaran.
Telat?
Dituturkan Ruby, di Amerika Serikat sendiri, aksi skimming sudah bukan barang baru. Hanya saja seruan sosialisasi ataupun tindak antisipasi dari perbankan di Negeri Paman Sam sudah kuat.
Nah, hal inilah yang sepertinya kurang diperhatikan kalangan perbankan nasional. Setelah aksi skimming terdengar gaungnya lantaran ramai-ramai disorot media nasional, baru mereka pusing mencari cara penanganan. Telat memang, aksi kejahatan sudah banyak, kerugian sudah menggunung, baru mereka bergerak.
Pun demikian, sejumlah bank bukannya tak mau melakukan antisipasi sebelumnya. Menurut Ruby, saat ini sebenarnya juga sudah ada beberapa bank (BCA dan Mandiri)yang memasang anti skimmer di ATM-nya. Namun, jumlahnya masih sangat sedikit.
Itulah Indonesia, semoga dengan kejadian ini dapat membuat kita lebih baik lagi dan tidak telat melakukan antisipasi.
Nah setelah cracker bisa menggandakan kartu ATM, langkah selanjutnya adalah cracker harus mengetahui password pengguna. Kenapa? Karena kartu ATM tidak dapat digunakan langsung (tidak seperti CC), pengguna ATM harus memasukkan password. Masih ingatkan bahwa password disimpan di server bank. Berarti caranya adalah membobol server bank dunk??? Tidak!!! Terlalu sulit dan berbahaya, karena server bank mempunyai security yang kuat dan kita mudah terlacak. Okelah kalo begitu, saya pake teknik coba-coba saja (brute force attack). Tidak juga! karena setiap kali kita memasukkan 3 pin salah berturut-turut, maka account rekening akan diblokir sementara(bagi yang punya ATM pasti mengerti hal ini). Lalu bagaimana dunk caranya? Gunakan saja kamera pengintai (spy cam/hidden cam). Dimana saya bisa mendapatkannya?
Coba perhatikan alat tersebut (klik gambar untuk memperbesar) ganti adaptor dengan batere External, maka kita bisa merekam selama 10 Hari. Triknya tempelkan di tempat yang strategis dan samarkan menjadi benda yang tidak dicurigai, misalkan tempat brosur bank. Aksi sudah dapat dilakukan.
Untuk melancarkan aksinya, dana yang berhasil ditarik biasanya ditransfer via ATM ke rek lain yang telah dihack juga (membuat seakan-akan rek ini menjadi tersangka utama) lalu ditukarkan dengan mata uang internet misalnya paypal, e-gold, dll, kemudian dibelanjakan atau ditransfer ke rek lain yang anonimous (identitas palsu) dari sana kemudian ditukarkan kembali ke mata uang yang diinginkan.
*[PoC] Cracking digital security bank*
Tidak menutup kemungkinan hal ini bisa terjadi, namun butuh keahlian tinggi untuk melakukannya, karena bank mempunyai berlapis-lapis security dan berbagai macam IDS serta banyak para ahli (yang kemungkinan sama seperti ente atau melebihi ente).
*[PoC] Social Engineering*
Ini adalah trik lama yang digunakan penipu dengan merayu korbannya. Korban dirayu dijanjikan hadiah yang besar dan disuruh untuk mentransfer uangnya sebagai pajak hadiah tersebut. Atau bisa juga korban dibujuk untuk menggunakan layanan online banking atau sms banking dan diperdaya untuk memberi tahu identitas dan passwordnya. Phising juga saya masukkan sebagai salah satu teknik ini karena pada dasarnya adalah menggunakan cara penipuan.
Cara antisipasinya antara lain:
1. Bank memasang anti skimmer dan hidden cam untuk mengawasi tingkah laku mencurigakan orang yang masuk ATM
2. Up to date sistem security digital perbankan
3. Penyuluhan kepada pengguna ATM untuk lebih berhati-hati dan tidak memberikan passwork kpd siapapun termasuk petugas bank
Itulah sedikit gambaran dari saya, mungkin ada pendapat lain dari teman-teman?
Masyarakat kini telah semakin banyak memanfaatkan Teknologi Informasi secara intensif di dalam setiap aspek kehidupannya. Pemanfaatan ini bukan hanya dilakukan oleh masyarakat perkotaan dan kelas sosial menengah ke atas tetapi untuk jenis teknologi dan media elektronik tertentu juga telah meluas hingga ke masyarakat pedesaan dan kelas sosial menengah ke bawah.
Media elektronik sebagai salah satu sarana Teknologi Informasi, tidak digunakan untuk penyebaran informasi yang bersifat satu arah saja, namun kini juga menjadi sarana transformasi informasi dan data yang bersifat interaktif sehingga transaksi sosial ekonomi pun dapat dilakukan melalui media elektronik. Antara lain misalnya terjadi pada teknologi telepon, internet dlsb.
Industri perbankan adalah salah satu bidang jasa yang secara ekstensif menyelenggarakan layanan sdengan memanfaatkan media elektronik (e-banking). Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi Informasi dan media elektronik sebagai basis layanannya. Sehingga layanan perbankan yang diselenggarakannya kini menawarkan berbagai kemudahan yang dapat dimanfaatkan masyarakat setiap saat dan dimana saja, tidak dibatasi jarak, ruang dan waktu.
Jenis teknologi (e-banking) dan media elektronik yang digunakan antara lain adalah:
1. Layanan perbankan online, memungkinkan terjadinya hubungan dan transaksi antar cabang secara real time (seketika) melalui jaringan komputer sehingga memudahkan, mempercepat pengelolaan/manajemen serta pelayanan. Tidak ada penundaan akibat hambatan komunikasi dan pertukaran data, informasi transaksi antar cabang. Bahkan antar bank yang memiliki kerjasama kini juga telah melakukan pertukaran informasi dan data secara online sehingga memudahkan dan meniadakan hambatan transaksi antar nasabah yang berbeda bank;
2. Layanan jaringan mesin ATM (Automated Teller Machine), memungkinkan masyarakat untuk melakukan transaksi perbankan melalui mesin ATM misalnya untuk pembayaran, pengiriman atau penerimaan, pengambilan tunai dan penyetoran (terbatas). Mesin ATM tersebar luas di seluruh Indonesia dan bahkan di seluruh dunia (kerjasama antar penyelenggara layanan ATM);
3. Layanan jaringan EDC (Electronic Data Capture), memungkinkan masyarakat untuk melakukan transaksi pembelanjaan/konsumsi di counter merchant secara elektronik menggunakan kartu debit atau kartu kredit maupun kartu tunai (voucher elektronik);
4. Layanan phone banking, memungkinkan masyarakat untuk melakukan transaksi perbankan melalui telepon. Media elektronik yang serupa adalah layanan SMS banking/mobile banking untuk mendukung aktivitas dan mobilitas masyarakat;
5. Layanan internet banking, memungkinkan masyarakat untuk melakukan transaksi perbankan melalui media jaringan komputer global yaitu internet;
6. Layanan kartu kredit, kartu cicilan dan untuk pembayaran tunda sejenisnya.
Semua bank nasional pada saat ini telah terhubung secara online dan ada yang bergabung dengan jaringan kerjasama layanan e-banking lokal maupun internasional untuk memperluas jaringan dan meningkatkan efisiensi layanan serta sekaligus meminimalisir biaya operasional dan perawatan.
Misalnya untuk layanan ATM yang kini paling banyak digunakan oleh nasabah perbankan, pihak bank tidak hanya menyediakan layanan ini melalui jaringan mesin ATM yang dimiliki sendiri (misalnya BCA 6.000 ATM, Mandiri 3.000 ATM, BNI 3.000 ATM, BRI 4.000 ATM) melainkan juga bergabung dengan jaringan mesin ATM yang diselenggarakan oleh pihak lain baik itu lokal (ATM Bersama, 11.000 ATM) dan internasional (Plus, Cirrus, Alto, Link dll. yang memiliki jutaan ATM di seluruh dunia).
Nasabah pengguna kartu ATM tidak harus tergantung dan melakukan transaksi dari mesin ATM bank ybs. dapat menggunakan ATM lain yang memiliki kerjasama dengan bank penerbit asalnya. Biasanya logo jaringan ATM yang didukung tertera di setiap kartu ATM. Sehingga pengguna bisa memilih.
Semua bank nasional kini menerbitkan kartu ATM, bahkan beberapa bank nasional secara otomatis akan memberikan kartu ATM kepada nasabah untuk setiap pembukaan rekening baru. Diperkirakan pada akhir tahun 2009 di Indonesia ada sekitar 50 juta pengguna kartu ATM aktif dimana sebagian besar dari kartu ATM tersebut juga berfungsi sebagai kartu debit (dapat digunakan sebagai media pembayaran elektronik di merchant pembelanjaan yang memiliki kerjasama dengan bank).
Semakin luasnya trend pemanfaatan kartu ATM dan kartu kredit sebagai alat pembayaran mendorong tumbuhnya layanan perbankan lain yang ditujukan kepada merchant pembayaran yaitu sistem EDC. Sekarang ini di seluruh dunia sistem EDC telah digunakan di jutaan counter merchant yang meliputi hampir seluruh jenis transaksi ekonomi yang bersifat konsumsi baik itu barang maupun jasa.
Kecenderungan lain yang semakin meningkat tajam adalah pemanfaatan layanan SMS/mobile banking dan internet banking. Mobilitas masyarakat modern yang semakin tinggi, tersedianya infrastruktur dan semakin murahnya biaya penggunaan layanan teknologi ini serta aneka kemudahan yang ditawarkan, seperti tidak diperlukannya kehadiran fisik (orang dan tanda tangan fisik, alat : kartu dan mesin ATM, mesin EDC) ketika melakukan suatu transaksi, menjadi daya tarik utama yang menyebabkan nasabah memilih menggunakan layanan tsb. Pihak merchant pun juga diuntungkan karena tidak perlu harus memiliki outlet secara fisik, tidak terbatas ruang dan waktu sehingga operasionalnya efisien.
ASPEK PENGAMANAN
Sebagaimana teknologi lainnya, selain memiliki kelebihan berupa kemudahan dan manfaat luas yang meningkatkan kualitas kehidupan manusia, maka layanan perbankan elektronik juga memiliki banyak kelemahan yang patut diwaspadai dan diantisipasi. Sehingga, teknologi tersebut tetap dapat dipakai, manfaatnya terus dinikmati oleh umat manusia namun juga harus ada tanggung jawab, pengawasan dan upaya untuk memperbaiki kelemahan, menanggulangi permasalahan yang mungkin timbul serta yang paling penting adalah meningkatkan kesadaran dan menanamkan pemahaman tentang resiko dari pemanfaatan teknologi yang digunakan oleh layanan perbankan itu terutama kepada masyarakat luas, pengguna/nasabah, pemerintah/regulator, aparat penegak hukum dan penyelenggara layanan itu sendiri (bank, merchant, operator layanan pihak ketiga dlsb.). Karena masalah keamanan adalah tanggung jawab bersama, semua pihak harus turut serta berperan aktif dalam upaya pengamanan.
Kerjasama semua pihak yang terkait pemanfaatan teknologi ini sangat diperlukan. Ada sebuah jargon dalam dunia information security yaitu: “your security is my security”, artinya semua pihak pasti memiliki titik kerawanan dan karenanya masing-masing memiliki potensi resiko yang mungkin dapat dieksploitasi oleh pihak lain yang berniat tidak baik. Maka apabila terjadi insiden terkait kerawanan itu, seluruh komponen yang saling terkait harus turut bertanggung jawab untuk menanggulangi dan meningkatkan upaya meminimalisir resiko serta mencegah kejadian serupa di masa depan.
Misalnya, bank tidak mungkin melakukan pengamanan apabila nasabah tidak memiliki pemahaman mengenai kemungkinan resiko kerawanan dan kelemahan pada sistem elektronik yang digunakan. Sebaliknya, nasabah yang telah berhati-hati sekalipun akan dapat menjadi korban apabila bank lalai atau gagal di dalam pengawasan dan upaya peningkatan pengamanan sistem secara terus-menerus. Demikian juga apabila aturan dari pemerintah lemah dan penegak hukum tidak memiliki kemampuan yang memadai untuk terus mengikuti perkembangan sistem dan teknologi maka ketika terjadi insiden akan sulit untuk melakukan penindakan terhadap semua pihak yang seharusnya bertanggung jawab.
Sehingga semuanya saling terkait, tidak berdiri sendiri. Pihak yang berniat jahat akan selalu memilih celah kerawanan yang paling lemah sebagai pintu masuk. Sehingga semua pihak turut bertanggung jawab dan harus saling membantu (bekerjasama) untuk mengawasi, memperbaiki dan menutup celah tersebut tanpa saling menyalahkan karena justru akan berakibat melemahkan peran dan potensi setiap pihak dalam upaya pengamanan bersama. Setiap pihak adalah satu simpul rangkaian rantai pengamanan dan semua saling bergantung satu sama lain, karenanya semua sama pentingnya.
TITIK KERAWANAN
Selama beberapa waktu ID-SIRTII telah melakukan kajian terhadap data kejadian insiden keamanan dan kasus kejahatan terkait layanan perbankan elektronik di Indonesia. sPada prinsipnya disimpulkan ada beberapa titik kerawanan yang patut diwaspadai dan diperbaiki sebagai antisipasi di masa depan.
1. Kerawanan prosedur perbankan. Paling menonjol adalah lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang. Kecenderungannya para pelaku kejahatan akan memilih untuk sejauh mungkin hanya menggunakan layanan elektronik saja, menghindari transaksi dan kontak fisik baik dengan petugas bank maupun korban.
Bentuk kelemahan prosedur lainnya adalah sistem outsourcing di dalam pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian identitas calon nasabah dan juga nasabah serta tidak terjaminnya perlindungan data dan informasi pribadi dalam jangka panjang akan menjadi titik kerawanan yang paling potensial untuk dimanfaatkan oleh para pelaku berbagai jenis kejahatan bukan hanya terkait layanan elektronik perbankan melainkan juga kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009 pada “underground market” menunjukkan bahwa data identitas nasabah perbankan asal Indonesia cukup banyak diperjualbelikan.
Kasus paling menonjol terkait pencurian data/bocornya nasabah akibat kerawanan prosedur pengamanan di perusahaan outsourcing terjadi pada tahun 2008, ketika 7 juta data rekening kartu kredit dibobol oleh sindikat pengedar narkotika yang juga melakukan pemalsuan kartu kredit untuk kepentingan transaksi bisnisnya. Untuk catatan, diperkirakan pada akhir tahun 2009 kartu kredit yang diterbitkan oleh bank asal Indonesia jumlahnya sekitar 9 – 11 juta.
Sejumlah kerawanan prosedur lainnya juga dijumpai di dalam sistem verifikasi untuk layanan SMS/mobile banking dan internet banking. Nasabah harus memahami cara kerja layanan tsb. dan memperhatikan dengan cermat setiap transaksi yang terjadi dan melakukan cross check apabila dijumpai potensi kelemahan dan kesalahan. Harus diperhatikan bahwa layanan tsb. melibatkan pihak selain bank yaitu operator selular dan provider internet sehingga kelemahan bisa saja terjadi pada sistem mereka, bukan pada sistem perbankan. Seharusnya pihak bank, operator selular dan provider internet harus lebih banyak lagi melakukan sosialisasi prosedur pengamanan kepada para penggunanya sehingga resiko terjadinya insiden dapat diminimalisir.
Yang paling mengkhawatirkan dan terbukti paling sering dieksploitasi oleh pelaku kejahatan adalah kerawanan prosedur pada mesin ATM dan mesin EDC. Masalahnya adalah minimnya upaya pengawasan bank terhadap dua sistem tsb. Sehingga nasabah dituntut untuk lebih berhati-hati/waspada saat bertransaksi di ATM dan EDC. Bukan hanya modus eksploitasi yang melibatkan teknologi seperti skimming namun juga yang konvensional seperti hipnotis serta aneka penipuan via SMS, undian berhadiah dll. bahkan ada juga nigerian scam. Sangat jarang dijumpai pesan peringatan (reminder) kepada nasabah maupun upaya peningkatan sistem pengamanan yang memadai dengan misalnya memasang kamera pengawas di semua ATM.
2. Kerawanan fisik. Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia. Seharusnya penggantian jenis kartu dan peningkatan teknologi yang digunakan harus lebih sering dilakukan karena modus kejahatan pun semakin cepat mengalami perubahan. Selain jenis smart card, sekarang juga sudah dikembangkan jenis kartu lain (next generation) yang lebih kuat teknologi pengamanannya seperti smartcard yang dilengkapi chip RFID, biometrik dlsb. Setiap bank penyelenggara layanan perbankan elektronik seharusnya menyiapkan road map untuk secara periodik mengganti jenis kartu dan meningkatkan keamanan fisiknya.
Standar pengamanan mesin ATM dan EDC juga masih sangat kurang. Seharusnya mesin ATM dilengkapi dengan sensor, alarm, kamera pengawas dan berbagai mekanisme pengamanan lainnya. Misalnya penggunaan privacy screen dengan sudut penglihatan yang sempit, cover untuk melindungi numeric keypad, anti skimming card reader hole hingga mungkin apabila diperlukan emergency intercom unit. Dengan teknologi telekomunikasi berbasis IP yang kini tersedia, semua fasilitas pengamanan itu dapat diselenggarakan dengan biaya yang murah.
Secara fisik yang perlu diperhatikan adalah keamanan sistem jaringan yang digunakan oleh layanan tsb. Baik itu SMS/mobile banking ataupun internet banking pada dasarnya melalui jaringan publik yang sesungguhnya tidak aman karena dipergunakan oleh masyarakat umum bukan sebuah saluran independen (private) yang terjamin. Sehingga harus diperhatikan dan menjadi prioritas utama untuk menerapkan metode pengamanan virtual, misalnya VPN, SSL (digital signature) dan penggunaan algoritma enkripsi yang lebih kuat dari waktu ke waktu.
Sosialisasi pengamanan fisik pada sisi nasabah pengguna pun juga harus dilakukan. Misalnya saat menggunakan akses internet publik yang tidak terjamin keamanannya seperti di warnet, hotspot, maupun ketika menggunakan mobile internet. Pengamanan terhadap gadget ketika sering memanfaatkan SMS/mobile banking, juga harus menjadi perhatian yang lebih serius. Banyak pengguna gadget tidak menyadari bahwa pelaku kejahatan menggunakan modus trashing (mencari data sampah yang tertinggal atau terhapus dari perangkat gadget bekas).
3. Kerawanan aplikasi. Secara teknis, untuk layanan yang sangat kritis seperti perbankan, proses pengembangan aplikasi yang digunakan seharusnya mengikuti kaidah yang disebut dengan secure programming dan dikerjakan oleh ahli programming yang memiliki kemampuan secure programming ini. Selanjutnya aplikasi ini secara periodik harus diaudit, dilakukan penetration testing untuk menemukan celah keamanan dan update untuk menjamin keamanan dan telah ditutupnya kerawanan pada aplikasi. Audit tidak hanya dilakukan pada sisi aplikasi perbankan namun juga harus dilakukan pada sistem pihak ketiga yang menjembatani akses antara bank dengan nasabahnya, yaitu sistem dan jaringan milik operator selular dan provider internet.
Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis yang mungkin terjadi akibat semakin kompleksnya fitur dan layanan yang disediakan oleh aplikasi tsb. dalam rangka untuk memenuhi kebutuhan penggunanya. Sehingga prosedur, pengawasan, kehati-hatian di dalam setiap proses peningkatan kemampuan aplikasi harus menjadi prioritas utama implementasi.
Jenis exploitasi aplikasi pun sekarang ini juga semakin meningkat jumlah dan kualitasnya dan banyak diantaranya yang menggunakan metode yang semula tidak pernah terpikirkan para pengembang aplikasi untuk perbankan. Seperti misalnya, serangan tidak lagi dilakuken lewat front end melainkan melalui celah keamanan back end. Peretas berusaha membangun suatu saluran backdoor melalui sistem back end bank dengan cara menyusupkan trojan atau bots ke dalam jaringan internal perusahaan. Banyak pengembang aplikasi perbankan hanya fokus antisipasi pengamanan pada sisi front end namun membiarkan sisi back end terbuka lebar.
4. Kerawanan perilaku. Salah satu penyebab utama terjadinya insiden keamanan di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur pengamanan. Sedangkan di sisi nasabah upaya sosialisasi untuk menciptakan kesadaran masih dilakukan secara parsial dan kasuistis. Seharusnya proses ini dilaksanakan secara paralel dengan setiap kegiatan marketing dan melekat di dalam setiap produk perbankan (bukan hanya untuk e-banking saja) dan harus dilaksanakan secara terus-menerus, karena bank adalah bisnis jasa berbasis kepercayaan (trust) sehingga isu keamanan seharusnya menempati prioritas tertinggi yang harus disampaikan kepada nasabah.
Pada prakteknya bank penyelenggarakan e-banking akan menerapkan prosedur pengamanan pragmatis yang pada dasarnya hanya melindungi kepentingan bank. Kepentingan nasabah justru tidak terlindungi, semua resiko harus ditanggung sendiri. Karena dalam setiap insiden bank menempatkan dirinya juga sebagai korban bukan sebagai penanggung jawab. Mengakui kelemahan adalah hal tabu yang dianggap akan mencederai integritas bank dan menurunkan tingkat kepercayaan nasabah. Akibatnya setiap insiden selalu ditutupi dan nasabah yang lain tidak menyadari adanya suatu kelemahan yang dapat membayakan kepentingan mereka.
Di negara lain, misalnya Jepang, pemerintah menerapkan aturan yang mengubah mindset dunia perbankan di dalam mensikapi terjadinya insiden keamanan. Pemerintah Jepang justru mewajibkan kepada pihak bank yang mengalami insiden/serangan untuk membuka informasi secara detail bukan hanya kepada nasabah melainkan juga kepada publik sehingga terjadi proses pembelajaran dan terbentuk kesadaran terhadap aspek keamanan dan pengamanan. Sehingga bank lain dapat secepatnya melakukan antisipasi seandainya memiliki kelemahan serupa. Karena kemanan adalah tanggung jawab semua pihak, “your security is my security”.
E-banking bukanlah layanan perbankan konvensional, karena yang dilayani adalah nasabah yang telah hidup di dalam budaya online yang berbeda paradigma dengan dunia offline. Maka pendekatan yang digunakan di dalam layanan pun seharusnya mengacu pada budaya online. Misalnya, apabila di dalam perbankan konvensional, insiden harus ditutupi untuk mencegah terjadinya resiko lain, seperti rush. Dalam layanan perbankan online setiap insiden justru harus segera diumumkan secara terbuka karena akibat dari serangan bisa sangat cepat dan luas sehingga dapat menimbulkan dampak yang luar biasa karena sifatnya yang online real time.
Nasabah yang sangat tergantung dan secara intensif telah menggunakan layanan e-banking, justru akan memberikan apresiasi tinggi apabila bank memiliki keberanian dan keterbukaan untuk mengungkapkan kelemahan dan insiden yang dialami. Karena di dalam budaya online, pengakuan adalah wujud tanggung jawab dan itikad baik dan kecepatan respon adalah isu krusial. Apabila bank telah mengetahui masalah itu maka tidak seharusnya menyembunyikan kelemahan tersebut, justru wajib mengumumkan tindakan terbaik apa yang telah dilakukan untuk mitigasi, recovery dan pencegahan serta antisipasi di masa datang. Terutama tindakan pencegahan apa yang perlu dilakukan oleh nasabah, misalnya untuk menghentikan transaksi sementara waktu. Dengan cara demikian justru integritas bank cepat dipulihkan karena telah mampu menunjukkan kecepatan respon, tanggung jawab serta kemampuan mengelola krisis.
Bank juga harus memiliki tim respon insiden yang memiliki kemampuan menghadapi potensi ancaman, gangguan dan serangan terhadap sistem elektronik. Tim ini harus selalu siaga dan memantau trend dan modus kejahatan serta teknologi yang dinamis (cepat berubah). Di masa damai, tim ini dapat terlibat di dalam kegiatan sosialisasi dan kampanye kesadaran tentang keamanan dan pengamanan baik secara internal di dalam bank maupun kepada masyarakat agar lebih memahami problematika dan dinamika masalah keamanan di dunia perbankan.
Masyarakat pada umumnya dan nasabah pada khususnya harus terus mendapatkan update, informasi tentang masalah keamanan di dunia perbankan bahkan bila diperlukan tools untuk mengamankan diri. Bank harus melakukan kampanye secara umum agar masyarakat dan nasabah paham adanya ancaman bahaya. Misalnya, harus dijelaskan kondisi di sekitar mesin ATM dan prosedur serta etika yang sebaiknya diterapkan ketika memanfaatkan layanan tsb. Contoh: perlunya jarak antrian dalam batas yang aman agar orang tidak mudah mengintip. Layanan peringatan (reminder, misalnya via SMS) berupa anjuran untuk mengganti PIN dan password secara rutin, pesan kewaspadaan terhadap aneka modus penipuan, hipnotis dlsb. termasuk praktek skimming. Nasabah bahkan tidak pernah diberikan arahan untuk melakukan observasi kondisi, situasi mesin ATM dan lingkungan sekitarnya sebelum melakukan transaksi.
Demikian juga dengan nasabah layanan online banking. Update informasi mengenai modus phising, password hijacking, ancaman penyebaran malware serta potensi pencurian informasi personal harus dilakukan secara periodik. Di Indonesia, bank yang memiliki layanan online bahkan tidak memanfaatkan sarana email untuk berkomunikasi dengan nasabahnya, tidak menerbitkan newsletter atau mengaktifkan mailing list yang sesungguhnya bebas biaya. Ini artinya ini menunjukkan bahwa walaupun menyelenggarakan layanan online, sesungguhnya bank masih menggunakan paradigma offline. Bahkan di dalam menyampaikan keluhan pun, nasabah e-banking tetap diminta untuk menghubungi customer service via telepon. Padahal sangat dimungkinkan untuk pelanggan e-banking menyediakan layanan customer service via instant messenger dan atau email. Apalagi di tengah trend dunia yang sudah semakin mobile dan always on. Layanan dukungan semacam ini sangat menentukan persepsi nasabah dalam mengukur kemampuan dan tingkat percepatan respon bank di dalam menangani insiden.
5. Kerawanan regulasi dan kelemahan penegakan hukum. Sebagian besar regulasi perbankan masih menggunakan paradigma konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian hukum bagi para penyelenggara layanan dan pengguna.
Semangat kerjasama harus menjadi platform dasar di dalam menghadapi insiden keamanan layanan e-banking. Bank harus terbuka dan secepatnya memberikan akses pada penegak hukum untuk melakukan investigasi dan mitigasi. Tidak menghalangi dengan alasan aturan kerahasiaan bank ataupun prosedur birokrasi. Di dunia online, percepatan tindakan sangat penting untuk mencegah terjadinya dampak yang lebih luas karena pelaku dapat beraksi di dalam hitungan waktu yang sangat cepat dan tidak terbatas jarak, ruang apalagi birokrasi. Petugas yang melakukan investigasi dan mitigasi pun tidak hanya sekedar harus profesional dan memiliki keahlian serta pengalaman namun juga harus memiliki integritas tinggi. Mereka harus diberikan kepercayaan dan kesempatan serta kewenangan yang luas untuk bekerja.
Karena di dalam dunia elektronik ini, batasan-batasan manajemen dan birokrasi tidak berlaku. Misalnya seorang peretas yang melakukan penyusupan dan menyerang sistem elektronik bank mungkin akan berusaha untuk mencapai hak akses tertinggi di dalam sistem untuk melakukan cover up (penghapusan jejak) dan tentunya memperoleh keuntungan yang sebesar-besarnya. Sehingga para penyidik pun harus diberikan otoritas yang sama ketika mereka bekerja dalam sistem agar bisa melacak dan mengejar pelaku. Hal seperti ini (otoritas penuh dalam mitigasi dan investigasi) harus diatur dalam regulasi di dalam sistem perbankan, bila perlu regulasi BI maupun pemerintah. Di satu sisi masalah pengawasan dan jaminan integritas juga diperlukan.
Aparat penegak hukum pada umumnya memiliki keterbatasan keahlian, sumber daya dan juga membutuhkan bantuan pihak ketiga, setidaknya sebagai pendapat kedua. Karena kejahatan elektronik selalu memiliki dua sisi yang berbeda. Sisi teknis dan sisi kejahatan itu sendiri. Pada sisi teknis, kemampuan semacam itu bisa dimiliki oleh siapapun dan bukan tidak mungkin itu berasal dari kelemahan di dalam sistem itu sendiri. Sedangkan dari sisi kejahatan memerlukan keahlian penyidikan dan insting penegak hukum yang memang profesional di bidangnya. Maka pendekatan terhadap insiden cyber crime pun harus dilakukan sekaligus dari dua sisi tersebut.
Untuk mendapatkan keahlian tersebut diperlukan sistem pendidikan yang kredibel, berkualitas dan berkelanjutan. Kemudian harus memiliki jam terbang untuk mendapatkan pengalaman yang memadai dan pengakuan baik secara legal formal (misalnya berupa sertifikasi) maupun secara informal dari komunitas keamanan informasi. Pengakuan formal mudah didapatkan dengan mengikuti aneka program sertifikasi keahlian. NPengakuan informal membutuhkan dedikasi dan kontribusi kepada komunitas dalam jangka panjang. Para aparat penegak hukum cyber crime harus mampu berdiri di dua sisi tersebut. Apalagi di dalam proses investigasi nantinya, peran serta komunitas ini akan sangat besar dan penting. Karena merekalah yang menyediakan jaringan manusia yang memiliki sumber informasi berharga terkait aktivitas kejahatan itu dan sekaligus terutama modus, trik dan teknologi yang digunakan.
PROYEKSI KEAMANAN E-BANKING 2010
Di masa depan upaya dan modus kejahatan terhadap layanan perbankan elektronik akan semakin meningkat terutama yang tidak melibatkan interaksi fisik (transaksi teller, mesin ATM, EDC) dan tidak membutuhkan perangkat media transaksi fisik (kartu magnetik/smart card, token, buku tabungan dlsb.). Sehingga kelemahan dan celah keamanan aplikasi layanan internet banking serta SMS/mobile banking dan jenis layanan transaksi online lainnya akan menjadi sasaran utama untuk dieksploitasi.
Apalagi pengguna selular saat ini telah mencapai setengah dari total populasi (135 juta), demikian juga pengguna internet juga meningkat tajam (35 juta) pada akhir 2009. Sehingga potensi untuk memanfaatkan 2 jenis layanan perbankan elektronik ini sangat tinggi. Untuk diketahui, SMS/mobile banking di Indonesia saat ini diperkirakan digunakan oleh 3 juta pengguna aktif. Sedangkan untuk internet banking digunakan oleh sekitar 1 juta pengguna aktif. Maka pertumbuhan ini akan sangat menarik perhatian para pelaku kejahatan dan menjadikannya sebagai sasaran ladang yang baru.
Walaupun pada saat ini jumlah pengguna layanan online banking tersebut masih terlihat sedikit bila dibandingkan dengan pengguna kartu ATM atau kartu kredit misalnya, namun sesungguhnya ini juga terkait dengan strategi marketing bank itu sendiri. Pada prinsipnya bank masih lebih banyak fokus pada pemasaran produk off line banking atau automated semi online banking seperti ATM, EDC dan produk pembayaran cerdas seperti voucher card. Karena alasan tingkat sales transaksi konvensional ini masih sangat tinggi. Sehingga bank menahan laju pertumbuhan untuk online banking dengan cara membatasi kekayaan fitur dan kapasitas pelayanannya. Sehingga online banking pun baru digunakan secara terbatas dikalangan nasabah dan merchant tertentu. Trend internasional sesungguhnya tidak bisa dibendung lagi. Sehingga, pada saatnya, sesuai tuntutan pasar online banking akan booming.
Ketika booming itu terjadi, maka kasus upaya pencurian data personal nasabah akan meningkat tajam dan berbagai modus lama maupun baru akan dilakukan oleh para pelaku. Jebakan phising site akan semakin marak dan aneka tools/exploit/malware yang akan digunakan untuk menjebol aplikasi online banking dan atau menyusup ke dalam jaringan back end dan memata-matai komputer nasabah juga akan menyebar luas. Sehingga bank, operator seluler dan provider internet sejak saat ini harus lebih proaktif di dalam melakukan sosialisasi untuk menciptakan kesadaran kepada nasabahnya sebagai upaya antisipasi. Selain itu prosedur internal serta teknologi yang digunakan juga terus ditingkatkan.
Software ini adalah lanjutan dari posting saya sebelumnya. Hanya saja kali ini saya akan memperkenalkan Software yang lumayan powerfull dibandingkan dengan plugins firefox yang kami perkenalkan sebelumnya. Lebih kurang dari 3-4 tahun kami menggunakan software ini dari jaman bpk Ferdinand sebagai PIC Branch Mks sama sekali tidak menimbulkan gejala yang kurang baik ataupun crash dibandingkan browser type lain yang sudah terkenal dan saling menjatuhkan karena saingan bisnis Browser yang cukup menggiurkan (Mozilla, Internet Explorer, Chrome, Safari, Opera etc). Adapun contoh kerusakan yang ditimbulkan oleh Browser Standard adalah Pembajakan, seperti pada artikel ini. Karena itu untuk menggunakan Browser yang cukup aman (versi kami) dan powerfull (fungsi) dengan ini kami memperkenalkan kepada teman-teman salah satu Web Browser yang khusus untuk ATM Div yaitu Refresher V1.2 free version. Adapun kelebihan dari Browser ini adalah; Refreshing every sec-minutes-hour, Split Tab(dual view), HTML Editor, I.P. Tool, PC Timer and PC Reminder. Cukup Powerfull untuk gratisan. Adapun Screen shoot dari software tersebut;
Cara kerja maupun penggunaan Browser ini sangat simple dan tidak menggunakan waktu yang lama unutk dipelajari. Apabila berminat teman-teman dapat mendownload langsung dari Webnya
Untuk posting selanjutnya akan kami perkenalkan Refresher Enterprise yang menjadi versi pamuncak dari browser ini, yang mana setiap ada problem maupun saldo yang sudah dibawah rata-rata dapat disetting dengan suara. (Html Editor, script enable?). Adapun teman-teman yang langsung berminat dan pingin membeli langsung program tersebut silahkan karena sepengetahuan saya Program tersebut belum ada crack versionnya. Sekali-sekali bolehlah teman-teman menggunakan versi berbayar karena melihat dari segi fungsionalitas program ini. Ada yang berminat? atau tunggu crack ver dari saya?
Mengikuti trend jaman sekarang tentang hal yang memudahkan pengguna/user untuk menggunakan peralatan, service, dll. Yang mana kami melihat salah satu divisi yaitu ATM yang sangat membutuhkan respon yang cepat untuk Pengisian (CR) maupun Maintenace (FLM), sering menemui kendala pada saat membutuhkan refresh/reload setiap saat untuk melihat satus terupdate baik dari FLM maupun CR.
Dari masing-masing Browser yang kami ketahui mempunyai kelebihan maupun kekurangan. Contoh yang lumayan powerfull adalah browser Mozilla Firefox yang mana kita ketahui bersama mempunyai Addons yang dapat ditambahkan pada software tersebut. Gunanya bermacam-macam dapat dapat di install dengan mudah.
Salah satu yang menjadi kebutuhan dari pekerjaan kita adalah browser yang dapat merefresh/reload secara otomatis sehingga walaupun lupa ataupun ada permasalahan yang membuat teman-teman lupa menekan F5 pada keyboard ataupun mengklik icon refresh pada browser tersebut.
Pada browser Firefox teman-teman dapat menginstall add ons yang kami tampilkan screenshotsnya untuk C*G salah satu klient di mks, dan bisa menginstal langsung addons ini
Demikian dari kami semoga info ini dapat bermanfaat untuk kinerja kita semua khususnya ATM Div. Ada beberapa cara yang lebih praktis dan lebih khusus untuk hal autorefresh ini, yaitu dengan menggunakan suara unutk setiap adanya perubahan yang terjadi pada screen browser taupun alert yang lainnya. Akan tetapi kami memberikan informasi ini hanya untuk pengenalan kepada teman-teman yang peduli dengan pekerjaan kita. Adapun apabila ada dari teman-teman yang sudah mengetahui cara ini anggap saja ini posting yang repost dan pengetahuan bagi yang lain.
Agunan
Pinjaman jangka panjang yang diperoleh pribadi untuk membeli rumah yang kepemilikannya diserahterimakan secara legal dari si pemberi pinjaman kepada peminjam setelah pinjaman dikembalikan.
Anjungan Tunai Mandiri (ATM)
Mesin yang memproses penarikan dan penyetoran dana dari dan ke rekening tabungan, tarik tunai kartu kredit dan beberapa pembayaran (contohnya tagihan utilitas). Rekening diakses dengan kartu ATM, kartu kredit atau kartu debit.
Aset
Barang yang mempunyai nilai tinggi (contohnya rumah, tanah, mobil), milik pribadi ataupun perusahaan.
Batas Kredit
Batas Rupiah maksimum yang bisa ditagihkan kepada rekening kartu tertentu.
Bebas
Suatu cek dapat dianggap “bebas” ketika jumlahnya dipotong (dikurangkan) dari rekening pembayar dan dimasukkan (ditambahkan) ke rekening penerima.
Biaya Keuangan
Istilah ini meliputi biaya total kredit, termasuk bunga dan semua biaya lainnya yang ditentukan sebagai syarat kredit oleh institusi keuangan sebagai kreditor. Biaya biaya tersebut bisa meliputi biaya jasa, biaya keterlambatan, biaya transaksi dan biaya lain-lainya.
Biaya Layanan
Biaya bulanan yang ditagihkan oleh institusi keuangan untuk menangani suatu rekening.
Buku Simpanan
Suatu buku yang diberikan oleh institusi keuangan kepada penabung untuk mencatat setoran, penarikan dan bunga yang diperoleh dengan menabung.
Bunga Majemuk
Bunga yang dihitung terhadap simpanan pokok maupun bunga yang sudah bertambah.
Bunga Prosentase Tahunan (BPT)
Tagihan bunga tahunan dapat diaplikasikan kepada saldo kartu kredit yang belum dibayarkan. Ini adalah bagian dari total biaya kredit.
Bunga
Biaya yang dikenakan atas penggunaan uang. Bunga bisa dibayarkan, misalnya, oleh pribadi kepada institusi keuangan untuk penggunaan kartu kredit, atau oleh institusi keuangan kepada pribadi atas simpanan uangnya dalam rekening tabungan. Bunga dinyatakan dengan istilah Bunga Persentase Tahunan (BPT).
Bunga Perkenalan
Beberapa kartu kredit menggunakan bunga perkenalan sebagai promosi penawaran istimewa. Setelah beberapa waktu, tingkat bunga kembali ke tingkat standar.
Cek
Dokumen tertulis yang menginstruksikan suatu institusi keuangan yang mengeluarkan sejumlah uang dari rekening si penulis.
Cek Melambung (cek yang dikembalikan)
Cek yang “dilambungkan kembali” adalah cek yang ditolak penguangan atau pembayarannya oleh institusi keuangan. Hal ini bisa disebabkan karena rekening sudah ditutup atau saldo yang tersedia tidak mencukupi jumlah yang tertera pada cek. Dana tidak mencukupi (non sufficient fund, NSF) adalah salah satu alasan cek dikembalikan.
Charge Card
Kartu plastik dengan fasilitas kredit yang biasanya tidak terbatas. Kartu bayar/tagihan harus dibayar lunas pada setiap akhir siklus tagihan.
Cyberbanking
Perbankan melalui layanan Internet. Institusi keuangan dengan cabang-cabang situs memungkinkan pelanggan memeriksa saldo, membayar tagihan, mentransfer dana, membandingkan rencana tabungan, dan mengajukan permohonan pinjaman pada Internet.
Debet
Istilah pembukuan untuk sejumlah uang yang dipinjam oleh pribadi atau institusi; suatu tagihan yang dipotong dari suatu rekening.
Fasilitas Kredit
Jumlah kredit yang diberikan kepada pribadi, bisnis atau institusi.
Hadiah
Beberapa kartu kredit menawarkan terbang gratis, bahan bakar gratis, atau hadiah lainnya. Hadiah ini juga disebut sebagai program keanggotaan
Institusi Keuangan
Suatu Perusahaan di mana Anda bisa menyetor, meminjam atau menukarkan uang.
Jadwal Pembayaran
Ada dua pilihan pembayaran kartu kredit, yaitu dengan pembayaran minimum setiap bulan, atau pembayaran penuh.
Jaminan
Segala sesuatu yang diterima oleh institusi keuangan sebagai jaminan apabila orang yang berhutang tidak mengembalikan pinjamannya. Apabila orang yang berhutang gagal mengembalikan pinjamannya, institusi keuangan berhak mengambil jaminan tersebut. Jaminan biasanya berupa real estate (rumah) atau properti seperti mobil.
Kartu Affinity
Kartu kredit yang berafiliasi dengan pihak ketiga yang akan mendapat keuntungan nilai tambah dari setiap transaksi. Sebagai contoh, suatu asosiasi alumni atau museum memperoleh bagian/prosentase dari seluruh transaksi yang ditagihkan kepada kartu kredit gabungan milik anggota-anggota organisasi tersebut.
Kartu Bank
Kartu kredit atau debit yang diterbitkan oleh sebuah institusi keuangan.
Kartu Bisnis
Kartu kredit untuk pemilik bisnis kecil. Pengeluaran bisnis ditagihkan kepada kartu ini untuk memudahkan pembukuan dan persiapan pajak.
Kartu Chip/ Smart Card
Kartu yang diterbitkan oleh institusi keuangan dengan sebuah chip elektronik tertanam di dalamnya yang bisa diisi dengan beragam program seperti fungsi kartu kredit atau kartu debet dan pembeli berulang atau program hadiah.
Kartu Co-brand
Kartu kredit yang terhubung dengan pihak ketiga misalnya peritel atau penerbangan, yang menawarkan potongan, diskon atau keuntungan nilai tambah kepada pengguna berdasarkan nilai rupiah tagihan pembelian dalam suatu kurun waktu tertentu
Kartu Debet
Kartu pembayaran maupun kartu yang dapat digunakan untuk pembelian barang dan jasa secara elektronik. Kartu ini menggantikan uang tunai atau cek. Transaksi langsung dipotong dari rekening tabungan atau rekening koran/cek pemegang kartu. Kartu debet bisa menggunakan tanda tangan atau memasukkan nomor PIN ke dalam suatu alat.
Kartu Kredit
Kartu plastik yang memberikan akses pada fasilitas kredit. Pengguna diberi batasan kredit, tetapi tidak diharuskan untuk melunasi sekaligus setiap bulannya. Di sisi lain, pembayaran minimum akan menimbulkan saldo “berputar” atau menambah beban bunga.
Kartu Pembelian
Kartu kredit yang dipakai perusahaan-perusahaan untuk melakukan pembelian dengan nilai sedang atau kecil. & Dengan kartu ini, perusahaan tidak perlu mengeluarkan order pembelian. Order dilakukan langsung dengan penyedia yang tergabung dan dibayar dengan kartu pembelian.
Kartu Prabayar
Kartu yang menyimpan nilai Rupiah. Kartu ini bisa digunakan untuk pembelian atau penarikan uang tunai di ATM sesuai dengan nilai Rupiah yang ada di dalamnya sebelum kartu tersebut dibuang atau diisi kembali.
Kepailitan
Suatu pernyataan hukum mengenai keadaan pailit. Pernyataan ini dapat mencegah penyitaan, pengambilalihan, pemotongan dan pembayaran hutang. Kepailitan tidak bisa menghapus sejarah buruk rekening dan menjadi bagian dari Sejarah rekening itu selama bertahun-tahun, tergantung dari hukum kepailitan negara yang bersangkutan. Keadaan ini pun biasanya tidak menghapus tunjangan anak, tunjangan istri, denda, pajak dan kewajiban pinjaman pelajar.
Kewajiban Hutang
Dalam istilah keuangan, uang pinjaman yang harus dibayarkan kembali kepada individu, bisnis atau institusi.
Kredit
Dalam bisnis, kredit adalah pembelian atau peminjaman dengan janji pengembalian di kemudian hari. Pada setiap rencana kredit, terdapat kreditor (pribadi, institusi keuangan, toko atau perusahaan yang uangnya dipinjam). Dalam pembukuan, terdapat catatan sejumlah uang milik pribadi atau institusi.
Laporan Kredit
Suatu laporan mengenai tingkat hutang dan perilaku pembayaran tagihan konsumen. Informasi untuk laporan diserahkan kepada agen pelaporan kredit (atau biro kredit) dari kreditor individual. Agen akan mengumpulkan laporan dan menyerahkannya kepada pemberi pinjaman dan yang lainnya seizin konsumen.
Luran Tahunan
Biaya yang ditagihkan setahun sekali atas kepemilikan kartu kredit. Beberapa penyedia kartu kredit menawarkan kartu kredit tanpa iuran tahunan. Iuran tahunan, dengan bunga dan biaya lainnya adalah bagian dari total biaya kredit.
Masa Tenggang
Jangka waktu sebelum bunga ditambahkan ke dalam pembelian baru.
Mata Uang
Uang segala sesuatu yang digunakan sebagai media pertukaran umum. Secara praktis, mata uang bermakna tunai, terutama uang kertas. Bankir sering menggunakan pepatah uang logam dan mata uang yang merujuk pada sen dan rupiah.
Menghentikan Pembayaran
Permintaan kepada institusi keuangan untuk tidak membayar cek tertentu. Apabila silakukan segera, maka cek tidak akan dibebankan ke rekening pembayar. untuk layanan seperti ini dikenakan biaya.
Metode Penghitungan Bunga
Cara penghitungan bunga berdasarkan saldo kartu kredit. Bisa ditagihkan per hari atau per bulan dan termasuk bunga dari saldo yang tidak dibayar.
Modal
Sejumlah kumpulan kekayaan yang bisa digunakan atau yang tersedia untuk menghasilkan kekayaan lebih banyak.
Nomor Pengenalan Pribadi (PIN)
Suatu nomor istimewa yang diberikan oleh bank kepada pemegang kartu ATM atau kartu kredit yang diketikkan pada mesin ATM untuk menarik uang atau pada terminal perdagangan untuk pembelian barang.
Pembayaran Minimum
Jumlah minimum rupiah yang harus dibayar setiap bulan, biasanya 2 sampai 3 persen dari jumlah pinjaman, berdasarkan saldo rata-rata harian.
Pembayaran Otomatis
Perusahan utilitas (Perusahaan langganan masyarakat seperti Listrik, telepon, dll), pembayaran pinjaman, dan bisnis lainnya dapat menggunakan sistem pembayaran otomatis di mana tagihan dibayar secara langsung dengan memotongt dana dari rekening bank.
Pembiayaan Kembali
Mengubah persetujuan pinjaman agar syarat pengembalian bias sesuai dengan pendapatan terkini si peminjam dan kemampuannya untuk mengembalikan. Pembiayaan kembali biasanya memberikan tingkat bunga lebih rendah dan jumlah pembayaran bulanan yang lebih kecil.
Pemindahan Saldo
Anda dapat memindahkan saldo dari kartu kredit Anda ke kartu kredit baru. Idealnya, kartu baru menawarkan biaya yang lebih rendah.
Penarikan Cek Berlebihan
Suatu cek dituliskan dengan jumlah uang yang melebihi jumlah dalam rekening. Apabila institusi keuangan menolak untuk menguangkan cek tersebut, maka cek tersebut dinyatakan “dilambungkan kembali”
Penarikan Tunai
Sejumlah uang yang ditarik dari rekening.
Pencurian Identitas
Bentuk penipuan di mana informasi finansial konsumen diperoleh secara ilegal untuk melakukan pembelian dan transaksi tidak sah dengan kartu kredit mereka, atau menarik dana dari rekening tabungan atau rekening koran mereka.
Penerima
Pribadi atau suatu perusahaan kepada siapa cek ditulis; seseorang yang menerima uang sebagai pembayaran.
Penilaian Kredit
Evaluasi suatu institusi keuangan mengenai apakah seseorang pantas menerima kredit. Penilaian kredit biasanya didasarkan pada karakter individual, kemampuan membayar dan modal.
Penyetor
Seseorang atau suatu perusahaan yang menyetor uang ke dalam suatu rekening.
Pembayar
Pribadi atau suatu perusahaan yang menulis cek; seseorang yang memberi uang sebagai pembayaran.
Pokok
Jumlah awal uang yang dipinjam, disetor, atau diinvestasikan sebelum bunga ditambahkan.
Rekening
Uang yang disimpan di sebuah institusi keuangan untuk kepentingan investasi dan/atau penyimpanan yang aman.
Rekening Bersama
Rekening tabungan atau rekening koran yang dibuat dengan lebih dari satu nama. Misalnya orang tua/anak, suami/istri.
Rekening Giro
Rekening yang digunakan oleh nasabah untuk menyimpan uang, dan untuk menuliskan sebuah cek. Kadang-kadang terdapat biaya yang ditagihkan apabila persyaratan minimum tidak terpenuhi.
Rekening Tabungan
Rekening yang mendapatkan bunga sebagai pengganti atas penggunaan uang yang disimpan. Penabung biasanya diperbolehkan menabung atau menarik uang berkali-kali.
Saldo
Jumlah tagihan yang belum dibayar. Dalam perbankan, saldo merujuk pada sejumlah uang pada suatu rekening. Dalam kredit, saldo merujuk pada jumlah hutang.
Saldo Rata-rata Harian
Institusi keuangan mengukur dan menghitung hutang rata-rata per hari dalam siklus tagihan Anda, dan menggunakan jumlah rata-rata tersebut untuk menentukan jumlah bunga atas hutang Anda untuk bulan tersebut. Setiap institusi keuangan menggunakan cara yang berbeda dalam melakukan perhitungan ini.
Setoran Langsung
Pendapatan (atau pembayaran dari pemerintah) secara otomatis dan elektronik yang disetorkan ke dalam rekening sehingga menghemat waktu, tenaga maupun uang.
Slip Setoran
Slip yang memberi keterangan mengenai jumlah uang kertas, uang logam dan cek yang akan disetorkan ke dalam suatu rekening tertentu
Strip Magnet
Strip hitam pada kartu kredit, kartu debet atau kartu ATM. Strip ini mengandung informasi dasar rekening dalam wujud kode komputer, seperti nama pemegang dan nomor rekening.
Suku Bunga
Prosentase, per unit waktu, dari total jumlah pinjaman yang ditagihkan oleh bank atau institusi keuangan atas penggunaan uang mereka. Bunga kartu kredit bisa dihitung per tahun, per bulan atau per hari.
Syarat-syarat
Suatu masa waktu dan tingkat bunga yang diatur antara pemberi pinjaman dan peminjam untuk mengembalikan pinjaman
Tarif Tetap
Suku bunga yang tidak berubah. Bunga Persentase Tahunan (BPT) biasanya merupakan tarif yang tetap.
Tingkat Bunga Periodik
Suatu variabel tingkat bunga yang bisa naik atau turun setiap kuartal dan mempengaruhi baik tagihan-tagihan keuangan maupun batas minimum jatuh tempo pembayaran kartu kredit.
Tingkat Bunga yang Berubah.
Tingkat bunga yang dapat berubah secara berkala.
Transaksi di tempat penjualan
Diterimanya kartu ATM/debet atau kartu kredit di toko peritel dan rumah makan sebagai alat pembayaran barang atau jasa.
Tunai
Uang dalam bentuk kertas dan koin. Dalam perbankan, suatu kegiatan membayar cek “menguangkan cek”
Uang
Semua yang secara umum dikenal sebagai media pertukaran.
Uang Tunai Elektronik
Sistem pembayaran elektronik sebagai replika/pengganti dari semua sistem pembayaran – tunai, cek, kartu kredit, kartu debet dan uang logam. sumber : mymoneyskills.com
AGUNAN (COLLATERAL)
Jaminan yang diserahkan nasabah debitur kepada bank dalam rangka pemberian fasilitas kredit atau pembiayaan.
ANJUNGAN TUNAI MANDIRI (ATM)
Mesin dengan sistem komputer yang diaktifkan menggunakan kartu magnetik bank yang berkode atau . Melalui mesin tersebut nasabah dapat menabung, mengambil uang tunai, mentransfer dana antar-rekening, dan transaksi rutin lainnya.
BILYET
Formulir, nota, dan bukti tertulis lain yang dapat membuktikan transaksi, berisi keterangan atau perintah membayar.
BUNGA BANK (BANK INTEREST)
Sejumlah imbalan yang diberikan oleh bank kepada nasabah atas dana yang disimpan di bank yang dihitung sebesar persentase tertentu dari pokok simpanan dan jangka waktu simpanan ataupun tingkat bunga yang dikenakan terjadap pinjaman yang diberikan bank kepada debiturnya.
(CHEQUE)
Perintah tertulis nasabah kepada bank untuk menarik dananya sejumlah tertentu atas namanya atau atas unjuk.
DAFTAR HITASM (BLACK LIST)
Daftar nama nasabah perorangan atau perusahaan yang terkena sanksi karena telah melakukantindakan tertentu yang merugikan bank dan masyarakat.
PIN (PERSONAL IDENTIFICATION NUMBER)
Nomor rahasia yang diberikan kepada pemegang kartu (kartu kredit, kartu ATM, kartu debit, dan sebagainya) yang nomor kodenya dapat diberikan oleh bank atau perusahaan pembiayaan atau ditentukan sendiri oleh pemegang kartu.
PRINSIP MENGENAL NASABAH (KNOW
YOUR CUSTOMER)
Prinsip yang diterapkan bank untuk mengetahui identitas Anda sebagai nasabah dan memantau kegiatan transaksi nasabah.
SISTEM INFORMASI DEBITUR (SID)
Sistem yang menyediakan informasi mengenai debitur yang merupakan hasil olahan dari laporan debitur yang diterima oleh BankIndonesia dari lembaga pelapor.
TABUNGAN (SAVINGS)
Simpanan yang penarikannya dapat dilakukan menurut syarat tertentu yang disepakati, tetapi tidak dapat ditarik dengan cek, bilyet giro, dan/atau alat lainnya yang dipersamakan dengan itu.
TRANSFER/REMITTANCE
Jasa mengirimkan uang dari pemilik rekening satu ke pemilik rekening yang lainnya atau pemilik rekening yang sama, dari kota satu ke kota lainnya atau ke kota yang sama, dalam mata uang Rupiah atau mata uang asing.
UNIT PELAYANAN NASABAH (CUSTOMER RELATION)
Bagian atau unit bank yang bertanggung jawab untuk menjawab pertanyaan dan memecahkan keluhan yang dihadapi nasabah. Unit ini biasanya disebut unit pelayanan nasabah atau untuk pelayanan nasabah melalui telepon disebut call center. Disebarkan sebagai bagian dari Program Edukasi Masyarakat dalam rangka Implementasi Arsitektur Perbankan Indonesia” Pastikan Anda membaca syarat dan ketentuan dari setiap produk perbankan yang akan Anda gunakan!
Secara sederhana inflasi diartikan sebagai meningkatnya harga-harga secara umum dan terus menerus. Kenaikan harga dari satu atau dua barang saja tidak dapat disebut inflasi kecuali bila kenaikan itu meluas (atau mengakibatkan kenaikan harga) pada barang lainnya. Kebalikan dari inflasi disebut deflasi.
Indikator yang sering digunakan untuk mengukur tingkat inflasi adalah Indeks Harga Konsumen (IHK). Perubahan IHK dari waktu ke waktu menunjukkan pergerakan harga dari paket barang dan jasa yang dikonsumsi masyarakat. Sejak Juli 2008, paket barang dan jasa dalam keranjang IHK telah dilakukan atas dasar Survei Biaya Hidup (SBH) Tahun 2007 yang dilaksanakan oleh Badan Pusat Statistik (BPS). Kemudian, BPS akan memonitor perkembangan harga dari barang dan jasa tersebut secara bulanan di beberapa kota, di pasar tradisional dan modern terhadap beberapa jenis barang/jasa di setiap kota.
Indikator inflasi lainnya berdasarkan international best practice antara lain:
Indeks Harga Perdagangan Besar (IHPB). Harga Perdagangan Besar dari suatu komoditas ialah harga transaksi yang terjadi antara penjual/pedagang besar pertama dengan pembeli/pedagang besar berikutnya dalam jumlah besar pada pasar pertama atas suatu komoditas. [Penjelasan lebih detail mengenai IHPB dapat dilihat pada web site Badan Pusat Statistik www.bps.go.id]
Deflator Produk Domestik Bruto (PDB) menggambarkan pengukuran level harga barang akhir (final goods) dan jasa yang diproduksi di dalam suatu ekonomi (negeri). Deflator PDB dihasilkan dengan membagi PDB atas dasar harga nominal dengan PDB atas dasar harga konstan.
Pengelompokan Inflasi
Inflasi yang diukur dengan IHK di Indonesia dikelompokan ke dalam 7 kelompok pengeluaran (berdasarkan the Classification of individual consumption by purpose - COICOP), yaitu :
