Close Menu
    What's Hot
    Risiko Keselamatan Perbankan Internet
    Banking

    10 Risiko Keselamatan Perbankan Internet

    Adam HarisBy Updated:No Comments13 Mins Read

    Perbankan Internet ialah kaedah penyediaan perkhidmatan perbankan secara dalam talian, yang membolehkan pelanggan mengakses dan menguruskan akaun bank mereka melalui internet menggunakan komputer atau peranti mudah alih. Ia menawarkan pelbagai kemudahan seperti semakan baki, pemindahan dana, pembayaran bil, dan permohonan produk perbankan baharu.

    Walau bagaimanapun, ia juga mendedahkan pengguna kepada risiko keselamatan perbankan internet seperti serangan phishing, malware, dan penipuan dalam talian. Bank-bank mula melaksanakan langkah-langkah keselamatan yang kukuh seperti pengesahan dua faktor dan penyulitan data. Pengguna juga perlu mengamalkan amalan keselamatan siber yang baik untuk melindungi akaun mereka.

    Serangan Phishing

    Serangan phishing merupakan salah satu ancaman utama dalam perbankan internet. Penjenayah menghantar e-mel palsu yang kelihatan sah untuk mendapatkan maklumat log masuk pengguna.

    Mereka juga mencipta laman web palsu yang menyamar sebagai laman web bank yang sah untuk menipu pengguna. Teknik kejuruteraan sosial digunakan untuk mempengaruhi pengguna mendedahkan maklumat sensitif.

    Menurut laporan oleh CyberSecurity Malaysia, sebanyak 5,697 kes phishing dilaporkan pada tahun 2021. Ini menunjukkan peningkatan sebanyak 43% berbanding tahun sebelumnya.

    Phishing merupakan ancaman serius yang cuba menipu pengguna untuk mendapatkan maklumat sensitif seperti nama pengguna, kata laluan, dan maklumat kewangan dengan menyamar sebagai entiti yang dipercayai. Peningkatan ini menggambarkan peningkatan aktiviti siber berbahaya yang semakin agresif.

    Serangan phishing semakin canggih, termasuk penggunaan AI untuk menghasilkan e-mel yang lebih meyakinkan, menjadikannya lebih sukar untuk dikesan oleh pengguna.

    Walau bagaimanapun, AI juga boleh digunakan untuk mengesan dan mencegah serangan siber dengan lebih berkesan. Teknologi ini dapat menganalisis corak tingkah laku pengguna dan mengenal pasti aktiviti yang mencurigakan.

    Menurut laporan oleh Accenture pada tahun 2022, penggunaan AI dalam keselamatan siber dapat mengurangkan risiko serangan siber hingga 40%.

    Ancaman Malware

    Ancaman malware seperti virus, trojan, dan spyware boleh menjejaskan keselamatan komputer pengguna dan mencuri maklumat perbankan. Malware yang direka khusus untuk mencuri maklumat perbankan, seperti trojans perbankan, semakin biasa.

    Pada tahun 2020, Malaysia mencatatkan 8,366 kes malware, menurut data daripada MyCERT (Malaysia Computer Emergency Response Team). Statistik ini menunjukkan bahawa serangan malware masih merupakan ancaman yang ketara di Malaysia.

    Ransomware, sejenis malware yang mengunci akses pengguna kepada data sehingga tebusan dibayar, juga menjadi ancaman yang semakin meningkat. Dengan peningkatan penggunaan perbankan mudah alih, malware mudah alih yang menyasarkan aplikasi perbankan pada peranti pintar juga menjadi kebimbangan.

    Serangan Penafian Perkhidmatan (DDoS)

    Serangan penafian perkhidmatan (DDoS) bertujuan untuk melumpuhkan perkhidmatan perbankan dengan membanjiri pelayan bank dengan trafik yang berlebihan.

    Serangan ini boleh menyebabkan gangguan akses pengguna kepada perbankan dalam talian dan perkhidmatan berkaitan, mengakibatkan kesan kewangan dan reputasi yang besar bagi bank yang terjejas.

    Pada tahun 2019, Maybank, sebuah bank utama di Malaysia, mengalami gangguan perkhidmatan akibat serangan Distributed Denial of Service (DDoS). Serangan ini menyebabkan gangguan besar terhadap akses pelanggan kepada perbankan dalam talian dan mesin ATM.

    Menurut laporan, insiden tersebut berlaku sekitar jam 9:20 malam dan menjejaskan perkhidmatan kad debit, perbankan dalam talian, dan ATM mereka. Gangguan ini menyebabkan pelanggan tidak dapat membuat pembayaran dalam talian serta pembayaran di kedai runcit sementara waktu.

    Dalam usaha untuk mengatasi masalah tersebut, pasukan teknikal Maybank bertindak pantas untuk memulihkan perkhidmatan yang terjejas. Perkhidmatan tersebut beransur pulih dan kembali normal sepenuhnya pada jam 11:34 malam pada hari yang sama.

    Serangan DDoS adalah satu ancaman yang serius kerana ia melibatkan penggunaan botnet untuk menghantar jumlah trafik yang sangat besar ke laman web atau perkhidmatan dalam talian, sehingga menyebabkan gangguan kepada pengguna yang sah.

    Kes Maybank pada tahun 2019 adalah salah satu contoh bagaimana serangan siber boleh menjejaskan operasi bank dan menyebabkan ketidakselesaan kepada pelanggan.

    Skala dan kekerapan serangan DDoS semakin meningkat dengan kemunculan botnet dan teknik serangan baharu, menjadikannya cabaran yang berterusan untuk dihadapi oleh institusi kewangan.

    Penipuan Identiti

    Penipuan identiti berlaku apabila penjenayah menggunakan maklumat peribadi yang dicuri untuk membuka akaun bank palsu atau mengakses akaun sedia ada tanpa kebenaran.

    Maklumat log masuk yang dicuri membolehkan penjenayah menjalankan transaksi penipuan dan pengalihan dana tanpa pengetahuan pemilik akaun sebenar.

    Kes penipuan identiti semakin meningkat disebabkan oleh pelanggaran data yang lebih kerap dalam organisasi, di mana maklumat peribadi pelanggan dicuri dan dijual di pasaran gelap.

    Antara tahun 2020 dan 2022, jumlah aduan berkaitan penipuan telah meningkat sebanyak 100%, dari 548 aduan pada 2020 kepada 1,124 aduan pada 2022, dengan kerugian mencecah puluhan juta ringgit​. Ini merangkumi pelbagai jenis penipuan termasuk penipuan pelaburan dan penipuan identiti.

    Kelemahan Aplikasi Web

    Aplikasi perbankan dalam talian mungkin mengandungi kelemahan keselamatan yang boleh dieksploitasi oleh penjenayah siber.

    Serangan suntikan SQL membolehkan akses tidak sah kepada pangkalan data bank, manakala serangan cross-site scripting (XSS) membolehkan penjenayah mencuri maklumat pengguna melalui skrip berbahaya.

    Pengurusan konfigurasi yang lemah dan kekurangan pengemaskinian keselamatan dalam aplikasi web juga boleh menyebabkan kerentanan yang boleh dieksploitasi.

    Risiko Dalaman

    Ancaman keselamatan tidak hanya datang dari luar, tetapi juga boleh berpunca daripada kakitangan bank sendiri. Kakitangan yang tidak jujur atau cuai boleh menyalahgunakan akses istimewa mereka kepada sistem dan data sensitif.

    Kebocoran maklumat sulit dan data pelanggan juga boleh berlaku akibat kesilapan manusia. Kurangnya kesedaran keselamatan siber dan latihan yang tidak mencukupi dalam kalangan kakitangan boleh meningkatkan risiko ancaman dalaman.

    Risiko Pihak Ketiga

    Bank sering bekerjasama dengan vendor, rakan kongsi, dan pembekal perkhidmatan luaran, yang boleh membawa risiko keselamatan tambahan. Akses tidak selamat kepada sistem bank melalui integrasi API atau sambungan rangkaian oleh pihak ketiga boleh menjadi titik kelemahan.

    Amalan keselamatan yang lemah oleh pihak ketiga juga boleh menjejaskan keselamatan keseluruhan bank. Kekurangan pemantauan dan kawalan yang mencukupi ke atas aktiviti pihak ketiga boleh meningkatkan risiko kebocoran data atau akses tidak sah.

    Risiko Peranti Mudah Alih

    Dengan peningkatan penggunaan aplikasi perbankan mudah alih, risiko keselamatan baharu muncul. Malware mudah alih yang direka khusus untuk menyasarkan aplikasi perbankan pada telefon pintar dan tablet boleh mencuri maklumat kewangan pengguna.

    Kelemahan dalam sistem operasi mudah alih juga boleh dieksploitasi oleh penjenayah siber untuk mendapatkan akses kepada data perbankan. Kehilangan atau kecurian peranti mudah alih yang mengandungi maklumat perbankan sensitif juga merupakan risiko yang perlu diambil kira.

    Risiko Pengkomputeran Awan

    Bank semakin banyak menggunakan perkhidmatan pengkomputeran awan untuk penyimpanan data dan pemprosesan. Walaupun pengkomputeran awan menawarkan faedah seperti kecekapan kos dan kebolehskalaan, ia juga membawa risiko keselamatan.

    Penyimpanan data sensitif di luar premis boleh menyebabkan kebimbangan keselamatan. Kekurangan kawalan keselamatan dalam persekitaran awan atau kesilapan konfigurasi juga boleh menyebabkan risiko kebocoran data atau akses tidak sah oleh penyedia perkhidmatan awan atau pihak ketiga.

    Cabaran Keselamatan Teknologi Baharu

    Perkembangan teknologi baharu seperti blockchain, kecerdasan buatan (AI), dan Internet of Things (IoT) membawa cabaran keselamatan yang unik. Teknologi ini mungkin mempunyai kerentanan dan risiko keselamatan yang belum diketahui sepenuhnya.

    Kekurangan piawaian keselamatan dan amalan terbaik yang ditetapkan untuk teknologi inovatif ini juga boleh menyebabkan ketidakpastian dalam pengurusan risiko. Bank perlu menilai dan menguruskan risiko keselamatan yang timbul daripada penerapan teknologi baharu dalam perbankan internet dengan teliti.

    Apa Maksud Perbankan Internet?

    Perbankan internet merujuk kepada cara penyediaan perkhidmatan perbankan melalui platform dalam talian, yang membolehkan pelanggan mengakses dan menguruskan akaun bank mereka melalui internet.

    Dengan perbankan internet, pelanggan boleh melakukan pelbagai transaksi kewangan dan aktiviti perbankan dari komputer atau peranti mudah alih mereka tanpa perlu mengunjungi cawangan bank secara fizikal.

    Antara ciri-ciri utama perbankan internet termasuk:

    1. Menyemak baki akaun dan penyata kewangan
    2. Memindahkan dana antara akaun atau kepada penerima lain
    3. Membayar bil dan membuat pembayaran dalam talian
    4. Membuka atau memohon produk perbankan baharu seperti akaun simpanan atau pinjaman
    5. Mengurus kad kredit dan kad debit
    6. Menetapkan pemberitahuan dan makluman akaun
    7. Menyemak kadar faedah dan tukaran mata wang
    8. Menghubungi perkhidmatan pelanggan melalui mesej selamat

    Kelebihan perbankan internet yang utama kepada pelanggan adalah memudahkan urusan, meningkatkan kecekapan, dan memberikan akses 24/7 kepada perkhidmatan perbankan. Ia menjimatkan masa pelanggan kerana mereka tidak perlu mengunjungi cawangan bank secara fizikal untuk urusan perbankan rutin.

    Selain itu, perbankan internet membolehkan pelanggan memantau akaun mereka dengan lebih kerap dan mengesan sebarang aktiviti mencurigakan dengan lebih cepat.

    Adakah Perbankan Internet Selamat?

    Ya, secara umumnya perbankan internet dianggap selamat apabila langkah-langkah keselamatan yang betul dilaksanakan oleh bank dan pengguna.

    Bank-bank menggunakan teknologi keselamatan yang canggih seperti penyulitan data, pengesahan dua faktor, dan pemantauan aktiviti masa nyata untuk melindungi maklumat kewangan pelanggan.

    Selain itu, pengguna juga perlu memainkan peranan penting dalam menjaga keselamatan akaun mereka dengan mengamalkan amalan keselamatan siber yang baik, seperti menggunakan kata laluan yang kukuh, tidak berkongsi maklumat log masuk, dan berwaspada terhadap e-mel phishing atau laman web yang mencurigakan.

    Risiko keselamatan dalam perbankan internet dapat diminimumkan apabila bank-bank dan pengguna melaksanakan langkah-langkah keselamatan.

    Bank Simpanan Nasional (BSN), Hong Leong Bank (HLB), dan Maybank merupakan antara institusi kewangan terkemuka di Malaysia yang menyediakan perkhidmatan perbankan internet yang komprehensif.

    Perkhidmatan perbankan dalam talian mereka, seperti myBSN oleh BSN dan Maybank2u oleh Maybank, membolehkan pelanggan mengakses akaun mereka, memindahkan dana, dan membayar bil dengan mudah dan selamat dari mana-mana sahaja.

    Selain itu, kemudahan kad ATM yang disediakan oleh bank-bank ini juga dilengkapi dengan ciri-ciri keselamatan seperti PIN dan had pengeluaran harian untuk melindungi pengguna daripada aktiviti penipuan.

    Apakah Senarai Perbankan Internet di Malaysia?

    Maybank2u – Maybank

    Maybank2u adalah perkhidmatan perbankan internet yang ditawarkan oleh Maybank, bank terbesar di Malaysia. Untuk mengakses Maybank2u, pelanggan boleh melayari laman web rasmi di www.maybank2u.com.my.

    Maybank menggunakan kaedah pengesahan dua faktor yang dikenali sebagai Secure2u untuk melindungi transaksi dalam talian pelanggannya. Secure2u diaktifkan melalui aplikasi mudah alih MAE, dan pengguna perlu mengaktifkannya melalui ATM Maybank.

    Selepas pengaktifan, terdapat tempoh minimum 12 jam sebelum Secure2u dapat digunakan untuk kelulusan transaksi. Langkah keselamatan ini memastikan bahawa hanya pemilik akaun yang sah dapat mengesahkan transaksi dalam talian, mengurangkan risiko penipuan dan penggunaan akaun tanpa kebenaran.

    CIMB Clicks – CIMB Bank

    CIMB Clicks adalah platform perbankan internet yang disediakan oleh CIMB Bank, salah satu bank terkemuka di Malaysia. Pelanggan dapat mengakses CIMB Clicks dengan melayari www.cimbclicks.com.my.

    Untuk memastikan keselamatan transaksi dalam talian, CIMB Clicks menggunakan kaedah pengesahan dua faktor (2FA). Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih CIMB Clicks atau melalui SMS.

    Kaedah 2FA ini menambah lapisan perlindungan tambahan, memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka dan melakukan transaksi dalam talian.

    PBe Bank – Public Bank

    PBeBank adalah perkhidmatan perbankan internet yang ditawarkan oleh Public Bank, salah satu bank terbesar di Malaysia.

    Pelanggan boleh mengakses Public Bank Online dengan melayari laman web rasmi di www.pbebank.com. Untuk melindungi transaksi dalam talian, Public Bank Online menggunakan kaedah pengesahan dua faktor (2FA).

    Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih PBe OTP atau melalui SMS.

    Pelaksanaan 2FA ini memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka dan menjalankan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    RHB Now – RHB Bank

    RHB Now adalah platform perbankan internet yang disediakan oleh RHB Bank, salah satu institusi kewangan terkemuka di Malaysia. Pelanggan boleh mengakses RHB Now dengan melayari laman web rasmi di www.rhbgroup.com/malaysia/rhb-now/index.html.

    RHB Now menggunakan kaedah pengesahan dua faktor (2FA) untuk memastikan keselamatan transaksi dalam talian. Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih RHB OneToken atau melalui SMS.

    Langkah keselamatan tambahan ini memastikan bahawa hanya pemilik akaun yang sah dapat mengakses akaun mereka dan melakukan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    Hong Leong Connect – Hong Leong Bank

    Hong Leong Connect adalah perkhidmatan perbankan internet yang ditawarkan oleh Hong Leong Bank, salah satu bank terkemuka di Malaysia.

    Pelanggan boleh mengakses Hong Leong Connect dengan melayari laman web rasmi di www.hongleongconnect.my. Untuk memastikan keselamatan transaksi dalam talian, Hong Leong Connect menggunakan kaedah pengesahan dua faktor (2FA).

    Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih HLB Connect atau melalui SMS.

    Pelaksanaan 2FA ini memberikan perlindungan tambahan, memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka dan menjalankan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    AmOnline – AmBank

    AmOnline adalah platform perbankan internet yang disediakan oleh AmBank, salah satu bank terkemuka di Malaysia. Pelanggan boleh mengakses AmOnline dengan melayari laman web rasmi di www.ambank.amonline.com.my.

    AmOnline menggunakan kaedah pengesahan dua faktor (2FA) untuk melindungi transaksi dalam talian pelanggannya. Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih AmSecure atau melalui SMS.

    Langkah keselamatan tambahan ini memastikan bahawa hanya pemilik akaun yang sah dapat mengakses akaun mereka dan melakukan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    Affin Online – Affin Bank

    Affin Online adalah perkhidmatan perbankan internet yang ditawarkan oleh Affin Bank, salah satu institusi kewangan di Malaysia. Pelanggan boleh mengakses Affin Online dengan melayari laman web rasmi di www.affinonline.com.

    Untuk memastikan keselamatan transaksi dalam talian, Affin Online menggunakan kaedah pengesahan dua faktor (2FA). Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih AffinSecure atau melalui SMS.

    Pelaksanaan 2FA ini memberikan perlindungan tambahan, memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka dan menjalankan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    Alliance Online – Alliance Bank

    Alliance Online adalah platform perbankan internet yang disediakan oleh Alliance Bank, salah satu bank di Malaysia. Pelanggan boleh mengakses Alliance Online dengan melayari laman web rasmi di www.allianceonline.com.my.

    Alliance Online menggunakan kaedah pengesahan dua faktor (2FA) untuk melindungi transaksi dalam talian pelanggannya. Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih Alliance One Secure atau melalui SMS.

    Langkah keselamatan tambahan ini memastikan bahawa hanya pemilik akaun yang sah dapat mengakses akaun mereka dan melakukan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    Bank Islam Internet Banking – Bank Islam

    Bank Islam Internet Banking adalah perkhidmatan perbankan internet yang ditawarkan oleh Bank Islam, bank Islam terbesar di Malaysia. Pelanggan boleh mengakses Bank Islam Internet Banking dengan melayari laman web rasmi di www.bankislam.biz.

    Untuk memastikan keselamatan transaksi dalam talian, Bank Islam Internet Banking menggunakan kaedah pengesahan dua faktor (2FA). Pengguna boleh memilih untuk menerima kod pengesahan satu kali (OTP) melalui aplikasi mudah alih GO by Bank Islam atau melalui SMS.

    Pelaksanaan 2FA ini memberikan perlindungan tambahan, memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka dan menjalankan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    i-Muamalat Internet Banking – Bank Muamalat

    i-Muamalat adalah platform perbankan internet yang disediakan oleh Bank Muamalat, salah satu bank Islam di Malaysia. Pelanggan boleh mengakses Bank Muamalat Internet Banking dengan melayari laman web rasmi di www.muamalat.com.my.

    Bank Muamalat Internet Banking menggunakan kaedah pengesahan dua faktor (2FA) untuk melindungi transaksi dalam talian pelanggannya. Pengguna akan menerima kod pengesahan satu kali (OTP) melalui SMS untuk mengesahkan transaksi dalam talian mereka.

    Langkah keselamatan ini memastikan bahawa hanya pemilik akaun yang sah dapat mengakses akaun mereka dan melakukan transaksi dalam talian, mengurangkan risiko aktiviti penipuan dan penggunaan akaun tanpa kebenaran.

    Kesimpulan

    Keselamatan perbankan internet bergantung pada usaha bersama antara institusi kewangan dan pengguna.

    Pada tahun 2022, sebanyak 80% daripada pengguna internet di Malaysia menggunakan perbankan dalam talian, menurut laporan oleh Malaysian Communications and Multimedia Commission (MCMC). Walaupun perbankan internet menawarkan kemudahan dan kecekapan, ia juga membawa bersamanya risiko keselamatan yang perlu ditangani dengan serius.

    Bank-bank bertanggungjawab untuk melaksanakan langkah-langkah keselamatan yang kukuh dan pengguna juga perlu memainkan peranan aktif dalam melindungi akaun mereka dengan mengamalkan amalan keselamatan siber yang baik.

    Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

    Related Posts

    Add A Comment
    Leave A Reply