Kesempatan Indonesia untuk mengembangkan internet banking sangat terbuka luas. Hal itu dimungkinkan
karena pertumbuhan penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan memerlukan layanan yang lebih lagi. Salah satu isu yang menjadi permasalahan dalam penggunaan internet banking adalah sistem kemanan bertransaksi perbankan dengan menggunakan internet. Masalah yang sering muncul adalah adanya pencurian nomor kredit dan MITM Attack.
MITM attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak.Sedangkan pencurian dalam nomor kredit, nomor curian kemudian dimanfaatkan oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat keamanan untuk mencegah para hacker mengganggu transaksi mereka.
Menurut Gary Lewis dan Kenneth Thygerson (Harahap, Khairil Aswan : 52), ada
dua jenis sistem keamanan yang dipakai dalam internet banking, antara lain:
1. Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key).Sistem ini
disebut juga dengan sistem sandi.Ada dua tipe cryptography, yaitu simetris dan
asimetris. Pada sistem simestris menggunakan kode kunci yang sama bagi penerima dan pengirim pesan. Kelemahan dari cryptography simestris adalah kunci ini harus dikirim pada pihak penerima dan hal ini memungkingkan seseorang untuk mengganggu di tengah jalan.Sistem cryptography asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data menjadi berkurang karena adanya tambahan kode.Sistem ini biasanya digunakan untuk mengenali nasabah dan melindungi informasi finansial nasabah.
2. Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diijinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa ijin dengan cara melipatgandakan dan mempersulit hambatan-hambatan yang ada. Namun, yang perlu diingatkan adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal dari dalam perusahaan itu sendiri. Aspek keamanan komputer mempunyai
beberapa lingkup yang penting, yaitu:
a. Privacy & Confidentiality
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data dan informasi dari pihak yang tidak diperbolehkan mengkasesnya.Privacy lebih mengarah kepada data-data yang sifatnya privat.Sebagai contoh, email pengguna yang tidak boleh dibaca admin.Sedangkan confidentialityberhubungan dengan data yang diberikan kepada suatu pihak untuk hal tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar pelanggan sebuah ISP.
b. Integrity
Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
c. Authentication
Hal ini menekankan mengenai keaslian suatu data/informasi, termasuk juga pihak yang memberi data atau mengaksesnya tersebut
merupakan pihak yang dimaksud.Contohnya seperti penggunaan PIN atau password.
d. Availability
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan.Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan informasi yang diberikan.
e. Access Control
Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private confidential, top secret)&user (guest,admin, top manager, dsb.), mekanisme authentication dan juga privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID atau passworddengan metode lain seperti kartu atau biometrics.
f. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan transaksi atau pengaksesan data tertentu.Aspek ini
sangat penting dalam hal e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang tidak dapat disangkal telah mengirim email tersebut.