POLITEKNIK POS INDONESIA
!&!& L'(') Bel'*'n+
SMS Banking merupakan suatu layanan yang diberikan
oleh bank yang diakses melalui
handphone untuk memudahkan nasabahnya dalam melakukan
transaksi. Dengan SMSbanking
nasabah dapat melakukan transaksi dimanapun dan kapanpun. Layanan
ini memiliki beberapa
keuntungan yaitu dapat menghemat waktu, tenaga dan lebih efisien
dibandingkan harus datang
langsung ke bank untuk melaukan transaksi.
Tetapi meskipun penggunaannya lebih efisien, layanan ini rentan
terhadap penyadapan.
Karena SMS banking transaksinya melalui jaringan
telekomunikasi, data yang dikirim dapat
disadap. Hal itu dapat menimbulkan masalah dan kerugian untuk
nasabah ataupun pihak bank itu
sendiri. Maka untuk menjaga keamanan dan kerahasiaan data yang
dikirim atau diterima
diterapkan system enkripsi atau sering disebut dengan
kriptografi.
ada system kriptografi, data yang dikirim melalui SMS akan
dienkripsi agar data tersebut
tidak bisa diba!a pada saat proses pengirimannya. Dan setelah data
tersebut sampai ke tujuan
data di dekripsi oleh pihak yang berhak agar data yang deterima
dapat diba!a dan sesuai dengan
data yang dikirim.
#key$ seperti kata, nomor atau frase tertentu.
%ila keamanan algoritma bergantung pada kerahasian algoritma yang
bekerja, maka
algoritma tersebut dikatakan sebagai algoritma terbatas #terbatas
kemampuannya$. "lgoritma
terbatas tidak !ukup baik untuk diterapkan saat ini. Kerahasian
algoritmanya menjadi titik
kelemahan yang sudah barang tentu tidak mengijinkan adanya kontrol
kualitas atau standarisasi.
"plikasi android merupakan salah satu metode enkripsi
alternati&e yang dapat digunakan
untuk menjaga kerahasiaan layanan SMS. ada tingkat keamanannya,
android sms banking dapat
menggunakan ukuran kun!i yang lebih ke!il dibandingkan dengan
kriptografi lainnya dan
memiliki tingkat keamanan yang sama. Kemampuan ini membuat "'D()*D
SMS %"'K*'+
mempunyai keamanan terkuat dengan kun!i terpendek.
)leh karena itu dalam tugas akhir ini penulis tertarik untuk
menerapkan algoritma
"'D()*D SMS %"'K*'+ e!! # Elliptic Curve Cryptography$ dalam
menjaga keamanan data
dari SMS banking. ada penelitian kun!i yang digunakan ini adalah
kun!i publik yaitu kun!i
yang digunakan untuk enkripsi berbeda dengan kun!i yang digunakan
untuk dekripsi.
!&"&I,en(i-i*'si M's'l'h
berikut
-. Kebutuhan pasar akan adanya sebuah aplikasi sms banking berbasis
android
. Semakin besarnya kesadaran masyarakat untuk menggunakan aplikasi
yang otomatis dan
efisien.
Tujuan pembuatan /"plikasi Sms %anking %erbasis "ndroid0 ini
adalah
-. Membantu pelanggan untuk menge!ek segala aktifitas yang biasa
tersedia di atm
. Keamanan yang lebih terjaga 1. enghematan waktu
2. roses data yang !epat
!&/&Ru'n+ Lin+*u0
Dalam laporan ini, ada beberapa bahasan yang akan dikaji pada
kegiatan peran!angan
aplikasi yang kami buat diantaranya
-. engguna yang menggunakan aplikasi . Smartphone yang digunakan
oleh pengguna
!&%&Sis(e1'(i*' Penulis'n
menggunakan sistematika penulisansebagai berikut %"% * 3'D"H4L4"',
membahas
mengenai latar belakang masalah, tujuan, ruang lingkup,dan
sistematika penulisan.%"% **
L"'D"S"' T3)(*, menjelaskan tentang dasar5dasar teori yang
digunakan sebagai landasan
dalam pembuatan aplikasi tersebut. %"% *** 3M%"H"S"', menggambarkan
tentang jalannya
aplikasi toko obat sederhana berbasis android dan mys6l.%"% *7
K3S*M4L"' D"'
S"("', pada bab ini berisi kesimpulan yang didapat dari tugas akhir
yang dibuat serta saran
atau masukan yang dinilai perlu untuk mendapatkan hasil yanglebih
baik. dan D"8T"(
4ST"K" yang berisi sumber refrensi penulis mengambil ide.
Sistem informasi dapat didefinisikan sebagai suatu sistem di dalam
suatu organisasi yang
merupakan kombinasi dari orang5orang, fasilitas, teknologi, media
prosedur5prosedur dan
pengendalian yang ditujukan untuk mendapatkan jalur
komunikasi penting, memproses tipe
transaksi rutin tertentu, Menurut M! leod memberikan sinyal kepada
manajemen dan yang
lainnya terhadap kejadian5kejadian internal dan eksternal yang
penting dan menyediakan suatu
dasar informasi untuk pengambilan keputusan.
Sistem *nformasi merupakan sistem yang mempunyai kemampuan untuk
mengumpulkan
informasi dari semua sumber dan menggunakan berbagai media untuk
menampilkan informasi,
Salah satu bagian sistem informasi yaitu sistem pemrosesan
transaksi9transa!tion pro!essing
system #TS$. Sistem pemrosesan transaksi merupakan subsistem input
yang mempunyai
peranan penting dalam akti&itas organisasi dengan !ara
mengumpulkan data dari sumber:
sumber baik dari dalam maupun dari luar lingkungan perusahaan, dan
mentransformasikannya
kedalam database.
Transa!tion ro!essing System #TS$ adalah sistem informasi yang
terkomputerisasi
yang dikembangkan untuk memproses data5data dalam jumlah besar
untuk transaksi bisnis rutin
seperti daftar gaji dan in&entarisasi. TS menghapus rasa bosan
saat melakukan transaksi
operasional sekaligus mengurangi waktu, meskipun orang masih harus
memasukkan data ke
sistem komkputer se!ara manual. Sistem pemrosesan transaksi sangat
penting karena merupakan
dasar sistem bisnis yang melayani le&el operasional dalam
organisasi. )utput dari sistem ini akan
menjadi input bagi sistem5sistem yang berada pada le&el
manajemen dan le&el strategis. Setiap
proses bisnis dimulai dari saksi, sehingga sistem pemrosesan
transaksi yang ditempatkan oleh
suatu perusahaan akan mempengaruhi proses bisnis yang
dijalankan.
eranan Sistem emrosesan Transaksi terhadap )nline %anking roses
transaksi online,
atau )LT , merujuk pada sistem yang memfasilitasi dan mengatur
aplikasi berorientasi pada
transaksi, biasanya untuk entri data dan media proses transaksi.
*stilah ini terkadang dwimakna;
beberapa memahami sebuah /transaksi0 dalam konteks komputer
atau database transaksi,
sementara yang lain dalam menentukan persyaratan bisnis atau
transaksi komersial. )LT juga
telah digunakan untuk merujuk kepada proses di mana sistem untuk
segera merespon permintaan
pengguna.
"TM untuk sebuah bank adalah !ontoh dari sebuah proses transaksi
aplikasi komersial.
Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan,
sistem e5!ommer!e, dan
lain merupakan bentuk perwujudan pertama kali dari Mobile %anking
#m5banking$ dengan
didasari prinsip *nternet %anking, yakni merupakan salah satu
bentuk ele!troni! !hannel yang
memungkinkan nasabah mengakses bank serta melakukan transaksi
perbankan dalam hitungan
menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan
perangkat telepon
seluler yang dimiliki seperti halnya melakukan transaksi di
anjungan tunai #"TM$, namun tanpa
layanan tansaksi penarikan uang tunai. Terdapat beberapa pilihan
untuk dapat melakukan
transaksi melalui SMS5%anking yang disesuaikan dengan kemampuan
perangkat telepon seluler
maupun S*M5<ard yang digunakan nasabah, diantaranya adalah
• Lewat SMS biasa, transaksi dilakukan melalui pesan SMS dengan
kode tertentu ke
nomor khusus yang telah disediakan oleh bank.
• Lewat menu S*M Toolkit, yakni menu sudah terimplementasi pada
suatu S*M5<ard,
misalnya Satelindo=!!es, M1"!!es, Life in hand #ro5>L$,
'a&igator?2 #Telkomsel$,
• Lewat aplikasi "ndroid, perangkat telepon seluler nasabah harus
berteknologi
• "ndroid dan terlebih dahulu harus menginstal aplikasinya yang
disediakan oleh bank
bertalian. engiriman transaksi dilakukan melalui SMS namun
tidak lagi diharuskan
mengirim kode5kode tertentu.
Dari ketiga !ara tersebut di atas, hanya !ara pertama yang paling
fleksibel dan bisa
digunakan oleh semua perangkat telepon seluler dan S*M5<ard.
SMS5%anking mulai ramai
dipergunakan di *ndonesia sejak tahun @@- seiring dengan berkembang
pemikiran para
pengelola bank untuk memanjakan para nasabah sehingga
menawarkan berbagai upaya untuk
mempermudah nasabah melakukan transaksi, diantaranya adalah
menawarkan layanan yang
dapat melakukan transaksi perbankan tanpa perlu menggeser posisi
dan hanya dengan
memanfaatkan perangkat telepon seluler yang telah dimiliki.
BAB III
3&!& I10le1en('si SMS B'n*in+
*mplementasi SMS5%anking pada %ank, Layanan distribusi %ank
ditinjau dari aspek
keamanan bertransaksi, SMS %anking sebagai suatu Sistem
*nformasi
Sejalan dengan perkembangan peranan teknologi informasi #T*$ pada
era ini, keberadaan
SMS5%anking di lingkungan %ank semata5mata bukan lagi sekedar
sebagai alat bantu dalam
proses bisnis terutama berkaitan dengan memberikan pelayanan
terbaik bagi para nasabah namun
juga sebagai faktor pemampu bagi menjalankan proses
bisnisnya. Keberadaan SMS5%anking
telah memampukan berbagai layanan dapat untuk mendapatkan berbagai
layanan perbankan
%ank yang sebenarnya keberadaan rangkaian jaringan outlet fisik
tersebut dibatasi oleh
ruang9jarak dan bahkan waktu.
Kehadiran SMS5%anking juga telah semakin memampukan %ank
menghadirkan bisnis
baru maupun layanan perbankan berupa e5!ommer!e #misal
pembelian pulsa9tiket dan barang di
toko, payment point$ sehingga hal ini tentunya semakin memperkokoh
kemampuan memasuki
era e5payment.
Ditinjau dari aspek karakter, se!ara umum terdapat dua kriteria
karakter nasabah suatu
bank yaitu nasabah high tou!h #dalam melakukan transaksi
ingin dilayani se!ara langsung oleh
petugas bank$ serta nasabah high te!h #ingin melakukan
transaksi sendiri se!ara elektronik$.
Keberadaan SMS5%anking apabila ditinjau dari karakter nasabah
dengan demikian tentunya
semakin memperkokoh pula kemampuan %ank untuk menghadirkan layanan
perbankan
elektronik bagi nasabah berkarakter high te!h.
3ksistensi SMS5%anking sebagai suatu teknologi informasi yang
dimanfaatkan sebagai
solusi bisnis sebenarnya hanya merupakan salah satu komponen dari
suatu sistim yang lebih
kompleks dan sering disebut sebagai sistim informasi #*S$. Sebagai
suatu sistim informasi,
sebenarnya masih terdapat dua komponen utama lainnya agar
keberadaan SMS5%anking sebagai
solusi bisnis dapat berjalan sebagaimana mestinya dan dapat
mewujudkan apa yang diharapkan
yaitu bisnis proses serta people.
*S spe!ialist sebagai orang yang mengetahui bagaimanakah keberadaan
bisnis proses
layanan perbankan dapat menterjemahkannya menjadi suatu sistim
informasi, serta pihak yang
terakhir adalah system user yakni memperhatikan kebutuhan para
nasabah terutama adalah para
nasabah %ank berkarakter high te!h. manfaat dan (isiko Sistem
emrosesan Transaksi )nline
%anking Terdapat beberapa manfaat yang dapat diperoleh oleh para
nasabah pengguna layanan
SMS5%anking, yaitu
• Transaksi dapat dilakukan setiap waktu di setiap tempat selama
perangkat telepon seluler
nasabah terkoneksi dengan jaringan operator telepon seluler
bertalian.
• Tidak perlu antri di kantor %ank ataupun di "TM untuk melakukan
transaksi
• perbankan non5tunai, sehingga sangat menghemat waktu, biaya
dan tenaga.
• raktis #tidak perlu membawa uang tunai$ dan terhindari dari
risiko kehilangan
• harta benda maupun nyawa karena membawa uang tunai untuk
keperluan transaksi
pembayaran dalam jumlah besar Tarif yang relatif terjangkau
dan relatif mudah
penggunaannya.
• Mendapatkan SMS konfirmasi apabila saldo transaksi lebih dari
satu juta rupiah.
• %eberapa kelemahan yang dapat dialami oleh seorang nasabah,
yaitu
• Ke!epatan data saat melakukan transaksi yang terbilang !ukup
lambat
• terutama pada jam5jam sibuk maupun jam5jam dimana traffi!5nya
!ukup tinggi, misalnya
pada saat ser&er bank sedang melakukan proses tutup
buku.
• Dapat menjadi an!aman bagi kelangsungan hidup suatu kegiatan
usaha, misalnya usaha
penjualan pulsa elektronik prabayar.
• %ahaya keamanan yang bersumber dari aspek non teknis ketika ada
pihak
• ketiga yang mengetahui nomor pin pengguna SMS5%anking. ihak
ketiga tersebut dapat
mun!ul dari operator telepon seluler maupun orang terdekat nasabah
sendiri.
• emrosesan transaksi dijalankan dalam dua jenjang, yakni proses
transaksi diser&er milik
operator dan proses transaksi di ser&er milik bank. "pabila
salah satu ser&er mengalami
masalah9 down maka akan terjadi kesulitan dalam pembuktian mengenai
adanya transaksi
lewat telepon seluler.
• friendly bagi para nasabah berusia lanjut.
3&"&U0'2' Men+u)'n+i Risi*o l'2'n'n SMSB'n*in+
Menggunakan layanan SMS5%anking se!ara hati5hati, tidak disembarang
tempat serta
mengamankan dengan baik data5data pribadi yang penting sehingga
tidak diketahui oleh orang
yang tidak berhak. entingnya menjaga data5data pribadi dan
bagaimana menjaganya.
Diupayakan tidak menggunakan layanan SMS5%anking di saat peak hours
bank maupun
pada waktu dimana traffi! !ukup tinggi, misal di saat5saat
jam tutup kantor karena kemungkinan
ser&er bank sedang melakukan proses tutup buku harian, pada
jam5jam menjelang pergantian
bulan karena kemungkinan ser&er bank sedang melakukan
proses tutup buku bulanan maupun
tahunan.
bandingkan besar nilai transaksi dengan selisih saldo pada
penge!ekan awal dengan saldo pada
penge!ekan akhir. Menerapkan digital signature untuk SMS yang
ditujukan ke nomor tertentu,
yakni menggunakan kun!i publik #dimiliki oleh bank$ dan kun!i
pri&at #dimiliki oleh nasabah$
yang digunakan oleh perbankan untuk melakukan &erifikasi di
awal transaksi.
3&3& S*e1' Me(e,eolo+i SMS B'n*in+
-. *!on Sms banking
semakin memampukan dalam menjalankan bisnis di era e5payment dan
menangkap berbagai
peluang yang ada di bisnis e5!ommer!e. 4ntuk menjaga keamanan
transaksi, nasabah diberikan
berbagai unsur proteksi yang berlapis5lapis, yaitu antara
lain nomor S*M !ard sebagai *D
nasabah, nomor rekening sendiri harus didaftarkan, transaksi hanya
dapat dijalankan dari nomor
S*M !ard yang terdaftar, ada limit transaksi per hari, serta
transaksi di&erifikasi dengan
menggunakan *'. Seluruh proses transaksi SMS %anking dilakukan
se!ara otomatis oleh sistem
komputer tanpa inter&ensi manusia #straight through
pro!essing9real time online$.
SMS %anking masih memiliki potensi untuk dikembangkan menjadi suatu
kekuatan yang
luar biasa, apabila dikolaborasi dengan outlet pelayanan dari
perusahaan lain terutama non
perbankan yang memiliki jangkauan pelayanan hingga daerah
pelosok sebenarnya dapat menjadi
suatu kekuatan raksasa untuk menghadirkan mesin tarik uang tunai
ataupun mesin setor tunai
bagi nasabahnya di daerah pinggiran maupun pelosok, sehingga
tentunya akan membuka peluang
pula bagi %ank untuk memperluas base !ustomer5nya hingga
daerah pelosok.
Kepada para nasabah sebaiknya tetap berhati5hati ketika melakukan
transaksi online.
Sama halnya dengan internet banking, perhatikan alamat https untuk
menandakan se!urity dari
info yang akan "nda kirim saat melakukan login.
D"8T"( 4ST"K"
http://rochimsuhada.wordpress.com/2012/12/1/landasan!teori/