Keselamatan Perbankan Internet – adalah cara penyampaian perkhidmatan perbankan secara dalam talian yang membolehkan pelanggan mengakses dan menguruskan akaun bank mereka melalui internet menggunakan komputer atau peranti mudah alih. Ia menyediakan pelbagai kemudahan seperti menyemak baki, memindahkan dana, membayar bil, dan memohon produk perbankan baru.
Namun, perbankan internet juga membawa risiko keselamatan seperti serangan phishing, malware, dan penipuan dalam talian. Oleh itu, bank-bank mula melaksanakan langkah-langkah keselamatan yang ketat seperti pengesahan dua faktor dan penyulitan data. Pengguna juga disarankan untuk mengamalkan amalan keselamatan siber yang baik bagi melindungi akaun mereka.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Apakah Maksud Perbankan Internet?
Perbankan internet merujuk kepada penyediaan perkhidmatan perbankan melalui platform dalam talian, yang membolehkan pelanggan mengakses dan menguruskan akaun bank mereka secara dalam talian.
Dengan perbankan internet, pelanggan dapat melakukan pelbagai transaksi kewangan dan aktiviti perbankan menggunakan komputer atau peranti mudah alih tanpa perlu mengunjungi cawangan bank secara fizikal.
Antara ciri-ciri utama perbankan internet adalah:
- Semakan baki akaun dan penyata kewangan
- Pemindahan dana antara akaun atau kepada penerima lain
- Pembayaran bil dan transaksi dalam talian
- Pembukaan atau permohonan produk perbankan baru seperti akaun simpanan atau pinjaman
- Pengurusan kad kredit dan kad debit
- Pemberian notifikasi dan makluman mengenai akaun
- Semakan kadar faedah dan tukaran mata wang
- Hubungan dengan perkhidmatan pelanggan melalui mesej yang selamat
Kelebihan utama perbankan internet bagi pelanggan ialah kemudahan, peningkatan kecekapan, dan akses 24/7 kepada perkhidmatan perbankan. Ia juga menjimatkan masa kerana pelanggan tidak perlu pergi ke cawangan bank untuk urusan perbankan harian.
Selain itu, perbankan internet membolehkan pelanggan memantau akaun mereka dengan lebih kerap dan mengesan sebarang aktiviti mencurigakan dengan lebih pantas.
Adakah Perbankan Internet Selamat?
Secara amnya, perbankan internet dianggap selamat jika langkah-langkah keselamatan yang tepat dilaksanakan oleh bank dan pengguna.
Bank-bank menggunakan teknologi keselamatan canggih seperti penyulitan data, pengesahan dua faktor, dan pemantauan aktiviti secara masa nyata untuk melindungi maklumat kewangan pelanggan.
Pengguna juga perlu memainkan peranan penting dalam menjaga keselamatan akaun mereka dengan mengamalkan amalan keselamatan siber yang baik, seperti menggunakan kata laluan yang kuat, tidak berkongsi maklumat log masuk, dan berwaspada terhadap e-mel phishing atau laman web mencurigakan.
Risiko keselamatan dalam perbankan internet dapat dikurangkan apabila bank dan pengguna melaksanakan langkah-langkah keselamatan yang berkesan.
Bank Simpanan Nasional (BSN), Hong Leong Bank (HLB), dan Maybank adalah antara institusi kewangan terkemuka di Malaysia yang menawarkan perkhidmatan perbankan internet yang menyeluruh.
Perkhidmatan dalam talian mereka, seperti myBSN oleh BSN dan Maybank2u oleh Maybank, membolehkan pelanggan mengakses akaun, memindahkan dana, dan membayar bil dengan mudah dan selamat dari mana-mana lokasi.
Selain itu, kemudahan kad ATM yang disediakan oleh bank-bank ini dilengkapi dengan ciri-ciri keselamatan seperti PIN dan had pengeluaran harian untuk melindungi pengguna daripada aktiviti penipuan.
Apakah Senarai Perbankan Internet di Malaysia?
1. Maybank2u – Maybank
Maybank2u adalah perkhidmatan perbankan internet daripada Maybank, bank terbesar di Malaysia. Pelanggan boleh mengakses Maybank2u melalui laman web www.maybank2u.com.my.
Maybank menggunakan kaedah pengesahan dua faktor, Secure2u, yang diaktifkan melalui aplikasi MAE dan memerlukan pengesahan di ATM Maybank. Selepas pengaktifan, terdapat tempoh 12 jam sebelum Secure2u boleh digunakan, yang memastikan hanya pemilik akaun sah boleh mengesahkan transaksi dalam talian.
2. CIMB Clicks – CIMB Bank
CIMB Clicks adalah platform perbankan internet oleh CIMB Bank. Pelanggan boleh mengaksesnya di www.cimbclicks.com.my. Untuk keselamatan, CIMB Clicks menggunakan pengesahan dua faktor (2FA), membolehkan pengguna menerima kod OTP melalui aplikasi atau SMS. Ini memastikan hanya pengguna sah dapat mengakses akaun mereka.
3. PBe Bank – Public Bank
PBeBank adalah perkhidmatan perbankan internet dari Public Bank. Pelanggan boleh melayari www.pbebank.com untuk mengaksesnya. Public Bank menggunakan pengesahan dua faktor (2FA) yang membolehkan pengguna menerima kod OTP melalui aplikasi atau SMS, menjamin keselamatan transaksi dalam talian.
4. RHB Now – RHB Bank
RHB Now adalah platform perbankan internet dari RHB Bank. Pelanggan boleh mengaksesnya di www.rhbgroup.com/malaysia/rhb-now/index.html. RHB Now juga menggunakan pengesahan dua faktor (2FA) dengan pilihan untuk menerima kod OTP melalui aplikasi atau SMS, memastikan akses hanya kepada pemilik akaun sah.
5. Hong Leong Connect – Hong Leong Bank
Hong Leong Connect adalah perkhidmatan perbankan internet oleh Hong Leong Bank. Pelanggan boleh melayari www.hongleongconnect.my. Untuk keselamatan, platform ini menggunakan pengesahan dua faktor (2FA) dengan pilihan untuk menerima kod OTP melalui aplikasi atau SMS.
6. AmOnline – AmBank
AmOnline adalah perkhidmatan perbankan internet oleh AmBank. Pelanggan boleh mengaksesnya di www.ambank.amonline.com.my. AmOnline juga menggunakan kaedah pengesahan dua faktor (2FA), membolehkan pengguna menerima kod OTP melalui aplikasi atau SMS untuk melindungi transaksi mereka.
7. Affin Online – Affin Bank
Affin Online adalah platform perbankan internet dari Affin Bank. Pelanggan boleh melayari www.affinonline.com untuk mengaksesnya. Affin Online menggunakan pengesahan dua faktor (2FA) dengan pilihan untuk menerima kod OTP melalui aplikasi atau SMS, menjamin keselamatan akaun.
8. Alliance Online – Alliance Bank
Alliance Online adalah perkhidmatan perbankan internet oleh Alliance Bank. Pelanggan boleh mengaksesnya di www.allianceonline.com.my. Platform ini menggunakan pengesahan dua faktor (2FA), membolehkan pengguna menerima kod OTP melalui aplikasi atau SMS untuk melindungi transaksi mereka.
9. Bank Islam Internet Banking – Bank Islam
Bank Islam Internet Banking adalah perkhidmatan perbankan internet oleh Bank Islam, bank Islam terbesar di Malaysia. Pelanggan boleh mengaksesnya di www.bankislam.biz. Bank Islam menggunakan pengesahan dua faktor (2FA) dengan pilihan untuk menerima kod OTP melalui aplikasi atau SMS, memastikan keselamatan transaksi dalam talian.
10. i-Muamalat Internet Banking – Bank Muamalat
i-Muamalat adalah platform perbankan internet oleh Bank Muamalat. Pelanggan boleh mengaksesnya di www.muamalat.com.my. Bank Muamalat menggunakan pengesahan dua faktor (2FA), membolehkan pengguna menerima kod OTP melalui SMS untuk mengesahkan transaksi mereka, mengurangkan risiko penipuan.
Keselamatan Perbankan Atas Talian
Serangan Phishing
Serangan phishing adalah salah satu ancaman utama dalam perbankan internet. Penjenayah menghantar e-mel palsu yang kelihatan sah untuk mendapatkan maklumat log masuk pengguna. Mereka juga mencipta laman web palsu yang menyamar sebagai laman web bank yang sah untuk menipu pengguna. Teknik kejuruteraan sosial digunakan untuk mempengaruhi pengguna mendedahkan maklumat sensitif.
Menurut laporan oleh CyberSecurity Malaysia, sebanyak 5,697 kes phishing dilaporkan pada tahun 2021, menunjukkan peningkatan sebanyak 43% berbanding tahun sebelumnya. Phishing merupakan ancaman serius yang cuba menipu pengguna untuk mendapatkan maklumat sensitif seperti nama pengguna, kata laluan, dan maklumat kewangan dengan menyamar sebagai entiti yang dipercayai. Peningkatan ini mencerminkan aktiviti siber yang semakin agresif.
Serangan phishing kini semakin canggih, termasuk penggunaan AI untuk menghasilkan e-mel yang lebih meyakinkan, menjadikannya lebih sukar dikesan oleh pengguna. Namun, AI juga dapat digunakan untuk mengesan dan mencegah serangan siber dengan lebih berkesan. Laporan oleh Accenture pada tahun 2022 menunjukkan bahawa penggunaan AI dalam keselamatan siber dapat mengurangkan risiko serangan siber hingga 40%.
Ancaman Malware
Ancaman malware, seperti virus, trojan, dan spyware, boleh menjejaskan keselamatan komputer pengguna dan mencuri maklumat perbankan. Malware yang direka khusus untuk mencuri maklumat perbankan, seperti trojans perbankan, semakin biasa.
Pada tahun 2020, Malaysia mencatatkan 8,366 kes malware, menurut data daripada MyCERT (Malaysia Computer Emergency Response Team). Statistik ini menunjukkan bahawa serangan malware masih merupakan ancaman yang ketara di Malaysia.
Ransomware, sejenis malware yang mengunci akses pengguna kepada data sehingga tebusan dibayar, juga menjadi ancaman yang semakin meningkat. Dengan peningkatan penggunaan perbankan mudah alih, malware yang menyasarkan aplikasi perbankan pada peranti pintar juga menjadi kebimbangan.
Serangan Penafian Perkhidmatan (DDoS)
Serangan penafian perkhidmatan (DDoS) bertujuan untuk melumpuhkan perkhidmatan perbankan dengan membanjiri pelayan bank dengan trafik yang berlebihan. Serangan ini boleh menyebabkan gangguan akses pengguna kepada perbankan dalam talian dan perkhidmatan berkaitan, yang mengakibatkan kesan kewangan dan reputasi yang besar bagi bank yang terjejas.
Pada tahun 2019, Maybank mengalami gangguan perkhidmatan akibat serangan DDoS, yang menyebabkan gangguan besar kepada akses pelanggan kepada perbankan dalam talian dan mesin ATM. Pasukan teknikal Maybank bertindak pantas untuk memulihkan perkhidmatan yang terjejas, dan perkhidmatan kembali normal sepenuhnya pada jam 11:34 malam pada hari yang sama.
Serangan DDoS adalah satu ancaman serius kerana melibatkan penggunaan botnet untuk menghantar trafik yang sangat besar ke laman web atau perkhidmatan dalam talian, sehingga mengganggu pengguna yang sah.
Penipuan Identiti
Penipuan identiti berlaku apabila penjenayah menggunakan maklumat peribadi yang dicuri untuk membuka akaun bank palsu atau mengakses akaun sedia ada tanpa kebenaran. Maklumat log masuk yang dicuri membolehkan penjenayah menjalankan transaksi penipuan dan pengalihan dana tanpa pengetahuan pemilik akaun sebenar.
Kes penipuan identiti semakin meningkat disebabkan pelanggaran data yang lebih kerap dalam organisasi, di mana maklumat peribadi pelanggan dicuri dan dijual di pasaran gelap. Antara tahun 2020 dan 2022, jumlah aduan berkaitan penipuan meningkat sebanyak 100%, dari 548 aduan pada 2020 kepada 1,124 aduan pada 2022, dengan kerugian mencecah puluhan juta ringgit. Ini merangkumi pelbagai jenis penipuan termasuk penipuan pelaburan dan penipuan identiti.
Kelemahan Aplikasi Web
Aplikasi perbankan dalam talian mungkin mengandungi kelemahan keselamatan yang boleh dieksploitasi oleh penjenayah siber. Serangan suntikan SQL membolehkan akses tidak sah kepada pangkalan data bank, manakala serangan cross-site scripting (XSS) membolehkan penjenayah mencuri maklumat pengguna melalui skrip berbahaya.
Pengurusan konfigurasi yang lemah dan kekurangan pengemaskinian keselamatan dalam aplikasi web juga boleh menyebabkan kerentanan yang boleh dieksploitasi.
Risiko Dalaman
Ancaman keselamatan tidak hanya datang dari luar, tetapi juga boleh berpunca daripada kakitangan bank sendiri. Kakitangan yang tidak jujur atau cuai boleh menyalahgunakan akses istimewa mereka kepada sistem dan data sensitif.
Kebocoran maklumat sulit dan data pelanggan juga boleh berlaku akibat kesilapan manusia. Kurangnya kesedaran keselamatan siber dan latihan yang tidak mencukupi dalam kalangan kakitangan boleh meningkatkan risiko ancaman dalaman.
Risiko Pihak Ketiga
Bank sering bekerjasama dengan vendor, rakan kongsi, dan pembekal perkhidmatan luaran, yang boleh membawa risiko keselamatan tambahan. Akses tidak selamat kepada sistem bank melalui integrasi API atau sambungan rangkaian oleh pihak ketiga boleh menjadi titik kelemahan.
Amalan keselamatan yang lemah oleh pihak ketiga juga boleh menjejaskan keselamatan keseluruhan bank. Kekurangan pemantauan dan kawalan yang mencukupi ke atas aktiviti pihak ketiga boleh meningkatkan risiko kebocoran data atau akses tidak sah.
Risiko Peranti Mudah Alih
Dengan peningkatan penggunaan aplikasi perbankan mudah alih, risiko keselamatan baharu muncul. Malware mudah alih yang direka khusus untuk menyasarkan aplikasi perbankan pada telefon pintar dan tablet boleh mencuri maklumat kewangan pengguna.
Kelemahan dalam sistem operasi mudah alih juga boleh dieksploitasi oleh penjenayah siber untuk mendapatkan akses kepada data perbankan. Kehilangan atau kecurian peranti mudah alih yang mengandungi maklumat perbankan sensitif juga merupakan risiko yang perlu diambil kira.
Risiko Pengkomputeran Awan
Bank semakin banyak menggunakan perkhidmatan pengkomputeran awan untuk penyimpanan data dan pemprosesan. Walaupun pengkomputeran awan menawarkan faedah seperti kecekapan kos dan kebolehskalaan, ia juga membawa risiko keselamatan.
Penyimpanan data sensitif di luar premis boleh menyebabkan kebimbangan keselamatan. Kekurangan kawalan keselamatan dalam persekitaran awan atau kesilapan konfigurasi juga boleh menyebabkan risiko kebocoran data atau akses tidak sah oleh penyedia perkhidmatan awan atau pihak ketiga.
Cabaran Keselamatan Teknologi Baharu
Perkembangan teknologi baharu seperti blockchain, kecerdasan buatan (AI), dan Internet of Things (IoT) membawa cabaran keselamatan yang unik. Teknologi ini mungkin mempunyai kerentanan dan risiko keselamatan yang belum diketahui sepenuhnya.
Kekurangan piawaian keselamatan dan amalan terbaik yang ditetapkan untuk teknologi inovatif ini juga boleh menyebabkan ketidakpastian dalam pengurusan risiko. Bank perlu menilai dan menguruskan risiko keselamatan yang timbul daripada penerapan teknologi baharu dalam perbankan internet dengan teliti.
Tips Panduan Keselamatan Perbankan Dalam Talian
Perbankan dalam talian semakin popular di kalangan pengguna internet kerana kemudahan yang ditawarkannya. Namun, langkah-langkah keselamatan perlu diambil bagi melindungi maklumat kewangan. Berikut adalah beberapa tips keselamatan yang boleh diikuti:
1. Sentiasa Pantau Akaun
Semak secara berkala pergerakan keluar masuk transaksi untuk mengesan sebarang transaksi yang mencurigakan.
2. Jangan Klik Laman Akaun Melalui Email
Elakkan mengklik pautan laman web melalui e-mel, kerana ini berisiko membawa anda ke laman web palsu.
3. Guna Kombinasi Kata Laluan Kuat dan Ditukar Selalu
Pilih kata laluan yang kuat dengan gabungan huruf besar, huruf kecil, simbol khas, dan angka. Sentiasa tukar kata laluan secara berkala.
4. Akses Akaun dari Talian Selamat
Elakkan menggunakan Wi-Fi awam atau sambungan internet tidak selamat ketika mengakses laman web bank.
5. Perlindungan Antivirus
Pastikan perisian antivirus anda sentiasa dikemas kini untuk melindungi peranti daripada ancaman malware.
6. Pastikan Encryption Talian
Semasa melayari laman web bank, pastikan URL bermula dengan ‘https’, menunjukkan bahawa sambungan anda adalah selamat.
7. Selalu Log Out Selepas Urusan
Pastikan anda log keluar setelah selesai melakukan transaksi dalam talian untuk mengelakkan akses tanpa kebenaran.
8. Perkhidmatan Notifikasi Mencurigakan
Sentiasa peka terhadap notifikasi melalui e-mel atau SMS daripada bank, dan segera laporkan sebarang aktiviti yang mencurigakan.
9. Tetapkan Jumlah Had Transaksi Sehari
Tetapkan had maksimum untuk jumlah transaksi yang boleh dilakukan dalam sehari bagi mengurangkan risiko pemindahan wang yang tidak sah.
10. Elakkan Kehilangan Handphone
Kerana ramai pengguna menyimpan maklumat perbankan di telefon pintar, pastikan anda menjaga dan mengelakkan kehilangan telefon bagi mencegah kecurian maklumat.
Dengan mengikuti langkah-langkah ini, anda dapat membantu melindungi maklumat perbankan anda dan mengurangkan risiko penipuan dalam perbankan dalam talian.
Kesimpulan
Keselamatan perbankan internet memerlukan kerjasama antara institusi kewangan dan pengguna. Menurut laporan oleh Malaysian Communications and Multimedia Commission (MCMC), pada tahun 2022, sebanyak 80% pengguna internet di Malaysia telah menggunakan perbankan dalam talian. Walaupun perbankan internet menawarkan kemudahan dan kecekapan, ia juga membawa risiko keselamatan yang perlu ditangani dengan serius.
Bank-bank mempunyai tanggungjawab untuk melaksanakan langkah-langkah keselamatan yang kukuh, sementara pengguna pula perlu mengambil inisiatif untuk melindungi akaun mereka dengan mengamalkan amalan keselamatan siber yang baik. Dengan kerjasama ini, risiko dalam perbankan dalam talian dapat diminimumkan, memastikan pengalaman yang lebih selamat bagi semua pengguna.