PRODUK IT YANG DI TERAPKAN DALAM
PERBANKAN NASIONAL
Bank BRI
Berikut ini adalah kebijakan dan praktek yang
dilakukan PT Bank Rakyat Indonesia, Tbk ("BRI") untuk menunjukkan
komitmen BRI di dalam menjaga dan memelihara privasi dan keamanan Anda pada
saat Anda mengunjungi situs dan internet banking BRI.
BRI tidak menjual, menukar atau memperlihatkan segala informasi yang berkaitan dengan nasabah atau pengunjung situs dan internet banking BRI.
BRI tidak melacak pengunjung situs BRI.
Selama Anda login ke internet banking BRI, BRI akan menggunakan cookie yang akan berakhir pada saat Anda logout.
Semua transaksi perbankan Anda dan informasi rekening lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BRI.
II. Pengamanan
1. Sistem Pengamanan
BRI menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di internet banking BRI yaitu :
a. Secure Socket Layer ("SSL")
SSL adalah teknologi pengamanan yang 'mengacak' jalur antar komputer sehingga tidak dapat dibaca oleh pihak lain.
b. User ID dan Password
c. mToken BRI
mToken adalah teknologi pengamanan tambahan yang selalu menghasilkan password yang berbeda setiap kali digunakan.
Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet banking yang mengikuti keamanan masing-masing browser. Saat ini BRI hanya menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Microsoft Internet Explorer versi 7 keatas, Mozilla Firefox versi 2.0.0 keatas atau Safari versi 4.0.3 keatas. BRI mohon maaf atas ketidaknyamanan ini.
2. Proteksi Komunikasi Internet Banking BRI
BRI menggunakan teknologi enkripsi Secure Socket Layer (SSL) 128 bit untuk memproteksi komunikasi antara komputer Anda dan server BRI selama Anda mengakses internet banking BRI.
Untuk memastikan proteksi komunikasi selama Anda mengakses internet banking BRI, Anda dapat melakukan hal-hal sebagai berikut:
a. Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk ib.bri.co.id
b. Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses internet banking BRI.
c. Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://ib.bri.co.id
d. Pastikan bahwa pada browser Anda terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.
e. Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
f. Sebaiknya Anda tidak mengakses internet banking BRI di warnet atau di jaringan yang tidak pasti keamanannya.
3. Proteksi Akses Internet Banking BRI
BRI mewajibkan Anda untuk memasukkan User ID dan PASSWORD sebelum Anda dapat melakukan akses ke internet banking BRI.
Anda diwajibkan untuk mengubah PASSWORD dan mengisi kolom e-mail pada saat anda melakukan log-in internet banking BRI untuk pertama kalinya.
Untuk memastikan proteksi bagi Anda dalam melakukan akses ke internet banking BRI, mohon lakukan hal-hal sebagai berikut:
a. Jagalah kerahasiaan User ID dan Password Anda, jangan diberitahukan kepada orang lain. Walaupun orang tersebut mengaku sebagai karyawan BRI. BRI tidak pernah menanyakan Password Anda.
b. Gantilah Password Anda secara periodik di internet banking BRI pada menu Pelayanan Nasabah - Administrasi - Ubah Password atau jika Anda tidak yakin terhadap kerahasiaan Password Anda. Jangan menggunakan Password yang mudah diterka seperti: nama, alamat dan lain-lain. Jangan menuliskan Password Anda di tempat dimana orang lain dapat membacanya.
c. Gunakan Password internet banking BRI yang berbeda dengan Password yang Anda gunakan untuk mengakses situs lain.
d. Hubungi Call BRI 14017 / 500017 / 021-57987400 jika Anda lupa PASSWORD atau PASSWORD Anda terblokir. Ikuti instruksi agent kami bagaimana cara untuk mengaktifkan fasilitas internet banking Anda kembali.
4. mToken dan Proteksi mToken BRI
a. mToken ditujukan sebagai second layer security.
b. mToken yang digunakan untuk internet banking BRI adalah soft token, dan menggunakan media handphone untuk setiap pengiriman kode mToken.
c. Untuk registrasi finansial, nasabah wajib untuk mencantumkan nomor handphone, yang mana nomor tersebut akan digunakan untuk pengiriman mToken.
d. BRI mewajibkan Anda menggunakan security mToken untuk menghasilkan kode mToken digunakan untuk mengotentikasi setiap transaksi finansial Anda dan sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.
e. Anda harus memasukkan kode mToken yang dihasilkan oleh mToken BRI jika Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran dan transaksi non finansial seperti : aktivasi mToken.
f. Transaksi yang dapat dilakukan tanpa menggunakan mToken BRI adalah : informasi saldo dan mutasi rekening.
g. Permintaan kode mToken diwajibkan bagi nasabah yang ingin melakukan transaksi finansial.
h. Setiap satu kali pengiriman mToken, terdapat 5 kode mToken yang dapat digunakan untuk 5 kali transaksi (1 transaksi hanya valid untuk 1 transaksi), dan akan expired apabila sudah 12 jam.
i. Untuk memastikan proteksi mToken BRI Anda, mohon lakukan hal-hal sebagai berikut :
· Pastikan nomor handphone yang anda daftarkan sebagai mToken adalah benar (milik anda sendiri).
· Hubungi Call BRI jika nomor handphone yang anda daftarkan sebagai mToken hilang atau rusak. Ikuti instruksi agent kami bagaimana mendapatkan mToken anda kembali.
5. Alamat E-mail dan Proteksi Informasi Transaksi
BRI mewajibkan Anda untuk memberikan alamat e-mail Anda, yang kemudian akan digunakan alamat e-mail Anda untuk mengirimkan informasi atas transaksi finansial yang telah Anda lakukan melalui internet banking BRI dan beberapa transaksi non finansial yaitu saat login pertama kali, perubahan alamat e-mail, dan lain-lain. Selain itu BRI juga menggunakan alamat e-mail Anda untuk kepentingan promosi, undangan gathering dan informasi-informasi lainnya.
Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:
a. Berikan kepada BRI alamat e-mail pribadi Anda. Jangan menggunakan alamat e-mail palsu.
b. Ubahlah segera alamat e-mail Anda di internet banking BRI jika Anda mengganti alamat e-mail Anda.
c. Jika Anda menghubungi BRI melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk PASSWORD Anda.
6. Situs BRI
Di dalam situs BRI, BRI menyediakan URL link ke situs lain yang tidak dikontrol oleh BRI. BRI tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan mereka.
Dalam hal Anda mengakses situs atau internet banking BRI melalui URL link dari situs lain, pastikan kebenaran alamat yang Anda akses yaitu https://www.ib.bri.co.id
BRI dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BRI yang terbaru di http://ib.bri.co.id/privacy.
Kiat-Kiat Menggunakan Internet Banking BRI Dengan Lebih Aman.
Pada dasarnya sistem maupun jaringan internet banking BRI telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan internet banking BRI selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.
Ancaman juga dialami oleh semua pengguna internet termasuk internet banking BRI. Oleh karena itu kami dari pihak BRI meminta perhatian Anda sebagai pengguna internet banking BRI atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan internet banking BRI, adalah sebagai berikut :
1. Phising
Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PASSWORD. Ada beberapa cara antara lain:
a. Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu.
b. Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PASSWORD.
c. Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.
Kiat-kiat pengamanan:
d. Perlu diketahui bahwa BRI tidak pernah mengirim email seperti yang dijelaskan diatas kepada nasabah. Apabila Anda menerima email semacam itu yang kelihatannya berasal dari BRI, Anda dapat langsung menghapus email tersebut.
e. Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan PASSWORD Anda sudah tidak rahasia lagi, segera hubungi Call BRI. Pastikan situs yang Anda kunjungi adalah https://www.ib.bri.co.id dan pastikan juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://www.ib.bri.co.id
2. Virus / Worm
Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang 'jahat'.
Beberapa contoh dampak dari infeksi virus:
· Komputer menjadi tidak stabil dan sering 'hang' (macet).
· Komputer manjadi lambat.
· Data di harddisk terhapus.
· Program aplikasi tidak dapat digunakan.
Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya
Kiat-kiat Pengamanan:
d. Gunakan anti-virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.
e. Banyak virus yang datang melalui e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
f. Gunakan firewall pada sistem operasi di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan PC Anda.
g. Sebaiknya Anda tidak mengakses atau bahkan mendownload file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
h. Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.
i. Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.
3. Spyware
Spyware adalah sejenis program komputer yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PASSWORD, nomor rekening, alamat e-mail, dan lain-lain.
Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang 'jahat'.
Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware. Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.
4. Bot (roBot)
Bot adalah sejenis program komputer yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.
Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan. Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.