EN 1. Desain keamanan perangkat keras
Desain Arsitektur Perangkat Keras: Dalam desain arsitektur perangkat keras, fokus utamanya adalah pada semua komponen perangkat keras dan keterkaitannya. Tahap ini perlu mempertimbangkan keamanan dan keandalan sistem secara keseluruhan serta memastikan koordinasi dan interoperabilitas antar berbagai komponen. Desain untuk mencegah potensi titik kegagalan tunggal, yaitu kegagalan salah satu komponen perangkat keras tidak boleh menyebabkan keseluruhan sistem mogok atau kehilangan data. Selain itu, desain arsitektur juga perlu mempertimbangkan kemungkinan kesalahan laten dan kegagalan perangkat keras acak, serta menetapkan metrik yang sesuai. Desain Detail Perangkat Keras: Desain detail perangkat keras mewakili interkoneksi antar komponen yang membentuk komponen perangkat keras pada tingkat skema kelistrikan. Pada tahap ini, perhatian khusus perlu diberikan untuk menghindari kelemahan umum desain dan menggunakan ringkasan pengalaman masa lalu untuk mengoptimalkan desain. Pada saat yang sama, pertimbangan harus diberikan pada berbagai alasan non-fungsional yang dapat menyebabkan kegagalan perangkat keras, seperti suhu, getaran, air, debu, interferensi elektromagnetik, dan faktor lingkungan lainnya, serta crosstalk dari komponen perangkat keras itu sendiri atau komponen lainnya. . Pertimbangan persyaratan dan mekanisme keamanan perangkat keras: Desain keamanan perangkat keras dimulai dengan definisi persyaratan keamanan perangkat keras (Hardware Safety Requirement, HWSR). Persyaratan ini berasal dari persyaratan keamanan tingkat sistem dan selanjutnya disempurnakan ke tingkat perangkat keras. HWSR mencakup dua bagian: persyaratan keamanan perangkat keras dan mekanisme keamanan perangkat keras yang tidak bergantung pada mekanisme keamanan. Yang pertama melibatkan persyaratan seperti pengukuran arsitektur perangkat keras dan nilai target kegagalan perangkat keras acak, sedangkan yang kedua menyediakan mekanisme keamanan yang sesuai untuk kegagalan elemen perangkat keras internal dan eksternal.
2. Perlindungan keamanan perangkat lunak
Pada tingkat perangkat lunak, sistem dijalankan oleh ITM biasanya didasarkan pada sistem operasi yang sangat aman, yang menjalani pengujian keamanan yang ketat dan penambalan kerentanan untuk memastikan stabilitas dan keamanannya. Pada saat yang sama, sistem perangkat lunak ITM juga dilengkapi dengan berbagai mekanisme verifikasi identitas, seperti pengenalan sidik jari, pengenalan iris mata, kata sandi dinamis, dll., untuk memastikan bahwa hanya pengguna sah yang dapat beroperasi. Dalam hal transmisi data, ITM menggunakan teknologi enkripsi canggih, seperti enkripsi SSL/TLS, untuk menjamin keamanan data selama transmisi.
3. Jaminan Keamanan Jaringan
Jaringan merupakan saluran penting bagi ITM untuk melakukan transaksi, sehingga keamanan jaringan menjadi hal yang krusial. ITM s biasanya terhubung ke jaringan internal bank, yang menggunakan langkah-langkah keamanan seperti beberapa firewall, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS) untuk mencegah serangan eksternal dan akses tidak sah. Pada saat yang sama, administrator jaringan akan secara teratur melakukan audit keamanan dan penilaian risiko pada jaringan untuk memastikan keamanan lingkungan jaringan yang berkelanjutan.
4. Keamanan proses transaksi
Desain proses transaksi ITM juga mempertimbangkan keamanan sepenuhnya. Sebelum melakukan transaksi, pengguna harus melewati verifikasi identitas yang biasanya mencakup kata sandi, biometrik, dan metode lainnya. Selama proses transaksi, ITM akan mencatat informasi detail setiap transaksi secara real time dan menghasilkan log transaksi yang tidak dapat diubah. Catatan-catatan ini tidak hanya memfasilitasi audit dan pelacakan selanjutnya, namun juga memberikan bukti jika terjadi perselisihan.
5. Pembaruan dan pemeliharaan keamanan berkelanjutan
Untuk memastikan keamanan dan keandalan sistem ITM, bank dan penyedia teknologi terkait akan memperbarui dan memelihara sistem secara berkala. Hal ini termasuk menginstal patch keamanan terbaru, memperbarui pustaka definisi antivirus dan anti-malware, serta mengoptimalkan kinerja sistem. Selain itu, pemeriksaan dan pemeliharaan perangkat keras secara berkala juga penting untuk memastikan pengoperasian normal dan masa pakai peralatan ITM yang lebih lama.
6. Hukum, Peraturan dan Kepatuhan
Selain langkah-langkah keamanan teknis dan operasional, ITM juga harus mematuhi undang-undang, peraturan, dan standar industri yang relevan. Hal ini antara lain mencakup peraturan perlindungan data, peraturan anti pencucian uang, dan anti pendanaan teroris. Bank perlu memastikan bahwa setiap transaksi yang dilakukan melalui ITM mematuhi persyaratan peraturan ini dan tunduk pada pengawasan dan pemeriksaan oleh lembaga regulator terkait.
ITM bersama-sama memastikan keamanan dan keandalan transaksi melalui langkah-langkah komprehensif seperti perangkat keras, perangkat lunak, jaringan, proses transaksi, pembaruan dan pemeliharaan keamanan, serta undang-undang dan peraturan. Langkah-langkah ini saling melengkapi dan membentuk sistem perlindungan keamanan multi-level dan menyeluruh yang secara efektif melindungi keamanan finansial pengguna dan integritas data transaksi.
