Apa itu e-Personal BBA ?

e-Personal BBA adalah sistem layanan fasilitas e-Banking dari BBA untuk melakukan sejumlah transaksi keuangan yang dapat diakses langsung oleh nasabah melalui jaringan internet dengan menggunakan perangkat lunak browser pada  smartphone maupun komputer.

e-Personal BBA memberikan keuntungan :

• Keamanan data pada saat bertransaksi yang memerlukan M-PIN atau One Time Password (OTP) setiap melakukan transaksi keuangan.
• Kemudahan dalam bertransaksi dimana saja dan kapan saja menggunakan jaringan internet.
• Dapat melakukan transaksi perbankan seperti pembelian, pembayaran, transfer dana, informasi rekening, transaksi histori, administrasi dan informasi lainnya.

Kiat aman bertransaksi dengan e-Personal BBA

• Apakah ada tips aman bagi Nasabah dalam menggunakan layanan e-Personal BBA ?

  Ya, kami sarankan Anda untuk melakukan beberapa hal di bawah ini untuk keamanan bertransaksi dari sisi Nasabah, yaitu :

  1. Saat proses aktivasi layanan e-Personal BBA , Anda harus mengganti User ID dan Password yang telah diberikan Bank, buatlah User ID & Password yang tidak mudah ditebak tetapi gampang diingat oleh Anda sendiri.
  2. Buatlah T-PIN sesuai dengan pilihan Anda yang tidak mudah ditebak oleh orang lain.
  3. Rahasiakan Password dan T-PIN Anda dan jangan pernah memberitahukannya kepada orang lain.
  4. Lakukan perubahan Password dan T-PIN secara berkala.
  5. Jangan tinggalkan komputer Anda saat Login ke layanan e-Personal BBA dan selalu klik “Logout” jika sudah selesai menggunakan layanan.
  6. Jangan gunakan layanan simpan otomatis User ID dan Password e-Personal BBA pada saat browser menawarkan peyimpanan otomatis ini.
  7. Jangan gunakan User ID atau Password atau informasi pribadi lainnya (nomor rekening, nomor kartu ATM dan lain sebagainya) pada website yang tidak dikenal.
  8. Jika menggunakan koneksi dan alat nirkabel pastikan bahwa keamanannya cukup /memadai.
  9. Biasakan untuk menghapus browser cache dan history setiap selesai bertransaksi.
  10. Lindungi komputer Anda dari virus dan program berbahaya lainnya.
  11. Biasakan untuk melakukan cek saldo rekening dan mutasi transaksi Anda secara teratur.
  12. Segera hubungi Customer Service Bank Bumi Arta atau kontak BBA Call (021) 314 2121 (Jakarta) / 0804 140 1221 (Luar Jakarta), apabila mendapat masalah atau sesuatu yang mencurigakan.
• Apakah aman bertransaksi lewat warnet ?

  Kami tidak menyarankan Anda untuk mengakses layanan e-Personal BBA di komputer milik umum atau warnet. Umumnya komputer di tempat umum rentan terhadap virus dan program yang dapat menyimpan apa yang diketik (keylogger). Bukan mustahil program tersebut sengaja dibuat untuk membaca apapun yang Anda ketikkan (termasuk User ID dan Password e-Personal BBA Anda), untuk kemudian data diambil atau dikirimkan kepada si pembuat program dan digunakan untuk mengambil keuntungan pribadi. Tetapi jika sampai hal tersebut terjadi pada layanan e-Personal BBA, layanan ini akan tetap aman karena e-Personal BBA dilengkapi dengan Mobile PIN (M-PIN), di mana transaksi yang bersifat finansial tidak dapat dilakukan apabila M-PIN tidak diketahui. Hal paling buruk yang terjadi adalah orang tersebut hanya dapat melihat saldo dan mutasi transaksi Anda.

• Bagaimana cara menghindari penipuan bermodus phishing ?

  Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password, nomor rekening bank, nomor kartu ATM Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu ATM atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

• Bagaimana Phishing dilakukan ?

  Teknik umum yang sering digunakan oleh penipu dengan model phising adalah sebagai berikut:

  1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti: password, PIN dan nomor kartu ATM/ kartu kredit.
  2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  3. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
• Bagaimana cara menghindari Phishing ?

  Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Bumi Arta, berhati-hatilah. Bank Bumi Arta menerapkan kebijakan untuk tidak meminta pemilik rekening/ Nasabah melakukan pengkinian data melalui sarana e-mail. e-Personal BBA memberikan perlindungan untuk modus phising ini dengan adanya “Karakter Validasi” sebagai alat untuk memvalidasi alamat internet banking yang Anda akses apakah benar dan bukan alamat website palsu. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Bumi Arta.

• Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phishing?

  Berikut langkah memproteksi diri dari penipuan bermodus phishing:

  1. Selalu ketikan URL yang lengkap untuk alamat situs/web-site resmi bank, yaitu: www.epersonal.bankbba.co.id pada menu bar di browser Anda.
  2. Jangan pernah membagi atau memberikan User ID atau Password atau M-PIN dan T-PIN Anda pada orang lain bahkan kepada karyawan Bank Bumi Arta sekalipun. Bank Bumi Arta tidak pernah menanyakan password / M-PIN dan T-PIN layanan e-Personal BBA untuk alasan apapun.
  3. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Bumi Arta akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
  4. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
• Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan ?

  Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Bumi Arta atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Bumi Arta, segera hubungi BBA Call di (021) 314 2121 (Jakarta) / 0804 140 1221 (Luar Jakarta) untuk melakukan konfirmasi.

• Apa yang dimaksud dengan Keylogger ?

  Keylogger adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang tampil di monitor hanyalah ***** misalnya, namun isi password tersebut dapat terekam dan otomatis dapat terbaca oleh pihak yang hendak merugikan Anda.

• Bagaimana keylogger bekerja?

  Keylogger hanya merekam penekanan tombol pada keyboard dan menyimpannya pada suatu tempat untuk selanjutnya diambil kembali. Secara teknis, keylogger akan menangkap semua karakter yang masuk ke dalam komputer kecuali [Ctrl] + [Alt] + [Del].

• Apakah e-Personal BBA aman dari Keylogger ?

  Bagi nasabah Bank Bumi Arta tak perlu khawatir atas Keylogger, karena aplikasi e-Personal BBA sudah dilengkapi dengan keyboard virtual untuk mengisi password saat akan masuk ke layanan internet banking. Jadi saat Anda menggunakan layanan internet banking di komputer publik, dianjurkan menggunakan keyboard virtual untuk memasukan password.

• Apakah yang dimaksud dengan Cybersquating ?

  Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Penyerobotan nama domain yaitu dengan mendaftarkan situs dengan memakai nama atau merek orang lain secara tanpa hak sebelum pemilik yang sah mendaftarkan, kemudian berusaha untuk menawarkan situs tersebut kepada orang atau pemilik merek yang bersangkutan dengan harga yang sangat tinggi.

• Apakah e-Personal BBA terhindar dari Cybersquating ?
  • Bank Bumi Arta telah membeli semua nama domain yang mungkin menjadi typo untuk www.epersonal.bankbba.co.id.
  • Bank Bumi Arta telah melakukan tindakan prophylactic measures yakni dengan mendaftarkan keberadaan nama perusahaannya ataupun merek dagangnya kedalam semua jenis nama domain yang tersedia.
• Apakah yang dimaksud dengan penyerobotan nama domain ?

  Penyerobotan nama domain adalah tindakan seseorang yang tidak berhak atau bukan pemilik nama sebenarnya yang telah mendahului mendaftarkan nama-nama yang populer yang diketahuinya dengan tujuan untuk menjual kembali kepada pihak yang berkepentingan atas nama tersebut diatas harga perolehannya.

• Apakah yang dimaksud dengan Man in the Middle Attack ?

  Man in the Middle Attack adalah salah satu serangan pada tahap mendapatkan akses. Dengan cara ini seseorang bisa membaca, menyisipkan, dan memalsukan data antara dua komputer yang saling terhubung di dalam satu jaringan. Man in the Middle Attack dapat dilakukan jika komputer penyerang berada di dalam satu jaringan dengan dua komputer yang lainnya sesuai dengan namanya, Man in the Middle, penyerang harus menempatkan diri di tengah-tengah komunikasi antara komputer User A dan komputer User B.

• Apakah e-Personal BBA terhindar dari Man in the Middle Attack ?
  • Ya, karena e-Personal BBA telah menggunakan aplikasi https (http over SSL) sebagai protokol yang sangat aman, protokol ini menjamin keamanan data dari browser hingga web server. MITM attack (man in the middle) tidak bisa dilakukan terhadap https karena https memiliki fitur authentication sehingga attacker tidak bisa menyamar sebagai web server. Walaupun MITM attack tidak bisa dilakukan terhadap https, namun attacker tetap bisa menyerang user yang menggunakan http sebagai pintu masuk menuju https.
  • Kemudian https yang digunakan Bank Bumi Arta yaitu SSL pada http yaitu protokol yang memiliki tingkat keamanan sangat tinggi. SSL tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang authentication sehingga SSL tidak rentan terhadap MITM attack. SSL menggunakan sertifikat yang memanfaatkan kunci publik dan kunci private sebagai cara untuk melakukan authentication. Dengan menggunakan sertifikat SSL ini, pengunjung web bisa yakin sedang berkomunikasi dengan web server yang benar, bukan attacker in the middle yang menyamar menjadi web server suatu situs.
  • Attacker yang mencoba menjadi “the person in the middle”, akan dengan mudah ketahuan karena attacker tidak bisa membuktikan identitasnya dengan sertifikat SSL yang sah. Sertifikat SSL yang sah haruslah ditandatangani oleh CA (certificate authority) yang dipercaya dan tersimpan dalam daftar trusted CA browser. Jadi bila attacker mencoba membuat sertifikat SSL sendiri, browser akan memberi peringatan keras pada pengunjung bahwa sertifikat SSL tidak bisa dipercaya dan pengunjung disarankan untuk membatalkan kunjungan karena beresiko terkena MITM attack. MITM attack baru bisa berhasil bila pengunjung tetap bandel dan nekat untuk menggunakan sertifikat palsu tersebut. Bila ini yang terjadi, maka kesalahan ada pada pengguna, bukan kelemahan SSL sebagai protokol. Dengan demikian pastikan Anda hanya mengakses e-Personal BBA di https://epersonal.bankbba.co.id
  • Secara internal Bank Bumi Arta menerapkan standard keamanan Data Centre dengan kontrol akses dan antisipasi pencegahan akses bagi karyawan yang tidak berhak untuk masuk dan mendapatkan akses langsung ke server internet banking. Selain itu data sensitif di simpan di database dalam bentuk terenkripsi, sehingga administrator system internet banking pun tidak dapat mengetahui misalnya password, no HP ataupun T-PIN dari pengguna tertentu.

Terima kasih