BAB I
Saat ini telah banyak para pelaku ekonomi, khususnya di kota-kota
besar yang tidak lagi menggunakan uang tunai dalam transaksi pembayarannya,
tetapi telah memanfaatkan layanan perbankan modern.
Layanan perbankan modern yang hanya ada di kota-kota besar ini
dapat dimaklumi karena pertumbuhan ekonomi saat ini yang masih terpusat di
kota-kota besar saja, yang menyebabkan perputaran uang juga terpusat di
kota-kota besar. Sehingga sektor perbankan pun agak lamban dalam ekspansinya ke
daerah-daerah. Hal ini sedikit banyak disebabkan oleh kondisi infrastruktur
saat ini selain aspek geografis Indonesia yang unik dan luas.
Untuk menunjang keberhasilan operasional sebuah lembaga keuangan/perbankan seperti bank, sudah pasti diperlukan sistem informasi yang handal yang dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan bergantung pada teknologi informasi online, sebagai contoh, seorang nasabah dapat menarik uang dimanapun dia berada selama masih ada layanan ATM dari bank tersebut, atau seorang nasabah dapat mengecek saldo dan mentransfer uang tersebut ke rekening yang lain hanya dalam hitungan menit saja, semua transaksi dapat dilakukan.
Untuk menunjang keberhasilan operasional sebuah lembaga keuangan/perbankan seperti bank, sudah pasti diperlukan sistem informasi yang handal yang dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan bergantung pada teknologi informasi online, sebagai contoh, seorang nasabah dapat menarik uang dimanapun dia berada selama masih ada layanan ATM dari bank tersebut, atau seorang nasabah dapat mengecek saldo dan mentransfer uang tersebut ke rekening yang lain hanya dalam hitungan menit saja, semua transaksi dapat dilakukan.
Pengembangan teknologi dan infrastruktur telematika di
Indonesia akan sangat membantu pengembangan industri di sektor keuangan ini,
seperti perluasan cakupan usaha dengan membuka cabang-cabang di daerah, serta
pertukaran informasi antara sesama perusahaan asuransi, broker, industri
perbankan, serta lembaga pembiayaan lainnya.
Institusi perbankan dan keuangan telah dipengaruhi dengan kuat oleh pengembangan produk dalam teknologi informasi, bahkan mereka tidak dapat beroperasi lagi tanpa adanya teknologi informasi tersebut. Sektor ini memerlukan pengembangan produk dalam teknologi informasi untuk memberikan jasa-jasa mereka kepada pelanggan mereka. Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.
Institusi perbankan dan keuangan telah dipengaruhi dengan kuat oleh pengembangan produk dalam teknologi informasi, bahkan mereka tidak dapat beroperasi lagi tanpa adanya teknologi informasi tersebut. Sektor ini memerlukan pengembangan produk dalam teknologi informasi untuk memberikan jasa-jasa mereka kepada pelanggan mereka. Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.
Berdasarkan Peraturan Bank
Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial dalam
penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :
1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.
Dalam hal penerapannya, manajemen
risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan
TI dimulai dari proses perencanaan, pengembangan / pengadaan, operasional,
pemeliharaan, hingga penghentian dan penghapusan sumber daya TI. Proses
manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait
pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi, pengamanan
informasi, Business Continuity Plan (BCP), end user computing, electronic
banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007)
BAB II
Teknologi informasi adalah
teknologi terkait sarana computer, telekomunikasi dan sarana elektronis
lainnyua yang digunakan dalam pengolahan data keunangan dan atau pelayanan jasa
perbankan.
Resiko Merupakan Dampak negatif
yang diakibatkan oleh kelemahan (vulnerability). Manajemen resiko merupakan
proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk
mengurangi resiko pada batasan yang dapat diterima.
Pada dasarnya, faktor resiko dalam suatu perencanaan sistem
informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
a. Catastrophic (Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)
Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek
sistem informasi dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang
dikembangkan, b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan
teknologi informasi, c) dukungan pihak manajemen terhadap pengembangan
teknologi informasi, dan d) skedul waktu penerapan pengembangan teknologi
informasi.
Suatu resiko perlu didefinisikan dalam suatu pendekatan yang
sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan
teknologi informasi pada suatu organisasi dapat diantisipasi dan di
identifikasi sebelumnya. Mendefinisikan suatu resiko dalam pengembangan
teknologi informasi pada suatu organisasi terkait *** dengan Siklus Hidup Pengembangan
Sistem (System
Development Life Cycle [SDLC]),
dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di
spesifikasikan analisa resiko.
System Characterization adalah
melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas
melihat batasan fungsionalitas. Batasan tersebut didapatkan dengan cara :
Mengumpulkan informasi mengenai sistem yang berkaitan seperti
- Hardware
- Software
- System interface ( internal and
external connectivity)Satrio Yudho 9
- Data and Information
- Person who support and use the IT
system.
- System mission
- System and data critically.
- System and data sensitivity
- Functional Requirements Of IT system
- Users Of The system
- System security policies governing
the IT system.
- System security Architecture
- Current Network Topology
-Information Storage Protection that
safeguards system and data availability,
integrity, confidentiality.
- Flow of Information
- Technical Control used for the IT
system.
- Management Control used for the IT
system
BAB III
Contoh Kasus Permasalahan Internet Banking
Meskipun dunia perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas.
Serangan terhadap kegiatan perbankan online (online banking), adalah cybercrime. Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite. Modus ini memanfaatkan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan kesasar di situs bank palsu tersebut, pelaku akan merekam user id dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah.
Contoh kasus :
Masih ingat pembobolan internet banking milik bank BCA pada tahun 2001? Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven pernah salah mengetikkan alamat website. Dia telah membuat beberapa situs yang sama persis dengan situs internet banking BCA yang beralamat di www.klikbca.com, seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs.
Karena perbuatannya itu Steven meminta maaf kepada pihak Bank Central Asia (BCA), dan permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com.
Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan menyalahgunakan data tersebut , dan juga menyerahkan kembali data user yang didapatkannya kepada BCA.
Bab iv
Manajemen Risiko Pada Permasalahan Internet Banking
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu.
Menyadari pentingnya kenyamanan dan keamanan berbagai upaya preventif dan pengamanan internet banking dapat diterapkan seperti :
• Pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN.
• Program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
• Diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan username, PIN, dan password saja.
• Sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang disediakannya.
• Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
• Penggunaan Perangkat Lunak Komputer Deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, dapat ditangani dengan cepat
• Standardisasi dalam pembuatan aplikasi Internet Banking. Misalnya, user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.
Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu mengupayakan agar penyelenggaraan Internet Banking yang telah ada, tetap dapat dipergunakan lebih aman
Tips Menggunakan Internet Banking dengan AMAN
1. Jangan pernah mengakses Internet Banking dari komputer umum (Shared Computer) seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau komputer pribadi anda.
2. Jangan pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall maupun Anti Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap aktivitas online anda.
3. Sebaiknya hindari mengakses Internet Banking di Hotspot gratis, misal di Mall atau Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa koneksi anda terenkripsi.
4. Cek dan rechek setiap transaksi dari Internet Banking anda, sehingga Anda bisa mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda bisa langsung melaporkan ke Bank yang bersangkutan.
5. Selalu gunakan Password yang kuat dan tidak mudah ditebak oleh orang lain dan mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan antara Password Facebook anda dengan Password Internet Banking. Jangan membuat password yang mudah dikenali, seperti nama istri atau suami atau nama binatang peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
6. Pastikan Anda selalu Log Out setelah selesai melakukan kegiatan Internet Banking
BAB V
Kesimpulan :
Layanan Perbankan melalui media elektronik atau yang
sering disebut dengan Electronic Banking adalah layanan yang memungkinkan
nasabah bank untuk memperoleh informasi, melakukan transaksi perbankan melalui
media elektronik antara lain ATM, phone banking, electronic fund transfer,
internet banking, mobile phone.
Peran TI dalam manajemen resiko di bidang perbankan
itu sangat penting untuk meningkatkan kemampuan Bank tersebut. Ruang lingkup
manajemen resiko informasi diantaranya :
1. Bank wajib menerapkan manajemen resiko secara
efektif dalam penggunaan teknologi Informasi.
2. Penerapan manajemen resiko paling kurang mencakup
:
a.
Pengawasan aktif Dewan
Komisaris dan Direksi;
b.
Kecukupan proses
identifikasi, pengukuran, pemantauan dan pengendalian intern atas penggunaan
Teknologi Informasi;
c.
Kecukupan kebijakan
dan prosedur penggunaan Teknologi Informasi;
d.
Sistem pengendalian
intern atas penggunaan Teknologi Informasi;
3. Penerapan manajemen resiko harus dilakukan secara
terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses
perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga
penghentian dan penghapusan sumber daya Teknologi Informasi.
Penerapan manajemen resiko dalam penggunaan teknologi informasi oleh
bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan
kompleksitas usaha Bank.
0 komentar:
Posting Komentar