RSS

Manajemen Resiko TI pada Bidang Perbankan

28 Nov

Manajemen Resiko TI pada Bidang Perbankan

BAB I

Saat ini telah banyak para pelaku ekonomi, khususnya di kota-kota besar yang tidak lagi menggunakan uang tunai dalam transaksi pembayarannya, tetapi telah memanfaatkan layanan perbankan modern.

Layanan perbankan modern yang hanya ada di kota-kota besar ini dapat dimaklumi karena pertumbuhan ekonomi saat ini yang masih terpusat di kota-kota besar saja, yang menyebabkan perputaran uang juga terpusat di kota-kota besar. Sehingga sektor perbankan pun agak lamban dalam ekspansinya ke daerah-daerah. Hal ini sedikit banyak disebabkan oleh kondisi infrastruktur saat ini selain aspek geografis Indonesia yang unik dan luas.

Untuk menunjang keberhasilan operasional sebuah lembaga keuangan/perbankan seperti bank, sudah pasti diperlukan sistem informasi yang handal yang dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan bergantung pada teknologi informasi online, sebagai contoh, seorang nasabah dapat menarik uang dimanapun dia berada selama masih ada layanan ATM dari bank tersebut, atau seorang nasabah dapat mengecek saldo dan mentransfer uang tersebut ke rekening yang lain hanya dalam hitungan menit saja, semua transaksi dapat dilakukan.

Pengembangan teknologi dan infrastruktur telematika di Indonesia akan sangat membantu pengembangan industri di sektor keuangan ini, seperti perluasan cakupan usaha dengan membuka cabang-cabang di daerah, serta pertukaran informasi antara sesama perusahaan asuransi, broker, industri perbankan, serta lembaga pembiayaan lainnya.

Institusi perbankan dan keuangan telah dipengaruhi dengan kuat oleh pengembangan produk dalam teknologi informasi, bahkan mereka tidak dapat beroperasi lagi tanpa adanya teknologi informasi tersebut. Sektor ini memerlukan pengembangan produk dalam teknologi informasi untuk memberikan jasa-jasa mereka kepada pelanggan mereka. Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.

Berdasarkan Peraturan Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :

1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan
TI
4. Sistem pengendalian interal atas penggunaan TI.

Dalam hal penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan TI dimulai dari proses perencanaan, pengembangan / pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya TI. Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007)

BAB II

Teknologi informasi adalah teknologi terkait sarana computer, telekomunikasi dan sarana elektronis lainnyua yang digunakan dalam pengolahan data keunangan dan atau pelayanan jasa perbankan.

Resiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability). Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.

Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :

a. Catastrophic (Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)

Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi, c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan d) skedul waktu penerapan pengembangan teknologi informasi.

Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya.

Mendefinisikan suatu resiko dalam pengembangan teknologi informasi pada suatu organisasi terkait *** dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC]), dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di spesifikasikan analisa resiko.

System Characterization adalah melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.

Batasan tersebut didapatkan dengan cara : Mengumpulkan informasi mengenai sistem yang berkaitan seperti

– Hardware
– Software
– System interface ( internal and external connectivity)Satrio Yudho 9
– Data and Information
– Person who support and use the IT system.
–  System mission
– System and data critically.
– System and data sensitivity
– Functional Requirements Of IT system
– Users Of The system
– System security policies governing the IT system.
– System security Architecture
– Current Network Topology
-Information Storage Protection that safeguards system and data availability,integrity, confidentiality.
– Flow of Information
– Technical Control used for the IT system.
– Management Control used for the IT system

BAB III

Contoh Kasus Permasalahan Internet Banking

Meskipun dunia perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas.

Serangan terhadap kegiatan perbankan online (online banking), adalah  cybercrime. Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite. Modus ini memanfaatkan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan kesasar di situs bank palsu tersebut, pelaku akan merekam user id dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah.

Contoh kasus :

Masih ingat  pembobolan internet banking milik bank BCA pada tahun 2001? Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.

Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven pernah salah mengetikkan alamat website. Dia telah membuat beberapa situs yang sama persis dengan situs internet banking BCA yang beralamat di http://www.klikbca.com, seperti:

wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbca.com

Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan “The page cannot be displayed”. Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs.

Karena perbuatannya itu Steven meminta maaf kepada pihak Bank Central Asia (BCA), dan permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com.

Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan menyalahgunakan data tersebut , dan  juga menyerahkan kembali data user yang didapatkannya kepada BCA.

BAB IV

Manajemen Risiko Pada Permasalahan Internet Banking

Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu.

Menyadari pentingnya kenyamanan dan keamanan berbagai upaya preventif dan pengamanan internet banking dapat diterapkan seperti :

  • Pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja
    ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna
    (user ID) dan PIN.
  • Program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman
    tersebut oleh bank disesuaikan dengan standar internasional.
  • Diberlakukannya fitur two factor authentication, dengan menggunakan token.
    Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
    hanya menggunakan username, PIN, dan password saja.
  • Sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan pegawai perbankan
    mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang
    disediakannya.
  • Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk
    pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
    keuangan.
  • Penggunaan Perangkat Lunak Komputer Deteksi untuk aktifitas rekening nasabah, agar
    apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui
    jumlah tertentu, dapat ditangani dengan cepat
  • Standardisasi dalam pembuatan aplikasi Internet Banking. Misalnya, user interface yang
  • mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.

Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu mengupayakan agar penyelenggaraan Internet Banking yang telah ada, tetap dapat dipergunakan  lebih aman

Tips Menggunakan Internet Banking dengan AMAN :

  • Jangan pernah mengakses Internet Banking dari komputer umum (Shared Computer)
    seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau
    komputer pribadi anda.
  • Jangan pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall maupun Anti
    Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap
    aktivitas online anda.
  • Sebaiknya hindari mengakses Internet Banking di Hotspot gratis, misal di Mall atau
    Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa
    koneksi anda terenkripsi.
  • Cek dan rechek setiap transaksi dari Internet Banking anda, sehingga Anda bisa
    mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda
    bisa langsung melaporkan ke Bank yang bersangkutan.
  • Selalu gunakan Password yang kuat dan tidak mudah ditebak oleh orang lain dan
    mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari
    menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan
    antara Password Facebook anda dengan Password Internet Banking.   Jangan membuat
    password yang mudah dikenali, seperti nama istri atau suami atau nama binatang
    peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi
    dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
  • Pastikan Anda selalu Log Out setelah selesai melakukan kegiatan Internet Banking

BAB V

Kesimpulan :

Layanan Perbankan melalui media elektronik atau yang sering disebut dengan Electronic Banking adalah layanan yang memungkinkan nasabah bank untuk memperoleh informasi, melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone.

Peran TI dalam manajemen resiko di bidang perbankan itu sangat penting untuk meningkatkan kemampuan Bank tersebut. Ruang lingkup manajemen resiko informasi diantaranya :

  1. Bank wajib menerapkan manajemen resiko secara efektif dalam penggunaan teknologi Informasi.
  2. Penerapan manajemen resiko paling kurang mencakup :

–          Pengawasan aktif Dewan Komisaris dan Direksi
–          Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian
internal penggunaan Teknologi Informasi
–          Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi
–          Sistem pengendalian intern atas penggunaan Teknologi Informasi

3.         Penerapan manajemen resiko harus dilakukan secara terintegrasi dalam setiap
tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan,
pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan
sumber daya Teknologi Informasi.

Penerapan manajemen resiko  dalam penggunaan teknologi informasi oleh bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank.Sehingga dapat mengurangi dampak negative dari setiap resiko yang diterima.

Sumber :

http://azzer-nomix.blogspot.com/2012/10/resiko-manajemen-it-pada-perbankan.html
http://yudhos.files.wordpress.com/2008/11/management-resiko-is_it.pdf
http://ilmuperbankan.com/mod/widget/view.php?id=17
http://nustaffsite.gunadarma.ac.id/blog/…/manajemen-risiko-e-banking/

 
Leave a comment

Posted by on November 28, 2013 in Management Proyek dan Resiko

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: