Manajemen Resiko TI
pada Bidang Perbankan
BAB I
Saat ini telah banyak
para pelaku ekonomi, khususnya di kota-kota besar yang tidak lagi menggunakan
uang tunai dalam transaksi
pembayarannya, tetapi telah memanfaatkan layanan perbankan modern.
Layanan perbankan
modern yang hanya ada di kota-kota besar
ini dapat dimaklumi karena pertumbuhan ekonomi saat ini yang masih terpusat di
kota-kota besar saja, yang menyebabkan perputaran uang juga terpusat di kota-kota besar. Sehingga
sektor perbankan pun agak lamban dalam ekspansinya ke daerah-daerah. Hal ini
sedikit banyak disebabkan oleh kondisi infrastruktur saat ini selain aspek
geografis Indonesia yang unik dan luas dan juga dapat disebabkan oleh lebih
banyak penduduk yang bermukim di kota-kota besar dibandingkan dengan di
daerah-daerah sehingga sangat sulit untuk mencari layanan perbankan pada daerah
terpencil.
Untuk menunjang
keberhasilan operasional sebuah lembaga keuangan/perbankan seperti bank, sudah
pasti diperlukan sistem informasi yang handal yang dapat diakses dengan mudah
oleh nasabahnya, yang pada akhirnya akan bergantung pada teknologi informasi
online, sebagai contoh, seorang nasabah dapat menarik uang dimanapun dia berada
selama masih ada layanan ATM dari bank tersebut, atau seorang nasabah dapat
mengecek saldo dan mentransfer uang tersebut ke rekening yang lain hanya dalam
hitungan menit saja, semua transaksi dapat dilakukan.
Pengembangan teknologi
dan infrastruktur telematika di Indonesia akan sangat membantu pengembangan
industri di sektor keuangan ini, seperti perluasan cakupan usaha dengan membuka
cabang-cabang di daerah, serta pertukaran informasi antara sesama perusahaan
asuransi, broker, industri perbankan, serta lembaga pembiayaan lainnya.
Institusi perbankan
dan keuangan telah dipengaruhi dengan kuat oleh pengembangan produk dalam
teknologi informasi, bahkan mereka tidak dapat beroperasi lagi tanpa adanya
teknologi informasi tersebut. Sektor ini memerlukan pengembangan produk dalam
teknologi informasi untuk memberikan jasa-jasa mereka kepada pelanggan mereka.
Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam
pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan
timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan
pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional,
risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.
Berdasarkan Peraturan
Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial
dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :
1. Pengawasan aktif
dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan
TI
4. Sistem pengendalian interal atas penggunaan TI.
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan
TI
4. Sistem pengendalian interal atas penggunaan TI.
Dalam hal
penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam
setiap tahapan penggunaan TI dimulai dari proses perencanaan, pengembangan /
pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber
daya TI. Proses manajemen risiko di bank dilakukan, minimal, terhadap
aspek-aspek yang terkait pengembangan dan pengadaan TI, operasional TI, jaringan
komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user
computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no.
9/15/PBI/2007)
BAB II
Teknologi informasi adalah
teknologi terkait sarana komputer, telekomunikasi dan sarana elektronis lainnya
yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa
perbankan.
Resiko Merupakan
Dampak negatif yang diakibatkan oleh kelemahan (vulnerability). Manajemen resiko merupakan proses identifikasi resiko,
mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang
dapat diterima.
Pada dasarnya, faktor
resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke
dalam 4 kategori resiko, yaitu :
a. Catastrophic
(Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)
Adapun pengaruh atau
dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat
berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b) biaya
yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi,
c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan d)
skedul waktu penerapan pengembangan teknologi informasi.
Suatu resiko perlu
didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari
resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi
dapat diantisipasi dan di identifikasi sebelumnya.
Mendefinisikan suatu
resiko dalam pengembangan teknologi informasi pada suatu organisasi terkait
dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC]),
dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di
spesifikasikan analisa resiko.
System
Characterization adalah melakukan identifikasi batasan sistem yang
ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.
Batasan tersebut
didapatkan dengan cara : Mengumpulkan
informasi mengenai sistem yang berkaitan seperti
- Hardware
– Software
– System interface ( internal and external connectivity)Satrio Yudho 9
– Data and Information
– Person who support and use the IT system.
– System mission
– System and data critically.
– System and data sensitivity
– Functional Requirements Of IT system
– Users Of The system
– System security policies governing the IT system.
– System security Architecture
– Current Network Topology–Information Storage Protection that safeguards system and data availability,integrity, confidentiality.–Flow of Information–Technical Control used for the IT system.–Management Control used for the IT system
– Software
– System interface ( internal and external connectivity)Satrio Yudho 9
– Data and Information
– Person who support and use the IT system.
– System mission
– System and data critically.
– System and data sensitivity
– Functional Requirements Of IT system
– Users Of The system
– System security policies governing the IT system.
– System security Architecture
– Current Network Topology–Information Storage Protection that safeguards system and data availability,integrity, confidentiality.–Flow of Information–Technical Control used for the IT system.–Management Control used for the IT system
BAB III
Contoh Kasus
Permasalahan Internet Banking
Meskipun dunia
perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula
resiko-resiko yang melekat pada layanan internet banking, seperti resiko
strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan
resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas.
Serangan terhadap
kegiatan perbankan online (online banking), adalah cybercrime. Modus yang
pernah muncul di Indonesia dikenal dengan istilah typosite. Modus ini
memanfaatkan nasabah yang salah mengetikkan alamat bank online yang ingin
diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli
bank online (forgery). Jika ada nasabah yang salah ketik dan kesasar di situs
bank palsu tersebut, pelaku akan merekam user id dan password nasabah tersebut
untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan
maksud untuk merugikan nasabah.
Contoh kasus :
Masih ingat pembobolan internet banking milik bank BCA pada tahun
2001? Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan
juga merupakan salah satu karyawan media online (satunet.com) yang bernama
Steven Haryanto.
Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan
Insinyur Kimia. Ide ini timbul ketika Steven pernah salah mengetikkan alamat
website. Dia telah membuat beberapa situs yang sama persis dengan situs
internet banking BCA yang beralamat di http://www.klikbca.com, seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbca.com
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang
sama persis dengan situsklikbca.com. Hanya saja saat melakukan login, Anda
tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan “The
page cannot be displayed”. Fatalnya, dengan melakukan login di situs-situs itu,
user name dan PIN internet Anda akan terkirim pada sang pemilik situs.
Karena perbuatannya itu Steven meminta maaf kepada pihak Bank Central Asia
(BCA), dan permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001)
dan ditembuskan pada redaksi detikcom danSatunet.com.
Dalam pernyataannya,
Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak
BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun
Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan
menyalahgunakan data tersebut , dan juga menyerahkan kembali data user
yang didapatkannya kepada BCA.
BAB IV
Manajemen Risiko Pada
Permasalahan Internet Banking
Dalam rangka melakukan
pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap
Sistem Teknologi Informasi dan Komunikasi yang digunakan oleh perbankan untuk
setiap kurun waktu tertentu.
Menyadari pentingnya
kenyamanan dan keamanan berbagai upaya preventif dan pengamanan internet
banking dapat diterapkan seperti :
·
Pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini,
tentu saja
ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna
(user ID) dan PIN.
ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna
(user ID) dan PIN.
·
Program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit.
Pengaman
tersebut oleh bank disesuaikan dengan standar internasional.
tersebut oleh bank disesuaikan dengan standar internasional.
·
Diberlakukannya fitur two factor authentication, dengan menggunakan token.
Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
hanya menggunakan username, PIN, dan password saja.
Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
hanya menggunakan username, PIN, dan password saja.
·
Sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan pegawai
perbankan
mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang
disediakannya.
mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang
disediakannya.
·
Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru
untuk
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.
·
Penggunaan Perangkat Lunak Komputer Deteksi untuk aktifitas rekening
nasabah, agar
apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui
jumlah tertentu, dapat ditangani dengan cepat
apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui
jumlah tertentu, dapat ditangani dengan cepat
·
Standardisasi dalam pembuatan aplikasi Internet Banking. Misalnya, user
interface yang
·
mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.
Meskipun hingga saat
ini belum terdapat teknologi yang dapat membuat Internet Banking menjadi aman,
akan tetapi pihak perbankan dan pemerintah perlu mengupayakan agar
penyelenggaraan Internet Banking yang telah ada, tetap dapat dipergunakan
lebih aman
Tips Menggunakan
Internet Banking dengan AMAN :
·
Jangan pernah mengakses Internet Banking dari komputer umum (Shared
Computer)
seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau
komputer pribadi anda.
seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau
komputer pribadi anda.
·
Jangan pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall maupun
Anti
Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap
aktivitas online anda.
Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap
aktivitas online anda.
·
Sebaiknya hindari mengakses Internet Banking di Hotspot gratis, misal di
Mall atau
Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa
koneksi anda terenkripsi.
Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa
koneksi anda terenkripsi.
·
Cek dan rechek setiap transaksi dari Internet Banking anda, sehingga Anda
bisa
mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda
bisa langsung melaporkan ke Bank yang bersangkutan.
mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda
bisa langsung melaporkan ke Bank yang bersangkutan.
·
Selalu gunakan Password yang kuat dan tidak mudah ditebak oleh orang lain
dan
mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari
menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan
antara Password Facebook anda dengan Password Internet Banking. Jangan membuat
password yang mudah dikenali, seperti nama istri atau suami atau nama binatang
peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi
dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari
menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan
antara Password Facebook anda dengan Password Internet Banking. Jangan membuat
password yang mudah dikenali, seperti nama istri atau suami atau nama binatang
peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi
dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
·
Pastikan Anda selalu Log Out setelah selesai melakukan kegiatan Internet
Banking
BAB V
Kesimpulan :
Layanan Perbankan
melalui media elektronik atau yang sering disebut dengan Electronic Banking
adalah layanan yang memungkinkan nasabah bank untuk memperoleh informasi,
melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone
banking, electronic fund transfer, internet banking, mobile phone.
Peran TI dalam
manajemen resiko di bidang perbankan itu sangat penting untuk meningkatkan
kemampuan Bank tersebut. Ruang lingkup manajemen resiko informasi diantaranya :
1.
Bank wajib menerapkan manajemen resiko secara efektif dalam
penggunaan teknologi Informasi.
2.
Penerapan manajemen resiko paling kurang mencakup :
– Pengawasan aktif Dewan Komisaris dan Direksi
– Kecukupan proses
identifikasi, pengukuran, pemantauan dan pengendalian
internal penggunaan Teknologi Informasi
– Kecukupan kebijakan dan
prosedur penggunaan Teknologi Informasi
– Sistem pengendalian
intern atas penggunaan Teknologi Informasi
3. Penerapan manajemen resiko
harus dilakukan secara terintegrasi dalam setiap
tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan,
pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan
sumber daya Teknologi Informasi.
tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan,
pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan
sumber daya Teknologi Informasi.
Penerapan manajemen
resiko dalam penggunaan teknologi informasi oleh bank tersebut wajib
disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha
Bank.Sehingga dapat mengurangi dampak negative dari setiap resiko yang diterima.
Sumber :
http://azzer-nomix.blogspot.com/2012/10/resiko-manajemen-it-pada-perbankan.html
http://yudhos.files.wordpress.com/2008/11/management-resiko-is_it.pdf
http://ilmuperbankan.com/mod/widget/view.php?id=17
http://nustaffsite.gunadarma.ac.id/blog/…/manajemen-risiko-e-banking/
http://yudhos.files.wordpress.com/2008/11/management-resiko-is_it.pdf
http://ilmuperbankan.com/mod/widget/view.php?id=17
http://nustaffsite.gunadarma.ac.id/blog/…/manajemen-risiko-e-banking/
Komentar
Posting Komentar