BAB 1
Resiko Manajemen IT pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)
Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh peran teknologi informasi. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi adalah untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap nasabah. Apalagi saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada nasabah serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba mudah, cepat dan praktis. Penggunaan teknologi informasi (IT) pada bidang perbankan telah terbukti dapat meningkatkan kemampuan bank dalam menyelenggarakan layanannya secara efektif dan efisien, meningkatkan kecepatan proses transaksi, dan meningkatkan kemampuan kompetitif bank.
Bentuk-bentuk produk IT yang biasa digunakan pada bidang perbankan, antara lain, aplikasi Core Banking (aplikasi pemrosesan transaksi), Real Time Gross Settlement (RTGS), Automated Teller Machine (ATM), Internet Banking, SMS Banking, dan lain-lain.
Selain manfaat dan keunggulan yang diperoleh dari penggunaan IT dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan IT oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit.
Berdasarkan Peraturan Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial dalam penggunaan IT, maka penerapan manajemen risiko, paling kurang, mencakup :
1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan IT,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan IT,
4. Sistem pengendalian intern atas penggunaan IT.
Dalam hal penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan IT dimulai dari proses perencanaan, pengembangan / pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya IT. Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait pengembangan dan pengadaan IT, operasional IT, jaringan komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007).
Pelaksanaan audit oleh bank diperlukan untuk mengawasi dan mengendalikan operasional IT, dan bertujuan untuk memastikan bahwa kebijakan dan prosedur penggunaan IT telah tersedia dan dilaksanakan secara memadai. Audit, baik secara internal maupun eksternal, harus mencakup penggunaan IT yang diselenggarakan sendiri oleh bank maupun oleh penyedia jasa IT.
BAB 2
Contoh Kasus Permasalahan Internet Banking
Meskipun dunia perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas.
Serangan terhadap kegiatan perbankan online (online banking), adalah cybercrime. Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite. Modus ini memanfaatkan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan kesasar di situs bank palsu tersebut, pelaku akan merekam user id dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah.
Contoh kasus :
Masih ingat pembobolan internet banking milik bank BCA pada tahun 2001? Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven pernah salah mengetikkan alamat website. Dia telah membuat beberapa situs yang sama persis dengan situs internet banking BCA yang beralamat di www.klikbca.com, seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs.
Karena perbuatannya itu Steven meminta maaf kepada pihak Bank Central Asia (BCA), dan permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com.
Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan menyalahgunakan data tersebut , dan juga menyerahkan kembali data user yang didapatkannya kepada BCA.
Bab 3
Manajemen Risiko Pada Permasalahan Internet Banking
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu.
Menyadari pentingnya kenyamanan dan keamanan berbagai upaya preventif dan pengamanan internet banking dapat diterapkan seperti :
• Pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN.
• Program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
• Diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan username, PIN, dan password saja.
• Sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang disediakannya.
• Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
• Penggunaan Perangkat Lunak Komputer Deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, dapat ditangani dengan cepat
• Standardisasi dalam pembuatan aplikasi Internet Banking. Misalnya, user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.
Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu mengupayakan agar penyelenggaraan Internet Banking yang telah ada, tetap dapat dipergunakan lebih aman
Tips Menggunakan Internet Banking dengan AMAN
1. Jangan pernah mengakses Internet Banking dari komputer umum (Shared Computer) seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau komputer pribadi anda.
2. Jangan pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall maupun Anti Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap aktivitas online anda.
3. Sebaiknya hindari mengakses Internet Banking di Hotspot gratis, misal di Mall atau Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa koneksi anda terenkripsi.
4. Cek dan rechek setiap transaksi dari Internet Banking anda, sehingga Anda bisa mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda bisa langsung melaporkan ke Bank yang bersangkutan.
5. Selalu gunakan Password yang kuat dan tidak mudah ditebak oleh orang lain dan mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan antara Password Facebook anda dengan Password Internet Banking. Jangan membuat password yang mudah dikenali, seperti nama istri atau suami atau nama binatang peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
6. Pastikan Anda selalu Log Out setelah selesai melakukan kegiatan Internet Banking
Sumber :
- Vibiz Management
- Ilmu Perbankan
