SISTEM INFORMASI MANAJEMEN PADA
ATM/BANK
Sistem informasi berbasis IT merupakan kebutuhan primer di era modern apa
lagi sudah menjadi kebutuhan yang harus di penuhi pada perusahaan-perusahaan.
Dengan informasi yang begitu banyak, dibutuhkan sistem informasi menejemen yang
terstruktur dengan baik dan diolah dengan profesional. Diperlukan sistem yang
baik dalam mengolah informasi pada suatu organisasi informasi dan bank. Karena
pengolahan informasi sangat mempengaruhi hasil kerja, kemampuan dan efisiensi
perusahaan atau bank. Dengan demikian munculnya menejemen resiko informasi yang
merupakan sesuatu yang harus di hindarkan atau di jaga agar resiko yang
menyebabkan kerugian dapat terhindar. Contohnya adalah keamanan, distribusi,
penyimpanan dan mengelolah informasi.
Keamanan sistem informasi pada bank merupakan hal yang utama.
Dikarenakan informasi nasabah. Adalah informasi yanh harus dilindungi bank dari
penjahat. Apabila sistem informasi di kuasai oleh penjahat tersebut maka bank
akan mengalami ancaman kebangkrutan serta merugikan nasabah. Pada bank,
penjahat/hacker terdapat sasaran yang dapat mengancam bank dan menjadi sebuah
resiko menejemen resiko, yaitu : data, sistem aplikasi, pengetahuan teknologi,
fasilitas yang dimiliki bank, nasabah..
RESIKO DATA
Data merupakan sasaran utama yang dimanfaatkan pelaku kejahatan/hacker untuk mendapatkan informasi mengenai nasabah. Oleh sebab itu pelindungan data sangat di butuhkan oleh bank dengan cara enkripsi – enkripsi data tersebut.misalnya pada ATMdimana pejahat melakukan penyadapan nomor PIN dengan cara mengakses data yang sudah disimpan sebelumnya pada mesin ATM dan sebelum itu melakukan pembobolan terhadap server yang tersambung dengan komputer mesin ATM,
Data merupakan sasaran utama yang dimanfaatkan pelaku kejahatan/hacker untuk mendapatkan informasi mengenai nasabah. Oleh sebab itu pelindungan data sangat di butuhkan oleh bank dengan cara enkripsi – enkripsi data tersebut.misalnya pada ATMdimana pejahat melakukan penyadapan nomor PIN dengan cara mengakses data yang sudah disimpan sebelumnya pada mesin ATM dan sebelum itu melakukan pembobolan terhadap server yang tersambung dengan komputer mesin ATM,
RESIKO SYSTEM APLIKASI
Sistem aplikasi merupakan sistem software aplikasi yang digunakan
oleh bank dalam memberi fasilitas pada nasabah. Layanan yang dapat dilakukan
oleh nasabah adalah transaksi. Disamping itu aplikasi dalam melayani nasabah.
Dibutuhkan pula aplikasi keamanan data/informasi. Sehingga sistem aplikasi
tidak mendapatkan bug/error yang dapat dimanfaatkan oleh hacker untuk masuk
kesistem perbankan tersebut. Dan dapat mengambil informasi dari bank.
RESIKO TEKNOLOGI
Teknologi sangat berpengaruh terhadap sistem aplikasi komputer yang
digunakan oleh bank. Oleh sebab itu diperlukan teknologi yang dapat memberi
keamanan sehingga terhindar dari tindakan kejahatan. Teknologi
yang lama akan mudah dipelajari oleh orang yang tidak bertanggung
jawab. Selain itu dibutuhkan teknologi pendukung seperti kameradan mesin
ATM yang memiliki sistem keamanan yang baik. selain itu mesin ATM juga harus
sudah mempunyai standar internasional / ISO dan mendapatkan sertifikasi ISO.
RESIKO FASILITAS
Fasilitas yang didapatkan nasabah sudah dapat bekerja dengan baik. nasabah
dapat memahami fasilitas transaksi dan mengambil uang dengan nyaman. Diperlukan
juga teknisi yang handal dalam memberi pengaturan terhadap fasilitas yang
diberi oleh bank.
RESIKO NASABAH
Pihak bank juga perlu memberi informasi mengenai
cara agar tabungan nasabah tidak di bobol oleh penjahat. Seperti
Menjaga kerahasiaan PIN
Memperhatikan Kondisi fisik ATM
Menggunakan kartu ATM pada merchant yang bekerja sama dengan pihak perbangkan.
Apabila terjadi alat yang mencurigakan yang tersambung kepada ATM. Lapor kepada pihak bank.
Gunakan ATM yang aman lokasinya
Jangan mudah percaya dengan bantuan orang lain di lokasi sekitar ATM
Menjaga kerahasiaan PIN
Memperhatikan Kondisi fisik ATM
Menggunakan kartu ATM pada merchant yang bekerja sama dengan pihak perbangkan.
Apabila terjadi alat yang mencurigakan yang tersambung kepada ATM. Lapor kepada pihak bank.
Gunakan ATM yang aman lokasinya
Jangan mudah percaya dengan bantuan orang lain di lokasi sekitar ATM
MENJAGA KEAMANAN SISTEM INFORMASI DENGAN MENERAPKAN PRINSIP PRINSIP
MANAJEMEN RESIKO PADA BANK
Keamanan sistem informasi berbasis IT merupakan suatu yang harus di jaga
karena merupakan asset berharga. Bank dalam mengolah dan menyimpan data akan
memberi ancaman pada kemanan data tersebut, oleh sebab itu dibutuhkan sistem
standart manajemen keamanan informasi yang baik.
Dengan demikian dibentuknya peraturan penerapan menejemen resiko bagi
bank umum. Dibentuknya perarturan oleh bank Indonesia. Sehingga dengan
dibuatnya peraturan bank umum yang ada di Indonesia menerapkan prinsip-prinsip
manajemen resiko yang dikeluarkan oleh Bank for International Settlement
disebut juga dengan kesepakata Basel II
Beberapa manajemen resiko yang harus di jaga adalah resiko oprasional
contohnya tidak berfungsinya proses internal pada bank, kesalahan manusia,
kegagalan sistem atau adanya masalah eksternal yang mempengaruhi bank. Dengan
peraturan tersebut mendorong bank umum untuk menerapkan sistem informasi dengan
menganalisa serta mengontrol informasi yang ada pada sistem aplikasi. Selain
menjaga, mengolah dan menganalisis data. Dibutuhkan juga pengamanan terhadap
faktor eksternal yang mempengaruhi bank. Contoh dari gagalnya sistem keamanan
dari bank dengan dibobolnya bank dikarenakan ketidaksetiaan pegawai bank
tersebut, selain itu dengan kegagalan sistem yang berjalan akan merugikan bank
itu sendiri. Oleh sebab itu bank membutuhkan system kemanan yang memiliki
standart internasional.
Dalam menerapkan manajemen resiko pada Bank yang dilakukan bank :
Penerapan manajemen resiko secara umum
Penerapan manajemen resiko secara aktivitas
Penerapan manajemen resiko secara umum
Penerapan manajemen resiko secara aktivitas
Dengan menerapkan manajemen resiko diatas akan mengurangi resiko pada bank.
Selain itu perlu diketahui bagi nasabah dalam menggunakan sistem informasi pada bank dengan cara online terhadap resiko yang didapat. Contohnya seberapa besar keamanan pada saat transaksi menggunakan WIFI. Lalu nasabah perlu mengetahui smartphone yang mudah di bobol oleh hacker, bagian sasaran empuk hacker pada saat mencari sasaran smartphone, dll dengan demikian dapat dihindarkan kejadian merugikan pihak bank maupun nasabah dalam transaksi
Selain itu perlu diketahui bagi nasabah dalam menggunakan sistem informasi pada bank dengan cara online terhadap resiko yang didapat. Contohnya seberapa besar keamanan pada saat transaksi menggunakan WIFI. Lalu nasabah perlu mengetahui smartphone yang mudah di bobol oleh hacker, bagian sasaran empuk hacker pada saat mencari sasaran smartphone, dll dengan demikian dapat dihindarkan kejadian merugikan pihak bank maupun nasabah dalam transaksi
BERIKUT CONTOH KASUS
Permasalahan dunia perbankan
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen keamanan informasi.
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen keamanan informasi.
Maka dari itu Bank Indonesia mengeluarkan peraturan penerapan manajemen
resiko bagi bank umum. Tujuan dikeluarkannya peraturan ini adalah agar Bank
umum di Indonesia menerapkan prinsip-prinsip manajemen risiko yang sejalan
dengan rekomendasi yang dikeluarkan oleh Bank for International Settlement yang
dikenal dengan kesepakatan Basel II.
Secara formal, seperti yang tertulis pada penjelasan peraturan Bank Indonesia, resiko operasional adalah resiko yang antara lain disebabkan oleh adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank. Sehingga jelas risiko yang disebabkan oleh kegagalan sistem pengamanan informasi termasuk dalam risiko operasional. Penerapan peraturan BI merupakan tantangan tersendiri bagi bank umum di Indonesia terutama dalam kaitannya dengan manajemen pengamanan sistem informasi. Pertama belum banyak bank yang melakukan analisa resiko dalam pengadaan kontrol sistem keamanan informasi, kedua belum banyak manajemen senior yang terlibat dalam tugas pengamanan sistem informasi, ketiga ketidak siapan sistem pengawasan intern (internal audit) dalam melakukan pengawasan terhadap teknologi informasi secara umum maupun kontrol sistem pengamanan secara khusus.
Ada beberapa kejadian kriminalitas di dunia perbankan ini yang dsebabkan oleh kesalahan system pengamanan sampai ketidak setiaan pegawai terhadap peusahaan tersebut. Contohnya dengan kejadian bobolnya kas bank danamon yang diperkirakan oleh ulah orang dalam sendiri yang melibatkan bebrapa dari pihak luar bank. Kas tersebut tidak disetor tapi tercatat dalam pembukuan. Satu hal lagi yang harus digaris bawahi kurangnya pengamanan dari system kartu kredit dan kurangnya pengawasan dari bank sentral dan bank itu sendiri. Hal ini sudah menjadi banyak perbincangan masyarakat luas yang ketakutan akan memakai kartu kredit lagi. Contoh lainnya yang terjadi pada Bank Danamon ini adalah bobolnya kartu kredit salah satu nasabah, yang diperkirakan ini ulah pegawai dalam bank lagi yang pastinya mereka tau system informasi yang dipake oleh system kartu kredit ini.
Beberepa orang berpendapat tentang kurangnya pengamanan bank danamon ini contohnya dalam pengunaan kartu kredit dalam jumlah besar yang pengamananya tidak ketat sehingga membahayakan para pemakai kartu kredit dan pengamanan terhadap transaksi online. Bank Danamon seharusnya melakukan pengawasan ketat contohnya dengan melakukan pengawasan.
Secara formal, seperti yang tertulis pada penjelasan peraturan Bank Indonesia, resiko operasional adalah resiko yang antara lain disebabkan oleh adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank. Sehingga jelas risiko yang disebabkan oleh kegagalan sistem pengamanan informasi termasuk dalam risiko operasional. Penerapan peraturan BI merupakan tantangan tersendiri bagi bank umum di Indonesia terutama dalam kaitannya dengan manajemen pengamanan sistem informasi. Pertama belum banyak bank yang melakukan analisa resiko dalam pengadaan kontrol sistem keamanan informasi, kedua belum banyak manajemen senior yang terlibat dalam tugas pengamanan sistem informasi, ketiga ketidak siapan sistem pengawasan intern (internal audit) dalam melakukan pengawasan terhadap teknologi informasi secara umum maupun kontrol sistem pengamanan secara khusus.
Ada beberapa kejadian kriminalitas di dunia perbankan ini yang dsebabkan oleh kesalahan system pengamanan sampai ketidak setiaan pegawai terhadap peusahaan tersebut. Contohnya dengan kejadian bobolnya kas bank danamon yang diperkirakan oleh ulah orang dalam sendiri yang melibatkan bebrapa dari pihak luar bank. Kas tersebut tidak disetor tapi tercatat dalam pembukuan. Satu hal lagi yang harus digaris bawahi kurangnya pengamanan dari system kartu kredit dan kurangnya pengawasan dari bank sentral dan bank itu sendiri. Hal ini sudah menjadi banyak perbincangan masyarakat luas yang ketakutan akan memakai kartu kredit lagi. Contoh lainnya yang terjadi pada Bank Danamon ini adalah bobolnya kartu kredit salah satu nasabah, yang diperkirakan ini ulah pegawai dalam bank lagi yang pastinya mereka tau system informasi yang dipake oleh system kartu kredit ini.
Beberepa orang berpendapat tentang kurangnya pengamanan bank danamon ini contohnya dalam pengunaan kartu kredit dalam jumlah besar yang pengamananya tidak ketat sehingga membahayakan para pemakai kartu kredit dan pengamanan terhadap transaksi online. Bank Danamon seharusnya melakukan pengawasan ketat contohnya dengan melakukan pengawasan.
