BAB I
LATAR BELAKANG
Kepercayaan
terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank
tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan
teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah.
Salah satu
aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan
transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam
risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko
operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat
terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang
menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan
kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini
dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank
yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels,
misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik
banking lainnya.
BAB II
PEMBAHASAN PROYEK
Aktivitas
perbankan cukup pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan
yang terus bertambah. Beberapa diantaranya yang cukup mengalami perkembangan
adalah bisnis internet banking. Perkembangan teknologi informasi telah
mempengaruhi kebijakan dalam perekonomian dan tak terkecuali pada bisnis jasa
perbankan. Transaksi berbasis elektronik termasuk internet adalah salah satu
produk baru bagi perbankan.
2.1 Tujuan Proyek
- Memecahkan
masalah untuk mengantisipasi praktik cyber crime.
- Memberikan solusi pada perusahaan
khususnya perusahaan bank untuk memperketat keamanan sistem yang berbasis IT,
seperti transaksi ATM, E-Banking, proteksi account bank, dll.
- Mencegah
terjadinya kerusakan sistem database, pencurian dan perusakkan data (Cracker).
2.2 Manfaat Proyek
Untuk dapat
menjaga sistem keamanan terhadap informasi data – data nasabah maka diperlukan
sebuah sistem keamanan yang sempurna yang tidak dapat memberikat celah kepada
para hacker jahat untuk dapat mengakses data para nasabah yaitu Pengamanan
internet banking berupa pemakaian sistem firewall untuk pembatasan akses.
Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh
setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi
dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit.
Pengaman tersebut oleh bank disesuaikan dengan standar internasional. Namun
masalahnya adalah walaupun sistem keamanan yang dibuat telah memiliki tingkat
keamanan yang tinggi tetap saja masih tedapat beberapa kesalahan atau bug yang
dapat dijadikan jalan untuk dapat mengakses dan menembus sistem keamanan bank.
Oleh karena itu solusi yang akan ditawarkan dalam proyek ini adalah sebagai
berikut :
1.
Membangun sistem keamanan berlapis yaitu dengan
menggunakan sistem pengamanan dengan menerapkan penggunaan pasword berlapis
sehingga jika seorang hacker yang berniat membobol data maka orang tersebut
harus bisa menembus beberapa lapis keamanan yang tentunya hal ini bukan
merupakan sesuatu yang mudah dilakukan.
2.
Melakukan update sistem secara rutin dan
berkala, maksudnya adalah administrator akan melakukan evaluasi sistem secara rutin
dan berkala untuk mengevaluasi jika masih ada kesalahan yang terdapat pada
sistem sehingga diharapkan nantinya sistem tidak lagi memiliki celah yang dapat
dijadikan jalan oleh para hacker untuk membobol sistem dari bank itu sendiri.
3.
Memasang alat anti skimming di setiap atm
sehingga orang – orang yang berniat memesang alat skimmer pada atm tidak dapat
digunakan karena fungsi dari alat anti skimmer ini untuk mencegah pemasangan
skimmer tersebut.
4.
Melakukan pemeriksaan rutin di setiap atm – atm,
hal ini bertujuan agar anti skimmer yang di pasangkan tidak dirusak oleh oknum
– oknum yang bertujuan jahat. Pemeriksaan rutin ini juga bertujuan untuk
memeriksa apakah atm tersebut tidak terdapat skimmer yang telah dipasangkan
sebelumnya.
PERMASALAHAN
Namun,
meskipun perbankan memperoleh manfaat dari penggunaan internet tersebut,
terdapat pula risiko yang melekat pada kegiatan yang dimaksud diantaranya
risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan
dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas. Internet
banking meningkatkan risiko strategik, risiko operasional termasuk risiko
keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan
indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan
prinsip kehati-hatian.
3.1 Resiko Strategis (strategic risk)
Risiko ini berkutat
dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko
ini berarti akan berujung kerugian dan berkurangnya modal. Hal ini akan
bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang
ahli mengelola internet banking. Jadi, perlu hati-hati.
3.2 Resiko Transaksi (transaction risk)
Risiko ini
mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors),
kealpaan, dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau
yang menjadi ekspektasi para nasabah. Pasalnya, internet banking memerlukan
internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan
pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa
tersebut jelas akan meningkatkan risiko transaksi tersebut.
3.3 Resiko Kepatuhan (compliance risk)
Risiko ini
muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan,
dan standard etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, merugi,
bahkan bisa mengurangi kesempatan berbisnis. Untuk memitigasinya, bank harus
betul-betul paham dan mampu menginterprestasikan secara benar, khususnya
peraturan-peraturan seputar internet banking dunia.
3.4 Resiko Reputasi (reputational risk)
Hancurnya
reputasi bank biasanya berjalan seiring dengan risiko-risko lain. Dropnya
sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa
membuat buruknya pendapat publik terhadap suatu bank.
3.5 Resiko Keamanan informasi (information security risk)
Risiko ini
bisa menggerus keuntungan dan modal bank yang ditimbulkan dari
penjahat-penjahat maya (hackers) ataupun orang-dalam sendiri. Belum lagi
virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa
menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspasi
bank-bank.
3.6 Resiko Kredit (credit risk)
Risiko ini
juga berpotensi meningkat karena internet banking membuat para nasabah bisa
mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan
sangat sulit memverifikasi dan mengidentifikasi nasabah jika bank menawarkan
kredit melalui internet.
3.7 Resiko Suku Bunga (interest rate risk)
Dengan
menawarkan jasa internet banking, risiko suku bunga pada banking book (beda
suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan
internet banking, nasabah akan sangat mudah membandingkan suku bunga simpanan
dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap
perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
3.8 Resiko Likuiditas (liquidity risk)
Risiko ini
juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi
lebih gampang menarik kas dan menransfer kepada pihak ketiga. Sekalipun
transfer dilakukan ke rekening pada bank yang sama, ini bisa saja menjadi masalah.
Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau menransfernya ke
bank pesaing. Dengan penerapan internet banking, tentu, bank perlu menyesuaikan
manajemen likuiditasnya kalau tidak ingin kelabakan.
Selain hal di atas tersebut, prinsip manajemen risiko sangat
diperlukan di sini. Internet banking dibagi dalam tiga bagian yaitu pengawasan
aktif komisaris dan direksi Bank, pengendalian pengamanan, serta manajemen
risiko hukum dan risiko reputasi sebagai berikut :
·
Pengawasan Aktif Komisaris dan Direksi Bank
Komisaris dan Direksi Bank bertanggung jawab dalam melakukan pengembangan
strategi bisnis dan pengawasan manajemen yang efektif terhadap risiko atas
penyelenggaraan internet banking. Pengawasan ini didasarkan pada kebijakan tertulis
secara normatif yang ditetapkan komisaris dan direksi bank.
·
Pengendalian Pengamanan, hal ini dikarenakan
risiko pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh
karena itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian
keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap
penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data
maupun kerahasiaan informasi penting pada internet banking.
·
Manajemen Risiko Hukum dan Risiko Reputasi.
Untuk mengatasi risiko hukum dan risiko reputasi, pelayanan jasa internet
banking sebaiknya dilaksanakan secara konsisten dan tepat waktu sesuai dengan
harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan harus memiliki
kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.
BAB IV
PERENCANAAN ANGGARAN BIAYA
Estimasi Biaya
|
|||
Pengeluaran
|
Pembangunan
|
Pengembangan
|
Perawatan
|
Hardware
|
Rp. 110.000.000
|
Rp. 70.000000
|
Rp. 90.000.000
|
Software
|
Rp. 80.000.000
|
Rp. 50.000.000
|
Rp. 35.000.000
|
Analyst System
|
-
|
Rp. 75.000.000
|
-
|
Programmer
|
-
|
Rp. 75.000.000
|
-
|
Survey Lokasi
|
Rp. 30.000.000
|
Rp. 40.000.000
|
Rp.120.000.000
|
Pemasangan
|
Rp. 400.000.000
|
Rp. 350.000.000
|
Rp. 200.000.000
|
User Training
|
Rp. 50.000.000
|
Rp. 50.000.000
|
|
Consultan Service
|
Rp. 75.000.000
|
Rp. 70.000.000
|
Rp. 70.000.000
|
Human Resource
|
Rp. 30.000.000
|
Rp. 30.000.000
|
Rp. 45.000.000
|
Total
|
Rp. 725.000.000
|
Rp. 810.000.000
|
Rp. 610.000.000
|
TOTAL
|
Rp. 2.145.000.000
|
||
Keterangan :
- · Pembelian software terdiri dari software anti malware for business IT, anti hacking dsb.
- · Pembelian hardware terdiri dari penggantian komputer server, switch, router, firewall, kabel jaringan dsb dengan yang lebih up-to-date.
- · Analyst System dan Programmer akan membantu menganalisa, memperbaiki dan men-setting semua program server agar komputer server bekerja lebih optimal dan aman dari serangan hacker dsb.
- · Survey Lokasi sangat penting untuk penempatan alat-alat komponen perbankan.
Sumber :
http://www.google.co.id
http://yudah05.blogspot.com/2013/12/proposal-manajemen-proyek-security-it.html
