PROPOSAL
MANAJEMEN PROYEK DAN RESIKO
IMPLEMENTASI SECURITY PADA INTERNET BANKING
Disusun oleh :
Agnes Handayani
3KB04
20115263
Kelompok:
Agnes Handayani
Ibnu Ahsan
Sintong Lukman Rosidi
Fakultas Ilmu Komputer dan Teknologi Informasi
Jurusan Sistem Komputer
Universitas Gunadarma
2018
BAB I
PENDAHULUAN
1.1 Latar Belakang
Kepercayaan terhadap perbankan tidak
hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga
terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya
manusia dalam memberikan pelayanan kepada nasabah.
Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan kemajuan teknologi
informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24
jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat
melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM,
internet banking, phone banking, dan jenis transaksi media elektronik banking
lainnya.
Dengan demikian, ngendalian dan
pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat
menyeluruh. Peng-awasan dan pengendalian operasional ndak dapat lagi dilakukan
dengan metode sample semata untuk memastikan bahwa operasional bank telah
berjalan dengan baik.
1.2 Rumusan Masalah
Aktivitas perbankan
cukup pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan yang terus
bertambah. Beberapa diantaranya yang cukup mengalami perkembangan adalah bisnis
internet banking. Perkembangan teknologi informasi telah mempengaruhi kebijakan
dalam perekonomian dan tak terkecuali pada bisnis jasa perbankan. Transaksi
berbasis elektronik termasuk internet adalah salah satu produk baru bagi
perbankan.
Namun, meskipun perbankan memperoleh
manfaat dari penggunaan internet tersebut, terdapat pula risiko yang melekat
pada kegiatan yang dimaksud diantaranya risiko strategik, risiko reputasi,
risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit,
risiko pasar dan risiko likuiditas. Internet banking meningkatkan risiko
strategik, risiko operasional termasuk risiko keamanan dan risiko hukum serta
risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan
pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.
Satu, risiko strategis (strategic risk).
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu
bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya
modal. Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan
sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
Dua, risiko transaksi (transaction
risk). Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud,
kesalahan (errors), kealpaan, dan ketidakmampuan mengelola tingkat pelayanan
yang ditawarkan atau yang menjadi ekspektasi para nasabah. Pasalnya, internet
banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap.
Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang
memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.
Tiga, risiko kepatuhan (compliance
risk). Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap
hukum, peraturan, dan standard etika. Jika tertimpa risiko ini, reputasi bank
bisa jatuh, merugi, bahkan bisa mengurangi kesempatan berbisnis. Untuk
memitigasinya, bank harus betul-betul paham dan mampu menginterprestasikan
secara benar, khususnya peraturan-peraturan seputar internet banking dunia.
Empat, risiko reputasi (reputational
risk). Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko
lain. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem
yang rendah bisa membuat buruknya pendapat publik terhadap suatu bank.
Lima, risiko keamanan informasi (
information security risk). Risiko ini bisa menggerus keuntungan dan modal bank
yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang-dalam
sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud
yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspasi
bank-bank.
Enam, risiko kredit (credit risk).
Risiko ini juga berpotensi meningkat karena internet banking membuat para
nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank
tentu akan sangat sulit memverifikasi dan mengidentifikasi nasabah jika bank
menawarkan kredit melalui internet.
Tujuh, risiko suku bunga (interest rate
risk). Dengan menawarkan jasa internet banking, risiko suku bunga pada banking
book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat.
Dengan internet banking, nasabah akan sangat mudah membandingkan suku bunga
simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap
perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
Delapan, risiko likuiditas (liquidity
risk). Risiko ini juga harus dicermati. Dengan adanya internet banking, para
nasabah menjadi lebih gampang menarik kas dan menransfer kepada pihak ketiga.
Sekalipun transfer dilakukan ke rekening pada bank yang sama, ini bisa saja
menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau
menransfernya ke bank pesaing. Dengan penerapan internet banking, tentu, bank
perlu menyesuaikan manajemen likuiditasnya kalau tidak ingin kelabakan.
Selain hal di atas tersebut, prinsip
manajemen risiko sangat diperlukan di sini. Internet banking dibagi dalam tiga
bagian yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian
pengamanan, serta manajemen risiko hukum dan risiko reputasi sebagai berikut :
Pengawasan Aktif Komisaris dan Direksi
Bank Komisaris dan Direksi Bank bertanggung jawab dalam melakukan pengembangan
strategi bisnis dan pengawasan manajemen yang efektif terhadap risiko atas
penyelenggaraan internet banking. Pengawasan ini didasarkan pada kebijakan
tertulis secara normatif yang ditetapkan komisaris dan direksi bank.
Pengendalian Pengamanan, hal ini
dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas internet
banking. Oleh karena itu, perbankan perlu melakukan pengujian identitas
nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas,
pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan
terhadap integritas data maupun kerahasiaan informasi penting pada internet
banking.
Manajemen Risiko Hukum dan Risiko
Reputasi. Untuk mengatasi risiko hukum dan risiko reputasi, pelayanan jasa
internet banking sebaiknya dilaksanakan secara konsisten dan tepat waktu sesuai
dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan harus
memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.
BAB II
PEMBAHASAN
2.1 Solusi
Managemen proyek security IT
• Tujuan
-
Memecahkan masalah untuk mengantisipasi
praktik cyber crime.
-
Memberikan
solusi pada perusahaan khususnya perusahaan bank untuk memperketat keamanan
sistem yang berbasis IT, seperti transaksi ATM, E-Banking, proteksi account
bank, dll.
-
Mencegah terjadinya kerusakan sistem
database, pencurian dan perusakkan data (Cracker).
• Manfaat
-
Terjaminnya keamanan sistem database
suatu bank dari berbagai tindak kejahatan seperti pencurian data, perusakkan
sistem dan penggandaan data.
-
Mereduksi tindak kejahatan pada
perusahaan perbankan, terutama memperkuat keamanan fasilitas E-Banking dan ATM.
2.2 Rencana Anggaran Biaya
· Hardware
|
NAMA
|
JUMLAH
|
HARGA PER UNIT
|
TOTAL
|
|
Komputer
|
90
|
Rp. 6.000.000,-
|
Rp 540.000.000,-
|
|
Printer
|
90
|
Rp. 500.000,-
|
Rp 45.000.000,-
|
Total: Rp. 585.000.000,-
· Software
|
NAMA
|
JUMLAH
|
HARGA PER DVD
|
TOTAL
|
|
Windows 7 ultimate
|
90
|
Rp.1.500.000,-
|
Rp 135.000.000,-
|
|
Microsoft Office 2010
|
90
|
Rp. 700.000,-
|
Rp. 63.000.000,-
|
Total: Rp.198.000.000,-
· Perlengkapan
alat-alat kantor
|
NAMA
|
JUMLAH
|
HARGA PER UNIT
|
TOTAL
|
|
Meja
|
90
|
Rp. 2.000.000,-
|
Rp. 180.000.000,-
|
|
Kertas A4
|
100 Rim
|
Rp. 50.000,-
|
Rp. 5.000.000,-
|
|
Lemari Arsip Kerja
|
50
|
Rp. 4.000.000,-
|
Rp. 200.000.000,-
|
Total: Rp.
385.000.000,-
· Biaya Sumber Daya
Manusia(SDM)
|
SDM
|
JUMLAH
|
Fee(Bayaran)
|
TOTAL
|
|
Personal Trainer
|
10
|
Rp. 20.000.000,-
|
Rp. 200.000.000,-
|
|
System Analyst
|
10
|
Rp. 10.000.000,-
|
Rp. 100.000.000,-
|
|
Programmer
|
50
|
Rp. 6.000.000,-
|
Rp. 300.000.000,-
|
Total: Rp. 600.000.000,-
Total Biaya yang harus dikeluarkan:
Pengadaan
Hardware Rp.
585.000.000,-
Pengadaan
Software Rp.
198.000.000,-
Pengadaan Peralatan
perkantoran Rp.
385.000.000,-
Pengadaan
SDM Rp.
600.000.000,- +
Rp.
1.858.000.000,-
BAB III
MANAJEMEN RESIKO
3.1
Latar Belakang
Teknologi informasi adalah teknologi terkait sarana computer, telekomunikasi dan sarana elektronis lain nya yang digunakan dalam pengolahan data keunangan dan atau pelayanan jasa perbankan.
Resiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability). Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.
Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
a. Catastrophic (Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)
Teknologi informasi adalah teknologi terkait sarana computer, telekomunikasi dan sarana elektronis lain nya yang digunakan dalam pengolahan data keunangan dan atau pelayanan jasa perbankan.
Resiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability). Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.
Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
a. Catastrophic (Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)
Adapun
pengaruh atau dampak yang ditimbulkan terhadap suatu proyek sistem informasi
dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b)
biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi
informasi, c) dukungan pihak manajemen terhadap pengembangan teknologi
informasi, dan d) skedul waktu penerapan pengembangan teknologi informasi.
Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya.
Mendefinisikan suatu resiko dalam pengembangan teknologi informasi pada suatu organisasi terkait *** dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC]), dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di spesifikasikan analisa resiko.
System Characterization adalah melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.
Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya.
Mendefinisikan suatu resiko dalam pengembangan teknologi informasi pada suatu organisasi terkait *** dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC]), dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di spesifikasikan analisa resiko.
System Characterization adalah melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.
Batasan
tersebut didapatkan dengan cara : Mengumpulkan informasi mengenai sistem yang berkaitan
seperti
- Hardware
– Software
– System interface ( internal and external connectivity)
– Data and Information
– Person who support and use the IT system.
– System mission
– System and data critically.
– System and data sensitivity
– Functional Requirements Of IT system
– Users Of The system
– System security policies governing the IT system.
– System security Architecture
– Current Network Topology
-Information Storage Protection that safeguards system and data availability,integrity, confidentiality.
– Flow of Information
– Technical Control used for the IT system.
– Management Control used for the IT system
- Hardware
– Software
– System interface ( internal and external connectivity)
– Data and Information
– Person who support and use the IT system.
– System mission
– System and data critically.
– System and data sensitivity
– Functional Requirements Of IT system
– Users Of The system
– System security policies governing the IT system.
– System security Architecture
– Current Network Topology
-Information Storage Protection that safeguards system and data availability,integrity, confidentiality.
– Flow of Information
– Technical Control used for the IT system.
– Management Control used for the IT system
3.2
Solusi
Manajemen Risiko Pada Permasalahan Internet Banking
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu
melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang
digunakan oleh perbankan untuk setiap kurun waktu tertentu.
Menyadari pentingnya kenyamanan dan keamanan berbagai upaya preventif dan
pengamanan internet banking dapat diterapkan seperti :
·
Pemakaian sistem firewall untuk
pembatasan akses. Pengamanan berlapis ini, tentu saja
ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna
(user ID) dan PIN.
ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna
(user ID) dan PIN.
·
Program Secure Sockets Layer (SSL) 3.0
dengan sistem pengacakan 128 bit. Pengaman
tersebut oleh bank disesuaikan dengan standar internasional.
tersebut oleh bank disesuaikan dengan standar internasional.
·
Diberlakukannya fitur two factor
authentication, dengan menggunakan token.
Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
hanya menggunakan username, PIN, dan password saja.
Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
hanya menggunakan username, PIN, dan password saja.
·
Sosialisasi aktif dari perbankan kepada
masyarakat/nasabah dan pegawai perbankan
mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang
disediakannya.
mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang
disediakannya.
·
Menambah persyaratan formulir identitas
pada waktu pembukaan rekening baru untuk
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.
·
Penggunaan Perangkat Lunak Komputer
Deteksi untuk aktifitas rekening nasabah, agar
apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui
jumlah tertentu, dapat ditangani dengan cepat
apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui
jumlah tertentu, dapat ditangani dengan cepat
·
Standardisasi dalam pembuatan aplikasi
Internet Banking. Misalnya, user interface yang
·
mudah dipahami, sehingga user dapat
mengambil tindakan yang sesuai.
Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat
Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu
mengupayakan agar penyelenggaraan Internet Banking yang telah ada, tetap dapat
dipergunakan lebih aman
Tips Menggunakan Internet Banking dengan AMAN :
·
Jangan pernah mengakses Internet Banking
dari komputer umum (Shared Computer)
seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau
komputer pribadi anda.
seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop atau
komputer pribadi anda.
·
Jangan pernah lupa lengkapi Laptop anda
dengan Antivirus, Firewall maupun Anti
Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap
aktivitas online anda.
Spyware terbaru untuk memastikan tidak ada program jahat yang akan menyadap setiap
aktivitas online anda.
·
Sebaiknya hindari mengakses Internet
Banking di Hotspot gratis, misal di Mall atau
Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa
koneksi anda terenkripsi.
Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan bahwa
koneksi anda terenkripsi.
·
Cek dan rechek setiap transaksi dari Internet
Banking anda, sehingga Anda bisa
mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda
bisa langsung melaporkan ke Bank yang bersangkutan.
mengetahui setiap detil dari transaksi dan jika Anda transaksi yang mencurigakan anda
bisa langsung melaporkan ke Bank yang bersangkutan.
·
Selalu gunakan Password yang kuat dan
tidak mudah ditebak oleh orang lain dan
mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari
menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan
antara Password Facebook anda dengan Password Internet Banking. Jangan membuat
password yang mudah dikenali, seperti nama istri atau suami atau nama binatang
peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi
dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta hindari
menggunakan password yang sama untuk setiap akun online Anda. Misalnya bedakan
antara Password Facebook anda dengan Password Internet Banking. Jangan membuat
password yang mudah dikenali, seperti nama istri atau suami atau nama binatang
peliharaan Anda. Password dengan angka-angka jauh lebih aman, apalagi bila diselingi
dengan karakter seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
·
Pastikan Anda selalu Log Out setelah
selesai melakukan kegiatan Internet Banking
Sumber :
·
http://www.infobanknews.com/2011/04/8-risiko-internet-banking/
·
http://rioramski.wordpress.com/2012/11/06/manajemen-risiko-dalam-internetbanking/
·
http://januar-ikmal.blogspot.com/2013/01/proposal-manajemen-proyek-pengembangan.html
Comments
Post a Comment