BAB 1
Manajemen Risiko pada
Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)
Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan
suatu sistem perbankan sudah barang tentu ditopang oleh peran teknologi
informasi. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan
penerapan teknologi adalah untuk memudahkan operasional intern perusahaan, juga
bertujuan untuk semakin memudahkan pelayanan terhadap nasabah. Apalagi saat
ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada
nasabah serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah
bagaimana memberikan produk yang serba mudah, cepat dan praktis. Penggunaan
teknologi informasi (TI) pada bidang perbankan telah terbukti dapat
meningkatkan kemampuan bank dalam menyelenggarakan layanannya secara efektif
dan efisien, meningkatkan kecepatan proses transaksi, dan meningkatkan
kemampuan kompetitif bank.
Bentuk-bentuk
produk TI yang biasa digunakan pada bidang perbankan, antara lain, aplikasi
Core Banking (aplikasi pemrosesan transaksi), Real Time Gross Settlement
(RTGS), Automated Teller Machine (ATM), Internet Banking, SMS Banking, dan
lain-lain.
Selain
manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional
bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada
bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara
lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan
lainnya seperti likuiditas dan kredit.
Berdasarkan Peraturan
Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial
dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :
1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.
Dalam hal penerapannya,
manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan
penggunaan TI dimulai dari proses perencanaan, pengembangan / pengadaan,
operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya TI.
Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang
terkait pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi,
pengamanan informasi, Business Continuity Plan (BCP), end user computing,
electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007).
Pelaksanaan audit oleh
bank diperlukan untuk mengawasi dan mengendalikan operasional TI, dan bertujuan
untuk memastikan bahwa kebijakan dan prosedur penggunaan TI telah tersedia dan
dilaksanakan secara memadai. Audit, baik secara internal maupun eksternal,
harus mencakup penggunaan TI yang diselenggarakan sendiri oleh bank
maupun oleh penyedia jasa TI.
BAB 2
Contoh
Kasus Permasalahan Internet Banking
Meskipun dunia perbankan memperoleh manfaat dari penggunaan internet
banking, terdapat pula resiko-resiko yang melekat pada layanan internet
banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk
resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko
likuiditas.
Serangan terhadap kegiatan perbankan online (online banking), adalah
cybercrime. Modus yang pernah muncul di Indonesia dikenal dengan istilah
typosite. Modus ini memanfaatkan nasabah yang salah mengetikkan alamat bank
online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip
dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan
kesasar di situs bank palsu tersebut, pelaku akan merekam user id dan password
nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal
access) dengan maksud untuk merugikan nasabah.
Contoh kasus :
Masih ingat pembobolan internet banking milik bank BCA pada tahun
2001? Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan
juga merupakan salah satu karyawan media online (satunet.com) yang bernama
Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika,
melainkan Insinyur Kimia. Ide ini timbul ketika Steven pernah salah mengetikkan
alamat website. Dia telah membuat beberapa situs yang sama persis dengan situs
internet banking BCA yang beralamat di www.klikbca.com, seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang
sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda
tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan
"The page cannot be displayed". Fatalnya, dengan melakukan login di
situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang
pemilik situs.
Karena perbuatannya itu Steven meminta maaf kepada pihak Bank Central Asia
(BCA), dan permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001)
dan ditembuskan pada redaksi detikcom dan Satunet.com.
Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah
menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk
ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak
pernah dan tidak akan menyalahgunakan data tersebut , dan juga
menyerahkan kembali data user yang didapatkannya kepada BCA.
Bab 3
Manajemen Risiko Pada Permasalahan Internet Banking
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu
melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang
digunakan oleh perbankan untuk setiap kurun waktu tertentu.
Menyadari pentingnya kenyamanan dan keamanan berbagai
upaya preventif dan pengamanan internet banking dapat diterapkan seperti :
• Pemakaian sistem firewall untuk pembatasan akses. Pengamanan
berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap
nasabah berupa identitas pengguna (user ID) dan PIN.
• Program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128
bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
• Diberlakukannya fitur two factor authentication, dengan menggunakan
token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi
dibandingkan bila hanya menggunakan username, PIN, dan password saja.
• Sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan
pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan
produk/layanan yang disediakannya.
• Menambah persyaratan formulir identitas pada waktu pembukaan
rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang
bermasalah dengan institusi keuangan.
• Penggunaan Perangkat Lunak Komputer Deteksi untuk aktifitas
rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti
pengambilan uang nasabah yang melampaui jumlah tertentu, dapat ditangani dengan
cepat
• Standardisasi dalam pembuatan aplikasi Internet Banking. Misalnya,
user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang
sesuai.
Meskipun hingga saat ini belum terdapat teknologi yang
dapat membuat Internet Banking menjadi aman, akan tetapi pihak perbankan dan
pemerintah perlu mengupayakan agar penyelenggaraan Internet Banking yang telah
ada, tetap dapat dipergunakan lebih aman
Tips Menggunakan Internet Banking dengan AMAN
1. Jangan pernah mengakses Internet Banking dari komputer umum
(Shared Computer) seperti di Warnet atau tempat-tempat umum lainnya. Selalu
gunakan Laptop atau komputer pribadi anda.
2. Jangan pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall
maupun Anti Spyware terbaru untuk memastikan tidak ada program jahat yang akan
menyadap setiap aktivitas online anda.
3. Sebaiknya hindari mengakses Internet Banking di Hotspot gratis,
misal di Mall atau Kampus, namun jika anda terpaksa menggunakan koneksi
Wireless pastikan bahwa koneksi anda terenkripsi.
4. Cek dan rechek setiap transaksi dari Internet Banking anda,
sehingga Anda bisa mengetahui setiap detil dari transaksi dan jika Anda
transaksi yang mencurigakan anda bisa langsung melaporkan ke Bank yang
bersangkutan.
5. Selalu gunakan Password yang kuat dan tidak mudah ditebak oleh
orang lain dan mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka
serta hindari menggunakan password yang sama untuk setiap akun online Anda.
Misalnya bedakan antara Password Facebook anda dengan Password Internet
Banking. Jangan membuat password yang mudah dikenali, seperti nama
istri atau suami atau nama binatang peliharaan Anda. Password dengan angka-angka
jauh lebih aman, apalagi bila diselingi dengan karakter seperti * atau #. Tapi
angka itu jangan berupa tanggal lahir Anda.
6. Pastikan Anda selalu Log Out setelah selesai melakukan kegiatan
Internet Banking