NAMA : RIKI YULIANTO.
NPM : 38112347.
KELAS : 2 DB 07.
SISTEM INFORMASI MANAJEMENT
(SIM) PADA ATM
Sistem
informasi berbasis IT merupakan kebutuhan primer di era modern apa lagi sudah
menjadi kebutuhan yang harus di penuhi pada perusahaan-perusahaan. Dengan
informasi yang begitu banyak, dibutuhkan sistem informasi menejemen yang
terstruktur dengan baik dan diolah dengan profesional. Diperlukan sistem yang
baik dalam mengolah informasi pada suatu organisasi informasi dan bank. Karena
pengolahan informasi sangat mempengaruhi hasil kerja, kemampuan dan efisiensi
perusahaan atau bank. Dengan demikian munculnya menejemen resiko informasi yang
merupakan sesuatu yang harus di hindarkan atau di jaga agar resiko yang menyebabkan
kerugian dapat terhindar.
Keamanan sistem informasi pada bank
merupakan hal yang utama. Dikarenakan informasi nasabah. Adalah informasi yanh
harus dilindungi bank dari penjahat. Apabila sistem informasi di kuasai oleh
penjahat tersebut maka bank akan mengalami ancaman kebangkrutan serta merugikan
nasabah. Pada bank, penjahat/hacker terdapat sasaran yang dapat mengancam bank
dan menjadi sebuah resiko menejemen resiko, yaitu : data, sistem aplikasi,
pengetahuan teknologi, fasilitas yang dimiliki bank, nasabah..
ü
RESIKO
DATA
Data
merupakan sasaran utama yang dimanfaatkan pelaku kejahatan/hacker untuk
mendapatkan informasi mengenai nasabah. Oleh sebab itu pelindungan data sangat
di butuhkan oleh bank dengan cara enkripsi–enkripsi data tersebut.misalnya pada
ATM dimana pejahat melakukan penyadapan nomor PIN dengan cara mengakses data
yang sudah disimpan sebelumnya pada mesin ATM dan sebelum itu melakukan
pembobolan terhadap server yang tersambung dengan komputer mesin ATM,
RESIKO NASABAH
Pihak bank juga perlu memberi informasi mengenai cara agar tabungan nasabah tidak di bobol oleh penjahat. Seperti:
RESIKO NASABAH
Pihak bank juga perlu memberi informasi mengenai cara agar tabungan nasabah tidak di bobol oleh penjahat. Seperti:
·
Menjaga kerahasiaan PIN
·
Memperhatikan Kondisi fisik ATM
·
Menggunakan kartu ATM pada merchant yang
bekerja sama dengan pihak perbangkan.
·
Apabila terjadi alat yang mencurigakan yang
tersambung kepada ATM. Lapor kepada pihak bank.
·
Gunakan
ATM yang aman lokasinya
·
Jangan mudah percaya dengan bantuan orang lain
di lokasi sekitar ATM
ü
MENJAGA
KEAMANAN SISTEM INFORMASI
Keamanan
sistem informasi berbasis IT merupakan suatu yang harus di jaga karena
merupakan asset berharga. Bank dalam mengolah dan menyimpan data akan memberi
ancaman pada kemanan data tersebut, oleh sebab itu dibutuhkan sistem standart
manajemen keamanan informasi yang baik.
Beberapa manajemen resiko yang harus di jaga adalah resiko oprasional contohnya tidak berfungsinya proses internal pada bank, kesalahan manusia, kegagalan sistem atau adanya masalah eksternal yang mempengaruhi bank. Dengan peraturan tersebut mendorong bank umum untuk menerapkan sistem informasi dengan menganalisa serta mengontrol informasi yang ada pada sistem aplikasi. Selain menjaga, mengolah dan menganalisis data. Dibutuhkan juga pengamanan terhadap faktor eksternal yang mempengaruhi bank.
Dalam menerapkan manajemen resiko pada Bank yang dilakukan bank :
·
Penerapan manajemen resiko secara umum
·
Penerapan manajemen resiko secara aktivitas
Dengan menerapkan manajemen resiko diatas akan mengurangi resiko pada bank.
Selain itu perlu diketahui bagi nasabah dalam menggunakan sistem informasi pada bank dengan cara online terhadap resiko yang didapat.
Dengan menerapkan manajemen resiko diatas akan mengurangi resiko pada bank.
Selain itu perlu diketahui bagi nasabah dalam menggunakan sistem informasi pada bank dengan cara online terhadap resiko yang didapat.
SISTEM KEAMANAN PADA BANK DAN MESIN ATM
Persoalan-persoalan yang mungkin
dapat timbul dalam bertransaksi secara elektronik ialah:
1.
Kemanan pada lingkungan sistem
Keamanan pada lingkungan sistem merupakan keamanan data pada server Internet Banking dan server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
Ø
Network Packet Sniffer. Seorang penyerang telah
membobol informasi rekening nasabah yang sedang dijalankan network. Kemungkinan
yang terburuk dapat mengakses semua rekening nasabah dan dapat membuat rekening
ilegal melalui ”backdoor” ke dalam network bank. Selanjutnya, informasi
packet-sniffers provides tentang jaringan network bank, dapat dijadikan sasaran
penyerang untuk mengirim network packet yang didistribusikan melewati network
milik bank.
Ø
IP Spoofing. Ini dapat digunakan untuk mengakses
informasi rekening nasabah dengan berbagai cara. Biasanya lewat fasilitas email
web site Internet Banking.
Ø
Denial of Service Attacks. Dengan cara tersebut
bertujuan mengacaukan setiap akses atau informasi di dalam network. Para
penyerang memfokuskan diri untuk dapat membuat pelayanan tidak sesuai dengan
biasanya.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.
2.
Keamanan data nasabah
pada persoalan ini
akan dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi
nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web
server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan
network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi untuk persoalan ini yakni keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi untuk persoalan ini yakni keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet.
3.
Pengamanan dari pihak ketiga
Persoalan yang
satu Ini yang tidak kalah penting yaitu untuk memantau atau mencegah
orang-orang yang tidak diundang. Solusinya, dengan menganalisa sistem keamanan
secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Berawal dari kasus penjebolan mesin ATM di bank-bank. Nasabah tiba-tiba kehilangan uang tanpa melakukan transaksi. Penjebolan ATM sebenarnya sudah lama terjadi, tidak hanya di Indonesia tapi juga di seluruh dunia. Bank-Bank di seluruh dunia terus berusaha menanggulangi kejahatan seperti ini. Yang jelas sistem keamanan harus bisa melampaui kelihaian para kriminal. Saat ini ada krisis kepercayaan nasabah dan bank-bank di Indonesia
Berawal dari kasus penjebolan mesin ATM di bank-bank. Nasabah tiba-tiba kehilangan uang tanpa melakukan transaksi. Penjebolan ATM sebenarnya sudah lama terjadi, tidak hanya di Indonesia tapi juga di seluruh dunia. Bank-Bank di seluruh dunia terus berusaha menanggulangi kejahatan seperti ini. Yang jelas sistem keamanan harus bisa melampaui kelihaian para kriminal. Saat ini ada krisis kepercayaan nasabah dan bank-bank di Indonesia
Sistemik
Masalah
yang sering terjadi pada pembobolan bank. Pertama adalah kurang diurusnya
sistem perbankan. Dengan adanya kejadian seperti ini, inilah saatnya otoritas
mengurus sistemik itu. Ini disebut sistemik real, karena kalau bank saja tidak
dipercaya masyarakat krisis akan berlanjut ke masalah krisis perbankan seperti
yang ditakutkan sekarang ini. Seharusnya sekarang sudah ada pernyataan dari
pemerintah atau Lembaga Penjamin Simpanan, bahwa masyarakat harus tenang, jika
uang hilang karena pembobolan, pasti akan dijamin dananya kembali.
Infrastruktur
Dunia
perbankan harus memperkuat infrastrukturnya. Jika melihat banyaknya kejadian
seperti pembobolan ATM, perbankan sebaiknya segera dilakukan audit sistem
teknologi yang diterapkan seluruh perbankan. Kartu ATM yang ada saat ini masih
belum cukup aman dari penggandaan kode rahasia.
Jika ingin lebih aman, seharusnya digunakan chip dalam kartu. Namun untuk menambahkan chip dalam kartu dibutuhkan dana yang besar, karena harganya mahal. Namun jika bank-bank Indonesia lebih peduli keamanan nasabah dari pada biaya produksi kartu dan strategi pemasaran luas, maka seharusnya kartu ATM bisa dibuat dengan sistem pengamanan yang lebih memadai.
Jika ingin lebih aman, seharusnya digunakan chip dalam kartu. Namun untuk menambahkan chip dalam kartu dibutuhkan dana yang besar, karena harganya mahal. Namun jika bank-bank Indonesia lebih peduli keamanan nasabah dari pada biaya produksi kartu dan strategi pemasaran luas, maka seharusnya kartu ATM bisa dibuat dengan sistem pengamanan yang lebih memadai.
Yang sering
dilakukan para pembobol ATM ini adalah dengan teknik skimming atau pencurian
data magnetic stripe kartu ATM yang dikombinasikan dengan PIN capture
(pengintipan personal identity number). Pelaku menyiapkan satu set alat skimmer
yang dipasang di mulut ATM untuk mengopi data kartu ATM..Jadi, ini bukan cyber
crime, tetapi lebih ke physical crime. Pelaku tidak perlu mengerti TI. Kalau
cyber crime sudah menyentuh sistem, sedangkan pelaku pada kasus pembobolan ATM
tidak menyentuh sistem, skimmer
berada di luar
(sistem).
Apa pun bentuk kejahatannya, tentu saja kondisi itu cukup mengkhawatirkan, karena bisa menurunkan tingkat kepercayaan masyarakat terhadap masalah keamanan (security) perbankan nasional.
Salah satu bank yang cukup masif dalam pemanfaatan teknologi informasi adalah BCA. Sistem pengamanan transaksi melalui ATM di BCA sudah sesuai dengan standar perbankan internasional, yaitu dengan menggunakan kartu magnetik dan PIN. Karena itu, kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk di luar negeri. Adapun pada Internet banking, BCA merupakan salah satu pelopor penggunaan dynamic password dengan KeyBCA (token) sejak 2002.Pada saat sebagian besar bank-bank lain di dunia masih menggunakan password statis untuk sistem Internet banking, BCA telah menggunakan dynamic password.
Selain
masalah PIN yang bisa diintip, pembobolan dana nasabah melalui ATM juga
dimungkinkan karena sarananya (kartu) yang bisa dibobol. Suatu transaksi
melalui kartu tidak bisa mengandalkan teknologi magnetik. Sebab, kelemahan
menggunakan teknologi magnetik ini datanya bisa dikopi.PIN dari (pihak) bank
tidak bisa diambil (dicuri informasinya). Tetapi kalau diambil dengan video
(candid camera) tentu bisa.
Dalam sistem keamanan perbankan ada beberapa hal yang perlu diperhatikan, yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah keamanannya yaitu kartu ATM yang masih magnetik sehingga mudah dikopi datanya. Adapun ancamannya: skimmer yang dipasang di ATM. Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming sebagai antisipasi untuk menghindari kejahatan ATM.
Posisi perusahaannya lebih sebagai perantara/intermediasi yang melaksanakan pengelolaan jaringan transaksi elektronik antar-anggota (bank peserta) dan penyelesaian transaksinya.Jadi adanya pembobolan uang melalui ATM, itu terjadi di ranah operasional, bukan di ranah sistem. Sebab, secara system sama sekali tidak ada kebocoran.
Siklus transaksi melalui Prima EFT Switching sebagai prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A (issuing bank) digunakan di mesin ATM milik Bank Peserta Prima B (acquiring bank). Kedua, acquiring bank akan memverifikasi BIN (bank identification number). Ketiga, dari BIN tersebut acquiring bank selanjutnya mengidentifikasi ke mana mereka harus mengarahkan transaksi tersebut. Keempat, data yang diterima dari acquiring bank oleh Prima akan diverifikasi dan diteruskan ke issuing bank untuk mendapatkan approval dan authorization. Kelima, approval dan authorization dari issuing bank dikirim ke Prima dan selanjutnya diteruskan ke acquiring bank. Jadi, semuanya sangat aman karena dalam keadaan terenkripsi.
Dalam sistem keamanan perbankan ada beberapa hal yang perlu diperhatikan, yaitu celah keamanan, ancaman dan solusi. Untuk ATM, celah keamanannya yaitu kartu ATM yang masih magnetik sehingga mudah dikopi datanya. Adapun ancamannya: skimmer yang dipasang di ATM. Dengan begitu, solusi sederhananya adalah minimal memasang anti-skimming sebagai antisipasi untuk menghindari kejahatan ATM.
Posisi perusahaannya lebih sebagai perantara/intermediasi yang melaksanakan pengelolaan jaringan transaksi elektronik antar-anggota (bank peserta) dan penyelesaian transaksinya.Jadi adanya pembobolan uang melalui ATM, itu terjadi di ranah operasional, bukan di ranah sistem. Sebab, secara system sama sekali tidak ada kebocoran.
Siklus transaksi melalui Prima EFT Switching sebagai prinsipal meliputi lima tahap. Pertama, kartu ATM milik Bank Peserta Prima A (issuing bank) digunakan di mesin ATM milik Bank Peserta Prima B (acquiring bank). Kedua, acquiring bank akan memverifikasi BIN (bank identification number). Ketiga, dari BIN tersebut acquiring bank selanjutnya mengidentifikasi ke mana mereka harus mengarahkan transaksi tersebut. Keempat, data yang diterima dari acquiring bank oleh Prima akan diverifikasi dan diteruskan ke issuing bank untuk mendapatkan approval dan authorization. Kelima, approval dan authorization dari issuing bank dikirim ke Prima dan selanjutnya diteruskan ke acquiring bank. Jadi, semuanya sangat aman karena dalam keadaan terenkripsi.
Prima
selalu menekankan aspek security. Dari segi infrastruktur jaringan komunikasi,
jaringan yang menghubungkan host Prima dengan issuing dan acquiring bank
menggunakan jaringan private yang tertutup. Data PIN yang dikirim juga dalam
keadaan terenkripsi. Sementara indentifikasi dan otorisasi transaksi nasabah
tetap dilaksanakan issuing bank dan setiap bank peserta diwajibkan menggunakan
sistem pengamanan dari Prima, regulator, dan internat ional benchmarking, seperti firewall dan hardware security module
(HSM). Termasuk, melakukan uji coba dengan bank peserta sebelum menjalankan
fitur transaksi Prima.
Selain
harus mengganti kartu, semua ATM pun harus dilengkapi chip card reader yang
harganya minimum US$ 400. Padahal, di Indonesia ada lebih dari 30 ribu ATM.
Jadi, untuk ATM pun butuh investasi sekitar Rp 1 trilun. Selain butuh biaya
yang besar, konversi dari magnetic stripe ke chip card ini pun butuh waktu yang
lama. Ketika kartu kredit diwajibkan menggunakan chip card butuh waktu tiga
tahun, dengan jumlah kartu sekitar 12 juta. Jika fasilitas transaksi perbankan
seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang banyak
terjamin keamanannya, nasabah pun bisa kembali tenang.
KESIMPULAN
Setelah
saya membaca tentang materi “SIM pada ATM” ini, maka dapat kita bahwa sistem
informasi pada ATM ini adalah. Adalah informasi yanh harus dilindungi bank dari
penjahat. Apabila sistem informasi di kuasai oleh penjahat tersebut maka bank
akan mengalami ancaman kebangkrutan serta merugikan nasabah. Beberapa manajemen
resiko yang harus di jaga adalah resiko oprasional contohnya tidak berfungsinya
proses internal pada bank, kesalahan manusia, kegagalan sistem atau adanya
masalah eksternal yang mempengaruhi bank.
Tidak ada komentar:
Posting Komentar