Analysis
of System Information in Bank BTN
Kejahatan komputer menjadi salah satu bentuk kejahatan yang menjadi alternatif utama bagi para pelaku kejahatan, karena memberikan dampak kerugian yang sangat besar dan kejahatan ini relatif mudah untuk dilakukan serta sangat sulit untuk dideteksi dan dilacak keberadaannya . Semakin canggih sistem informasi maka kriminalitas akan semakin cangih pula. Hal tersebut dapat dilakukan dengan memanfaatkan kelemahan keamanan sistem informasi .
Keamanan sistem informasi menjadi sangat penting artinya bagi perbankan yang menjalankan bisnisnya berdasarkan kepercayaan dari para nasabah yang menginvestasikan dananya. Keamanan mengenai kualitas dan kinerja sistem informasi sangat penting artinya, hal ini karena sumber daya sistem informasi merupakan bagian dari kekayaan (vital business assets) perusahaan selain itu faktor keamanan dalam mengelola atau menyimpan dana nasabah merupakan salah satu faktor yang menjadi tolak ukur dari kepercayaan nasabah memilih suatu bank menjadi mitra usahanya.
PT. Bank BTN dalam melakukan kegiatan bisnisnya tidak terlepas dari penggunaan sistem informasi. Sistem informasi yang dipergunakan untuk melakukan kegiatan operasional perbankan merupakan implementasi dari sistem informasi yang baru, dimana PT. Bank BTN telah melakukan proses reengineering system pada bulan Juli tahun 2000 sampai bulan Oktober 2002 di seluruh cabang dan kantor pusatnya dengan mengikutsertakan 3 konsultan untuk menangani penanganan proyek, penanganan sistem dan implementasi serta penanganan kontrol dan akuntansinya. Sistem yang baru diimplementasikan ini sejak diimplementasikan belum pernah dilakukan kajian terhadap keamanan sistem informasinya.
Tujuan dari penelitian ini adalah selain melakukan investigasi terhadap kondisi keamanan sistem informasi yang telah diterapkan oleh Bank BTN juga menganalisa keamanan sistem informasi dengan melakukan kajian keamanan sistem (input, process, output, storage), kajian keamanan fasilitas dan kajian keamanan prosedur.
Penelitian ini menggunakan data baik data primer maupun data sekunder, dimana data primer diperoleh dari jawaban responden yang terdiri dari responden pengguna kantor cabang, pengguna kantor pusat dan pengelola sistem informasi dengan jumlah keseluruhan responden sebanyak 46 orang sampel dari 170 orang dalam populasinya, maupun data sekunder yang diperoleh dari literatur baik berasal dari intern Bank BTN maupun ekstern. Data yang masuk diolah dengan menggunakan asumsi bahwa patut diduga bahwa keamanan sistem informasi tidak maksimal jika terdapat suatu keadaan atau kejadian dimana sistem tidak berjalan sesuai dengan standar keamanan walupun hanya merupakan kejadian minor.
Hasil penelitian dianalisa dengan metode analisa deskriptif statistik frekwensi dan tabulasi silang yaitu dengan menggunakan program aplikasi bantu SPSS for windows release 11.5 dan Microsoft excel. Jawaban responden sebelum dimasukkan dalam perhitungan, terlebih dahulu dilakukan uji kesesuaian dengan menggunakan tabulasi silang dan chi square.
Berdasarkan hasil penelitian diperoleh gambaran bahwa kondisi keamanan sistem informasi Bank BTN pada beberapa bagian dari keamanan sistem informasi belum maksimal. Bagian yang belum maksimal tersebut terdiri dari :
(1)Kontrol Sistem :(1.1) Kontrol Input, terdiri dari :(a)Penatalaksanaan penggunaan kata kunci baik oleh pengguna maupun oleh sistem (b)Penatalaksanaan otomatic logout (c)Isyarat dini terhadap aktifitas operasional pengguna.(d)Belum maksimal untuk menyediakan fasilitas pemulihan data.(1.2)Kontrol Proses, terdiri dari:(a)Sistem belum maksimal untuk melakukan proses yang terkait dengan data nasabah (customer information file) (b)Belum maksimalnya dalam manajemen penggunaan kapasitas processor dan memory.(1.3)Kontrol Output, terdiri dari :(a) Laporan untuk manajemen(2)Kontrol Fasilitas :(2.1)Pengamanan jejaring, yaitu : (a) Penyandian data dengan penggunaan encriptor yang belum maksimal (2.2)Pengamanan fasilitas fisik, yaitu :(a)Belum maksimal dalam pengelolaan fisik ruang komputer.(2.3)Pengamanan terhadap kegagalan computer.(a) Perangkat penunjang (b) Monitoring komunikasi data (3)Kontrol Prosedur:(3.1)Belum maksimal dalam standar prosedur kerja.(3.2)Belum opimal dalam prosedur kewenangan otorisasi.(3.3)Belum maksimal dalam prosedur penanggulangan bencana.(3.4)Belum maksimal dalam prosedur kontrol pengguna.
Berdasarkan hasil penelitian ini maka dapat disajikan beberapa saran dan rekomendasi untuk menajemen sebagai berikut :(I). Untuk dapat mengmaksimalkan pengamanan sistem informasi yang terkait dengan pengelolaan password maka langkah-langkah yang dapat dilakukan sebagai berikut (a)Perlu dilakukan perbaikan terhadap parameter sistem mengenai kewenangan dan pengisian password dimana perbaikan ini mengacu pada keamanan penggunaan password bahwa pengisian password harus lebih dari 6 karakter, dengan dirubahnya parameter pengisian password yang mengharuskan diisi lebih dari 6 karakter, maka tidak akan pernah lagi dijumpai pengguna sistem yang menggunakan password kurang dari 6 karakter.(b)Mengingat password merupakan kunci untuk masuk dalam aplikasi, maka penggunaan password yang mudah diterka harus dihindari dipergunakan oleh pengguna komputer. Walaupun ketentuan mengenai penggunaan password sudah ditetapkan namun masih terdapat pengguna yang menggunakan password dengan isian yang mudah diterka , maka diperlukan adanya langkah-langkah sebagai berikut (i)Perlu ditanamkan kembali kepada pengguna komputer kesadaran akan pentingnya kerahasiaan password sehingga tidak diperkenankan menggunakan isian password dengan sesuatu yang mudah diterka dan jika password ditulis maka harus dimasukkan ke dalam brankas, safe box atau laci yang berkunci. (ii)Penyediaan fasilitas tabel dalam sistem yang berisi kata isian password yang tidak boleh diinput oleh masing-masing pengguna.(iii)Perlu perbaikan metode penyandian password sebagi contoh dengan menggunakan secure socket layer 128 bit.(iv)Pembenahan manajemen password oleh petugas administartor sistem untuk melakukan evaluasi terhadap parameter yang terkait dengan : penggantian password secara berkala , pemblokiran user id bila pengguna tidak aktif dalam waktu tertentu dan fasilitas reminder jika password yang diisi salah.(2)Perlu perbaikan penataan manajemen penggunaan komputer yang dikelola oleh sistem dimana administrator sistem.(3)Diperhatikan pentingnya fasilitas isyarat dini (alert system) baik untuk kepentingan kedalam maupun keluar seperti transaction money laundry karena membawa dampak yang lebih luas tidak hanya pada sanksi hukum dalam negeri tetapi juga terkait dengan peraturan internasional.(4)Pemulihan data pada dasarnya tersedia pada semua sistem operasi seperti AS/400, Windows Nt, Windows 2000, Windows 2003 dan Unix, sehingga kolaborasi antara sistem aplikasi dengan operating sistem dapat dimanfaatkan dan dikembangkan untuk mengmaksimalisasikan fasilitas ini.(5)Meaksimalkan customer information file dapat dilakukan dengan terlebih dahulu melakukan investigasi : seperti melakukan investigasi terhadap parameter sistem CIF dan investigasi terhadap program CIF serta investigasi terhadap kebutuhan yang diharapkan. hasil dari investigasi ini menjadi dasar untuk dilakukannya perbaikan .(6)Pemantauan penggunaan memory, prosesor, perangkat komputer dan perangkat pendukungnya termasuk didalamnya pemeliharaan komunikasi data perlu mendapat perhatian serius yaitu dengan mengmaksimalkan kemampuan fungsi NMS (Network Management System) yang dapat dipergunakan lebih luas membantu memantau kondisi peripheral tersebut. Dan tentunya perlu dilakukan upgrade kapasitas atau melakukan efisiensi penggunaan kapasitas.(7)Memaksimalkan laporan untuk manajemen dilakukan dengan melakukan investigasi terlebih dahulu terhadap kebutuhan dan laporan yang dihasilkan, termasuk didalamnya model formatnya. Penggunaan datawarehouse dan penggunaan program crystal report dapat dipergunakan sebagai alternatif solusinya.(8) Penggunaan encription untuk menyandian data sangat penting artinya untuk menjaga integritas data. Untuk mengantisipasi ketersediaan fungsi ini maka diperlukan backup encription.(9)Hindari penggunaan alat pemadam kebakaran cair, karena jika dipergunakan pada saat terjadi kebakaran akan merusak peralatan komputer. Untuk itu perlu penggantian pemadam dengan pemadam gas campuran antara bitogen 87 % dan oksigen 12,5 %.(10)Seluruh ruang komputer yang vital tidak hanya menggunakan access door tetapi juga harus terpasang dengan CCTV yang terkoneksi dengan bagian keamanan, sehingga disarankan untuk melakukan pengadaan CCTV .(11). Perangkat komputer perlu dipelihara dengan baik secara teratur, yang dapat dilakukan dengan menggunakan jasa outsourching yang memiliki pengalaman dibidangnya.(12)Pemanfaatan Network Management System yang telah dimiliki Bank BTN dapat dimaksimalkan untuk memonitoring komunikasi data. Mengingat komunikasi data terkait dengan perusahaan penyedia jasa maka komitmen perusahaan tersebut untuk memberikan laporan yang teratur sangat diperlukan agar monitoring komunikasi data lebih maksimal. (13)Pembuatan rescue atau start up disk perlu segera dilakukan dan dikelola serta didokumentasikan dengan baik . (14). Penatalaksanaan kabel komunikasi data harus segera dilakukan dengan memperhatikan penomeran kabel, efisiensi penggunaan kabel serta terlindungnya kabel dari serangga, tikus atau sebab lain yang membuat kabel terkoyak atau terputus.(15).Penatalaksanaan dan penggunaan aplikasi dengan versi terakhir harus menjadi perhatian karene dapat menggangu jalannya operasi komputer. Begitu pula terhadap penggunaan aplikasi ber-lisence harus menjadi keputusan yang strategis.(16)Perlu dibentuk unit tersendiri yang menangani masalah terkait dengan pembuatan prosedur dan administrasi dokumen karena tanpa unit tersendiri ini maka pembuatan prosedur dan administrasi dokumen tidak akan pernah selalu uptodate.(17)Sosialisasi terhadap prosedur harus selalu dilakukan baik dimasukkan dalam proses pembelajaran di program pendidikan, trainning serta program lainnya.(18)Jika diperlukan dapat memanfaatkan aplikasi berbasis web base seperti portal atau dokumen manajemen yang dapat dipergunakan sebagai sarana menampung prosedur-prosedur yang dapat diakses oleh seluruh karyawan.
Kesimpulan :
Kejahatan komputer menjadi salah satu bentuk kejahatan yang menjadi alternatif utama bagi para pelaku kejahatan, karena memberikan dampak kerugian yang sangat besar dan kejahatan ini relatif mudah untuk dilakukan serta sangat sulit untuk dideteksi dan dilacak keberadaannya . Semakin canggih sistem informasi maka kriminalitas akan semakin cangih pula. Hal tersebut dapat dilakukan dengan memanfaatkan kelemahan keamanan sistem informasi .
Keamanan sistem informasi menjadi sangat penting artinya bagi perbankan yang menjalankan bisnisnya berdasarkan kepercayaan dari para nasabah yang menginvestasikan dananya. Keamanan mengenai kualitas dan kinerja sistem informasi sangat penting artinya, hal ini karena sumber daya sistem informasi merupakan bagian dari kekayaan (vital business assets) perusahaan selain itu faktor keamanan dalam mengelola atau menyimpan dana nasabah merupakan salah satu faktor yang menjadi tolak ukur dari kepercayaan nasabah memilih suatu bank menjadi mitra usahanya.
PT. Bank BTN dalam melakukan kegiatan bisnisnya tidak terlepas dari penggunaan sistem informasi. Sistem informasi yang dipergunakan untuk melakukan kegiatan operasional perbankan merupakan implementasi dari sistem informasi yang baru, dimana PT. Bank BTN telah melakukan proses reengineering system pada bulan Juli tahun 2000 sampai bulan Oktober 2002 di seluruh cabang dan kantor pusatnya dengan mengikutsertakan 3 konsultan untuk menangani penanganan proyek, penanganan sistem dan implementasi serta penanganan kontrol dan akuntansinya. Sistem yang baru diimplementasikan ini sejak diimplementasikan belum pernah dilakukan kajian terhadap keamanan sistem informasinya.
Tujuan dari penelitian ini adalah selain melakukan investigasi terhadap kondisi keamanan sistem informasi yang telah diterapkan oleh Bank BTN juga menganalisa keamanan sistem informasi dengan melakukan kajian keamanan sistem (input, process, output, storage), kajian keamanan fasilitas dan kajian keamanan prosedur.
Penelitian ini menggunakan data baik data primer maupun data sekunder, dimana data primer diperoleh dari jawaban responden yang terdiri dari responden pengguna kantor cabang, pengguna kantor pusat dan pengelola sistem informasi dengan jumlah keseluruhan responden sebanyak 46 orang sampel dari 170 orang dalam populasinya, maupun data sekunder yang diperoleh dari literatur baik berasal dari intern Bank BTN maupun ekstern. Data yang masuk diolah dengan menggunakan asumsi bahwa patut diduga bahwa keamanan sistem informasi tidak maksimal jika terdapat suatu keadaan atau kejadian dimana sistem tidak berjalan sesuai dengan standar keamanan walupun hanya merupakan kejadian minor.
Hasil penelitian dianalisa dengan metode analisa deskriptif statistik frekwensi dan tabulasi silang yaitu dengan menggunakan program aplikasi bantu SPSS for windows release 11.5 dan Microsoft excel. Jawaban responden sebelum dimasukkan dalam perhitungan, terlebih dahulu dilakukan uji kesesuaian dengan menggunakan tabulasi silang dan chi square.
Berdasarkan hasil penelitian diperoleh gambaran bahwa kondisi keamanan sistem informasi Bank BTN pada beberapa bagian dari keamanan sistem informasi belum maksimal. Bagian yang belum maksimal tersebut terdiri dari :
(1)Kontrol Sistem :(1.1) Kontrol Input, terdiri dari :(a)Penatalaksanaan penggunaan kata kunci baik oleh pengguna maupun oleh sistem (b)Penatalaksanaan otomatic logout (c)Isyarat dini terhadap aktifitas operasional pengguna.(d)Belum maksimal untuk menyediakan fasilitas pemulihan data.(1.2)Kontrol Proses, terdiri dari:(a)Sistem belum maksimal untuk melakukan proses yang terkait dengan data nasabah (customer information file) (b)Belum maksimalnya dalam manajemen penggunaan kapasitas processor dan memory.(1.3)Kontrol Output, terdiri dari :(a) Laporan untuk manajemen(2)Kontrol Fasilitas :(2.1)Pengamanan jejaring, yaitu : (a) Penyandian data dengan penggunaan encriptor yang belum maksimal (2.2)Pengamanan fasilitas fisik, yaitu :(a)Belum maksimal dalam pengelolaan fisik ruang komputer.(2.3)Pengamanan terhadap kegagalan computer.(a) Perangkat penunjang (b) Monitoring komunikasi data (3)Kontrol Prosedur:(3.1)Belum maksimal dalam standar prosedur kerja.(3.2)Belum opimal dalam prosedur kewenangan otorisasi.(3.3)Belum maksimal dalam prosedur penanggulangan bencana.(3.4)Belum maksimal dalam prosedur kontrol pengguna.
Berdasarkan hasil penelitian ini maka dapat disajikan beberapa saran dan rekomendasi untuk menajemen sebagai berikut :(I). Untuk dapat mengmaksimalkan pengamanan sistem informasi yang terkait dengan pengelolaan password maka langkah-langkah yang dapat dilakukan sebagai berikut (a)Perlu dilakukan perbaikan terhadap parameter sistem mengenai kewenangan dan pengisian password dimana perbaikan ini mengacu pada keamanan penggunaan password bahwa pengisian password harus lebih dari 6 karakter, dengan dirubahnya parameter pengisian password yang mengharuskan diisi lebih dari 6 karakter, maka tidak akan pernah lagi dijumpai pengguna sistem yang menggunakan password kurang dari 6 karakter.(b)Mengingat password merupakan kunci untuk masuk dalam aplikasi, maka penggunaan password yang mudah diterka harus dihindari dipergunakan oleh pengguna komputer. Walaupun ketentuan mengenai penggunaan password sudah ditetapkan namun masih terdapat pengguna yang menggunakan password dengan isian yang mudah diterka , maka diperlukan adanya langkah-langkah sebagai berikut (i)Perlu ditanamkan kembali kepada pengguna komputer kesadaran akan pentingnya kerahasiaan password sehingga tidak diperkenankan menggunakan isian password dengan sesuatu yang mudah diterka dan jika password ditulis maka harus dimasukkan ke dalam brankas, safe box atau laci yang berkunci. (ii)Penyediaan fasilitas tabel dalam sistem yang berisi kata isian password yang tidak boleh diinput oleh masing-masing pengguna.(iii)Perlu perbaikan metode penyandian password sebagi contoh dengan menggunakan secure socket layer 128 bit.(iv)Pembenahan manajemen password oleh petugas administartor sistem untuk melakukan evaluasi terhadap parameter yang terkait dengan : penggantian password secara berkala , pemblokiran user id bila pengguna tidak aktif dalam waktu tertentu dan fasilitas reminder jika password yang diisi salah.(2)Perlu perbaikan penataan manajemen penggunaan komputer yang dikelola oleh sistem dimana administrator sistem.(3)Diperhatikan pentingnya fasilitas isyarat dini (alert system) baik untuk kepentingan kedalam maupun keluar seperti transaction money laundry karena membawa dampak yang lebih luas tidak hanya pada sanksi hukum dalam negeri tetapi juga terkait dengan peraturan internasional.(4)Pemulihan data pada dasarnya tersedia pada semua sistem operasi seperti AS/400, Windows Nt, Windows 2000, Windows 2003 dan Unix, sehingga kolaborasi antara sistem aplikasi dengan operating sistem dapat dimanfaatkan dan dikembangkan untuk mengmaksimalisasikan fasilitas ini.(5)Meaksimalkan customer information file dapat dilakukan dengan terlebih dahulu melakukan investigasi : seperti melakukan investigasi terhadap parameter sistem CIF dan investigasi terhadap program CIF serta investigasi terhadap kebutuhan yang diharapkan. hasil dari investigasi ini menjadi dasar untuk dilakukannya perbaikan .(6)Pemantauan penggunaan memory, prosesor, perangkat komputer dan perangkat pendukungnya termasuk didalamnya pemeliharaan komunikasi data perlu mendapat perhatian serius yaitu dengan mengmaksimalkan kemampuan fungsi NMS (Network Management System) yang dapat dipergunakan lebih luas membantu memantau kondisi peripheral tersebut. Dan tentunya perlu dilakukan upgrade kapasitas atau melakukan efisiensi penggunaan kapasitas.(7)Memaksimalkan laporan untuk manajemen dilakukan dengan melakukan investigasi terlebih dahulu terhadap kebutuhan dan laporan yang dihasilkan, termasuk didalamnya model formatnya. Penggunaan datawarehouse dan penggunaan program crystal report dapat dipergunakan sebagai alternatif solusinya.(8) Penggunaan encription untuk menyandian data sangat penting artinya untuk menjaga integritas data. Untuk mengantisipasi ketersediaan fungsi ini maka diperlukan backup encription.(9)Hindari penggunaan alat pemadam kebakaran cair, karena jika dipergunakan pada saat terjadi kebakaran akan merusak peralatan komputer. Untuk itu perlu penggantian pemadam dengan pemadam gas campuran antara bitogen 87 % dan oksigen 12,5 %.(10)Seluruh ruang komputer yang vital tidak hanya menggunakan access door tetapi juga harus terpasang dengan CCTV yang terkoneksi dengan bagian keamanan, sehingga disarankan untuk melakukan pengadaan CCTV .(11). Perangkat komputer perlu dipelihara dengan baik secara teratur, yang dapat dilakukan dengan menggunakan jasa outsourching yang memiliki pengalaman dibidangnya.(12)Pemanfaatan Network Management System yang telah dimiliki Bank BTN dapat dimaksimalkan untuk memonitoring komunikasi data. Mengingat komunikasi data terkait dengan perusahaan penyedia jasa maka komitmen perusahaan tersebut untuk memberikan laporan yang teratur sangat diperlukan agar monitoring komunikasi data lebih maksimal. (13)Pembuatan rescue atau start up disk perlu segera dilakukan dan dikelola serta didokumentasikan dengan baik . (14). Penatalaksanaan kabel komunikasi data harus segera dilakukan dengan memperhatikan penomeran kabel, efisiensi penggunaan kabel serta terlindungnya kabel dari serangga, tikus atau sebab lain yang membuat kabel terkoyak atau terputus.(15).Penatalaksanaan dan penggunaan aplikasi dengan versi terakhir harus menjadi perhatian karene dapat menggangu jalannya operasi komputer. Begitu pula terhadap penggunaan aplikasi ber-lisence harus menjadi keputusan yang strategis.(16)Perlu dibentuk unit tersendiri yang menangani masalah terkait dengan pembuatan prosedur dan administrasi dokumen karena tanpa unit tersendiri ini maka pembuatan prosedur dan administrasi dokumen tidak akan pernah selalu uptodate.(17)Sosialisasi terhadap prosedur harus selalu dilakukan baik dimasukkan dalam proses pembelajaran di program pendidikan, trainning serta program lainnya.(18)Jika diperlukan dapat memanfaatkan aplikasi berbasis web base seperti portal atau dokumen manajemen yang dapat dipergunakan sebagai sarana menampung prosedur-prosedur yang dapat diakses oleh seluruh karyawan.
Kesimpulan :
Pada penelitian diatas kita dapat mempelajari kondisi
keamanan sistem informasi yang telah diterapkan oleh Bank BTN juga menganalisa
keamanan sistem informasi dengan melakukan kajian keamanan sistem (input,
process, output, storage), kajian keamanan fasilitas dan kajian keamanan
prosedur.
Keamanan sistem informasi
sangatlah penting terutama untuk melindungi data – data nasabah, dengan
system security yang kuat maka para nasabah akan merasa nyaman dengan bank
tersebut karna informasi nya telah di lindungi dengan baik.
Search : http://elibrary.mb.ipb.ac.id/gdl.php?mod=browse&op=read&id=mbipb-12312421421421412-wibowopudj-549
Saran :
Saat anda ingin memilih bank pilihlah bank dengan
keamanan sistem informasi yang baik sehingga data penting anda sebagai nasabah
bisa selalu aman terlindu
0 komentar:
Posting Komentar