Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen keamanan informasi.
Maka dari itu Bank Indonesia mengeluarkan peraturan penerapan manajemen resiko bagi bank umum. Tujuan dikeluarkannya peraturan ini adalah agar Bank umum di Indonesia menerapkan prinsip-prinsip manajemen risiko yang sejalan dengan rekomendasi yang dikeluarkan oleh Bank for International Settlement yang dikenal dengan kesepakatan Basel II.
Secara formal, seperti yang tertulis pada penjelasan peraturan Bank Indonesia, resiko operasional adalah resiko yang antara lain disebabkan oleh adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank. Sehingga jelas risiko yang disebabkan oleh kegagalan sistem pengamanan informasi termasuk dalam risiko operasional. Penerapan peraturan BI merupakan tantangan tersendiri bagi bank umum di Indonesia terutama dalam kaitannya dengan manajemen pengamanan sistem informasi. Pertama belum banyak bank yang melakukan analisa resiko dalam pengadaan kontrol sistem keamanan informasi, kedua belum banyak manajemen senior yang terlibat dalam tugas pengamanan sistem informasi, ketiga ketidak siapan sistem pengawasan intern (internal audit) dalam melakukan pengawasan terhadap teknologi informasi secara umum maupun kontrol sistem pengamanan secara khusus.
Ada beberapa kejadian kriminalitas di dunia perbankan ini yang dsebabkan oleh kesalahan system pengamanan sampai ketidak setiaan pegawai terhadap peusahaan tersebut. Contohnya dengan kejadian bobolnya kas bank danamon yang diperkirakan oleh ulah orang dalam sendiri yang melibatkan bebrapa dari pihak luar bank. Kas tersebut tidak disetor tapi tercatat dalam pembukuan. Satu hal lagi yang harus digaris bawahi kurangnya pengamanan dari system kartu kredit dan kurangnya pengawasan dari bank sentral dan bank itu sendiri. Hal ini sudah menjadi banyak perbincangan masyarakat luas yang ketakutan akan memakai kartu kredit lagi. Contoh lainnya yang terjadi pada Bank Danamon ini adalah bobolnya kartu kredit salah satu nasabah, yang diperkirakan ini ulah pegawai dalam bank lagi yang pastinya mereka tau system informasi yang dipake oleh system kartu kredit ini.
Beberepa orang berpendapat tentang kurangnya pengamanan bank danamon ini contohnya dalam pengunaan kartu kredit dalam jumlah besar yang pengamananya tidak ketat sehingga membahayakan para pemakai kartu kredit dan pengamanan terhadap transaksi online. Bank Danamon seharusnya melakukan pengawasan ketat contohnya dengan melakukan pengawasan berganda, maksudnya setiap transaksi yang nilainya cukup besar misalnya diatas 5 juta atau ada standar khusus pada kartu tersebut, maka pihal bank harus mengkonfirmasi pemegang kartu, apakah ia benar-benar akan melakukan transaksi.
Bank Danamon mampu melanjutkan penyempurnaan yang sedang berlangsung untuk memastikan kecukupan pengamanan TI bagi server, jaringan dan desktop, termasuk dengan meningkatkan pemantauan. Bank Danamon ini telah menyelesaikan evaluasi terhadap core banking system yang baru untuk menangani berbagai kebutuhan bisnis Bank Danamon dan jaringan cabang yang semakin luas. Setelah di implementasika sepenuhnya core banking system yang baru untuk meningktkan kapasitas dan keandalan system TI untuk melayani lebih dari 10 juta nasabah. System ini akan meningkatkan fleksibilitas kecepatan dan kualitas pelayanan untuk memenuhi berbagai kebutuhan nasabah. Tahap pertama, khususnya bagi DSP akan diimplementasikan pada awal tahun 2007 dan tahap berikutnya bagi bisnis konvensional pada akhir tahun 2008.
sumber: http://upi0700465.blog.upi.edu/tag/sistem-informasi/
Tidak ada komentar:
Posting Komentar