Sistem Informasi Perbankan

Saat ini bank ritel di Indonesia memiliki produk dan layanan: Tabungan Deposito Giro Kartu Debit Kartu Kredit Perdagangan Bank Notes, Valas, dsb (Trade Finance) Trend Transaksi Jenis transaski sudah beragam baik menggunakan Kartu Debit, Kartu Kredit yang memanfaatkan jaringan ATM atau Debit Access Transaction umumnya di Cashier yang berlokasi di gerai, outlet tempat-tempat perbelanjaan. Sebagai gambaran BCA dengan 750 kantor online-nya, dilengkapi 2.100 ATM yang mempunyai fungsionalitas memadai, dapat menghandle dengan baik 8,2 juta nasabahnya. Dengan jumlah transaksi per hari 2,4 juta. Dari jumlah transksi tersebut rata-rata 821.000 transaski dilakukan melalui ATM, dengan kata lain tingkat pemakaian ATM-nya sebesar 3,9 kali. Sedangkan transaksi lainnya yang sudah lazim dilakukan meliputi: Mengecek saldo Fasilitas Pembayaran: Pemindahbukuan dan Penarikan Tunai Fasilitas untuk menerima Pembayaran (speed collect) Pembukaan dan pengecekan L/C Layanan On Line Banking Seperti ungkapan futurolog teknologi Nicholas Negroponte; bahwa dunia makin lama makin digital. Hal ini ditengarai oleh pesatnya perkembangan transaksi bisnis dan kegiatan non-bisnis yang makin beralih ke pemanfaatan komputer on-line. Dipicu oleh perkembangan Internet, makin meningkatnya kemampuan hardware dan software dengan kecepatan tinggi dan penyebaran komputer, makin menyadarkan nasabah bank akan berbagai kemudahan yang didapatkan dengan ketersediaan layanan On-line banking. Saat ini standar layanan ritel banking kelas dunia seperti Chase Manhattan Bank, Bank Of America (BOA) bagi nasabahnya bukan saja menyediakan transakasi real-time, namun banyak lagi produk layanan berbasis on-line seperti: Packet S/W (Windows) gratis dan tak terbatas sebagai antisipasi memenangkan persaingan teller-less. Packet software keuangan (Quicken, MoneyOne, BankNow) Packet Entreprise Resourches Planning (ERP software) yang tentunya sangat dibutuhkan dalam mengelola bisnisnya. Kesemua software bantuan tadi dapat diakses, berkat tersedianya portal khusus yang dimiliki oleh setiap Bank. Ketersediaan Teknologi dan Dampaknya Perkembangan teknologi telekomunikasi dan informatika mengarah ke konvergensi dan dipicu oleh ketatnya kompetisi, melahirkan berbagai inovasi dan lompatan teknologi Telematika. Paradigma diatas sangat mempengaruhi pola dan strategi bisnis, tidak terkecuali industri perbankan. Tuntutan keragaman, kemudahan, kecepatan dan harga jasa yang sangat murah semakin cepat mengemuka. Bagi sektor perbankan yang sangat mengutamakan unsur kepercayaan dan efisiensi serta layanan berkualitas, perlu menata ulang bisnisnya dengan mencermati ketersediaan inovasi teknologi serta dampaknya bagi kelangsungan dan pertumbuhan bisnisnya. Berikut diuraikan teknologi dan dampaknya bagi perbankan A. Internet Merupakan jaringan media informasi global untuk umum berkecepatan tinggi, yang menghubungkan setiap PC dengan PC lain melalui modem. Manajemen operasinya diatur melalui Penyedia Jasa Internet (ISP) yang terhubung dengan International Internet Gateway, sehingga setiap individu dengan PC yang dilengkapi modem dapat berkomunikasi, bertukar informasi atau hanya sebatas mencari informasi keseluruh belahan dunia. B. Intranet Jaringan komunikasi intuk keperluan internal, yang mampu membuat sesama karyawan dapat bertukar informasi dan bertukar pengetahuan ataupun media penyampaian informasi kebijakan perusahaan pengganti majalah, bulletin di internal perusahaannya (private network). C. Extranet Jaringan komunikasi yang dibangun dari saru perusahaan ke perusahaan lainnya untuk saling bertukar informasi, bertransaski dari dan ke supllier, pelanggan dan pelaku bisnis lainnya. D. World Wide Web (www) Entitas yang paling cepat tumbuh dalam fasilitas Internet, yang menyediakan fasilitas dan kemudahan dalam membuka atau mengirim informasi melalui saluran/ links “hypertext”. Dengan entitas ini memudahkan setiap komputer yang terhubung ke Web secara cepat mendapat akses informasi umum dari setiap komputer lainnya di Internet, walaupun jumlah informasinya banyak atau dari tempat yang jauh. E. e- commerce Merupakan aplikasi perdagangan yang memanfaatkan fasilitas Internet, yang menjadikan setiap individu/ perusahaan dapat secara langsung tersambung secara digital ke perusahaan/individu lainnya untuk melakakukan transaksi bisnis. Pemanfaatannya saat ini dapat dikategorikan dalam: 1. Business to Business 2. Business to Customers Agar keduabelah pihak dapat bertransaksi secara langsung, terlebih dahulu harus dibangun 2 sistem yang terintegrasi: 1. Interactive order entry and processing Menjamin tersedianya fasilitas bertransaksi mulai, Informasi produk dan specifikasinya (e-marketplace), Pemesanan (Placing Order), Order Processing sampai pemenuhan Order (e-fulfillment) 2. On-line payment Fasilitas internet yang memungkinkan pembayaran dilakukan secara on-line antara pembeli ke Bank atau Credit Card, setelah proses order terpenuhi persyaratannya (e-fulfillment). Fasilitas ini menggantikan proses dagang konvensional seperti : pesan lewat Fax, e-mail, pembayaran dengan L/C sampai monitoring kelengkapan dokumennya. F. e- retail Forrester Research, November 2000 mengatakan, penjualan ritel melalui internet akan mencapai USD 92 juta pada 2001. Hal ini membuktikan jalur internet telah memantapkan diri sebagai perantara penjualan dengan pertumbuhan tercepat. Umumnya kegiatan e-retail meliputi: a. Pengembangan model bisnis b. Disain situs WEB c. Pengembangan dan manajemen kontent d. Kemitraan dan aliansi e. Akusisi pelanggan f. Desain rantai persediaan g. Model pemenuhan pelanggan (e-fulfillment) h. Rencana skalabilitas i. Integrasi dan eksekusi balik layar (back end) j. Cara mempertahankan pelanggan k. Ekonomi jangka panjang Beberapa hal perbedaan e-retail dengan retail konvensional : 1. Kecepatan menanggapi: Lebih cepat menerima dan memproses pesanan. 2. Akses pelanggan terhadap informasi: Semakin ekstensif dan selalu up-to-date 3. Area jual beli yang selalu berubah: pperkenalkan produk baru berdasarkan permintaan konsumen, bukan siklus perkembangan produk 4. Kemantapan eksekusi: selain kesediaan produk dan kemudahan pembayaran, konsumen juga menuntut kecepatan pengiriman produk. Ada 5 (lima) kunci pokok untuk mencapai sinkronisasi supply chain, yaitu: 1. Kesempurnaan operasional: Perencanaan pengantaran dan menerapkan konsekuensi perubahan atas upaya mengimplementasi kerangak peningkatan kinerja. 2. Terobosan dengan memanfaatkan web, untuk pengurangan berlipat ganda biaya dari tiap proses. 3. Menciptakan kerjasama baru 4. Mengolola kompleksitas dalam waktu seketika 5. Mengoptimalisasi hal-hal tak terduga Tercapainya kelima kekuatan diatas akan sangat membantu dalam mengimplementasikan strategi rantai persediaan, antara lain menyegmentasi berdasarkan kebutuhan pelanggan dan merencanakan sesuai kondisi pasar serta menyesuaikan jaringan logistik agar mencapai kesempurnaan e-retailing. G. e- government Sistem informasi pemerintahan yang berbasis web dan internet protocol untuk meningkatkan pelayanan pemerintah kepada warganya secara cepat dan murah. Contoh aplikasinya meliputi : KTP, Pajak, Fiskal dan SIM on-line. H. e- resourches Suatu bentuk Sistem Informasi Manajemen Pengelolaan Pendapatan Bagi Hasil Eksplorasi Sumber Daya Alam (SDA) yang saat ini masih diimplementasikan dibidang kelautan, dimana Pemerintah selaku pemegang hak pengelolaan membuat situs Internet tentang seluruh kandungan kekayaan alam, kebijakan ekploitasi, pola bagi hasil dan tatacara pembayarannya. Pendapatan bagi hasil dengan investor yang mengeksploitasi SDA tersebut dikelola secara on-line ke Bank. I. LAN –sharing Merupakan teknologi peng-optimalasasian jaringan sehingga dapat digunakan bersama-sama baik dalam Bank serempak dengan LAN Nasabah, dengan pembatasan-pembatasan penggunaan fungsi, akses datanya dan menjamin keamanan data base masing-masing pengguna. J. Portal Pintu gerbang bagi pengguna Internet, sehingga memungkinkan untuk pencarian, bertukar informasi, memperoleh informasi tertentu secara up to date hingga melaksanakan transasksi berbasis web (e-commerce, dsb) Kesepuluh inovasi teknologi telematika di atas merupakan satu kesatuan yang saling terintegrasi dan berdampak langsung terhadap pola bisnis dan persaingan. Perusahaan-perusahaan yang adaptif dalam memanfaatkan kesepuluh teknologi di atas bukan hanya mencapai efisiensi usaha, namun juga mendapatkan banyak manfaat dalam menata ulang usaha dan menyusun skenario pertumbuhannya, sampai dimanfaatkan sebagai alat strategis untuk membangun berbagai keunggulan dalam memenangkan persaingan yang cenderung semakin terbuka dan meng-global. Tabel di bawah menunjukkan bagaimana kerangka rumusan solusi yang langsung berpengaruh terhadap pola bisnis dan implementasi solusi bagi perusahaan. Enterprise Solutions Framework 4. Perusahaan Terextensi Transaksi Pelanggan dan Penyuplai Penjualan dan transaksi lainnya secara online Komunikasi Marketing Berhubungan dengan pemegang saham di luar Pembangunan Ekosistem Pengoperasian aliansi, pasar, kelompok yang berminat Sistem untuk menghadapi pasar Menggunakan cyberspace sebagai ruang bisnis utama EXTRANET 3. Perusahaan Terintegrasi Sistem Data dan Aplikasi perusahaan Membangun database dan aplikasi perusahaan Komunikasi seluruh perusahaan Mendorong komunikasi fungsi-silang Manajemen Pengetahuan Perusahaan Meningkatkan Modal intelektual dan praktek-praktek terbaik Inovasi Proses Perusahaan Merekayasa ulang proses bisnis 2. Kelompok kerja terotomasi Sistem Data dan Aplikasi Kelompok kerja Membangun database dan aplikasi departemen Komunikasi Kelompok kerja Mendorong komunikasi fungsi-silang Kolaborasi Kelompok Kerja Mampu melakukan penemuan dan pembuatan keputusan secara kolektif Inovasi Proses Kelompok kerja Memperbaiki pelaksanaan dan pengendalian alur kerja INTRANET 1. Individu yang berkompeten diberdayakan Pembuatan, Akses dan Penggunaan Data Mampu melakukan pengumpulan, pemasukan, dan akses data pemakai Akses dan Otorisasi Informasi Mampu melakukan pembuatan, akses dan distribusi informasi Pelatihan, Pendidikan dan Keahlian Mampu melakukan pembuatan, akses dan distribusi keahlian Integrasi Alur kerja Memastikan integrasi ke dalam sistem alur kerja A. DATA B. INFORMASI C. PENGETAHUAN D. PEKERJAAN Terstruktur Tidak Terstruktur Tidak Terstruktur Terstruktur TINJAUAN TERHADAP PANDUAN PENGAMANAN PENGGUNAAN TEKNOLOGI SISTEM INFORMASI OLEH BANK YANG DIKELUARKAN BANK INDONESIA Dewasa ini, pemanfaatan teknologi merupakan suatu keharusan bagi dunia perbankan, karena dalam banyak hal peranannya sangat potensial dalam pengembangan dan penyediaan berbagai produk baru/fasilitas pelayanan jasa perbankan. Penggunaan teknologi tersebut mempunyai resiko yang besar. Resiko ini dapat terjadi akibat perencanaan yang kurang baik, proses pengembangan yang kurang cermat, maupun resiko pada saat pengoperasian. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi yang mendasar dalam teknologi sistem informasi (TSI) di bidang perbankan. Contoh daro produk-produk EFT antara lain meliputi Automated Teller Machine (ATM), Point of Sales (POS), Electronic Home Banking (biasa disebut sebagai Internet Banking), dan Money Transfer Network. Dalam rangka terjadinya perkembangan di atas, maka Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku Panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut. Di dalam bab I buku panduan tersebut disebutkan bahwa dalam rangka penggunaan TSI terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud adalah: 1. resiko yang dapat terjadi dalam tahap perencanaan dan pengembangan sistem 2. resiko kekeliruan pada tahap pengoperasian 3. resiko akses oleh pihak yang tidak berwenang 4. resiko kerugian akibat terhentinya operasi TSI secara total atau sementara sehingga mengganggu kelancaran operasional bank 5. resiko kehilangan/kerusakan data. Informasi merupakan assett yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Dalam bab V buku panduan tersebut disebutkan bahwa desain pengamanan sistem informasi perlu disusun sedemikian rupa sehingga dapat: 1. memastikan integritas dan ketepatan waktu sistem informasi manajemen 2. mencegah perubahan oleh pihak yang tidak berwenang pada saat pembuatan, transfer dan penyimpanan data 3. menjamin kerahasiaan dan sensivitas informasi bank 4. menjamin keabsahan akses oleh pengguna 5. menjamin tersedianya sistem backup dan kemampuan recovery 6. menjamin pengamanan fisik terhadap kerusakan informasi 7. menjamin tersedianya jejak audit yang memadai. Yang menarik adalah diberikannya contoh teknik kontrol terhadap pengamanan informasi tersebut, yakni enkripsi data (data encryption), keabsahan transmisi informasi (message authentication), perangkat lunak pengaman (security software) serta retensi dan backup data. Lebih lanjut juga disebutkan bahwa teknik keabsahan transmisi informasi (message authentication) akan lebih bermanfaat bila digunakan bersamaan dengan penerapan enkripsi data. Dalam bab VI yang berjudul Panduan Pengamanan Pelayanan Jasa Perbankan Elektronis disebutkan bahwa dalam sistem pelayanan jasa perbankan elektronis pada dasarnya terdapat beberapa tahapan pokok yang masing-masing memerlukan perhatian khusus dalam hal kontrol dan pengamanannya, yaitu tahap-tahap identifikasi, verifikasi, transfer dana, serta penyelesaian/settlement. Yang mendapat perhatian besar bagi tulisan ini adalah tahap identifikasi. Pemberian identifikasi kepada nasabah dapat diberikan dalam bentuk karakteristik personal (sidik jari, suara), sesuatu yang diingat (password, nomor rahasia/PIN, sandi-sandi lain) atau dalam bentuk fisik yang dapat dimasukkan ke dalam sistem (Kartu Plastik yang dilengkapi dengan pita magnetis/Kartu Magnetis, Kunci Khusus, atau identitas fisik lain). Namun demikian, dalam buku panduan itu disebutkan bahwa dengan mempertimbangkan kemudahan, efektivitas serta faktor biaya, tampaknya identifikasi dalam bentuk kombinasi Kartu Magnetis yang memuat informasi penting pemegang serta Password/PIN merupakan pilihan yang paling populer digunakan. Pernyataan seperti itu lebih mengacu pada transaksi dengan menggunakan ATM. Padahal, untuk ATM, diberikan pembahasan khusus secara teknis dalam buku panduan tersebut. Penerapan metode tersebut dalam kaitannya dengan transaksi melalui Internet Banking justru tidak pernah diterapkan. Yang ada bukanlah kombinasi Kartu Magnetis dengan PIN, melainkan penggunaan PIN saja. Hal tersebut dirasakan kurang memadai, karena hanya merupakan metode “sesuatu yang diingat”, yang mana akan mudah diketahui oleh orang lain bila suatu waktu PIN itu dicatat di suatu tempat ataupun diucapkan oleh orang tersebut. Oleh karena itu, dalam tulisan ini diberikan suatu masukan bagi semua pihak (terutama Bank Indonesia) agar pelaksanaan Internet Banking dalam penerapannya tidak hanya menggunakan metode PIN, melainkan menggunakan metode tanda tangan digital (digital signature), yang mana metode ini akan dapat menjamin keabsahan akses oleh pengguna dan juga mencegah perubahan oleh pihak yang tidak berwenang pada saat transfer data.. Juga penggunaan tanda tangan digital ini akan meliputi pengamanan informasi dengan teknik enkripsi data (data encryption) dan keabsahan transmisi informasi (message authentication) yang digunakan secara bersamaan.