Manajemen resiko pada Internet Banking

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan resiko manajemen melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).

Dalam perkembangannya Risiko-risiko yang dibahas dalam manajemen risiko dapat diklasifikasi menjadi

  • Risiko Operasional
  • Risiko Hazard
  • Risiko Finansial
  • Risiko Strategik

Hal ini menimbulkan ide untuk menerapkan pelaksanaan Manajemen Risiko Terintegrasi Korporasi. Manajemen Risiko dimulai dari proses identifikasi risiko, penilaian risiko, mitigasi,monitoring dan evaluasi.

1. Isu moral dan undang-undang dalam Internet

Terdapat kebimbangan masyarakat tentang Internet yang berpuncak pada beberapa bahan kontroversi di dalamnya. Pelanggaran hak cipta, pornografi, pencurian identitas, dan ucapan benci (Hate speech), adalah biasa dan sulit dijaga. Hingga tahun 2007, Indonesia masih belum memiliki Cyberlaw, padahal draft akademis RUU Cyberlaw sudah dibahas sejak tahun 2000 oleh Ditjen Postel dan Deperindag. UU yang masih ada kaitannya dengan teknologi informasi dan telekomunikasi adalah UU Telekomunikasi tahun 1999.

Internet juga disalahkan oleh sebagian orang karena dianggap menjadi sebab kematian. Brandon Vedas meninggal dunia akibat pemakaian narkotik yang melampaui batas dengan teman-teman chatting IRCnya memberi semangat. Shawn Woolley bunuh diri karena ketagihan dengan permainan online, Everquest. Brandes ditikam bunuh, dan dimakan oleh Armin Meiwes setelah menjawab iklan dalam internet.

Penggunaan internet dalam bisnis

Penggunaan internet dalam bisnis mengalami perkembangan, dari pertukaran informasi secara elektronik ke aplikasi strategi bisnis, seperti: pemasaran, penjualan, dan pelayanan pelanggan.

Internet mendukung komunikasi dan kerja sama global antara pegawai, konsumen, penjual, dan rekan bisnis yang lain. Internet memungkinkan orang dari organisasi atau lokasi yang berbeda bekerja sama sebagai satu tim virtual untuk mengembangkan, memproduksi, memasarkan, dan memelihara produk atau pelayanan. Dengan internet memungkinkan aplikasi Electronic Commerce (EC) dapat digunakan pada jaringan global, dan biasanya dilengkapi dengan aplikasi pemrosesan pesanan secara On-line, Electronic Data Interchange (EDI) untuk mengirim dokumen bisnis, dan keamanan sistem pembayaran Electronic Funds Transfer (EFT).

Akibat internet, pemasaran terhadap perusahaan, produk, dan pelayanan menjadi proses yang interaktif saat ini. Situs Web perusahaan bukan hanya sekedar menyajikan katalog produk dan media promosi, melainkan digunakan untuk berdialog, berdiskusi, dan berkonsultasi dengan konsumen secara On-line, bulletin boards, kuesioner elektronik, mailing lists, dan pengiriman surat elektronik. Sehingga konsumen dapat dilibatkan secara langsung dalam perancangan, pengembangan, pemasaran, dan penjualan produk.

Internet banking

Internet banking memungkinkan pelanggan untuk melakukan transaksi keuangan pada sebuah situs web yang dioperasikan oleh mereka eceran atau virtual bank, credit union atau bangunan masyarakat.

Solusi perbankan online memiliki banyak fitur dan kemampuan umum, tapi secara tradisional juga ada beberapa aplikasi yang spesifik.

  1. Fitur umum yang luas jatuh ke dalam beberapa kategori

–          Transaksi (misalnya, melakukan transaksi keuangan seperti account transfer ke rekening, membayar tagihan, wire transfer, aplikasi permohonan kredit, account baru, dan lain sebagainya).

–          Non-transaksi (misalnya, statemen online, periksa link, cobrowsing, chatting)

–          Lembaga Administrasi Keuangan – fitur yang memungkinkan lembaga keuangan untuk mengelola online pengalaman pengguna akhir

–          ASP / Hosting Administrasi –  fitur yang memungkinkan untuk mengelola perusahaan hosting solusi dilembaga keuangan

  1. Fitur unik untuk umum termasuk bisnis perbankan

–          Dukungan dari beberapa pengguna yang memiliki berbagai tingkat kewenangan

–          Persetujuan proses transaksi

–          Wire transfer

2.  Fitur unik untuk umum termasuk perbankan internet

Dukungan pengelolaan keuangan pribadi, seperti mengimpor data pribadi ke dalam perangkat lunak akuntansi. Perbankan online beberapa platform mendukung account agregat untuk memungkinkan pelanggan untuk memantau semua account disatu tempat.

Keuntungan yang diberikan oleh internet banking :

  • Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh Indonesia, dan bahkan dari seluruh dunia.
  • Customer loyality. Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
  • Revenue and cost improvement. Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.
  • Competitive advantage. Bank yang tidak memiliki mesin ATM akan sukar berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda membuka account di bank yang tidak memiliki mesin ATM? Demikian pula bank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.
  • New business model. Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

Internet banking security

Layanan internet banking menggunakan internet sebagai media komunikasi. Keamanan dari layanan internet banking bergantung kepada keamanan dari internet. Internet pada mulanya dikembangkan di lingkungan akademis (pendidikan dan penelitian). Teknologi internet yang digunakan saat ini bergantung kepada sebuah teknologi yang disebut IP (Internet Protocol) versi4. IPv4 ini memiliki beberapa kelemahan ditinjau dari segi keamanan yang sudah diperbaiki di versi 6 (IPv6). Namun sayangnya IPv6 belum lazim dipergunakan.

Gambar diatas menunjukan hubungan antara pengguna internet dan penyedia layanan internet banking. Pengguna terhubung ke internet melalu layanan internet Service Provider (ISP), baik dengan menggunakan modem, DSL, cable modem, wireless, maupun dengan menggunakan leased line. ISP ini kemudian terhubung ke Internet melalui network provider (atau upstream). Di sisi penyedia layanan Internet Banking, terjadi hal yang serupa. Server Internet Banking terhubung ke Internet melalui ISP atau network provider lainnya. Gambar 1 juga menunjukkan beberapa potensi lubang keamanan (security hole).

Pada dasarnya ada ada dua metode yang berbeda untuk keamanan online banking.

  • PIN / TAN sistem dimana PIN mewakili sebuah password, yang digunakan untuk login dan tans mewakili satu kali password untuk mengotentikasi transaksi. Tans dapat didistribusikan dalam berbagai cara, yang paling populer adalah mengirim daftar tans kepada pengguna online banking oleh surat pos. Cara yang paling aman untuk menggunakan tans adalah untuk mereka harus menggunakan token keamanan. Ini bukti yang dihasilkan tans tergantung pada waktu yang unik dan rahasia, yang disimpan dalam token keamanan (disebut dua faktor otentikasi atau 2FA). Biasanya perbankan online dengan PIN / TAN dilakukan melalui web browser menggunakan sambungan SSL aman, sehingga tidak ada tambahan enkripsi diperlukan.
  • Tanda tangan berbasis perbankan online di mana semua transaksi yang ditandatangani dan dienkripsi digital. Tombol yang untuk generasi tanda tangan dan enkripsi dapat disimpan di memori smartcards atau media, tergantung pada pelaksanaan beton.
risk-bank

Titik rawan dalam penggunaan Internet Banking

3. Resiko Dalam Internet Banking

Jika suatu bank telah memberikan layanan internet banking atau berencana menawarkan layanan internet banking, berikut ini risiko-risiko yang tidak boleh dilupakan, yaitu :
1. Risiko Strategis (Strategic Risk).
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Pendek kata, bisa saja karena sengitnya persaingan internet banking antarbank, suatu bank yang ingin mempertahankan nasabahnya melakukan ekspansi pada internet banking tanpa melakukan analisis benefit-biaya (cost benefit analysis). Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
2. Risiko Transaksi (Transaction Risk).
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekpektasi para nasabah. Tingkat risiko transaksi yang besar bisa terjadi pada produk-produk dan layanan internet banking. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.

Karena itu, perlu koneksi sistem yang solid antara bank dan pihak ketiga dengan harapan bisa mengurangi kesalahan-kesalahan dan kegagalan transaksi. Jika tidak, akan sangat mungkin nama bank Anda tertulis besar-besar dalam kolom surat pembaca harian nasional.

3. Risiko Kepatuhan (Compliance Risk).
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standar etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, mengalami kerugian, bahkan bisa mengurangi kesempatan melakukan bisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterpretasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.

4. Risiko Reputasi (Reputational Risk).
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lainnya. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya opini publik terhadap suatu bank. Hal ini merupakan salah satu contoh sederhana yang nyatanya sering kali terjadi. Di tengah persaingan yang sengit, jangan heran kalau nasabah mencibir jika mendengar nama suatu bank. Jadi, bank harus mengadopsi suatu strategi yang andal untuk menghadapi risiko jatuhnya reputasi ini.

5. Risiko Keamanan Informasi (Information Security Risk).

Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspadai kalangan perbankan.

6. Risiko Kredit (Credit Risk).
Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan melakukan identifikasi terhadap nasabah jika bank menawarkan kredit melalui internet.

7. Risiko Suku Bunga (Interest Rate Risk).
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, akan sangat mudah para nasabah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.
8. Risiko Likuiditas (Liquidity Risk).
Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan melakukan transfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau mentransfernya ke bank kompetitor. Dengan penerapan internet banking, tentunya bank perlu melakukan penyesuaian terhadap manajemen likuiditasnya kalau tidak ingin kelabakan.

4. Pokok-pokok Penerapan Manajemen Risiko – Internet Banking

  1. Pengawasan Aktif Komisaris dan Direksi Bank

a. Komisaris dan Direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan, dan proses pengendalian untuk mengelola risiko tersebut.

b. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan Bank.

  1. Pengendalian Pengamanan (Security Control)

a. Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.

b. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking. Bank harus menyusun dan menetapkan prosedur yang tepat sesuai dengan signifikansi dan jenis transaksi internet banking untuk memastikan bahwa:

1) sistem internet banking telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna yang berhak;

2) seluruh pihak yang melakukan transaksi telah diuji keasliannya;

3) data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap pengubahan dapat dideteksi.

c. Bank harus memastikan adanya pemisahan tugas dalam sisteminternet banking, database dan aplikasi lainnya. Penetapan pemisahan tugas dalam sistem internet banking hendaknya memperhatikan hal-hal sebagai berikut:

1) sistem dan proses transaksi harus dirancang untuk memastikan bahwa tidak ada karyawan/pihak ketiga yang dapat memasuki, melakukan otorisasi dan menyelesaikan suatu transaksi;

2) adanya pemisahan tugas antara pihak yang menginisiasi data statik dan pihak yang bertanggung jawab untuk memverifikasi kebenaran data statik;

3) perlu pengujian untuk memastikan bahwa penerapan pemisahan tugas tidak dapat dilampaui (di-by pass);

4) adanya pemisahan tugas antara pihak yang mengembangkan dengan pihak yang menatausahakan sistem internet banking.

d. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database, dan aplikasi lainnya. Dalam rangka memelihara pemisahan tugas, Bank harus mengendalikan secara ketat otorisasi dan penggunaan hak akses. Kegagalan untuk menyediakan dan menerapkan pengendalian otorisasi tersebut dapat memberikan kesempatan kepada pihak lain yang tidak memiliki hak akses untuk dapat melakukan hal-hal di luar kewenangannya.

e. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip, dan informasi pada transaksi internet banking. Beberapa langkah yang dapat digunakan oleh Bank untuk memelihara integritas data di dalam sistem internet banking antara lain meliputi:

1) transaksi internet banking harus sangat resisten terhadap gangguan pada setiap proses transaksi;

2) arsip internet banking harus disimpan, diakses dan dimodifikasi sedemikian rupa sehingga resisten terhadap gangguan;

3) transaksi dan proses pencatatan internet banking harus dirancang sedemikian rupa sehingga tidak memungkinkan pengubahan yang tidak sah;

4) terdapat prosedur pemantauan dan pengujian yang memadai sehingga setiap perubahan pada sistem internet banking tidak mengurangi kehandalan data;

5) setiap gangguan pada transaksi atau pencatatan internet banking harus dapat dideteksi melalui pemrosesan transaksi, pemantauan dan pemeliharaan pencatatan.

f. Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.

g. Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database. Untuk melindungi kerahasiaan dari informasi-informasi penting yang ada pada internet banking.

  1. Manajemen Risiko Hukum dan Risiko Reputasi

a. Bank harus memastikan bahwa website Bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelum melakukan transaksi melalui internet banking. Informasi yang disediakan dalam website Bank antara lain:

1) nama dan tempat kedudukan Bank;

2) identitas otoritas pengawasan Bank;

3) tata cara bagi nasabah untuk mengakses unit pelayanan nasabah apabila terdapat masalah, pengaduan, penyalahgunaan rekening dan sebagainya;

4) tata cara bagi nasabah untuk mengakses program keluhan nasabah;

5) tata cara bagi nasabah untuk memperoleh informasi mengenai penjaminan simpanan dan perlindungan nasabah lainnya;

6) informasi relevan lainnya.

b. Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan Bank menyediakan produk dan jasa internet banking.

c. Bank harus memiliki prosedur perencanaan darurat dan kesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.

d. Bank harus mengembangkan rencana penanganan yang memadai untuk , mengatasi, dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal), yang dapat menghambat penyediaan sistem dan jasa internet banking.

e. Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), Bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan Bank dengan pihak ketiga tersebut.

Referensi

Budi Rahardjo – Aspek Teknologi dan Keamanan Internet Banking – version 1.1, 2001

Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet”, PT Insan

Infonesia, PT INDOCISC, 2001.

http://id.wikipedia.org/wiki/Manajemen_risiko

http://agustiyadi.blogspot.com/2007/09/mencermati-risiko-internet-banking.html

http://www.bi.go.id/biweb/utama/peraturan/lamp_se-6-18-04-dpnp.pdf

http://pdfdatabase.com/download_file_i.php?qq=internet%20banking&file=9987334&desc=internet+banking+risk+assessment+.doc

http://id.wikipedia.org/wiki/Internet

This entry was posted in Risk Management. Bookmark the permalink.

2 Responses to Manajemen resiko pada Internet Banking