Langsung ke konten utama

STUDI KASUS AUDIT PEMALSUAN SITUS SISTEM INFORMASI PERBANKAN

AUDIT TEKNOLOGI INFORMASI

Salah satu faktor pendukung utama dalam usaha perbankan adalah penggunaan teknologi informasi. Telah dipahami bersama bahwa penggunaan teknologi informasi banyak memberikan manfaat bagi bank, mulai dari efisiensi hingga advantage dan daya saing. Namun dilain sisi, penggunaan teknologi informasi juga membawa konsekwensi potensi risiko. Tingginya ketergantungan sektor usaha perbankan terhadap penggunaan teknologi informasi berdampak terhadap tingginya potensi risiko. Oleh karena itulah, Bank Indonesia menerbitkan PBI No 9/15/PBI/2007 tanggal 30 Nopember 2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Sesuai PBI tersebut (pasal 15-17), SKAI dituntut untuk melaksanakan fungsi audit intern yang efektif dan menyeluruh terhadap penggunaan teknologi informasi oleh Bank. SKAI harus melaksanakan fungsi audit intern ini secara berkala dan melaporkannya kepada Bank Indonesia dalam laporan semesteran. Pelaksanaan audit teknologi informasi ini dapat dilakukan oleh pihak ekstern yang independen dalam hal terdapat keterbatasan kemampuan SKAI dalam audit teknologi informasi.
Di dalam lampiran Surat Edaran Bank Indonesia No.9/30/DPNP tanggal 12 Desember 2007, dijelaskan bahwa Agar audit intern teknologi Informasi (TI) efektif dan dapat menjamin integritas data dan menunjang kelangsungan operasional Bank, SKAI sekurang-kurangnya melakukan beberapa hal berikut:
  1. menyusun dan mengkinikan pedoman kerja yang sekurang-kurangnya mencakup standar baku prosedur pemeriksaan, kertas kerja dan pelaporan hasil pemeriksaan;
  2. mengidentifikasi area risiko TI yang akan menjadi fokus audit;
  3. melakukan evaluasi terhadap fungsi dan kecukupan pengendalian intern dalam sistem informasi Bank;
  4. memastikan penerapan prinsip kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) TI;
  5. mengevaluasi efektifitas perencanaan dan pengawasan penyelenggaraan TI yang dilakukan oleh satuan kerja TI dan satuan kerja pengguna TI;
  6. mengevaluasi kepatuhan TI Bank terhadap ketentuan intern, ketentuan Bank Indonesia dan ketentuan perundang-undangan yang berlaku serta international best practices (misalnya ISO, IEC, COBIT, IT-IL, Capability Maturity Model);
  7. menyarankan alternatif perbaikan untuk mengatasi kekurangan aspek-aspek terkait TI khususnya di bidang pengamanan;
  8. melakukan pemantauan terhadap tindak lanjut atas hasil audit;
  9. berperan sebagai nara sumber dalam aspek pengendalian dalam hal Bank melakukan pengembangan penyelenggaraan TI seperti pengembangan aplikasi.

AUDIT BANK SWASTA

           Sebuah Bank Swasta terkemuka menunjuk tim audit TI Ernst & Young untuk melakukan review atas penerapan sistem Perbankan yang terintegrasi. Pemeriksaan ini terbagi dalam dua fase. Pada fase pertama mencakup kegiatan, sebagai berikut:

1. Manajemen Proyek
Melakukan review atas manajemen proyek untuk memastikan bahwa semua outcome yang diharapkan tertuang dalam rencana proyek. Pada tahapan ini, auditor TI melakukan review atas project charter, sumber daya yang akan digunakan, alokasi penugasan dan analisa tahapan pekerjaan proyek.

2. Desain Proses dan Pengendalian Kontrol Aplikasi
Review mengenai desain pengendalian dalam modul-modul Perbankan tersebut, yaitu pinjaman dan tabungan. Untuk itu dilakukan review atas desain proses dimana auditor mengevaluasi proses, risiko dan pengendalian mulai dari tahapan input, proses maupun output.

3. Desain Infrastruktur
Review ini mencakup analisa efektivitas dan efisiensi desain infrastruktur pendukung (server, workstation, sistem operasi, database dan komunikasi data).  Hasil follow up dijadikan dasar oleh manajemen untuk memulai implementasi sistem Perbankan yang terintegrasi tersebut.  Berdasarkan nilai tambah yang diberikan melalui rekomendasi pada fase pertama, perusahaan menunjuk kembali auditor untuk melakukan review fase kedua secara paralel pada saat implementasi dilakukan, yaitu review terhadap:
  • Migrasi data, pada saat “roll-out” ke cabang-cabang, termasuk kapasitas pemrosesan dan penyimpanannya.
  • Aspek lainnya termasuk persiapan help-desk , contingency dan security .
  • Kesiapan pemakai dalam menggunakan sistem ini, kualitas pelatihan yang diberikan dan dokumentasi pengguna ( user manual )
  • Prosedur-prosedur manajemen perubahan ( change management ) dan testing
Auditor selanjutnya diminta memberikan saran mengenai risiko-risiko yang masih tersisa, sebelum manajemen memutuskan sistem barunya dapat “go-live”

STUDI KASUS
PEMALSUAN SITUS WWW.KLIKBCA.COM
Dunia perbankan melalui Internet (E-Banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com(situs asli Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com, dan www.klikbac.com. Isi situs-situs inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
Modusnya sangat sederhana, yaitu memfotokopi tampilan website Bank BCA  yang seolah-olah milik BCA. Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.

            Dalam Kasus di atas seharusnya setiap insiden security pada system perbankan harus dikomunikasikan ke public dan memberikan penyuluhan kepada nasabah tentang hal tersebut, agar para nasabah tidak terbuai oleh rasa keamanan yang palsu dan sebaiknya harus dilakukan hal-hal sebagai berikut untuk memperbaiki sistem keamanan :
  1. Perlunya Regulasi (Penyesuaian) Terhadap Audit Sistem Keamanan Teknologi Informasi :
    • Kembangkan kebijakan, prosedur, dan rencana untuk menghadapi insiden keamanan dan mengelola kejadian tersebut
    • Mengevaluasi ulang lingkungan TI setahun sekali kemudian mengintegrasi, memperkuat dan menguji system secara teratur.
    •  Seimbangkan keamanan dan produktivitas dalam bidang IT
  2. Penggunaan teknologi informasi dalam kegiatan perbankan harus mampu meyakinkan publik bahwa sistem informasi yang dipakainya reliable, credible (dapat dipercaya), dan accountable (bertanggung jawab), serta memenuhi rasa keadilan public
  3. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya.
  4. Pada tanggal 4 Desember 2001 PBB (Perserikatan Bangsa-Bangsa) mengeluarkan resolusi Nomor 55/63 yang isinya telah disepakati bahwa semua negara harus bekerja sama untuk mengantisipasi dan memerangi kejahatan yang menyalahgunakan teknologi informasi yaitu dengan memiliki undang-undang atau peraturan hukum yang mampu untuk meminimalisasi kejahatan tersebut.
  5. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
  6. Ditingkatkannya pengawasan internal terhadap dunia perbankan

sumber :
https://roufique.wordpress.com/tag/audit-it-bank/
http://auditit50.blogspot.co.id/2012/11/studi-kasus.html?m=1
http://cyberlapse.blogspot.co.id/2012/05/studi-kasus-pemalsuan-situs.html

Komentar

Posting Komentar

Postingan populer dari blog ini

ALAT YANG DIGUNAKAN UNTUK MENGGAMBAR DIGITAL ART

ALAT YANG DIGUNAKAN UNTUK MENGGAMBAR DIGITAL ART Hai kali ini saya akan membahas mengenai alat yang diperlukan untuk menggambar digital art sebelumnya saya sudah bahas sekilas tentang digital art. Langsung saja kita lanjut ke pembahasan. Pen Tablet Pen Tablet juga dikenal sebagai Tablet grafis (Graphic Tablet), Graphic Pad, atau Drawing Tablet, sebuah perangkat keras (hardware) atau input device komputer yang mengizinkan pemakainya untuk menggambar dengan tangan dan memasukkan gambar atau sketsa langsung ke komputer, layaknya menggambar di atas kertas menggunakan pensil.Sebuah Tablet Grafis terdiri dari tablet digital dan sebuah kursor ataupun sebuah pena digital.Tablet digital memiliki permukaan yang pipih sebagai alas gambar yang terdiri atas perlengkapan elektronik yang dapat mendeteksi gerakan kursor atau pena digital kemudian menerjemahkannya menjadi sinyal digital yang dikirim langsung ke komputer. Setiap titik atau gerakan pada tablet merepresentasikan t
Posting Komentar
Baca selengkapnya

Teknologi Manajemen Layanan Sistem Informasi Berbasis Mobile dan Web sebagai Trend Masa Kini

Manajemen Layanan Sistem Informasi berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti Six Sigma, ERP, dsb). Disiplin ini tidak memedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan sistem informasi dan interaksi antara personel teknis TI dengan pengguna teknologi informasi. Manajemen Layanan Sistem Informasi umumnya menangani masalah operasional manajemen sistem informasi dan bukan pada pengembangan teknologinya sendiri.  Banyak pula perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung kepada konsumennya.Karena kemajuan jaman, maka penerapan Manajemen Layanan Sistem Informasi dibungkus menjadlebih mudah digapai dan juga lebih mud
Posting Komentar
Baca selengkapnya

tugas esai sofskill

TUGAS ESAI 1.       Jelaskan macam-macam layanan manajemen system infromasi? 2.       Jelaskan dan sebutkan macam-macam teknologi manajemen informasi?berikan contoh manajemen layanan system informasi 3.       Sebutkan jelaskan strategi desain dalam merancang manaj layanan system informasi 4.       Perlukah keamanan untuk manajemen layanan system informasi, beri alasan 5.       Sebutkan macam-macam apk berbasis mobile dan web manaj layanan system informasi dan ss dari masing masing tampilan webnya! JAWAB 1.       - ITIL(information technology infrastructure library) Merupakan sebuah konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL menekankan siklus hidup layanan yang disediakan oleh teknologi informasi - ASL (Application Service Library)ASL adalah kepanjangan dari Application Service Library. Kumpulan dari pedoman praktek terbaik tentang pengelolaan pengembangan dan pemeliharaan aplikasi. -COBIT (Control Obje
Posting Komentar
Baca selengkapnya