Keamanan informasi dan Jaringan
ANALISIS DAN ANCAMAN DALAM PERUSAHAAN PT BANK CENTRA ASIA
Sistem pengaman pada Bank BCA
Hampir seluruh perbankan di Indonesia sekarang ini telah
memberikan pelayanan secara real time on
line dalam bertransaksi. Peran teknologi dalam dunia perbankan sangatlah
mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh
peran teknologi informasi. Semakin berkembang dan kompleksnya fasilitas yang
diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam
dan kompleks adopsi teknologi yang dimiliki oleh suatu bank. Tidak dapat
dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi
bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan
untuk semakin memudahkan pelayanan terhadap customers.
Analisis Sistem Informasi Manajemen pada Bank
BCA
Bank Cental Asia baru serius menggunakan teknologi
informasi sekitar tahun 1989 dengan tujuan untuk membedakan pelayanan dengan
bank lain. Untuk itu Bank Cental Asia harus menginvestasikan dana yang besar
untuk membangun sistem informasinya. Dengan menggunakan VSAT, BCA mampu
menghubungkan antar cabangnya secara on line. Produk BCA yang selama ini memanfaatkan teknologi
informasi meliputi telegraphic tansfer, mail transfer, ATM dan phone banking.
Sampai tahun 1995 jumlah ATM BCA mencapai 500 unit. Hal ini berkat kemudahan
yang selama ini ditawarkan BCA.
Sistem informasi BCA juga dimanfaatkan untuk meningkatkan
efisiensi dan produktivitas cabang. Penjurnalan pembukuan sekarang dilakukan
secara otomatis, begitu juga pemindahan
antar rekening. Dengan demikian pekerjaan para auditor menjadi lebih ringan.
Kehadiran Local Area Network (LAN) digunakan untuk pendistribusian data entry
dan pemrosesan transaksi. Pada hari-hari sibuk tak kurang dari 1 juta transaksi
harus diproses. Sedangkan fasilitas e-mail digunakan untuk mempermudah
komunikasi antar cabang. Pada masa sekarang agar suatu perusahaan tetap mampu
survive di tengah jaman yang terus
menerus berubah secara cepat seperti sekarang ini, salah satu kata
kuncinya menurut Thurow (1997) adalah
adaptif. Hal ini disebabkan perubahan jaman akan membawa
pula perubahan pada sifat masyarakat dan tentu saja pada sifat dunia
ekonomi secara khusus.
Agar perusahaan mampu selalu adaptif terhadap perubahan
yang muncul, maka perusahaan harus mempersiapkan diri terhadap berbagai
kemungkinan yang dapat terjadi. Untuk itu perusahaan harus mempunyai berbagai
data dan informasi tentang segala sesuatu yang ada di sekitar perusahaan.
Dengan data-data yang ada tersebut, perusahaan dapat membuat berbagai macam alternatif skenario
strategi. Selanjutnya dengan pengolahan informasi yang terus menerus dari data
yang masuk dari hari ke hari, perusahaan dapat melakukan analisis atas
alternatif-alternatif skenarionya, untuk mencapai skenario terbaik bagi
pelaksanaan kegiatan di waktu-waktu mendatang, demikian seterusnya. Hal seperti
ini tentu saja memerlukan dukungan suatu sistem informasi yang baik.
E-Commerce pada Bank BCA
Pengguna internet di Indonesia dan di seluruh dunia dalam
satu dasawarsa terakhir, mengalami perkembangan sangat pesat. Bahkan kini,
internet telah menjadi sarana bisnis dan digunakan lebih dari 1,5 miliar orang
di dunia. Pesatnya jumlah pengguna internet, memacu PT. Bank Central Asia.Tbk
(BCA) meluncurkan E-Commerce BCA, yakni sebuah layanan pemrosesan transaksi
online kartu kredit di website merchant BCA.
Layanan E-Commerce BCA dirancang untuk memenuhi kebutuhan
para merchant dalam meningkatkan penjualan dan menggarap potensial market yang
lebih luas. Melalui layanan E-Commerce BCA, para merchant dapat memiliki online
payment processing menu pada website mereka serta dilengkapi layanan
penyelesaian transaksi settlement. Untuk memberikan layanan E- Commerce ini,
BCA didukung MasterCard internet Gateway Service (MiGS) sebagai payment gateway
yang memberikan solusi pembayaran komprehensif. Pembayaran yang dilakukan oleh
pelanggan di website merchant dengan menggunakan kartu kredit MasterCard
ataupun Visa, dapat diproses melalui fasilitas E-Commerce BCA.
E-Commerce BCA terlihat dari item pelayanan yang terdapat
pada I-Banking bank BCA terdapat 10 Service yang bisa digunakan oleh
nasabahnya, yaitu: Pembelian, Pembayaran, Transfer Dana, Informasi Rekening,
Informasi Kartu Kredit, Informasi Lainnya, Status Transaksi, Historis
Transaksi, Administrasi, dan E-mail.
Sumber Daya Komputasi dan Komunikasi yang
Dimiliki Bank BCA
Dengan klik BCA, menyediakan bagi individu maupun pemilik
bisnis berbagai layanan perbankan yang sesuai dengan kebutuhan mereka
masing-masing melalui Internet. Sementara itu, bagi mereka yang selalu
bepergian, disediakan jasa mobile banking melalui saluran-saluran m-BCA, SMS
Top Up BCA, BCA by Phone dan Halo BCA. BCA telah mengembangkan infrastruktur
broadband nirkabel untuk menjamin komunikasi data berkecepatan tinggi di antara
kantor pusat dan kantor-kantor cabang..
Di tanggal 31 Maret 2010, para nasabah BCA dapat
menghubungi 889 kantor cabang di seluruh Indonesia di samping dua kantor
perwakilan di Hong Kong dan Singapura. Jasajasa khusus bagi pelanggan premium
BCA Prioritas BCA juga tersedia di 130 kantor cabang. Di tingkat international,
kami bekerja sama dengan lebih dari 1.831 bank koresponden di 108 negara guna
menyediakan jasa-jasa seperti Perintah Pembayaran (Payment Order).
Intranet dan Ekstranet
Intranet adalah jaringan komputer-komputer yang saling
tersambung digunakan suatu sistem organisasi. Atau bisa dikatakan Intranet
adalah LAN yang menggunakan standar komunikasi dan segala fasilitas Internet,
diibaratkan berinternet dalam lingkungan lokal. umumnya juga terkoneksi ke
Internet sehingga memungkinkan pertukaran informasi dan data dengan jaringan
Intranet lainnya (Internetworking) melalui backbone Internet.
Ekstranet merupakan Penerapan teknologi internet dalam
ruang lingkup beberapa perusahaan yang merupakan mitra satu sama lain, dengan
kata lain Menghubungkan ke perusahaan partner dan supplier membutuhkan biaya
yang tinggi dan tingkat kesulitan yang tinggi pula. Selain itu, dibutuhkan
sering terjadi masalah dengan kompatibilitas device yang digunakan tiap
perusahaan.
Penggunakan sistem informasi manajemen dalam operasional
Bank BCA ini menghasilkan sesuatu yang positif demi kelangsungan berjalannya
sistem perbankan, dampak positif tersebut diantaranya: Sistem informasi
meningkatkan efisiensi dan produktivitas cabang, Memudahkan komunikasi antar
cabang dengan adanya fasilitas Email, Layanan E-Commerce BCA berdampak positif
bagi kebutuhan para merchant dalam meningkatkan penjualan dan menggarap
potensial market yang lebih luas
Dengan memanfaatkan teknologi dan sumber daya manusia yang
sangat terlatih, BCA telah berhasil memperluas jaringannya baik jaringan
konvensional maupun elektronis untuk memberikan pengalaman perbankan yang paling
nyaman bagi para nasabah
Kemudahan Nasabah dalam Mengaksses informasi: Bank BCA
telah memakai teknologi yang strategis, dan penggunaan teknologi yang canggih
secara tepat telah menjadi unsur penting dalam kekuatan kompetitif Bank BCA.
Dengan teknologi ini, Bank BCA mengupayakan kemudahan nasabah Bank BCA untuk
mengakses informasi tentang apa saja mengenai Bank BCA, sehingga nasabah dengan
mudahnya memperoleh informasi yang mereka ingnkan tersebut.
Dengan sistem intranet dan ekstranet yang diterapkan BCA.
Sebagai contoh, melalui layanan I-Banking BCA atau melalui ATM BCA para nasabah
dapat secara langsung membayar rekening listrik atau telepon tanpa harus
mendatangi PLN atau pun Telkom.
Selain dampak positif, dampak negatif akan ditimbulkan oleh
penggunaan SIM pada Bank BCA, ini biasanya terjadi diantaranya Bank BCA akan
kehilangan kepercayaan dari para konsumen yang disebabkan karena berbagai
macam, diantaranya penggunaan teknologi internet yang kerap dengan namanya
pembobolan sistem oleh seorang hacker, pembobolan sistem informasi manajemen
ini bisa berlangsung dan berdampak yang besar bagi perusahaan karena
sumber-smber informasi penting telah dicuri,
Yang kedua, Bank BCA bisa kehilangan kepercayaan dari para
pelangan karena kesalahan sistem pada website miliknya, biasanya karena website
yang kurang diupdate atau karena gangguan sistem, sehingga konsumen akan
kesulitan untuk mendapatkan informasi yang jelas serta up to date dari Bank BCA.
Padahal informasi ini sangat penting untuk menarik para konsumen.
Yang terakhir dampak negatif dari penggunaan sistem
informasi manajemen pada Bank BCA adalah kerugian yang tidak terduga,
disebabkan oleh ganguan yang disebabkan secara sengaja, ketidakjujuran, praktek
bisnis yang tidak benar, kesalahan faktor manusia atau kesalahan sistem
elektronik. Ekstranet merupakan Penerapan teknologi internet dalam ruang
lingkup beberapa perusahaan yang merupakan mitra satu sama lain, dengan kata
lain Menghubungkan ke perusahaan partner dan supplier membutuhkan biaya yang
tinggi dan tingkat kesulitan yang tinggi pula. Selain itu, dibutuhkan sering
terjadi masalah dengan kompatibilitas device yang digunakan tiap perusahaan,
ini merupakan dampak negative yang ditimbulkan pada penggunaan system informasi
manajemen pada Bank BCA.
Sistem Keamanan E-Banking pada Bank BCA
1. Confidentiality
Aspek confidentiality memberi
jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak
berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN
dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal
(komputer) yang digunakan oleh nasabah atau pada Jaringan (network menghindari
adanya fraud yang dilakukan dari dalam
(internal).
2. Integrity
Aspek integrity menjamin integritas
data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak
berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan
checksum, signature, atau certificate. Mekanisme signature akan dapat
mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan
menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah
dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika
terjadi masalah dapat dilakukan proses mundur (rollback).
3. Authentication
Authentication digunakan untuk meyakinkan orang yang
mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang
umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait
dengan:MNJ
• Sesuatu
yang dimiliki (misalnya kartu ATM, chipcard)
• Sesuatu
yang diketahui (misalnya userid, password, PIN, TIN)
• Sesuatu
yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah satu kesulitan melakukan
authentication adalah biasanya kita hanya) yang mengantarkan data dari sisi
nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat
dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang
diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh
pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum
terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat
dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang
dikirimkan melalui jaringan Internet. Pengamanan di sisi network dilakukan
dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah Secure Socket
Layer (SSL) dengan panjang kunci 128 bit.
Pengamanan di sisi komputer yang
digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya
kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari
tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya
warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat
terjadi.
Untuk itu perlu disosialisasikan
untuk memperhatikan tempat dimana nasabah mengakses Internet Banking.
Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan
menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan
ketidaknyamanan.Sisi back-end dari bank sendiri harus diamankan dengan
menggunakan Virtual Private Network (VPN) antara kantor pusat dan kantor
cabang. Hal ini dilakukan untuk
menggunakan userid/account number dan password/PIN. Keduanya hanya
mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara
pengamanan hal ini ada pada bagian lain. Sementara itu mekanisme untuk
menunjukkan keaslian server (situs) adalah dengan digital certificate. Sering
kali hal ini terlupakan dan sudah terjadi kasus di Indonesia dengan situs palsu
“kilkbca.com”. Situs palsu akan memiliki sertifikat yang berbeda dengan situs
Internet Banking yang asli.
4. Non-repudiation
Aspek nonrepudiation menjamin bahwa
jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan
transaksi. Hal ini dilakukan dengan menggunakan digital signature yang
diberikan oleh kripto kunci publik (public key cryptosystem). Mekanisme
konfirmasi (misal melalui telepon) juga merupakan salah satu cara untuk
mengurangi kasus. Penggunaan logging yang ekstensif juga dapat mendeteksi
adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga
menyulitkan pelacakan jika terjadi masalah. (Akses dari nomor IP berapa? Terminal
yang mana? Jam berapa? Apa saja yang dilakukan?)
5. Availability
Aspek availability difokuskan kepada
ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan
kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh
nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan
tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat
memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan
istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah
dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan
IP (Internet Protocol) versi 4. Mekanisme pengamanan untuk menjaga ketersediaan
layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection
System (IDS), network monitoring, DisasterRecovery Plan (DRP), Business Process
Resumption. Istilahistilah ini memang sering membingungkan (dan menakutkan).
Mereka adalah teknik dan mekanisme untuk meningkatkan keandalan.
6. Metode
Keamanan
Layanan ini menggunakan beberapa metode
keamanan terkini seperti:
a. Penggunaan
protokol Hyper Text Transfer Protokol Secure (HTTPS), yang membuat pengiriman
data dari server ke ISP dan klien berupa data acak yang terenkripsi.
b. Penggunaan
teknologi enkripsi Secure Socket Layer (SSL) 128 bit, dari Verisign. Dengan SSL
inilah, transfer data yang terjadi harus melalui enkripsi SSL pada komunikasi
tingkat socket.
c. Penggunaan
user ID dan PIN untuk login ke layanan Internet Banking ini.
d. Penggunaan
metode time out session, yang menyebabkan bila setelah 10 menit nasabah tidak
melakukan aktivitas apapun, akses tidak berlaku lagi.
e. Penggunaan
PIN untuk setiap aktivitas perbankan. PIN ini di-generate dari Token PIN.
Ancaman
Ancaman keamanan sistem informasi adalah orang, organisasi,
mekanisme, atau peristiwa yang memiliki potensi untuk membahayakan sumber daya
informasi perusahaan.
1. Ancaman
Internal
Ancaman internal bukan hanya mencakup karyawan perusahaan,
tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis
perusahaan tersebut.
2. Ancaman
Eksternal
Misalnya perusahaan lain yang memiliki produk yang sama
dengan produk perusahaan kita atau disebut juga pesaing usaha.
Jenis- Jenis Ancaman
Malicious software, atau malware terdiri atas
program-program lengkap atau segmensegmen kode yang dapat menyerang suatu
system dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik system.
fungsi-fungsi tersebut dapat menghapus file atau sistem itu berhenti. Terdapat
beberapa piranti lunak yang berbahaya yaitu: Virus, worm, Trojan horse, adware,
spyware.
F. Risiko Keamanan Informasi (Information
Security Risk)
Didefinisikan sebagai potensi output yang tidak Diharapkan
dari pelanggaran keamanan informasi oleh Ancaman keamanan informasi. Semua
risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini
dibagi menjadi empat jenis yaitu:
1. Interuption:
ancaman terhadap availability, yaitu data dan informasi yang berada dalam
system computer yang dirusak dan dibuang sehingga menjadi tidak ada atau
menjadi tidak berguna.
2. Interception:
merupakan ancaman terhadap secrey, yaitu orang yang tidak berhak mendapatkan
akses informasi dari dalam system computer.
3. Modification:
merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak, tidak
hanya berhasil mendapatkan akses, melainkan juga dapat melakukan pengubahan
terhadap informasi.
4. Fabrication:
adanya orang yang tidak berwenang, meniru atau memalsukan suatu objek ke dalam
sistem.