Peraturan Bank Indonesia Tentang Internet Banking
Ainurrohmah 19110462
Ruri Alhayat Isrin 16110278
Jurusan Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi
Informasi
Universitas Gunadarma, 2014
ABSTRAK
Internet banking
merupakan layanan perbankan yang memiliki banyak sekali manfaatnya bagi
pihak bank sebagai penyedia dan nasabah sebagai penggunanya. Transaksi
melalui media layanan internet banking dapat dilakukan dimana saja dan
kapan saja. Melalui internet banking, layanan konvensional bank yang
komplek dapat ditawarkan relatif lebih sederhana, efektif, efisien dan
murah.
Internet banking
menjadi salah satu kunci keberhasilan perkembangan dunia perbankan
modern dan bahkan tidak menutup kemungkinan bahwa dengan internet
banking, keuntungan (profits) dan pembagian pasar (marketshare) akan
semakin besar dan luas. Namun, meskipun dunia perbankan memperoleh
manfaat dari penggunaan internet banking, terdapat pula resiko-resiko
yang melekat pada layanan internet banking, seperti resiko strategik,
resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko
hukum, resiko kredit, resiko pasar dan resiko likuiditas.
1. Latar Belakang
Internet banking merupakan layanan perbankan yang memiliki banyak sekali manfaatnya bagi pihak bank sebagai penyedia dan nasabah sebagai penggunanya. Transaksi melalui media layanan internet banking dapat dilakukan dimana saja dan kapan saja. Melalui internet banking, layanan konvensional bank yang komplek dapat ditawarkan relatif lebih sederhana, efektif, efisien dan murah. Internet banking menjadi salah satu kunci keberhasilan perkembangan dunia perbankan modern dan bahkan tidak menutup kemungkinan bahwa dengan internet banking, keuntungan (profits) dan pembagian pasar (marketshare) akan semakin besar dan luas. Namun, meskipun dunia perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas. Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking
Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihak-pihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Bila dahulu serangan tersebut umumnya bersifat pasif, misalnya eavesdropping dan offline password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, akan tetapi mereka beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.
Gambaran umum dari aktifitas yang sering disebut man in the middle attack adalah sebagai berikut: penyerang membuat sebuah website dan membuat user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan passwordnya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya.
Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya.
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap Sistem Teknologi Informasi dan Komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Memperketat/mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga dipantau. Perlu ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan, misalnya perbankan lalai meningkatkan sistem pengamanan ICT-nya, seperti halnya Regulation E di Amerika. Perlu digunakan Perangkat Lunak Komputer Deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat/nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu mengupayakan agar penyelenggaraan Internet Banking yang telah ada agar lebih aman.
2. Pembahasan
Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.
Peraturan
yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau
manajemen risiko penyelenggaraan kegiatan internet banking adalah
Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen
Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP,
tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas
Pelayanan Jasa Bank Melalui Internet (Internet Banking)
Pokok-pokok pengaturannya antara lain sbb:
Pokok-pokok pengaturannya antara lain sbb:
- Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
- Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
- Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah
Upaya
yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan
internet fraud di perbankan adalah dengan dikeluarkannya serangkaian
peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia
(PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan
untuk menerapkan manajemen risiko dalam aktivitas internet banking,
menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC),
mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat
Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi
informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah
3. Kesimpulan
Dengan adanya peraturan Bank Indonesia tentang internet banking ini dapat menyelesaikan segala permasaahan yang
terjadi pada internet perbankan di Indonesia,dan segala kegiatan
perbankkan melalui media internet dapat berjalan dengan cepat,aman dan
mudah digunakannya.
Referensi :
http://retno-phutrie15.blogspot.com/2010/04/peraturan-bank-indonesia-tentang.html
http://imammulya21.wordpress.com/2010/04/16/peraturan-bank-indonesia-tentang-internet-banking-untuk-melindungi-salah-satu-transaksi-di-dunia-perbankan-dalam-menggunakan-peralatan-it/
http://arifgundar.wordpress.com/2010/04/16/peraturan-bank-indonesia-tentang-internet-banking-untuk-melindungi-salah-satu-transaksi-di-dunia-perbankan-dalam-menggunakan-peralatan-it-serta-permasalahanya/
http://arifgundar.wordpress.com/2010/04/16/peraturan-bank-indonesia-tentang-internet-banking-untuk-melindungi-salah-satu-transaksi-di-dunia-perbankan-dalam-menggunakan-peralatan-it-serta-permasalahanya/
0 komentar:
Post a Comment