Teknologi Informasi Perbankan

Diposting pada

Gambaran Umum Teknologi Informasi Perbankan

Server Penunjang Teknologi Informasi Perbankan
Server Penunjang Teknologi Informasi Perbankan

Teknologi Informasi Perbankan adalah Teknologi terkait sarana komputer, telekomunikasi dan sarana elektronik lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan.

Untuk mendukung perkembangan dalam industri perbankan yang semakin pesat, maka dukungan teknologi atau sistem menjadi penting dan merupakan suatu kebutuhan yang tidak dapat diabaikan. Perbankan adalah sebuah industri yang membutuhkan kepercayaan dari pihak nasabah untuk mau melakukan transaksi di perbankan.

Saat ini tuntutan nasabah untuk memproses transaksi perbankan dengan cepat, aman, dan nyaman menjadi suatu kebutuhan utama yang mendukung puas atau tidaknya nasabah melakukian transaksi di perbankan. Dengan adanya tuntutan ini, maka petugas perbankan dituntut untuk mempu mengoperasikan sistem aplikasi yang digunakan oleh bank dengan baik dan dapat menerapkan system dan prosedur yang berlaku diperbankan sehingga dapat memberikan kenyamanan dan menjaga kerahasiaan data nasabah.

Sistem aplikasi teknologi informasi perbankan harus mengikuti prinsip dasar yang telah ditetapkan oleh bank indonesia sebagai regulator, yaitu aturan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank, dimana bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi (TI)

Penerapan manajemen risiko Teknologi Informasi Perbankan  paling kurang mencakup:

Teknologi Informasi Perbankan
  1. Pengawasan aktif dewan komisaris dan direksi
  2. Kecukupan kebijakan dan prosedur penggunaan TI
  3. Kecukupan proses identifikasi, pengukuran, dan pemantauan dan pengendalian risiko penggunaan TI
  4. Sistem pengendalian intern atas penggunaan TI

Penerapan manajemen risiko tersebut diatas dilakukan juga terhadap jaringan yang digunakan utnuk mendukung sistem/aplikasi teknologi informasi. Umumnya jaringan yang digunakan adalah sebagai berikut:

  1. Internet, merupakan jaringan media informasi global untuk umum dan berkecepatan tinggi, yang menghubungkan setiap PC dengan PC lain melalui modem. Manajemen operasi diatur melalui Penyedian Jasa Internet (ISP) yang terhubung dengan International Internet Gateway, sehingga setiap individu dengan PC yang dilengkapi modem dapat berkomunikasi, bertukar informasi atau hanya sebatas mencari informasi keseluruh belahan dunia.
  2. Intranet, jaringan komunikasi untuk keperluan internal, yang mampu membuat sesau karyawan dapat bertukar informasi dan bertukar pengetahuan ataupun media penyampaian informasi kebijakan perusahaan pengganti majalah, bulletin di internal perusahaannya (private network)z
  3. Extranet, jaringan komunikasi yang dibangun dari satu perusahaan ke perusahaan lainnya untuk saling bertukar informasi, bertransaksi dari dan ke suplier, pelanggan dan pelaku bisnis lainnya.
  4. World Wide Web (www), entitas yang paling cepat tumbuh dalam fasilitas internet, yang menyediakan fasilitas dan kemudahan dalam membuka atau mengirim informasi melalui saluran/links “hypertext”. Dengan entitas ini memudahkan setiap komputer yang terhubung ke web secara cepat mendapat akses informasi umum dari setiap komputer lainnya di internet, walaupun jumlah informasinya banyak atau dari tempat yang jauh.

Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi bank. Sebelum menerapkan sistem informasi manajemen yang baru, bank harus telah melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta bank harus memastikan data historis akuntansi dan manajemen dapat diakses oleh sistem/perangkat lunak baru tersebut dengan baik. Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.

Teknologi Informasi dan sistem informasi Perbankan

 

Manajemen Risiko Teknologi Informasi Perbankan sesuai Bank Indonesia

1. Akses ke dalam sistem komputer

Untuk menjalankan operasional banknya dengan baik, setiap bank mempunyai sistem/aplikasi utama (core banking system) masing-masing sesuai dengan kebutuhan dan business process-nya. Kapasitas dan jenis core banking system yang digunakan sangat tergantung sekali dengan sistem operasi, besar dan luasnya business process serta jaringan kantor yang dimiliki oleh bank

Komponen dasar teknologi informasi, khususnya di dunia perbankan terdiri dari:

  • Hardware; perangkat keras (Mesin / Central Processing Unit)
  • Software; Program aplikasi
  • Brainware; operator

Sedangkan dari distrubisu informasi, terdiri atas:

  • Offline adalah dimana sistem berdiri sendiri, tidak mempunyai hubungan antara satu dengan bagian yang lainnya
  • Online; dimana sistem mempunyai keterkaitan hubungan antara satu dengan bagian yang lain. Saluran komunikasi yang umunya banyak digunakan dalam system online dengan mamanfaatkan saluran intranet atau internet (protokol www (world wide web)

Kecanggihan teknologi sangat memungkinkan operasional bank tidak lagi dilaksanakan secara konvensional atau manual, tetapi operasional banking dapat dilakukan secara otomatis dan proses transaksi dapat dilaksankan oleh petugas bank atau bahkan dilakukan sendiri oleh customer dengan cepat dan mudah.

Perkembangan teknologi yang sangat pesat membuat bisnis dan transaksi juga berkembang, dampaknya adalah berkembangnya e-business dan e-banking saat ini. Untuk menjaga keamanan dan kerahasiaan data nasabah serta untuk menghindari bank dari risiko operasional yang terkait dengan sistem, maka akses kedalam sistem komputer perbankan harus dibuat terbatas dan atau berjenjang, serta dibuat dengan menjamin tingkat keamanan yang memadai. Akses ini diatur oleh masing-masing bank sesuai dengan ketentuan dan prosedur yang berlaku dibank bersangkutan. Setiap pegawai bank harus mengetahui dan memahami ketentuan dan prosedur ini, sehingga kerahasiaan data nasabah terjamin.

Hak akses penggunaan komputer petugas perbankan tergantung kepada kewenangan jabatan petugas tersebut. Akses tersebut harus terbatas, biasanya diatur dalam ketentuan dan prosedur mengenai user-id dan password.

User id adalah kode yang secara unik mengidentifikasi pemakai komputer. Password adalah sistem pengamanan berupa sandi rahasia yang hanya diketahui pemegang user id untuk melakukan akses ke komputer (log in) dengan menetapkan dan memasukan kode karakter huruf dan atau angka tertentu kedalam sistem.

Karena sangat pentingnya password ini, maka pada banyak perusahaan diatur ketentuan bahwa password hanya diketahui oleh pemegang kewenangan dan tidak boleh diberitahukan kepada orang lain. Untuk menjaga keamanan operasional, password diatur berdasarkan level kewenangan yang disesuaikan dengan level jabatan seseorang. Setiap level mempunyai kewenangan masing-masing, semakin tinggi jabatan, kewenangannya semakin tinggi.

Setelah melakukan akses kedalam sistem komputer setiap petugas bank wajib melakukan sign off apabila meninggalkan pekerjaannya dimana sistem aplikasi yang digunakanharus ditutup dari akses oleh pihak lain yang tidak berwenang.

Prinsip penting User ID

  • Unik, terpisah, berbeda
  • Dinonaktifkan oleh sistem jika dalam satu periode salah beberapa kali berturut-turut (misal: salah 3 atau 4 kali berturut-turut)
  • Dihapus setelah periode waktu terntentu (misal 30 hari) non aktif atau revoke

Prinsip penting password

  1. Tidak mudah diterka dan dalam membuat password harus dihindari hal-hal berikut ini:
  • Sama dengan user id
  • Password merupakan bagian dari user id
  • Merupakan salah satu nama bulan
  • apabila numerik bukan angka tahun/bulan/tanggal

b. Password baru tidak boleh sama dengan password lama pada saat diganti

c. Password harus encrypted

  • Jika password lupa harus dilakukan reset
  • Berfungsi jika hanya jika user id aktif atau sebailknya
  • Kadaluarsa dalam periode tertentu (misal 30 hari)
  • Format password diutamakan kombinasi karakter.

Teknologi infomasi perbankan merupakan pembahasan yang cukup panjang dan komplek, oleh karena itu pembahasannya akan kami bagi menjadi beberapa artikel. Semoga dengan membaca artikel ini pengunjung lebih paham mengenai bagaimana perbankan mengelola teknologi informasi