Analisa Kasus Pembobolan Bank dengan CoBiT Framework
Kasus yang baru-baru ini terjadi di dunia perbankan yaitu pembobolan bank, banyak kerugian yang dialami oleh pihak bank, beberapa faktor penyebabnya yaitu : faktor fisik dan non fisik, tulisan ini akan menganalisa keamanan Sistem Informasi menggunakan CoBiT Framework :IT Resourcess :
Data : pembobolan yang baru-baru ini terjadi, sangat erat hubungannya dengan data, dimana data dimanfaatkan oleh pelaku kejahatan untuk mendapatkan informasi mengenai nasabah tersebut. Untuk itu perlindungan data sangatlah penting bagi pihak bank untuk menjaga keamanan data-data para nasabah dengan cara meng enkripsi data-data tersebut. Bisa dilihat dari kejahatan pada ATM (Anjungan Tunai Mandiri) dimana si pelaku melakukan penyadapan nomor PIN dengan cara mengakses data yang disimpan didalam mesin ATM sebelum itu melakukan pembobolan terhadap Server yang tersambung dengan komputer mesin ATM tersebut.
Aplication System : program aplikasi sangat berpengaruh terhadap kelancaran sebuah transaksi disamping teknologi untuk menjalankan program tersebut. Dibutuhkan sebuah aplikasi yang menjamin keamanan data / informasi untuk digunakan oleh pihak bank. Sistem aplikasi yang digunakan tidak banyak terdapat bug (celah-celah/error) yang digunakan oleh hacker untuk masuk kesistem perbankan tersebut untuk mengambil informasi dari pihak bank. Secara sistem Bank melakukan keamanan mesin ATM, dengan menggunakan ANTI SKIMMING/SKEMMER, dan menggunakan Aplikasi yang aman, untuk melakukan transaksi-transaksi.
Technology : technology sangat berpengaruh terhadap berjalannya sebuah sistem yang diterapkan oleh perbankan, untuk mengamankan bank dalam hal ini mesin ATM (Anjungan Tunai Mandiri) yang digunakan oleh nasabah melakukan transaksi-transaksi. Pihak bank memberikan fasilitas CCTV (Close Circuit Tv) di dalam ruang Mesin ATM tersebut ini digunakan oleh pihak bank untuk melihat siapa saja yang melakukan transaksi di ATM tersebut. Mengatur posisi ATM, sedapat mungkin posisi ATM ditempatkan di tempat yang mudah dilihat nasabah (orang)/ ditempatkan ditempat keramaian dan dipasang penerangan. Teknologi yang digunakan oleh Bank, sebaiknya teknologi yang sudah mempunyai standar internasional (ISO) seperti standar pemilihan mesin ATM yang untuk digunakan harus sudah di uji dan mempunyai sertifikasi ISO.
Facilities : pihak bank memberikan fasilitas untuk memudahkan user untuk melakukan transaksi dengan aman, dan memberikan pelayanan disaat nasabah mengalami masalah seperti, tiba-tiba saja nasabah mendapati ATM nya di curi pihak bank memberikan call center untuk langsung bisa memblokir ATM tersebut, dan fasilitas-fasilitas yang lain.
People : Disamping itu peran Nasabah juga berpengaruh terhadap keamanan ATM., nasabah diharapkan untuk :
• Melindungi kerahasiaan PIN antara lain dengan cara:
1. Menjaga kerahasiaan PIN
• Gantilah PIN secara berkala
• Menutup dengan tangan ketika memasukkan PIN sehingga PIN tidak dilihat oleh pihak lain.
• tidak terpancing memberikan PIN kepada pihak lain yang seolah-olah merupakan petugas bank dan meminta nasabah untuk menyebutkan atau menginput nomor PIN
2. Memperhatikan kondisi fisik ATM dan sekelilingnya dan apabila ada hal-hal yang mencurigakan, nasabah diharapkan tidak menggunakan ATM tersebut dan segera melaporkan kepada pihak bank terdekat dan atau kepada pihak berwajib.
• Pada saat bertransaksi menggunakan kartu ATM pada merchant (toko yang bekerja sama dengan pihak perbankan), diharapkan nasabah memperhatikan kondisi alat EDC, bila terdapat alat (device) mencurigakan yang menempel pada EDC atau hal lain yang mencurigakan, nasabah dihimbau tidak bertransaksi dan segera melaporkan kepada pihak bank terdekat atau kepada pihak berwajib.
• Segera blokir kartu ATM bila menemukan kejanggalan transaksi
• Cari lokasi ATM yang relatif aman
• Jangan mudah percaya dengan bantuan orang lain di sekitar ATM, waspadalah selalu.
INFORMATION :
Dari memanfaatkan IT Resources yang terdapat didalam nya data, sistem aplikasi, teknologi yang digunakan, facilitas dan user itu sendiri atau nasabah. Semua data-data tersebut menjadi sebuah informasi yang harus dilindungi oleh pihak bank dengan melakukan pengamanan sistem informasi.
BUSSINESS PROCESSES :
Dengan memanfaatkan IT Resourcess dan Information menjadikan sebuah proses/bisnis proses yang di bangunan oleh bank tersebut yang menyangkut kepercayaan nasabah terhadap bank tersebut dengan memberikan pelayanan terhadap apa yang diinginkan.
Information Criteria :
Setiap informasi harus mempunyai kriteria sebagai berikut : Effectiveness, Effeciency, Confidentiality, Integrity, Availability, Compliance, Reliability untuk menjaga informasi yang dimilki oleh pihak Bank ataupun yang dimiliki oleh nasabah informasi-informasi harus dijaga keamanannya berdasarkan aspek diatas.
Sumber : http://tohaghafara.wordpress.com
Tidak ada komentar:
Posting Komentar