PROPOSAL PROYEK
MANAJEMEN SECURITY
IT
MATA KULIAH
MANAJEMEN PROYEK & RESIKO
Disusun Oleh :
Adhitya Rahman
(20112170 / 2KB04)
BAB I
LATAR BELAKANG
Kepercayaan terhadap perbankan tidak hanya terkait dengan
keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan
sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam
memberikan pelayanan kepada nasabah.
Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan kemajuan
teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan
selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah
dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya
ATM, internet banking, phone banking, dan jenis transaksi media elektronik
banking lainnya.
Dengan demikian, ngendalian dan pengawasan operasio- nal harus dilakukan
pula secara 24 jam dan harus bersifat menyeluruh. Peng-awasan dan pengendalian
operasional ndak dapat lagi dilakukan dengan metode sample semata untuk
memastikan bahwa operasional bank telah berjalan dengan baik.
BAB II
PEMBAHASAN PROJEK
Aktivitas perbankan cukup
pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan yang terus
bertambah. Beberapa diantaranya yang cukup mengalami perkembangan adalah bisnis
internet banking. Perkembangan teknologi informasi telah mempengaruhi kebijakan
dalam perekonomian dan tak terkecuali pada bisnis jasa perbankan. Transaksi
berbasis elektronik termasuk internet adalah salah satu produk baru bagi
perbankan.
2.1 Tujuan
-
Memecahkan masalah untuk mengantisipasi praktik cyber crime.
-
Memberikan solusi pada perusahaan khususnya perusahaan bank untuk
memperketat keamanan sistem yang berbasis IT, seperti transaksi ATM, E-Banking,
proteksi account bank, dll.
-
Mencegah terjadinya kerusakan sistem database, pencurian dan perusakkan
data (Cracker).
2.2
Manfaat
-
Terjaminnya keamanan sistem database suatu bank dari berbagai tindak
kejahatan seperti pencurian data, perusakkan sistem dan penggandaan data.
-
Mereduksi tindak kejahatan pada perusahaan perbankan, terutama memperkuat
keamanan fasilitas E-Banking dan ATM.
BAB III
PERMASALAHAN
Namun, meskipun perbankan
memperoleh manfaat dari penggunaan internet tersebut, terdapat pula risiko yang
melekat pada kegiatan yang dimaksud diantaranya risiko strategik, risiko
reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko
kredit, risiko pasar dan risiko likuiditas. Internet banking meningkatkan
risiko strategik, risiko operasional termasuk risiko keamanan dan risiko hukum
serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan
pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.
3.1 Resiko Strategis
(strategic risk)
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu
bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya
modal. Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan
sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.
3.2 Resiko Transaksi
(transaction risk)
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud,
kesalahan (errors), kealpaan, dan ketidakmampuan mengelola tingkat pelayanan
yang ditawarkan atau yang menjadi ekspektasi para nasabah. Pasalnya, internet
banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap.
Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang
memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.
3.3 Resiko Kepatuhan
(compliance risk)
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap
hukum, peraturan, dan standard etika. Jika tertimpa risiko ini, reputasi bank
bisa jatuh, merugi, bahkan bisa mengurangi kesempatan berbisnis. Untuk
memitigasinya, bank harus betul-betul paham dan mampu menginterprestasikan
secara benar, khususnya peraturan-peraturan seputar internet banking dunia.
3.4 Resiko Reputasi
(reputational risk)
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lain.
Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang
rendah bisa membuat buruknya pendapat publik terhadap suatu bank.
3.5 Resiko Keamanan
informasi (information security risk)
Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari
penjahat-penjahat maya (hackers) ataupun orang-dalam sendiri. Belum lagi
virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa
menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspasi
bank-bank.
3.6 Resiko Kredit
(credit risk)
Risiko ini juga berpotensi meningkat karena internet banking membuat para
nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank
tentu akan sangat sulit memverifikasi dan mengidentifikasi nasabah jika bank
menawarkan kredit melalui internet.
3.7 Resiko Suku Bunga
(interest rate risk)
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking
book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi
meningkat. Dengan internet banking, nasabah akan sangat mudah membandingkan
suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan
perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan
nasabahnya.
3.8 Resiko Likuiditas
(liquidity risk)
Risiko ini juga harus dicermati. Dengan adanya internet banking, para
nasabah menjadi lebih gampang menarik kas dan menransfer kepada pihak ketiga.
Sekalipun transfer dilakukan ke rekening pada bank yang sama, ini bisa saja
menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau
menransfernya ke bank pesaing. Dengan penerapan internet banking, tentu, bank
perlu menyesuaikan manajemen likuiditasnya kalau tidak ingin kelabakan.
Selain hal di atas
tersebut, prinsip manajemen risiko sangat diperlukan di sini. Internet banking
dibagi dalam tiga bagian yaitu pengawasan aktif komisaris dan direksi Bank,
pengendalian pengamanan, serta manajemen risiko hukum dan risiko reputasi
sebagai berikut :
Pengawasan Aktif Komisaris dan Direksi Bank Komisaris dan Direksi Bank
bertanggung jawab dalam melakukan pengembangan strategi bisnis dan pengawasan
manajemen yang efektif terhadap risiko atas penyelenggaraan internet banking.
Pengawasan ini didasarkan pada kebijakan tertulis secara normatif yang
ditetapkan komisaris dan direksi bank.
Pengendalian Pengamanan,
hal ini dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas
internet banking. Oleh karena itu, perbankan perlu melakukan pengujian
identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas,
pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan
terhadap integritas data maupun kerahasiaan informasi penting pada internet
banking.
Manajemen Risiko Hukum dan
Risiko Reputasi. Untuk mengatasi risiko hukum dan risiko reputasi, pelayanan
jasa internet banking sebaiknya dilaksanakan secara konsisten dan tepat waktu
sesuai dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan
harus memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.
BAB IV
RENCANA
ANGGARAN BIAYA
(RAB)
-
Hardware
90 Unit komputer
x Rp 6.000.000,-
=
Rp 540.000.000,-
90 Unit Printer
x Rp
500.000,-
=
Rp 45.000.000,-
·
Total
= Rp 585.000.000,-
-
Software
90 Paket MS Office
x
Rp 1.700.000,- =
Rp 153.000.000,-
90
Paket original OS x
Rp 1.500.000,-
= Rp 135.000.000,-
·
Total =
Rp 288.000.000,-
-
Perlengkapan Alat Kantor
90 Meja Kerja
x
Rp 2.000.000,-
=
Rp 180.000.000,-
Kertas A4 x 100 Rim
x
Rp 50.000,- =
Rp 5.000.000,-
50 Lemari arsip
kerja x
Rp 4.000.000,- =
Rp 200.000.000,-
·
Total =
Rp 385.000.000,-
-
Biaya Sumber Daya Manusia
10 Personal Trainer
x
Rp 20.000.000,- =
Rp 200.000.000,-
10 Sistem Analis
x
Rp 10.000.000,- =
Rp100.000.000,-
50 Programmer
x
Rp 6.000.000,-
= Rp
300.000.000,-
·
Total =
Rp 600.000.000,-
Total Investasi
= Rp
1.858.000.000,-
Bab IV
PENUTUP
Semoga dengan adanya proposal ini membuat
kerja sama dalam membangun projek ini terwujud dengan baik. Mampu melaksanakan
serta merealisasikan projek “Managemen proyek security IT” dengan semaksimal mungkin, serta tanpa adanya kendala. Project ini akan
berhasil dengan dukungan seluruh pihak yang bersangkutan.
Sumber:
http://amaljaya.blogspot.com/2007/12/cybercrime-terhadap-bisnis-perbankan.html
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://marsblablast.blogspot.com/2012/04/permasalahan-atau-kasus-it-dalam.html
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://marsblablast.blogspot.com/2012/04/permasalahan-atau-kasus-it-dalam.html
Tidak ada komentar:
Posting Komentar