Rabu, 10 Januari 2018

4.3 Penjelasan dan Solusi Audit Si tentang pembobolan E-banking



Perbankan Elekronik (bahasa Inggris: E-banking)E-banking yang juga dikenal dengan istilah internet banking ini adalah melakukan transaksi, pembayaran, dan transaksi lainnya melalui internet dengan website milik bank yang dilengkapi sistem keamanan. Dari waktu ke waktu, makin banyak bank yang menyediakan layanan atau jasa internet banking yang diatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Penyelenggaraan internet banking merupakan penerapan atau aplikasi teknologi informasi yang terus berkembang dan dimanfaatkan untuk menjawab keinginan nasabah perbankan yang menginginkan servis cepat, aman, nyaman murah dan tersedia setiap saat (24 jam/hari, 7 hari/minggu) dan dapat diakses dari mana saja baik itu dari HP, Komputer, laptop/ note book, PDA, dan sebagainya.

Aplikasi teknologi informasi dalam internet banking akan meningkatkan efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa adanya aplikasi teknologi informasi dalam internet banking, maka internet banking tidak akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya.

Adapun persyaratan bisnis dari internet banking antara lain :
a). aplikasi mudah digunakan
b). layanan dapat dijangkau dari mana saja
c). murah
d). dapat dipercaya
e). dapat diandalkan (reliable).

Di Indonesia, internet banking telah diperkenalkan pada konsumen perbankan sejak beberapa tahun lalu. Beberapa bank besar baik BUMN atau swasta Indonesia yang menyediakan layanan tersebut antara lain BCA, Bank Mandiri, BNI, BII, Lippo Bank, Permata Bank dan sebagainya. Internet banking telah memberikan keuntungan kepada pihak bank antara lain:

                              a)            Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada internet banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.

                              b)            Customer loyality. Khususnya nasabah yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.

                              c)            Revenue and cost improvement. Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang atau membuat mesin ATM.

                             d)            Competitive advantage. Bank yang memiliki internet banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki internet banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.

                              e)            New business model. Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

 FASILITAS E-BANKING

Berbagai jenis teknologinya diantaranya meliputi :

                              a)            Anjungan Tunai Mandiri (Automated Teller Machine)
                              b)            Sistem Aplikasi Perbankan (Banking Application System)
                              c)            Sistem Penyelesaian Bruto Waktu-Nyata (Real-Time Gross Settlement System)
                             d)            Perbankan Daring (Internet Banking)
                              e)            Sistem Kliring Elektronik

Bank Indonesia sendiri lebih sering menggunakan istilah Teknologi Sistem Informasi Perbankan untuk semua terapan teknologi informasi dan komunikasi dalam layanan perbankan, atau lebih populer dengan istilah perbankan elektronik (electronic banking).

 SOLUSI AUDIT SI TENTANG E-BANKING

Ada beberapa cara untuk memperkecil terjadinya pembobolan bank di Indonesia. Pertama, BI menetapkan secara seragam sistem pengamanan yang harus dimiliki dan diaplikasikan setiap bank. BI hendaknya menyewa konsultan teknologi pengamanan bank dan konsultan tersebut mampu menciptakan serta menerapkan teknologi itu. Setiap tahun setiap bank menyisihkan dana dengan persentase tertentu, misalnya 5 persen dari keuntungannya, untuk membiayai penciptaan dan penerapan sistem pengamanan tersebut.
Kedua, BI setiap tahun harus melaksanakan pemeriksaan (audit) secara intensif terhadap setiap kantor cabang bank. Mengingat dalam pelaksanaannya BI mungkin tidak memiliki auditor yang cukup, hendaknya BI segera menggunakan kewenangannya yang ditentukan dalam Pasal 31A UU Perbankan No 7/1992 sebagaimana telah diubah dengan UU No 10/1998 (UUPB). Ketentuan serupa juga disebutkan dalam Pasal 30 Ayat (1) UU BI No 23/1999. Ketentuan tersebut menentukan bahwa BI dapat menugasi akuntan publik untuk dan atas nama BI melaksanakan pemeriksaan terhadap bank.
Ketiga, setiap bank wajib secara intensif melakukan audit intern yang dilakukan oleh satuan pemeriksa intern (SPI) bank tersebut. Hasil pemeriksaan SPI wajib disampaikan kepada BI di samping kepada dewan komisaris bank masing-masing. Pelaksanaan audit oleh SPI wajib dipastikan oleh BI dengan audit oleh BI. Keempat, semua calon karyawan bank wajib menjalani tes psikologis untuk memastikan bahwa calon pegawai tidak memiliki watak yang cenderung jahat.
Terhadap karyawan lama, setiap lima tahun sekali harus pula dilakukan tes psikologis untuk memastikan apakah setelah bekerja beberapa tahun kepribadiannya berubah sebagai akibat lingkungan. Contohnya adalah MD yang membobol Citibank Jakarta setelah bekerja di bank tersebut selama 17 tahun. Di samping itu, bank yang belum pernah melaksanakan tes psikologis harus melaksanakan tes tersebut terhadap semua pegawainya. Untuk keseragaman, BI bisa menetapkan psychogram lengkap dengan map dari tes psikologis terseb
 

4.2 Pengertian dan Solusi untuk audit SI tentang pembobolan uang virtual

Jumlah pengguna yang terbilang masih cukup rendah, menjadi salah satu hal yang mengakibatkan rendahnya tingkat pemahaman masyarakat luas akan produk perbankan yang satu ini. Hal ini justru menjadi sebuah peluang yang cukup menjanjikan bagi para pelaku kejahatan, di mana mereka dapat memanfaatkan kondisi ketidaktahuan masyarakat tersebut untuk melakukan berbagai modus kejahatan dengan menggunakan E-Cash.
Hal ini sebenarnya patut menjadi perhatian khusus bagi pihak perbankan, agar lebih gencar untuk melakukan pengenalan dan juga promosi terhadap produk E-Cash itu sendiri, sehingga masyarakat luas dapat mengerti dan lebih memahami tentang apa dan bagaimana sebenarnya penggunaan produk tersebut. Jika masyarakat memiliki pemahaman yang cukup, maka berbagai modus kejahatan yang marak terjadi di tengah-tengah masyarakat terkait dengan penggunaan E-Cash tersebut dapat dihindari.
Setidaknya terdapat beberapa modus kejahatan yang paling sering terjadi dan dialami oleh masyarakat, berikut ini adalah beberapa contohnya:
1. Menang Undian
Ini menjadi modus andalan bagi para pelaku kejahatan, bahkan hingga saat ini masih sering terjadi di tengah-tengah masyarakat luas. Biasanya pelaku akan menelepon korbannya dan mengabarkan jika yang bersangkutan baru saja memenangkan undian, baik itu berupa pulsa ataupun sejumlah uang tunai yang biasanya jumlahnya terbilang cukup besar. Dalam modus ini pelaku umumnya akan mengatasnamakan dirinya sebagai perwakilan dari sebuah bank atau bahkan operator seluler.
Selanjutnya pelaku akan meminta korban untuk melakukan pengecekan saldo rekening korban dan melihat secara langsung sejumlah dana yang baru saja ditambahkan ke rekening tersebut. Hal ini bahkan akan lebih meyakinkan korban lagi, dengan munculnya sebuah Pop-Up atas pengisian pulsa yang baru saja diterima handphone si korban.
            Dalam hal ini ini, biasanya pelaku akan sedikit memaksa agar korban segera ke mesin ATM dan melakukan pengecekan secara langsung di sana, tentunya dengan tidak menutup percakapan di telepon tersebut, agar korban tidak memiliki kesempatan untuk melakukan pengecekan pulsa yang tentu saja tidak pernah bertambah tersebut, termasuk mengantisipasi jika korban melakukan pengecekan ke layanan bank atau operator seluler yang mengatasnamakan oleh pelaku kepada korban.
Jika dituruti, maka biasanya pelaku akan menggiring korban ke mesin ATM dan akan menanyakan jumlah saldo korban yang terdapat di dalam rekening tersebut, hal ini untuk mempermudah pelaku dalam menentukan jumlah uang yang akan dikuras dari rekening korbannya. Dengan lihai pelaku akan memandu korban dengan urutan seperti di bawah ini:
·         Masuk ke menu utama
·         Dilanjutkan dengan menu “Transaksi lainnya”\
·         Lalu “Pilih uang elektronik”
·         Kemudian dilanjutkan dengan “Mandiri E-Cash”
·         Lalu klik “Isi ulang”
Setelah beberapa langkah di atas, korban akan dipandu untuk mengetikkan sederet nomor PIN hadiah, yang tentu saja itu adalah nomor telepon yang akan digunakan untuk menampung sejumlah uang yang ditransfer tersebut (Cth. 081223xxxxxx).
Lalu dilanjutkan dengan sederet angka yang jumlahnya berada di bawah jumlah saldo korban, ini adalah sejumlah dana yang akan dipindahkan (Contoh: 2200100). Jika saldo mencukupi, maka secara langsung sejumlah uang tersebut akan langsung hilang dan berpindah ke tangan pelaku, sedangkan korban hanya bisa gigit jari saja setelah semua kejadian tersebut.
2. Belanja Online
Hampir sama dengan modus pertama, yang ini juga akan memperdaya korbannya dengan cara menggiringnya ke mesin ATM dan meminta untuk melakukan transaksi seperti di atas. Hanya saja dalam modus ini biasanya pelaku akan berpura-pura menjadi seorang pembeli dan biasanya yang menjadi korban adalah para pemilik online shop dan yang lainnya, di mana pelaku mengaku telah mengirimkan sejumlah dana ke rekening korban dan meminta korban untuk melakukan pengecekan ke mesin ATM.
Hindari Penipuan E-Cash dengan Cerdas
Maraknya penipuan yang terjadi melalui layanan E-Cash tentu akan membuat sebagian orang merasa khawatir, sebab tindakan ini bisa saja menimbulkan sejumlah kerugian yang cukup besar bagi para korbannya. Lakukan beberapa cara di bawah ini untuk menghindari hal tersebut:
1. Melek Teknologi dan Informasi
Hal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Ada banyak isu yang perlu diketahui terkait dengan hal tersebut melalui layanan internet, sehingga berbagai modus kejahatan yang mungkin terjadi bisa dihindari dengan tepat.
2. Jangan Mudah Tergoda
Pelaku kejahatan akan mengiming-imingi korbannya dengan sejumlah uang dan juga hadiah yang cukup besar, dan hal inilah yang menjadi salah satu penyebab tingginya tingkat kejahatan di bidang perbankan. Hindari dan jangan mudah tergoda dengan berbagai hadiah tersebut, terutama jika ternyata pelaku berupaya dengan keras untuk mempengaruhi dan melakukan tindakan penipuan tersebut.
3. Jangan Pernah ke Mesin ATM dengan Panduan Orang Lain
Kegiatan perbankan adalah hal yang sangat rahasia, dan tidak membutuhkan panduan atau arahan seseorang untuk melakukannya, termasuk ketika bertransaksi di mesin ATM. Hindari hal ini, apalagi jika dipandu oleh seseorang yang tidak dikenal melalui sambungan telepon semata.

4. Jangan Ladeni Percakapan Telepon dengan Orang yang Tidak Dikenal

Hal yang paling mudah untuk mengantisipasi berbagai tindak penipuan adalah dengan memutuskan sambungan telepon yang berasal dari seseorang yang tidak dikenal dan tidak berkepentingan apapun dengan Anda. Tindakan ini sangat penting untuk dilakukan, terutama jika seseorang yang menelepon tersebut mencoba untuk mempengaruhi atau memandu Anda untuk melakukan berbagai tindakan yang dapat merugikan.