IDENTIFIKASI KEBUTUHAN DATA (BACKWARD ANALYSIS) Nama Perusahaan : PT BANK SINARMAS Tbk. Kantor Pusat
: Wisma Bank Sinarmas, 1st & 2nd Floor Jl. MH. Thamrin No. 51 – Jakarta 10350
Telepon
: (021) 31990101
Fax
: (021) 31990401
SWIFT
: SBJKIDJA
Telex
: 67171 SHINPS IA
I-Telex
: 867171
Visi Perusahaan "Menjadi Bank terkemuka di Indonesia" Misi Perusahaan 1. Memperluas basis nasabah, mulai dari nasabah kecil hingga korporasi, melalui kerjasama dengan lembaga keuangan maupun mitra usaha lainnya. 2. Memperluas jaringan kantor untuk penetrasi pasar pada sentra-sentra UKM dan sektor usaha skala korporasi. 3. Meningkatkan kemampuan Teknologi Informasi dan Sumber Daya Manusia dalam rangka memberikan layanan terbaik. 4. Membudayakan sistem Manajemen Resiko sesuai dengan prinsip kehatihatian dan Good Corporate Governance. Aktivitas Bank Sinarmas dari konsep CRM adalah sebagai berikut : 1. Customer Service and Support dan Store Front and Field Service a.
Membangun database pelanggan yang kuat Kunci utama pengaplikasian CRM adalah adanya database pelanggan yang kuat. Informasi pelanggan diperoleh dari pelanggan baik berupa interaksi antara Bank Sinarmas dengan pelanggan termasuk juga informasi yang diperoleh melalui form aplikasi untuk pengajuan kredit ataupun permintaan suatu layanan (request costumer), customer, informasi tentang support yang diberikan,
order
complain,
interview dan survey yang telah diberikan. Pada penerapan konsep
struktur data DBMS (Data Base Management Systems), sourcing data yang b.
Membuat profil setiap pelanggan
2. Retention and Loyalty Program a.
Interaksi dengan pelanggan yang lebih targeted dan costumized
b.
Analisis profitabilitas dari tiap-tiap pelanggan
3. Marketing and fulfillment 4. Cross-sell dan up-sell, TeleSales Dengan tingkat kebutuhan yang dipetakan, Bank Sinarmas dapat memberikan komunikasi pemasaran terpadu yang lebih personal dan customized. Menurut Kudang 2011, disebutkan bahwa data base adalah koleksi terpadu dari data-data yang saling berkaitan yang dirancang untuk suatu enterprise. Analisis kebutuhan meliputi identifikasi dan inventarisasi jenis masukan sistem, proses yang diperlukan untuk mengolah data masukan dan jenis penyajian data yang diinginkan, serta jenis perangkat lunak dan keras yang digunakan. Menurut Anonim 2011, sumber data (sourcing data) didefinisikan sebagai subyek asal data dapat diperoleh.
Pada proses CRM di Bank
Sinarmas, sumber data berupa data nasabah yang diperoleh melalui pengisian aplikasi transaksi ataupun pengisian formulir pembukaan rekening. Pengisian aplikasi tersebut dapat dilakukan oleh nasabah baik secara manual maupun online di website www.banksinarman.com. Data yang diinformasikan calon nasabah dientry sebagai data transaksi yang merupakan supporting data, selanjutnya digunakan sebagai informasi pendukung pada proses identifikasi data nasabah (profiling nasabah). Akumulasi data tersebut merupakan media untuk mencapai tujuan pendataan Bank Sinarmas untuk menentukan sejauh mana proses transaksi yang dilakukan nasabah serta tingkat loyalitas nasabah.
Informasi yang telah
diolah tersebut merupakan piranti yang digunakan Bank sinarmas untuk monitoring nasabah dan untuk menentukan program retention and loyality. Secara garis besar dapat ditampilkan pada tabel berikut :
CRM
CRM
SORCES OF DATA APLIKASI TRANSAKSI FORMULIR PEMBUKAAN REKENING
SUPPORTING DATA
SUPPORTING INFORMATION
MANAGEMENT OBJEKTIF
MANAGEMENT FUNCTION
DATA TRANSAKSI
PROFILLING NASABAH
TRANSACTION PROGRES
MONITORING NASABAH
APLIKASI TRANSAKSI
DATA TRANSAKSI
PROFILLING NASABAH
LOYALITAS NASABAH
PROGRAM RETENTION AND LOYALITY
Tabel 1. Source of data untuk CRM Selanjutnya disajikan dalam diagram berikut :
Gambar 1. Data Requirment Bank Sinarmas
SUPPLY CHAIN MANAGEMENT (SCM) Secara umum Supply Chain Management didefinisikan sebagai integrasi dari proses bisnis kunci dari pengguna akhir sampai pemasok yang menyediakan produk, jasa, dan informasi yang meningkatkan nilai tambah pada pelanggan dan pemangku kepentingan lainnya (Stock dan Lambert 2001). Supply Chain (rantai pasok) sendiri memiliki arti sebagai jaringan dari
aliran jasa, material, dan
informasi yang menghubungkan antara perusahaan dengan pelanggan, pemenuhan permintaan, dan pemasok. Agar aliran jasa, material, dan informasi ini mengalir
dengan lancar dan sesuai tujuan yang diinginkan maka perlu dikelola maka lahirlah istilah supply chain management (manajemen rantai pasok). Strategi rantai pasok pada industri jasa sama pentingnya seperti dalam industri manufaktur. Desain rantai pasok pada industri jasa dikendalikan oleh adanya kebutuhan untuk menyediakan dukungan untuk elemen-elemen penting dari beragam paket jasa yang ditawarkan. Paket jasa yang dimaksud disini terdiri atas fasilitas pendukung, fasilitas produk, layanan ekspilisit, layanan implisit. a. Supporting facilities (fasilitas pendukung): Fasilitas pendukung ini merupakan fasilitas fisik yang memudahkan proses penyampaian jasa kepada pelanggan. Contoh fasilitas pendukung yang ada di Bank Sinarmas antara lain : kantor, komputer, server meja teller, meja costumer service, gimmick, banner, wall sign, LCD, sistem antrian nasabah. Dalam hal ini sistem informasi dihubungkan oleh server dengan berbagai perangkat seperti komputer personal untuk pelayanan di teller dan costumer service, LCD untuk menampilkan produk-produk Bank Sinarmas serta merchant-merchant yang kerjasama dengan Bank Sinarmas , dan sistem antrian nasabah yang membuat pelayanan terhadap nasabah yang datang menjadi rapi dan teratur. b. Facilitating goods (fasilitas produk): Fasilitas produk ini inheren dengan produk jasanya dan akan sampai kepada pelanggan secara fisik. Buku tabungan, atm, rekening koran, bilyet deposito, bilyet ssp, polis, token, aplikasi transaksi, slip penarikan, bilyet giro/cek, travel cek. c. Explicit services (layanan eksplisit): Serangkaian layanan yang terstandar yang inheren dengan produk jasa utama yang memberikan benefit kepada pelanggan. Pemberian layanan ini akan memberikan nilai tambah kepada pelanggan dan akan mendiferensiasikan produk antar bank. Layanan eksplisit di dalam Bank Sinarmas contohnya adalah pelayanan bunga
special rate, asuransi, nasabah prioritas. Berbagai layanan ini diolah dan dikelola melalu sistem perangkat lunak inti bank yaitu Temenos. d. Implicit services (layanan implisit): Layanan implisit merupakan layanan yang sifatnya tidak tampak jelas namun dapat dirasakan dan menimbulkan nilai positif bagi pelanggan. Layanan implisit di Bank Sinarmas contohnya adalah kemudahan transaksi via internet, kenyamanan, senyum ramah, perhatian yang baik ke costumer, personel bank yang ringan tangan. Layanan implisit ini terstandarisasi melalui SOP yang diterbitkan oleh bagian service quality. Skema SCM Bank Sinarmas dapat dilihat pada Gambar 2. Supporting Facilities
Facilitating Goods
Explicit Services
Implicit Services
BANK SINARMAS
NASABAH
Gambar 2.Supply Chain Management dalam Bank Sinarmas Sumber data dalam Supply Chain Management di Bank Sinarmas ada dua yaitu aplikasi transaksi dan formulir pembukaan rekening (Gambar 3). Keduanya dalam konsep SCM merupakan fasilitas yang melengkapi produk (facilitating goods). Data pendukung yang digunakan dalam pengelolaan database untuk SCM ini adalah berupa data transaksi. Data transaksi menunjukkan berbagai aktivitas perbankan yang dilakukan oleh nasabah spesifik baik bersifat internal banking maupun external banking.
Gambar 3. Aplikasi Transaksi Data yang ada kemudian diolah menjadi informasi pendukung yang berupa profil nasabah baik berdasarkan latar belakang profesi, pendidikan, dan terutama adalah berdasarkan besaran transaksi dan simpanan yang ada. Informasi pendukung yang ada sangat penting bagi manajemen perusahaan terutama dalam menjalankan fungsi pembuatan produk. Produk ini nantinya dibuat berdasarkan profil konsumen sehingga tepat guna dan sasaran. Produk ini merupakan objektif dari manajemen Bank Sinarmas.
Tabel 2. Data Requirement Analysis untuk SCM Bank Sinarmas SORCES OF
SUPPORTING
DATA
DATA
SUPPORTING INFORMATI ON
MANAGEMENT
MANAGEMENT
OBJECTIF
FUNCTION
APLIKASI TRANSAKSI SCM
FORMULIR
DATA
PROFILLING
TRANSAKSI
NASABAH
PRODUK
PROGRAM PRODUK
PEMBUKAAN REKENING
E-COMMERCE Electronic commerce (e-Commerce) adalah konsep yang mendeskripsikan proses pembelian, penjualan, atau pertukaran barang dan jasa serta informasi
melalui jaringan komputer termasuk Internet. Menurut Kalakota dan Whinston (1996), terdapat beberapa perspektif dari definisi e-Commerce, yaitu :
Perspektif komunikasi: e-Commerce adalah delivery barang dan jasa informasi atau pembayaran melalui jaringan komputer atau dengan alat elektronik lainnya.
Perspektif proses bisnis: e-Commerce adalah aplikasi teknologi dengan otomasi transaksi bisnis dan alur kerja.
Perspektif layanan: e-Commerce adalah alat untuk mengantarkan perusahaan, pelanggan, dan manajemen untuk memotong biaya sekaligus meningkatkan kualitas barang dan kecepatan pelayanan.
Perspektif online: e-Commerce adalah kemampuan membeli dan menjual produk dan informasi dengan Internet dan jasa online lainnya. Beberapa dimensi bisnis yang berkaitan dengan e-Commerce adalah :
brick-and-mortar (murni berbentuk fisik, baik proses bisnis maupun barang dan jasa), click and mortar (bisnis utama masih berbentuk fisik tetapi telah melakukan e-Commerce), brick-and-click (murni elektronik dan online, baik proses bisnis maupun barang dan jasa). e-Commerce digunakan di Bank Sinarmas dalam bentuk internet banking. Sumber data yang dikelola dalam pusat database yang ada berasal dari formulir permohonan internet banking (Gambar 4). Formulir ini juga berfungsi sebagai syarat administratif sehingga nasabah dapat memanfaatkan layanan internet banking di Bank Sinarmas. Data pendukung yang digunakan dalam internat banking adalah data nasabah yang mau bertransaksi lewat internet banking. Kedua data ini sangat penting sebagai acuan dalam mendapatkan informasi yang dibutuhkan dalam pembuatan informasi pendukung.
Gambar 4. Formulir Pendaftaran Internet Banking Informasi pendukung yang didapatkan dan dibuat dari sumber data adalah profil nasabah. Profil nasabah ini menjadi informasi yang kritis bagi pelaksanaan fungsi manajemen Bank Sinarmas terutama dalam meningkatkan penggunaan internet banking. Tentunya jelas objektif yang diinginkan manajemen adalah fasilitas pendukung jasa internet banking yaitu berupa pin mailer dan token. Tabel 3. Data Requirement Analysis untuk e-Commerce Bank Sinarmas SORCES OF
SUPPORTING
SUPPORTING
MANAGEMENT
MANAGEMENT
DATA
DATA
INFORMATION
OBJECTIF
FUNCTION
NASABAH FORMULIR
YANG MAU
MENINGKATKAN
E-
PERMOHONAN
BERTRANSAKSI
PROFIL
PIN MAILER,
PENGGUNAAN
COMMERCE
INTERNET
LEWAT
NASABAH
TOKEN
INTERNET
BANKING
INTERNET
BANKING
BANKING
METODA PENGAMANAN DAN IDENTIFIKASI KERAWANAN DATA Keamanan dan privasi data saat ini merupakan tantangan yang sangat spesifik bagi dunia perbankan (Nurastuti, 2011). Pengelolaan data dan informasi bank, selain keakuratan dan kecepatan, harus mempertimbangkan aspek keamanan. Aspek tersebut sangat penting mengingat sebagian besar data bank adalah data keuangan yang dimiliki pihak eksternal yang jumlah dan lalu lintas datanya sangat fluktuatif dan cepat. Keberhasilan pengamanan data tersebut akan meningkatkan kredibilitas bank sebagai lembaga kepercayaan masyarakat, meningkatkan peranan bank
sebagai instrumen moneter dalam lalu lintas pembayaran giral dari sisi perusahaan sebagai lembaga yang profit oriented, dapat mencegah kerugian yang akan mempengaruhi kondisi keuangan bank. Tujuan pengamanan data antara lain adalah : menjamin ketersediaan data, mencegah kerusakan dan korupsi data, mencegah penggunaan data oleh yang tidak berhak, menjamin pemutakhiran data dan validitas data (Seminar, 2011). Sedangkan jenis-jenis kerawanan
data dapat dikelompokkan antara lain :
kehilangan data, kerusakan data, data yang tidak dapat diakses, data yang tidak dapat diterjemahkan, data usang atau tidak valid, replika data yang tidak konsisten, penyalinan data, pengaksesan data terlarang dan penyalahgunaan data. Lingkup pengamanan data ada 3 yaitu : electronically safe (komputer dan jaringan); physically safe (ruangan, kanal, tempat, lingkungan) dan prosedurally safe (kebijakan, hukum/aturan, sistem mutu). Pengamanan data ada beberapa metode sesuai dengan lingkupnya, yaitu : Access right assignment, Authentication, Virus prevention detection & removal, Network protection & Security, Data encryption, Periodical data backup, Recovery System, Monitoring system dan Establishment of SOP & Training. Access right assignment dan Authentication Access right assignment intinya adalah siapa boleh mengakses apa. Hal ini terutama ditujukan bagi personil internal perusahaan. Karena informasi atau data sangat berbahaya atau dapat merugikan perusahaan apabila diakses oleh orang yang tidak semestinya. Sedangkan authentication adalah salah satu bentuk identifikasi untuk meyakinkan bahwa orang yang sedang berkomunikasi dengan kita adalah benar adanya, bukan pemalsuan identitas. Salah satu bentuk autentikasi yang paling sering dijumpai adalah: UserID disertai dengan Password, bahwa UserID adalah pernyataan tentang siapa yang sedang akses sistem atau sedang berkomunikasi, dan Password membuktikan bahwa orang tersebut benar adanya. Hanya saja sistem UserID dan Password ini ada kelemahannya, karena ada saja cara untuk mencari tahu password seseorang sehingga bisa terjadi pemalsuan identitas.
Salah satu sistem untuk mengurangi effek pemalsuan identitas atau pencurian password adalah dengan menerapkan OTP (One Time Password), dimana satu password hanya digunakan untuk satu kali akses, akses berikutnya harus menggunakan password yang berbeda. Sistem lain yang mengamankan autentikasi adalah Passport dan Kerberos. Selain menggunakan UserID dan Password, teknik autentikasi bisa diperluas dengan kombinasi biometric, misalnya UserID ditambah dengan sidikjari, atau UserID ditambah dengan mata-retina, dan sebagainya. Pasport adalah sistem yang memperluas autentikasi dengan menambahkan nomer-account yang disebut passport untuk memasuki suatu jaringan atau mendapat pelayanan online. Virus prevention detection & removal dan Network protection & Security Virus prevention detection & removal, adalah pengamanan data dari gangguan virus, dilakukan dengan menggunakan berbagai anti virus. Virus baru terus bermunculan sehingga sistem komputer harus selalu mendapat proteksi yang cukup agar dapat terhindar dari kejadian yang tidak diharapkan Sedangkan Network protection & Security adalah pengamanan data melalui jaringan. Setiap sistem jaringan memiliki kelemahan masing-masing sehingga perlu segera diteliti dan dicarikan cara untuk menutupi lubang-lubang kemanan-nya (security holes). Kelemahan bisa muncul dari sistem operasi jaringan yang digunakan, sehingga para pencipta perangkat lunak sistem operasi melakukan perbaikanperbaikan (operating system pacth) atau pemugaran (update, new release) terhadap produk-nya. Setiap proses instalasi software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula setiap operasi dan akses perlu dicatat (logbook), sehingga bila timbul hal hal yang tidak di-inginkan, administrator jaringan bisa melakukan pelacakan. Akses dari luar jaringan maupun akses dari dalam ke luar harus melalui satu pintu (proxy server) yang diberi pengamanan (firewall), sehingga dapat mengurangi serangan keamanan (Akib, 2009).
Firewall Firewall pada jaringan komputer adalah perangkat lunak yang dipasang pada komputer server sehingga dapat melindungi jaringan dari serangan yang datangnya dari luar. Firewall dirancang untuk (Gambar 5) :
Mengatur dan mengawasi lalulintas data dari luar ke dalam jaringan dan juga sebaliknya, semua aliran data harus melewati firewall, yang tidak melalui firewall harus dicegah.
Menetapkan kebijakan keamanan jaringan sehingga yang bisa lewat hanya yang mempunyai hak.
Mencegah penyusupan dari luar agar tidak bisa mengganggu jaringan
Gambar 5. Firewall Proxy Server Proxy server pada dasarnya berfungsi seperti firewall jenis application level gateway, suatu server yang berada antara server jaringan dan internet. Proxy server melaksanakan beberapa proses aplikasi yang telah ditetapkan lebih dulu, misalnya melayani akses dari terminal ke suatu situs web, atau berfungsi sebagai “transfer agent” terhadap berbagai aplikasi yang memiliki akses keluar atau akses dari luar ke dalam jaringan. Proxy server bisa meningkatkan kerja jaringan antara lain dengan menyimpan aplikasi atau data yang sering diakses oleh user, misalkan suatu situs
web sangat populer (misalnya yahoo.com atau goggle.com) maka ketika user pertama melakukan akses ke situs tersebut, maka situs itu disimpan sehingga user kedua dan seterusnya merasa lebih cepat ketika meng-akses-nya karena tidak menunggu dari server asli tetapi dari proxy server saja. Proxy server juga bisa bisa juga berfungsi seperti “filter” dengan memberi aturan untuk tidak meng-akses situs-situs tertentu, misalnya akses ke situs pornografi dapat diproteksi, sehingga user tidak dapat mengunjungi situs-situs tersebut. Data Encryption Data yang dikirim melalui jaringan tidak jarang disadap oleh orang lain untuk kepentingan tertentu, sehingga timbul usaha untuk melakukan pengkodean terhadap data sebelum dikirim melalui jaringan agar tidak bisa dibaca oleh penyadap. Pengubahan data asli menjadi kode rahasia disebut proses data encryption atau enkripsi data. Setelah data rahasia sampai ke tujuan maka data ini dikembalikan ke bentuk aslinya, proses ini disebut data decryption. Ilmu matematik yang mendasari teknik enkripsi dan dekripsi disebut kriptologi sedangkan teknik dan sains dari proses enkripsi-dekripsi disebut kriptografi (Gambar 6). Naskah asli disebut sebagai plaintext dan naskah rahasia (yang telah di-enkrip) disebut ciphertext.
Gambar 6. Enkripsi-Dekripsi
Secara garis besar ada dua kategori kriptografi, yaitu: teknik simetris dan teknik asimetris. Teknik simetris berarti kunci/kode untuk melakukan enkripsi sama dengan kunci/kode untuk melakukan dekripsi. Teknik asimetri disebut juga
sebagai teknik kunci publik, menggunakan kunci yang berbeda antara enkripsi dan dekripsi (Gambar 7 dan 8)
Gambar 7. Kunci Simetri, Kunci Enkrip = Kunci Dekrip
Gambar 8.Kunci Publik, Kunci Enkrip <> Kunci Dekrip Substitution Cipher pada prinsipnya adalah penggantian huruf-huruf abjad dengan huruf lain, misalnya salah satu jenis substitution cipher yang paling tua adalah Caesar cipher, dimana abjad diganti abjad yang digeser kedepan beberapa posisi, misalnya untuk kunci geser = 3 maka daftar subsitusi-nya sebagai berikut. Abjad asli : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Abjad kode: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Plaintext
: Saya kirim uang satu juta
Ciphertext : Vdbd nlulp xdqj vdwx mxwd Rahasianya ada pada kunci geser = 3, bila penerima diberitahu maka ciphertext dengan mudah dapat di-dekripsi. Transposition cipher tidak melakukan penggantian (subsitusi) abjad, tetapi mengubah posisi pembacaan huruf dalam plaintext berdasarkan suatu kunci angka
atau kunci kata (keyword). Misalkan kunci kata yang digunakan adalah MANDI, maka dibuat 5 kolom sesuai dengan jumlah kolom dalam kunci, kemudian plainteks dimasukan baris per baris menempati kolom tersebut, cipehr dibaca perkolom sesuai urutan abjad kunci, misalnya sebagai berikut : M
A
N
D
I
S
A
y
A
K
I
R
i
M
U
A
N
g
S
A
T
U
j
U
T
A
Z
z
Z
Z
Plaintext
: saya kirim uang satu juta
Ciphertext : arnuz amsuz kuatz siata yigyz Semua algoritma kunci publik (asimetri) menggunakan fungsi matematis untuk mengubah plaintext menjadi ciphertext. Menurut Agung (2011), DiffieHellman menggunakan aritmetik modulus dimana dua kunci berbeda akan memberi hasil yang sama berdasarkan nilai modulus-nya. RSA adalah singkatan dari Rivest, Shamir, dan Adleman, tiga orang yang bekerja sama membangun suatu algoritma kunci publik. RSA merupakan algoritma kunci publik yang terkuat, dan seperti Diffie-Hellman, RSA juga menggunakan aritmetik modulus dalam komputasi enkripsi-dekripsi. Rabin adalah teknik yang merupakan salah satu variasi dari RSA, ditemukan oleh M.Rabin. ElGamal merupakan variasi dari Diffie-Hellman, ditemukan ElGamal. Salah satu aplikasi dari algoritma kunci publik adalah software PGP (Pretty Good Privacy). PGP digunakan untuk pengamanan berkomunikasi lewat e-mail, dimana e-mai di-enkripsi pada saat dikirim sehingga hanya orang yang memiliki kunci private yang bisa membaca e-mail tersebut.
Pengaman Data Di Bank Sinarmas (Existing Condition) Di Bank Sinarmas pengamanan terhadap Data sudah dilakukan. Untuk semua jenis dan penyebab kerawanan data, di Bank Sinarmas sampai dengan saat ini dapat teratasi. Physically Safe : Saat ini kondisi fisik yang terkait dengan data Bank Sinarmas dinilai cukup layak. Baik ruangan, kanal, tempat dan lingkungan cukup aman dari gangguan. Semua peralatan berada pada tempat yang relatif aman dari gangguan fisik. Electronically Safe : Komputer dan Jaringan saat ini dinilai cukup memadai sesuai dengan kapasitas dan jumlah Customer yang dilayani Bank Sinarmas. Tentu saja sesuai dengan perkembangan nasabah dan perkembangan teknologi, setiap saat perlu terus di update. Kerusakan Data : dilakukan dengan back up harian yang dilakukan petugas cabang, di support dengan server dengan kapasitas yang memadai. Print (hard copy) dari setiap transaksi akhir hari, dilakukan oleh petugas cabang. Data yang Tidak Dapat Diakses : diatasi oleh maintenance dari Divisi IT. Baik jaringan maupun sofware, setiap bulan sekali atau jika ada gangguan selalu di cek oleh Divisi IT Bank Sinarmas. Pengakesesan Data Terlarang : diatasi oleh adanya user id dan password bagi setiap karyawan sesuai dengan jabatan. Perubahan password secara rutin dilakukan 1 minggu sekali, untuk menanbah keamanan telah dipasang kamera CCTV Menambah hardware maupun Software dengan kapasitas yg lebih besar atau Versi yang lebih baru, antara lain: Memori, HardDisk, Server Baru, Anti Virus. (Jenis, Merk dan Spesifikasi Hardware dan Software tidak dapat kami paparkan karena mennyangkut kerahasiaan bank)
IDENTIFIKASI ISU KODE ETIK NASIONAL DAN INTERNASIONAL Pemanfaatan teknologi informasi bagi industri perbankan dalam inovasi produk jasa bank juga dibayang-bayangi oleh potensi risiko kegagalan sistem dan/atau risiko kejahatan elektronik (cybercrime) yang dilakukan oleh orangorang yang tidak bertanggungjawab. Kegagalan sistem dapat disebabkan karena adanya kerusakan sistem (seperti misalnya server down), dan dalam skala luas bisa disebabkan karena adanya bencana alam. Sementara itu, cybercrime yang terjadi pada industri perbankan di Indonesia cenderung meningkat di Indonesia seperti terjadinya identity theft, carding, hacking, cracking, phising, viruses, cybersquating, ATM fraud, dll. Berdasarkan data Bank Indonesia, terdapat peningkatan yang signifikan terkait penipuan E-Banking dalam 2 tahun terakhir. Pada tahun 2006 terdapat volume laporan 57,766 dengan nilai Rp. 36,5 Triliun, sedangkan pada tahun 2007 terdapat volume laporan 532.533 dengan nilai Rp. 45,7 Triliun(Santoso dan Pratiwi, 2010). Sebagai upaya pencegahan kejahatan dalam industri perbankan diperlukan pedoman nilai-nilai atau kode etik bagi orang-orang yang terlibat.Menurut Kamus Besar Bahasa Indonesia (1995),etika adalahnilai mengenai benar dan salah yang dianut suatu golongan atau masyarakat. Sedangkan Kode etik merupakan tatanan etika yang disepakati oleh suatu kelompok masyarakat tertentu yang umumnya termasuk dalam norma sosial. Sanksi atas pelanggaran kode etik mulanya berupa sanksi sosial yang disepakati secara bersama, namun bila ada kode etik yang memiliki sangsi yang berat yaitu yang merugikan pihak lain secara materil maupun moril, maka dapat masuk dalam kategori norma hukum. Berdasarkan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, disebutkan bahwa para pihak yang melakukan transaksi elektronik wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran informasi.
Dalam undang-undang ini juga diatur sanksi
terhadap pihak-pihak yang melanggar berupa sanksi pidana, diantaranya yang terkait dengan operasional perbankan berupa kegiatan-kegiatan : 1.
Dengan sengaja dan tanpa hak menyebarkan berita bohong danmenyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik
2.
Dengan sengaja dan tanpa hak atau melawan hukum mengakseskomputer dan/atau sistem elektronik milikorang lain dengan cara melanggar,menerobos, melampaui,
atau
menjebol
sistem
pengamanan,
dengan
tujuan
untukmemperoleh informasi elektronik dan/atau dokumen elektronik. 3.
Dengan sengaja dan tanpa hak atau melawan hukum melakukanintersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik, kecuali untuk kepentingan penegakan hukum atas permintaan institusi penegakan hukum.
4.
Dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronikkepada sistem elektronik orang lain yang tidak berhak.
5.
Dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun
yang
mengakibatkan
berakibat sistem
terganggunya
sistem
elektronikmenjadi
tidak
elektronik bekerja
dan/atau
sebagaimana
mestinya. 6.
Dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebutdianggap seolah-olah data yang otentik. Ketentuan-ketentuan dalam Undang-Undang Nomor 11 Tahun 2008
tersebut tentunya wajib dipedomani bagi pihak atau orang-orang yang terkait sistem informasi atau database di Bank Sinar Mas. Selain ketentuan-ketentuan tersebut juga masih terdapat kode etik lainnya, diantaranya berupa : 1.
Privasi. Setiap individu memiliki hak untuk privasi, termasuk para nasabah Bank
Sinarmas.
Pelanggaran
kode
etik
yang
dihindari
meliputi
mengumpulkan dan berbagi informasi tentang individu tanpa sepengetahuan atau persetujuan nasabah biasanya berupa nomor telepon, nomor kartu kredit, alamat e-mail, dan informasi pribadi lainnya untuk membangun profil pelanggan individu. 2.
Piracy. Bank Sinar Mas hanya menggunakan produk-produk software yang original dalam operasional perusahaan, bukan hasil bajakan.
3.
Memanfaatkan pemantauan komputer dengan tujuan untuk memonitor percakapan, produktivitas karyawan atau gerakan individu.
4.
Menggunakan informasi pelanggan yang diperoleh dari berbagai sumber untuk membuatprofil pelanggan yang bisa dijual ke broker informasi atau perusahaan lain dan digunakanuntuk layanan bisnis pasar.
5.
Mengakses
komunikasi
melalui
email
atau
telpon
nasabah
tanpa
sepengatahuan atau persetejuan nasabah. 6.
Melakukan transaksi tanpa sepengetahuan dan atau persetujuan nasabah. Kode etik yang berlaku di Indonesia dan Bank Sinar Mas pada umumnya
hampir sama dengan kode etik yang berlaku secara global (internasional), karena kode etik yang berlaku umumnya diadopsi dari kode etik yang berlaku secara global. Kode etik global umumnya terkait dengan pencegahan cyber crime dan operasional perusahaan yang merugikan konsumen atau pihak lain. Beberapa contoh peraturan yang terkait kode etik dalam transaksi elektronik di beberapa negara lain diantaranya berupa : 1.
Di Amerika Serikat, Electronic Fund TrasferAct 1978 (EFTA) mengatur kerangka dasar penetapan hak, kewajiban dan tanggung jawab peserta yang terlibat dalam transfer dana elektronik. Istilah "Transfer Dana Elektronik" secara luas meliputi transaksi elektronik yang dimulai melalui terminal, telepon, komputer, atau pita perekam suara yang berisi perintah konsumen bagi lembaga keuangan untuk mendebet atau mengkredit rekening konsumen (Santoso dan Pratiwi, 2010).
2.
Di Australia, Kode Etik (Pedoman) Transfer Dana Elektronik telah dirilis pada tahun 2002. Kode ini bertujuan untuk perlindungan konsumen dalam bentuk penggunaan teknologi netral untuk penyelenggaraan e-banking dan pembayaran produk(Santoso dan Pratiwi, 2010).
3.
Di Denmark, di bawah undang-undang Instrumen Pembayaran tertentu, diatur bahwa dalam hal terjadi pelanggaran/penipuan oleh orang lain yang menyebabkan kerugian bagi pemegang kartu, maka
penerbit yang
bertanggung jawab, kecuali karena PIN digunakan oleh orang lain. Sebagaimana diketahui PIN bersifat pribadi dan rahasia sehingga PIN menjadi tanggung jawab pemegang kartu (Santoso dan Pratiwi, 2010
TANTANGAN KEDEPAN Di dunia perbankan, jika saat ini tidak memiliki infrastruktur sistem dan teknologi informasi yang baik, maka cepat atau lambat akan segera tersingkir dari arena persaingan, karena perbankan merupakan sebuah industri jasa, yang kinerjanya sangat dipengaruhi oleh variabel ruang dan waktu. Sehingga dapat dikatakan bahwa sistem dan teknologi informasi di perbankan, secara umum mempunyai fungsi utama yaitu untuk meningkatkan daya saing. Karena akan meningkatkan mutu layanan. Untuk
meningkatkan
layanannya
maka perusahaan
bank
harus
mempunyai database yang kuat terkait dengan data stakeholder di perusahaan tersebut. Database merupakan kunci untuk membuat rencana/ program dan strategi yang akan dilaksanakan oleh perusahaan. Teknologi terbaru di dunia maya yang saat ini sedang hangat dikembangkan adalah Cloud Computing. Di Indonesia teknologi ini belum banyak diterapkan. Tetapi karena manfaat dan keuntungannya, maka tidak ada salahnya Bank Sinarmas untuk mulai melakukan research teknologi ini, karena teknologi Cloud Computing menjanjikan efisiensi biaya IT dan keamanan yang jauh lebih baik dibanding teknologi yang selama ini digunakan, meskipun tentunya ada kekurangan yang mungkin harus dicermati.
DAFTAR PUSTAKA
Agung, P. 2011 http://panji-agung.blogspot.com/2011/04/cara-input-transaksikliring-per-hari.html diakses 13/7/2011 16:06 Akib,F. 2009. http://teknik-informatika.com/pengamanan-data diakses 12/7/2011 14:24 http://skripsimahasiswa.blogspot.com/2009/11/menentukan-sumber-data.html diakses 14 Juli 2011 http://skripsimahasiswa.blogspot.com/2009/11/menentukan-sumber-data.html diakses 14 Juli 2011 Kalakota, R and Whinston, AB. 1996. Elektronic Commerse : A Manager’s Guide. Massachusetts, US. Addison- Wisley Publication Company Inc. Nurastuti, W. 2011. Teknologi Perbankan. Graha Ilmu. Yogyakarta. Santoso, Agusdan Pratiwi,Dyah. 2010. Tanggung Jawab Penyelenggara Sistem Elektronik Perbankan dalam Kegiatan Transaksi Elektronik Pasca UU No. 11 Tahun 2008. Seminar, KB, 2011, Bahan Kuliah SIM MB-IPB, Bogor. Tidak dipublikasikan. Stock JR dan Lambert DM. 2001. Strategic Logistic Management Fourth Edition. McGraw-Hill Irwin, Singapore. UU No.11 tahun 2008 tentang Informasi Dan Transaksi Elektronik
