(The Manager’s Lounge, Risk Management) – Bank sebagai lembaga intermediasi keuangan yang didirikan dengan kewenangan untuk menerima simpanan uang, meminjamkan uang, dan menerbitkan promes atau yang dikenal sebagai banknote. Itu sebabnya pada Bank terdapat banyak informasi nasabah. Masalah kerahasian dan Keamanan informasi pada bank merupakan hal yang sangat penting dan harus diperhatikan secara sungguh-sungguh. Keamanan informasi ini mengandung aspek privacy/confidentiality.
Alasan utama sistem informasi harus standard adalah jika sistem informasi di kuasai oleh penjahat/ hacker maka bank akan mengalami ancaman kebangkrutan serta merugikan nasabah. Pada bank, penjahat/hacker terdapat sasaran yang dapat mengancam bank dan menjadi sebuah resiko manejemen resiko , salah satunya adalah resiko teknologi.
RESIKO TEKNOLOGI
Adalah : penggunaan teknologi yang tidak tepat yang bisa merugikan bank
Informasi di dalam sebuah bank sangat beragam, mulai data nasabah, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data nasabah yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan atau jika data nasabah hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya.
Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir. Sebab itu diperlukan teknologi yang dapat memberi keamanan sehingga terhindar dari tindakan kejahatan dan dibutuhkan teknologi pendukung seperti kamera dan mesin ATM yang memiliki sistem keamanan yang baik, selain itu mesin ATM juga harus sudah mempunyai standar internasional / ISO dan mendapatkan sertifikasi ISO.
Mitigasi
Bank Indonesia menuangkan mitigasi terhadap keamanan informasi tersebut dalam Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP Tanggal 12 Desember 2007 BAB V.3.1 Prinsip Pengamanan Informasi, dijelaskan bahwa Bank perlu mempertimbangkan implementasi standar internasional di bidang pengamanan informasi seperti ISO dengan memperhatikan kompleksitas usaha yang meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan. Manajemen Bank harus menetapkan kebijakan dan memiliki komitmen yang tinggi terhadap pengamanan informasi.
ISO adalah standar internasional yang ditetapkan oleh International Organization for Standardization
Mengapa ISO diperlukan bagi sebuah Bank ?
1. Membantu mewujudkan visi Bank sebagai Lembaga Keuangan
2. Selaras dengan strategi Bank dan patuh pada ”Tata Kelola Perusahaan yang Baik” (GCG). Sesuai Peraturan Bank Indonesia Nomor 8/4/PBI/2006 Tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum
3. Membangun budaya yang senantiasa melakukan perbaikan proses yang berkelanjutan dan konsisten, memberikan pelayanan sesuai dengan standard dan terbaik bagi nasabah selama 24 jam sehari dan 7 hari seminggu serta mendokumentasi dan memiliki kontrol yang efektif
4. Menekan biaya manajemen sistem kendali mutu serta memberikan keyakinan kepada nasabah bahwa Bank telah memiliki sistem manajemen kendali mutu yang berstandar internasional yang bertujuan untuk meningkatkan pelayanan
(Syanti Dewi/TA/TML)