Fungsi utama dari audit TI yaitu mengevaluasi sistem
untuk menjaga keamanan data organisasi di perusahaan tertentu. Audit TI
bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan
menetapkan metode untuk meminimalkan resiko tersebut. Audit TI sangat
diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami
dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data
akuntansi (substantine test).
Salah
satu faktor pendukung utama dalam usaha perbankan adalah penggunaan teknologi
informasi. Telah dipahami bersama bahwa penggunaan teknologi informasi banyak
memberikan manfaat bagi bank, mulai dari efisiensi hingga advantage dan daya
saing. Namun dilain sisi, penggunaan teknologi informasi juga membawa
konsekwensi potensi risiko. Tingginya ketergantungan sektor usaha perbankan
terhadap penggunaan teknologi informasi berdampak terhadap tingginya potensi
risiko. SKAI harus melaksanakan fungsi audit intern ini secara berkala dan
melaporkannya kepada Bank Indonesia dalam laporan semesteran. Pelaksanaan audit
teknologi informasi ini dapat dilakukan oleh pihak ekstern yang independen
dalam hal terdapat keterbatasan kemampuan SKAI dalam audit teknologi informasi.
Di dalam dunia perbankan melalui Internet
(E-Banking) Indonesia, dikejutkan oleh ulah seorang hacker dan jurnalis pada
majalah Master Web. Diketahui hacker ini dengan sengaja membuat situs asli tapi
palsu layanan Internet banking. Hacker ini membeli domain-domain dengan nama mirip yang telah di modifikasi mirip dengan www.klikbca.com(situs
asli Internet banking BCA), yaitu domain www.klik-bca.com dan www.clikbca.com.
Isi situs-situs inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs yang
dibuat oleh hacker sehingga identitas pengguna (user id) dan nomor identitas
personal (PIN) dapat di ketahuinya.
Modusnya sangat sederhana, yaitu memfotokopi tampilan
website Bank BCA yang seolah-olah milik
BCA. Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat
mengambil identitas nasabah.
Dalam Kasus
tertentu seharusnya setiap insiden di dalam security pada system perbankan
harus dikomunikasikan ke public dan memberikan penyuluhan kepada nasabah
tentang hal tersebut, agar para nasabah tidak terbuai oleh rasa keamanan yang
palsu dan sebaiknya harus dilakukan hal-hal sebagai berikut untuk memperbaiki
sistem keamanan :
- Perlunya Regulasi (Penyesuaian) Terhadap Audit
Sistem Keamanan Teknologi Informasi :
- Kembangkan kebijakan, prosedur, dan rencana
untuk menghadapi insiden keamanan dan mengelola kejadian tersebut
- Mengevaluasi ulang lingkungan TI setahun sekali
kemudian mengintegrasi, memperkuat dan menguji system secara teratur.
- Penggunaan teknologi informasi dalam kegiatan
perbankan harus mampu meyakinkan publik bahwa sistem informasi yang dipakainya
reliable, credible (dapat dipercaya), dan accountable (bertanggung jawab),
serta memenuhi rasa keadilan public
- Pada tanggal 4 Desember 2001 PBB (Perserikatan
Bangsa-Bangsa) mengeluarkan resolusi Nomor 55/63 yang isinya telah
disepakati bahwa semua negara harus bekerja sama untuk mengantisipasi dan
memerangi kejahatan yang menyalahgunakan teknologi informasi yaitu dengan
memiliki undang-undang atau peraturan hukum yang mampu untuk
meminimalisasi kejahatan tersebut.
- Meningkatkan sistem pengamanan jaringan komputer
nasional sesuai standar internasional.
- Ditingkatkannya pengawasan internal dan eksternal
terhadap dunia perbankan
Analisa :
Telah berkurang nya keamanan dan
komunikasi antara server internal dan eksternal, berkurangnya kepercayaan publik
pasti akan terjadi yang telah terjadi berbagai kasus tersebut. Karena nasabah tidak
memiliki pilihan lain yang lebih baik untuk bertransaksi antar pengguna.
Saran-saran :
·
Dalam kasus
diatas sebaiknya para nasabah harus lebih berhati-hati dan sebaiknya pihak
perbankan memberikan penyuluhan kepada para nasabah.
·
Selain itu
dunia perbankan wajib melakukan edukasi kepada nasabah tentang masalah yang
sering terjadi. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan
fasilitas perbankan.
·
Melakukan
perbaikan atas lemahnya sistem keamanan jaringan.
·
Memperkuat jaringan
antara domain situs dengan nasabah bank yang ingin menggunakan layanan
infastruktur di dalam web.
·
Memperkuat
infrastruktur perbankan.
http://fhrds.blogspot.com/2017/10/audit-teknologi-informasi-perbankan-dan.html
https://roufique.wordpress.com/tag/audit-it-bank/
http://auditit50.blogspot.co.id/2012/11/studi-kasus.html?m=1
http://cyberlapse.blogspot.co.id/2012/05/studi-kasus-pemalsuan-situs.html
Tidak ada komentar:
Posting Komentar