BAB II : SISTEM SEKURITI

BAB II
SISTEM SEKURITI

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 1

BAB II : SISTEM SEKURITI

PERATURAN
Bagian ini meliputi kebijakan-kebijakan dan prosedur
untuk system security komputer. Di dalam kebijakan
dan prosedur ini meliputi ketentuan dan tata cara
yang harus dipatuhi dan dilakukan di dalam
menjaga kerahasiaan password, pemberian atau
pembukaan password baru, penutupan password,
pemberian dan perubahab limit, serta disable dan
enable password.
Yang dimaksud dengan system security komputer di
sini adalah suatu sistem pengendalian intern yang
dibangun dan dikembangkan ( built in control) di
dalam sistem komputer BAITUT TAMWIL dalam
rangka kegiatan operasional Kantor sehari-hari. Di
dalam sistem komputer BAITUT TAMWIL hal-hal
yang berkaitan dengan system security di paket
dalam modul/menu Security Management(SM).
Modul ini merupakan inti dari keseluruhan sistem,
dalam arti setiap aktivitas yang berkaitan dengan
sistem yang on line harus melalui pengecekan oleh
security management ini.
Untuk terlaksananya security management ini
setiap aparat dengan user ID yang akan
menggunakan atau akses ke sistem harus
didaftarkan terlebih dahulu. Tanpa didaftarkan
terlebih dahulu maka sistem akan menolak. Jika user
ID tersebut sudah terdaftar , maka sistem akan siap
digunakan sebatas pada fasilitas atau fungsi yang
telah didaftarkan sebelumnya.
Salah satu sarana kontrol dalam system security
tersebut adalah password, yaitu suatu kode/ sandi

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 2

BAB II : SISTEM SEKURITI

rahasia yang harus digunakan oleh aparat koperasi
dengan user ID untuk dapat akses ke dalam sistem
setiap kali akan menggunakannya. Dengan adanya
password, maka sistem akan mengkontrol dan
melakukan proteksi terhadap pemakai yang tidak
terdaftar atau tidak diberi wewenang.
Di dalam sistem komputer BAITUT TAMWIL terdapat
beberapa modul/ fasilitas yang dapat digunakan
dalam kegiatan Kantor sehari-hari , yaitu :

TB-Table Maintenance (Daftar Tabel)

CM-Customer Maintenance (Daftar data statis
Anggota)
SM-Security Management (Data Pelaksana dan
Fasilitas/ Menu transaksi untuk Pelaksana)
FE-Financial Entry (Data Input Transaksi)
DA-Date/ Control Record Maintenance (Data
Pelaporan Akuntansi dan Proses)

Di dalam masing-masing modul tersebut terdapat

beberapa fungsi untuk masing-masing modul
tersebut , yaitu :

INP-Input (fungsi memasukkan data transaksi

keuangan atau non keuangan/ statis)
CHG-Change (fungsi untuk merubah data statis/
keuangan)
DEL-Delete/Close (fungsi untuk menghapus data,
bisa data keuangan atau statis)
DIS-Display (fungsi untuk menampilkan data
keuangan/ statis kedalam layar/ screen)
AUT-Authorize
(fungsi
untuk
melakukan
persetujuan transaksi keuangan/ statis)
PRT-Print
(fungsi
untuk
mencetak
data
keuangan/ statis/ data lainnya)

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 3

BAB II : SISTEM SEKURITI

OTH-Others (fungsi untuk melakukan kegiatan

yang tidak diatur pada ad. Diatas)

Modul atau fasifasilitas SM sendiri memiliki

beberapa transaksi, yaitu :

Memasukkan (input) password baru, pemberian

atau perubahan modul atau fungsi dari sebuah
password melalui modul SM .

Melakukan perubahan -perubahan ( changes )

terhadap modul, fungsi dan transaksi ID yang
telah diberikan pada user ID.

Melakukan penghapusan ( delete ) terhadap

sebuah password.

Memperlihatkan ( display ) segala sesuatu yang

berkaitan dengan data dari user ID pada layar
komputer.

Mlakukan persetujuan sekaligus pengaktifan

( authorize ) atas pemberian atau perubahan
yang terjadi pada sebuah password.

Me-nonaktifkan ( disable ) sebuah password

yang masih aktif.

Mengaktifkan kembali ( enable ) sebuah

password yang berada dalam kondisi/status nonaktif ( disable ).

Mendapatkan data yang berkaitan dengan

sebuah password atau user ID dalam bentuk
hard copy/laporan dengan cara print out dari
sistem.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 4

BAB II : SISTEM SEKURITI

Mengubah password dari seorang user, yang

dilakukan oleh user yang bersangkutan.

Mengubah password dari seorang user dalam

hal user yang bersangkutan lupa akan
passwordnya. Perubahan ini dilakukan oleh
aparat yang diberikan fasilitas untuk melakukan
perubahan.

Didalam modul SM ini terdapat suatu fungsi penting

yang berkaitan dengan batasan seorang dengan
user ID dapat melakukan input/ posting transaksi,
yaitu :

Limit-In adalah suatu batas maksimum jumlah/

nominal dari suatu transaksi/ jurnal pada sisi
kredit suatu buku besar yang dapat dilakukan
oleh user ID tanpa memerlukan persetujuan atau
otorisasi dari supervisinya.

Limit-Out adalah suatu batas maksimum jumlah/

nominal dari suatu transaksi/ jurnal pada sisi
debet suatu buku besar yang dapat dilakukan
oleh user ID tanpa memerlukan persetujuan atau
otorisasi dari supervisinya.

KEBIJAKAN PROSES
1. Kerahasiaan
Password-Password
merupakan
sesuatu yang bersifat rahasia (secret) . Oleh
karenanya
setiap aparat
harus
menjaga
kerahasiaan dan keamanan dari password yang
dimilikinya.
1.1.
Setiap aparat bertanggung jawab
penuh
atas
kelalaian
dan
segala
penyalahgunaan password yang dimilikinya

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 5

BAB II : SISTEM SEKURITI

oleh aparat atau
berhak.

pihak lain yang tidak

1.2.
Setiap aparat yang melanggar prinsip
kerahasiaan password, harus diberikan surat
peringatan
keras atau dikenakan sanksi
yang cukup berat
1.3.
Aparat
yang
telah
diberikan/dibukakan password baru, harus
menentukan dan menginput/ mengganti
sendiri kode sandi password nya sesegera
mungkin.
1.4.
Aparat harus segera mengganti kode
password yang dimilikinya, bila terdapat
Indikasi password tersebut telah diketahui
oleh orang lain atau terdapat usaha untuk
mengetahui password yang dimiliki oleh
aparat yang bersangkutan.
1.5.
Secara reguler masing-masing aparat
harus merubah kode sandi password nya
paling lama 30 (tiga puluh ) hari
1.6.
Sistem
secara
otomatis
akan
melaksanakan fungsi disable pada suatu
password, jika user ID tidak mengganti kode
sandi password nya dalam jangka waktu 30
(tiga puluh ) hari.
2. Karakteristik Password-Sesuai dengan fungsinya
sebagai suatu media kontrol, password haruslah
mempunyai suatu karakteristik tertentu, yakni :
2.1.
Password merupakan suatu
yang bisa terdiri atas 8 buah karakter

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

sandi

Page 6

BAB II : SISTEM SEKURITI

2.2.
Password harus bersifat unik, yang
berarti setiap user mempunyai password
yang saling berbeda satu sama lain
2.3.
Password bukan merupakan suatu
kumpulan karakter yang mempunyai arti/
susunan yang mudah untuk ditebak oleh
orang lain.
3. Tugas, Wewenang dan Tanggung Jawab, Dalam
pelaksanaan
sistem
security
melibatkan
beberapa pihak yang masing-masing memiliki
tugas, wewenang dan tanggung jawab yang
harus dilaksanakannya secara tertib dan
konsisten. Pihak-pihak yang dimaksud adalah
Pemimpin Kantor, Supervisi, Bagian Internal
Audit (ICU-Internal Control Unit)
3.1.
Pejabat perusahaan yang berwenang
dan bertanggung jawab atas system security
management diKantor BAITUT TAMWIL
adalah Pemimpin Kantor/ BAITUT TAMWIL
3.2.
Unit Kerja di Kantor yang mempunyai
tugas dan tanggung jawab membantu
Pemimpin Kantor dalam pelaksanaan system
security management sehari-hari, baik
dalam pelaksanaan administrasi maupun
dalam hal pengawasan/ monitoring adalah
ICU Kantor yang bersangkutan.
3.3.
Super
Password
adalah
suatu
password khusus yang dapat digunakan atau
akses keseluruh modul/ fasilitas dalam
system security management diseluruh
Kantor.
3.4.
Pejabat perusahaan yang berwenang
dan bertanggung jawab sebagai pemegang

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 7

BAB II : SISTEM SEKURITI

kombinasi super password adalah Pemimpin
Kantor bersama-sama dengan Kepala ICU.
3.5.
Masing-masing pemegang kombinasi
super password harus memiliki alternate
(pengganti)
jika
yang
bersangkutan
berhalangan.
Pejabat-pejabat
alternate
tersebut harus memiliki dan menentukan
sendiri kode sandi passwordnya.
3.6.
Pemegang pasangan super password
harus selalu mengganti password tsb untuk
suatu periode waktu tertentu. Sistem secara
otomatis akan men-Disable password tsb
sampai pemegang kombinasi merubah kode
sandi passwordnya.
3.7.
Untuk pembukaan atau pemberian
password baru serta untuk perubahan
kondisi yang dilakukan pada suatu password,
harus diketahui dan disetujui oleh Pemimpin
Kantor melalui ICU Kantor setempat.
3.8.
Pelaksanaan
fungsi
disable
dan
enable password dari aparat dengan user ID
di Kantor, dilakukan oleh ICU Kantor yang
bersangkutan.
3.9.
Setiap password yang baru dibuka
serta untuk password yang telah dilakukan
perubahan terhadap fasilitas/ modul atau
fungsi atau limit otorisasinya, harus selalu
dalam non-aktif (disable).
3.10.Unit Kerja yang berwenang
untuk
melaksanakan fungsi input pembukaan
password baru atau untuk melaksanakan
perubahan terhadap menu/ fasilitas/ limit

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 8

BAB II : SISTEM SEKURITI

otorisasi suatu password di sistem adalah
ICU Kantor BAITUT TAMWIL
3.11.Untuk permohonan pembukaan password
baru atau perubahan fasilitas/ fungsi/ limit,
maka yang bertugas dan berwenang
melakukan otorisasi terhadap pembukaan
atau perubahan password tsb di sistem,
adalah Supervisi ICU Kantor BAITUT TAMWIL
yang bersangkutan.
4. Pembatasan
dalam
pemberian
Password,
Password merupakan kode sandi yang harus
digunakan agar seseorang aparat dapat akses
ke dalam sistem, untuk itu pemberian password
kepada seseorang aparat harus dibatasi dan
dengan mempertimbangkan tugas, wewenang,
dan tanggung jawabnya dari aparat yang
bersangkutan.
4.1.
Password hanya dapat diberikan
untuk
seorang
aparat
yang
dalam
pelaksanaan tugas dan tanggung jawabnya
sehari-hari memang mengharuskan ybs
memiliki password untuk dapat akses ke
sistem

4.2.
Penentuan jenis modul/ fasilitas dan
fungsi yang akan diberikan pada user ID
untuk password baru, atau perubahan untuk
password yang telah ada, harus disesuaikan
dengan faktor-faktor sebagai berikut :
4.2.1.
4.2.2.
4.2.3.
4.2.4.

Fungsi atau tugas

Wewenang
Tanggung jawab
Kapasitas

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 9

BAB II : SISTEM SEKURITI

4.2.5. Performance, dari aparat ybs
4.3.
Setiap user ID dimana password-nya
telah
memiliki
fungsi
input
tidak
diperkenankan
untuk
diberikan
fungsi
otorisasi pada modul atau fasilitas yang
sama. Sebaliknya setiap user ID yang telah
memiliki fungsi otorisasi tidak diperkenankan
untuk diberikan fungsi input pada modul/
fasilitas yang sama.
4.4.
Setiap user ID yang memiliki fungsi
input harus diberikan limit in dan limit out
sama dengan nol atau zero limit, sehingga
setiap transaksi yang dilakukan oleh user ID
tsb untuk realisasinya harus melalui proses
persetujuan/ otorisasi dari Supervisornya
yang telah memiliki fungsi authorize.
5. Pengecualian dalam Pembatasan Pemberian
Password, Pengecualian dapat diberikan kepada
aparat dengan user ID yang bertugas sebagai
teller dengan pertimbangan bahwa teller adalah
kuasa perusahaan terbatas yang bertugas,
berwenang dan bertanggung jawab untuk
melakukan transaksi tunai dengan nasabah.
5.1.
Setiap teller dapat diberikan fungsi
input dengan limit in/ out dalam jumlah
tertentu yang ditetapkan.

5.2.
Head Teller dapat diberikan fungsi
input
sekaligus dengan fungsi otorisasi
dalam jumlah tertentu yang ditetapkan.
5.3.
Pejabat perusahaan yang berwenang
untuk menentukan limit in/ out serta

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 10

BAB II : SISTEM SEKURITI

authorize kepada Teller dan Head Teller
adalah Pemimpin Kantor, dengan tetap
memperhatikan hal-hal yang ditetapkan
pada Kebijakan Proses point 4.2.
6. Perubahan
Password
Sementara
(Tidak
Permanen), Pada dasarnya pemberian password
harus
sesuai
dengan
ketentuan-ketentuan
seperti yang tersebut diatas, namun demikian
dalam suatu kondisi atau tugas tertentu dapat
dilakukan perubahan sementara pada password
seorang user ID dengan suatu alasan yang jelas
dan kuat.
6.1.
Dalam kondisi tertentu, Pemimpin
Kantor secara terbatas dan selektif dapat
memberikan limit in/ out kepada user ID
yang telah memiliki fungsi input melalui
suatu prosedur perubahan password. Dalam
menetapkan perubahan sementara tersebut,
Pemimpin Kantor harus memperhatikan
faktor-faktor pada Kebijakan Proses point
4.2.
6.2.
Pengecualian seperti yang dimaksud
dalam pasal tsb diatas harus bersifat
sementara atau tidak permanen, dengan
pengertian
perubahan
tersebut
harus
memiliki jangka waktu yang jelas dan tegas.
Secara periodik Pemimpin Kantor melalui ICU
Kantor, harus melakukan review/ peninjauan
terhadap pengecualian tsb.
7. Disable dan Delete Password, Untuk tindakan
pencegahan atas penyalagunaan password,
maka dalam suatu kondisi tertentu password
harus di non-aktifkan (disable) atau ditutup
(delete)

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 11

BAB II : SISTEM SEKURITI

7.1.
Password harus di-disable jika aparat
ybs cuti, ijin tidak masuk kerja, tugas/ dinas
kantor yang mengharuskan meninggalkan
tugas sehari-hari, absent lebih dari 1 hari
secara berurutan, atau kondisi dimana user
unrtuk sementara waktu tidak diperbolehkan
melakukan transaksi seperti biasanya.
7.2.
Password harus ditutup (delete), jika
user ID ybs :
7.2.1. Mengundurkan diri dari BAITUT
TAMWIL
7.2.2. Dimutasikan ke Unit Kerja yang
menurut fungsi, wewenang, dan
tanggung
jawabnya
tidak
mengharuskan memiliki password.
8. Memo
System
Security,
Untuk
lebih
mempermudah administrasi dan monitoring
segala hal yang berkaitan dengan system
security, maka perlu diadakan suatu media/
memo khusus yang standar
8.1.
Permintaan
pembukaan password
baru, perubahan menu password dan
penambahan/ pengurangan limit otorisasi
harus melalui formulir Memo Security
Management atau Memo SM. (Rangkap 2/
dua)

8.2.
Permohonan perubahan kondisi pada
suatu password tidak diperkenankan melalui
media pesawat telpon, kecuali untuk hal-hal
yang
telah
ditetapkan
dalam
Proses
Kebijakan ini.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 12

BAB II : SISTEM SEKURITI

9. Monitoring Password dan User ID, System
Security merupakan salah satu fokus ruang
lingkup pemeriksaan/ monitoring yang dilakukan
oleh ICU Kantor. Dalam melaksanakan fungsi
pengawasannya tsb, ICU harus melakukan
monitoring
secara
reguler
laporan
yang
dikeluarkan oleh Bagian Teknologi Informasi,
atau melalui menu display User ID Activity
9.1.
Secara harian ICU Kantor harus
melakukan monitoring masing-masing user
ID melalui Daily User ID Activity Report
9.2.
Sedangkan secara Bulanan ICU harus
melakukan monitoring terhadap profile
terakhir dari masing-masing user ID melalui
User ID Profile Report.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 13

BAB II : SISTEM SEKURITI

PROSEDUR
A. PROSEDUR PEMBUKAAN PASSWORD BARU &
PERUBAHAN MENU PASSWORD :
1.

Aparat masing-masing dari Unit Kerja

pemohon meminta blanko formulir Memo
Security Management (SM) dari Internal
Control Unit (ICU) Kantor BMT yang
bersangkutan.

2.

Memo SM tersebut harus diisi secara lengkap

dan jelas oleh supervisi unit kerja yang
bersangkutan.

3.

Kirimkan Memo SM yang telah diisi tersebut

ke ICU Kantor BMT.

4.

Berdasarkan memo SM dari user tersebut,

ICU melakukan pengecekan kebenaran dan
kelengkapan
pengisian
formulir
serta
mengevaluasi kelayakan permohonan yang
diminta.

5.

Simpulkan hasil dari pengecekan tersebut.

Jika tidak benar/tidak lengkap pengisian pada
formulir tersebut, kembalikan Memo SM
tersebut ke user untuk diperbaiki/dilengkapi.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 14

BAB II : SISTEM SEKURITI

6.

Jika pengisian formulir telah benar dan

lengkap, maka supervisi ICU memberikan
catatan singkat sebagai hasil evaluasi
permohonan tersebut, kemudian bubuhkan
tandatangan.

7.

Kirimkan Memo SM tersebut ke pemimpin

Kantor BMT untuk dievaluasi dan dimintakan
persetujuannya.

8.

Jika pemimpin Kantor BMT tidak menyetujui

maka pemimpin Kantor BMT memberikan
catatan alasan penolakan dan paraf. Dan jika
pemimpin Kantor BMT menyetujui atau
menyetujui dengan beberapa perubahan,
berikan catatan perubahan yang perlu
dilakukan. Kemudian tanda tangani memo
tersebut dab dikirim kembali ke ICU.

9.

ICU terima kembali memo SM tersebut. Jika

permohonan ditolak oleh pemimpin Kantor
BMT maka kirimkan copy dari memo tersebut
ke unit kerja pemohon.

10.

Jika dalam permohonan tersebut pemimpin

Kantor BMT memberikan catatan/ disposisis
perubahan,
konfirmasikan
hal
tersebut
kepada user/unit kerja yang mengajukan
permohonan.

11.

Distribusikan memo tersebut, Lembar Asli

sebagai file ICU Kantor BMT, sedangkan
lembar copy kirimkan kembali ke Unit Kerja
ybs (bukti telah diproses)

12.

Staf ICU Kantor BMT input ke sistem sesuai

dengan permohonan yang tercantum dalam
Memo SM. Untuk pembukaan password baru
menggunakan menu SM input dan untuk

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 15

BAB II : SISTEM SEKURITI

perubahan
menu
penambahan/pengurangan limit
menggunakan menu SM change.

atau
password

13.

Setelah selesai di input, sampaikan memo SM

tersebut kepada supervisi ICU Kantor BMT
untuk untuk di cek dan disetujui (otorisasi)

14.

Supervisi ICU Kantor BMT melakukan

pengecekan pada layar komputer. Kemudian
berikan inisial/paraf dan tanggal pasa memo
SM sebagai tanda telah dilaksanakan sesuai
dengan permintaan.

15.

Bila supervisor masih menjumpai ada

kesalahan, segera kembalikan memo SM
kepada staff dan perintahkan staff untuk
melakukan perbaikan terhadap kesalahan
yang terjadi.

16.

Staff segera melakukan perbaikan terhadap

permohonan Kantor BMT dengan benar
sesuai dengan Memo SM yang ada, dan
segera mengirimkan kembali Memo SM ke
supervisor untuk diperiksa ( butir 13).

17.

Bila supervisor tidak menjumpai kesalahan,

segera berikan initial/paraf dan tanggal pada
memo SM sebagai tanda telah dilksanakan
sesuai dengan permintaan.

18.

Simpan memo SM tersebut pada file masingmasing Kantor BMT sesuai dengan nomer
urut registrasi/ tanggalnya.

19.

Supervisor ICU Kantor BMT melakukan

otorisasi di sistem dan membutuhkan tanda
tangannya pada Memo SM.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 16

BAB II : SISTEM SEKURITI

20.

B.

Konfirmasikan kepada unit kerja/user yang

mengajukan permohonan bahwa password
sudah aktif atau dapat digunakan.
PROSEDUR DISABLE PASSWORD :

1.

Unit Kerja Personalia melakukan rekapitulasi

daftar tidak hadir pada pagi hari.

2.

Rekap tersebut difoto-copy 1 kali, kemudian

personali mengecek apakah ada surat cuti,
surat sakit atau surat tugas, jika ada masingmasing copy 1 kali dan kirimkan ke ICU
Kantor BMT.

3.

ICU Kantor BMT lakukan pengecekan pada

hasil rekap daftar tidak hadir dan surat-surat
lainnya. Lakukan evaluasi terhadap dokumen
tersebut dan buat kesimpulan apakah ada
user ID yang password-nya perlu dibatalkan.

4.

Jika hasil evaluasi menyimpulkan tidak ada

password yang perlu di-disable, maka
simpan rekapitulasi atau surat-surat tsb
sebagai file.

5.

Jika disimpulkan ada ada password yang

perlu dibatalkan, input ke sistem untuk
fungsi
disable-Security
Maintenance,
kemudian kirimkan rekap atau surat tsb ke
Supervisi ICU Kantor BMT.

6.

Kirimkan rekap beserta seluruh surat

pendukung tsb ke Supervisor ICU Kantor
BMT.

7.

Supervisor ICU Kantor BMT melakukan

pengecekan
ulang
melalui
terminal
dibandingkan dengan dokumen yang ada.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 17

BAB II : SISTEM SEKURITI

8.

Bila
Supervisor
menjumpai
kesalahan,
segera kembalikan rekapitulasi daftar tidak
hadir serta surat-surat pendukung ke Staf
ICU, dan perintahkan yang bersangkutan
untuk
melakukan
perbaikan,
sampai
supervisor tidak menjumpai kesalahan.

9.

Supervisor ICU segera memberikan tanda

tangannya pada rekapitulasi daftar tidak
hadir sebagai tanda pasword telah dinonaktifkan.

10.

Kembalikan rekap serta surat pendukung ke

staf ICU Kantor BMT yang ditunjuk untuk di
file.

C.

PROSEDUR ENABLE PASSWORD :

1. User konfirmasi ke ICU Kantor BMT bahwa ybs

telah siap untuk bertugas kembali dan mohon
agar passwordnya yg telah dinon-aktifkan
(disable) untuk segera di aktifkan kembali
(enable)
2. ICU Kantor BMT mengecek ke file rekapitulasi
daftar dan atau surat sebelumnya untuk
mengetahui alasan password user tsb di disable.
3. Bila alasan disable password user ybs tidak/
belum memungkinkan untuk diakftifkan kembali,
ICU segera menolak permohonan user tsb, dan
segera mengembalikan seluruh dokumen pada
file ICU.
4. Bila permohonan user dapat diterima, staff ICU
segera input ke sistem untuk fungsi enable pada
menu Security Maintenance.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 18

BAB II : SISTEM SEKURITI

5. Sampaikan rekap serta surat pendukung tsb
kepada Supervisor ICU untuk diketahui dan
disetujui.
6. Supervisor ICU Kantor BMT melakukan proses
otorisasi
melalui
terminal
dan
segera
memberikan tanda tangan di atas rekapitulasi
daftar tidak hadir.
7. Kembalikan rekap serta surat pendukung ke Staff
ICU Kantor BMT yang ditunjuk untuk difile
kembali.
D.
PROSEDUR MONITORING BULANAN USER ID
PROFILE :
1. Pada setiap akhir bulan Bagian TSI (Teknologi
Sistem Informasi) memproduksi Laporan User ID
Profile untuk kemudian dikirimkan ke masingmasing ICU Kantor BMT.
2. Lakukan monitoring profile masing-masing user
ID dengan membandingkan laporan bulanan lalu
dengan laporan bulan yang diperiksa.
3. Beri tanda pada user ID yang telah terjadi
perubahan dari kondisi bulan sebelumnya pada
laporan, bila ternyata tidak terdapat perubahan
pada user ID Profile, segera simpan ke-2 laporan
tsb pada file.
4. Bandingkan dengan memo-memo Security
Maintenance untuk perubahan-perubahan yg
ada.
5. Periksa apakah perubahan-perubahan tsb sudah
sama atau sesuai dengan memo SM yang ada

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 19

BAB II : SISTEM SEKURITI

6. Bila terdapat perbedaan, segera konfirmasikan
perbedaan tsb kpd Supervisor ICU
7. Supervisor ICU segera mempelajari memomemo SM dan mereview perbedaan tersebut
untuk ditindak lanjuti.
8. Jika sudah sesuai dan tidak ada perbedaan lagi,
staff ICU melakukan evaluasi kelayakan dan
kecukupan masing-masing user ID untuk melihat
apakah menu-menu serta fungsi-fungsi masih
layak dan mencukupi atau tidak.
9. Jika disimpulkan suatu User ID memiliki menu
atau fungsi yang lebih dari cukup atau melebihi
dari kelayakan, maka berikan saran kepada
Pemimpin Kantor BMT melalui media Memo
Security
maintenance
untuk
merubah/
mengurangi menu atau fungsi yang ada.
Lakukan proses tsb sesuai dengan prosedur
perubahan menu password.
10. Jika disimpulkan masing-masing user ID masih
layak atau mencukupi berikan tanda diatas user
ID Profile
Report
bulan
berjalan
untuk
memperlihatkan telah diperiksa dan dievaluasi
secara benar.
11. Sesuai dengan informasi dan fungsi yang ada
pada Laporan Perubahan User ID Profile ini, bila
dipandang perlu dan melihat kondisi yang
berjalan, maka pencetakan Laporan ini bisa lebih
diintensifkan
sesuai
kebutuhan/permintaan,
misal untuk tujuan pemeriksaan Surprised Audit
oleh Tim Inspektor/ Internal Audit DDR dan
tujuan-tujuan lainnnya untuk peningkatan Built
in Control Kantor BMT

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 20

BAB II : SISTEM SEKURITI

E.

PROSEDUR MONITORING HARIAN

KEGAGALAN UNTUK AKSES KE SISTEM
KOMPUTER (FAILED ATTEMP) :

1.

ICU
Kantor BMT menerima Failed Attempt
Report (Laporan Kegagalan Akses) dari bagian
TSI (Teknologi Sistem Informasi)

2.

Staff ICU segera memeriksa bila terdapat proses

sig-on yg gagal, dan segera menghubungi user
ybs dan,

3.

Bila poses kegagalan tsb bukan dilakukan oleh

user :
3.1. ICU segera perintahkan aparat ybs untuk
mengganti kode password yang dimiliki.
3.2. ICU segera melakukan pelacakan untuk
mengetahui
oknum
yg
melakukan
percobaab
akses
kedalam
sistem
komputer

4.

Bila proses kegagalan sign-on dilakukan sendiri

oleh user :
4.1. Karena user lupa akan passwordnya, maka
ICU Kantor BMT segera konfirmasi ke
Supervisor ICU untuk mengganti password
dari user dengan menggunakan fasilitas
Force Password.
4.2. Supervisor
ICU
segera
melakukan
penggantian
password,
dan
memberitahukan password yang baru
tersebut

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 21

BAB II : SISTEM SEKURITI

4.3. Staff
ICU segera menginformasikan
kepada user ybs untuk melakukan sig-on
menggunakan password yg baru tsb, dan
mengharuskan untuk segera mengganti
password tsb sehingga tidak ada orang
lain yang mengetahuinya.
5.

Simpan file Failed Attemp Report pada ICU File.

F.
PROSEDUR MONITORING HARIAN PASSWORD
PELAKSANA AKTIF (SIG-ON USER ID) :
1. ICU Kantor BMT menerima Laporan Log Aktivitas
dari Bagian TSI, atau melakukan display menu
User ID Activity
2. Staff ICU mengambil Rekap Daftar Tidak Hadir
dari file dan membandingkan dengan Laporan
Log tsb.
3. Bila tidak terdapat proses sig-on dengan
menggunakan password aparat yg tidak masuk
kerja pada hari ybs, segera simpan ke-2
dokumen tsb pada file.
4. Bila dari hasil pembandingan tsb diketahui
terdapat proses sig-on menggunakan password
seorang aparat yang tidak masuk kerja, ICU
segera menon-aktifkan password aparat ybs.
5. Staf ICU segera melakukan pelacakan untuk
mengetahui aparat yg melakukan proses sig-on
dengan menggunakan password yg bukan
miliknya tsb dan menindaklanjuti sesuai dengan
ketentuan yang berlaku.

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 22

BAB II : SISTEM SEKURITI

6. Pada hari dimana aparat terkait sudah kembali
masuk kerja, ICU segera mengaktifkan kembali
password aparat tsb, dan meminta Supervisor
ICU untuk melakukan otorisasi.
7. Staf ICU segera memerintahkan aparat untuk
segera merubah password yg dimiliki, dan
mengingatkan agar selanjutnya lebih dapat
menjaga kerahasiaan passwordnya dan tidak
mengulangi lagi untuk menghindari hal-hal yg
tidak diinginkan.
G. PROSEDUR PENUTUPAN PASSWORD :
1. ICU menerima surat pemberitahuan dari
Personalia
menyangkut
seorang
aparat
pemegang password.
2. Untuk kondisi dimana aparat tsb tidak
membutuhkan/ diperbolehkan untuk memegang
password lebih lanjut, ICU segera menonaktifkan password aparat ybs.
3. ICU
segera
membuat
memo
penutupan
password atas aparat tsb dengan ditandatangani
oleh Supervisor ICU.
4. Kirimkan memo tsb ke Pemimpin Kantor BMT
untuk diketahui dan disetujui.
5. Setelah ditandatangani oleh Pemimpin Kantor
BMT, memo dikirim kembali ke ICU untuk
ditindak lanjut.
6. Staff ICU segera melakukan penutupan /
penghapusan
password,
dan
selanjutnya
serahkan
memo
persetujuan
penutupan

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 23

BAB II : SISTEM SEKURITI

password tsb kepada Supervisor ICU untuk
diketahui dan di-otorisasi .
7. Supervisor ICU segera melakukan otorisasi atas
penutupan
tsb,
dan
memberikan
tandatangannya diatas memo sebagai tanda
telah dilaksanakan.
8. Supervisor mengembalikan memo tsb kepada
Staf ICU untuk difile

PEDOMAN OPERASIONAL BT AL IKHLAS 86

of 24

Page 24