BAB II
SISTEM SEKURITI
Page 1
Page 2
Page 3
Page 4
KEBIJAKAN PROSES
1. Kerahasiaan
Password-Password
merupakan
sesuatu yang bersifat rahasia (secret) . Oleh
karenanya
setiap aparat
harus
menjaga
kerahasiaan dan keamanan dari password yang
dimilikinya.
1.1.
Setiap aparat bertanggung jawab
penuh
atas
kelalaian
dan
segala
penyalahgunaan password yang dimilikinya
Page 5
1.2.
Setiap aparat yang melanggar prinsip
kerahasiaan password, harus diberikan surat
peringatan
keras atau dikenakan sanksi
yang cukup berat
1.3.
Aparat
yang
telah
diberikan/dibukakan password baru, harus
menentukan dan menginput/ mengganti
sendiri kode sandi password nya sesegera
mungkin.
1.4.
Aparat harus segera mengganti kode
password yang dimilikinya, bila terdapat
Indikasi password tersebut telah diketahui
oleh orang lain atau terdapat usaha untuk
mengetahui password yang dimiliki oleh
aparat yang bersangkutan.
1.5.
Secara reguler masing-masing aparat
harus merubah kode sandi password nya
paling lama 30 (tiga puluh ) hari
1.6.
Sistem
secara
otomatis
akan
melaksanakan fungsi disable pada suatu
password, jika user ID tidak mengganti kode
sandi password nya dalam jangka waktu 30
(tiga puluh ) hari.
2. Karakteristik Password-Sesuai dengan fungsinya
sebagai suatu media kontrol, password haruslah
mempunyai suatu karakteristik tertentu, yakni :
2.1.
Password merupakan suatu
yang bisa terdiri atas 8 buah karakter
sandi
Page 6
Page 7
Page 8
4.2.
Penentuan jenis modul/ fasilitas dan
fungsi yang akan diberikan pada user ID
untuk password baru, atau perubahan untuk
password yang telah ada, harus disesuaikan
dengan faktor-faktor sebagai berikut :
4.2.1.
4.2.2.
4.2.3.
4.2.4.
Page 9
5.2.
Head Teller dapat diberikan fungsi
input
sekaligus dengan fungsi otorisasi
dalam jumlah tertentu yang ditetapkan.
5.3.
Pejabat perusahaan yang berwenang
untuk menentukan limit in/ out serta
Page 10
Page 11
8.2.
Permohonan perubahan kondisi pada
suatu password tidak diperkenankan melalui
media pesawat telpon, kecuali untuk hal-hal
yang
telah
ditetapkan
dalam
Proses
Kebijakan ini.
Page 12
Page 13
PROSEDUR
A. PROSEDUR PEMBUKAAN PASSWORD BARU &
PERUBAHAN MENU PASSWORD :
1.
2.
3.
4.
5.
Page 14
7.
8.
9.
10.
11.
12.
Page 15
atau
password
13.
14.
15.
16.
17.
18.
Simpan memo SM tersebut pada file masingmasing Kantor BMT sesuai dengan nomer
urut registrasi/ tanggalnya.
19.
Page 16
B.
1.
2.
3.
4.
5.
6.
7.
Page 17
Bila
Supervisor
menjumpai
kesalahan,
segera kembalikan rekapitulasi daftar tidak
hadir serta surat-surat pendukung ke Staf
ICU, dan perintahkan yang bersangkutan
untuk
melakukan
perbaikan,
sampai
supervisor tidak menjumpai kesalahan.
9.
10.
C.
Page 18
Page 19
Page 20
E.
1.
ICU
Kantor BMT menerima Failed Attempt
Report (Laporan Kegagalan Akses) dari bagian
TSI (Teknologi Sistem Informasi)
2.
3.
4.
Page 21
F.
PROSEDUR MONITORING HARIAN PASSWORD
PELAKSANA AKTIF (SIG-ON USER ID) :
1. ICU Kantor BMT menerima Laporan Log Aktivitas
dari Bagian TSI, atau melakukan display menu
User ID Activity
2. Staff ICU mengambil Rekap Daftar Tidak Hadir
dari file dan membandingkan dengan Laporan
Log tsb.
3. Bila tidak terdapat proses sig-on dengan
menggunakan password aparat yg tidak masuk
kerja pada hari ybs, segera simpan ke-2
dokumen tsb pada file.
4. Bila dari hasil pembandingan tsb diketahui
terdapat proses sig-on menggunakan password
seorang aparat yang tidak masuk kerja, ICU
segera menon-aktifkan password aparat ybs.
5. Staf ICU segera melakukan pelacakan untuk
mengetahui aparat yg melakukan proses sig-on
dengan menggunakan password yg bukan
miliknya tsb dan menindaklanjuti sesuai dengan
ketentuan yang berlaku.
Page 22
Page 23
Page 24