TREN PERKEMBANGAN TEKNOLOGI PERBANKAN

Mengembangkan Strategi Manajemen Resiko yang Efektif

Prof. Richardus Eko Indrajit – indrajit@post.harvard.edu

Free Powerpoint Templates

Halaman 1
Free Powerpoint Templates
Halaman 2
 Prof. Dr. Ir. Richardus Eko Indrajit MSc MBA MPhil MA MSi
ACPM SCPM ICWM CWMA CEH CNSA CHFI ENSA EDRP ECSA LPT ECIH

39 Buku, 512 Artikel, 2471 Presentasi

236 Perusahaan, 39 Institusi Pemerintah
1 Istri, 3 Anak 4998 Teman
Free,Powerpoint TemplatesFacebook
Halaman 3
Hasil Perjuangan

Free Powerpoint Templates

Halaman 4
Free Powerpoint Templates
Halaman 5
Revolusi Teknologi Informasi

Teknologi informasi dikenal dengan percepatan pertumbuhannya

yang melebihi perkiraan dan dugaan
Free manusia
Powerpoint (rate = 6 menit)
Templates
Halaman 6
Dampak Perkembangan Teknologi

From  “close”    
to  “open”  environment:  
 
1   Society  
1   Communica�on    
1   Market  
1   Mind  
1   Behavior  
1   Value      

Teknologi ini dianggap telah berhasil menghilangkan batasan

WAKTU dan RUANG yang selama
Free ini menyekat
Powerpoint manusia
Templates
Halaman 7
Tren Pertumbuhan Teknologi

Hampir semua industri yang terkait dengan teknologi informasi

memperlihatkan pertumbuhan yang Templates
Free Powerpoint eksponensial
Halaman 8
Ragam Teknologi Berbasis Digital

Phone Banking
Mobile Banking
Online Banking
Internet Banking
Virtual Banking

Perkembangan teknologi yang sedemikian pesat telah

mentransformasikan industri perbankan Templates
Free Powerpoint di era moderen ini
Halaman 9
Jumlah Transaksi Uang Elektronik

45,000,000"

40,000,000"

35,000,000"

30,000,000"

25,000,000" Tahun 2011

20,000,000" !5,000,000!!
!4,500,000!!

15,000,000" !4,000,000!!
!3,500,000!!

10,000,000" !3,000,000!!
!2,500,000!!
!2,000,000!!
5,000,000" !1,500,000!!
!1,000,000!!
0" !500,000!!
Tahun"2007" Tahun"2008" Tahun"2009" Tahun"2010" Tahun"2011"
!"!!!!

!
ri!

i!

s!

r!
i!

!
!

i!

r!
!

r!
ril

er
ei
et
ar

be
be
tu

be
Ju
ua

Ju
Ap

ob
ar
ru

us

m
m
m
n

t
b
Ja

Ag

se
ve
te

Ok
Fe

De
p

No
Se
Data Bank Indonesia memperlihatkan tren jumlah transaksi uang
elektronik di Indonesia Free
tumbuh secara EKSPONENSIAL
Powerpoint Templates
Halaman 10
Jumlah Kartu Kredit dan Debit

70,000,000"

60,000,000"

50,000,000"

40,000,000" Kartu"Kredit"

30,000,000" Kartu"ATM"

Kartu"ATM"+"Debit"
20,000,000"

10,000,000"

0"
Tahun" Tahun" Tahun" Tahun" Tahun"
2007" 2008" 2009" 2010" 2011"

Demikian pula jumlah pemilik kartu ATM+Debit pun

memperlihatkan pertumbuhan
Free yang tajam Templates
Powerpoint dari tahun ke tahun
Halaman 11
Jumlah Uang Elektronik Beredar

!16,000,000!!

!14,000,000!!

!12,000,000!!

!10,000,000!!

!8,000,000!!

!6,000,000!!

!4,000,000!!

!2,000,000!!

!"!!!!
11 0!

12 0!

01 0!

02 1!

03 1!

05 1!

06 1!

07 1!

08 1!

09 1!

10 1!

11 1!

12 1!

1!
04 1!
01

01

01

01

01

01

01

01

01

01

01

01

01

01
01
"2

"2

"2

"2

"2

"2

"2

"2

"2

"2

"2

"2

"2

"2
'2
10

Demikian pula adanya dengan jumlah uang elektronik yang

beredar di Indonesia jumlahnya meningkatTemplates
Free Powerpoint dari tahun ke tahun
Halaman 12
Dua Sisi Mata Uang Teknologi

TECHNOLOGY TECHNOLOGY

CREDIT RISK CHEAPER (COST)

MARKET RISK BETTER (PRODUCTS)
OPERATIONAL RISK FASTER (SERVICES)
LIQUIDITY RISK
LEGAL RISK MORE PROFIT
REPUTATIONAL RISK MORE AGILE
MORE COMPETITIVE

BANK
TECHNOLOGY

Teknologi memberikan manfaat yang sangat besar bagi bisnis,

namun di lain pihak menyimpan resiko yang
Free Powerpoint harus diperhatikan
Templates
Halaman 13
Paradigma Risiko Keamanan

THREATS

VULNERABILITIES
ATTACK EXPLOITATION

ORANG JAHAT

Serangan adalah perilaku mengimplementasikan ancaman dengan

cara mengeksploitasi kelemahan/kerawanan sistem yang ada
Free Powerpoint Templates
Halaman 14
Kajian Risiko Keamanan Teknologi

Kewajiban BANK
untuk memitigasinya

Bank perlu melakukan mitigasi terhadap risiko teknologi yang

kemungkinan terjadinya tinggi dan berakibat
Free Powerpoint fatal jika terjadi
Templates
Halaman 15
Prinsip Ketangguhan Sistem

1.  Sistem teknologi ibaratnya sebuah RANTAI, dimana

kekuatannya sangat ditentukan oleh sambungan terlemah.
Dan “the weakest link” ini adanya pada MANUSIA.
2.  Oleh karena itulah maka eksploitasi dilakukan terlebih dahulu
BUKAN pada teknologi, tetapi pada unsur MANUSIA-nya
(teknik SOCIAL ENGINEERING).
3.  Ke-TIDAKTAHU-an, dan ke-TIDAKPERDULI-an manusia
menjadi target empuk para kriminal.
4.  Kunci ketahanan ada pada tingkat PENGETAHUAN dan
MOTIVASI manusia di sekitar industri perbankan

Dalam industri perbankan, manusia yang dimaksud terutama

nasabah serta manajemen dan karyawan
Free Powerpoint internal
Templates
Halaman 16
Jenis dan Tipe Serangan

Ada empat model serangan yang kerap terjadi di Indonesia, yaitu:

PENYADAPAN, INTERUPSI,
FreeMODIFIKASI, dan FABRIKASI
Powerpoint Templates
Halaman 17
Contoh Serangan #1: PHISHING

1 Permintaan PASSWORD via email

karena sistem TI mau di-upgrade

2 Pemberitahuan KEMENANGAN
melalui SMS dengan syarat
transfer keuangan

3 Pembuatan SITUASI
PANIK via email atau
SMS agar menyerahkan
data pribadi secepat
mungkin

PHISING adalah teknik menipu dengan cara menyamar seolah-

olah merepresentasikanFree
institusi atau lembaga
Powerpoint yang sah
Templates
Halaman 18
Contoh Serangan #2: MALWARE

4 Permohonan untuk meng-KLIK

link tertentu sebagai bagian
dari pelayanan perbankan

5 Pengiriman email berstatus penting

dengan ATTACHMENT yang menggoda
untuk segera dibuka

6 Penukaran files PENTING

melalui flashdisk yang
telah terkontaminasi

MALWARE adalah program yang sengaja dikembangkan dan

disusupkan ke dalam sistem
Freeuntuk melakukan
Powerpoint tindakan jahat
Templates
Halaman 19
Contoh Serangan #3: DoS/DDoS

7 Pengiriman masif PAKET email

dengan attachment berukuran
besar ke sistem publik bank

8 Pelaksanaan transaksi FIKTIF

ke server bank sehingga
sibuk melayani trafik yang
sangat tinggi dan membebani

9 Permintaan
layanan CALL
CENTER
bertubi-tubi
secara otomatis

DoS/DDoS adalay cara menyerang sistem komputer dengan

mengirimkan paket transmisi dengan
Free volume
Powerpoint dan frekuensi tinggi
Templates
Halaman 20
Contoh Serangan #4: SALAMI

10 Pengambilan uang dalam

jumlah kecil pada jutaan
rekening nasabah

11 Pemotongan bunga
bank atau gaji karyawan
sedemikian kecil sehingga
tidak terlihat dan diperdulikan

12 Penawaran jasa
perbankan yang
murah sehingga
jarang ditolak

SALAMI adalah teknik melakukan transaksi kecil-kecilan dengan

frekuensi yang masif sehingga
Freememberikan jumlah kolektif besar
Powerpoint Templates
Halaman 21
Contoh Serangan #5: SocEng

13 Penawaran bantuan
Pelayanan oleh
SATPAM gadungan

14 Pelayanan JASA
perbaikan piranti
elektronik yang
sedang rusak

Pendelegasian
pekerjaan yang
dianggap rumit

15

SOCIAL ENGINEERING adalah suatu pendekatan interaksi sosial

untuk mendapatkan data atau
Free informasiTemplates
Powerpoint yang diharapkan
Halaman 22
Contoh Serangan #5: Anti-POLICY

16 Pembiaran memiliki dan memelihara

password yang sama dan tidak diganti-ganti

17 Penghapusan data/informasi pada

karyawan yang pindah jabatan

18 Pengubahan sistem
keamanan pada
saat pegawai kunci
teknologi informasi
pindah kerja

Anti-POLICY adalah keadaan dimana tidak dipaksakannya SOP

keamanan tertentu karenaFree
akan mengorbankan
Powerpoint kenyamanan
Templates
Halaman 23
Contoh Serangan #6: SNIFFING

19 Pengendusan MAC Adress

melalui jaringan Wi-Fi terbuka

20 Pengambilan data melalui

tombol EDC yang dipersiapkan

21 Penyadapan
via jaringan
telekomunikasi

SNIFFING adalah teknik yang dipergunakan untuk mengendus

data/informasi teknologi yang
Free dioperasikan
Powerpoint seseorang
Templates
Halaman 24
Contoh Serangan Lain-Lain

22 Penyerahan kartu kredit

kepada pelayan restoran

23 Pemberian data pada

situs yang tidak aman

24
Penggunaan metode
hipnosis untuk tujuan
mengelabui seseorang

Pada dasarnya jenis serangan atau kejahatan dapat tumbuh

dengan sendirinya berdasarkan situasi dan
Free Powerpoint kondisi setempat
Templates
Halaman 25
Inventori Jenis dan Tipe Serangan

Auto
Coordinated
Cross site scripting Tools
“stealth”” / advanced
High scanning techniques

packet spoofing denial of service Staged

Intruder
Knowledge sniffers distributed
attack tools
sweepers www attacks
automated probes/scans
GUI
back doors
disabling audits network mgmt. diagnostics
hijacking
burglaries sessions
exploiting known vulnerabilities
Attack password cracking
Sophistication
self-replicating code
password guessing
Low
1980 1985 1990 1995 2005
Masih terdapat ribuan jenis serangan yang dikenal dimana dari
hari ke hari semakin kompleks
Freedan bervariasi
Powerpoint modus operandinya
Templates
Halaman 26
Tren Kejahatan Perbankan

Kejahatan perbankan di Indonesia berbasis teknologi semakin

marak, sejalan dengan pertumbuhan bisnisTemplates
Free Powerpoint bank dan teknologi
Halaman 27
Kasus Kejahatan Perbankan

Begitu maraknya laporan ke media massa oleh nasabah yang

merasa uangnya dirampok oleh penjahat
Free Powerpoint internet
Templates
Halaman 28
Contoh Mafia Kejahatan Perbankan

Pada kejahatan yang terorganisir, berbagai pihak telah

dipersiapkan terlebih dahulu untuk saling
Free Powerpoint bekerjasama
Templates
Halaman 29
Tiga Wilayah Kerawanan

Social
Engineering ARP,
(Phishing, dll) DHCP
Routing
& ARP
& DNS
Poisoning,
Poisoning,
Rouge
Connection
Malware, MITB & WiFi,
Hijacking
Host Poisoning, WiFi
DNS Changer Hijacking

network

USER “HOSTILE” ZONE “HOSTILE” ZONE BANK ZONE

Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet

Indonesia, dari dalam maupun luar
Free Powerpoint negeri
Templates
Halaman 30
Monitoring Trafik Internet

Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet

Indonesia, dari dalam maupun luar
Free Powerpoint negeri
Templates
Halaman 31
Manajemen Risiko Teknologi

Manajemen risiko teknologi harus dilakukan dengan

menggunakan pendekatan yang sistemik
Free Powerpoint dan holistik
Templates
Halaman 32
Audit Manajemen Keamanan Informasi

Audit Manajemen Keamanan Informasi memastikan telah

tertutupnya lubang-lubang kerawanan padaTemplates
Free Powerpoint People-Proses-Tech
Halaman 33
Audit Manajemen Keamanan Informasi

PILIHAN STRATEGI

ACCEPT

AVOID

TRANSFER

MITIGATE

Namun demikian perlu diperhatikan prinsip yang mengatakan

bahwa “biaya brangkas tidak boleh
Free lebih mahal
Powerpoint dari nilai isinya”
Templates
Halaman 34
Tiga Fokus Keamanan

Protecting Interactions

Protecting Information

Protecting Infrastructure

Selain meningkatkan kewaspadaan dan keperdulian SDM,

pusatkan pengamanan pada
Free tiga hal/entitas
Powerpoint Templatesutama
Halaman 35
Contoh Cheklist Minimum Keamanan

Artinya, bank bersama nasabah harus kerjasama dalam menjaga

ekosistem keamanan informasi untuk kepentingan
Free Powerpoint Templates bersama
Halaman 36
UU Informasi dan Transaksi Elektronik

Range of penalty:
1  Rp 600 million - Rp 12 billion (equal to US$ 60,000 to US$ 1,2 million)
1  6 to 12 years in prison (jail)

starting from
25 March 2008

Picture: Indonesia Parliament in Session

Indonesia telah memiliki Undang-Undang terkait dengan Informasi

dan Transaksi Elektronik untuk mendukung
Free Powerpoint bisnis di internet
Templates
Halaman 37
SDM Keamanan Informasi

IAT Level I IAT Level II IAT Level III

SSCP SSCP CISSP (or Associate)
A+ GSEC CISA
Network + Security + GSE GCIH
SCNP SCNA

IAM Level I IAM Level II IAM Level III

CAP CISSP (or Associate)
CAP
CISSP (or Associate)
GISF
GSLC CISM
CISM GSLC
Security + GSLC

IASAE I IASAE II IASAE III

CISSP (or Associate) CISSP – ISSAP

CISSP (or Associate)
CISSP – ISSEP

CND Infrastructure CND Incident CND-SP

CND Analyst Support Reporter CND Auditor Manager

GCIA SSCP
GCIH CISA CISSP-ISSMP
CSIH GSNA
CEH CEH
CEH
CISM
CEH

Best Practice merekomendasikan dilakukannya pelatihan

mengenai kemanan informasi
Free di seluruh jenjang
Powerpoint manajemen
Templates
Halaman 38
Pengembangan BANK-CERT

Merupakan kebutuhan sebuah bank untuk memiliki tim

penanggulanan insiden keamananTemplates
Free Powerpoint informasi
Halaman 39
Perubahan Paradigma Keamanan

Why does a car have BRAKES ???

The car have BRAKES so that it can go FAST … !!!

Why should we have regulation?

Why should we establish institution?
Why should we collaborate with others?
Why should we agree upon mechanism?
Why should we develop procedures?
Why should we have standard?
Why should we protect our safety?
Why should we manage risks?
Why should we form response team?

Perubahan cara pandang diperlukan untuk menepis kekhawatiran

akan besarnya biaya atau efektivitas
Free mengelola
Powerpoint keamanan
Templates
Halaman 40
Prinsip Keamanan Utama

YOUR SECURITY
IS
MY SECURITY

Free Powerpoint Templates

Halaman 41
TERIMA KASIH

Free Powerpoint Templates

Halaman 42