FINANCIAL TECHNOLOGI

Tanya Jawab

Kelompok 4

1. Zulkifli
2. Ince St Azizah Maulany
3. Nurul Fajriah AY

1. Pada pemaparan materi tadi terdapat ancaman sistem informasi perbankan yang di
bacakan. Pertanyaannya bagaimana cara kita menanggapi dan mengatasi ancaman
tersebut?
JAWABAN :
1) Pengendalian akses
Pengendalian akses dapat dicapai dengan tiga langkah, yaitu:
• Identifikasi pemakai (useridentification), Mula-mula pemakai m m
mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang
diketahuinya, seperti kata sandi atau sandi. Identifikasi tersebut dapat
mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses
telepon.
• Pembuktian keaslian pemakai (user authentication), Setelah melewati
pertama kali, pemakai dapat membuktikan hak akses dengan
menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token
dan identification chip), tanda tangan, suara atau pola ucapan
• Otorisasi pemakai (otorisasi pengguna), Setelah memeriksa dan
membuktikan keaslian, maka orang tersebut dapat diberi hak berwenang
untuk mengakses dan melakukan perubahan dari suatu file atau data.
2) Memantau adanya serangan pada sistem
Sistem pemantau digunakan untuk mengetahui adanya penyusup yang
masuk kedalam sistem (penyusup) atau adanya serangan (attack) dari hacker.
Sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat
memberi tahu admin melalui e-mail atau melalui mekanisme lain. Terdapat
 berbagai cara untuk mengatasi penyusup. Ada yang bersifat aktif dan pasif. IDS
cara yang pasif misalnya dengan melakukan pemantauan pada logfile
3) Penggunaan Enkripsi
Salah satau mekanisme untuk meningkatkan sistem keamanan yaitu
dengan menggunakan teknologi enkripsi data. Data-data yang diubah
sedemikian rupa sehingga tidak mudah diketahui oleh orang lain yang tidak
berhak.

2. Seperti yang telah disebutkan pada materi terdapat 8 kriteria pemilihan perangkat lunak
perbankan yang baik. Coba jelaskan!
JAWABAN :
Kriteria pemilihan perangkat lunak perbankan yang baik sesuai dengan
kebutuhan bank secara umum berdasarkan pertimbangan-pertimbangan berikut:
1) Kemampuan dokumentasi atau Data Penyimpanan
Jenis dan klasifikasi data bank yang relative banyak harus dapat ditampung oleh
perangkat lunak yang akan digunakan, termasuk pertimbangan segi keamanan
datanya. Jumlah nasabah serta jumlah transaksi harian yang besar memerlukan
memori komputer yang besar, selain memerlukan kecepatan prosesor yang
tinggi. Sebagai contoh BPR kurang efisien jika menggunakan mesin besar,
misalnya AS/400 dalm operasionalnya karena kapasitas dan cakupan geografis
BPR biasanya relatif Kecil.
2) Keluwesan (Fleksibilitas)
Operasional bank selalu berkembang dengan kebutuhan yang berubah-ubah dan
bertambah di kemudian hari walaupun informasi mungkin tetap sama. Kondisi
ini harus bisa ditunjukkan oleh perangkat lunak komputer sampai batas-batas
tertentu. Setiap bank memiliki sistem dan prosedur yang mungkin berbeda
meskipun data atau informasi dasar yang diolahnya sama. Dan prosedurnya
berbeda.
3) Sistem Keamanan
Sebagai lembaga kepercayaan masyarakat (agent of trusth), bank memerlukan
sistem keamanan yang handal untuk menjaga kerahasiaan data atau keuangan
nasabah; serta tidak adanya data atau keuangan oleh pihak lain yang tidak
 bertanggung jawab. Perangkat lunak komputer perbankan yang baik harus
menyediakan fasilitas pengendalian dan pengamanan tersebut
4) Kemudahan penggunaan (user friendly)
Pengertian mudah dioperasikan bukan berarti setiap pemakai (user) dapat
mengakses perangkat lunak tersebut, tetapi petugas yang memang memiliki
kewenangan untuk mengoperasikannya menjadi tanggungan pengelolaan.
Tahap input, proses, dan output yang dilakukan pada perangkat lunak tersebut
tidak menjadi penghambat dalam kegiatan perbankan secara keseluruhan
5) Sistem Pelaporan (Sistem pelaporan)
Data atau informasi yang dibutuhkan harus disajikan dalam bentuk yang jelas
dan mudah dipahami. Bank memerlukan laporan-laporan yang lengkap dan
jelas tersebut terutama dalam proses pemeriksaan (audit) atau penyajian laporan
yang dapat dipahami oleh pihak-pihak yang berkepentingan dengan harapan
keuangan setiap bank menjadi lebih transparan dan dapat
dipertanggungjawabkan.
6) Aspek Pemeliharaan
Kinerja software perbankan diharapkan relatif stabil selama bank beroperasi.
Kondisi ini memerlukan aspek pemeliharaan yang baik, dalam arti teknis tidak
sulit dilakukan dan tidak membutuhkan biaya yang relatif mahal. Pemeliharaan
ini juga menyangkut pergantian atau perbaikan teknis peralatan dan modifikasi
atau pengembangan perangkat lunak
7) Kode sumber
Perangkat lunak perbankan biasanya merupakan paket program yang sudah
dikompilasi sehingga menjadi file yang dapat dieksekusi. Program file tersebut
relatif tidak dapat diubah atau diubah seperti menginginkan perubahan atau
fasilitas tambahan dari perangkat lunak tersebut
8) Struktur informasi dan hubungan antar sub sistem aplikasi bank
Hubungan antar sub sistem aplikasi pada operasional bank. Konsep front office
yang lebih mendekati sisi nasabah dan konsep back office yang lebih mendekati
sisi bank sebagai lembaga keuangan yang harus mencatat, mendokumentasikan,
dan atau mempublikasikan informasi keuangan, menyebabkan sistem aplikasi
terdiri dari sub-sub sistem yang saling berkaitan sesuai dengan tahap-tahap
penawaran dan jenis-jenis data keuangan.
3. Dalam aspek keamanan sistem aplikasi apakah memiliki tujuan?
JAWABAN :
Tujuan dari keamanan sistem informasi yaitu mencegah ancaman terhadap
sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
Keyword: Sistem informasi, user identification, user authentication, user authorization,
hacking.

4. Kelemahan sistem bank Indonesia?

JAWABAN :
1) Bank tidak mempunyai mesin back up
2) Source program terpasang pada production machine
3) Tidak adanya pemisahan fungsi operasional dengan fungsi pengembangan
aplikasi
4) Ketergantungan yg tinggi terhadap vendor atau staf IT dalam pengoperasian
TSI
5) Pengendalian lingkungan TSI belum memadai, misalnya lokasi, tata letak
ruangan, dan pengendalian suhu
6) Bank mempunyai beberapa jenis aplikasi paket untuk jasa atau produk yang
sama
7) Perubahan data atau informasi dilakukan bukan melalui sistem aplikasi tetapi
melalui bahasa pemrograman atau sistem data basenya
8) Bank belum menerapkan program edit check untuk memproteksi kesalahan
input data
9) Pengendalian pengguna komputer (user control) relatif longgar
10) Tidak terintegrasinya antara front end dengan back end

5. Jelaskan perbedaan keamanan informasi dan keamanan cyber!

JAWABAN :
Istilah “keamanan siber” (cyber security) dan “keamanan informasi”
(information security) seringkali tertukar-tukar. Sebenarnya, keamanan siber
merupakan bagian dari keamanan informasi. Lebih spesifik lagi, keamanan siber dapat
didefinisikan sebagai perlindungan aset-aset informasi dari ancaman-ancaman terhadap
informasi yang diproses, disimpan, dikirimkan oleh sistem-sistem informasi yang
saling terinterkoneksi (internetworked information systems). Keamanan siber berkaitan
dengan entitas-entitas yang menciptakan ancaman-ancaman tertentu dengan
memanfaatkan keberadaan ruang siber global seperti Internet. Berbeda dengan
keamanan informasi, kalau keamanan siber tidak meliputi penanganan ancaman seperti
bencana alam, kesalahan-kesalahan individual atau kemanan fisik. Jadi keamanan siber
itu jadi ada dan perlu karena adanya ancaman yang datang melalui sistem-sistem yang
saling interkoneksi. Seandainya tidak ada interkoneksi antar sistem, maka keamanan
informasi saja sudah cukup.