- ANALISIS MANAJEMEN RISIKO KEAMANAN INFORMASI SWISS

BANK CORPORATION-

Mata kuliah : Manajemen risiko usaha

Pembimbing : Syarifah rahmawati, SE., MM.

Disusun Oleh :
Nama : Ela Wirna Elisca
Muniratul Ulfah
Rini Febrianna
Riska Ulfa
Kelas : Manajemen Risiko Usaha 21

Universitas Syiah Kuala

2021
 KATA PENGANTAR

Puji syukur kepada Allah Yang Mahakuasa karena telah memberikan

kesempatan pada saya untuk menyelesaikan makalah ini. Atas rahmat dan
hidayah-Nya lah saya dapat menyelesaikan makalah yang berjudul Analisis
Kondisi Perekonomian PT Indofood Suka Makmur Tbk dalam Menghadapi Krisis
Ekonomi Selama Pandemi.
Makalah ini disusun guna memenuhi tugas pada mata kuliah Manajemen
Risiko Usaha. Selain itu, saya juga berharap agar makalah ini dapat menambah
wawasan bagi pembaca.
Saya mengucapkan terima kasih sebesar-besarnya kepada ibu Syarifah
Rahmawati, SE., MM. selaku dosen mata kuliah Manajemen Risiko Usaha. Tugas
yang telah diberikan ini dapat menambah pengetahuan dan wawasan saya. Saya
menyadari makalah ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan
saran yang membangun akan saya terima demi kesempurnaan makalah ini.
 DAFTAR ISI

JUDUL………………………………………………………………. i
KATA PENGANTAR……………………………………………… ii
DAFTAR ISI ……………………………………………………….. iii

BAB I PENDAHULUAN ………………………………………….

1.1 Latar Belakang Masalah ……………………………….
1.2 Rumusan Masalah ……………………………………..
1.3 Tujuan Penulisan ………………………………………

BAB II PEMBAHASAN…………………………………………….
2.1 Manajemen Keamanan Informasi Swiss Bank
Corporation ……………………………………………..
2.2 Risiko Keamanan Informasi Swiss Bank Corporation …
2.3 Bagaimana pengendalian terhadap ancaman dan risiko keamanan
Informasi……………..……….…………

BAB III PENUTUP …………………………………………………

3.1 Kesimpulan ……………………………………………………

DAFTAR PUSTAKA ……………………………………………….

 BAB I
PENDAHULUAN

1.1 Latar Belakang Masalah

Aset informasi (hardware, software, sistem, informasi dan manusia)
merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari
risiko keamanannya baik dari pihak luar dan dalam organisasi. Keamanan
informasi tidak bisa hanya disandarkan pada tools atau teknologi keamanan
informasi, melainkan perlu adanya pemahaman dari organisasi tentang apa yang
harus dilindungi dan menentukan secara tepat solusi yang dapat menangani
permasalahan kebutuhan keamanan informasi (Supradono, 2009).
Mengenai manajemen kerahasiaan bank, salah satu hal yang paling
terkenal dari bank-bank Swiss, berada di bawah tekanan saat maraknya skandal
penggelapan pajak UBS dan hukum perbankan 1934 tersebut diamendemen pada
tahun 2009 untuk membatasi penggelapan pajak oleh non-klien bank Swiss.
Perbankan di Swiss diatur oleh Swiss Financial Market Supervisory Authority
-  FINMA (Otoritas Pengawas Pasar Keuangan Swiss), yang memperoleh
kewenangan berdasarkan serangkaian undang-undang federal. Peraturan dan
tradisi negara mengenai kerahasiaan bank, yang dapat ditarik hingga ke Abad
Pertengahan, pertama kali dikodifikasi dalam Federal Act on Banks and Savings
Banks (undang-undang federal mengenai bank dan bank-bank tabungan), dalam
bahasa sehari-hari dikenal sebagai Hukum Perbankan/Banking Law 1934.
[1]
 Manajemen kerahasiaan bank, salah satu hal yang paling terkenal dari bank-
bank Swiss, berada di bawah tekanan saat maraknya skandal penggelapan pajak
UBS dan hukum perbankan 1934 tersebut diamendemen pada tahun 2009 untuk
membatasi penggelapan pajak oleh non-klien bank Swiss.
1.2 Rumusan Masalah

1. Bagaimana manajemen keamanan informasi Swiss Bank Corporation ?

2. Apa saja risiko keamanan informasi pada Swiss Bank Corporation ?
3. Bagaimana pengendalian terhadap ancaman dan risiko keamanan
informasi ?

1.3 Tujuan Penulisan

1. Menganalisis manajemen keamanan informasi Swiss Bank Corporation

2. Mengetahui apa saja risiko keamanan informasi pada Swiss Bank
Corporation
3. Mengetahui cara pengendaalian terhadap ancaman dan risiko keamanan
informasi

BAB II

PEMBAHASAN
2.1 Manajemen Keamanan Informasi Swiss Bank Corporation

Perbankan Swiss telah lama dikaitkan dengan perbankan yang profesional,

rahasia, dan aman. Ini adalah yurisdiksi yang terkenal karena netralitas dan
kepatuhannya pada prinsip kerahasiaan perbankan. Individu paling sering beralih
ke bank Swiss dua alasan. Pertama, banyak yang ingin melindungi aset
substansial dari pengawasan publik. Kedua, sejumlah orang beralih ke Swiss
untuk meringankan beban perpajakan yang berat. Kedua kelompok secara
tradisional memandang konsorsium Bank Swiss sebagai pilihan yang sangat
menarik.

Bank Swiss memiliki undang-undang dan peraturan yang sangat canggih.

Legislatif menentukan parameter khusus untuk bank-banknya. Selain itu, mereka
mendukung pengamanan dan kerahasiaan rekening simpanan asingnya, jika
memungkinkan. Lebih lanjut meningkatkan reputasi ini adalah bahwa bank-bank
Swiss menawarkan profesionalisme yang belum pernah terjadi sebelumnya.
Selain itu, mereka menunjukkan keandalan yang sangat tinggi di lingkungan
perbankan yang paling stabil di dunia.

Kerahasiaan Perbankan Swiss modern dapat ditelusuri asal-usulnya ke Undang-

undang Perbankan Swiss tahun 1934. Pemerintah mereka memberlakukan
undang-undang tersebut sebagian besar karena ancaman Nazi Jerman yang
membayang dan kekacauan politik di Prancis. Kedua entitas berusaha menekan
bank Swiss agar membocorkan informasi deposan atas nama "kebaikan negara."

Swiss menanggapinya dengan Undang-Undang Perbankan tahun 1934. Undang-

undang ini pada dasarnya menguraikan aturan kerahasiaan akun. Ini juga
memberikan dasar hukum untuk itu. Akhirnya, itu mengatur hukuman pidana dari
mereka yang merusak kerahasiaan rekening deposan. Hal ini mengakibatkan
situasi saat ini yang pada dasarnya (dan sederhananya di sini) menganggap aturan
dan regulasi tidak fleksibel. Yaitu, berkenaan dengan deposit dan kerahasiaan
transaksi, dan identitas deposan atau akun. Mereka tidak melepaskan sejarah
perbankan dengan mudah. Harus ada tuduhan kriminal yang substansial sebelum
lembaga pemerintah, terutama lembaga asing, dapat menembus perisai
kerahasiaan ini.

Bahkan tuduhan penggelapan pajak tidak akan cukup untuk menembus peraturan
kerahasiaan bank Swiss. Tuduhan tersebut bukanlah pelanggaran yang cukup
serius di Swiss, yang tidak lebih dari pelanggaran ringan. Tentu saja tidak cukup
untuk mengkompromikan aturannya. Tuduhan itu harus bersifat serius agar bank
Swiss mempertimbangkan untuk mengkompromikan aturannya. Karena itu, kami
sangat merekomendasikan kepatuhan pajak dengan yurisdiksi tempat tinggal dan /
atau kewarganegaraan Anda.

Bank Swiss menetapkan standar untuk kerahasiaan dengan akun bernomor

mereka. Meski begitu, harus ada orang bernama sebenarnya yang ditautkan ke
akun bernomor. Tapi bank memegang erat identitas itu. Ini tanpa sepengetahuan
beberapa pejabat bank senior di bank Swiss tempat bank itu berada.

Akun-akun ini jelas memberikan tingkat kerahasiaan yang lebih dalam. Mereka
bisa sangat berguna, misalnya, untuk perusahaan atau entitas terkenal yang hampir
akuisisi besar. Mungkin ada transaksi di mana ia perlu mengumpulkan aset tanpa
memberi tahu pesaing, media, atau entitas yang berpotensi bermusuhan

2.2 Risiko Keamanan Informasi Swiss Bank Corporation

Swiss bukanlah destinasi baru bagi banyak orang untuk menyimpan aset
keuangannya dengan tenang. Dalam Undang-Undang Perbankan Swiss di tahun
1934, disebutkan bahwa adalah tindakan kriminal jika mengungkapkan informasi
tentang pemilik rekening tanpa izin pemiliknya.  Jika menilik Laporan Tax Justice
Network, peraturan tentang kerahasiaan bank di Swiss, sudah mengakar sejak
tahun 1713, jauh lebih lama dibanding UU perbankan Swiss.

 
 Melansir Investopedia, ada pengecualian yang menyebutkan, jika lembaga
pemerintah mengklaim bahwa seorang nasabah terlibat dalam tindak pidana berat
atau terlibat dalam beberapa masalah keuangan lainnya seperti kebangkrutan ,
perceraian, dan warisan. Meski begitu, itupun tidak mudah untuk
membuktikannya, karena jika hanya berdasarkan nama, ada berapa banyak nama
yang sejenis.

  Sehingga dengan begitu, menyimpan uang di Swiss memiliki tingkat risiko

yang rendah namun memilki tingkat privasi yang tinggi. Nah berikut merupakan
beberapa alasan lain yang membuat banyak orang memilih Swiss sebagai negara
yang aman untuk aset keuangannya.

Bank Swiss membuka diri untuk siapapun yang ingin membuka rekening,
meski itu adalah orang asing sekalipun. Walaupun begitu, Bank Swiss memiliki
persyaratan yang ketat. Hal itu berkaitan dengan UU Anti Pencucian Uang Swiss.
Jadi, jika orang asing ingin membuka rekening di Bank Swiss, mereka harus
melampirkan salinan asli paspor, surat keterangan kerja dan dokumen yang
menjelaskan tentang profesi kamu. Selain itu, perlu juga untuk melampirkan bukti
pengembalian pajak, dokumen yang menjelaskan tentang izin profesional dan
syarat administratif lainnya.

Perbankan Swiss yang selama ini dikenal dengan kerahasiaan data

nasabahnya sehingga sulit bagi otoritas manapun mengakses data nasabah
perbankan Swis, kini era tersebut telah berakhir.  Bank-bank Swiss sekarang
mulai secara otomatis berbagi data nasabah atau klien dengan otoritas pajak di

lusinan negara lain. euters melaporkan, Administrasi Pajak Federal (FTA) Swiss

menyatakan, perbankan Swiss untuk pertama kalinya melakukan penukaran data
akun keuangan mulai September 2018 di bawah standar global yang bertujuan
untuk menindak penggelapan pajak.

Pertukaran data tahunan akan diperluas tahun depan menjadi sekitar 80

negara mitra, asalkan mereka memenuhi persyaratan kerahasiaan dan keamanan
data. Forum Global OECD tentang transparansi dan pertukaran informasi untuk
tujuan pajak, akan meninjau implementasi perjanjian tersebut.
 Indonesia juga menjadi salah satunya. Pemerintah Indonesia dan Swiss
menandatangani joint declaration dalam rangka implementasi pertukaran data
keuangan untuk kepentingan perpajakan atau Automatic Exchange of Information
(AEoI). Penandatanganan dilakukan antara Direktur Jenderal Pajak Kementerian
Keuangan Ken Dwijugiasteadi dengan Duta Besar Swiss Untuk Indonesia Yvonne
Baumann. Sri Mulyani mengatakan penandatanganan dengan Swiss menandakan
berakhirnya era kerahasiaan penyimpanan uang dari pajak. Selama ini Swiss
dikenal sebagai salah satu pusat keuangan terbesar dunia dan mendapat julukan
salah satu negara surga pajak. Pertukaran informasi kedua negara akan dilindungi
dengan jaminan keamanan data sesuai standar internasional.  Lewat
penandatanganan perjanjian, kata Sri Mulyani, kedua negara berkomitmen saling
memberikan informasi mengenai perkembangan implementasi CRS dalam
peraturan perundang-undangan domestik masing-masing negara. 

2.3 Bagaimana pengendalian terhadap ancaman dan risiko keamanan

Informasi
Ancaman keamanan informasi adalah individu, organisasi, mekanisme, atau
peristiwa yang dapat membahayakan sumber daya informasi perusahaan.
Faktanya, ancaman bisa bersifat internal dan eksternal, dan keduanya disengaja
dan tidak disengaja. Ancaman internal dan eksternal Ancaman internal tidak
hanya mencakup karyawan perusahaan, tetapi juga pekerja sementara, konsultan,
kontraktor bahkan mitra bisnis perusahaan. Ancaman orang dalam diperkirakan
menyebabkan potensi kerusakan yang lebih serius daripada ancaman eksternal,
karena pengetahuan yang lebih dalam tentang ancaman orang dalam terhadap
sistem. Ancaman eksternal, misalnya perusahaan lain yang memiliki produk yang
sama dengan produk perusahaan atau disebut juga dengan pesaing bisnis.
Tindakan yang disengaja dan tidak disengaja Tidak semua ancaman adalah
tindakan yang disengaja yang dilakukan dengan maksud untuk menimbulkan
kerugian. Beberapa adalah kecelakaan yang disebabkan oleh orang-orang di
dalam atau di luar perusahaan. Serta jenis ancaman lainnya: Malware atau
perangkat lunak berbahaya mencakup program lengkap atau potongan kode yang
dapat menyerang sistem dan melakukan fungsi yang tidak diharapkan oleh
pemilik sistem. Fungsi-fungsi ini dapat menghapus file atau menyebabkan waktu
henti sistem. Ada beberapa jenis malware, yaitu:1. Virus. Program komputer yang
dapat menyalin dirinya sendiri tanpa teramati dan menempelkan salinan dirinya ke
program lain dan sektor startup 2. Ver. Sebuah program yang tidak dapat
mereplikasi dirinya sendiri dalam sistem, tetapi dapat mendistribusikan salinan
melalui email 3. Trojan horse. Program tidak dapat direproduksi atau
didistribusikan sendiri, tetapi disebarkan sebagai 4. Adware. Program ini
menampilkan pesan iklan yang mengganggu 5. Spyware. Program yang
mengumpulkan data dari mesin pengguna

Risiko keamanan informasi didefinisikan sebagai konsekuensi potensial yang

tidak diinginkan dari pelanggaran keamanan informasi oleh ancaman keamanan
informasi. Semua ancaman adalah tindakan yang tidak sah. Risiko tersebut terbagi
menjadi empat jenis, yaitu: 1. Pengungkapan informasi yang tidak sah dan
pencurian (interception). Kehilangan database dan perpustakaan perangkat lunak
Anda kepada orang-orang yang seharusnya tidak dapat mengaksesnya
mengakibatkan hilangnya informasi atau uang. 2. Penggunaan yang tidak sah
(produksi). Penggunaan yang tidak sah terjadi ketika orang yang biasanya tidak
diizinkan untuk menggunakan sumber daya perusahaan dapat melakukannya. 3.
Penghancuran dan penghentian layanan yang tidak sah. Seseorang dapat merusak
atau menghancurkan perangkat keras atau perangkat lunak, menyebabkan
komputer perusahaan tidak berfungsi. 4. Modifikasi resmi (modifikasi).
Perubahan pada data, informasi, dan perangkat lunak perusahaan Anda dapat
luput dari perhatian dan menyebabkan pengguna keluaran sistem membuat
keputusan yang salah.
MACAM-MACAM PENGENDALIAN
I. Pengendalian Teknis 1. Pengendalian Akses Dasar untuk keamanan melawan
ancaman yang dilakukan oleh orang-orang yang tidak diotorisasi adalah
pengendalian akses. Alasannya sederhana: Jika orang yang tidak diotorisasi tidak
diizinkan mendapatkan akses terhadap sumber daya informasi, maka pengrusakan
tidak dapat dilakukan. Dilakukan melalui tiga tahap:
a. Identifikasi pengguna. Pengguna pertama-tama mengidentifikasi diri mereka
dengan melaporkan sesuatu yang mereka ketahui, seperti kata sandi. Identifikasi
juga dapat mencakup lokasi pengguna, seperti nomor telepon atau titik masuk
jaringan. b.Otentikasi pengguna. Setelah identifikasi awal, pengguna
memverifikasi hak akses mereka dengan memberikan sesuatu yang mereka miliki
seperti kartu pintar, token, atau chip ID. Otentikasi pengguna juga dapat dilakukan
dengan memberikan sesuatu yang menjadi identitas diri, seperti tanda tangan,
suara, atau sampel suara. C. Otorisasi Pengguna. Setelah melewati pemeriksaan
identifikasi dan otentikasi, dimungkinkan untuk mendapatkan izin untuk
memasuki tingkat atau tingkat penggunaan tertentu. Misalnya, pengguna dapat
memperoleh otorisasi untuk membaca entri file, sementara pengguna lain dapat
memiliki izin untuk membuat perubahan pada file.
2. Sistem Deteksi Intrusi Logika utama dari Sistem Deteksi Intrusi adalah
mengenali upaya penyusupan ke dalam sistem keamanan sebelum menyebabkan
kerusakan. Contoh yang baik adalah perangkat lunak antivirus yang telah terbukti
efektif melawan virus yang dikirim melalui email. Program mengidentifikasi
pesan yang membawa virus dan memperingatkan pengguna. Contoh lain dari
deteksi penyusup adalah perangkat lunak yang dirancang untuk mengidentifikasi
penyusup potensial sebelum mereka membahayakan mereka. Bahaya peralatan
prediktif dari dalam (alat untuk prediksi orang dalam) diselenggarakan sedemikian
rupa sehingga dapat mempertimbangkan fitur-fitur tersebut sebagai posisi
seseorang dalam suatu perusahaan, akses ke data rahasia, kemampuan untuk
mengubah elemen perangkat keras, a Jenis aplikasi yang digunakan, file yang
mengisi dan menggunakan protokol jaringan tertentu. Cara lain adalah dengan
memberikan kata sandi kepada mitra bisnis yang memungkinkan mereka
mengakses intranet dari Internet. Pendekatan ketiga adalah membangun tembok
pelindung atau bendungan. Firewall bertindak sebagai filter dan penghalang yang
membatasi aliran data dari perusahaan dan Internet. Konsep firewall adalah untuk
memberikan perlindungan ke semua komputer di jaringan perusahaan, daripada
memiliki perlindungan terpisah untuk setiap komputer. Beberapa perusahaan yang
menawarkan perangkat lunak antivirus (seperti McAfee di www.mcafee.com dan
www.norton.com) kini menyediakan perangkat lunak firewall secara gratis
dengan pembelian produk antivirus. Ada tiga jenis firewall, yaitu: 1. Firewall
dengan packet filtering. Router adalah perangkat jaringan yang mengarahkan
aliran lalu lintas jaringan. Jika router berada di antara Internet dan jaringan
internal, router dapat bertindak sebagai firewall. Router dilengkapi dengan tabel
data dan alamat IP yang menjelaskan kebijakan penyaringan. Dengan setiap
transmisi, router memeriksa tabelnya dan hanya melewati jenis pesan tertentu dari
beberapa lokasi di Internet (alamat IP). Alamat IP adalah serangkaian empat
angka (masing-masing 0 hingga 255) yang secara unik mengidentifikasi setiap
komputer yang terhubung ke Internet. Salah satu keterbatasan router adalah bahwa
router hanyalah satu-satunya titik keamanan, jadi jika peretas dapat
menyiasatinya, bisnis Anda mungkin dalam masalah. IP spoofing, atau spoofing
tabel akses router, adalah salah satu metode yang digunakan penyerang untuk
menipu router. 2. Firewall tingkat rantai. Salah satu peningkatan keamanan pada
router adalah firewall tingkat skema yang dipasang antara Internet dan jaringan
perusahaan, tetapi lebih dekat ke media komunikasi (saluran) daripada router.
Pendekatan ini memungkinkan otentikasi dan penyaringan tingkat tinggi, jauh
lebih tinggi daripada dengan router. Namun, pembatasan keamanan satu titik tetap
berlaku.
3. Firewall lapisan aplikasi. Firewall ini terletak di antara router dan komputer
yang menjalankan aplikasi. Pemeriksaan keamanan tambahan dapat dilakukan
dengan kekuatan penuh. Setelah permintaan diautentikasi sebaga ipermintaan
yang berasal dari jaringan yang diotorisasi (tingkat sirkuit) dan dari komputer
yang diotorisasi (penyaringan paket), aplikasi tersebut dapat memnita informasi
autentifikasi yang lebih jauh seperti menanyakan kata sandi sekunder,
mengonfirmasikan identitas, atau bahkan memeriksa apakah permintaan tersebut
berlangsung selama jam-jam kerja biasa. Meskipun merupakan jenis firewall yang
paling efektif, firewall ini cenderung untuk mengurangi akses ke sumber daya.
Masalah lain adalah seorang programmer jaringan harus penulis kode program
yang spesifik untuk masing-masing aplikasi dan mengubah kode tersebut ketika
aplikasi ditambahkan, dihapus, dimodifikasi
4. Pengendalian kriptografi Data dan informasi yang disimpan dan dikirimkan
dapat dilindungi dari pengungkapan yang tidak sah melalui kriptografi, yaitu
penggunaan kode menggunakan proses matematika. Data dan informasi dapat
dienkripsi dalam memori serta ditransfer melalui jaringan. Jika seseorang tanpa
otorisasi memperoleh akses ke enkripsi, itu akan membuat data dan informasi
menjadi tidak berguna dan mencegah penyalahgunaan. Crypto semakin
berkembang dengan e-commerce, dan produknya telah dikembangkan secara
khusus untuk meningkatkan keamanan e-commerce. Salah satunya adalah SET
(Secure Electronic Transactions), yang melakukan pemeriksaan keamanan
menggunakan tanda tangan digital. Tanda tangan ini diberikan kepada orang-
orang yang mungkin terlibat dalam transaksi e-commerce - pelanggan, pedagang,
dan lembaga keuangan. Biasanya dua tanda tangan digunakan sebagai pengganti
nomor kartu kredit. Ini adalah penggunaan kode yang menggunakan proses
matematika. Tingkatkan keamanan data dengan menutupi data dalam bentuk yang
tidak dapat dibaca. Ini digunakan untuk melindungi data dan informasi yang
disimpan dan ditransmisikan dari pengungkapan yang tidak sah. Kriptografi
dibagi menjadi: 1. Kriptografi simetris. Dalam kriptografi ini, kunci enkripsi sama
dengan kunci dekripsi. 2. Kriptografi asimetris. Dalam kriptografi, kunci enkripsi
tidak sama dengan kunci dekripsi. 3. Kriptografi hibrida. Kombinasi kriptografi
simetris dan asimetris, yang memberikan keuntungan dari dua metode. Contoh:
SET (Safe Electronic Transactions) dalam E-Commerce 5. Pengendalian Fisik
Peringatan pertama terhadap penyusupan yang tidak sah adalah dengan menutup
pintu ruang komputer. Kemajuan selanjutnya mengarah pada kunci yang lebih
canggih yang dapat dibuka menggunakan sidik jari dan cetakan suara, serta
kamera pengintai dan perangkat keamanan. Perusahaan dapat melakukan kontrol
fisik pada tingkat tertinggi dengan menempatkan pusat komputer mereka jauh dari
kota dan daerah rawan bencana alam seperti gempa bumi, banjir dan badai. II.
Kontrol formal pengendalian formal termasuk mendefinisikan perilaku,
mendokumentasikan prosedur dan praktik yang diharapkan, dan mengendalikan
dan mencegah perilaku yang menyimpang dari pedoman yang berlaku. Kontrol ini
formal karena manajemen menghabiskan banyak waktu untuk
mengembangkannya, mendokumentasikannya secara tertulis dan diharapkan
bertahan lama. AKU AKU AKU. Kontrol informal Kontrol informal mencakup
program pendidikan dan pelatihan serta program pengembangan manajemen.
Kontrol ini dirancang untuk memastikan bahwa karyawan perusahaan memahami
dan mendukung program keamanan ini.
J. PENTINGNYA KEAMANAN INFORMASI
Sistem informasi sangat penting karena: • teknologi komunikasi modern yang
membawa dinamika berbeda dari dunia nyata ke dunia maya; • kurangnya
keterampilan keamanan pengguna; • perlindungan objek pemilikan informasi yang
bernilai ekonomi. Jadi mengapa informasi harus dilindungi? Karena informasi
merupakan salah satu aset suatu perusahaan atau organisasi. Seperti aset lainnya,
informasi memiliki nilai khusus untuk bisnis atau organisasi dan harus dilindungi
atau diamankan untuk: Menjamin kelangsungan bisnis atau organisasi. b.
Meminimalkan kerusakan yang disebabkan oleh kebocoran sistem keamanan
informasi.
 Mempercepat laba atas investasi Anda. D. Memperluas peluang bisnis.
Keamanan informasi harus diperhatikan. Poin ini penting karena jika informasi
dapat diakses oleh orang yang tidak berwenang atau tidak bertanggung jawab
maka keakuratan informasi tersebut akan dipertanyakan bahkan menjadi tidak
benar.

BAB III
PENUTUP
3.1 Kesimpulan
Aset informasi (hardware, software, sistem, informasi dan manusia)
merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari
risiko keamanannya baik dari pihak luar dan dalam organisasi. Mengenai
manajemen kerahasiaan bank, salah satu hal yang paling terkenal dari bank-bank
Swiss, berada di bawah tekanan saat maraknya skandal penggelapan pajak UBS
dan hukum perbankan 1934 tersebut diamendemen pada tahun 2009 untuk
membatasi penggelapan pajak oleh non-klien bank Swiss. Perbankan di Swiss
diatur oleh Swiss Financial Market Supervisory Authority - FINMA (Otoritas
Pengawas Pasar Keuangan Swiss), yang memperoleh kewenangan berdasarkan
serangkaian undang-undang federal. Perbankan Swiss telah lama dikaitkan dengan
perbankan yang profesional, rahasia, dan aman. Kedua, sejumlah orang beralih ke
Swiss untuk meringankan beban perpajakan yang berat. Bank Swiss memiliki
undang-undang dan peraturan yang sangat canggih. Kerahasiaan Perbankan Swiss
modern dapat ditelusuri asal-usulnya ke Undang-undang Perbankan Swiss tahun
1934. Pemerintah mereka memberlakukan undang-undang tersebut sebagian besar
karena ancaman Nazi Jerman yang membayang dan kekacauan politik di Prancis.
Akhirnya, itu mengatur hukuman pidana dari mereka yang merusak kerahasiaan
rekening deposan. Hal ini mengakibatkan situasi saat ini yang pada dasarnya (dan
sederhananya di sini) menganggap aturan dan regulasi tidak fleksibel. Bahkan
tuduhan penggelapan pajak tidak akan cukup untuk menembus peraturan
kerahasiaan bank Swiss. Tuduhan tersebut bukanlah pelanggaran yang cukup
serius di Swiss, yang tidak lebih dari pelanggaran ringan. Bank Swiss menetapkan
standar untuk kerahasiaan dengan akun bernomor mereka. Meski begitu, harus
ada orang bernama sebenarnya yang ditautkan ke akun bernomor. Akun-akun ini
jelas memberikan tingkat kerahasiaan yang lebih dalam. Swiss bukanlah destinasi
baru bagi banyak orang untuk menyimpan aset keuangannya dengan tenang.
Melansir Investopedia, ada pengecualian yang menyebutkan, jika lembaga
pemerintah mengklaim bahwa seorang nasabah terlibat dalam tindak pidana berat
atau terlibat dalam beberapa masalah keuangan lainnya seperti kebangkrutan ,
perceraian, dan warisan. Meski begitu, itupun tidak mudah untuk
membuktikannya, karena jika hanya berdasarkan nama, ada berapa banyak nama
yang sejenis. Sehingga dengan begitu, menyimpan uang di Swiss memiliki tingkat
risiko yang rendah namun memilki tingkat privasi yang tinggi. Bank Swiss
membuka diri untuk siapapun yang ingin membuka rekening, meski itu adalah
orang asing sekalipun. Perbankan Swiss yang selama ini dikenal dengan
kerahasiaan data nasabahnya sehingga sulit bagi otoritas manapun mengakses data
nasabah perbankan Swis, kini era tersebut telah berakhir. Pertukaran data tahunan
akan diperluas tahun depan menjadi sekitar 80 negara mitra, asalkan mereka
memenuhi persyaratan kerahasiaan dan keamanan data. Forum Global OECD
tentang transparansi dan pertukaran informasi untuk tujuan pajak, akan meninjau
implementasi perjanjian tersebut. Indonesia juga menjadi salah satunya.
Pemerintah Indonesia dan Swiss menandatangani joint declaration dalam rangka
implementasi pertukaran data keuangan untuk kepentingan perpajakan atau
Automatic Exchange of Information (AEoI). Ancaman keamanan informasi
adalah individu, organisasi, mekanisme, atau peristiwa yang dapat membahayakan
sumber daya informasi perusahaan. Program ini menampilkan pesan iklan yang
mengganggu 5. Pengungkapan informasi yang tidak sah dan pencurian
(interception). Penggunaan yang tidak sah (produksi). I. Pengendalian Akses
Dasar untuk keamanan melawan ancaman yang dilakukan oleh orang-orang yang
tidak diotorisasi adalah pengendalian akses. Identifikasi pengguna. Pengguna
pertama-tama mengidentifikasi diri mereka dengan melaporkan sesuatu yang
mereka ketahui, seperti kata sandi. Contoh yang baik adalah perangkat lunak
antivirus yang telah terbukti efektif melawan virus yang dikirim melalui email.
Program mengidentifikasi pesan yang membawa virus dan memperingatkan
pengguna. 3. Firewall ini terletak di antara router dan komputer yang menjalankan
aplikasi. Tingkatkan keamanan data dengan menutupi data dalam bentuk yang
tidak dapat dibaca. Ini digunakan untuk melindungi data dan informasi yang
disimpan dan ditransmisikan dari pengungkapan yang tidak sah. Peringatan
pertama terhadap penyusupan yang tidak sah adalah dengan menutup pintu ruang
komputer. J. Seperti aset lainnya, informasi memiliki nilai khusus untuk bisnis
atau organisasi dan harus dilindungi atau diamankan untuk: Menjamin
kelangsungan bisnis atau organisasi. Meminimalkan kerusakan yang disebabkan
oleh kebocoran sistem keamanan informasi. Mempercepat laba atas investasi
Anda. Poin ini penting karena jika informasi dapat diakses oleh orang yang tidak
berwenang atau tidak bertanggung jawab maka keakuratan informasi tersebut
akan dipertanyakan bahkan menjadi tidak benar.

Daftar Pustaka
https://www.researchgate.net/publication/
337312716_TUGAS_SISTEM_INFORMASI_MANAJEMEN_KEAMANAN_IN
FORMASI