Nama : Deni Pebrianto

NPM : 22.0102.0032

Kelas : Akuntansi Paralel 22

Menurut pendapat Saudara, apakah batasan teknologi/sistem informasi yg digunakan sektor

perbankan ketika menggunakan IT Outsourcing? Apakah memang itu diperlukan? Dan
bagaimana mengelola agar perusahaan terhindar dari cybercrime atau kejahatan?

1. Saat perbankan menggunakan IT outsourcing, terdapat beberapa batasan teknologi dan sistem
informasi yang perlu diperhatikan untuk memastikan keamanan, kinerja, dan kepatuhan
terhadap regulasi. Berikut adalah beberapa batasan tersebut:
a. Kepatuhan dan Regulasi
Sistem dan teknologi yang digunakan harus mematuhi regulasi yang berlaku di sektor
perbankan terkait keamanan, privasi, dan perlindungan data.
b. Kontrol Akses
Batasan terkait akses ke sistem dan data perbankan harus dijaga dengan ketat untuk
mencegah penyalahgunaan atau akses yang tidak sah.
c. Enkripsi dan Keamanan Data
Teknologi harus memastikan bahwa data sensitif dienkripsi dengan baik selama
penyimpanan, pengiriman, dan pengolahan, untuk melindungi informasi penting dari
akses yang tidak sah.
d. Ketersediaan dan Kinerja
Sistem harus memiliki tingkat ketersediaan tinggi dan kinerja optimal untuk memastikan
layanan perbankan tetap berjalan tanpa gangguan.
e. Pemantauan dan Deteksi
Sistem harus memiliki alat pemantauan dan deteksi yang kuat untuk mendeteksi aktivitas
mencurigakan atau serangan cyber secepat mungkin.
f. Pemulihan Bencana
 Perlu ada rencana pemulihan bencana yang teruji untuk memastikan pemulihan cepat dan
minimalnya gangguan dalam operasi perbankan jika terjadi kejadian yang tidak
diinginkan.
g. Integrasi dan Kompatbilitas
Sistem yang diadopsi harus dapat berintegrasi dengan sistem internal bank dan memiliki
kompatibilitas yang baik dengan aplikasi dan infrastruktur yang sudah ada.
h. Pembaruan dan Pemeliharaan
Perlu ada proses reguler untuk memastikan pembaruan teknologi yang tepat,
pemeliharaan, dan peningkatan keamanan untuk mengatasi risiko keamanan yang
berkembang.
i. Pengelolaan Vendor
Perlu pengelolaan vendor yang baik, termasuk peninjauan keamanan, pengendalian, dan
audit secara teratur terhadap penyedia IT outsourcing untuk memastikan kepatuhan
dengan standar keamanan dan kebutuhan perbankan.
j. Kontrol Terpusat
Perbankan harus tetap memegang kendali dan kontrol atas sistem dan data penting,
bahkan jika menggunakan layanan IT outsourcing, untuk memastikan integritas dan
keamanan informasi.

2. Penggunaan IT outsourcing dalam sektor perbankan adalah keputusan strategis yang

didasarkan pada sejumlah faktor, dan apakah itu diperlukan atau tidak akan tergantung pada
situasi dan kebutuhan spesifik dari setiap institusi perbankan. Berikut adalah beberapa alasan
mengapa sektor perbankan sering menggunakan IT outsourcing dan mengapa hal tersebut
dapat dianggap diperlukan :
a. Spesialisasi dan Keahlian
Perusahaan IT outsourcing seringkali memiliki keahlian khusus dalam teknologi
informasi. Mereka memiliki pengetahuan mendalam tentang sistem perbankan dan dapat
memberikan solusi terbaik untuk kebutuhan teknologi yang kompleks.
b. Efisiensi Biaya
IT outsourcing dapat membantu perbankan mengurangi biaya operasional. Dengan
menggunakan penyedia jasa yang memiliki infrastruktur dan personel yang sudah ada,
 perbankan dapat menghemat biaya investasi awal, pengembangan, dan pemeliharaan
infrastruktur teknologi.
c. Fokus pada Bisnis Inti
Dengan mengandalkan penyedia jasa teknologi, perbankan dapat fokus pada bisnis inti
mereka seperti memberikan layanan keuangan dan pengembangan strategi bisnis, sambil
membiarkan spesialis IT menangani teknologi.
d. Skalabilitas dan Fleksibilitas
Outsourcing memungkinkan perbankan untuk mengakses dan menggunakan teknologi
terbaru tanpa harus melakukan investasi besar atau pengembangan internal. Hal ini
memungkinkan penyesuaian cepat dengan kebutuhan bisnis yang berubah-ubah.
e. Akses Ke Sumber Daya Global
IT outsourcing memungkinkan perbankan untuk mengakses sumber daya global dan
berkolaborasi dengan tim yang berada di berbagai lokasi geografis, sehingga memperluas
potensi inovasi dan kreativitas
f. Peningkatan Keamanan dan Kepatuhan
Penyedia jasa IT outsourcing sering memiliki standar keamanan yang tinggi dan
berkomitmen untuk mematuhi regulasi keamanan data yang ketat, membantu perbankan
untuk memastikan keamanan data dan kepatuhan hokum.
g. Pemanfaatan Teknologi Baru
Penyedia jasa IT outsourcing sering memiliki akses ke teknologi terbaru dan inovasi,
memungkinkan perbankan untuk mendapatkan manfaat dari perkembangan teknologi
terkini.

3. Melindungi perusahaan dari cybercrime dan kejahatan merupakan prioritas utama dalam
dunia bisnis yang serba terhubung saat ini. Beberapa langkah dan praktik terbaik yang dapat
membantu perusahaan mengelola risiko dan mencegah terjadinya kejahatan cyber :
a. Kesadaran dan Pelatihan Karyawan
Lakukan pelatihan secara teratur kepada karyawan tentang keamanan siber, termasuk
praktik terbaik dalam mengidentifikasi dan menghindari ancaman siber seperti phishing,
malware, dan kejahatan siber lainnya
b. Kebijakan Keamanan dan Prosedur Operasional Standar ( SOP )
 Tetapkan kebijakan keamanan yang jelas dan SOP untuk mengelola teknologi informasi
dan data secara aman. Pastikan bahwa seluruh karyawan memahami dan mematuhi
kebijakan tersebut.
c. Keamanan Jaringan dan Sistem
Terapkan firewall, enkripsi, antivirus, dan perangkat lunak keamanan lainnya untuk
melindungi jaringan dan sistem dari akses yang tidak sah dan serangan siber
d. Pemantauan dan Deteksi
Gunakan alat dan sistem untuk memantau aktivitas jaringan secara terus-menerus dan
mendeteksi pola yang mencurigakan yang dapat mengindikasikan adanya potensi ancaman
keamanan
e. Manajemen Akses
Terapkan kontrol akses yang ketat dan batasan hak akses sesuai dengan tingkat kebutuhan
untuk menghindari akses yang tidak sah ke data dan sistem penting.
f. Pemulihan dan Penanganan Insiden
Siapkan rencana pemulihan bencana dan prosedur penanganan insiden untuk mengatasi
serangan siber dengan cepat dan memulihkan operasional normal.
g. Pembaruan dan Pemeliharaan Rutin
Pastikan seluruh sistem, perangkat lunak, dan perangkat keamanan diperbarui secara
teratur dengan patch keamanan terbaru.
h. Enkripsi Data
Enkripsi data sensitif saat disimpan dan saat berpindah melalui jaringan. Hal ini membantu
melindungi data jika terjadi pelanggaran keamanan.
i. Uji Keamanan
Lakukan pengujian keamanan secara teratur untuk mengidentifikasi potensi kerentanan dan
celah keamanan pada sistem dan infrastruktur perusahaan.
j. Kerjasama dengan Pihak Eksternal
Kolaborasi dengan penyedia jasa keamanan siber atau lembaga keamanan eksternal untuk
melakukan audit dan penilaian keamanan secara independen
k. Kebijakan Sandi yang Kuat
Tetapkan kebijakan penggunaan sandi yang kuat dan ajarkan karyawan untuk tidak
menggunakan sandi yang mudah ditebak.
l. Pemantauan Pihak Ketiga
Tinjau dan pantau keamanan penyedia jasa atau pihak ketiga yang memiliki akses ke
sistem atau data penting perusahaan
m. Pendidikan Publik dan Kebijakan Privasi
Berkomunikasi dengan publik tentang kebijakan privasi perusahaan dan langkah-langkah
yang diambil untuk melindungi data mereka