BAB I PENDAHULUAN

1.1 Latar belakang Saat ini perkembangan dunia perbankan sangat berkembang pesat di dalam segala sector. baik sector ekonomi, politik, social, budaya, dan hankam yang tentu saja memerlukan dana dengan jumlah cukup yang besar. Pengelolaan data dan informasi bank, selain keakuratan dan kecepatan, harus mempertimbangkan aspek keamanan. Aspek tersebut sangatlah penting dengan mempertimbangan sebagian besar data bank merupakan data yang berasal dari nasabah bank tersebut, data eksternal bank tersebut memiliki lalu lintas tingkat kecepatan dan fluktuatif. Keberhasilan pengaman data tersebut merupakan tingkat nilai kredibilitas bank tersebut sebagai lembaga keuangan yang dipercaya oleh masyarakat luas untuk menyimpan hartanya di bank tersebut. Dengan meningkatkan peranan bank sebagai instrument keuangan dalam lalu lintas pembayaran online, bank akan meningkatkan proses keamanan dalam sisi online. Keamanan tersebut dapat mencegah kerugian yang akan mempengaruhi kondisi keuangan bank yang bersangkutan. Beberapa contoh kasus yang menunjukan kegagalan dalam system keamanan data bank tersebut akan mengalami kesulitan. Baik dalam bentuk kekayaan perusahaan karena terdapatnya pembobolan dana oleh pihak ketiga, sehingga bank akan mengalami ketidakpercayaan dari nasabah bank tersebut. Kasus-kasus kejahatan tersebut menuntut bank untuk memperbaiki system informasi dan teknologi informasi untuk menjaga keamanan, dan adanya pengendalian internal bank untuk menjaga kekayaan bank tersebut dari serangan pembobol dana nasabah.

1.2 Indetifikasi Masalah Tindakan kejahatan perbankan semakin popular seiring perkembangan ilmu pengetahuan khususnya dalam dunia tekhnologi. Banyak bank-bank di dunia memiliki system pengendalian keluar dan masuk data-data nasabah dengan perputaran yang cepat. Suatu perusahaan perlu menjaga data rahasia perusahaan agar tidak mendapatkan kerugian yang disebabkan oleh pihak ketiga, sebagai pihak yang tidak bertanggung jawab. Terbukti dengan pengakuan : 1. Dikemukakan Roy Suryo, kejahatan Komputer On-line melalui Internet Indonesia

Menduduki Peringkat kedua setelah Ukraina (Pikiran Rakyat, 23 Mei 2007). 2. 80% perusahaan di Amerika terkena Kejahatan Komputer, dengan kerugian biaya sebesar USD 10 Milyar per tahun (Marshall B. Romney, 2004:338-Jilid1). Dengan adanya pengakuan yang dikemukakan oleh dua tokoh yang ahli dalam bidang teknologi informasi, bahwa semakin banyak kejahatan dalam bidang media online dapat merugikan perekonomian khususnya pada kekayaan perusahaan tersebut. 1.3 Maksud dan Tujuan analisis Maksud menganalisis pengendalian internal pada system perbankan atas tindakan criminal adalah untuk mengetahui sejauh mana bekerjanya tindakan criminal terhadap perbankan. Berdasarkan masalah-masalah yang sudah teridentifikasi, maka analisis ini memiliki tujuan : a. Mengetahui dan mempelajari bagaimana kegiatan transaksi bank b. Mengetahui dan mempelajari bagaimana kejahatan perbankan dapat terjadi dengan menggunakan media online.

1.4 Kegunaan Analisis

Dengan melakukan analisis ini, diharapkan akan dapat memberikan manfaat baik secara langsung atau tidak langsung, terutama bagi : 1. Penulis a. Untuk mengetahui sejauh mana kaitan antara teori dengan penerapannya dalam pelaksanaan yang sebenarnya. b. Analisis ini dijadikan pengalaman yang berharga untuk memperluas wawasan dan pengetahuan. 2. Pihak lain a. Untuk memberi gambaran terhadap masyarakat bagaimana suatu pengendalian internal di dalam suatu bank.

1.5 Metodologi analisis Dalam penyusunan makalah ini, penulis melakukan studi kasus dengan metode deskriptif, yaitu suatu metode yang meneliti yang bertujuan menggambarkan keadaan objek yang dianalisis dengan berdasarkan fakta-fakta yang ada, dengan mengumpulkan artikel-artikel yang berkaitan dengan objek yang dianalisis sehingga dapat menggambarkan suatu objek analisis dengan jelas dan memberikan kesimpulan. Untuk memperoleh data-data yang diperlukan, maka penulis menggunakan tehnik dengan teknik pengumpulan data : a. Studi perpustakaan ( library research ) Studi keperpustakaan yaitu studi yang dilakukan untuk mendapatkan data sekunder dengan jalan membaca, mempelajari sumber bacaan lain yang berhubungan dengan isi artikel yang dianalisis.

BAB II LANDASAN TEORI

2.1 Pengertian SIA Sistem informasi akuntansi merupakan subsistem sistem informasi manajemen yang menyediakan informasi akuntansi dan keuangan sepertinya informasi lain yang diperoleh dari pengolahan rutin transaksi akuntansi.

2.2 Penggunaan Sistem Informasi Akuntansi a. Membuat laporan eksternal Perusahaan menggunakan system informasi akuntansi untuk menghasilkan laporanlaporan khusus untuk memenuhi kebutuhan informasi dari para investor, kreditor, dinas pajak, badan-badan pemerintah, dan yang lain. Para supplier software dapat menyediakan sesuai dengan laporan-laporan yang dibuat oleh perusahaan untuk mengotomatisasikan sebagian besar proses pelaporan. b. Medukung aktivitas rutin Para manajer memerlukan satu system informasi akuntansi untuk menangani aktivitas operasi rutin sepanjang siklus operasi perusahaan tersebut. Contohnya antara lain ; menerima pesanan pelanggan, mengirim barang dan jasa, membuat faktur penagihan transaksi-transaksi berulang. c. Mendukung pengambilan keputusan Informasi juga diperlukan untuk mendukung pengambilan keputusan yang tidak rutin pada semua tingkat dari suatu organisasi. d. Perencanaan dan pengendalian Suatu system informasi juga diperlukan untuk aktivitas perencanaan dan pengendalian. Informasi mengenai anggaran dan biaya standar disimpan oleh system informasi, dan laporan dirancang untuk membandingkan angka anggaran dengan jumlah actual. Menggunakan pemindai untuk mencatat barang yang dibeli dan dijual mengakibatkan terkumpulnya jumlah informasi yang sangat banyak dengan biaya yang rendah, memungkinkan pengguna untuk merencanakan dan mengendalikan dengan lebih terperinci. e. Menerapkan pengendalian internal

Pengendalian internal mencakup kebijakan-kebijakan, prosedur-prosedur, dan system informasi yang digunakan untuk melindungi aset-aset perusahaan dari kerugian atau korupsi, dan untuk memelihara keakuratan data keuangan.

2.3 Pengendalian Internal dan Peran Akuntan Pengendalian internal adalah suatu proses, yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personal lainnya, yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran kategori efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan ketaatan terhadap hokum dan peraturan yang berlaku. Pemahaman pengendalian internal penting bagi akuntan yang berperan sebagai a. Manajer Manajemen mengharuskan membuat pertanyaan yang menjelaskan dan menilai system pengendalian internal perusahaan. b. Pengguna Pengguna harus memahami pengendalian internal perusahaan sehingga dapat diterapkan secara tepat. c. Perancang Akuntan sebagai perancang prosedur pengendalian internal yang mendorong ketaatan terhadap peraturan dan sasaran perusahaan. d. Evaluator Auditor internal dan auditor eksternal harus sama-sama memahami pengendalian internal. Auditor internal berperan dalam mengembangkan laporan manajemen yang atestasi atas pernyataan manajemen pengendalian internal.
6

2.4 Komponen Pengendalian Internal Berdasarkan laporan tahun 1992, terdapat lima komponen pengendalian internal pengendalian internal-kerangka kerja terintegrasi oleh Committee of Sponsoring Organizations ( COSO ) dari trade away commission. Laporan COSO menggunakan statement of auding standart ( SAS ) yang menentukan penilaian auditor atas pengendalian internal sebagaimana dikaitkan dengan teknologi informasi. Laporan COSO mengidentifikasi lima komponen pengendalian internal yang saling berkaitan 1. Lingkungan pengendalian Mengacu pada factor-faktor umum yang menetapkan sifat organisasi dan mempengaruhi kesadaran karyawannya terhadap pengendalian. Factor-faktor ini meliputi; integritas, nilai-nilai etika, serta filosofi dan gaya operasi manajemen. 2. Penentuan risiko Indentifikasi dan analisis risiko yang mengganggu pencapaian sasaran pengendalian internal. 3. Aktivitas pengendalian Kebijakan dan prosedur yang dikembangkan oleh organisasi untuk menghadapi risiko. Aktivitas pengendalian meliputi :
a. Penelaah kinerja merupakan aktivitas-aktivitas yang mencakup

analisis kinerja.
b. Pemisah tugas mencakup pembebanan tanggung jawab untuk

otorisasi transaksi, pelaksanaan transaksi, pencatatan transaksi, dan pemiliharaan asset kepada karyawan yang berbeda-beda.
c. Pengendalian aplikasi diterapkan pada masing-masing aplikasi SIA

d. Pengendalian umum adalah pengendalian umum yang berkaitan

dengan banyak aplikasi.pengendalian umum mencakup pengendalian atas proses pengembangan dan pemeliharaan aplikasi software. 4. Informasi dan komunikasi System informasi perusahaan merupakan kumpulan prosedur ( otomasi dan manual ) dan record yang dibuat untuk memulai, mencatat, memproses, dan melaporkan kejadian pada proses entitas. Komunikasi meliputi penyediaan pemahaman mengenai peran dan tanggung jawab. 5. Pengawasan Manajemen harus mengawasi pengendalian internal untuk memastikan bahwa pengendalian organisasi berfungsi sebagaimana yang dimaksud.

2.5 Sasaran Pengendalian Internal Umumnya pemegang saham didalam suatu perusahaan utamannya sangat bertujuan terhadap yang berkaitan dengan nilai saham. Manajer keuangan perusahaan bertugas untuk memastikan kemakmuran para pemegang saham. Setiap manajer memiliki sasaran untuk mencapai tujuan perusahaan. Maka disebutkan dalam laporan COSO mencakup berikut ini : a. Efektivitas dan efisiensi operasi b. Keandalan laporan keuangan c. Ketaatan terhadap hokum dan peraturan yang berlaku d. Pengamanan asset Sasaran dan risiko pengendalian internal sasaran
8

Jenis Sasaran Pelaksanaan System informasi Perlindungan aset Kinerja

Deskripsi Sasaran Pelaksanaan yang tepat pada siklus pendapatan dan memperoleh Pemeliharaan file, pencatatan, pembaruan, dan pelaporan data yang tepat dalam system informsasi. Pengamanan aset Kinerja yang memuaskan dari organisasi, orang, departemen, barang atau jasa.

Risiko Jenis Risiko Pelaksanaan System informasi Perlindunagan aset Kinerja Deskripsi Risiko Risiko tidak tercapainya sasaran pelaksanaan Risiko tidak tercapainya sasaran system informasi Resiko kehilangan atau pencurian aset Risiko tidak tercapainya sasaran kinerja

2.6 Risiko Pengendalian Tugas evaluator harus memperhatikan cara-cara mengendalian risiko. Dibanyak kasus, perusahaan meminta bantuan akuntan, auditor eksternal, atau auditor internal untuk mengevaluasi pengendalian dan meminta pendapat pengendalian tambahan jika diperlukan. Pengendalian intern suatu perusahaan meliputi struktur organisasi dan semua cara-cara serta alat-alat yang dikoordinasikan yang digunakan dalam perusahaan dengan tujuan untuk: a. menjaga keamanan harta milik perusahaan b. memeriksa ketelitian dan kebenaran data akuntansi c. memajukan efisiensi dalam usaha d. mendorong dipatuhinya kebijaksanaan manajemen yang telah ditetapkan terlebih dahulu Pengendalian intern diperlukan karena beberapa alasan, yaitu: a. SIA merupakan suatu system yang terbuka b. Mencegah terjadinya hal-hal yang tidak diinginkan (kesalahan-kesalahan atau kecurangankecurangan) c. Melacak kesalahan-kesalahan yang sudah terjadi

2.7

Sistem Pengendalian Intern dibagi 2 yaitu:

a. Pengendalian akuntansi / pengendalian pencegahan 1. Pengendalian secara umum 2. Pengendalian aplikasi b. Pengendalian administratif 1. Pengendalian umpan balik 2. Pengendalian umpan maju 2.8 Pengendalian Akuntansi Tujuan utama dari pengendalian akuntansi adalah: 1. menjaga keamanan harta kekayaan milik perusahaan 2. memeriksa ketepatan dan kebenaran data akuntansi Pengendalian akuntansi perlu dirancang sedemikian rupa, sehingga memberikan jaminan yang cukup beralasan atau meyakinkan terhadap: 1. Transaksi-transaksi dilaksanakan sesuai dengan wewenang manajemen, baik yang sifatnya umum maupun yang sifatnya khusus 2. Transaksi-transaksi perlu dicatat untuk : a. Penyusunan laporan keuangan b. Menjaga pertanggungjawaban atas kekayaan 3. Pemakaian harta kekayaan perusahaan hanya diijinkan bila ada wewenang dari manajemen 4. Bahwa harta kekayaan perusahaan menurut catatan sama besarnya dengan kekayaan riil 2.9 Pengendalian Administratif Pengendalian administratif memiliki tujuan utama: 1. meningkatkan efisiensi operasi kegiatan 2. mendorong ditaatinya kebijaksanaan-kebijaksanaan perusahaan Pengendalian administratif mendukung pengendalian akuntansi yang berorientasi pada manajemen. Yang termasuk dalam pengendalian administratif, yaitu: 1. Pengendalian perencanaan, yang terdiri dari anggaran penjualan (sales budget), perencanaan induk (master plan), perennaan jaga-jaga (contingency plan), peramalan arus kas (cash flow forecast) dan pengendalian perediaan (inventory control)
10

2. Pengendalian personil, yang terdiri dari recruitment, pelatihan, evaluasi pekerjaan,administrasi gaji, promosi dan transfer 3. Pengendalian standar operasi, yang terdiri dari standar yang harus dikerjakan dan system untuk melaporkan penyimpangan

BAB III PEMBAHASAN

11

3.1 Pengendalian Lingkungan Perbankan Merupakan struktur dasar organisasi bisnis dalam melakukan pengendalian intern dan merupakan kebijakan yang bersifat strategis berupa Filosofi dan Operasional Manajemen, Struktur Organisasi, Fungsi Dewan Komisaris beserta anggotanya, Metode Otorisasi dan Tanggung jawab, Metode Pengendalian Manajemen, Fungsi Audit Intern, Kebijakan dan Praktik Kepegawaian serta Pengaruh Eksternal yang berkaitan dengan perusahaan. Perubahan bias terjadi pada pola Otorisasi dan tanggung Jawab, dengan memberlakukan sistem Otorisasi Otomatis dan terkomputerisasi secara On-line diantara cabangnya hingga kantor pusat dengan berbagai tingkat tanggung jawab atas nilai otorisasi transaksinya. Implikasi Positif dari perubahan ini adalah berupa perampingan organisasi dalam penggunaan pegawai yang pada mulanya membutuhkan sistem otorisasi bertingkat secara manual dengan keberadaan pelaku otorisasi menjadi bergeser dengan berpindahnya pelaku otorisasi secara online dengan menggunakan otomatisasi otorisasi terhadap transaksi-transaksi yang dilakukan dengan penerapan secara berlapis dan bertingkat. Dampak positif lain adalah efektivitas pegawai cabang dapat lebih optimal dengan terjadinya perubahan fokus dari tanggung jawab otorisasi online secara berlapis dan bertingkat, sehingga perhatian dan fokus karyawan cabang adalah pada pengumpulan dan pengeluaran dana serta pemeliharaan loyalitas nasabahnya. Standar kerja dengan Otomatisasi Komputer yang berlaku pada seluruh banknya memberikan peluang kemampuan karyawan untuk secara mudah berotasi dari cabang yang satu ke cabang lain. 3.2 Kasus kejahatan perbankan dalam internet banking Bisnis perbankan sangat memerlukan kepercayaan tinggi terhadap masyarakat luas untuk menyimpan assetnya di dalam bank. Bank juga harus memberikan pelayanan fasilitas yang mudah bagi nasabahnya untuk mengakses informasi assetnya di dalam bank. Customer Relationship Management (CRM) merupakan salah satu strategi marketing perbankan dalam meningkatkan loyalitas pelanggan yang memberikan salah satu cara mendekatkan diri pelaku bisnis dengan pelanggan secara geografis melalui penerapan teknologi akan menghasilkan Nilai

12

Tambah secara Emosional. Nilai tambah tersebut berupa kemudahan bagi Nasabah dalam hal melakukan aksesibilitas terhadap sumber keuangannya dalam rangka berbagai aktivitasnya Di dalam perbankan pengendalian internal sangat diperhatikan agar tidak terjadi kasus pembobolan dana nasabah di bank. Banyak bank-bank di Indonesia telah menerapkan customer relationship management ( CRM ) sehingga terdapat pembagian organisasi yang menyeluruh dan memperbanyak cabang-cabang kecil dengan struktur regional. Hal tersebut dimaksudkan agar membantu memberikan kemudahan kepada nasabah untuk melakukan kegiatan transaksi perbankan dalam kawasan geografi. Dalam meningkatkan kepercayaan kepada nasabah bank, maka bank harus memiliki tingkat pengendalian internal yang tinggi. Banyak kasus pada akhirakhir ini melakukan tindakan kriminalitas terhadap dana nasabah di bank. Contoh kasus pada masalah pengendalian internal adalah cyber account. Cyber account merupakan tindakan kejahatan dilakukan dengan mengunakan teknologi informasi sebagai alat kejahatan utama. Kejahatan ini termasuk dalam dalam kategori cybervandalism, yang merupakan kejahatan yang menggangu transmisi informasi yang menhancurkan data dikomputer. Contoh dari tindakan kejahatan ini adalah pencurian melalui transaksi kartu kredit, pembobolan dana nasabah dan masih banyak lagi. Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat. Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu aspek risiko yang hingga kini

13

belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank. Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya. Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik. Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat dari tingkat teknologi yang digunakan maupun luas cakupan penerapannya dalam operasional perbankan. Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan, yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent of trust, dan agent of equality. Apalagi Bank Indonesia sebagai otoritas moneter telah mendorong bank-bank untuk memanfaatkan medium teknologi informasi seperti Internet dalam menjalankan transparansi guna mencapai good corporate governance di industri perbankan nasional. Dalam peraturan BI, BI secara jelas meminta bank-bank untuk memanfaatkan media Internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai upaya meningkatkan transparansi. Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking, website, dan transaksi via email, merupakan bentuk pelayanan bank yang diharapkan dapat memudahkan nasabah. Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui saluran elektronik (electronic chanel) atau teknologi informasi.

14

Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya. Meskipun demikian, transaksi dengan memanfaatkan teknologi informasi juga memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah. Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk bertanggung jawab atau mengganti kerugian. Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi informasi (cyber crime). Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut. Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini. Ini dilakukan sebagai bagian dari kegiatan yang dilakukan terhadap bank.

15

3.3 Deskripsi pembobolan dana nasabah lewat internet banking

Pada gambar di atas menjelaskan bagaimana rangkaian peristiwa dari cyber account yang terjadi pada kasus pembobolan dana nasabah di bank. 1. Seorang penjahat/hacker mengirimkan sebuah email yang berisi virus kepada korban/nasabah yang sudah di incar. 2. Seorang korban/nasabah membuka email dari pihak penjahat yang berisi virus yang merekam pada informasi password dan informasi lainnya pada computer korban. 3. Virus ini kemudian mencatat dan member akses pada penjahat/hacker atas infomasi data informasi mengenai password dan informasi lainnya. 4. Seorang penjahat/hacker tersebut mengambil alih data akun perbankan milik korban, yang kemudian menarik sejumlah uang lalu penjahat membuat akun pribadi penjahat dengan id palsu. 5. Setelah membuat akun id palsu di bank Hacker/penjahat tersebut mentransfer uangnya ke dalam beberapa bank di Negara lain atas nama akun id palsu

16

6. Kemudian penjahat/hacker tersebut mengambil uang dari milik akun id palsu sebesar 90% yang ditransfer ke akun milik pribadi dibank lain, dan hanya menaruh uangnya di bank sekitar 10% atas milik id palsu. Begitulah alur dari kejahatan dalam cyber crime dalam kasus pembobolan dana nasabah di bank.tetapi kejahatan perbankan dengan menggunakan taktik cyber crime dapat dicegah 3.4 System keamanan internet banking yang diterapkan oleh nasabah a. Cek URL Situs Salah satu cara yang digunakan oleh penjahat cyber crime yaitu, dengan memalsukan alamat situs yang mirip, seperti : klikbca.com/clickbca.com. dengan memastikan alamat situs yang benar maka pegguna harus mengetik sendiri alamat situs yang dituju dengan benar. b. Ciri internet banking cara yang bisa digunakan untuk mengenali situs tersebut internet banking adalah di awal URL akan menggunakan protokol https. Selain itu, pada address bar juga akan ditandai dengan ikon gembok. Ikon gembok tersebut bukan sembarang ikon sebab jika kita klik dua kali maka akan menampilkan SSL yang menandakan bahwa situ situ benar-benar secure. c. Jangan meninggalkan komputer saat sedang mengakses Ketika kita sedang mengakses internet banking atau transaksi apapun, biasakanlah untuk logout atau mematikan koneksi internet jika diperlukan, apabila kita hendak meninggalkan komputer dalam waktu yang lama. Perlu kita ketahui, kejahatan internet bukan saja dilakukan oleh orang jauh, tetapi bisa saja oleh orang dekat yang tidak kita duga sebelumnya. d. Hapus temporary internet files Didalam temporary internet files tersimpan banyak sekali jejak-jejak dari situs yang pernah kita kunjungi, didalamnya tentunya tersimpan juga berbagai informasi penting yang sempat terekam. Sebagai pencegahan, segeralah hapus temporary internet file secara tuntas.

17

e. Mengganti password secara berkala Jika kita menganggap password yanga ada sudah tidak aman, segeralah menggantinya dengan password yang baru. Buatlah password yang tidak mudah ditebak orang lain, jangan gunakan password yang berhubungan dengan profil kita dan bisa menggunakan kombinasi hurup, angka serta karakter khusus. f. Akses dari situs utama Cara lain yang bisa dilakukan untuk mencegah kejahatan internet banking adalah dengan mengunjungi situs utama bank tersebut. Misalnya saja, www.bni.co.id. Mengapa demikian? Hal ini bisa dilakukan untuk mencegah terjadinya direct link atau pengalihan alamat link dari alamat utamanya. g. Jangan sembarang menerima email Cara yang bisa digunakan untuk melakukan kejahatan internet banking adalah dengan mengirimkan email aspal(asli tapi palsu). Si korban biasanya menerima email yang menyatakan bahwa ia mendapatkan undian berhadiah, sebagai persyaratan kita biasanya disuruh untuk mengklik link yang diberikan. Padahal kita tidak menyadari bahwa link yang diberikan tidak sesuai atau link yang palsu. h. Lakukan Cek Domain Jika perlu, kita juga bisa melakukan cek domain pada nama situs yang kita anggap mencurigakan atau mirip dengan nama situs yang asli, misalnya saja kita membandingkan dua nama domain, yaitu https://ibank.bni.co.id/ dengan http://lbank.bni.co.id. Untuk mengceknya, kita bisa menggunakan layanan cek domain dari www.namadomain.com/cek_domain.php. i. Biasakan untuk Logout Hal yang dianggap sepele tapi sebenarnya penting, selalu biasakan untuk logout agar kita bisa keluar dari account secara aman. Namun ada beberapa situs yang memiliki kemampuan untuk melakukan login ulang jika si user tidak mengakses.

18

3.5 System keamanan internet banking yang diterapkan disalah satu bank a. Menggunakan system keamanan standart internasional dengan enskripsi SSL 128 bit yang mengacak data transaksi. b. Pengamanan pintu akses dengan firewall c. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan d. Proses aktivasi melalui via internet dengan access ID dan access code e. Auto log-off, jika nasabah lupa log out f. Seluruh aktivitas nasabah internet banking akan tercatat oleh system g. Notifikasi melalui e-mail dan sms untuk setiap transaksi yang dilakukan h. Limit transaksi per hari hingga Rp.10.000.000,00 i. Verifikasi transaksi dengan token pin Pengendalian internal yang dilakukan oleh bank salah satunya dengan melakukan pembinaan terhadap para nasabahnya. Apabila mereka ingin menanamkan assetnya di bank maka pihak bank seharusnya memberitahu penggunaan internet banking secara benar. Selain itu, terdapat pengendalian umum terhadap system dan aplikasi system informasi yang diperhatikan oleh pihak bank. 3.6 Pengendalian umum terhadap system dan aplikasi system informasi , yaitu berupa ; a. Pengadaan, pengembangan dan pemeliharaan system serta aplikasi teknologi system informasi. Metode yang digunakan harus dapat mendukung dan membantu pencapaian tujuan bank. b. Pengoperasian teknologi system informasi, dalam menerapkan control terhadap pengoperasian prosedur teknologi informasi yang teknis dan efisien. c. Control terhadap penggunaan teknologi mengandung resiko tinggi, seperti system aplikasi yang menggunakan database, manajemen bank harus melakukan analisis resiko bersama-sama untuk mengimplementasikan data base tersebut sebelum system aplikasi diresmikan untuk dipakai. 3.7 Membangun pengendalian internal terhadap dunia perbankan Dari pengendalian internal bagaimana perlunya menciptakan built-in control (kontrol terpasang tetap) dalam setiap transaksi perbankan, sehingga berbagai fraud, merupakan suatu perbuatan melawan hukum yang dilakukan oleh orang-orang dari dalam dan atau luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan atau kelompoknya yang secara
19

langsung merugikan pihak lain.dan keinginan untuk melakukan tindak kejahatan keuangan dapat dicegah atau bisa dieliminasi seminimal mungkin. Sebab, selama ini pengawasan yang dilakukan terhadap setiap transaksi perbankan masih bersifat sebagai audit pasca transaksi, bukan pengawasan yang beriringan sejalan dengan terjadinya transaksi perbankan. Selama ini, yang menjadi kelemahan mendasar lembaga keuangan di Indonesia termasuk industri perbankan adalah sistem internal kontrol yang belum berjalan secara optimal. Padahal, dalam menghadapi iklim kompetisi perbankan yang kian ketat, dan juga gonjang-ganjing ekonomi-politik menjelang pemilihan umum (pemilu) mendatang, maka kalangan perbankan harus semakin mengencangkan ikat pinggang dalam aspek pengawasan bank. Kontrol terhadap setiap transaksi bank harus dilakukan ekstra-ketat, karena kemungkinan meningkatnya berbagai bentuk kejahatan bank atau bahkan fenomena money loundering (pencucian uang) atas uang haram (hasil tindak pidana kejahatan). Kalangan perbankan harus mampu membangun sistem dan lingkungan kontrol yang baik, sehingga setiap bentuk dan keinginan untuk membobol bank akan dapat terdeteksi secara dini. Internal kontrol yang perlu dibangun adalah yang built-in seiring dan sejalan dengan transaksi yang dilakukan nasabah. Dengan demikian, setiap bentuk fraud atau tindakan amoral lainnya akan dapat dicegah atau kalaupun sudah terjadi, dapat dieliminasi, sehingga kerugian yang muncul dapat tereduksi sekecil mungkin. Tantangannya adalah membangun sistem built in control, sehingga setiap transaksi yang terjadi senantiasa dapat terawasi dengan baik, tanpa harus melampaui beberapa hari, sehingga terjadi akumulasi kerugian yang demikian besar. 3.8 Sistem control pengendalian internal Pertama, dalam setiap transaksi perbakan harus diawasi oleh minimal satu atau lebih supervisor, sehingga setiap transaksi tidak dapat dilakukan hanya oleh seorang petugas bank. Dalam kalangan perbankan sudah dikenal adanya istilah dual control atau bahkan triple control, untuk mengontrol jalannya sebuah transaksi. Bagian operasional, misalnya, tidak bisa merangkap bagian customer service, karena keduanya saling melakukan fungsinya dual control. Tak aneh, kalau dalam pengucuran kredit muncul istilah komite kredit cabang (KKC) yang menggambarkan proses dual control itu. Dalam transaksi real time gross setlement (RTGS), yaitu Sistem BI-RTGS menggunakan metode gross settlement dimana setiap transaksi diperhitungkan secara individual
20

dan dijalankan hanya apabila saldo rekening bank di BI mencukupi. Jika saldo rekening giro bank pengirim tidak mencukupi, transaksi akan ditempatkan dalam antrian (queue) sistem BIRTGS. Transaksi ini baru akan di-settle apabila bank mendapatkan incoming transfer dari bank lain.untuk pengiriman uang di atas Rp 100 juta, misalnya, selama ini sudah dibangun sistem kontrol ganda yang melibatkan tiga pihak yang berbeda, yakni bagian construct (pelaksana penginputan data), kemudian supervisor I bagian pre-approval dan supervisor ke II finalapproval (pejabat bank yang berbeda). Dengan demikian, apabila ada kesalahan yang menuju ke tindak kejahatan, sebenarnya bisa dicegah sejak dini. Oleh sebab itu, apabila fungsi semacam ini belum ada di sebuah cabang, perlu dilakukan dan kalau sudah ada perlu dipertajam lagi. Kedua, seiring dengan terbentuknya sistem kontrol tersebut, perlu dibentuk tim audit internal, yang senantiasa mampu mengawasi setiap transaksi harian yang dilakukan petugas bank. Dalam kalangan perbankan dikenal dengan sebutan satuan kerja audit internal (SKAI). Ke depan, setiap kantor cabang sebuah bank, idealnya dilengkapi dengan petugas SKAI, sehingga setiap bentuk kejahatan akan dapat tercium dan terdeteksi secara dini, tanpa harus berlangsung berhari-hari, bahkan berbulan-bulan, sehingga akumulasinya akan semakin membesar. Tim ini langsung di bawah kantor pusat, sehingga tidak memiliki kepentingan dengan target-target cabang dan obyektif. Tugas utama SKAI adalah mengecek kebenaran dan keakuratan transaksi yang terjadi pada hari itu. Jadi, semua transaksi yang mulai dari start of day hingga end of day diperiksa kebenaran dan keabsahannya. Jika ada yang mencurigakan dan aneh, petugas SKI bisa langsung menelusurinya pada hari berikutnya tanpa harus menunggu beberapa hari. Petugas SKAI tidak berada di bawah Kepala Cabang, namun bertanggung jawab langsung kepada direksi. Dengan demikian, indepensinya tidak perlu diragukan lagi. SKAI pada dasarnya kepanjangan tangan audit Kantor Pusat di kantor cabang. Dengan terbentuknya pengawasan yang built-in tersebut, maka pengawasan eksternal hanyalah sebagai kontrol sekunder. Pengawasan eksternal ini juga tidak bisa efektif dilakukan setiap hari, paling dilakukan secara acak. Kendati demikian, BI sebagai otoritas pengawas perbankan tetap harus lebih meningkatkan frekuensi pengawasannya terhadap bank-bank, baik kualitas maupun kuantitasnya ke semua cabang. Sehingga, sistem pengawasan berlapis (ganda) akan tercipta dengan sinergis. Kalau ini yang terjadi, berbagai tindakan nakal dan amoral (baik dari nasabah maupun dari kalangan internal) akan bisa dikurangi secara drastis.
21

Lebih dari itu, yang terpenting dari semuanya itu adalah perlunya menciptakan built in control dalam diri masing-masing petugas bank (bankir), mengingat hampir 95 persen lebih kasus kejahatan dan pembobolan bank, pasti melibatkan orang dalam (internal karyawan). Internal kontrol dalam diri masing-masing karyawan bank inilah yang semestinya dibangun. Mereka harus memiliki mindset (pola pikir) dan karakter yang terpuji, serta moral yang lulus fit and proper test. Nilai-nilai kejujuran dan etika harus built-in didalam tindakan sesehari. Bentuk pengendalian lain yang dilakukan adalah dengan berbagai kebijakan kepegawaian mengenai fungsi Rotasi pegawai atau Rolling secara berkala dan Pengambilan cuti wajib, memungkinkan deteksi atas praktik-praktik yang tidak sehat, yaitu pada saat yang bersangkutan mendapatkan Rolling atau cuti, memungkinkan pegawai lain sebagai pengganti menemukan kebiasaan-kebiasaan yang mungkin tidak baik. Rekonsiliasi yang dilakukan setiap hari oleh bagian Akuntansi, juga merupakan alat deteksi atas perilaku data yang abnormal, untuk menemukan indikasi-indikasi negatif dan evaluasi dari bagian internal audit secara rutin ataupun acak dan meberikan fungsi sebagai akuntan forensik dengan melakukan investigasi-investigasi khusus terhadap temuan atas perilaku data yang abnormal dengan segera, merupakan bagian pengendalian intern dari pihak perbankan.

22

BAB IV SIMPULAN DAN SARAN 4.1 Simpulan Berdasarkan analisis dan pembahasan yang penulis lakukan dapat disimpulkan bahwa pengendalian internal system informasi akuntansi dalam perbankan perlu ditingkatkan dengan seiring perkembangan era teknologi maka akan meningkatkan kejahatan dalam perbankan menggunakan taktik teknologi informasi. Oleh karena itu, di dalam perbankan perlu adanya System keamanan internet banking yang diterapkan: a. Menggunakan system keamanan standart internasional dengan enskripsi SSL 128 bit yang mengacak data transaksi. b. Pengamanan pintu akses dengan firewall c. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan d. Proses aktivasi melalui via internet dengan access ID dan access code e. Auto log-off, jika nasabah lupa log out f. Seluruh aktivitas nasabah internet banking akan tercatat oleh system g. Notifikasi melalui e-mail dan sms untuk setiap transaksi yang dilakukan h. Limit transaksi per hari hingga Rp.10.000.000,00 i. Verifikasi transaksi dengan token pin Pengendalian umum terhadap system dan aplikasi system informasi , yaitu berupa ; a. Pengadaan, pengembangan dan pemeliharaan system serta aplikasi teknologi system informasi. Metode yang digunakan harus dapat mendukung dan membantu pencapaian tujuan bank. b. Pengoperasian teknologi system informasi, dalam menerapkan control terhadap pengoperasian prosedur teknologi informasi yang teknis dan efisien. c. Control terhadap penggunaan teknologi mengandung resiko tinggi, seperti system aplikasi yang menggunakan database, manajemen bank harus melakukan analisis resiko bersama-sama untuk mengimplementasikan data base tersebut sebelum system aplikasi diresmikan untuk dipakai. Membangun system control pengendalian internal di dalam perbankan antara lain;

23

1. Dalam setiap transaksi perbakan harus diawasi oleh minimal satu atau lebih supervisor,

sehingga setiap transaksi tidak dapat dilakukan hanya oleh seorang petugas bank.
2. Seiring dengan terbentuknya sistem kontrol tersebut, perlu dibentuk tim audit internal,

yang senantiasa mampu mengawasi setiap transaksi harian yang dilakukan petugas bank. 3. Meningkatkan pengawasan terhadap manajer yang perlu ditest dengan proper test yang dilakukan oleh pihak eksternal( Bank Indonesia ).
4. Dengan berbagai kebijakan kepegawaian mengenai fungsi Rotasi pegawai atau Rolling

secara berkala dan Pengambilan cuti wajib, memungkinkan deteksi atas praktik-praktik yang tidak sehat, yaitu pada saat yang bersangkutan mendapatkan Rolling atau cuti, memungkinkan pegawai lain sebagai pengganti menemukan kebiasaan-kebiasaan yang mungkin tidak baik. 4.2 Saran berdasarkan analisis, pembahasan dan simpulan yang telah diuraikan, penulis memberikan saran yang diharapkan dapat bermanfaat bagi perbankan di Indonesia, yaitu; 1. Sebaiknya setiap bank di Indonesia melakukan konfirmasi dua kali atas pengeluaran atau pemasukan dana nasabah yang lebih dari Rp 10.000.000,00 agar dapat mendeteksi aliran dana. 2. Bank sebaiknya melakukan peningkatan pengamanan dan pengawasan dalam transaksi online yang dilakukan oleh nasabah. 3. Untuk meningkatkan kinerja internal bank, pihak internal harus melakukan ujian proper test untuk menguji setiap manajer bank untuk mempertanggung jawaban atas setiap keputusan yang telah diambil.

24

DAFTAR PUSTAKA

Rama, Dasaratha V/ Jones, Frederick L, 2009, system informasi akuntansi ,edisi satu dan dua.Jakarta: Salemba Empat. Majalah tempo tahun 2010 Koran kompas tahun 2010 Media online ,detik.com ,Google.com

25