Sistem
informasi manajemen (SIM adalah sistem perencanaan bagian dari pengendalian
internal suatu bisnis yang meliputi pemanfaatan manusia, dokumen, teknologi,
dan prosedur oleh akuntansi manajemen untuk memecahkan masalah bisnis seperti
biaya produk, layanan, atau suatu strategi bisnis. Sistem informasi manajemen
dibedakan dengan sistem informasi biasa karena SIM digunakan untuk menganalisis
sistem informasi lain yang diterapkan pada aktivitas operasional organisasi. Secara
akademis, istilah ini umumnya digunakan untuk merujuk pada kelompok metode
manajemen informasi yang bertalian dengan otomasi atau dukungan terhadap
pengambilan keputusan manusia, misalnya sistem pendukung keputusan, sistem
pakar, dan sistem informasi eksekutif.
Bank sebagai suatu perusahaan juga menggunakan
komputer sebagai sarana dalam sistem informasinya, dan informasi yang
dihasilkan berguna bagi manajemen dalam mengambil keputusan. Seorang nasabah
biasanya membutuhkan informasi saldo rekening yang terdapat dalam bank tempat
ia menyimpan uang. Informasi ini biasanya diperoleh dengan salah satu cara
misalnya, nasabah membawa buku tabungan ke bank tempat ia menabung atau pada
jam kerja, cara ini akan menyita tenaga dan waktu. Misalnya bank masih menggunakan
cara manual jika seorang nasabah mengambil uang tunai maka Teller akan mendebet
sejumlah uang pada buku tabungan nasabah dan mengkredit kas Teller. Akan tetapi
saat ini bank-bank menggunakan komputer sebagai alat pengolah data transaksi
yang terjadi.
Demikian halnya banyak bank saat ini menggunakan ATM
( Anjungan Tunai Mandiri / Automatic Teller Machine ) sebagai sarana untuk
mempermudah para nasabahnya untuk mendapatkan informasi saldo rekening dan
melakukan transaksi penarikan uang tunai selama 24 jam sebagai bentuk pelayanan
kepada nasabah. Saat ini penggunaan ATM bukan hanya untuk transaksi penarikan
uang tunai akan tetapi dapat melayani pembayaran tagihan seperti : telepon,
kartu kredit, maupun transfer secara
online.
Dengan berkembangnya kemajuan teknologi maka fungsi
ATM bukan untuk sekedar informasi saldo dan penarikan uang tunai saja, tetapi
keberadaan ATM sangat membantu kalangan perbankan dalam melayani nasabahnya.
Dalam hal ini PT.Bank Tabungan Negara (Persero) melakukan kerjasama dengan Bank
Himpunan Negara, seperti Bank BRI, Bank BNI, dan Bank Mandiri dalam pelayanan
Transaksi ATM, misalnya Transaksi penarikan tunai nasabah Bank BTN maupun
Transaksi Penarikan Tunai secara “Link” pada Bank yang berbeda (Bank Himbara).
PT. Bank Tabungan Negara (Persero), ATM Regional Medan memiliki ATM sebagai
alat untuk membantu nasabahnya untuk melakukan transaksi penarikan tunai dengan
waktu pelayanan selama 24 jam. Transaksi penarikan ini akan menginput data
permintaan sejumlah uang kemudian nasabah menerima uang sesuai dengan
permintaannya dan slip (bukti) transaksi tersebut akan menunjukkan saldo
rekeningnya.
Akan tetapi ada transaksi yang terjadi dimana
nasabah telah menginput data permintaan sejumlah uang yang akan ditarik dan
komputer secara otomatis telah mendebet ( mengurangi ) rekening nasabah, akan
tetapi uang tunai tidak diterima nasabah. Hal ini menyebabkan kesalahan
informasi saldo rekening nasabah. Hal ini disebabkan kesalahan program ataupun
kesalahan yang terjadi di dalam sistem informasi karena pelaksanaan transaksi
pada ATM biasanya berjalan hanya dalam 60 detik. Kesalahan ini dapat merugikan
pihak nasabah dan kesalahan informasi bagi pihak lain. Dengan demikian untuk
mencegah terjadinya kesalahan diperlukan sistem informasi dengan program yang
cukup baik.
Keamanan sistem informasi pada bank merupakan hal
yang utama. Dikarenakan informasi nasabah. Adalah informasi yanh harus
dilindungi bank dari penjahat. Apabila sistem informasi di kuasai oleh penjahat
tersebut maka bank akan mengalami ancaman kebangkrutan serta merugikan nasabah.
Pada bank, penjahat/hacker terdapat sasaran yang dapat mengancam bank dan
menjadi sebuah resiko menejemen resiko, yaitu : data, sistem aplikasi,
pengetahuan teknologi, fasilitas yang dimiliki bank, nasabah.
Resiko Data
Data merupakan sasaran utama yang dimanfaatkan
pelaku kejahatan/hacker untuk mendapatkan informasi mengenai nasabah. Oleh
sebab itu pelindungan data sangat di butuhkan oleh bank dengan cara enkripsi –
enkripsi data tersebut.misalnya pada ATM dimana pejahat melakukan penyadapan
nomor PIN dengan cara mengakses data yang sudah disimpan sebelumnya pada mesin
ATM dan sebelum itu melakukan pembobolan terhadap server yang tersambung dengan
komputer mesin ATM.
RESIKO SYSTEM APLIKASI
Sistem aplikasi merupakan sistem software aplikasi
yang digunakan oleh bank dalam memberi fasilitas pada nasabah. Layanan yang
dapat dilakukan oleh nasabah adalah transaksi. Disamping itu aplikasi dalam
melayani nasabah. Dibutuhkan pula aplikasi keamanan data/informasi. Sehingga
sistem aplikasi tidak mendapatkan bug/error yang dapat dimanfaatkan oleh hacker
untuk masuk kesistem perbankan tersebut. Dan dapat mengambil informasi dari
bank.
RESIKO TEKNOLOGI
Teknologi sangat berpengaruh terhadap sistem
aplikasi komputer yang digunakan oleh bank. Oleh sebab itu diperlukan teknologi
yang dapat memberi keamanan sehingga terhindar dari tindakan kejahatan.
Teknologi yang lama akan mudah dipelajari oleh orang yang tidak bertanggung
jawab. Selain itu dibutuhkan teknologi pendukung seperti kamera dan mesin ATM
yang memiliki sistem keamanan yang baik. selain itu mesin ATM juga harus sudah
mempunyai standar internasional / ISO dan mendapatkan sertifikasi ISO.
RESIKO FASILITAS
Fasilitas yang didapatkan nasabah sudah dapat
bekerja dengan baik. nasabah dapat memahami fasilitas transaksi dan mengambil
uang dengan nyaman. Diperlukan juga teknisi yang handal dalam memberi
pengaturan terhadap fasilitas yang diberi oleh bank.
RESIKO NASABAH
Pihak bank juga perlu memberi informasi mengenai
cara agar tabungan nasabah tidak di bobol oleh penjahat. Seperti :
·
Menjaga kerahasiaan PIN
·
Memperhatikan Kondisi fisik ATM
·
Menggunakan kartu ATM pada merchant yang
bekerja sama dengan pihak perbangkan.
·
Apabila terjadi alat yang mencurigakan
yang tersambung kepada ATM. Lapor kepada pihak bank.
·
Gunakan ATM yang aman lokasinya
·
Jangan mudah percaya dengan bantuan
orang lain di lokasi sekitar ATM
MENJAGA KEAMANAN SISTEM INFORMASI
DENGAN MENERAPKAN PRINSIP PRINSIP MANAJEMEN RESIKO PADA BANK
Keamanan sistem informasi berbasis IT merupakan
suatu yang harus di jaga karena
merupakan asset berharga. Bank dalam mengolah dan menyimpan data akan memberi
ancaman pada kemanan data tersebut, oleh sebab itu dibutuhkan sistem standart
manajemen keamanan informasi yang baik.
Dengan demikian dibentuknya peraturan penerapan menejemen resiko bagi
bank umum. Dibentuknya perarturan oleh bank Indonesia. Sehingga dengan
dibuatnya peraturan bank umum yang ada di Indonesia menerapkan prinsip-prinsip
manajemen resiko yang dikeluarkan oleh Bank for International Settlement
disebut juga dengan kesepakata Basel II
Beberapa manajemen resiko yang harus di jaga adalah
resiko oprasional contohnya tidak berfungsinya proses internal pada bank,
kesalahan manusia, kegagalan sistem atau adanya masalah eksternal yang
mempengaruhi bank. Dengan peraturan tersebut mendorong bank umum untuk
menerapkan sistem informasi dengan menganalisa serta mengontrol informasi yang
ada pada sistem aplikasi. Selain menjaga, mengolah dan menganalisis data.
Dibutuhkan juga pengamanan terhadap faktor eksternal yang mempengaruhi bank.
Contoh dari gagalnya sistem keamanan dari bank dengan dibobolnya bank
dikarenakan ketidaksetiaan pegawai bank tersebut, selain itu dengan kegagalan
sistem yang berjalan akan merugikan bank itu sendiri. Oleh sebab itu bank
membutuhkan system kemanan yang memiliki standart internasional. Dalam
menerapkan manajemen resiko pada Bank yang dilakukan bank :
·
Penerapan manajemen resiko secara umum
·
Penerapan manajemen resiko secara
aktivitas
Dengan menerapkan
manajemen resiko diatas akan mengurangi resiko pada bank.
Selain
itu perlu diketahui bagi nasabah dalam menggunakan sistem informasi pada bank
dengan cara online terhadap resiko yang didapat. Contohnya seberapa besar
keamanan pada saat transaksi menggunakan WIFI. Lalu nasabah perlu mengetahui
smartphone yang mudah di bobol oleh hacker, bagian sasaran empuk hacker pada
saat mencari sasaran smartphone, dll dengan demikian dapat dihindarkan kejadian
merugikan pihak bank maupun nasabah dalam transaksi.
Kesimpulan :
Penggunaan Sistem informasi manajemen pada mesin ATM
sangat berpengaruh dalam hal keamanan data nasabah serta kemudahan dalam
penggunaan sistem oleh nasabah itu sendiri. Selain itu dengan adanya manajemen
resiko serta pengambilan keputusan yang tepat dapat meminimalisir terjadinya
kerugian pada kedua belah pihak.
Selain itu, keamanan data/informasi elektronik
menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI
dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah
aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun
tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko,
mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin
besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan
digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan,
kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.
Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan
pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen
keamanan informasi.
Daftar Pustaka :
