PERATURAN BANK INDONESIA TENTANG INTERNET BANKING
Kata internet perbankan
sering kita dengar yaitu merupakan suatu layanan yang diberikan suatu bank
dalam media internet agar proses atau sesuatu hal yang behubungan dengan
perbankan menjadi lebih cepat dan mudah.
Akan tetapi dengan adanya layanan ini menyebabkan suatu permasalahan yang terjadi yaitu terjadi serangan oleh orang yang tidak bertanggung jawab yang bersifat aktif seperti hal nya ialah penyerang sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.
Akan tetapi dengan adanya layanan ini menyebabkan suatu permasalahan yang terjadi yaitu terjadi serangan oleh orang yang tidak bertanggung jawab yang bersifat aktif seperti hal nya ialah penyerang sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.
Ada layanan yang diberikan internet perbankan yaitu antara lain nya dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih baik dibandingkan menggunakan username, PIN, dan password. Dengan adanya penggunaan token ini,bukan berarti tidak ada masalah yang terjadi,seperti hal nya Trojan horses adalah program palsu dengan tujuan jahat yaitu dengan cara menyelipkan program tersebut kedalam program yang sering digunakan.
Dan dalam hal penangulangan nya bank Indonesia mengeluarkan peraturan yang terkait tentang masalah keamana system informasi.dan berikut ini yang peraturan yang dikeluarkan oleh bank Indonesia sebagai berikut ini :
1. Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan
hubungan formal.
2. Pusat penyebaran ke semua partisipan.
3. Pengkinian (update) data setiap bulan tentang perkembangan penanganan
hukum
4. Program pertukaran pelatihan.
5. Membuat format website antar pelaku usaha kartu kredit.
6. Membuat pertemuan yang berkesinambungan antar penegak hukum.
7. Melakukan tukar menukar strategi tertentu dalam mencegah atau
mengantisipasi cybercrime di masa depan.
Dengan adanya peraturan ini
dapat menyelesaikan segala permasaahan yang terjadi pada internet perbankan di
Indonesia,dan segala kegiatan perbankkan melalui media internet dapat berjalan
dengan cepat,aman dan mudah digunakannya.
·
Internet
Banking adalah
salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh
informasi, melakukan
·
komunikasi dan melakukan transaksi
perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya
menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan
kegiatanInternet Only Bank tidak diperkenankan.
·
Internet Banking dapat
berupa Informational Internet Banking, Communicative Internet Banking dan Transactional
Internet Banking. Informational Internet Banking adalah
pelayanan jasa Bank kepada nasabah dalam bentuk informasi melalui jaringan
internet dan tidak melakukan eksekusi transaksi (execution of transaction).
·
Communicative Internet Banking adalah
pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi atau melakukan
interaksi dengan Bank penyedia layanan internet banking secara
terbatas dan tidak melakukan eksekusi transaksi (execution of transaction).
·
Transactional Internet Banking adalah
pelayanan jasa Bank kepada nasabah untuk melakukan interaksi dengan Bank
penyedia layananinternet banking dan melakukan eksekusi transaksi (execution
of transaction).
·
Mengingat aktivitas internet
banking yang mengandung risiko tinggi adalah transactional
internet banking, maka kewajiban penerapan manajemen risiko sebagaimana
diatur dalam Surat Edaran ini hanya diberlakukan bagi penyelenggaraan transactional
internet banking.
·
Ketentuan dan peraturan perundang-undangan lainnya,
yaitu antara lainUndang-undang Nomor 8 Tahun 1999 tentang Perlindungan
Konsumen, dan ketentuan Bank Indonesia tentang Penerapan
·
Prinsip Mengenal Nasabah (Know Your
Customer) juga berlaku
·
dalam hubungannya dengan penyelenggaraan
internet banking.
PEDOMAN
MANAJEMEN RISIKO
1.Bank yang menyelenggarakan internet banking
wajib menerapkan manajemen
risiko
pada aktivitas internet banking secara
efektif, yang meliputi :
a.pengawasan aktif Dewan Komisaris dan
Direksi;
b.sistem pengamanan (security control);
c.manajemen risiko, khususnya risiko hukum
dan risiko reputasi.
2.Penerapan manajemen risiko sebagaimana
dimaksud dalam angka 1 wajib dituangkan dalam suatu kebijakan, prosedur dan
pedoman tertulis, dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada
Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking),yang
merupakan lampiran dan bagian yang tidak terpisahkan dari Surat Edaran ini.
Pedoman penerapan manajemen risiko internet banking
tersebut merupakan bagian dari Pedoman Penerapan Manajemen Risiko Bank secara
keseluruhan sebagaimana diatur dalam Peraturan Bank Indonesia Nomor
5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
3.Bank yang telah melaksanakan aktivitas internet
banking dan telah memiliki kebijakan, prosedur dan atau pedoman tertulis penerapan
manajemen risiko pada aktivitas internet banking wajib menyesuaikan dan
menyempurnakan dengan berpedoman pada Lampiran Surat Edaran ini.
4. Sesuai dengan Peraturan Bank Indonesia
Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum,
penyempurnaan pedoman penerapan manajemen risiko pada aktivitas internet
banking sebagaimana dimaksud pada angka 3 wajib dilakukan selambat-lambatnya tanggal
31 Desember 2004.
PELAPORAN
·
Sesuai dengan Surat Keputusan Direksi Bank
Indonesia Nomor 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan
Teknologi Sistem Informasi oleh Bank, Bank wajib menyampaikan laporan rencana
perubahan Sistem Teknologi Informasi (TSI) yang menyangkut perubahan
konfigurasi dan prosedur pengoperasian komputer yang terkait dengan rencana
penyelenggaraan internet banking selambat-lambatnya 60
(enam puluh) hari kalender sebelum pelaksanaan. Format laporan mengacu kepada
Formulir Isian TSI yang merupakan lampiran dari Surat Edaran Nomor 27/9/UPPB
tanggal 31 Maret 1995.
·
Sesuai Peraturan Bank Indonesia Nomor
5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank
Umum, Bank yang menyelenggarakan aktivitas baru internet banking, wajib
melaporkan secara tertulis kepada Bank Indonesia selambat- lambatnya 7 (tujuh)
hari kerja sejak aktivitas tersebut efektif dilaksanakan. Format laporan
mengacu kepada Surat Edaran Bank Indonesia Nomor 5/21/DPNP tanggal 29 September
2003, yang memuat :
a.Uraian singkat atau penjelasan dan
bentuk flow chart dari Prosedur Pelaksanaan (standar
operating procedures/SOP) internet banking;
b.Bagan Organisasi dan kewenangan satuan
kerja tertentu yang melaksanakan internet banking;
c.Hasil analisis dan identifikasi satuan
kerja manajemen risiko pada Bank terhadap risiko yang melekat pada internet
banking;
d.Hasil uji coba metode pengukuran dan
pemantauan risiko yang melekat pada internet banking yang
dilaksanakan oleh satuan kerja manajemen risiko pada Bank;
e.Uraian singkat mengenai Sistem Informasi
Akuntansi untuk transaksi yang dilakukan melalui internet banking,
termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi
tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; dan
f.Hasil analisis aspek hukum untuk internet
banking.
·
Pelaksanaan kewajiban pelaporan
sebagaimana dimaksud pada angka 2 dikecualikan dalam hal penyelenggaraan
aktivitas baru internet banking tersebut telah efektif
dilaksanakan oleh Bank sebelum Bank menyelesaikan action plan sebagaimana
dimaksud dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003
tentang Penerapan Manajemen Risiko Bagi Bank Umum.
·
Bagi Bank yang dikecualikan untuk
menyampaikan laporan sebagaimana dimaksud pada angka 3, kewajiban untuk
menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet
banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah
rencana dimaksud dilaksanakan sebagaimana diatur dalam Surat Keputusan Direksi
Bank Indonesia Nomor 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan
Teknologi Sistem Informasi oleh Bank tetap berlaku.
SANKSI
·
Pelanggaran atas kewajiban pelaporan
sebagaimana dimaksud pada angka III.1 dan angka III.4 dikenakan sanksi
administratif sebagaimana diatur dalam Pasal 6 Surat Keputusan Direksi No.
27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem
Informasi oleh Bank.
·
Pelanggaran atas kewajiban pelaporan
sebagaimana dimaksud dalam angka III.2 dikenakan sanksi sebagaimana diatur
dalam Pasal 33 Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003
tentang Penerapan Manajemen Risiko Bagi Bank Umum.
agar anda dapat melihat lebih detailnya, Adapun file PDF nya bisa anda download DISINI
0 komentar:
Posting Komentar