Sertifikasi Keahlian Di Bidang IT Sertifikasi administration dan maintenance Sertifikasi management dan audit

Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu.

Maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.(Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002))

Manajemen berasal dari bahasa latin yaitu asal kata “manus” yang berarti tangan dan “agere” yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja “managere” yang berarti menangani. “Managere” diterjemahkan ke dalam bahasa Inggris menjadi “manage”, dan diterjemahkan ke dalam bahasa Indonesia menjadi “manajemen” atau pengelolaan.

Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Profesi di bidang Administration dan Maintenance yaitu seperti Database Administrator, System Administrator, Network Administrator, IT Administrator dan Network Engineer.

Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW Administrator, WOW Certified Web Administrator Apprentice (CWAA), System Administration Guild (SAGE).

Institusi yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World Organization of Webmasters (WOW), dan Information Systems Audit and Control Association (ISACA).

Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Management dan Audit, antara lain :

• CISA (Certified Information Systems Auditor)
• CISM (Certified Information Security Manager)
• CISSP (Certified IS Security Professional)
• CIA (Certified Internal Auditor)

Salah satu institusi yang menawarkan sertifikasi untuk Management dan Audit yaitu Information Systems Audit and Control Association (ISACA).

ISACA berdiri secara formal sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS Auditor dengan fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi IS Auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota). Keanggotaannya sendiri mencakup berbagai macam lingkup profesi, diantaranya IS Auditor, Konsultan, Akademisi, dan berbagai profesi lain yang terkait dengan TI. Keanekaragaman profesi ini, membuat para anggota dapat saling belajar dan bertukar pengalaman mengenai profesinya masing-masing. Sejak lama, hal ini telah dipandang sebagai salah satu kekuatan ISACA di samping memiliki chapter di 60 negara yang dapat memberi kesempatan kepada para anggotanya untuk saling berbagi pengalaman, praktik dan pengetahuan, dan dengan demikian dapat menjadi wadah memperluas networking bagi para anggotanya. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Perkembangan ISACA ini juga ditandai dengan semakin meningkatnya jumlah anggota secara signifikan di beberapa negara.

Sumber:

https://arizkaseptiani.wordpress.com/2011/06/01/sertifikasi-administration-maintenancemanagement-dan-audit/

model pengembangan stándar profesi Jenis-jenis profesi di bidang IT, Deskripsi kerja profesi IT Stándar profesi ACM dan IEEE Stándar profesi di Indonesia dan regional

ACM

ACM(Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan computer pertama didunia yang didirikan pada tahun 1947 SIG dan ACM, mensponsori konferensi yang bertujuan untuk memperkenalkan inovasi baru dalam bidang tertentu. Tidak hanya mensponsori konferensi ,ACM juga pernah mensponsori pertandingan catur antara Garry Kasparov dan computer IBM DeepBlue.

ACM telah menciptakan sebuah perpustakaan digital dimana ia telah membuat seluruh publikasi yang tersedia .ACM perpustakaan digital merupakan koleksi terbesar didunia informasi mengenai mesin komputasi dan berisi arsip jurnal ,majalah ,prosiding konferensi online,danisu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan TechNews mencerna,baik yang berisi informasi terbaru tentang dunia IT.

Pesaing utama ACM adalah IEEE Computer Society. Perbedaan antara ACM dan IEEE adalah, ACM berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir, sementara IEEE lebih memfokuskan pada masalah-masalah hardware dan standardisasi. Cara lain untuk menyatakan perbedaan yaitu ACM adalah ilmuwan komputer dan IEEE adalah untuk insinyur listrik, meskipun subkelompok terbesar adalah IEEE Computer Society.

ACM memiliki empat "Boards" yaitu:

1.      Publikasi

2.      SIG Governing Board,

3.      pendidikan, dan

4.      Badan Layanan Keanggotaan

IEEE

IEEE (Institute of Electrical and Electronics Engineers) adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli dibidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi- teknologi baru dalam semua aspek dalam industry dan rekayasa (engineering),yang mencakup telekomunikasi,jaringankomputer,kelistrikan, antariksa, danelektronika.

Tujuan inti IEEE adalah mendorong inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan.

Visi IEEE adalah akan menjadi penting untuk masyarakat teknis global dan professional teknis dimana-mana dan dikenal secara universal untuk kontribusi teknologi dan teknis yang professional dalam meningkatkan kondisi perkembangan global.

Standar dalam IEEE adalah mengatur fungsi ,kemampuan dan interoperabilitas dari berbagai macam produk dan layanan yang mengubah cara orang hidup, bekerja dan berkomunikasi.

Proses pembangunan IEEE standar dapat dipecah melalui tujuh langkah dasar yaitu:

1.      Mengamankan Sponsor,

2.      Meminta Otorisasi Proyek,

3.      Perakitan Kelompok Kerja,

4.      Penyusunan Standard,

5.      Pemungutan suara,

6.      Review Komite,

7.      Final Vote.

Pada tahun 1980 bulan 2, IEEE membuat sebuah bagian yang mengurus standarisasi LAN(LocalAreaNetwork) danMAN(MetropolitanAreaNetwork). Bagian ini kemudian dinamakan sebagai 802. Angka 80 menunjukkan tahun dan angka 2 menunjukkan bulan dibentuknya kelompok kerja ini. Ada beberapa unit kerja dengan bidang yang mereka tangani diantaranya:

IEEE Indonesia Section berada pada IEEE Region 10 (Asia-Pasifik). Ketua IEEE Indonesia Section tahun 2009-2010 adalah Arnold Ph Djiwatampu. Saat ini IEEE Indonesia Section memiliki beberapa chapter, yaitu:

Chapter Masyarakat Komunikasi (Communications Society Chapter).

Chapter Masyarakat Sistim dan Sirkuit (Circuits and Systems Society Chapter).

Chapter Teknologi Bidang Kesehatan dan Biologi (Engineering in Medicine and Biology Chapter).

Chapter Gabungan untuk Masyarakat Pendidikan, Masyarakat Peralatan Elektron, Masyarakat Elektronik Listrik, dan Masyarakat Pemroses Sinyal (Join Chapter of Education Society, Electron Devices Society, Power Electronics Society, Signal Processing Society).

Chapter Gabungan MTT/AP-S (Joint chapter MTT/AP-S)

Perbandingan ACM dan IEEE Computer Society

1. ACM

• berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir
• ACM adalah ilmuwan computer

2. IEEE

• lebih memfokuskan pada masalah-masalah hardware dan standardisasi
• IEEE adalah untuk insinyur listrik

Meskipun subkelompok terbesar adalah IEEE Computer Society, tentu saja ada tumpang tindih yang signifikan antara kedua organisasi, dan mereka kadang-kadang bekerjasama dalam proyek-proyek seperti pengembangan kurikulumilmu computer.

• Standar Profesi di Indonesia dan Regional

Berdasarkan perkembangan Teknologi Informasi secara umum, serta kebutuhan di Indonesia serta dalam upaya mempersiapkan diri untuk era perdagangan global. Beberapa usulan dituangkan dalam bab ini. Usulan-usulan tersebut disejajarkan dengan kegiatan SRIG-PS (SEARCC), dan IPKIN selaku perhimpunan masyarakat komputer dan informatika di Indonesia. Juga tak terlepas dari agenda pemerinta melalui Departemen terkait.

Langkah-langkah yang diusulan dengan tahapan-tahapan sebagai berikut :

1.     Penyusunan kode etik profesional Teknologi Informasi

2.     Penyusunan Klasifikasi Pekerjaan (Job) Teknologi Informasi di Indonesia

3.     Penerapanan mekanisme sertifikasi untuk profesional TI

4.     Penerapan sistem akreditasi untuk Pusat Pelatihan dalam upaya Pengembangan Profesi

5.     Penerapan mekanisme re-sertifikasi

Promosi Standard Profesi Teknologi Informasi

Beberapa rencana kegiatan SRIG-PS pada masa mendatang dalam upaya memasyarakatkan model standardisasi profesi dalam dunia TI adalah :

1.     Distribusi dari manual SRIG-PS di SEARCC"96 di Bangkok.pada bulan Juli 1996

2.     Promosi secara ekstensif oleh para anggota dari 1996-1997

3.     Presentasi tiap negara yang telah benar-benar mengimplementasikan standard yang berdasarkan model SRIG-PS, pada SEARCC'97 di New Delhi. Ini merupakan penutupan phase 2 dari SRIG-PS.

Rencana strategis dan operasional untuk mempromosikan implementasi dari rekomendasi SRIG-PS di negara-negara anggota SEARCC.

Promosi ini memiliki berbagai sasaran, pada tiap sasaran tujuan yang ingin dicapai adalah berbeda-beda.

1.     Pemerintah, untuk memberi saran kepada pemerintah, dan pembuat kebijaksanaan dalam bidang TI dalam usaha pengembangan sumber daya manusia khususnya bidang TI.

2.     Pemberi Kerja, untuk membangkitkan kesadaran di antara para pemberi kerja tetang nilai-nilai dari standard profesional dalam meningkatkan kualitas profesional TI.

3.     Profesional TI, untuk mendorong agar profesional TI, dari negara anggota melihat nilai-nilai snatndar dalam profesi dak karir mereka.

4.     Insitusi dan Penyusun kebijaksanaan Pendidikan, untuk memberi saran pada pembentukan kurikulum agar dapat memenuhi kebutuhan dan standard profesional di regional ini dalam Teknologi Informasi.

5.     Masyarakat Umum, untuk menyadarkan umum bahwa Standard Profesional Regional adalah penting dalam menghasilkan produk dan jasa yang berkualitas.

Untuk mempromosikan model standardisasi dalam dunia TI ini, SEARCC memiliki berbagai perencanaan kampanye antara lain :

1.     Publikasi dari Standard Profesional Regional diterbitkan di seluruh negara anggota

2.     Presentasi secara formal di tiap negara anggota

3.     Membantu implementasi standard di negara-negara anggota

4.     Memonitor pelaksanaan standard melalui Himpunan/Ikatan nasional

5.     Melakukan evaluasi dan pengujian

6.     Melakukan perbaikan secara terus menerus

7.     Penggunaan INTERNET untuk menyebarkan informasi mengenai standard ini

Untuk mengimplementasi promosi di Phase 2, SRIG-PS memperoleh dana bantuan yang akan digunakan untuk :

1.     Biaya publikasi : disain, percetakan dan distribusi

2.     Presentasi formal di negara anggota

3.     Membantu implementasi standar di negara anggota

4.     Pertemuan untuk mengkonsolidasi, memonitor, dan bertukar pengalaman

Pembentukan Standar Profesi Teknologi Informasi di Indonesia

Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam Teknologi Informasi.

Persetujuan dan pengakuan dari pemerintah adalah hal penting dalam pengimplementasian standard di Indonesia. Dengan demikian, setelah standard kompetensi diformulasikan, standard tersebut dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.

Untuk melengkapi standardisasi, IPKIN sudah perlu menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.

Selanjutnya, mekanisme sertifikasi harus dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum mengembangkan mekanisme sertifikasi di Indonesia.

Jenis - Jenis Profesi di Bidang IT & Deskripsi Kerja

a) IT Support Officer memiliki kualifikasi diantaranya ialah D3 / S1 bidang Ilmu Komputer, Mahir Windows System, Linux System, Networking, Troubleshooting, mampu bekerja dalam individu / tim, memiliki motivasi kerja yang tinggi, energik, dan kreatif, ulet dan pekerja keras, Bertanggung jawab terhadap pekerjaan.

Job Description :

Menguasai bahasa pemrograman AS/400 atau IT product development dan networking komunikasi data atau metodologi pengembangan aplikasi (SDLC, waterfall) dan project management. Sedangkan tanggung jawabnya ialah menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT. Membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut. Instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll. Korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll. Mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT. Menyediakan data / informasi yang dibutuhkan untuk pembuatan laporan department regular

b) Network Administrator, kualifikasinya ialah D3 / S1 bidang Ilmu Komputer. Usia 25-30 tahun. Pengalaman di bidang IT Network / Network Administrator 2-3 tahun. Memahami LAN, WAN, Mailserver, PDC/BDC, Linux / Free BSD. Menguasai Linux Redora Server. Menguasai secara mendalam win2000 administration tool. Mengikuti perkembangan TI terkini. Memiliki motivasi kerja yang tinggi, energik, dan kreatif. Mampu berbahasa inggris aktif, lisan maupun tulisan.

Job Description :

Tugas dan tanggung jawab antara lain maintain dan perawatan jaringan LAN. Archive data. Maintain dan perawatan computer

c) Delphi Programmer, kualifikasi untuk profesi ini adalah S1 Teknologi Informasi. Usia 22-26 tahun. Mampu berbahasa inggris aktif, lisan maupun tulisan. Mengerti dan memahami SQL Command, Oracle database, MySQL dan MSSQL Server. Mempunyai karakter dan attitude yang baik. Mampu bekerja dengan supervisi yang minim. Mampu bekerja dalam Tim. GPA min. 2,75. Pengalaman 0-2 tahun.

Job Description

Tanggung jawab dari pekerjaan ini yaitu menguasai bahasa pemrograman Borland Delphi. Berpengalaman dalam database programming. Mengerti multi tier programming dan object oriented programming

d) Network Engineer, kualifikasinya ialah S1 bidang Informatika. Pengalaman kerja sebagai Network Engineer. Memiliki sertifikasi setara Network Engineer (CCNA). Menguasai dan wajib berpengalaman minimal 1 tahun mengelola LAN. Mengerti hardware (PC, Printer, Hub, dll). Menguasai MS Windows, Linux dan Office. Menguasai PC Remote misal PC Anywhere atau lainnya.

Job Description :

Menguasai database (SQL Server) merupakan nilai tambah, sedangkan untuk tugas dan tanggung jawab adalah Maintenance LAN dan Koneksi Internet. Maintenance hardware. Maintenance database dan file. Help Desk. Inventory.

e) IT Programmer memiliki kualifikasi, Lulusan S1 Teknologi Informasi. Menguasai PHP, Java, OOP, MySQL, VB. NET/C#, C++. Pengalaman min 2 tahun. Mampu berbahasa inggris aktif, lisan maupun tulisan. Usia 20-30 tahun. Mampu melakukan Presentasi. Dapat bekerja dalam Tim.

Job Description :

Tanggung jawab pada profesi ini adalah ambil bagian dalam pengembangan dan integrasi perangkat lunak. Mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak. Menerima permintaan user untuk masalah-masalah yang harus diselesaikan. Menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal. Bertanggung jawab atas kepuasan terkini pelanggan. Melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, seperti dalam sertifikat dan menuruti rencana dasar perusahaan untuk membangun kecakapan dalam portfolio pruduk IBM. Mengerjakan macam-macam tugas terkait seperti yang diberikan Membentuk kekompakan maksimum dalam perusahaan bersama dengan rekan-rekan dalam perusahaan

f) System Analyst memiliki kualifikasi, Pendidikan min S1. Pengalaman di bidangnya min 3 tahun. Usia maksimal 40 tahun. Mahir membuat software database windows / web sesuai kebutuhan perusahaan, pengolahan, dan maintenance database. Pengalaman mendevelop Business Intelligence/Datawarehouse/OLAP adalah sustu nilai tambah. Jujur, bertanggung jawab, cepat belajar hal-hal baru, ramah, berorientasi customer service.

Job Description :

mampu bekerja mandiri dengan minimal supervisi maupun sebagai tim. Menguasai pemrograman visual windows dan web, programming (NET, VB, Delphi, PowerBuilder, Clarion, dll) dan konsep RDBMS (SQL Server/Oracle/MySQL/ASA, dll)

g) Web Designer orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.

Job description :

1. Membuat design layout dan user interface dari website baik secara umum maupun   spesifik untuk fitur-fitur tertentu

      2. Membuat design website element yang digunakan sebagai resource UI dari website

3.Bertugas melakukan konversi desain dari format gambar menjadi halaman website siap pakai dalam format HTML, XHTML atau format lain lengkap dengan stylesheet yang digunakan

5.Membuat stylesheet atau CSS dari website

6.Memelihara dan menjaga konsitensi desain interface dari website untuk beberapa browser yang berbeda

h) Systems Engineer

Job Description :

menyediakan rancangan sistem dan konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, dan melakukan pelatihan teknis ke pelanggan dan IT administrator.

i) ERP Consultant

Job Description :

memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP, dan harus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.

j) Bussiness Development Manager

Job Description :

secara umum mengetahui kebutuhan akan pelanggan, memiliki ketajaman yang diperlukan dalam menopang dan menguntungkan bisnis, serta mempunyai kemampuan luas yang mampu menyerap dan berkomunikasi jelas tentang bisnis kompleks serta konsep teknologi.

STANDAR PROFESI DI INDONESIA dan REGIONAL

Institusi pemerintah telah mulai melakukan klasifikasi pekerjaan dalam bidang teknologi informasi ini. Klasifikasi pekerjaan ini telah diterapkan sejak 1992. Bagaimanapun juga, klasifikasi pekerjaan ini masih belum dapat mengakomodasi klasifikasi pekerjaan pada teknologi informasi. Terlebih lagi, deskripsi pekerjaan setiap klasifikasi pekerjaan masih tidak jelas dalam membedakan setiap sel pekerjaan.
Beberapa perusahaan yang dimiliki oleh pemerintah mempunyai klasifikasi pekerjaannya sendiri. Begitu juga dengan beberapa perusahaan swasta yang besar, telah mengembangkan klasifikasi pekerjaan mereka sendiri juga. Belum adanya standardisasi klasifikasi pekerjaan ini terkadang menimbulkan kesulitan bagi para profesional TI.

Departemen Tenaga Kerja berkeinginan untuk mengeluarkan standard kompetensi untuk teknologi informasi. IPKIN diharapkan memberikan sumbangan untuk formulasi standard kompetensi pada Teknologi Informasi. Dengan mengacu ke model regional (model SRIG-PS), standard kompetensi yang akan diterapkan di Indonesia akan mudah dapat diterima dan disetarakan di negara-negara lain di region ini. Bagaimanapun juga, suatu persetujuan bilateral harus dicapai antara Pemerintah kedua negara.

Sumber:

http://ridwanmardani.blogspot.co.id/2013/07/jenis-jenis-profesi-di-bidang-it.html

Peraturan dan Regulasi RUU tentang informasi dan transaksi Elektronik (ITE) peraturan lain yang terkait (Peraturan Bank Indonesia tentang internet banking)

RUU tentang informasi dan transaksi elektronik (ITE) peraturan lain yg terkait (peraturan bank indonesia ttg internet banking )

Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.

Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.

Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.

Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user.

Peranan Bank Indonesia dalam Pencegahan Internet Fraud

Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sbb:

Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian.

Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.

Melaksanakan pengawasan bank secara langsung dan tidak langsung.

Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.

Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI).

Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).

1. Manajemen risiko dalam penyelenggaraan kegiatan internet banking

Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok pengaturannya antara lain sbb:

a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.

b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.

c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah:

2. Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:

a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.

b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.

3. Pengendalian pengamanan (security control)

a) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.

b) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.

c) Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.

d) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.

e) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking.

f) Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.

g) Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.

4. Manajemen Risiko Hukum dan Risiko Reputasi

a) Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking.

b) Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking.

c) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.

d) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.

e) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.

5. Penerapan prinsip Know Your Customer (KYC)

Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.

Pokok-pokok pengaturannya antara lain sbb:

a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.

b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:

1) Menetapkan kebijakan penerimaan nasabah.

2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.

3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.

4) Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.

c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:

1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.

2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.

d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah.e. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.

f. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.

g. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.

h. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:

1) Pengawasan oleh pengurus bank (management oversight).

2) Pendelegasian wewenang.

3) Pemisahan tugas.

4) Sistem pengawasan intern termasuk audit intern.

5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.

i. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC dan Undang- Undang Tindak Pidana Pencucian Uang (UU TPPU) dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC.

6. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank

Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.

Adapun pokok-pokok pengaturannya antara lain sbb:

a). Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.

b). Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko.

c). Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.

d). Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.

Pokok-pokok pengaturan dalam ketentuan tersebut antara lain sbb:

a). Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

b). Bank dilarang memberikan informasi yang menyesatkan (mislead) dan atau tidak etis (misconduct).

c). Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan (issuer/originator) Produk Bank.

d). Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank harus menjelaskan secara terinci setiap manfaat yang diperoleh nasabah dari suatu produk bank dan potensi risiko yang dihadapi oleh nasabah dalam masa penggunaan produk bank.

Rahasia Bank

Salah satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk keperluan persidangan pidana.

Ketentuan mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib dirahasiakan.

Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah.

Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.

Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.

Urgensi Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana)

Payung hukum setingkat undang-undang yang khusus mengatur tentang kegiatan di dunia maya hingga saat ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya, untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal 372), penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian Uang dan Undang-Undang tentang Merek.

Ketentuan-ketentuan tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya (cybercrime) yang modus operandinya terus berkembang. Selain itu dalam penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban, misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat) tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran rupiah.

Terkait dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes serta dapat memberikan deterrent effect kepada para pelaku cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain itu hal yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes dari aparat penegak hukum termasuk di dalamnya law enforcement.

Adapun Rancangan Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait dengan informasi dan transaksi keuangan.

Sumber:

http://anhararieee.blogspot.co.id/2013/05/peraturan-dan-regulasi-ruu-tentang.html