a member of Vibiz Consulting Group
Academic Partners : III | Forex | Commodities | Securities | Property | ICT Media Partners : Vibiz Media | Vibiznews | Berita Daerah | infotekno.co.id | management.co.id
HOME ABOUT US BUSINESS PRACTICES INDUSTRIES EXPERTISE BUSINESS UNITS CONSULTING GROUP  
Unique Value Propositions - Vibizconsulting
Membangun Control dari System dan Fisik
Jumat, 17 Februari 2012 WIB
Oleh : Bernhard Sumbayak
Founder & Chairman Vibizconsulting
(Management – Quality) - Setelah aspek proses control yang telah diterangkan secara panjang lebar diartikel sebelumnya, kita akan melangkah lebih jauh dari sisi System dan Fisik.

1.    Aspek System
Yang dimaksud dengan aspek system disini adalah bagaimana mencegah terjadinya kesalahan atau penyalahgunaan yang terkait dengan system, diantaranya:
•    Digunakan oleh orang yang tidak berhak
•    Akses atas transaksi yang tidak berhak
•    Kesalahan melakukan penginputan data
•    Melakukan transaksi diatas wewenang yang dimiliki
•    Manipulasi data, dll

Sebagaimana diketahui dalam suatu perusahaan (terutama perbankan), penggunaan system sudah menjadi bagian yang sangat penting, tanpa adanya system dapat dikatakan aktifitas kerja menjadi lumpuh. System yang digunakan juga tidak hanya satu namun banyak system sesuai dengan maksud dan tujuannya masing-masing. Di bank system yang paling utama dinamakan core banking system, yaitu system yang memproses seluruh day to day transaction dari customer dan menyimpan data customer. Karena begitu penting system bagi keberlangsungan kerja perusahaan dan customer, maka langkah-langkah yang diambil untuk mencegah terjadinya masalah atau kesalahan dilakukan hal-hal berikut:

a.    Akses system – password security. Kerahasiaan password merupakan satu fungsi kontrol yang paling dasar. Seorang karyawan jika ingin  merasa aman dalam bekerja maka harus:
•     Menjaga kerahasiaan password dan
•     menghindari pelanggaran penggunaan  password.
Pelanggaran password yang sering terjadi seringkali disebabkan kecerobohan dari pemilik password:
•    Password Sharing, password sharing jika dilakukan dan diketahui akan dikenakan sanksi yang berat, mengingat ini membuka celah lebar-lebar bagi terjadinya fraud dan penyalahgunaan lainnya.
•     Meninggalkan terminal dlm keadaan sign on
•     Mencatat password pada tempat yg dapat dilihat oleh umum

b.    Parameter set up and security, maksudnya adalah set up atas design product dan system sehingga tidak bisa diubah secara sembarangan, misalnya seperti setoran awal, tingkat suku bunga,

c.    User matrix, list of jenis pengguna yang diberikan akses sebagai user atau supervisor dengan template yang telah disesuaikan dengan job dan authorithynya, sehingga seorang user tidak akan bisa secara system berfungsi ganda sebagai supervisor. Atau sekelompok user profile menggunakan user profile lain yang berbeda

d.    User ID, adalah akses user ke system yang direview secara berkala. Akses hanya diberikan kepada user yang berhak, dana apabila setelah sekian waktu lamanya user tidak aktif akan dilakukan penonaktifan dan apabila sesuai ketentuan melebihi jangka waktu tertentu akan dipurging (penghapusan) atas user tersebut. Ini juga termasuk apabila user berhenti

e.    Limit, user tidak dapat memproses transaksi melebihi dari limit yang telah diset di system untuknya, jika hendak diproses maka diperlukan approval yang lebih tinggi (override) supervisor)

f.    Mandatory Field, untuk mencegah data yang seharusnya terisi kosong, maka diset mandatory field, dimana filed tidak dapat dibiarkan kosong, namun harus terisi sebelum proses selanjutnya dilakukan

g.    Check Digit, dalam hal proses transaksi – khususnya untuk no account, system akan melakukan pengecekan apakah no yang dimasukkan sudah sesuai dengan design no yang dibuat, jika belum system akan menolak

h.    Foolproof concept, suatu concept dimana system didesign sedemikian rupa sehingga jika terjadi kesalahan yang mendasar system dapat mengetahui dan tidak melanjutkan transaksi

i.    Report dalam bentuk gambar (pdf dan sejenisnya) – ini untuk menghindari dilakukannya pembuatan report palsu yang dapat diedit dan dimanipulasi datanya

j.    Pembatasan jam akses system, sehingga menghindari penggunaan system oleh user yang tidak berhak diluar jam kerja.

k.    Pembuatan directory User, dimana adanya directory untuk suatu data tertentu yang dapat diakses hanya oleh orang-orang tertentu dalam group, hal ini menghindaki penggunaan data oleh orang yang tidak berkepentingan.

l.    Pembatasan network dan USB, untuk suatu area kerja yang banyak menggunakan data, maka pembatasan untuk memberikan data secara network dan USB dibatasi.

m.    DRC concept, Disaster recovery center, suatu concept system dimana jika terjadi gangguan atau bencana, telah disiapkan back up di tempat lain sehingga proses transaksi atau aktifitas dapat tetap dilakukan dengan menggunakan back up link atau server atau device tersebut.

n.    Masih cukup banyak aspek control system yang dapat diterapkan, namun secara sederhana – proses yang dibangun didalam system akan lebih baik, dibandingkan jika dilakukan secara manual. Sedapat mungkin aspek control system perlu diperkuat sehingga mengurangi kesalahan manusia yang terjadi

2.    Aspek Fisik
Adalah sebuah proses untuk memastikan aset bank berada dalam kondisi yang aman dan terlindungi dari kerusakan / kejahatan.

a.    Pengaturan Infrastruktur khazanah, dimana khasanah dibangun dengan bahan baku yang kuat dan tebal (baja), terdiri dari beberapa pintu, pintu Utama – kombinasi password, pintu jeruji

b.    Spesifikasi lemari besi, lemari besi tahan api dan tahan gempa, pintu kombinasi dual custody, dan dengan anak kunci, dll.

c.    Keamanan gedung, yang dilengkapi dengan alarm, panic button, winkler (saluran yang memancarkan air saat terjadi kebakaran), alat pemadam kebakaran, CCTV, petunjuk apabila terjadi keadaan darurat atau gempa, dan lain-lain

d.    Access door, dimana pintu masuk hanya dapat dilalui oleh orang-orang yang mempunyai pass (biasanya dalam bentuk kartu), sehingga mencegah masuknya orang yang tidak diinginkan.

e.    Body checking, untuk suatu area yang memerlukan pengamanan khusus, maka dilakukan body checking, sehingga saat masuk dan keluar, dipastikan orang tersebut tidak membawa barang-barang yang tidak diinginkan.

f.    Security Guard, personil Security Guard memegang peranan yang tidak kalah penting untuk memastikan keamanan lingkungan kantor dan sekitar. Personil security guard yang terlatih dan mencukupi akan membuat keamanan meningkat.

g.    CCTV, alat perekam baik untuk diluar gedung, didalam gedung, yang saat ini wajib diterapkan di titik2 penting tertentu seperti: Pintu masuk, ruang teller, ruang customer service, ruang customer/banking hall, pintu khazanah, pintu SDB, ruang ATM, ruang server, dll

h.    Phone recorder, untuk memastikan keabsahan suatu transaksi jika melebihi limit tertentu dan memastikan kebenaran transaksi apabila customer tidak secara fisik datang ke counter teller

i.    Angkur atau dyna bolt, suatu alat yang dipasang di mesin ATM sehingga tidak mudah untuk diangkat oleh pihak yang berniat mencuri mesin ATM

j.    Cash Delivery / Cash Pick Up dilakukan oleh vendor dan di asuransikan, pengalihan pengamanan ke vendor dimana relative biayanya lebih efisien dan penanganan lebih professional.

k.    Aspek pengamanan fisik ini tidak dapat disepelekan, tetap harus menjadi perhatian sehingga perusahaan / perbankan dapat dikenal sebagai tempat yang aman untuk melakukan aktifitas dan transaksi.

Keseluruhan aspek ini tetap perlu dilakukan pengecekan dan review secara berkala, misalkan dari sisi system perlu dilakukan BCP testing (Business Continuity Plan), dari aspek fisik dilakukan maintenance secara berkala atas alat2 yang digunakan, dan lain sebagainya.
1.    Business Continuity Plan (BCP) testing, pengalihan proses di lokasi BCP lainnya, sehingga dalam keadaan yang darurat proses-proses yang critical dapat tetap dijalankan
2.    Disaster Recovery Center (DRC) testing, lebih banyak terkait aspek system, dimana system yang dibangun mempunyai vback up dan secara berkala dilakukan pengalihan transaksi ke system back tersebut, misalnya satu tahun atau 6 bulan sekali dalam jangka waktu periode yang mencukupi (misalnya 1 atau 2 minggu)
3.    Event Simulation – jika terjadi kebakaran, gempa. Suatu simulasi dimana diskenariokan terjadi kebakaran ataui gempa misalnya atas gedung yang tinggi, dll
4.    Pengecekan berkala atas aspek fisik, dimana data informasi asset, usia, depresiasi beserta monitoring terakhir dan waktu pemeliharaan selanjutnya, serta kapan sebaiknya asset fisik tersebut perlu diganti atau diperbaharui, merupakan komponen vital yang perlu didata dan ditindaklanjuti dengan baik.

Demikian seluruh aspek control yang perlu diterapkan sehingga suatu perusahaan dapat membangun  controlnya menjadi solid, dari aspek control awareness, prosess control, control secara system dan secara fisik.

Dalam situasi yang semakin berisiko ini, maka penerapan control yang baik akan sangat membantu perusahaan/bank untuk membangun kelebihannya dan menjaga keberlangsungan usaha.

 
(BS/IC/vbm)
 
Print    Send Email to Friends
Focus
Sitemap
Copyright © 2008 - 2012 Vibizconsulting.com, Powered by Jafam-ICT.com