TSI PERBANKAN

Konsep resiko dibagi menjadi 3, yaitu :

1.)    Konsep Resiko Ancaman

·         Tindakan atau kejadian yang mungkin merugikan keamanan sistem computer

·         Rangkaian keadaan atau kejadian yang membiarkan orang atau alat lain untuk menimbulkan kesulitan yang berkaitan dengan informasi, melalui eksploitasi kelemahan-kelemahan dari produk teknologi informasi.

·         Suatu keadaan atau kejadian yang potensial menimbulkan kerugian sistem dalam bentuk pengrusakan, pembukaan, modifikasi data atau penghalangan pelayanan

2.)    Konsep Resiko Kelemahan

·         Kelemahan keamanan pada target evaluasi (misalnya penyebab kegagalan analisis, rancangan, implementasi, atau operasi)

·         Kelemahan pada komponen atau sistem informasi (misalnya prosedur pengamanan sistem, rancangan perangkat keras, atau pengendalian internal) yang bisa dieksploitasi sehingga menimbulkan kerugian yang berhubungan dengan informasi

·         Kelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal, dan sebagainya, yang bisa dieksploitasi untuk melanggar kebijakan keamanan sistem

3.)    Konsep Resiko Dampak

Konsekuensi (negatif) organisasi, baik jangka pendek maupun jangka panjang, yang disebabkan oleh ancaman yang bisa telah mengeksploitas kelemahan sistem.

Selain adanya konsep resiko ada juga tipe-tipe dari resiko. Ada 5 tipe resiko, yaitu:

1.)    Tipe Resiko Pengembangan

·         Penundaan atau ketertinggalan dalam implementasi sistem

·         Keterlambatan pengembangan.

·         Peningkatan biaya.

·         Kegagalan proyek computer.

·         Pengoperasian yang tidak memadai dari sistem yang sudah diimplementasikan.

·         Pengamanan dan pengendalian tidak dipertimbangkan dari awal.

·         SKAI atau bagian terkait tidak memberikan kontribusi sejak dini dalam proses perancangan.

2.)    Tipe Resiko Kesalahan

·         Kesalahan selama pemasukan data oleh operator.

·         Kesalahan selama pengembangan dan perubahan program.

·         Kesalahan yang paling signifikan terjadi selama proses perancangan sistem.

·         Kesalahan dalam prosedur pemeliharaan sistem secara berkala.

·         Kompleksitas komputer memberi kontibusi penting pada terjadinya kesalahan.

·         Kesalahan pada modifikasi perangkat lunak paket.

3.)    Tipe Resiko Terhentinya Bisnis

·         Sistem tidak berjalan jika mengalami kerusakan atau kegagalan fungsi.

·         Data centre menjadi salah satu titik lemah jika tidak berfungsi, kecelakaan, atau kerusakaan akibat kejahatan.

·         Pengaruh kerusakan terhadap pelayanan, menghentikan sebagai atau seluruh pelayanan bank.

·         Diperlukan rencana darurat yang baik (DRP).

4.)    Tipe Resiko Pengungkapan Informasi

Jika informasi tersebut jatuh ke orang yang tidak berhak maka bisa mengganggu hubungan nasabah, reputasi bank, dan tuntutan Informasi rahasia bisa diakses dan dibaca dengan berbagai cara:

·         Fasilitas-fasilitas eksplorasi melalui terminal computer.

·         Menggunakan program-program (perangkat lunak khusus) untuk membaca file data.

·         Pemindahan file komputer atau cetakan.

·         Penyadapan saluran telekomunikasi.

5.)    Tipe Resiko Penggelapan

·         Perubahan instruksi pembayaran yang tidak syah sebelum diinput.

·         Transaksi yang tidak diotorisasi dimasukkan langsung melalui terminal computer.

·         Perubahan program yang bisa membuat transaksi gelap secara otomatis.

·         Program khusus untuk mem-by pass pengendalian dan fasilitas jejak audit.

·         File komputer dapat dipindahkan, dirubah dan dikembalikan untuk diproses lebh lanjut.

Transaksi dapat diketahui atau dicegat dan dirubah pada saat transm