Monday, May 5, 2014

ALOKASI DANA BANK

ALOKASI DANA BANK


A. Pengertian Pengalokasian Dana

Definisi pengalokasian dana adalah menjual kembali dana yang diperoleh dari penghimpunan dana dalam bentuk simpanan. Tujuan bank dari pengalokasian dana adalah memperoleh keuntungan semaksimal mungkin. Dalam mengalokasikan dana pihak perbankkan membaginya ke dalam prosentase-prosentase tertentu sesuai dengan kondisi yang terjadi di dalam perekonomian pada saat sekarang ini, misalnya untuk bidang pertanian diberikan 20% sedangkan untuk bidang industri diberikan 40%.

Dalam hal pengalokasian dananya ke masyarakat pihak perbankkan membebankan bunga dengan prosentasi tertentu sesuai dengan penetapan harga bunga oleh BI. Untuk saat tahun 2007 BI menetapkan suku bunga untuk pengalokasian dana kemasyarakat berkisar 1% per bulan.

B. Jenis-Jenis Alokasi Dana Bank

Primary Reserve (cadangan primer)
Prioritas utama dalam alokasi dana adalah menempatkan dana untuk memenuhi ketentuan yang ditetapkan Bank Indonesia (sebagai pembina dan pengawas bank). Dana-dana akan dialokasikan untuk memenuhi ketentuan likuiditas wajib minimum atau disebut juga giro wajib minimum karena penempatannya berupa giro bank umum pada Bank Indonesia.
Primary reserve merupakan sumber utama bagi likuiditas bank, terutama untuk menghadapi kemungkingan terjadinya penarikan oleh nasabah bank, baik berupa penarikan dana masyarakat yang disimpan pada bank tersebut maupun penarikan (pencairan) kredit atau credit disbursement sesuai dengan kesepakatan yang dibuat antara pihak bank dan debitor kredit dalam perjanjian kredit yang dibuat di hadapan notaris publik.

Dengan demikian, pembentukan cadangan primer atau primary reserve dimaksudkan untuk memenuhi ketentuan likuiditas wajib minimum, keperluan operasi bank, semua penarikan simpanan, dan permintaan pencairan kredit dari nasabah. Di samping itu, cadangan primer juga digunakan untuk penyelesaian kliring antar bank dan kewajiban-kewajiban bank lainnya yang harus segera dibayar. Dalam prakteknya, primary reserve adalah dana kas dan saldo rekening koran bank pada Bank Indonesia dan bank-bank lainnya, serta warkat-warkat dalam proses penagihan. Komponen-komponen ini sering pula disebut sebagai alat-alat likuid.

Secondary Reserve (cadangan sekunder)
Prioritas kedua di dalam alokasi dana bank adalah penempatan dana-dana ke dalam noncash liquid asset (aset likuid yang bukan kas) yang dapat memberikan pendapatan kepada setiap saat dapat dijadikan urang tunai tanpa mengakibatkan kerugian pada bank. Surat-surat berharga tersebut antara lain :

a. surat berharga pasar uang atau SBPU,

b. sertifikat Bank Indonesia atau SBI,

c. surat berharga jangka pendek lainnya.

Tujuan utama dari secondary reserve adalah untuk dijadikan sebagai supllement (pelengkap) atau cadangan pengganti bagi primary reserve. Karena sifatnya yang dapat menghasilkan pendapatan bagi bank selain berfungsi sebagai cadangan, secondary reserve dapat memberikan dua manfaat bagi bank, yaitu untuk menjaga likuiditas dan meningkat profitabilitas bank.

Cadangan sekunder atau secondary reserve digunakan untuk berbagai kepentingan, antara lain sebagai berikut :

a. Memenuhi kebutuhan likuiditas yang bersifat jangka pendek, seperti penarikan simpanan oleh nasabah deposan dan pencairan kredit dalam jumlah besar yang telah diperkirakan

b. Memenuhi kebutuhan likuiditas yang segera harus dipenuhi dan kebutuhan-kebutuhan lainnya yang sebelumnya tidak diperkirakan.

c. Sebagai tambahan apabila cadangan primer tidak mencukupi.

d. Memenuhi kebutuhan likuiditas jangka pendek yang tidak diperkirakan dari deposan dan penarikan (disbursement) dari debitor.

Karena kebutuhan-kebutuhan likuiditas ini tidak semuanya dapat diperkirakan, maka cadangan sekunder ini ditanaman dalam bentuk surat-surat berharga jangka pendek yang mudah diperjualbelikan. Di indonesia, instrumen cadangan sekunder dapat berupa Sertifikat Bank Indonesia (SBI), Surat Berharga Pasar Uang (SPBU), dan Sertifikat Deposito.

Loan Portfolio (Kredit)
Prioritas ketiga dalam alokasi dana bank adalah penyaluran kredit (loan). Dasar pemikirannya adalah setelah banh mencukupi primary reserve serta kebutuhan secondary reserve-nya (yang merupakan supllement bagi primary reserve), bank baru dapat menentukan besarnya volume kredit yang akan diberikan.

Dalam praktek perbankan di Indonesia, dengan memperhatikan ketentuan-ketentuan yang ditetapkan bank sentral (Bank Indonesia) sebagai pembina dan pengawas bank umum, penentuan besarnya volume kredit dipengaruhi oleh ketentuan-ketentuan sebagai berikut :

1. Reserve requirement (RR)

Reserve requirement adalah ketentuan bagi setiap bank umum untuk menyisihkan sebagian dari dana pihak ketiga yang berhasil dihimpunnya dalam bentuk giro wajib minimum berupa rekening giro bank yang bersangkutan pada Bank Indonesia. Besarnya RR telah mengalami perubahan sebagai berikut.

a. Sebelum Pakto’88 : sebesar 10%

b. Setelah Pakto’88 : sebesar 2%

c. Pada tahun 1996 : sebesar 3%

d. Sejak tahun 1997 : sebesar 5%

2. Loan to deposit ratio (LDR)

Loan to deposit ratio adalah antara besarnya seluruh volume kredit yang disalurkan oleh bank dan jumlah penerimaan dana dari berbagai sumber. Berdasarkan ketentuan Bank Indonesia tanggal 29 Mei 1993, dana yang dihimpun bank dalam penerapan rasio tersebut adalah dana masyarakat/dana pihak ketiga, kredit likuiditas Bank Indonesia atau KLBI (jika ada), dan modal inti bank. Dalam penulisan ini, diuraikan bahwa rasio LDR dianggap sebagai tolok ukur untuk menilai kesehatan suatu bank dilihat dari segi likuiditasnya.

3. Batas Maksimum Pemberian Kredit (BMPK)

Batas Maksimum Pemberian Kredit adalah ketentuan tentang tidak diperbolehkannya suatu bank untuk memberikan kredit (baik kepada nasabah tunggal maupun kepada nasabah grup) yang besarnya melebihi 20% dari besarnya modal bank yang bersangkutan. Ketiga ketentuan perbankan tersebut sangat berpengaruh terhadap keberanian para eksekutif perbankan untuk memperbesar volume kreditnya dalam rangka mengejar profitabilitas yang tinggi. Atas dasar itulah, ketiga (ketentuan) di atas dapat dianggap sebagai patokan likuiditas bagi bank dalam melakukan prinsip prudential banking (prinsip kehati-hatian bank) dan sangat berpengaruh pada tingkat kesehatan bank.

Suatu hal yang patutu diingat adalah bahwa pemberian kredit merupakan aktivitas bank yang paling utama dalam menghasilkan keuntungan, tetapi risiko yang terbesar dalam bank juga bersumber dari pemberian kredit.

4. Portfolio Investment

Prioritas terakhir di dalam alokasi dana bank adalah dengan mengalokasikan sejumlah dana tertentu pada investasi portfolio (portfolio investment). Alokasi dana bank ke dalam kategori ini adalah dana sisa (residual fund) setelah penanaman dalam bentuk pinjaman (kredit) telah memenuhi kriteria atau target tertentu. Investasi ini berupa penanaman dalam bentuk surat-surat berharga jangka panjang atau surat-surat berharga ini bertujuan untuk memberikan tambahan pendapatan dan likuiditas bank. Karena pengalokasian dana untuk jenis ini dalah mengharapkan pendapatan yang memadai bagi bank, maka sifat aktiva ini biasanya lebih permanen atau berjangka panjang. Instrumen untuk portfolio investment yang agak aman adalah dalam bentuk obligasi dengan berbagai jenisnya.

Faktor-faktor yang perlu diperhatikan dalam melakukan penanaman dana dalam bentuk portfolio investment adalah :

a. tingkat bunga (untuk jenis obligasi),

b. capital gain yang mungkin bisa diraih (untuk jenis saham),

c. kualitas atau keamanan (terutama untuk jenis saham),

d. mudah diperjualbelikan,

e. jangka waktu jatuh temponya (untuk obligasi, sertifikat deposito),

f. pajak yang harus dibayar,

g. diversifikasi (jangan ditanam pada satu jenis portofolio).

h. ekspektasi (harapan akan keuntungan di masa datang).

Penanaman dana pada kategori ini tercantum dengan nama other securities (efek-efek) yang berbentuk saham, obligasi, dan surat-surat berharga derivatif (right, warrant, option).

5. Fixed Assets (Aktiva Tetap)

Alokasi atau penanaman dana bank yang terakhir (meskipun tidak dikaitkan dengan strategi menjaga likuiditas bank) adalah penanaman modal dalam bentuk aktiva tetap (fixed assets), seperti pembelian tanah, pembangunan gedung kantor bank (baik untuk kantor pusat, kantor cabang, cabang pembantu maupun kantor kas), peralatan operasional bank, seperti komputer, facsimilie, sistem komunikasi antarcabang (on line system), kendaraan bermotor, dan aktiva tetap lainnya. Investasi tersebut di atas termasuk aktiva tetap berbentuk hardware, software, konsultan, bantuan teknis, dan lain-lainnya yang ditujukan untuk memperlancar kegiatan operasional bank.

C. Pengertian Kredit dan Pembiayaan

Menurut undang-undang perbankkan no 10 tahun 1998 kredit adalah penyediaan uang atau tagihan yang dapat dipersamakan dengan itu, berdasarkan persetujuan atau kesepakatan pinjam meminjam antara bank dengan pihak lain yang mewajibkan pihak peminjam melunasi hutangnya setelah jangka waktu tertentu dengan pemberian bunga. Sedangkan pengertian pembiayaan adalah penyediaan uang atau tagihan yang dapat dipersamakan dengan itu, berdasarkan persetujuan atau kesepakatan antara bank dengan pihak lain yang mewajibkan pihak yang dibiayai untuk mengembalikan uang atau tagihan tersebut setelah janka waktu tertentu dengan imbalan atau bagi hasil.

D. Unsur-Unsur Kredit

Ada beberapa unsur yang terkandung dalam pemberian suatu fasilitas kredit :

Kepercayaan
Dimana pihak perbakkan memiliki kepercayaan terhadap pihak peminjam, kepercayaan ini dapat diperoleh pihak bank bila telah melakukan analisis pada saat mengajukan proposal, sesuai dengan prosedur terhadap pihak peminjam.

Kesepakatan
Pada saat proposal pengajuan kredit telah disetujui oleh pihak bank yang bersangkutan maka selanjutnya dilakukan kontrak kesepakatan dan ditandatangani oleh pihak bank dan pihak peminjam.

Jangka waktu
Setiap kredit yang diajukan pasti terdapat jangka waktu tertentu, hal ini akan disesuaikan dengan jangka waktu yang telah disepakati pada saat kontrak kesepakatan. Jangka waktu dapat berbentuk jangka pendek, jangka menengah ataupun jangka panjang.

Resiko
Semakin panjang waktu pinjaman maka akan membuat pengembalian pokok dan bunganya jauh lebih besar bila kita memilih jangka pendek karena hal ini akan berkaitan dengan resiko tidak tertagihnya kredit. Sebab sejauh ini yang menanggung resiko adalah pihak bank.

Balas jasa
Balas jasa didalam bank umum adalah berupa bunga dan biaya administrasi. Hal ini merupakan keuntungan yang dapat diperoleh oleh pihak bank.

E. Jenis-Jenis Kredit

Ada beberapa macam kredit yang di berikan oleh bank umum dan bank perkreditan rakyat untuk masyarakat terdiri dari beberapa jenis :

Dilihat dari jenis kegunaannya
a. Kredit investasi

Kredit ini diberikan kepada perusahaan yang baru akan berdiri untuk keperluan membangun pabrik baru.

b. Kredit modal kerja

Kredit ini diberikan kepada perusahaan yang telah berdiri, namun membutuhkan dana unutk meningkatkan produksi dalam operasionalnya. Misalnya dalam hal membayar gaji pegawai atau unutk membeli bahan baku.

Dilihat dari segi sektor usaha
a. Kredit pertanian, diberikan untuk membiayai sektor perkebunan atau pertanian rakyat.

b. Kredit peternakan, diberikan untuk jangka pendek misalnya untuk peternakan ayam dan janghka panjang misalnya untuk kambing ataupun sapi

c. Kredit industri, diberikan untuk membiayai industri kecil, menengah atau besar.

d. Kredit perumahan, diberikan untuk membiayai pembangunan atau pembelian rumah.

F. Jaminan Kredit

Dalam melakukan peminjaman, pihak peminjam dapat memberikan jaminan atau tanpa jaminan. Namun di Indonesia pihak bank selama ini masih memberikan pinjaman dengan jaminan sedangkan untuk pinjaman tanpa jaminan belum lazim diterapkan di Indonesia. Adapun jaminan yang dapat dijadikan jaminan kredit oleh calon bank yang akan memberikan pinjaman adalah sebagai berikut :

Dengan jaminan
a. Jaminan benda berwujud yaitu barang-barang yang dapat dijadikan jaminan seperti :

- Tanah

- Bangunan

- kendaraan bermotor

- mesin-mesin

- barang dagangan

- tanaman

b. Jaminan benda tidak berwujud yaitu benda yang merupakan surat surat yang dijadikan jaminan seperti :

- Sertifikat Saham

- Sertifikat Obligasi

- Sertifikat Deposito

- Wesel

D. Prinsip-Prinsip Pemberian Kredit

Dalam memberikan kredit agar masing-masing pihak merasa aman maka ada hal-hal yang perlu diperhatikan oleh masing-masing pihak. Pihak perbankkan akan melakukan penilaian pada calon peminjam dengan kriteria 7P, berikut penjelasannya :

Personality
Personality mencakup sikap, emosi, tingkah laku, dan tindakan nasabah dalam menghadapi suatu masalah.

Party
Menggolongkan nasabah berdasarkan klasifikasinya masing-masing, misalnya nasabah yang loyal secara karakter, modal.

Perpose
Hal ini untuk mengetahui tujuan nasabah dalam mengambil kredit, tujuan pengambilan kredit misalnya untuk modal kerja atau investasi.

Prospect
Pihak bank dalam hal ini akan menilai seberapa menguntungkan prospek usaha nasabah yang mengajukan kredit.

Payment
Merupakan ukuran bagaimana cara nasabah mengembalikan kredit yang telah diambil atau dari mana saja dana untuk pengembalian kredit.

Profitabilitas
Untuk menganalisis bagaimana kemampuan nasabah dalam mencari laba, apakah setiap periode mengalami peningkatan atau tidak.

Protection
Tujuannya adalah bagaimana menjaga agar usaha dan jaminan mendapatkan perlindungan. Perlindungan dapat berupa jaminan barang atau jaminan asuransi








SUMBER

MANAJEMEN SUMBER DANA BAN

Manajemen sumber dana bank (manajemen pasiva)

Pengertian sumber dana bank adalah usaha bank dalam menghimpun dana dari masyarakat perolehan ini tergantung pada bank itu sendiri, apakah dari simpanan masyarakat atau dari lembaga lainnya. Pemilihan sumber dana akan menentukan besar kecilnya biaya yang ditanggung.oleh karena itu pemiliha sumber dana harus dilakukan secara tepat.

Secara garis besar sumber dana bank dapat di peroleh dari:

a) Dari bank itu sendiri
b) Dari masyarakat luas
c) Dan dari lembaga lainnya

1. Jenis Sumber Dana 

a) Dana yang bersumber dari bank itu sendiri 

Perolehan dana dari sumber bank itu sendiri (modal sendiri) maksudnya adalah dana yang diperoleh dari dana bank salah satu jenis dana yang bersumber dari bank itu sendiri adalah modal setor dari para pemegang saham. Dana sendiri adalah dana yang berasal dari para pemegang saham bank atau pemilik saham.

Adapun pencarian dana yang bersumber dari bank itu sendiri terdiri dari:

1. Setoran modal dari pemegang saham yaitu merupakan modal dari para pemegang saham lama atau pemgang saham yang baru. Dana yang disetor secara efektif oleh para pemegang saham pada waktu bank berdiri. Pada umumnya modal setoran pertama dari pemilik bank sebagian digunakan untuk sarana perkantoran, pengadaan peralatan kantor dan promosi untuk menarik minat masyarakat.

2. Cadangan laba, yaitu merupakan laba yang setiap tahun di cadangkan oleh bank dan sementara waktu belum digunakan. Cadangan laba yaitu sebagian dari laba bank yang disisihkan dalam bentuk cadangan modal dan cadangan lainnya yang akan dipergunakan untuk menutupi timbulnya resiko di kemudian hari. Cadangan ini dapat diperbesar apabila bagian untuk cadangan tersebut ditingkatkan atau bank mampu meningkatkan labanya.

3. Laba bank yang belum di bagi, merupakan laba tahun berjalan tapi belum dibagikan kepada para pemegang saham.

Semakin besar modal yang dimiliki oleh suatu bank, berarti kepercayaan masyarakat bertambah baik dan bank tersebut akan diakui oleh bank-bank lain baik di dalam maupun di luar negeri sebagai bank yang posisinya kuat.

b) Dana yang bersumber dari masyarakat luas 

Sumber dana ini merupakan sumber dana terpenting bagi kegiatan operasi bank dan merupakan ukuran keberhasilan bank jika mampu membiayai operasinya dari sumber dana ini. Adapun Dana masyarakat adalah dana-dana yang berasal dari masyarakat, baik perorangan maupun badan usaha, yang diperoleh dari bank dengan menggunakan berbagai instrumen produk simpanan yang dimiliki oleh bank.

Untuk memperoleh dana dari masyarakat luas bank dapat menggunakan tiga macam jenis simpanan (rekening). Masing-masing jenis simpanan memiliki keunggulan tersendiri, sehingga bank harus pandai dalam menyiasati pemilihan sumber dana. Sumber dana yang dimaksud adalah:

1. Simpanan giro adalah suatu istilah perbankan untuk suatu cara pembayaran yang hampir merupakan kebalikan dari sistem cek. Suatu cek diberikan kepada pihak penerima pembayaran (payee) yang menyimpannya di bank mereka, sedangkan giro diberikan oleh pihak pembayar (payer) ke banknya, yang selanjutnya akan mentransfer dana kepada bank pihak penerima, langsung ke akun mereka.

2. Simpanan tabungan adalah sebagian pendapatan masyarakat yang tidak dibelanjakan disimpan sebagai cadangan guna berjaga-jaga dalam jangka pendek.


Faktor-faktor tingkat Tabungan, antara lain:

Tinggi rendahnya pendapatan masyarakat
Tinggi rendahnya suku bunga bank
adanya tingkat kepercayaan terhadap bank

3. Simpanan deposito adalah sejenis jasa tabungan yang biasa ditawarkan oleh bank kepada masyarakat. Deposito biasanya memiliki jangka waktu tertentu di mana uang di dalamnya tidak boleh ditarik nasabah. Bunga deposito biasanya lebih tinggi daripada bunga tabungan biasa.

c) Dana yang bersumber dari lembaga lain 

Dalam praktiknya sumber dana ini merupakan tambahan jika bank mengalami kesulitan dalam pencarian sumber dana sendiri dan masyarakat. Dana yang diperoleh dari sumber ini digunakan untuk membiayai atau membayar transaksi-transaksi tertentu. Perolehan dana dari sumber ini antara lain dapat diperoleh dari:

1. Bantuan Likuiditas Bank Indonesia (BLBI), merupakan kredit yang diberikan bank Indonesia kepda bnk-bank yang mengalami kesulitan likuiditas. Kredit likuiditas ini juga diberikan kepada pembiayaan sektor-sektor usaha tertentu.

2. Pinjaman antar bank (Call Money). Biasanya pinjaman ini di berikan kepada bank-bank yang mengalami kalah kliring di dalam lembaga kliring dan tidak mampu untuk membayar kekalahannya. Pinjaman ini bersifat jangka pendek dengan bunga yang relative tinggi jika dibandingkan dengan pinjaman lainnya.

3. Pinjaman dari bank-bank luar negeri. Merupakan pinjaman yang diperoleh oleh perbankan dari pihak luar negeri.

4. Surat berharga pasar uang (SBPU). Dalam hal ini pihak perbankan menerbitkan SPBU kemudian diperjual belikan kepada pihak yang berminat, baik perusahaan keuangan maupun nonkeuangan. SPBU diterbitkan dan ditawarkan dengan tingkat suku bunga sehingga masyarakat tertarik untuk membelinya.






SUMBER

Monday, March 31, 2014

Bank Indonesia

A.    Fungsi Bank Dalam Lalu Lintas Keuangan

Bank dapat bertindak sebagai perantara lalu lintas pembayaran dengan memberikan jasa sebagai berikut :
  1. Transfer (pengiriman) uang, yakni pengiriman uang antar-daerah atau antarnegara yang dilakukan oleh bank, atas permintaan nasabah atau masyarakat. Contohnya orang di Jakarta mentransfer uang kepada orang yang berada diYogyakarta melalui Bank Mandiri.
  2. Melakukan inkaso. Bank atas nama nasabah melakukan penagihan surat utang atau wesel kepada pihak lain.
  3. Menerbitkan kartu kredit (credit card). Bank menerbitkan kartu kredit untuk nasabah sehingga nasabah dapat melakukan transaksi pembelian  di supermarket tanpa perlu membawa uang tunai.
  4. Mendiskonto. Bank menjamin jual beli surat berharga yang terjadi di masyarakat.
  5. Mengeluarkan cek perjalanan (traveler’s check).Untuk memudahkan transaksi dalam perjalanan, bank menyediakan cek perjalanan.
  6. Automated teller machine (ATM), yaitu tempat nasabah mengambil uang tunai yang ditangani oleh mesin.
  7. Pembayaran gaji karyawan. Suatu perusahaan/instansi dapat membayar gaji karyawannya melalui bank.
  8. Save Deposit Box (SDB), yaitu tempat penyimpanan surat/dokumen penting/berharga.


B.      Fungsi  Bank Indonesia Dibidang Moneter, Lalu lintas Keuangan Terhadap Bank Umum

Sebagai otoritas moneter, perbankan dan sistem pembayaran, tugas utama Bank Indonesia tidak saja menjaga stabilitas moneter, namun juga stabilitas sistem keuangan (perbankan dan sistem pembayaran). Keberhasilan Bank Indonesia dalam menjaga stabilitas moneter tanpa diikuti oleh stabilitas sistem keuangan, tidak akan banyak artinya dalam mendukung pertumbuhan ekonomi yang berkelanjutan. Stabilitas moneter dan stabilitas keuangan ibarat dua sisi mata uang yang tidak dapat dipisahkan. Kebijakan moneter memiliki dampak yang signifikan terhadap stabilitas keuangan begitu pula sebaliknya, stabilitas keuangan merupakan pilar yang mendasari efektivitas kebijakan moneter. Sistem keuangan merupakan salah satu alur transmisi kebijakan moneter, sehingga bila terjadi ketidakstabilan sistem keuangan maka transmisi kebijakan moneter tidak dapat berjalan secara normal. Sebaliknya, ketidakstabilan moneter secara fundamental akan mempengaruhi stabilitas sistem keuangan akibat tidak efektifnya fungsi sistem keuangan. Inilah yang menjadi latar belakang mengapa stabilitas sistem keuangan juga masih merupakan  tugas dan tanggung jawab Bank Indonesia.

Pertanyaannya, bagaimana peranan Bank Indonesia dalam memelihara stabilitas sistem keuangan? Sebagai bank sentral, Bank Indonesia memiliki lima peran utama dalam menjaga stabilitas sistem keuangan. Kelima peran utama yang mencakup kebijakan dan instrumen dalam menjaga stabilitas sistem keuangan itu adalah:

Pertama, Bank Indonesia memiliki tugas untuk menjaga stabilitas moneter antara lain melalui instrumen suku bunga dalam operasi pasar terbuka. Bank Indonesia dituntut untuk mampu menetapkan kebijakan moneter secara tepat dan berimbang. Hal ini mengingat gangguan stabilitas moneter memiliki dampak langsung terhadap berbagai aspek ekonomi.  Kebijakan moneter melalui penerapan suku bunga yang terlalu ketat, akan cenderung bersifat mematikan kegiatan ekonomi. Begitu pula sebaliknya. Oleh karena itu, untuk menciptakan stabilitas moneter, Bank Indonesia telah menerapkan suatu kebijakan yang disebut inflation targeting framework.

Kedua, Bank Indonesia memiliki peran vital dalam menciptakan kinerja lembaga keuangan yang sehat, khususnya perbankan. Penciptaan kinerja lembaga perbankan seperti itu dilakukan melalui mekanisme pengawasan dan regulasi. Seperti halnya di negara-negara lain, sektor perbankan memiliki pangsa yang dominan dalam sistem keuangan. Oleh sebab itu, kegagalan di sektor ini dapat menimbulkan ketidakstabilan keuangan dan mengganggu perekonomian. Untuk mencegah terjadinya kegagalan tersebut, sistem pengawasan dan kebijakan perbankan yang efektif haruslah ditegakkan. Selain itu, disiplin pasar melalui kewenangan dalam pengawasan dan pembuat kebijakan serta penegakan hukum (law enforcement) harus dijalankan. Bukti yang ada menunjukkan bahwa negara-negara yang menerapkan disiplin pasar, memiliki stabilitas sistem keuangan yang kokoh. Sementara itu, upaya penegakan hukum (law enforcement) dimaksudkan untuk melindungi perbankan dan stakeholder serta sekaligus mendorong kepercayaan terhadap sistem keuangan. Untuk menciptakan stabilitas di sektor perbankan secara berkelanjutan, Bank Indonesia telah menyusun Arsitektur Perbankan Indonesia dan rencana implementasi Basel II.

Ketiga, Bank Indonesia memiliki kewenangan untuk mengatur dan menjaga kelancaran sistem pembayaran. Bila terjadi gagal bayar (failure to settle) pada salah satu peserta dalam sistem sistem pembayaran, maka akan timbul risiko potensial yang cukup serius dan mengganggu kelancaran sistem pembayaran. Kegagalan tersebut dapat menimbulkan risiko yang bersifat menular (contagion risk) sehingga menimbulkan gangguan yang bersifat sistemik. Bank Indonesia mengembangkan mekanisme dan pengaturan untuk mengurangi risiko dalam sistem pembayaran yang cenderung semakin meningkat. Antara lain dengan menerapkan sistem pembayaran yang  bersifat real time atau dikenal dengan nama sistem RTGS (Real Time Gross Settlement) yang dapat lebih meningkatkan keamanan dan kecepatan sistem pembayaran. Sebagai otoritas dalam sistem pembayaran, Bank Indonesia memiliki informasi dan keahlian untuk mengidentifikasi risiko potensial dalam sistem pembayaran.

Keempat, melalui fungsinya dalam riset dan pemantauan, Bank Indonesia dapat mengakses informasi-informasi yang dinilai mengancam stabilitas keuangan. Melalui pemantauan secara macroprudential, Bank Indonesia dapat memonitor kerentanan sektor keuangan dan mendeteksi potensi kejutan (potential shock) yang berdampak pada stabilitas sistem keuangan. Melalui riset, Bank Indonesia dapat mengembangkan instrumen dan indikator macroprudential untuk mendeteksi kerentanan sektor keuangan. Hasil riset dan pemantauan tersebut, selanjutnya akan menjadi rekomendasi bagi otoritas terkait dalam mengambil langkah-langkah yang tepat untuk meredam gangguan dalam sektor keuangan.

C.       Fungsi Bank Terhadap Bank Umum

Bank Indonesia memiliki fungsi sebagai jaring pengaman sistim keuangan  melalui fungsi bank sentral sebagai lender of the last resort (LoLR). Fungsi LoLR merupakan peran tradisional Bank Indonesia sebagai bank sentral dalam mengelola krisis guna menghindari terjadinya ketidakstabilan sistem keuangan. Fungsi sebagai LoLR mencakup penyediaan likuiditas pada kondisi normal maupun krisis. Fungsi ini hanya diberikan kepada bank yang menghadapi masalah likuiditas dan berpotensi memicu terjadinya krisis yang bersifat sistemik. Pada kondisi normal, fungsi LoLR dapat diterapkan pada bank yang mengalami kesulitan likuiditas temporer namun masih memiliki kemampuan untuk membayar kembali. Dalam menjalankan fungsinya sebagai LoLR,  Bank Indonesia harus menghindari terjadinya moral hazard. Oleh karena itu, pertimbangan risiko sistemik dan persyaratan yang ketat harus diterapkan dalam penyediaan likuiditas tersebut.

D.        Peraturan Perundang-Undang Bank Indonesia

UNDANG-UNDANG REPUBLIK INDONESIA NOMOR  6  TAHUN  2009
TENTANG PENETAPAN PERATURAN PEMERINTAH PENGGANTI UNDANG-UNDANG NOMOR 2 TAHUN 2008 TENTANG PERUBAHAN KEDUA ATAS UNDANGUNDANG NOMOR 23 TAHUN 1999 TENTANG BANK INDONESIA MENJADI UNDANG-UNDANG DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA

 Menimbang :

 a.bahwa sehubungan dengan telah terjadi krisis ekonomi secara global yang
mempengaruhi stabilitas sistem keuangan termasuk perbankan, diperlukan upaya untuk menjaga kepercayaan masyarakat terhadap perbankan sehingga tidak menyebabkan kesulitan pendanaan jangka pendek bagi Bank karena ketidaksesuaian antara arus dana masuk yang lebih kecil dibandingkan dengan arus dana keluar;

  b.bahwa berdasarkan ketentuan Undang-Undang Nomor 23 Tahun 1999
tentang Bank Indonesia sebagaimana telah diubah dengan Undang-Undang
Nomor 3 Tahun 2004, Bank Indonesia dapat memberikan kredit atau pembiayaan berdasarkan prinsip syariah kepada Bank untuk mengatasi
kesulitan pendanaan jangka pendek Bank;

  c.bahwa pengaturan mengenai kriteria agunan yang dijaminkan oleh Bank
untuk memperoleh kredit atau pembiayaan berdasarkan prinsip syariah dari
Bank Indonesia tidak sejalan dengan kondisi ekonomi saat ini, sehingga Presiden telah menetapkan Peraturan Pemerintah Pengganti
Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia;

  d.bahwa perubahan terhadap ketentuan yang mengatur mengenai kredit
atau pembiayaan berdasarkan prinsip syariah dari Bank Indonesia
kepada Bank untuk mengatasi kesulitan pendanaan jangka pendek bagi Bank dengan menetapkan Peraturan Pemerintah Pengganti Undang-Undang
Nomor 2 Tahun 2008 tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia, merupakan langkah tepat untuk
menjaga kepercayaan masyarakat terhadap perbankan;

  e.bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a,
huruf b, huruf c, dan huruf d, perlu menetapkan Peraturan Pemerintah
Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia
menjadi Undang-Undang;


Mengingat :
1. Pasal 5 ayat (1), Pasal 20 ayat (1), dan Pasal 22 ayat
(1) dan ayat (2) Undang-Undang Dasar Negara
Republik Indonesia Tahun 1945; 

2. Undang-Undang Nomor 7 Tahun 1992 tentang
Perbankan (Lembaran Negara Republik Indonesia
Tahun 1992 Nomor 31, Tambahan Lembaran Negara
Republik Indonesia Nomor 3472) sebagaimana telah
diubah dengan Undang-Undang Nomor 10 Tahun
1998 tentang Perubahan Atas Undang-Undang
Nomor 7 Tahun 1992 tentang Perbankan (Lembaran
Negara Republik Indonesia Tahun 1998 Nomor 182,
Tambahan Lembaran Negara Republik Indonesia
Nomor 3790);

3. Undang-Undang Nomor 23 Tahun 1999 tentang
Bank Indonesia (Lembaran Negara Republik
Indonesia Tahun 1999 Nomor 66, Tambahan
Lembaran Negara Republik Indonesia Nomor 3843)
sebagaimana telah diubah dengan Undang-Undang
Nomor 3 Tahun 2004 tentang Perubahan Atas
Undang-Undang Republik Indonesia Nomor 23
Tahun 1999 tentang Bank Indonesia (Lembaran
Negara Republik Indonesia Tahun 2004 Nomor 7,
Tambahan Lembaran Negara Republik Indonesia
Nomor 4357);






PENJELASAN ATAS UNDANG-UNDANG REPUBLIK INDONESIA NOMOR  6  TAHUN  2009 TENTANG PENETAPAN PERATURAN PEMERINTAH PENGGANTI UNDANG-UNDANG NOMOR 2 TAHUN 2008 TENTANG PERUBAHAN KEDUA ATAS UNDANG-UNDANG NOMOR 23 TAHUN1999 TENTANG BANKINDONESIA MENJADI UNDANG-UNDANG


I. UMUM

Dampak krisis keuangan global saat ini berimbas pada berbagai negara
termasuk Indonesia, karena sistem keuangan global saling interdependensi.
Menyikapi krisis keuangan global tersebut pemerintah Indonesia sudah,
tengah, dan akan terus melakukan berbagai langkah antisipatif dan
mengambil langkah-langkah responsif dalam membendung dampak krisis
keuangan global sehingga stabilitas sistem keuangan nasional tetap
terpelihara.

Selama ini pelaksanaan fungsi sebagai the Lender of the Last Resort (LoLR)
dilakukan oleh Bank Indonesia melalui pemberian fasilitas kredit kepada
Bank yang mengalami kesulitan pendanaan jangka pendek dan dijamin
dengan agunan yang berkualitas tinggi dan mudah dicairkan, namun
pengaturan mengenai kriteria agunan tersebut tidak sejalan dengan kondisi
ekonomi saat ini.

Salah satu upaya untuk menjaga kepercayaan masyarakat terhadap
perbankan agar tidak menyebabkan kesulitan pendanaan jangka pendek
bagi Bank karena ketidaksesuaian antara arus dana masuk yang lebih kecil
dibandingkan dengan arus dana keluar adalah dengan merubah kriteria
agunan yang dijaminkan oleh Bank untuk memperoleh kredit atau
pembiayaan berdasarkan prinsip syariah dari Bank Indonesia. Pemerintah
menilai kebutuhan perubahan kriteria tersebut merupakan keadaan
kegentingan yang memaksa sehingga Presiden telah menetapkan Peraturan
Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang
Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun 1999 tentang
Bank Indonesia.

Penetapan Peraturan Pemerintah Pengganti Undang-Undang Nomor 2 Tahun
2008 tentang Perubahan Kedua Atas Undang-Undang Nomor 23 Tahun
1999 tentang Bank Indonesia oleh Presiden berdasarkan Pasal 22 ayat (1)
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 untuk
memenuhi kebutuhan yang sangat mendesak dan hal ihwal kegentingan
yang memaksa merupakan langkah tepat untuk menjaga kepercayaan
masyarakat terhadap perbankan dalam menghadapi ancaman krisis
keuangan global, sehingga Peraturan Pemerintah Pengganti Undang-Undang
Nomor 2 Tahun 2008 tentang Perubahan Kedua Atas Undang-Undang
Nomor 23 Tahun 1999 tentang Bank Indonesia perlu mendapat persetujuan
Dewan Perwakilan Rakyat untuk ditetapkan menjadi Undang-Undang sesuai
dengan Pasal 22 ayat (2) Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945.










Sumber :
http://www.bi.go.id/id/tentang-bi/uu-bi/Contents/Default.aspx
 http://www.bi.go.id/web/id/Perbankan/Stabilitas+Sistem+Keuangan/Peran+Bank+Indonesia/Peran+BI/
http://handikap60.blogspot.com/2013/08/pengertian-fungsi-dan-jenis-lembaga.html

PENGERTIAN BANK MENURUT UUD DAN PAKAR PERBANKAN

PENGERTIAN BANK MENURUT UUD DAN PAKAR PERBANKAN


A.    Pengertian Bank Menurut Pakar Perbankan.

Pengertian Bank Menurut Prof G.M. Verryn Stuart dalam bukunya Bank Poitic,  Bank merupakan salah satu badan usaha lembaga keuangan yang bertujuan memberikan kredit, baik dengan alat pembayaran sendiri, dengan uang yang diperolehnya dari orang lain, dengan jalan mengedarkan alat-alat pembayaran baru berupa uang giral.
Pengertian Bank menurut. H. Malayu S.p Hasibuan “Bank adalah lembaga keuangan berarti Bank adalah badan usaha yang kekayaan terutama dalam bentuk asset keuangan (Financial Assets) serta bermotivasi profit dan juga sosial, jadi bukan mencari keuntungan saja
Pengertian Bank Menurut Undang-undang
·         Definisi bank menurut Undang-undang Nomor 7 Tahun 1992 Tentang Perbankan : Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan, dan menyalurkan kepada masyarakat dalam rangka meningkatkan taraf hidup rakyat banyak.
·         Definisi bank menurut Undang-undang Nomor 10 Tahun 1998 Perubahan Undang-undang Nomor 7 Tahun 1992 tentang Perbankan : Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. 

B.       Menurut Undang-Undang Nomor 7 Tahun 1992 Pasal 3 Fungsi utama perbankan Indonesia adalah sebagai penghimpun dan penyalur dana masyarakat.


C.      Fungsi Bank, yaitu :

1.    Penciptaan uang
Uang yang diciptakan bank umum adalah uang giral, yaitu alat pembayaran lewat mekanisme pemindahbukuan (kliring). Kemampuan bank umum menciptakan uang giral menyebabkan possisi dan fungsinya dalam pelaksanaan kebijakan moneter.
Bank sentral dapat mengurangi atau menambah jumlah uang yang beredar dengan cara mempengaruhi kemampuan bank umum menciptakan uang giral.

2.    Mendukung Kelancaran Mekanisme Pembayaran
Fungsi lain dari bank umum yang juga sangat penting adalah mendukung kelancaran mekanisme pembayaran. Hal ini dimungkinkan karena salah satu jasa yang ditawarkan bank umum adalah jasa-jasa yang berkaitan dengan mekanisme pembayaran. Beberapa jasa yang amat dikenal adalah kliring, transfer uang, penerimaan setoran-setoran, pemberian fasilitas pembayaran dengan tunai, kredit, fasilitas-fasilitas pembayaran yang mudah dan nyaman, seperti kartu plastik dan sistem pembayaran elektronik.

3.    Penghimpunan Dana Simpanan Masyarakat
Dana yang paling banyak dihimpun oleh bank umum adalah dana simpanan. Di Indonesia dana simpanan terdiri atas giro, deposito berjangka, sertifikat deposito, tabungan dan atau bentuk lainnya yang dapat dipersamakan dengan itu. Kemampuan bank umum menghimpun dana jauh lebih besar dibandingkan dengan lembaga-lembaga keuangan lainnya.
Dana-dana simpanan yang berhasil dihimpun akan disalurkan kepada pihak-pihak yang membutuhkan, utamanya melalui penyaluran kredit.

4.    Mendukung Kelancaran Transaksi Internasional
Bank umum juga sangat dibutuhkan untuk memudahkan dan atau memperlancar transaksi internasional, baik transaksi barang/jasa maupun transaksi modal. Kesulitan-kesulitan transaksi antara dua pihak yang berbeda negara selalu muncul karena perbedaan geografis, jarak, budaya dan sistem moneter masing-masing negara. Kehadiran memudahkan penyelesaian transaksi-transaksi tersebut. Dengan adanya bank umum yang beroperasi dalam skala internasional akan bank umum, kepentingan pihak-pihak yang melakukan transaksi transaksi internasional dapat ditangani dengan lebih mudah, cepat, dan murah.


D.      Jenis-jenis Bank


  1. Bank Sentral, yaitu bank yang tugasnya dalam menerbitkan uang kertas dan logam sebagai alat pembayaran yang sah dalam suatu negara dan mempertahankan konversi uang dimaksud terhadap emas atau perak atau keduanya.
  2. Bank Umum, yaitu bank yang bukan saja dapat meminjamkan atau menginvestasikan berbagai jenis tabungan yang diperolehnya, tetapi juga dapat memberikan pinjaman dari menciptakan sendiri uang giral.
  3. Bank Perkreditan Rakyat (BPR), yaitu bank yang melaksanakan kegiatan usaha secara
  4. konvensional atau berdasarkan prinsip syariah yang dalam kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran.
  5. Bank Syariah, yaitu bank yang beroperasi berdasarkan prinsip bagi hasil (sesuai kaidah ajaran islam tentang hukum riba).










Sumber :

http://blank-pengetahuan.blogspot.com/2013/03/tugas-17-tugas-fungsi-bank-indonesia.html
http://id.wikisource.org/wiki/Undang-Undang_Republik_Indonesia_Nomor_10_Tahun_1998
http://pandusamamaya.wordpress.com/2012/03/26/tugas-1-1-pengertian-bank-klasifikasi-tugas-fungsi-serta-kegiatan-pada-bank/
http://amujaddid.blogspot.com/2013/03/pengertian-peranan-fungsi-bank-dan.html
http://ferdinandwisnu.wordpress.com/2013/03/10/pengertian-bank-jenis-jenis-bank-fungsi-bank-dan-reformasi-bank/

Monday, January 6, 2014

ELEMEN PENGENDALIAN COSO

Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
• Efektifitas dan efisiensi operasional
• Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawabatas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab manajemen.

 Komponen Struktur Pengendalian Intern

Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat  komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

Komponen pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

    “1.   ControKOMPONEN (ELEMEN) SPI – COSO

COSO (Committee of Sponsoring Organization) adalah suatu organisasi di US yang anggotanya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executives Institute).

Komponen SPI Versi COSO

1.Lingkungan Pengendalian (control environment)
2.Aktivitas pengendalian (control activities)
3.Pengukuran risiko (risk assessment)
4.Sistem informasi dan komunikasi (information and communication system)
5.Pemantauan (monitoring)


LINGKUNGAN PENGENDALIAN

•Aspek terpenting atau fondasi utama dalam setiap organisasi adalah SDM, yang mencakup integritas, pemahaman etika, dan tingkat kompetensinya. Sikap mental dan prilaku SDM sangat dipengaruhi oleh lingkungannya, yang terdiri dari beberapa faktor sbb.:
1.Komitmen terhadap integritas dan etika profesional
2.Filosofi manajemen dan gaya operasi organisasi
3.Struktur ogranisasi, untuk mempertegas garis otoritas dan tanggungjawab,  memberikan pedoman untuk perencanaan, pengarahan, dan pengendalian operasi.
4.Efektifitas peran dewan komisaris dan komite audit. Komite audit bertanggungjawab mengawasi struktur pengendalian interen perusahaan, proses pelaporan keuangan, serta kepatuhan perusahaan terhadap undang-undang, peraturan, serta berbagai ketentuan yang berlaku.
5.Metode penetapan otoritas dan tanggungjawab
6.Kebijakan dalam bidang sumber daya manusia (SDM)
7.Pengaruh eksteren.


AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)

1.Ketepatan otorisasi transaksi. Klasifikasi otorisasi:
a.Otorisasi khusus (specific authorization), otorisasi yang diberikan secara terbatas untuk melaksanakan transaksi atau aktivitas yang bersifat khusus dan tidak terjadi secara rutin.
b.Otorisasi umum (general authorization), yaitu otorisasi yang diberikan secara penuh tanpa diperlukan persetujuan khusus untuk melaksanakan transaksi atau kegiatan rutin.
2.Pemisahan fungsi, mencakup fungsi:
a.Otorisasi
b.Pencatatan (recording)
c.Penyimpanan (custody)
4.Pembatasan akses terjadap aset, catatan, dan informasi.
5.Pengecekan independen, bisa mencakup:
a.   Rekonsiliasi dua catatan (record) secara independen.
b.   Audit, untuk pembandingan data/laporan dengan fakta.
c.  Double-Entry Accounting, debit harus sama dengan kredit.
d.  Batch totals atau jumlah kelompok, dalam hal data diproses secara kelompok.
1.  Mengidentifikasi ancaman, dalam bentuk:
a.   Ancaman strategik, seperti melakukan hal yang salah.

b.  Ancaman operasional, seperti melakukan hal yang benar dengan cara yang salah.

c.  Ancaman finansial, seperti pemborosan dan hilangnya asset.

d.  Ancaman informasi, seperti informasi yang salah atau tidak relevan.



2.   Jika perusahaan menggunakan EDI (electronic data interchange), ancaman atau risiko bisa dalam bentuk:

a.Ketidaktepatan pemilihan teknologi.
b.Akses sistem tanpa otorisasi
c.Gangguan transmisi data
d.Gangguan integritas data
e.Transaksi tidak terlaksana dengan sempurna
f.Kerusakan sistem
g.Sistem tidak kompatibel






Sumber: http://webcache.googleusercontent.com/search?q=cache:ckmnciJgfjcJ:akuntansiku.yolasite.com/resources/SIA_STIE/CH%25207%2520CONTROL%2520%2526%2520AIS.pptx+&cd=30&hl=en&ct=clnkl environment atau lingkungan pengendalian

Pengendalian Internal COSO

Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
• Efektifitas dan efisiensi operasional
• Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawabatas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab manajemen.

 Komponen Struktur Pengendalian Intern

Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat  komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

Komponen pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

  1. Control environment atau lingkungan pengendalian
  2. Control activities atau kegiatan pengendalian
  3. Risk assessment atau pemahaman risiko
  4. Information and communication atau informasi dan komunikasi
  5. Monitoring atau pemantauan








COBIT

COBIT (Control Objective for Information Related Tecnology)

(weber, p57) COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.

Cobit dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu CobiT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan pergeseran-pergeseran beberapa paradigma.

COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).

COBIT  telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan.

COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.

Alat-alat tersebut yaitu :

Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI)
Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI
Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi peningkatan kemampuan
Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines

COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya.

Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance).





sumber http://dewiuwie.wordpress.com/2013/11/22/3-4-cobit/

COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keungan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern. Kerangka ini diterima sebagai acuan umum pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.

Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko.

Tujuan Pembentukan

COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori berikut:

➢ Efektifitas dan efisiensi aktivitas operasi

Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan efisien atas sumber daya organisasi, hal ini mencakup personil untuk mengotimalkan sasaran perusahaan. Bagian penting dari kendali ini adalah informasi yang akurat untuk pengambilan keputusan internal.

➢ Kehandalan pelaporan keuangan

Secara legal dan profesional manajemen bertanggungjawab untuk menyiapkan laporan keuangan bagi investor, kreditur, dan para pemakai lainnya. Dalam rangka memenuhi tanggung jawab tersebut maka diperlukan adanya kendali untuk memastikan bahwa informasi tersebut disiapkan secara wajar menurut prinsip akuntansi yang berlaku secara umum (PAYBU).

➢ Ketaatan terhadap hukum dan peraturan yang berlaku

Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik adalah kewajiban legal, organisasi diwajibkan untuk mematuhi aturan hukum dan berbagai peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa Efek). Kendali ini memiliki nilai penting dalam rangka memastikan bahwa oraganisasi dalam kelangsungan telah mematuhi dan taat terhadap hukum dan peraturan tersebut.

➢ Pengamanan aset entitas

Terkait dengan tujuan pelaporan publik manajemen, ditambahkan kategori baru yaitu pengamanan aset entitas. Nilai penting dari kendali ini adalah mencegah terjadinya akuisisi, penggunaan atau pemindahan aset yang tidak terotorisasi yang dapat memiliki efek material terhadap laporan keuangan.

Stakeholder

Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.

Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.

Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar; organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah entitas dan pengguna informasi.

Overview COSO

Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:

Lingkungan pengendalian

Penilaian resiko

Aktifitas pengendalian

Informasi dan komunikasi

Pemantauan

Lingkungan Pengendalian

Lingkungan pengendalian menempatkan kualitas dalam organisasi, mempengaruhi kesadaran pengendalian terhadap pegawainya. Hal ini juga merupakan dasar bagi komponen pengendalian internal yang lain, menyiapkan disiplin dan struktur. Faktor lingkungan pengendalian meliputi integritas, nilai etis, gaya operasi manajemen, sistem pelimpahan wewenang, serta proses untuk mengatur dan mengembangkan sumber daya manusia dalam organisasi.

1. Integritas dan Nilai etika

Ada dan diterapkannya kode etik

Bekerjasama dengan karyawan, pemasok dan lain-lain dengan integritas yang tinggi

Tekanan mencapai target yang tidak realistis dan target ini dipakai sebagai ukuran kinerja

2. Komitmen atas kompetensi

Deskripsi pekerjaan formal atau informal

Analisis mengenai kompetensi dalam mengisi formasi pegawai

3. Dewan Komisaris/Komite Audit

Independen dari manajemen

Frekuensi dan ketepatan pertemuan dengan CFO, internal auditor maupun eksternal auditor

Penyediaan informasi yang penting dan tepat waktu untuk memungkinkan pemantauan atas tujuan dan strategi manajemen, performa keuangan perusahaan dan syarat-syarat atas perjanjian penting

4. Filosofi Manajemen dan Gaya Operasi

Resiko bisnis yang diterima, ini bisa berbentuk risk adverse atau risk taker

Frekuensi pertemuan manajemen puncak dan manajemen operasi, terutama ketika beroperasi dalam wilayah geografis yang berbeda

Sikap dan tindakan berkaitan dengan pelaporan keuangan termasuk juga mengenai perbedaan pendapat atas perlakuan akuntansi yang diterima.

5. Struktur organisasi

Kelayakan struktur organisasi dan tersedianya jalur informasi yang layak

Kecukupan pembagian tanggung jawab diantara manajer

Kemampuan dan pengalaman manajer dalam memenuhi tanggung jawabnya

6. Kewenangan dan Tanggung Jawab

Pendelegasian wewenang dan tanggung jawab disesuaikan dengan keperluan pencapaian tujuan perusahaan, peraturan yang berlaku, atau tujuan operasional.

Kecukupan standar dan prosedur yang berkaitan dengan pengendalian, termasuk juga deskripsi pekerjaan.

Kecukupan kuantitas dan kualitas pegawai dalam bidang akuntansi dan pemrosesan data disesuaikan dengan kompleksitas, sifat dan ukuran entitas.

7. Kebijakan dan praktek berkaitan dengan manajemen SDM

Adanya kebijakan dan prosedur berkaitan dengan penerimaan, pelatihan dan promosi pegawai.

Untuk kasus yang tidak sesuai dengan kebijakan yang berlaku, maka prosedurnya harus diulang

Kecukupan pengecekan mengenai latar belakang pegawai

Kecukupan kriteria promosi dan teknik-teknik pengumpulan informasi berkaitan dengan kode etik pegawai.

II. Penilaian Risiko

Setiap organisasi dalam mencapai tujuannya menghadapi berbagai macam risiko baik eksternal maupun internal. Resiko ini bermacam-macam dilihat dari dampak ataupun tingkat keseringan terjadinya, misalkan resiko kebakaran tentu berbeda dengan resiko pencurian dana kas di cash register tentu berbeda dampak dan frekuensi terjadinya. Penilaian risiko merupakan tindakan yang penting untuk menentukan pengelolaan risiko. Aspek-aspek penilaian resiko adalah sebagai berikut:

1. Tujuan

Tujuan entitas dapat bersifat eksplisit atau implisit, biasanya tercermin dalam misi atau nilai entitas. Lebih spesifik lagi, tujuan terdapat dalam rencana strategis perusahaan yang merupakan tujuan tingkat entitas. Tujuan ini kemudian dikaitkan dengan tujuan tingkat aktifitas. Kategori tujuan terdiri dari :

Tujuan operasi, memasukkan unsur efektif dan efisien termasuk juga tujuan kinerja dan tujuan laba dan pengamanan terhadap sumber daya.

Tujuan pelaporan keuangan, yang menitikberatkan pada penyusunan laporan keuangan yang andal sesuai dengan standar.

Tujuan kepatuhan, yang menitikberatkan pada ketaatan kepada hukum dan peraturan yang berlaku.

2. Identifikasi dan analisa resiko

Identifikasi dan analisa resiko harus bisa mencakup semua resiko yang signifikan dalam pencapaian tujuan. Proses identifikasi dan analisa resiko biasanya berulang-ulang dan terintegrasi dalam proses perencanaan.

Resiko tingkat entitas

Resiko ini bersumber dari internal dan eksternal perusahaan, entitas harus bisa mendeteksi resiko semacam ini, berikut resiko-resiko entitas baik internal maupun eksternal.

Resiko tingkat aktifitas

Semua aktifitas yang signifikan harus diidentifikasikan resiko yang mungkin timbul. Resiko aktifitas sendiri mungkin signifikan atau tidak, relevan atau tidak. Dalam identifikasi dan analisis resiko penting untuk memperhatikan dampak yang ditimbulkan resiko dan frekuensi resiko terjadi.

3. Manajemen perubahan

Setiap entitas harus mempunyai sebuah prosedur, baik formal atau informal, untuk mengidentifikasikan kondisi-kondisi yang menghalangi kemampuan perusahaan dalam mencapai tujuannya. Mekanisme ini harus mampu mengantisipasi perubahan yang signifikan untuk dapat menghindari masalah atau memanfaatkan peluang yang muncul dari perubahan itu.

III.Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan arahan manajemen dilaksanakan. Aktivitas pengendalian terjadi di seluruh bagian organisasi, baik pada berbagai tingkatan maupun berbagai fungsi yang meliputi otorisasi, verifikasi, rekonsiliasi, review kinerja operasi, keamanan aset, pemisahan wewenang dan tanggung jawab. Aktifitas pengendalian dapat bersifat preventif atau detektif, manual atau otomatis, atau review manajemen.

Aspek-aspek aktifitas pengendalian:

1. Prosedur dan Kebijakan

Kebijakan berfungsi menetapkan apa yang harus dilakukan sedangkan prosedur adalah tindakan personel untuk menjalankan kebijakan. Keduanya membantu memastikan bahwa arahan manajemen mengenai resiko dijalankan. Kebijakan dan prosedur dapat dibagi menjadi 3 kategori yaitu operasi, pelaporan keuangan dan ketaatan.

Berbagai jenis pengendalian dapat diterapkan untuk memastikan bahwa tujuan akan terpenuhi. Aktifitas pengendalian dapat diklasifikasikan menjadi :

Pengendalian preventif

Pengendalian detektif

Pengendalian manual

Pengendalian otomatis

Pengendalian manajemen

2. Sistem pengendalian Informasi

Terdiri dari 2 macam pengendalian yaitu : pengendalian umum dan pengendalian khusus. Pengendalian ini berlaku baik bagi mainframe ataupun komputer pengguna.

Pengendalian umum

Operasi pusat data, meliputi tindakan backup, pengesetan dan pengecekan komputer, dan tindakan-tindakan kontijensi ketika terjadi bencana atas pusat data.

Software sistem, pengendalian atas perolehan, penggunaan dan perawatan software baik sistem operasi maupun software pendukung lainnya termasuk software keamanan, basis data dan yang lain.

Keamanan akses, semua akses ke sistem harus diotorisasi yang dapat berupa id khusus dengan password atau nomor-nomor tertentu.

Metodologi pengembangan sistem, mencakup desain sistem dan implementasi sistem, fase-fase pengembangan, dokumentasi yang diharuskan, pengesahan dan pengujian untuk menekan biaya pengembangan sistem.

Pengendalian aplikasi

Pengendalian aplikasi didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.

Pengendalian umum diperlukan untuk mendukung pelaksanaan pengendalian aplikasi, sedangkan pengendalian aplikasi diperlukan untuk memastikan pemrosesan transaksi yang akurat dan lengkap.

3. Pengendalian entitas khusus

Karena masing-masing entitas memiliki tujuan dan strategi masing-masing, maka aktifitas pengendalian mungkin akan berbeda satu sama lain. Faktor-faktor yang mempengaruhi desain pengendalian internal adalah : kemampuan dan penilaian manajemen, lingkungan dan industri beroperasinya, kompleksitas dan sifat organisasi, penyebaran asset dan karyawan serta tingkat kerumitan operasi dan pemrosesan informasi.

IV. Informasi dan Komunikasi

Sistem informasi berperan dalam sistem pengendalian internal sebagai penghasil laporan, termasuk operasional, finansial, dan ketaatan, sehingga memungkinkan karyawan untuk melakukan aktifitas pengendalian dan juga untuk memperoleh informasi serta mengkomunikasikannya secara tepat waktu maupun tepat bentuknya. Ini akan memudahkan manajemen untuk melakukan dan mengendalikan bisnis dengan efektif.

V.Pemantauan

Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas dari kinerja suatu sistem dalam suatu waktu. Sistem pengendalian internal harus dimonitor untuk mengetahui kualitas sistem pengendalian internal dari waktu ke waktu. Ketika monitoring diatur dengan baik perusahaan cenderung diuntungkan karena perusahaan akan dapat :

Mengidentifikasikan dan memperbaiki pengendalian internal pada waktu yang tepat.

Menyediakan informasi yang lebih akurat dan dapat diandalkan untuk pengambilan keputusan.

Menyediakan laporan keuangan yang akurat dan tepat waktu.

Berada dalam posisi kesiapan menyatakan pendapat mengenai kemampuan pengendalian internal.



Sumber: http://dc179.4shared.com/doc/jpR34Snj/preview.html

http://id.wikipedia.org/wiki/COSO

Hambatan Pasif

Hambatan/Ancaman itu adalah suatu eksploitasi potensial dari kerentanan sebuah sistem.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja.Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.






Sumber http://dewiuwie.wordpress.com/2013/11/22/3-3-hambatan-pasif-dan-contohnya/

Hambatan Aktif

Hambatan aktif dalam sistem adalah ancaman eksploitasi yang dilakukan oleh sekelompok orang atau perorangan yang tidak bertanggung jawab dalam penyalahgunaan sistem dengan memanipulasi prosedur yang sudah diatur. Tujuannya yaitu untuk kepuasan dari sang peminta/konsumen dan sang keuntungan sang pelaku pembuatnya.
Contohnya seperti penipuan dari komponen /isi dala komputer yang sudah dirubah secara semestina oleh oknum yang tidak bertanggung jawab demi keuntungan pribadi.

Contoh lain dari hambatan aktif yaitu adalah :

  Data Tampering atau Data Diddling
Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi.
Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi.
Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi.
Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah.
Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.

Penyelewengan Program (Programming Fraud)
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.


Penetrasi ke Sistem Informasi
- Piggybacking

Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
- Masquerading atau Impersonation
Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.

- Scavenging
Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.
- Eavesdropping
Eavesdropping adalah penyadapan informasi di jalur transmisi privat.

 Pemanipulasian Masukkan
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.
Penggantian Program
Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.
Penggantian Berkas Secara Langsung
Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
Pencurian Data
Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual.
Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker.
Hacker       : para ahli komputer  yang  memiliki  kekhususan  dalam
menjebol keamanan  sistem  komputer  dengan  tujuan
publisitas
Cracker    : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.

Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:

  1. 1.Karyawan sistim informasi
  2. 2.Para pemakai
  3. 3.Pengganggu


Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.







Sumber :  http://rnurinaramadhani.blogspot.com/2013/01/32-jelaskan-hambatan-aktif-dan-contohnya.html

Kerentanan Sistem

Kerentanan adalah kondisi-kondisi yang ditentukan oleh faktor fisik, sosial, ekonomi, dan lingkungan atau proses-proses, yang meningkatkan kerentanan masyarakat terhadap dampak bahaya.

Kombinasi dari semua kekuatan dan sumber daya yang tersedia dalam sebuah komunitas, masyarakat atau organisasi yang dapat mengurangi tingkat risiko atau dampak dari bencana. Kapasitas dapat meliputi cara-cara fisik, institusional, sosial atau ekonomi, begitu juga personil yang kelengkapan keahlian personil atau kolektif, seperti kepemimpinan dan manajemen. Kapasitas juga dapat dijelaskan sebagai kapabilitas. (Sumber: Terminologi UN/ISDR).

Kerentanan: Sosial dan Organisasi

Struktur keluarga: kuat atau lemah (family structures: strong/weak)
Struktur administrasi dan peraturan perudang-undangan (legislation and administrative structures)
Struktur pembuat keputusan/pengambil kebijakan: siapa terlibat, efektifitas (decision-making structures: who left in, out effectiveness)
Tingkat partisipasi: oleh siapa? (participation levels: by whom?)
Perpecahan/konflik: etnis, kelas, kasta, agama, ideologi, kelompok politik, kelompok sebahasa, dan struktur untuk menengahi konflik (divisions/conflicts: ethnic, class, caste, religion, ideology, political group, language group, and structures for mediating conflicts)
Derajat keadilan/ketidakadilan, kesetaraan, akses terhadap proses politik (degree of justice/injustice, equality, access to political process)
Organisasi masyarakat: formal/informal, tradisional, atau kepemerintahan (community organizations: formal/informal, traditional or governmental)
Hubungan dengan pemerintah (relationship to government)
Keterisolasian atau tidak ada hubungan dengan dunia luar (isolation or connectedness)


KERENTANAN DAN PENYALAH GUNAAN SISTEM


  1. 1. Pengamanan (security) merujuk pada kebijakan, prosedur dan pengukuran teknik yang digunakan untuk mencegah akses yang tidak sah, penggantian, pencurian atau kerusakan fisik pada sistem informasi
  2. 2. Pengendalian (control) terdiri atas semua metode, kebijakan, dan prosedur organisasi yang menjamin keselamatan aset-aset organisasi, ketepatan dan keandalan catatan rekeningnya serta kepatuhan operasional pada standar-standar manajemen.

HUBUNGAN ANTARA KERENTANAN, RISIKO DAN   BAHAYA

Konsep-konsep tentang kerentanan, bahaya, dan resiko berhubungan secara dinamis.

Hubungan elemen-elemen ini juga dapat di ungkapkan sebagai suatu rumus sederhana yang menggambarkan konsep tersebut dimana lebih besar peristiwa potensial dari suatu bahaya dan lebih mudah rentan suatu populasi, maka lebih besar resikonya.

SISTEM INFORMASI PERLU DILINDUNGI


  1. 1. Ketika terkonsentrasinya data dalam bentuk elektronik
  2. 2. Prosedur yang tidak tampak lagi karena otomatisasi proses
  3. 3. Sistem informasi rentan terhadap perusakan, penyalahgunaan, kesalahan (error), kecurangan dan gangguan pada hardware dan software.
  4. 4. Sistem informasi berbasis web merupakan sistem yang paling rentan karena dapat diakses oleh semua orang sehinga lebih mudah mendapat serangan dari pihak luar.
  5. 5. Tantangan pengamanan jaringan Nirkabel (Wi-Fi)
  6. 6. Adanya Software berbahanya ; Virus, Worm, Trojan Horse dan Spyware
  7. 7. Adanya Hacker/Cracker dan Vandalisme Maya (Cybervandalism) seperti :  Spoffing dan Sniffing, Serangan penolakan Layanan (Denial of Service)
  8. 8. Kejahatan Komputer dan Terorisme Maya seperti Pencurian Indetitas seperti Phising dan Pharming
  9. 9. Adanya Ancaman Internal seperti Karyawan.
  10. 10. Adanya Kerentanan Software (Malware) seperti Windows


TEKNOLOGI DAN PERANGKAT PENGAMANAN



  1. 1.  Menggunakan Kontrol Akses (acess control) terdiri atas semua kebijakan dan prosedur yang digunakan perusahaan untuk mencegah akses tanpa izin kesistem yang dilakukan oleh pihak internal dan pihak luar.
  2. 2. Menggunakan Autentikasi (authentication) adalah kemampuan untuk mengetahui siapa pengguna itu. Teknologi yang dipakai seperti : Token, Smart Card dan Biometrik.
  3. 3. Menggunakan Firewall merupakan kombinasi Hardware dan software yang mengendalikan arus lalu lintas jaringan yang masuk dan keluar. Secara umum diletakan antara jaringan internal pribadi organisasi dan jaringan ekternal yang tidak dipercaya seperti Internet.
  4. 4. Sistem Deteksi Ganguan (Network Detection System) menggunakan perangkat yang selalu aktif melakukan pemantauan yang diletakan dititik-titik yang paling rentan dalam jaringan perushaaan untuk secara kontinyu mendeteksi dan menghalangi para penyusup
  5. 5. Mengunakan Software antivirus dan Antispyware
  6. 6. Mengamankan Jaringan Nirkabel menggunakan WEP (wired Equivalent Privacy) dan VPN (Virtual Private Network)
  7. 7. Enkripsi dan Infrastruktur Kunci Publik
  8. 8. Enkripsi adalah proses mengubah teks atau data biasa menjadi teks bersandi rahasia (chipper) sehingga tidak dapat dibaca oleh siapapun selain pengirim dan penerima yang dimaksudkan.
  9. 9. Data diekripsi menggunakan kode numerik rahasia yang dinamakan kunci enkripsi. Pesan harus dideskripsi oleh penerima
  10. 10. Dua Metode Enkripsi dalam Web adalah SSL (Secure socket layer) , TLS (Transport Layer Security) dan S-HTTP (Secure Hypertext Transfer protocol)
  11. 11. Menggunakan Setifikat Digital mengkombinasikannya dengan enkripsi kunci publik untuk memberikan perlindungan lebih pada saat transaksi elektronik dengan cara mengautentikasi indentitas seorang pengguna.






Sumber : http://piba.tdmrc.org/content/kerentanan-dan-kapasitas