Organizational Information Systems

2 July 2010 at 16:54 (Konsep Sistem Informasi)

Week 3 – Tugas Kelompok 1 – 0014M

Tugas Kelompok

Minggu ke-3 dan ke-4

Topik 3 – Sistem Informasi dalam Manajemen

KESALAHAN PERANGKAT LUNAK MERUGIKAN BANK JUTAAN DOLLAR

Kesalahan yang merugikan terjadi pada Grup keuangan RBC, salah satu bank terbesar di Kanada, adalah terhentinya pembayaran deposito dan membuat 10 juta pelanggan dalam ketidak-pastian tentang saldo simpanan mereka.  Kesalahan tersebut terungkap setelah adannya laporan internal dari proses dan teknologi (audit sistem informasi) bank tersebut. Mereka sepertinya akan membuat jutaan dollars menjadi tak bernilai. Masalah tersebut, membuat RBC harus mengalokasikan waktu sekitar dua minggu untuk memperbaiki, hal itu dimulai ketika seorang pegawai menemukan adanya sebuah kesalahan kecil dari sistem pemrosesan transaksi (TPS) bank, yang kemudian mulai memunculkan pesan kesalahan kepada pemakai.

Rekening di bank yang dimiliki jutaan pelanggan tidak terupdate secara baik, dan pembayaran deposito tidak dapat diproses. Bank memutuskan untuk tidak menggunakan sistem untuk memproses pemutakhiran pada malam hari (overnight updating), hal itu untuk memastikan bahwa system yang lain tidak terpengaruh. Artinya bank menunda selama dua hari terhadap transaksi yang terjadi hari itu. Bila transaksi terpaksa ditunda sehingga tanggal akan berbeda, sistem RBC akan kesulitan untuk menerima data dalam tanggal yang berbeda, dan itu memaksa karyawan memproses transaksi secara manual.

Pengendalian di RBC seharusnya menguji secara seksama semua sistem terlebih dahulu. Mereka harus mempunyai  akses terbatas terhadap sistem dan pekerjaan itu harus diselesaikan pada saat tidak sibuk. Masalah tersebut menjadi peringatan bagi bank – bank lainnya agar mereka mengadopsi proses pemutakhiran dan memastikan semua prosedur pengendalian yang baik telah diterapkan secara disiplin. Bank juga harus memperhatikan kompensasi untuk para nasabahnya ketika kesalahan terjadi. Sebagai contoh mereka mempertimbangkan biaya penggantian untuk kejadian pada bulan tersebut. Langkah ini bisa mengakibatkan kerugian sekitar $123 juta.

Penderitaan lainnya, bank tersebut kemudian menjadi target para hacker. Operator palsu mengambil keuntungan dari kerusakan sistem komputer dengan melakukan phising terhadap nasabah bank melalui internet. Pada email “Dear Royal Bank Customer“, terlihat seolah-olah petugas bank meminta nama, akun dan identifikasi personal untuk memverifikasi data nasabah. Sesaat setelah pelanggan membuka e-mail tersebut, mereka akan secara otomatis masuk ke website palsu, dan memasukkan informasi yang diminta sehingga membuat para hacker dapat mengakses akun mereka.

Sources :   Compilasi from  M Duvall, “RBC’s Account imbalance,” baseline magazine,  July 1, 2004; ”RBC Financial Group Automates Bank statement Reconstruct Activities,” Information Builder magazines, winter 2003; and www.rbc.co, accessed February 22, 2005.

Pertanyaan

  1. Tindakan apa yang tidak benar dilakukan oleh RBC pada tahap awal? Untuk itu, dapatkah RBC mengutamakan permasalahan tersebut dan membuat kontrol yang tepat dalam rangka pencegahan? Bagaimana?
  2. Apakah RBC menangani masalah dengan benar? Mengapa dan mengapa tidak?

Jawaban

1. Tindakan yang tidak benar yang dilakukan RBC tahap awal adalah menerima/memperbolehkan upgrade perangkat lunak secara besar-besaran tanpa adanya persiapan rencana pemulihan kegagalan atau disaster recovery plan. RBC dapat mengutamakan permasalahan tersebut dan membuat control yang tepat dalam rangka pencegahan  (disaster recovery plan) dengan cara:

–          Mendefinisikan sekenario penyebab kegagalan seperti: bencana alam, kebakaran, kerusakan pada jaringan listrik, serangan teroris, sistem atau perangkat yang rusak, kesalahan operasional, virus dan lain-lain.

–          Identifikasi data-data yang dianggap sangat penting atau critical data

–          Membuat jadwal full back-up dan Incremental atau Differential Backup

–          Menentukan waktu backup secara online (dimana pengguna sedang bekerja) atau ofline.

–          Menentukan metode backup yaitu secara manual atau melalui proses penjadwalan secara otomatis.

–          Memastkan atau memverifikasi bahwa backup telah sukses dilakukan.

–          Menentukan hasil backup bisa dugunakan.

–          Menentukan lama penyimpanan backup sebelum memutuskan untuk menggunakan kembali.

–          Mengidentifikasi waktu yang dibutuhkan untuk me-restore dari hasil backup yang terakhir

–          Menentukan media yang paling aman untuk menyimpan hasil backup seperti safety box yang tahan api dan guncangan.

–          Tentukan Person in charge (PIC) yang dapat mengakses hasil backup untuk melakukan proses restore.

–          Menentukan sumber lain untuk dapat mengakses sistem dan dapat melakukan prosedur backup atau restore jika sistem administrator tidak tersedia.

2. RBC talah menangani masalah dengan benar karena RBC sudah memperbaiki coding-nya dan staf RBC telah bekerja sepanjang jam mencoba untuk menghapus transaksi backlog yang disebabkan oleh kegagalan. Jutaan transaksi dari deposito untuk membayar langsung tagihan pembayaran yang terabaikan tentu saja selama ganguan listrik terjadi.

Save to PDF

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: