30 Mei 2009
13 comments

Sistem Pengamanan dalam SWIFT

Sabtu, Mei 30, 2009

PADA artikel terdahulu kita sudah membahas tentang SWIFT (Society for Worldwide Interbank Financial Telecommunication) sebagai lembaga yang menyelenggarakan jaringan telekomunikasi yang seragam untuk bank-bank yang ada di seluruh dunia. Keamanan dan keabsahan berita dalam lalu lintas antaranggota adalah hal yang membedakan SWIFT dengan sarana lain seperti public network atau telex.



Karena hubungan antarbank identik dengan transaksi keuangan, diperlukan pengamanan berita SWIFT -mulai dari proses pembuatan, pengiriman, penerimaan, hingga penyimpanan berita- terhadap kemungkinan-kemungkinan berikut ini:

  • Berita hilang, cacat, salah dalam penyampaian, dan keterlambatan.
  • Berita kehilangan kerahasiaan
  • Berita mengalami pemalsuan atau terakses secara tidak sah (unauthorized)

Untuk itu SWIFT memiliki manajemen pengamanan User dalam pelaksanaan komunikasi SWIFT –terutama mengamankan penggunaan Logical Terminal (LT)- untuk keamanan:

  • Password dengan batasan akses sesuai dengan masing-masing fungsi
  • Alokasi dan pemeriksaan Input Sequence Number (ISN) dan Output Sequence Number (OSN)
  • Login dan pilih Sequence Number

Dan untuk melaksanakan pengamanan tersebut perlu dilakukan diferensiasi tanggung jawab petugas secara INTERNAL di lembaga keuangan yang menggunakan SWIFT, sebagai berikut:

1. User Security Officer (USOF)
Officer yang mempunyai kekuasaan tertinggi dalam tataran SWIFT yang bertugas membuat dan menyimpan password bagi para User.

2. User Key Management Officer (UKMO)
Officer yang bertugas menyiapkan Billateral Key Exchange (BKE) dengan bank koresponden.

3. User dan SWIFT Administrator
Officer yang bertugas mengelola dan mengadministrasikan SWIFT harian, termasuk backup.

4. Daily Operation
Proses pengiriman SWIFT dilakukan oleh beberapa staf dan manajer yang ditunjuk secara berjenjang yang masing-masing memiliki password. Terdiri dari:

+ Originator
Unit/ petugas yang membuat konsep berita (SWIFT message) yang akan dikirim melalui SWIFT sesuai jenis transaksi dengan jenis format berita (Message Type/ MT) yang telah tersedia dalam sistem SWIFT (misalnya MT-103, MT-202, atau MY-700). Setelah diperiksa oleh manajer kemudian dikirim oleh petugas data entry melalui sistem SWIFT.

+ Data Entry/ Message Creation and Modification
Petugas yang bertugas di unit telekomunikasi untuk menginput data ke komputer untuk pengiriman/ penerusan berita melalui sistem SWIFT.

+ Verificator
Petugas yang bertugas melakukan verifikasi kebenaran konsep berita yang telah diinput oleh petugas data entry

+ Releaser/ Authorizer Swift Message
Petugas yang bertugas melakukan release data konsep SWIFT message ke jaringan SWIFT untuk dikirim ke Computer Base Bank Koresponden yang dituju sebagai penerima berita.


Pengamanan berita antarbank

Pengamanan SWIFT tidak hanya dilakukan secara internal oleh setiap anggota, namun juga pada level antarbank (antaranggota). Pengamanan antarbank anggota SWIFT terdiri dari 3 jenis:

1. Swift Authenticator Key (SAK)
Pertukaran Authenticator Key untuk operasional SWIFT di antara para Koresponden (semacam testkey) yang diinput pada sistem untuk kategori berita tertentu.

2. Billateral Key Exchange (BKE)
Pertukaran testkey antara 2 bank anggota SWIFT melalui sistem yang berlaku hanya untuk kedua bank tersebut dalam pertukaran berita, terutama berita finansial. Jika ada anggota SWIFT yang mengirim berita finansial kepada anggota lainnya yang tidak/ belum melakukan perjanjian BKE di antara mereka, maka berita finansial tersebut tidak akan diteruskan oleh SWIFT.

3. Kepastian berita yang dikirim melalui sistem SWIFT ditandai dengan respon yang muncul, yaitu:

  • Positive Acknowledgement (ACK), yang mengindikasikan bahwa berita berhasil diteruskan ke bank penerima (receiver).
  • Negative Acknowledgement (NAK), yang mengindikasikan bahwa berita ditolak/ dikembalikan kepada bank pengirim berita (sender). Jika demikian, harus dikoreksi dan dikirim kembali.

Identifikasi bank

Pengamanan sistem SWIFT juga merambah pada level yang lebih independen, yaitu pada masing-masing bank (anggota). Tiap bank memiliki kode identifikasi yang dinamakan Bank Identifier Code (BIC). Istilah ini cukup populer, biasanya disebut BIC itu sendiri atau kode SWIFT.

Kode ini digunakan untuk transaksi-transaksi keuangan atau non keuangan yang biasanya dilakukan para bank, baik antara bank-bank di dalam negeri maupun dengan bank di luar negeri. Transaksi itu meliputi:

  • Pengiriman uang dalam valuta asing
  • Letter of credit (ekspor-impor)
  • RTGS (Real Time Gross Settlement)
  • Pengiriman berita untuk keperluan inquiry atau korespondensi

Berikut contoh kode SWIFT:

Bank BCA Cabang Veteran Surabaya => CENAIDJAXXX
Keterangan:
CENA => Kode bank BCA (4 huruf)
ID => Kode negara (Indonesia/ 2 huruf)
JA => Kode kota lokasi kantor pusat (Jakarta/ 2 huruf)
XXX => Kode cabang (bisa huruf, angka, atau kombinasi keduanya)

Bank BNI Cabang Yogyakarta => BNINIDJAYGY
Keterangan:
BNIN=> Kode bank BNI (4 huruf)
ID => Kode negara (Indonesia/ 2 huruf)
JA => Kode kota lokasi kantor pusat (Jakarta/ 2 huruf)
YGY => Kode cabang (Yogyakarta)

Bank BNI Cabang Tokyo => BNINJPJTXXX
Keterangan:
BNIN=> Kode bank BNI (4 huruf)
JP => Kode negara (Jepang/ 2 huruf)
JT => Kode kota lokasi (Tokyo/ 2 huruf)
XXX => Kode cabang (Bisa dibiarkan ‘blank’)

Bank of China Cabang Shenzhen, China => BKCHCNBJXXX
Keterangan:
BKCH=> Kode Bank of China (4 huruf)
CN => Kode negara (China/ 2 huruf)
BJ => Kode kota lokasi kantor pusat (Beijing/ 2 huruf)
XXX => Kode cabang (bisa huruf, angka, atau kombinasi keduanya)


Demikian sharing saya mengenai sistem pengamanan dalam SWIFT yang sangat penting, mengingat SWIFT bagaikan ‘operator tunggal’ untuk komunikasi bank-bank di seluruh dunia. Semoga bermanfaat. Jika ada yang ingin anda ketahui lebih jauh tentang SWIFT, silakan tulis komentar di bawah ini. Semoga saya bisa membantu :)
(perbankankita.blogspot.com)


13 comments:

  1. thanks for the information.. usefull

    BalasHapus
  2. Bila ada kerja sama dengan pihak yang akan mengirimkan dananya dari luar negri yang menyatakan bahwa pada rekening penerima dana harus ada dana 2% dari dana yang akan ditransfer, apakah hal tersebut memang benar ?

    BalasHapus
  3. Tanya Mas
    Sebenarnya Proses Swift (MT-103) butuh waktu berapa lama ?

    BalasHapus
  4. Excellent post. I was checking continuously this weblog and I am inspired! Very helpful info particularly the remaining part I maintain such info much. I was seeking this certain info for a very long time. Thank you and best of luck.

    BalasHapus
  5. Dapat ikut belajar Ekonomi nih.... Terimakasih

    BalasHapus
  6. Wow, fantastic weblog layout! How lengthy have you ever been blogging for? you make running a blog glance easy. The overall look of your web site is fantastic, as well as the content!

    BalasHapus
  7. thx info y gan ...

    o ia sukses terus ea ,,,

    BalasHapus
  8. keren ,,,,

    nice blog ..

    sala sukses ,,

    BalasHapus

 
Toggle Footer
Top