Minggu, 18 Desember 2011

Download Makalah Sistem Pemrosesan Transaksi

  • Sistem Pemrosesan.pdf

  • sistem pemrosesan 2.pdf

  • karakteristik transaksi fe unsika

  • makalah sistem pemrosesan transaksi.doc
  • Pemrosesan Transaksi dan Struktur Pengendalian Intern

    I. PEMROSESAN TRANSAKSI

    Salah satu tujuan sistem informasi adalah mendukung operasi harian perusahaan. Tujuan ini dicapai melalui :

    (1) pemrosesan transaksi-transaksi yang disebabkan baik oleh sumber-sumber ekstern maupun intern, dan

    (2) menyiapkan keluaran-keluaran seperti dokumen-dokumen operasional dan laporan-laporan keuangan.
    Kerangka Pemrosesan Transaksi

    A. Jaringan Kerja Keseluruhan Perusahaan


    Pemrosesan transaksi terjadi selaras dengan operasi perusahaan. Perangkat gabungan sistem-sistem pemrosesan transaksi serupa dengan jaringan kerja yang kompleks dari operasi-operasi fisik, proses kertas kerja dan arus data/informasi yang saling bergantung.

    B. Sistem Informasi Fungsional

    Sistem operasional dan organisasi perusahaan pada umumnya dibagi berdasarkan fungsi. Untuk memungkinkan pengendalian yang efektif dan efisien atas operasi dan koordinasi kegiatan-kegiatan manajerial. Sistem informasinya haruslah dibagi menurut fungsi-fungsi yang sama. Macam-macam subsistem informasi fungsional pada tiap-tiap industri berbeda-beda. Bahkan antara satu perusahaan dengan perusahaan lainnya dalam industri yang sama juga berbeda. Setiap subsistem informasi fungsional berkaitan erat dengan penyediaan pengendalian yang ketat terhadap satu atau beberapa sistem pemrosesan transaksi. Hal yang sama pentingnya adalah hubungan yang ada pada setiap subsistem informasi fungsional diantara tingkat operasional dan tingkat manajerial. Subsistem informasi fungsional membantu arus informasi transaksi kepada manajer-manajer fungsional.
     
    Komponen-Komponen Pemrosesan Transaksi

    Pemrosesan transaksi terjadi dalam suatu proses. Proses ini yang dikenal sebagai siklus akunting. Siklus akunting membutuhkan beragam komponen pembangun. Komponen-komponen ini meliputi dokumen sumber, jurnal dan register, lejer dan arsip (file) laporan dan keluaran-keluaran lain, bagan rekening dan kode-kode lain, rangkaian audit, metode dan alat-alat pemrosesan, serta pengendalian.

    A. Dokumen Sumber
    Kebanyakan transaksi dicatat pada dokumen sumber, selain menyediakan catatan-catatan tertulis dokumen sumber berfungsi :

    a. Memicu meng-otorisasi operasi fisik
    Sebagai contoh surat pesanan penjualan meng-otorisasi pengiriman barang dan gangguan kepada pelanggan.

    b. Memantau arus fisik
    Misalnya surat pesanan penjualan digunakan untuk memperlihatkan pergerakan barang pesanan dari gudang ke tempat pengiriman.

    c. Mencerminkan akuntabilitas atas tindakan yang diambil
    Misalnya tagihan dari pemasok diparaf untuk memperlihatkan bahwa tagihan ini sudah diperiksa kebenarannya.

    d. Menjaga kemutakhiran dan kelengkapan basis data
    Sebagai contoh kopi faktur penjualan digunakan untuk memutakhirkan saldo dalam catatan sediaan. Catatan pelanggan dan kemudian diarsipkan untuk kepentingan riwayat penjualan.

    e. Menyediakan data yang dibutuhkan untuk keluaran
    Misalnya data dalam surat pesanan penjualan digunakan untuk menyiapkan faktur penjualan dan ikhtiar penjualan.

    Siklus-siklus pemrosesan transaksi pada Sistem Informasi Akuntansi

    Sistem Informasi Akuntansi meliputi beragam aktivitas yang berkaitan dengan siklus-siklus pemrosesan transaksi perusahaan, ada empat macam, yaitu :

    1. Siklus pendapatan. Kejadian-kejadian yang berkaitan dengan pendistribusian barang dan jasa ke entitas-entitas lain dan pengumpulan pembayaran-pembayaran yang berkaitan.

    2. Siklus pengluaran. Kejadian-kejadian yang berkaitan dengan perolehan barang dan jasa dari entitas-entitas lain dan pelunasan kewajiban-kewajiban yang berkaitan.

    3. Siklus produksi . Kejadian-kejadian yang berkaitan dengan pengubahan sumberdaya menjadi barang dan jasa.

    4. Siklus keuangan . Kejadian-kejadian yang berkaitan dengan peroleh dan manajemen dana-dana modal, termasuk kas.


    Siklus-siklus transaksi yang lazim.
    Siklus Peristiwa (Event) yang biasanya tercakup
    Pendapatan : Penjualan produk atau jasa
    Penerimaan tunai dari produk atau jasa
    Pembelanjaan : Pembelian bahan atau jasa
    Pengeluaran tunai untuk
    Manajemen Sumber Daya : Pembelian, pemeliharaan, dan pengeluaran dana, fasilitas, dan SDM.
    Konversi Produk : Konversi bahan baku menjadi barang jadi melalui penggunaan tenaga kerja dan overhead.
    Pelaporan keuangan dan buku besar umum : Kompilasi transaksi-transaksi akunting dari siklus-siklus transaksi lainnya. Penyediaan laporan-laporan keuangan.
    Sasaran dan Fungsi Siklus
    Siklus buku besar umum dan pelaporan keuangan, menyediakan informasi untuk serangkaian laporan keuangan mengenai suatu lingkungan akunting.
    Semua sistem buku besar umum harus melaksanakan :
    1. Mengumpulkan data transaksi
    2. Memproses arus masuk transaksi
    3. Menyimpan data transaksi
    4. Melakukan pengendalian akunting
    5. Menyediakan laporan keuangan
    6. Mengklasifikasikan dan mengkodekan data dan perkiraan transaksi
    Sumber Data dan Masukan

    Sistem buku umum menerima masukan dari berbagai macam sumber.
    Sumber-sumber masukan buku besar umum adalah transaksi-transaksi keuangan yang secara tradisional telah dimasukkan ke dalam buku besar umum, yaitu :

    • Tranaksi tidak rutin yang terjadi selama periode akunting.
    • Transaksi penyesuaian akhir periode yang : (a) berulang dan (b) tidak berulang.
    • Transaksi balikan (Reversing transaction).
    Bentuk-Bentuk Masukan


    • Sistem Manual . Dokumen sumber primer bagi system buku besar umum adalah lembar jurnal buku besar umum yang secara umum menggantikan lembar jurnal umum. Lembar jurnal biasanya disiapkan untuk setiap transaksi tidak rutin, penyesuaian, dan balikan. Lembar jurnal sering disapkan untuk meringkaskan hasil setumpuk transaksi rutin yang telah dimasukkan ke jurnal-jurnal khusus secara manual.


    • Sistem Berdasarkan Komputer . Bentuknya berbeda dengan bentuk yang digunakan pada sistem manual.

    Arus dan Pemrosesan Data

            Dalam sistem tradisional, data transaksi mengalir ke dalam jurnal (baik jurnal khusus maupun jurnal umum), kemudian dibukukan ke buku besar pembantu, dan akhir dibukukan ke buku pembantu dan akhirnya dibukukan ke buku besar umum.

              Dalam sistem berdasarkan komputer, data transaksi dimasukkan ke dari formulir dan untuk sementara disimpan di pita magnetik atau dipiringan magnetik.

    Data Base

          Data base yang menyangkut sistem buku besar umum dan pelaporan keuangan berisikan berbagai arsip induk, arsip transaksi, dan arsip riwayat. Disamping data keuangan mengenai status berjalan dan peristiwa-peristiwa yang lalu, data base juga memuat data yang dianggarkan yang berkaitan dengan operasi dan status masa depan yang direncanakan. Walaupun kandungan dan juga komposisi persisnya akan berbeda untuk setiap perusahaan arsip-arsip berikut cukup mewakili :
    1. Arsip Induk Buku Besar Umum
    2. Arsip Riwayat Buku Besar Umum
    3. Arsip Induk Pusat Tanggungjawab
    4. Arsip Induk Anggaran
    5. Arsip Format Lapangan Keuangan
    6. Arsip Lembar Jurnal Berjalan
    7. Arsip Riwayat Lembar Jurnal.
    Pengendalian Akunting

    Sistem buku besar umum diharapkan menyediakan laporan-laporan yang andal bagi berbaga macam pengguna. Maka dari itu, sistem ini harus secara independent harus memeriksa sistem-sitem pemrosesan transaksi komponen, secara cermat memantau rangkaian transaksi non-rutin yang diterimanya dan secara akurat mencatat dan membukukan data dari semua transaksi.
     
    Pengendalian Umum
    Pengendalian umum yang sesuai adalah :
    1. Organisatoris, fungsi membukukan lembar jurnal ke buku besar umum harus dipisahkan dari fungsi penyiapan dan pengesahan lembar jurnal dan dari fungsi penyiapan neraca percobaan dari buku besar umum.

    2. Dokumentasi harus berdiri setidak-tidaknya atas uraian lengkap bagan perkiraan ditambah dengan pedoman prosedur buku besar umum.

    3. Pelaksanaan operasional, yang mencakup jadwal akhir periode dan penyiapan laporan pengendalian, harus ditetapkan secara jelas.

    4. Tindakan pengamanan harus dilakukan (untuk sistem on-line) dengan teknik-teknik seperti (a) mengharuskan petugas memasukkan kata sandi sebelum mengakses arsip buku besar umum, (b) menggunakan terminal khusus untuk untuk entri data lembar jurnal, (c) menghasilkan laporan audit (log akses) yang memantau entri dan (d) menuangkan buku besar umum ke pita magnetik pendukung.
    pengendalian intern
          Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (sepertimesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatanmanajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen untuk merencanakan dan mengendalikan operasi perusahaan. 

              Lebih rinci lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebutPengendalian Intern, atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasiperusahaan untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.Pada tingkatan organisasi, tujuan pengendalian interacting dengan keandalan laporan keuangan, umpan balik yang tepat waktu terhadap pencapaian tujuan-tujuan operasional dan strategis, serta kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik, pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai suatu tujuan tertentu (mis. memastikan pembayaran terhadap pihak ketiga dilakukan terhadap suatu layanan yang benar-benar dilakukan). Prosedur pengedalian intern mengurangi variasi proses dan pada gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian intern merupakan unsur kunci pada Foreign Corrupt Practices Act(FCPA)
      tahun 1977 dan Sarbanes-Oxley tahun 2002 yang mengharuskan peningkatan pengendalian intern pada perusahaan-perusahaan publik Amerika Serikat.

    Tujuan pengendalian intern
    Tujuan pengendalian intern adalah menjamin manajemen perusahaan agar:
    • Tujuan perusahaan yang ditetapkan akan dapat dicapai.
    • Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
    • Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
    Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.

    Elemen-elemen Pengendalian Intern
         Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
    Lingkungan Pengendalian (Control Environment)

            Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
     
    Penilaian Resiko (Risk Assesment)

             Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
     
    Prosedur Pengendalian (Control Procedure)

    Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

    • Personil yang kompeten, mutasi tugas dan cuti wajib.
    • Pelimpahan tanggung jawab.
    • Pemisahan tanggung jawab untuk kegiatan terkait.
    • Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
    Pemantauan (Monitoring)

    Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

    Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
    Informasi dan Komunikasi (Information and Communication)

    Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

    Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal
     
    Tema yang kami ambil adalah Tema 1. siklus-siklus pemrosesan transaksi yang meliputi : empat siklus aktivitas bisnis, model siklus transaksi dalam sistem informasi akuntans, Struktur pengendalian intern dan elemen-elemennya, perlunya perusahaan memiliki struktur pengendalian intern

    Keamanan E-Commerce

    E-Commerce (Electronic Commerce) adalah satu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik.

    Komponen utama pada e-commerce:
    1. Electronic Data Interchange (EDI)

    Electronic Data Interchange adalah pertukaran data komputer antar berbagai bidang organisasi atas suatu informasi terstruktur dalam format yang standar dan bisa diolah oleh komputer. Tujuan EDI adalah memfasilitasi perdagangan dengan mengikat bisnis antar partner dagang. Komponen utama dari EDI standar adalah sebagai berikut :

    a. DATA ELEMENT: merupakan potongan data seperti tanggal, harga atau nama organisasi.

    b. DATA SEGMENT: dalam suatu baris data disebut dengan segment dan setiap item di dalam segmen mewakili satu elemen.

    c. TRANSACTION SET: suatu transation set merupakan dokumen khusus seperti dokumen pesanan pembelian. Di dalam transaction set, ada 3 area utama: area header, area detail dan area summary.

    d. FUNCTIONAL GROUP: sekelompok transaction set yang sejenis. Transation set di dalam functional group dikelompokkan berdasarkan functional identifier yang sama.


    Untuk mengirimkan transaksi EDI pada konsumen, diperlukan 4 fungsi dasar:
    - MAPPING: proses identifikasi elemen dalam database untuk membuat pesan dalam format EDI.

    - EXTRACTION: proses pengumpulan data yang belum diidentifikasi dan menempatkannya ke dalam format tertentu.

    - TRANSLATION: mengirimkan pesan keluar, ketika data yang diperlukan masih dalam bentuk flat file, pembentukan pesan EDI bisa dilakukan menggunakan software translasi atau formatting.

    - COMMUNICATION: pengiriman/transmisi atas pesan EDI dikendalikan oleh software komunikasi, yang akan mengatur dan memelihara: nomor telepon partner dagang, menjalankan automatic dialing dan up/downloading, juga membuat activity log.
    2. Digital Currency

    Digital currency untuk memungkinkan user untuk memindahkan dananya secara elektronik dalam lingkungan kerja tertentu.

    Karakteristik digital currency adalah sebagai berikut:
    - Mewakili suatu nilai moneter tertentu
    - Bisa ditukarkan sebagai alat pembayaran untuk barang dan jasa, mata uang dan koin serta token lainnya
    - Bias disimpan dan diambil lagi.
    - Sulit diduplikasi atau dipalsukan.
    Jenis-jenis digital currency antara lain:

    a. ELECTRONIC CASH
    Sistem electronic cash telah terintegrasi sepenuhnya dengan software web browser untuk memudahkan pembelian barang melalui internet.

    b. MICROPAYMENTS
    Micropayments adalah pembayaran untuk item dengan nilai relative rendah, misalnya informasi atau hiburan on-line yang biayanya bervariasi antara 1 cent sampai 10 cent. Sedangkan Minipayment adalah pembayaran untuk item dengan nilai antara $ 0,25 sampai $ 10.
     
    c. ELECTRONIC CATALOGS
    Electronic Catalogs (e-catalogs) telah berada pada aplikasi komersil yang dirancang untuk internet dan merupakan komponen utama dari sistem e-commerce. E-catalogs merupakan antar muka grafis (Graphical User Interface) yang umumnya berbentuk halaman WWW dimana menyediakan informasi tentang penwaran produk dan jasa.

    d. INTRANET DAN EXTRANET
    Intranet adalah kumpulan web site yang dimiliki oleh suatu kelompok (biasanya perusahaan) yang bisa diakses hanya oleh anggota kelompok tersebut. Sedangkan extranet merupakan area tertentu dari intarnet yang bias diakes oleh kelompok di luar anggota kelompok intanet, tapi dengan otorisasi tertentu.

    Keuntungan e-Commerce:
    - Revenue stream (aliran pendapatan) yang lebih menjanjikan.
    - Meningkatkan market exposure (pangsa pasar)
    - Menurunkan biaya operasional (operating cost)
    - Melebarkan jangkauan (global reach)
    - Meningkatkan customer loyality
    - Meningkatkan supplier management
    - Memperpendek waktu produksi
    - Meningkatkan value chain (mata rantai pendapatan)

    Jenis e-Commerce:

    - Business to Business (B2B), dengan karakteristik :
    a. Trading partners yang sudah saling mengetahui dan terjalin hubungan yang berlangsung cukup lama di antara mereka.

    b. Pertukaran data dilakukan secara berulang dan berkala dengan format data yang telah disepakati.

    c. Salah satu pelaku tidak harus menunggu partner mereka lainnya untuk mengirimkan data.

    d. Model yang umum digunakan adalah peer-to-peer, di mana processing intelligence dapat didistribusikan di kedua pelaku bisnis.
    - Business to Consumer, dengan karakteristik:
    a. Terbuka untuk umum, di mana informasi disebarkan secara umum.
    b. Service bersifat umum, sehingga mekanismenya dapat digunakan oleh orang banyak.
    c. Service yang diberikan berdasarkan permintaan.
    d. Sering dilakukan sistem pendekatan client-server.
    Resiko e-Commerce:
    - Kehilangan segi financial secara langsung karena kecurangan
    - Pencurian informasi rahasia yang berharga
    - Kehilangan kesempatan bisnis karena gangguan pelayanan
    - Penggunaan akses ke sumber oleh pihak yang tidak berhak
    - Kehilangan kepercayaan dari para konsumen
    - Kerugian-kerugian yang tidak terduga

    Faktor pendorong muncul dan berkembangnya keamanan e-Commerce:
    - Kemajuan infrasutruktur sistem komunikasi
    - Meledaknya sistem perdagnagn global
    - Sistem perdagangan real time
    - Meningkatkan rasa pengertian/penghargaan terhadap segala resiko yang mungkin terjadi
    - Tersedianya teknologis sistem keamanan (security)
    - Sistem keamanan sebagai aset yang berharga
    - Politik
    - Pengakuan terhadap pernyataan sah

    Secure Electronic Commerce:

    e-Commerce yang menggunakan prosedur sistem keamanan dan teknik untuk menghadapi resiko yang terjadi. Fungsi-fungsi umumnya antara lain:
    - Authentication (Pembuktian keaslian)
    - Confidentiality (kerahasiaan)
    - Data integrity (integritas data)

    Biasanya semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature.

    KONSEP DASAR KEAMANAN e-Commerce

    Secure Socket Layer


          Informasi yang dikirim melalui Internet biasanya menggunakan seperangkat aturan yang disebut TCP / IP (Transmission Control Protocol / Internet Protocol). Informasi ini dibagi menjadi paket-paket dan bernomor secara berurutan. Masing-masing paket dikirim melalui rute yang berbeda. PKI dan SSL menggunakan sertifikat digital untuk memastikan privasi dan otentikasi. Prosedur adalah seperti client mengirimkan pesan ke server, yang menjawab dengan sertifikat digital. Menggunakan PKI, server dan client bernegosiasi untuk membuat sesi kunci, yang merupakan kunci rahasia simetris khusus diciptakan untuk transmisi tertentu. Setelah sesi kunci sepakat, komunikasi berlanjut dengan sesi ini kunci dan sertifikat digital.

          PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan Kerberos
    Standar enkripsi yang digunakan e-commerce saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor kartunya) bisa terjaga dengan baik. SET juga bisa menjaga autotentifikasi atau identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh sembarang orang.

           SET menggunakan suatu kriptografi khusus bernama asymmetric cryptography untuk menjamin keamanan transaksi. Asymmetric cryptography ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya.

               Rincian kartu kredit dapat dikirim secara aman dengan SSL, tetapi sekali tersimpan di server mereka rentan terhadap luar hacking ke server dan jaringan yang menyertainya. Kartu PCI (peripheral component interconnect: hardware) sering ditambahkan untuk perlindungan, oleh karena itu, atau pendekatan lain sama sekali diterapkan: SET (Secure Electronic Transaction). Dikembangkan oleh Visa dan Mastercard, SET menggunakan PKI untuk privasi, dan sertifikat digital untuk autentikasi yang tiga pihak: pedagang, nasabah dan bank. Lebih penting lagi, informasi yang sensitif tidak dilihat oleh para pedagang, dan tidak disimpan di server pedagang.

                Firewall (perangkat lunak / perangkat keras) melindungi server, jaringan dan individu PC dari serangan virus dan hacker. Tidak kalah pentingnya adalah perlindungan dari kejahatan atau kecerobohan dalam sistem, dan banyak perusahaan yang menggunakan protokol Kerberos, yang menggunakan kriptografi kunci rahasia simetrik untuk membatasi akses ke karyawan yang berwenang.

    Tujuan-tujuan Sistem Keamanan Informasi:

    - Confidentially: menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak.

    - Integrity: menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.

    - Availability: menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri.

    - Legitimate Use: menjamin kepastian bahwa sumber tidak digunakan oleh orang-orang yang tidak bertanggung jawab.

    Sistem Keamanan Informasi:

    Merupakan penerapan teknologi untuk mencapai tujuan-tujuan keamanan system informasi dengan menggunakan bidang-bidang utama yaitu:

    - Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya.

    - Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri.

    - Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.

    - Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.

    - Keamanan administrative contohnya mengadakan control terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.

    - Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.

    Konsep Dasar e-Commerce:

    - Security Policy (Kebijaksanaan keamanan yang digunakan) merupakan satu set aturan yang diterapkan pada semua kegiatan-kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan computer yang dimiliki oleh organisasi yang bersangkutan.

    - Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya.

    - Accountability (kemampuan dapat diakses) memberikan akses ke personal security.

    - A Threat(ancaman yang tidak diinginkan) merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu atau kejadian yang bisa membahayakan aset berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability dan legitimate use.

    - An Attack(serangan yang merupakan realisasi dari ancaman), pada system jaringan computer ada dua macam attack, yaitu passive attack dan active attack.

    - Safeguards(pengamanan) meliputi control fisik, mekanisme, kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat.

    - Vulnerabilities(lubang-lubang kemaan yang bisa ditembus)

    - Risk(resiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan adanya attack yang sukses.

    - Risk Analysis(analisa kerugian) merupakan proses yang menghasilkan keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar-benar bisa menjamin tingkat keamanan yang diinginkan.

    Threats(ancaman):
    - System Penetration: orang-orang yang tidak berhak, mendapatkan akses ke sistem computer dan diperbolehkan melakukan segalanya.

    - Authorization Violation: Ancaman berupa pelanggaran atau penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.

    - Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara diam-diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.

    - Communications Monitoring: penyerang dapat melakukan monitoring semua informasi rahasia.

    - Communications Tampering: penyerang mengubah informasi transaksi di tengah jalan pada sebuah jaringan komunikasi dan dapat mengganti sistem server dengan yang palsu.

    - Denial of Service (DoS): Penolakan service terhadap client yang berhak.

    - Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi dikarenakan sesuatu yang bersifat senagja, kecelakaan ataupun kesalahan teknis lainnya.

    Safeguards:
    Yang dilakukan safeguards yaitu:
    - Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi
    - Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
    - Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.

    Security service safe guards:
    - Authentication Service: memberikan kepastian identitas pengguna.
    a. Entity authentication: contohnya password.
    b. Data origin authentication: membuktikan sah tidaknya identitas dalam bentuk pesan tertulis.

    - Access Control Services: melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak.

    - Confidentiality Service: memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak.

    - Data Integrity Srevice: perlindungan terhadap ancaman yang dapat mengubah data item seandainya ini terjadi di dalam lingkungan security policy.

    - Non-Repudiation Service: melindungi user melawan ancaman yang berasal dari user berhak lainnya seperti kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi

    Makalah Sistem Transaksi


    BAB I
    PENDAHULUAN
    1.1 Latar Belakang
        Pada saat ini dunia industri dan bisnis memerlukan informasi yang tepat, cepat dan relevan. Untuk mendapatkan informasi yang diinginkan tentunya harus menggunakan sistem informasi. Sistem informasi dalam suatu organisasi dapat dikatakan sebagai suatu sistem yang menyediakan informasi bagi semua tingkatan dalam organisasi tersebut kapan saja diperlukan. Sistem ini menyimpan, mengambil, mengubah, mengolah dan mengkomunikasikan informasi yang diterima dengan menggunakan sistem informasi atau peralatan sistem lainnya. Penerapan sistem informasi di dalam suatu organisasi dilakukan melalui sistem informasi manajemen (SIM) untuk mendukung informasi-informasi yang dibutuhkan oleh semua tingkatan manajemen. Salah satu jenis sistem informasi dalam mendukung proses operasi adalah sistem pemrosesan transaksi dengan kajian penelitian terhadap Bank MANDIRI.

    1.2 Perumusan Masalah

    Berdasarkan uraian diatas maka permasalahan yang akan dibahas di bab selanjutnya yakni;
    1. Konsep dasar Sistem Pemrosesan Transaksi
    2. Peranan Sistem Pemrosesan Transaksi dengan Online Banking
    3. Profil Bank MANDIRI
    4. Implementasi SMS-Banking pada Bank Mandiri
    5. SMS Banking Mandiri sebagai suatu Sistem Informasi
    6. Manfaat dan Risiko Sistem Pemrosesan Transaksi dengan Online Banking
    7. Upaya Mengurangi Risiko layanan SMS-Banking
    1.3 Kegunaan

           Diharapkan dalam penyusunan makalah ini dapat memperkaya wawasan serta pemikiran mengenai Sistem Informasi secara umum dan Sistem Pemrosesan Transaksi khususnyadengan kajian penelitian pada Bank MANDIRI. Sehingga hasil penyusunan yang dituangkan oleh penulis diharapkan dapat memberikan sumbangan yang positif bagi semua pihak.


    BAB II
    LANDASAN TEORI

    2.1 Konsep Dasar Sistem Pemrosesan Transaksi
          Sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi yang merupakan kombinasi dari orang-orang, fasilitas, teknologi, media prosedur-prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan suatu dasar informasi untuk pengambilan keputusan. Menurut Mc leod : “Sistem Informasi merupakan sistem yang mempunyai kemampuan untuk mengumpulkan informasi dari semua sumber dan menggunakan berbagai media untuk menampilkan informasi “ Salah satu bagian sistem informasi yaitu sistem pemrosesan transaksi/transaction processing system (TPS). Sistem pemrosesan transaksi merupakan subsistem input yang mempunyai peranan penting dalam aktivitas organisasi dengan cara mengumpulkan data dari sumber– sumber baik dari dalam maupun dari luar lingkungan perusahaan, dan mentransformasikannya kedalam database.
    Transaction Processing System (TPS) adalah sistem informasi yang terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke sistem komkputer secara manual. Sistem pemrosesan transaksi sangat penting karena merupakan dasar sistem bisnis yang melayani level operasional dalam organisasi. Output dari sistem ini akan menjadi input bagi sistem-sistem yang berada pada level manajemen dan level strategis. Setiap proses bisnis dimulai dari saksi, sehingga sistem pemrosesan transaksi yang ditempatkan oleh suatu perusahaan akan mempengaruhi proses bisnis yang dijalankan.

    2.1 Peranan Sistem Pemrosesan Transaksi terhadap Online Banking

    Proses transaksi online, atau OLTP , merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. OLTP juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
    ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.
    Salah satu pemrosesan transaksi dengan sistem online adalah SMS-Banking yang tidak lain merupakan bentuk perwujudan pertama kali dari Mobile Banking (m-banking) dengan didasari prinsip Internet Banking, yakni merupakan salah satu bentuk electronic channel yang memungkinkan nasabah mengakses bank serta melakukan transaksi perbankan dalam hitungan menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan perangkat telepon seluler yang dimiliki seperti halnya melakukan transaksi di anjungan tunai mandiri (ATM), namun tanpa layanan tansaksi penarikan uang tunai. Terdapat beberapa pilihan untuk dapat melakukan transaksi melalui SMS-Banking yang disesuaikan dengan kemampuan perangkat telepon seluler maupun SIM-Card yang digunakan nasabah, diantaranya adalah:

    1. Lewat SMS biasa, transaksi dilakukan melalui pesan SMS dengan kode tertentu ke nomor khusus yang telah disediakan oleh bank.

    2. Lewat menu SIM Toolkit, yakni menu sudah terimplementasi pada suatu SIM-Card, misalnya: Satelindo@cces, M3Acces, Life in hand (Pro-XL), Navigator64 (Telkomsel),

    3. Lewat aplikasi Java, perangkat telepon seluler nasabah harus berteknologi Java dan terlebih dahulu harus menginstal aplikasinya yang disediakan oleh bank bertalian. Pengiriman transaksi dilakukan melalui SMS namun tidak lagi diharuskan mengirim kode-kode tertentu.

             Dari ketiga cara tersebut di atas, hanya cara pertama yang paling fleksibel dan bisa digunakan oleh semua perangkat telepon seluler dan SIM-Card. SMS-Banking mulai ramai dipergunakan di Indonesia sejak tahun 2001 seiring dengan berkembang pemikiran para pengelola bank untuk memanjakan para nasabah sehingga menawarkan berbagai upaya untuk mempermudah nasabah melakukan transaksi, diantaranya adalah menawarkan layanan yang dapat melakukan transaksi perbankan tanpa perlu menggeser posisi dan hanya dengan memanfaatkan perangkat telepon seluler yang telah dimiliki.

    BAB III
    PEMBAHASAN ISI

    3.1 Profil Bank MANDIRI
        Bank Mandiri didirikan pada 2 Oktober 1998, sebagai bagian dari program restrukturisasi perbankan yang dilaksanakan oleh pemerintahan Indonesia. Pada bulan Juli 1999, empat bank pemerintah — Bank Bumi Daya, Bank Dagang Negara, Bank Exim and Bapindo–dilebur menjadi Bank Mandiri. Masing-masing dari keempat legacy banks memainkan peran yang tak terpisahkan dalam pembangunan perekonomian Indonesia. Sampai dengan hari ini, Bank Mandiri meneruskan tradisi selama lebih dari 140 tahun memberikan kontribusi dalam dunia perbankan dan perekonomian Indonesia. Infrastruktur IT Bank Mandiri memberikan layanan straight-through processing dan interface tunggal pada seluruh nasabah.
    Sejak berdirinya, Bank Mandiri telah bekerja keras untuk menciptakan tim manajemen yang kuat dan professional yang bekerja berlandaskan pada prinsip-prinsip good corporate governance yang telah diakui secara internasional.
    Untuk meningkatkan pelayanan, maka Bank MANDIRI menimplementasikan program layanan transaksi perbankan yang lengkap dan terintegrasi serta dapat dilakukan melalui Electronic Banking Bank Mandiri (Mandiri ATM, Mandiri SMS, Mandiri Internet, Mandiri Call), 24 jam sehari, 7 hari seminggu, dimanapun dan kapanpun.
    • Mandiri ATM
    • Mandiri SMS
    • Mandiri Internet
    • Mandiri Call

    3.2 Implementasi SMS-Banking pada Bank Mandiri

    Keberadaan sosok Bank Mandiri di jagad perbankan nasional tidak diragukan lagi reputasinya. Bank Mandiri saat ini mempekerjakan 21.631 karyawan dengan 956 kantor cabang dan 6 kantor cabang/ perwakilan/ anak perusahaan di luar negeri.

    Layanan distribusi Bank Mandiri juga dilengkapi dengan 2.802 ATM, disamping 6.500 ATM yang merupakan jaringan LINK dan 10.500 jaringan ATM Bersama serta electronic channels yang meliputi Internet Banking, SMS Banking dan Call Center 14000. Sebagai bank plat merah namun memiliki aset terbesar di Indonesia inipun juga tidak ingin ketinggalan untuk memberikan kemudahan kepada para nasabahnya melalui layanan SMS- Banking Mandiri.

    Selain dilakukan dengan mengirim pesan seperti halnya berkirim SMS, sejak tahun 2003 SMS Banking mandiri telah memanfaat fitur yang dikembangkan dengan cara Pilih Menu, khususnya dengan menggunakan SIM card kartuHALO naviGator64 Telkomsel (Multi Mobile Banking System). Dengan layanan tersebut, pengguna SMS Banking Mandiri yang sekaligus sebagai pelanggan kartuHALO Telkomsel memiliki fleksibilitas/ kebebasan untuk melakukan transaksi SMS Banking Mandiri, yaitu dengan mengetik SMS (apapun SIM-card GSM nasabah) atau Pilih Menu untuk kartuHALO naviGator64 Telkomsel.
    Ditinjau dari aspek keamanan bertransaksi, antara Ketik SMS dan Pilih Menu pada dasarnya memiliki tingkat keamanan yang hampir sama. Bedanya adalah pada cara pengamanan bertransaksi. Bila pada ketik SMS keamanan transaksi antara lain dilakukan dengan mendaftarkan nomor rekening dan mengetikkan kode transaksi tertentu pada ponsel (sehingga tidak ada pengetikan nomor rekening pada pesan SMS), namun pada layanan SMS-Banking Mandiri dengan mengunakan kartuHALO naviGator64 ini karena pesan SMS tersebut dienkripsi maka dapat dilakukannya pengetikan nomor rekening nasabah, sehingga transaksi pembayaran maupun transfer antar rekening Bank Mandiri dapat dilakukan secara bebas tanpa perlu mendaftarkan rekening tujuan terlebih dahulu.

    Untuk menjaga keamanan transaksi, nasabah diberikan berbagai unsur proteksi yang berlapis-lapis menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit (Secure Socket layer 128 bit Encryption) yang akan mengacak data transaksi antara lain nomor SIM card sebagai ID nasabah, nomor rekening sendiri harus didaftarkan terlebih dahulu ke cabang ataupun ATM Bank Mandiri, transaksi hanya dapat dijalankan dari nomor SIM card yang terdaftar, ada limit transaksi per hari, serta transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi SMS Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa intervensi manusia (straight through processing/real time online).

    3.3 SMS Banking Mandiri sebagai suatu Sistem Informasi

          Sejalan dengan perkembangan peranan teknologi informasi (TI) pada era ini, keberadaan SMS-Banking Mandiri di lingkungan Bank Mandiri semata-mata bukan lagi sekedar sebagai alat bantu dalam proses bisnis terutama berkaitan dengan memberikan pelayanan terbaik bagi para nasabah namun juga sebagai faktor pemampu bagi Bank

           Mandiri dalam menjalankan proses bisnisnya. Keberadaan SMS-Banking Mandiri telah memampukan berbagai layanan Bank Mandiri dapat hadir dalam genggaman tangan berbagai kalangan nasabah, sehingga para nasabah tidak lagi hanya mengandalkan jaringan outlet fisik nasional berupa lebih dari 950 kantor maupun 19.000 ATM untuk mendapatkan berbagai layanan perbankan Bank Mandiri yang sebenarnya keberadaan rangkaian jaringan outlet fisik tersebut dibatasi oleh ruang/jarak dan bahkan waktu. Kehadiran SMS-Banking Mandiri juga telah semakin memampukan Bank Mandiri menghadirkan bisnis baru maupun layanan perbankan berupa e-commerce (misal: pembelian pulsa/tiket dan barang di toko, payment point) sehingga hal ini tentunya semakin memperkokoh kemampuan Bank Mandiri hadir memasuki era e-payment.

         Ditinjau dari aspek karakter, secara umum terdapat dua kriteria karakter nasabah suatu bank yaitu nasabah high touch (dalam melakukan transaksi ingin dilayani secara langsung oleh petugas bank) serta nasabah high tech (ingin melakukan transaksi sendiri secara elektronik). Keberadaan SMS-Banking Mandiri apabila ditinjau dari karakter nasabah dengan demikian tentunya semakin memperkokoh pula kemampuan Bank Mandiri untuk menghadirkan layanan perbankan elektronik bagi nasabah berkarakter high tech.
    Eksistensi SMS-Banking Mandiri sebagai suatu teknologi informasi yang dimanfaatkan sebagai solusi bisnis sebenarnya hanya merupakan salah satu komponen dari suatu sistim yang lebih kompleks dan sering disebut sebagai sistim informasi (IS). Sebagai suatu sistim informasi, sebenarnya masih terdapat dua komponen utama lainnya agar keberadaan SMS-Banking Mandiri sebagai solusi bisnis dapat berjalan sebagaimana mestinya dan dapat mewujudkan apa yang diharapkan yaitu bisnis proses serta people.

             Dalam lingkup bisnis proses keberadaan SMS-Banking Mandiri telah mendorong jajaran manajemen Bank Mandiri melakukan berbagai penyesuaian dalam proses bisnisnya agar bisa sejalan dengan berbagai best practice yang telah dilalui oleh para penyelenggara layanan SMS content yang telah ada sebelumnya, sehingga layanan SMS-Banking Mandiri dapat digelar secara sempurna diatas platform yang digunakan oleh berbagai operator telepon selular. Bagaimanapun juga kehadiran SMS-Banking Mandiri tidak lepas dari campur tangan maupun sentuhan people, dalam konteks ini terdapat tiga pihak yang memiliki peranan kunci yakni system owner yang meliputi jajaran manajemen di berbagai tingkatan yang diperlukan keterlibatannya secara aktif dan pribadi sejak perancangan hingga implementasinya, IS specialist sebagai orang yang mengetahui bagaimanakah keberadaan bisnis proses layanan perbankan di Bank Mandiri dan dapat menterjemahkannya menjadi suatu sistim informasi, serta pihak yang terakhir adalah system user yakni memperhatikan kebutuhan para nasabah terutama adalah para nasabah Bank Mandiri berkarakter high tech.

    3.4 Manfaat dan Risiko Sistem Pemrosesan Transaksi Online Banking

    Terdapat beberapa manfaat yang dapat diperoleh oleh para nasabah pengguna layanan SMS-Banking Mandiri, yaitu:

    1. Transaksi dapat dilakukan setiap waktu di setiap tempat selama perangkat telepon seluler nasabah terkoneksi dengan jaringan operator telepon seluler bertalian.

    2. Tidak perlu antri di kantor Bank ataupun di ATM untuk melakukan transaksi perbankan non-tunai, sehingga sangat menghemat waktu, biaya dan tenaga.

    3. Praktis (tidak perlu membawa uang tunai) dan terhindari dari risiko kehilangan harta benda maupun nyawa karena membawa uang tunai untuk keperluan transaksi pembayaran dalam jumlah besar.

    4. Tarif yang relatif terjangkau dan relatif mudah penggunaannya.

    5. Mendapatkan SMS konfirmasi apabila saldo transaksi lebih dari satu juta rupiah.
    Apabila dilihat dari sisi yang lain, sebenarnya dibalik manfaat yang diterima pengguna layanan SMS-Banking Mandiri terdapat beberapa kelemahan yang dapat dialami oleh seorang nasabah, yaitu:
    1. Kecepatan data saat melakukan transaksi yang terbilang cukup lambat terutama pada jam-jam sibuk maupun jam-jam dimana traffic-nya cukup tinggi, misalnya pada saat server bank sedang melakukan proses tutup buku.

    2. Dapat menjadi ancaman bagi kelangsungan hidup suatu kegiatan usaha, misalnya usaha penjualan pulsa elektronik prabayar.

    3. Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri.

    4. Pemrosesan transaksi dijalankan dalam dua jenjang, yakni proses transaksi di server milik operator dan proses transaksi di server milik bank. Apabila salah satu server mengalami masalah/ down maka akan terjadi kesulitan dalam pembuktian mengenai adanya transaksi lewat telepon seluler.

    5. Tidak menutup kemungkinan keberadaan SMS-Banking Mandiri is not user friendly bagi para nasabah berusia lanjut.
    3.5 Upaya Mengurangi Risiko layanan SMS-Banking

    Beberapa risiko layanan SMS-Banking tersebut dapat dieliminir, antara lain dengan jalan:
    1. Menggunakan layanan SMS-Banking secara hati-hati, tidak disembarang tempat serta mengamankan dengan baik data-data pribadi yang penting sehingga tidak diketahui oleh orang yang tidak berhak. Pentingnya menjaga data-data pribadi dan bagaimana menjaganya.

    2. Diupayakan tidak menggunakan layanan SMS-Banking di saat peak hours bank maupun pada waktu dimana traffic cukup tinggi, misal di saat-saat jam tutup kantor karena kemungkinan server bank sedang melakukan proses tutup buku harian, pada jam-jam menjelang pergantian bulan karena kemungkinan server bank sedang melakukan proses tutup buku bulanan maupun tahunan (Gunardi,2008).

    3. Melakukan pengecekan saldo sebelum maupun setelah melakukan transaksi, selanjutnya bandingkan besar nilai transaksi dengan selisih saldo pada pengecekan awal dengan saldo pada pengecekan akhir (Gunardi,2008).

    4. Menerapkan digital signature untuk SMS yang ditujukan ke nomor tertentu, yakni menggunakan kunci publik (dimiliki oleh bank) dan kunci privat (dimiliki oleh nasabah) yang digunakan oleh perbankan untuk melakukan verifikasi di awal transaksi (Budiono).
    BAB IV
    PENUTUP

    4.1 Kesimpulan
        SMS-Banking Mandiri telah memampukan Bank Mandiri untuk menghadirkan pelayanan perbankan dalam genggaman tangan para nasabah terutama nasabah berkarakter high tech. Kehadirannya juga semakin memampukan Bank Mandiri dalam menjalankan bisnis di era e-payment dan menangkap berbagai peluang yang ada di bisnis e-commerce. Untuk menjaga keamanan transaksi, nasabah diberikan berbagai unsur proteksi yang berlapis-lapis, yaitu antara lain: nomor SIM card sebagai ID nasabah, nomor rekening sendiri harus didaftarkan, transaksi hanya dapat dijalankan dari nomor SIM card yang terdaftar, ada limit transaksi per hari, serta transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi SMS Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa intervensi manusia (straight through processing/real time online).

         Fitur SMS Banking yang dapat dinikmati oleh merchant/pedagang m-ATM Mandiri dengan kartuHALO m-POS adalah transaksi m-Banking dan transaksi m-ATM. Adapun fitur m-ATM Mandiri terdiri dari pembelian barang dan tarik tunai, dan akan menyusul fitur pengiriman uang (mobile remittance).

    4.2 Saran
            SMS Banking Mandiri masih memiliki potensi untuk dikembangkan menjadi suatu kekuatan yang luar biasa, apabila dikolaborasi dengan outlet pelayanan dari perusahaan lain terutama non perbankan yang memiliki jangkauan pelayanan hingga daerah pelosok sebenarnya dapat menjadi suatu kekuatan raksasa untuk menghadirkan mesin tarik uang tunai ataupun mesin setor tunai bagi nasabahnya di daerah pinggiran maupun pelosok, sehingga tentunya akan membuka peluang pula bagi Bank Mandiri untuk memperluas base customer-nya hingga daerah pelosok.

    Kepada para nasabah sebaiknya tetap berhati-hati ketika melakukan transaksi online. Sama halnya dengan Bank Mandiri internet banking, perhatikan alamat https untuk menandakan security dari info yang akan Anda kirim saat melakukan login. Biarkan juga browser mengingatkan login Anda. Ada salah satu tips yaitu, gunakanlah browser FireFox, yang dapat didownload dengan mudah dengan besar hanya sekitar 5mb, atau kurang lebih 3-5 menit download time.

    Transaksi adalah


    Pengertian Transaksi


    Cat:  Transaksi adalah satu atau beberapa aksi program aplikasi yang mengakses/mengubah isi basis data.

    Transaksi merupakan bagian dari pengeksekusian sebuah program yang melakukan pengaksesan basis data dan bahkan juga melakukan serangkaian perubahan data.  DBMS yang kita gunakan harus menjamin bahwa setiap transaksi harus dapat dikerjakan secara utuh atau tidak sama sekali.  Tidak boleh ada transaksi yang hanya dikerjakan sebagian, karena dapat menyebabkan inkonsistensi basis data.  Untuk itu transaksi selalu merubah basis data dari satu kondisi konsisten ke kondisi konsisten lain.

    Sebuah transaksi berpeluang untuk ‘mengganggu’ integritas basis data yang dapat membuat kondisi/hubungan antar data tidak seperti seharusnya.  Untuk menjamin agar integritas dapat tetap terpelihara maka setiap transaksi harus memiliki sifat-sifat:

    1.      Atomik, dimana semua operasi dalam transaksi dapat dikerjakan seluruhnya atau tidak sama sekali.
    2.      Konsisten, dimana eksekusi transaksi secara tunggal harus dapat menjamin data tetap konsisten setelah transaksi berakhir.
    3.      Terisolasi, jika pada sebuah sistem basis data terdapat sejumlah transaksi yang dilaksanakan secara bersamaan, maka semua transaksi yang dilaksanakan pada saat yang bersamaan tersebut harus dapat dimulai dan bisa berakhir.
    4.      Bertahan, dimana perubahan data yang terjadi setelah sebuah transaksi berakhir dengan baik, harus dapat bertahan bahkan jika seandainya sistem menjadi mati.


    Terhentinya suatu transaksi tidak selalu diakibatkan oleh kegagalan insidental baik dari perangkat keras (crash) ataupun kemacetan sistem operasi (hang).  Tapi lebih sering terjadi karena user sengaja menghentikan transaksi atau karena penghentian transaksi oleh DBMS akibat adanya kondisi tak diinginkan, seperti deadlock atau timeout.

    Sebuah transaksi dapat menghasilkan dua kemungkinan:
    a.       Jika dilaksanakan lengkap seluruhnya, transaksi tersebut telah di commit dan basis data mencapai keadaan konsisten baru.
    b.      Jika transaksi tidak sukses, maka transaksi dibatalkan dan basis data dikembalikan ke keadaan konsisten sebelumnya (rollback).

    Transaksi yang sudah di commit tidak dapat dibatalkan lagi.  Jika ada kesalahan, maka harus dilakukan transaksi lain yang membalik dampak transaksi sebelumnya.


    Status-status yang dapat dicapai oleh sebuah transaksi sejak mulai dilaksanakan hingga selesai atau batal adalah:

    1.      Aktif (Active), yang merupakan status awal (initial state) sebuah transaksi yang menunjukkan transaksi tersebut masih dieksekusi.
    2.      Berhasil Sebagian (Partially Committed), yaitu keadaan yang dicapai transaksi tepat pada saat operasi terakhir dalam transaksi selesai dikerjakan.
    3.      Gagal (Failed), yang merupakan keadaan dimana sebuah transaksi terhenti pengeksekusiannya sebelum tuntas sama sekali.
    4.      Batal (Aborted), yaitu keadaan dimana sebuah transaksi dianggap tidak/belum dikerjakan yang tentu dengan terlebih dahulu diawali dengan mengembalikan semua data yang telah diubah ke nilai-nilai semula. (yang menjadi tanggung jawab DBMS).
    5.      Berhasil Sempurna (Committed), keadaan dimana transaksi telah dinyatakan berhasil dikerjakan seluruhnya dan basis data telah merefleksikan perubahan-perubahan yang memang diinginkan transaksi.

    Diagram berikut ini menunjukkan aliran dan siklus peralihan status (state) dari sebuah transaksi:











    Ketika sebuah transaksi mulai dikerjakan, maka transaksi itu berada dalam status aktif.  Jika terjadi penghentian sebelum operasi berakhir, maka transaksi segera beralih ke status gagal/failed.  Namun, bila keseluruhan transaksi selesai dikerjakan, maka transaksi itu berada pada status berhasil sebagian/partially committed, dimana perubahan-perubahan data masih berada di dalam memori utama yang bersifat volatile/tidak permanen.  Transaksi dalam status ini masih mungkin untuk pindah ke status failed, karena ada pembatalan transaksi baik sengaja maupun tidak.  Jika tidak beralih ke status failed, maka nilai-nilai data yang ada di memori utama akan direkam ke dalam disk yang bersifat permanen.  Begitu proses perekaman selesai, maka transaksi beralih ke status committed.  Sementara itu, transaksi yang berada pada status failed, maka DBMS harus menjalan proses rollback.  Proses tersebut dapat berupa:

    ·         Mengulangi pelaksanaan transaksi / restart, yang dilakukan pada transaksi yang failed akbiat kemacetan perangkat keras ataupun perangkat lunak dan bukannya penghentian transaksi secara sengaja oleh user.
    ·         Mematikan transaksi / kill, yang dilakukan untuk transaksi yang dihentikan secara sengaja oleh user atau akibat adanya kesalahan lojik dalam penulisan aplikasi.

    Begitu salah satu dari pilihan proses tersebut selesai dilakukan, maka transaksi berpindah ke status batal (aborted).  Status berhasil sempurna/committed maupun batal/aborted merupakan status terminasi, yaitu status akhir dalam pelaksanaan transaksi.