Minggu, 15 Mei 2016

PERLINDUNGAN ASPEK CONFIDENTIALITY, INTEGRITY, AVAILABILITY PADA ISMS

APA ITU ISMS ?
Information Security Management System (ISMS) atau yang di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi) adalah sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang diperlukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISMS diprogram untuk melindungi asset informasi dari seluruh gangguan keamanan.
Contohnya ISO27K adalah sebuah seri dari standar internasional untuk manajemen keamanan informasi. Standar ini mencakup seluruh tipe organisasi (Contohnya perusahaan komersial, agen pemerintahan, organisasi nir-laba, dll) dan seluruh ukuran bisnis, mulai dari usaha kecil hingga perusahaan besar multinasional.
ISMS juga dapat disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan servis keamanan agar dapat memastikan keberlangsungan bisnis. Servis keamanan informasi terdiri dari perlindungan terhadap aspek-aspek seperti berikut:
1. Confidentiality (kerahasiaan) adalah aspek yang menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
2. Integrity (integritas) adalah aspek yang menjamin bahwa data tidak bisa dirubah tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data dan keutuhan informasi.
3. Availability (ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).



Gambar 1 Elemen-elemen keamanan informasi

ISMS juga menstandarkan sebuah model bernama Plan-Do-Check-Act (PDCA), yang diaplikasikan ke struktur di dalam seluruh proses ISMS. Gambar dibawah mengilustrasikan model PDCA

1. Plan: Adalah proses membangun ISMS dengan cara mengaplikasikan kebijakan-kebijakan dan objektif-objektif dari ISMS termasuk membangun prosedur yang menitikberatkan pada mengelola risiko.
2. Do: Adalah proses mengimplementasi dan mengoperasikan ISMS yang telah direncanakan di langkap sebelumnya.
3. Check: Adalah proses pemantauan/monitoring dan peninjauan/reviewing ISMS dengan cara mengukur performa terhadap kontrol yang telah diaplikasikan, termasuk kebijakan, dan pada akhirnya mengeluarkan hasilnya untuk ditinjau oleh manajemen.
4. Act: Berdasarkan peninjauan dari manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil tempatnya.

MANFAAT
Keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi fokusnya justru pada data atau informasi milik perusahaan. Usaha usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan terkait dengan bagaimana data dan informasi bisnis dapat digunakan sesuai dengan fungsinya dan tidak disalahgunakan atau dibocorkan ke pihak-pihak yang tidak berkepentingan.
Berdasarkan penjelasan tersebut, keamanan teknologi informasi merupakan bagian dari keseluruhan aspek keamanan informasi. Karena teknologi informasi merupakan salah satu alat penting dalam mengamankan akses serta penggunaan dari data dan informasi perusahaan. Dari pemahaman ini pula, kita akan tahu bahwa teknologi informasi bukanlah satu-satunya yang memungkinkan terwujudnya konsep keamanan informasi di perusahaan.

MENGAPA DIPERLUKAN KEAMANAN INFORMASI?
Keamanan informasi memlindungi informasi dari ancaman untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan keuntungan atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronik, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:
Gambar 2 Grafik persentase ancaman keamanan sistem informasi
Survey tersebut juga menunjukkan bahwa 60% organisasi mengalami serangan atau kerusakan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini diantaranya kesalahan dalam pengoperasian sistem (40%) dan diskontinuitas power supply (32%).
Hasil survey ISBS tahun 2004-2006 menunjukkan bahwa terdapat banyak jaringan bisnis di Inggris (UK) telah mendapatkan serangan dari luar.
Gambar 3 UK business network attack

Langkah-langkah untuk memastikan bahwa sistem benar-benar mampu menjamin keamanan data dan informasi dapat dilakukan dengan menerapkan kunci-kunci pengendalian yang teridentifikasi dalam standar ini

Rabu, 04 Mei 2016

Kualitas Pelayanan E-Billing

KELOMPOK E-BILLING
1.     Apakah itu E-Billing ?
2.     Keuntungan dan Kekurangan E-Billing
3.     Manfaat dan Efisiensi E-Billing
4.     Kasus dalam Penerapan E-Billing
5.     Penanganan dalam Penerapan Kasus E-Billing

1. Apa sih E-Billing itu ?

Secara singkatnya e-billing adalah sistem pembayaran pajak secara online atau secara elektronik. Saat ini pengguna dalam membayar pajak dapat lebih mudah memenuhi kewajibannya membayar pajak dengan memanfaatkan fasilitas elektronik yang disediakan oleh DJP atau Direktoran Jenderal Pajak menggunakan billing system. Pembayaran pajak tersebut dapat meliputi pembayaran dalam mata uang rupiah dan dollar amerika serikat. Transaksi pembayaran pajak secara elektronik dilakukan dengan menggunakan kode billing. Kode billing adalah kode identifikasi yang diterbitkan melalui sistem billing dari suatu jenis pembayaran atau setoran yang dilakukan pengguna wajib pajak.

2. Apakah ada Keuntungan dan Kekurangan E-Billing ?

Keuntungan yang  diperoleh dari Billing System

Jika dulu menyetor pajak membutuhkan Surat Setoran Pajak, namun dengan adanya E-Billing ini, Wajib Pajak tidak memerlukan waktu yang lama untuk menyetor pajak, cukup memerlukan perangkat dan internet, Wajib Pajak dapat menyetor pajak dari mana saja. Selain itu keuntungannya sebagai berikut :

Lebih Mudah
Tidak perlu lagi mengantri di loket teller untuk melakukan pembayaran. Sekarang dapat melakukan transaksi pembayaran pajak melalui Internet Banking cukup dari meja kerja, dirumah atau melalui mesin ATM yang temui di sepanjang perjalanan. Tidak perlu lagi membawa lembaran SSP ke Bank atau Kantor Pos Persepsi. Sekarang hanya cukup membawa Kode Billing untuk melakukan transaksi pembayaran pajak yang sudah didapat untuk ditunjukkan ke teller atau dimasukkan sebagai kode pembayaran pajak di mesin ATM atau Internet Banking.

Lebih Cepat
Kini dapat melakukan transaksi pembayaran pajak dalam hitungan menit dari mana pun kita berada. Jika memilih teller Bank sebagai sarana pembayaran, sekarang tidak perlu lagi menunggu lama teller memasukkan data pembayaran pajak, karena Kode Billing yang ditunjukkan akan memudahkan teller mendapatkan data pembayaran berdasarkan data yang telah di input sebelumnya.  Antrian di Bank atau Kantor Pos akan berkurang karena teller tidak perlu lagi untuk memasukkan data si pembayar pajak.

Lebih Akurat
Sistem akan membimbing dalam pengisian SSP elektronik dengan tepat dan benar sesuai dengan transaksi perpajakan, sehingga kesalahan data pembayaran, seperti Kode Akun Pajak dan Kode Jenis Setoran dapat dihindari. Kesalahan memasukkan data yang biasa terjadi di teller dapat diminimalisasi karena data yang muncul pada layar adalah data yang telah diinput sendiri sesuai dengan transaksi.

Kekurangan yang  diperoleh dari Billing System

Ø  Softwarenya masih mudah di hack oleh orang-orang yang tidak bertanggung jawab.

Ø  Jika internet atau listik di sekitar sedang bermasalah atau mati listrik, maka sistem ini juga akan ikut bermasalah, karena sistem ini benar-benar tergantung oleh internet dan listrik.

Ø  Jika softwarenya terkena virus dan seluruh datanya hilang, sulit untuk mencari back upan-nya.

Ø  Menurut para penggunanya, sistem ini masih banyak Bug, dan masih mudah dilumpuhkan. Oleh karena itu keamanan sistem ini masih kurang dan belum terjamin sepenuhnya. Untuk solusinya ada beberapa software yang telah mengeluarkan produk pengamannya seperti yang digunakan di beberapa rumah sakit PPIM FKUB Malang.


3. Manfaat dan Efisiensi E-Billing

            Seperti perekonomian dalam suatu rumah tangga, perekonomian dalam negara juga mengenal sumber-sumber penerimaan dan pos-pos pengeluaran. Pajak merupakan sumber utama penghasilan negara. Tanpa adanya pajak, sebagian besar kegiatan negara sulit untuk dapat dilaksanakan. Penggunaan uang pajak seperti pembiayaan berbagai proyek pembangunan, Pembangunan sarana umum seperti jalan raya, jembatan di desa, sekolah, rumah sakit dan puskesmas, juga kantor polisi dibiayai dengan menggunakan uang dari pajak. Uang pajak juga digunakan dalam rangka memberikan rasa aman bagi seluruh lapisan masyarakat. Di setiap warga negara mulai saat dilahirkan sampai  meninggal dunia, menikmati fasilitas dari pemerintah yang semuanya dibiayai dengan uang pajak. Dengan demikian jelas bahwa peranan pajak bagi suatu negara adalah sangat penting dalam menunjang jalannya pemerintahan dan pembiayaan pembangunan. Beberapa pemanfaatan pajak :
·       Pembangunan fasilitas dan infrastruktur
·       Penegakan hukum
·       Alokasi Dana Umum
·       Pemilihan Umum (PEMILU)
·       Subsidi pangan dan BBM
·       Pelayanan Kesehatan
·       Pendidikan
·       Pertahanan dan Keamanan
·       Kelestarian lingkungan hidup dan budaya
·       Transportasi

4. Contoh Kasus dalam penerapan E-Billing
            Salah satu permasalahan dalam penerapan billing system (e-billing) adalah banyak wajib pajak yang lupa password atau PIN. Sebenarnya, kalau mereka masih inget email yang digunakan pada melakukan registrasi, PIN bisa dicari di kotak masuk atau inbox email masing-masing. Sayangnya, permasalahan lupa password ini tidak hanya lupa PIN untuk masuk ke aplikasi https://sse.pajak.go.id/ tetapi juga lupa email yang digunakan itu. Atau, tahu emailnya, tapi lupa passwordnya. Karena biasanya pada saat registrasi, ia dibantu pihak lain, misalnya petugas dimana pada saat itu wajib pajak belum punya email dan email baru dibuatkan oleh pihak lain tersebut.
Yang terjadi di instansi pemerintah, saat pergantian petugas, PIN untuk portal billing pajak lupa tidak disampaikan kepada penggantinya.
Sebab lainnya adalah ketidakpedulian dari wajib pajak. Dianggap urusan pajak hanya sekali seumur hidup saja. Setelah bikin akun billing, dan bayar, lalu dilupakan begitu saja. Email, PIN tidak penah disimpan. Dalam perjalanan waktu ternyata ada lagi kewajiban perpajakan, maka bingung untuk mengingat-ingat PIN dan email. Ada fasilitas menu Lupa PIN, tetapi tetap harus ingat email yang pertama kali digunakan untuk registrasi. Kalau diisi email baru, muncul peringatan user id dan email tidak terdaftar. Untuk solusi masalah tersebut, wajib pajak harus telpon langsung ke call center DJP. Kantor pajak setempat tidak bisa berbuat banyak jika lupa PIN dan email aplikasi https://sse.pajak.go.id/. Berdasarkan pengalaman, jawaban dari petugas call center adalah hanya memberitahukan alamat email yang digunakan. Untuk PIN sepertinya mereka juga tidak bisa mendeteksi. Jadi harus dicari di email tersebut. Masalahnya adalah WP lupa password email.

5. Solusi Kasus Penerapan E-Billing
Pertama, jika memang Anda lupa PIN dan password email maka DJP telah menyediakan SSE generasi kedua, dengan alamat https://sse2.pajak.go.id. Bukalah alamat tersebut, untuk pertama kalinya akan redirect ke alamat: https://djponline.pajak.go.id/account/login dengan tampilan seperti ini:



Jadi seperti akan masuk ke e-filing untuk laporan SPT. Lalu masukkan NPWP. Untuk passwordnya adalah sama dengan password e-filling. Selanjutnya muncul tampilan seperti ini:
Jika lupa password dan lupa email serta tidak menyimpan EFIN, dapat mencetak ulang EFIN di Kantor Pajak terdekat.
Atau bisa masuk lewat alamat ini https://djponline.pajak.go.id, setelah login dengan NPWP dan password e-filing, akan muncul tampilan seperti dibawah ini. Dan perhatikan disana ada menu E-Billing (lingkaran merah). Lalu klik menu tersebut.
Kedua, Anda bisa membuat kode billing melalui SMS. Sayangnya, kemungkinan akan dikenakan pembayaran dengan pulsa.
Ketiga, bila Anda lupa PIN SSE generasi 1 (https://sse.pajak.go.id) dan juga belum pernah menggunakan e-filing, dan belum punya password masuk ke https://djponline.pajak.go.id dan SSE generasi 2 (https://sse2.pajak.go.id). Atau Anda sudah punya password djponline tapi lupa, sudah minta e-fin ke Kantor Pajak, tapi lupa lupa terus. Atau Anda adalah tipe WP yang menurut Anda hanya akan sekali itu membayar pajak dan tidak mau repot-repot punya PIN dan password lagi. Maka, solusinya adalah silakan datang ke Kantor Pajak terdekat. Disana sudah disediakan satu komputer khusus DJP. Ada alamat portal atau web yang hanya bisa diakses di Kantor Pajak yaitu https://billing-djp.intranet.pajak.go.id.
Dengan komputer itu,  Anda bisa langsung membuat kode billing tanpa perlu login. Anda bisa langsung memasukkan NPWP dan seterusnya. Gambarnya seperti dibawah ini:
Cara input datanya:
Hasilnya adalah dalam bentuk file pdf, seperti ini.
Perhatikan pada bagian catatan. Jadi, jelas bahwa tanggung jawab isian kode billing ada pada wajib pajak, meski misalnya dalam membuatnya wajib pajak dibantu petugas Kantor Pajak. Ia hanya sekedar membantu. Bagaimana pun apabila ada kesalahan adalah tanggung jawab si pengguna wajib pajak.  Sehingga, walaupun dibuatkan, wajib pajak tetap harus memeriksa dan meneliti kebenaran isi data kode billing tersebut.
Saya berharap untuk ke depan model billing-intranet yang ada di kantor pajak tersebut bisa disediakan untuk masyarakat melalui internet tanpa harus datang ke Kantor Pajak. Sehingga, akan memudahkan pengguna WP dalam membuat kode billing tanpa registrasi, dan tidak perlu login dan mengingat-ingat PIN atau password.