Sistem Pengamanan dalam SWIFT

Karena hubungan antarbank identik dengan transaksi keuangan, diperlukan Sistem Pengamanan dalam SWIFT -mulai dari proses pembuatan, pengiriman, penerimaan, hingga penyimpanan berita- terhadap kemungkinan-kemungkinan berikut ini:

• Berita hilang, cacat, salah dalam penyampaian, dan keterlambatan.
• Berita kehilangan kerahasiaan
• Berita mengalami pemalsuan atau terakses secara tidak sah (unauthorized)

Untuk itu SWIFT memiliki manajemen pengamanan User dalam pelaksanaan komunikasi SWIFT –terutama mengamankan penggunaan Logical Terminal (LT)- untuk keamanan:

• Password dengan batasan akses sesuai dengan masing-masing fungsi
• Alokasi dan pemeriksaan Input Sequence Number (ISN) dan Output Sequence Number (OSN)
• Login dan pilih Sequence Number

Untuk melaksanakan pengamanan tersebut perlu dilakukan diferensiasi tanggung jawab petugas secara INTERNAL di lembaga keuangan yang menggunakan SWIFT, sebagai berikut:

1. User Security Officer (USOF)

Officer yang mempunyai kekuasaan tertinggi dalam tataran SWIFT yang bertugas membuat dan menyimpan password bagi para User.

2. User Key Management Officer (UKMO)

Officer yang bertugas menyiapkan Billateral Key Exchange (BKE) dengan bank koresponden.

3. User dan SWIFT Administrator

Officer yang bertugas mengelola dan mengadministrasikan SWIFT harian, termasuk backup.

4. Daily Operation

Proses pengiriman SWIFT dilakukan oleh beberapa staf dan manajer yang ditunjuk secara berjenjang yang masing-masing memiliki password. Terdiri dari:

+ Originator

Unit/ petugas yang membuat konsep berita (SWIFT message) yang akan dikirim melalui SWIFT sesuai jenis transaksi dengan jenis format berita (Message Type/ MT) yang telah tersedia dalam sistem SWIFT (misalnya MT-103, MT-202, atau MY-700). Setelah diperiksa oleh manajer kemudian dikirim oleh petugas data entry melalui sistem SWIFT.

+ Data Entry/ Message Creation and Modification

Petugas yang bertugas di unit telekomunikasi untuk menginput data ke komputer untuk pengiriman/ penerusan berita melalui sistem SWIFT.

+ Verificator

Petugas yang bertugas melakukan verifikasi kebenaran konsep berita yang telah diinput oleh petugas data entry

+ Releaser/ Authorizer Swift Message

Petugas yang bertugas melakukan release data konsep SWIFT message ke jaringan SWIFT untuk dikirim ke Computer Base Bank Koresponden yang dituju sebagai penerima berita.

Pengamanan berita antarbank

Pengamanan SWIFT tidak hanya dilakukan secara internal oleh setiap anggota, namun juga pada level antarbank (antaranggota). Pengamanan antarbank anggota SWIFT terdiri dari 3 jenis:

1. Swift Authenticator Key (SAK)

Pertukaran Authenticator Key untuk operasional SWIFT di antara para Koresponden (semacam testkey) yang diinput pada sistem untuk kategori berita tertentu.

2. Billateral Key Exchange (BKE)

Pertukaran testkey antara 2 bank anggota SWIFT melalui sistem yang berlaku hanya untuk kedua bank tersebut dalam pertukaran berita, terutama berita finansial. Jika ada anggota SWIFT yang mengirim berita finansial kepada anggota lainnya yang tidak/ belum melakukan perjanjian BKE di antara mereka, maka berita finansial tersebut tidak akan diteruskan oleh SWIFT.

3. Kepastian berita yang dikirim melalui sistem SWIFT ditandai dengan respon yang muncul, yaitu:

• Positive Acknowledgement (ACK), yang mengindikasikan bahwa berita berhasil diteruskan ke bank penerima (receiver).
• Negative Acknowledgement (NAK), yang mengindikasikan bahwa berita ditolak/ dikembalikan kepada bank pengirim berita (sender). Jika demikian, harus dikoreksi dan dikirim kembali.

Identifikasi bank

Pengamanan sistem SWIFT juga merambah pada level yang lebih independen, yaitu pada masing-masing bank (anggota). Tiap bank memiliki kode identifikasi yang dinamakan Bank Identifier Code (BIC). Istilah ini cukup populer, biasanya disebut BIC itu sendiri atau kode SWIFT.

Kode ini digunakan untuk transaksi-transaksi keuangan atau non keuangan yang biasanya dilakukan para bank, baik antara bank-bank di dalam negeri maupun dengan bank di luar negeri. Transaksi itu meliputi:

• Pengiriman uang dalam valuta asing
• Letter of credit (ekspor-impor)
• RTGS (Real Time Gross Settlement)
• Pengiriman berita untuk keperluan inquiry atau korespondensi

Berikut contoh kode SWIFT:

Bank BCA Cabang Veteran Surabaya => CENAIDJAXXX

Keterangan:

CENA => Kode bank BCA (4 huruf)

ID => Kode negara (Indonesia/ 2 huruf)

JA => Kode kota lokasi kantor pusat (Jakarta/ 2 huruf)

XXX => Kode cabang (bisa huruf, angka, atau kombinasi keduanya)

Bank BNI Cabang Yogyakarta => BNINIDJAYGY

Keterangan:

BNIN=> Kode bank BNI (4 huruf)

ID => Kode negara (Indonesia/ 2 huruf)

JA => Kode kota lokasi kantor pusat (Jakarta/ 2 huruf)

YGY => Kode cabang (Yogyakarta)

Bank BNI Cabang Tokyo => BNINJPJTXXX

Keterangan:

BNIN=> Kode bank BNI (4 huruf)

JP => Kode negara (Jepang/ 2 huruf)

JT => Kode kota lokasi (Tokyo/ 2 huruf)

XXX => Kode cabang (Bisa dibiarkan ‘blank’)

Bank of China Cabang Shenzhen, China => BKCHCNBJXXX

Keterangan:

BKCH=> Kode Bank of China (4 huruf)

CN => Kode negara (China/ 2 huruf)

BJ => Kode kota lokasi kantor pusat (Beijing/ 2 huruf)

XXX => Kode cabang (bisa huruf, angka, atau kombinasi keduanya)

Demikian sharing saya mengenai Sistem Pengamanan dalam SWIFT yang sangat penting, mengingat SWIFT bagaikan ‘operator tunggal’ untuk komunikasi bank-bank di seluruh dunia.