Implementasi Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen di Perbankan


A.  Kerahasiaan dan Keamanan Data Informasi Konsumen

Kerahasiaan dan keamanan data serta informasi pribadi konsumen adalah aspek yang sangat penting dalam berbagai sektor, terutama di sektor keuangan seperti perbankan. Berikut adalah beberapa langkah dan prinsip utama yang dapat diterapkan untuk memastikan kerahasiaan dan keamanan data serta informasi pribadi konsumen:

Prinsip-Prinsip Kerahasiaan dan Keamanan Data

  1. Kerahasiaan (Confidentiality):

    • Pembatasan Akses: Data pribadi hanya boleh diakses oleh individu atau sistem yang memiliki otorisasi yang sah.
    • Enkripsi: Menggunakan enkripsi untuk melindungi data saat disimpan dan ditransmisikan.

  2. Integritas (Integrity):

    • Kebenaran Data: Memastikan data pribadi tetap akurat dan lengkap.
    • Proteksi Terhadap Perubahan: Mencegah modifikasi data yang tidak sah melalui kontrol akses dan audit log.

  3. Ketersediaan (Availability):

    • Akses yang Terjamin: Memastikan data pribadi tersedia bagi pihak yang berwenang saat dibutuhkan.
    • Backup dan Recovery: Memiliki sistem backup dan rencana pemulihan bencana untuk memastikan data tidak hilang atau rusak.

Langkah-Langkah untuk Melindungi Data Pribadi Konsumen

  1. Kebijakan dan Prosedur Keamanan Data:

    • Kebijakan Privasi: Membuat kebijakan privasi yang jelas yang menjelaskan bagaimana data pribadi dikumpulkan, digunakan, disimpan, dan dilindungi.
    • Prosedur Penanganan Data: Mengembangkan prosedur untuk menangani data pribadi dengan aman dan sesuai dengan peraturan yang berlaku.

  2. Teknologi Keamanan:

    • Firewall dan Antivirus: Menggunakan firewall dan perangkat lunak antivirus untuk melindungi sistem dari serangan siber.
    • Enkripsi Data: Menggunakan teknologi enkripsi untuk melindungi data pribadi baik saat disimpan maupun saat ditransmisikan.

  3. Pelatihan dan Kesadaran Karyawan:

    • Pelatihan Keamanan: Memberikan pelatihan rutin kepada karyawan mengenai pentingnya kerahasiaan dan keamanan data serta cara melindunginya.
    • Kesadaran Keamanan: Meningkatkan kesadaran karyawan tentang ancaman keamanan seperti phishing dan serangan siber lainnya.

  4. Pengawasan dan Audit:

    • Pemantauan Aktivitas: Memantau aktivitas akses dan penggunaan data untuk mendeteksi dan mencegah akses yang tidak sah.
    • Audit Keamanan: Melakukan audit keamanan secara berkala untuk memastikan kepatuhan terhadap kebijakan dan prosedur keamanan data.

  5. Perlindungan Fisik:

    • Keamanan Fisik: Mengamankan tempat penyimpanan data fisik dengan langkah-langkah keamanan seperti akses terbatas, kunci fisik, dan pengawasan.

  6. Perlindungan Hukum dan Kepatuhan:

    • Kepatuhan Regulasi: Memastikan kepatuhan terhadap peraturan perlindungan data yang berlaku, seperti GDPR di Eropa atau UU PDP No. 27 Tahun 2022 di Indonesia.
    • Hak Subjek Data: Menghormati hak-hak konsumen atas data pribadi mereka, termasuk hak untuk mengakses, memperbaiki, dan menghapus data mereka.

Implementasi dalam Praktik

  1. Pengelolaan Identitas dan Akses:

    • Autentikasi yang Kuat: Menggunakan autentikasi multi-faktor (MFA) untuk melindungi akses ke sistem yang mengandung data pribadi.
    • Kontrol Akses Berbasis Peran (RBAC): Menerapkan kontrol akses berbasis peran untuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses data tertentu.

  2. Manajemen Insiden Keamanan:

    • Respons Insiden: Memiliki rencana respons insiden untuk menangani pelanggaran keamanan data dengan cepat dan efektif.
    • Pemberitahuan Pelanggaran: Menyediakan mekanisme untuk memberitahukan konsumen jika terjadi pelanggaran keamanan yang memengaruhi data pribadi mereka.

  3. Kerja Sama dengan Pihak Ketiga:

    • Perjanjian dengan Vendor: Menyusun perjanjian dengan vendor dan pihak ketiga yang memiliki akses ke data pribadi untuk memastikan mereka mematuhi standar keamanan yang sama.
    • Evaluasi Vendor: Melakukan evaluasi dan audit keamanan terhadap vendor secara berkala.

Dengan menerapkan prinsip-prinsip ini dan langkah-langkah perlindungan yang tepat, organisasi dapat memastikan bahwa data dan informasi pribadi konsumen tetap aman dan terlindungi dari ancaman serta penyalahgunaan.

 

B. Prinsip Pelindungan Data

Pelindungan data dan/atau informasi pribadi konsumen adalah upaya yang sistematis dan berkelanjutan untuk menjaga kerahasiaan, integritas, dan ketersediaan data pribadi konsumen dari ancaman serta penyalahgunaan. Berikut adalah langkah-langkah dan praktik terbaik yang dapat diambil untuk melindungi data pribadi konsumen:

Prinsip Pelindungan Data

  1. Kerahasiaan (Confidentiality):

    • Pembatasan Akses: Hanya individu atau entitas yang berwenang yang dapat mengakses data pribadi.
    • Enkripsi: Menggunakan enkripsi untuk melindungi data saat disimpan dan saat ditransmisikan.

  2. Integritas (Integrity):

    • Kebenaran Data: Memastikan data pribadi tetap akurat dan lengkap.
    • Proteksi Terhadap Perubahan: Melindungi data dari modifikasi yang tidak sah atau tidak disengaja.

  3. Ketersediaan (Availability):

    • Akses yang Terjamin: Memastikan data tersedia bagi pihak yang berwenang saat dibutuhkan.
    • Backup dan Recovery: Memiliki sistem backup dan rencana pemulihan untuk memastikan data tidak hilang atau rusak.

Langkah-Langkah untuk Melindungi Data Pribadi Konsumen

  1. Kebijakan dan Prosedur Keamanan Data:

    • Kebijakan Privasi: Membuat kebijakan privasi yang jelas yang menjelaskan bagaimana data pribadi dikumpulkan, digunakan, disimpan, dan dilindungi.
    • Prosedur Penanganan Data: Mengembangkan prosedur untuk menangani data pribadi dengan aman dan sesuai dengan peraturan yang berlaku.

  2. Teknologi Keamanan:

    • Firewall dan Antivirus: Menggunakan firewall dan perangkat lunak antivirus untuk melindungi sistem dari serangan siber.
    • Enkripsi Data: Menggunakan teknologi enkripsi untuk melindungi data pribadi baik saat disimpan maupun saat ditransmisikan.

  3. Pelatihan dan Kesadaran Karyawan:

    • Pelatihan Keamanan: Memberikan pelatihan rutin kepada karyawan mengenai pentingnya kerahasiaan dan keamanan data serta cara melindunginya.
    • Kesadaran Keamanan: Meningkatkan kesadaran karyawan tentang ancaman keamanan seperti phishing dan serangan siber lainnya.

  4. Pengawasan dan Audit:

    • Pemantauan Aktivitas: Memantau aktivitas akses dan penggunaan data untuk mendeteksi dan mencegah akses yang tidak sah.
    • Audit Keamanan: Melakukan audit keamanan secara berkala untuk memastikan kepatuhan terhadap kebijakan dan prosedur keamanan data.

  5. Perlindungan Fisik:

    • Keamanan Fisik: Mengamankan tempat penyimpanan data fisik dengan langkah-langkah keamanan seperti akses terbatas, kunci fisik, dan pengawasan.

  6. Perlindungan Hukum dan Kepatuhan:

    • Kepatuhan Regulasi: Memastikan kepatuhan terhadap peraturan perlindungan data yang berlaku, seperti GDPR di Eropa atau UU PDP No. 27 Tahun 2022 di Indonesia.
    • Hak Subjek Data: Menghormati hak-hak konsumen atas data pribadi mereka, termasuk hak untuk mengakses, memperbaiki, dan menghapus data mereka.

Implementasi dalam Praktik

  1. Pengelolaan Identitas dan Akses:

    • Autentikasi yang Kuat: Menggunakan autentikasi multi-faktor (MFA) untuk melindungi akses ke sistem yang mengandung data pribadi.
    • Kontrol Akses Berbasis Peran (RBAC): Menerapkan kontrol akses berbasis peran untuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses data tertentu.

  2. Manajemen Insiden Keamanan:

    • Respons Insiden: Memiliki rencana respons insiden untuk menangani pelanggaran keamanan data dengan cepat dan efektif.
    • Pemberitahuan Pelanggaran: Menyediakan mekanisme untuk memberitahukan konsumen jika terjadi pelanggaran keamanan yang memengaruhi data pribadi mereka.

  3. Kerja Sama dengan Pihak Ketiga:

    • Perjanjian dengan Vendor: Menyusun perjanjian dengan vendor dan pihak ketiga yang memiliki akses ke data pribadi untuk memastikan mereka mematuhi standar keamanan yang sama.
    • Evaluasi Vendor: Melakukan evaluasi dan audit keamanan terhadap vendor secara berkala.

Contoh Nyata dari Implementasi Perlindungan Data

  1. Bank dan Lembaga Keuangan:

    • Sistem Keamanan Perbankan: Bank menerapkan teknologi keamanan canggih seperti enkripsi end-to-end untuk melindungi transaksi nasabah.
    • Verifikasi Identitas: Menggunakan biometrik dan otentikasi multi-faktor untuk memastikan bahwa hanya pemilik sah yang dapat mengakses akun mereka.

  2. E-Commerce dan Retail:

    • Perlindungan Transaksi Online: Situs e-commerce menggunakan protokol keamanan seperti HTTPS dan SSL untuk melindungi informasi pembayaran konsumen.
    • Data Masking: Menyembunyikan sebagian informasi sensitif pada kartu kredit saat ditampilkan di situs web atau aplikasi.

  3. Perusahaan Teknologi:

    • Penggunaan Enkripsi: Perusahaan teknologi mengimplementasikan enkripsi pada data yang disimpan di cloud untuk melindungi informasi pribadi pengguna.
    • Penyimpanan Terdistribusi: Menggunakan penyimpanan data terdistribusi untuk mengurangi risiko hilangnya data akibat kegagalan sistem.

Dengan menerapkan prinsip-prinsip ini dan langkah-langkah perlindungan yang tepat, organisasi dapat memastikan bahwa data dan informasi pribadi konsumen tetap aman dan terlindungi dari ancaman serta penyalahgunaan.

 

C. Mitigasi Risiko Kerahasiaan Dan Keamanan Informasi Data

Mitigasi risiko kerahasiaan dan keamanan data serta informasi pribadi konsumen adalah proses yang melibatkan identifikasi, penilaian, dan implementasi langkah-langkah untuk mengurangi kemungkinan dan dampak dari ancaman terhadap data tersebut. Berikut adalah beberapa langkah dan strategi mitigasi risiko yang efektif:

1. Identifikasi Risiko

  1. Pemetaan Data:

    • Mengidentifikasi jenis data pribadi yang dikumpulkan, diolah, dan disimpan.
    • Menentukan lokasi penyimpanan data dan pihak-pihak yang memiliki akses.

  2. Penilaian Risiko:

    • Melakukan penilaian risiko untuk mengidentifikasi potensi ancaman dan kerentanan terhadap data pribadi.
    • Menilai dampak potensial dari ancaman tersebut terhadap keamanan data dan organisasi.

2. Langkah-Langkah Mitigasi Risiko

  1. Kebijakan dan Prosedur Keamanan Data:

    • Mengembangkan dan menerapkan kebijakan keamanan data yang komprehensif.
    • Menetapkan prosedur penanganan data pribadi yang aman dan sesuai dengan peraturan yang berlaku.

  2. Teknologi Keamanan:

    • Enkripsi: Menggunakan enkripsi untuk melindungi data saat disimpan dan saat ditransmisikan.
    • Firewall dan Antivirus: Menggunakan firewall dan perangkat lunak antivirus untuk melindungi sistem dari serangan siber.
    • Sistem Deteksi dan Pencegahan Intrusi (IDS/IPS): Menggunakan IDS/IPS untuk mendeteksi dan mencegah aktivitas yang mencurigakan atau tidak sah.

  3. Manajemen Identitas dan Akses (IAM):

    • Autentikasi Multi-Faktor (MFA): Mengimplementasikan MFA untuk meningkatkan keamanan akses ke sistem.
    • Kontrol Akses Berbasis Peran (RBAC): Menggunakan RBAC untuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses data tertentu.

  4. Pelatihan dan Kesadaran Karyawan:

    • Pelatihan Rutin: Memberikan pelatihan keamanan data secara rutin kepada karyawan untuk meningkatkan kesadaran dan pengetahuan tentang praktik keamanan terbaik.
    • Simulasi Serangan: Mengadakan simulasi serangan siber untuk menguji kesiapan karyawan dalam menghadapi ancaman nyata.

  5. Pengawasan dan Audit:

    • Pemantauan Aktivitas: Memantau aktivitas akses dan penggunaan data untuk mendeteksi aktivitas yang mencurigakan.
    • Audit Keamanan Berkala: Melakukan audit keamanan secara berkala untuk memastikan kepatuhan terhadap kebijakan dan prosedur keamanan data.

  6. Perlindungan Fisik:

    • Keamanan Fisik: Mengamankan fasilitas penyimpanan data dengan langkah-langkah keamanan fisik seperti akses terbatas, kamera pengawas, dan alarm.

  7. Rencana Respons Insiden:

    • Protokol Respons Insiden: Mengembangkan rencana respons insiden untuk menangani pelanggaran keamanan data dengan cepat dan efektif.
    • Komunikasi Insiden: Menetapkan prosedur komunikasi untuk memberitahukan pihak terkait, termasuk konsumen, jika terjadi pelanggaran data.

  8. Manajemen Vendor:

    • Evaluasi dan Seleksi Vendor: Memastikan bahwa vendor yang dipilih memiliki kebijakan dan praktik keamanan data yang memadai.
    • Perjanjian Keamanan Data: Menyusun perjanjian dengan vendor yang mengatur kewajiban mereka dalam melindungi data pribadi konsumen.

3. Implementasi dan Pemantauan

  1. Pelaksanaan Kebijakan dan Prosedur:

    • Mengimplementasikan kebijakan dan prosedur keamanan data yang telah disusun.
    • Memastikan bahwa semua karyawan memahami dan mengikuti kebijakan serta prosedur tersebut.

  2. Pemantauan Berkelanjutan:

    • Memantau efektivitas langkah-langkah mitigasi yang telah diterapkan.
    • Melakukan penilaian risiko secara berkala untuk menilai kondisi terkini dan mengidentifikasi risiko baru.

  3. Evaluasi dan Penyesuaian:

    • Mengevaluasi hasil pemantauan dan audit untuk mengidentifikasi area yang memerlukan perbaikan.
    • Melakukan penyesuaian terhadap kebijakan, prosedur, dan teknologi keamanan data sesuai dengan perkembangan ancaman dan kebutuhan organisasi.

4. Contoh Praktik Terbaik dalam Mitigasi Risiko

  1. Keamanan Data di Perbankan:

    • Bank menggunakan enkripsi end-to-end untuk melindungi data transaksi nasabah.
    • Penerapan MFA untuk akses ke sistem perbankan oleh karyawan dan nasabah.

  2. Keamanan Data di E-Commerce:

    • Situs e-commerce menggunakan HTTPS dan SSL untuk melindungi informasi pembayaran konsumen.
    • Penggunaan tokenisasi untuk menyimpan informasi kartu kredit dengan aman.

  3. Keamanan Data di Perusahaan Teknologi:

    • Perusahaan teknologi mengimplementasikan enkripsi data di cloud untuk melindungi informasi pengguna.
    • Menggunakan IAM dan RBAC untuk mengontrol akses ke data sensitif dalam sistem.

Dengan mengidentifikasi risiko secara komprehensif, menerapkan langkah-langkah mitigasi yang efektif, dan melakukan pemantauan serta penyesuaian yang berkelanjutan, organisasi dapat melindungi data dan informasi pribadi konsumen dengan lebih baik dari ancaman serta penyalahgunaan.


D. Strategi Mencegah Kebocoran Data informasi Konsumen

Mencegah kebocoran data informasi pribadi konsumen di sektor jasa keuangan adalah hal yang sangat penting untuk menjaga kepercayaan dan privasi pelanggan. Berikut beberapa langkah yang bisa diambil untuk mencegah kebocoran data:

  1. Enkripsi Data: Enkripsi data sensitif saat disimpan dan saat ditransmisikan dapat mencegah akses yang tidak sah. Gunakan algoritma enkripsi yang kuat dan perbarui secara berkala.

  2. Autentikasi dan Otorisasi yang Ketat: Implementasikan sistem autentikasi multi-faktor (MFA) dan otorisasi berbasis peran untuk memastikan hanya pihak yang berwenang yang dapat mengakses data.

  3. Pembaruan dan Patch Rutin: Pastikan semua perangkat lunak dan sistem diperbarui secara rutin dengan patch keamanan terbaru untuk menutup celah keamanan yang mungkin ada.

  4. Pemantauan dan Deteksi Ancaman: Gunakan sistem pemantauan jaringan dan deteksi intrusi untuk mengidentifikasi aktivitas mencurigakan dan mengatasi ancaman segera setelah terdeteksi.

  5. Pelatihan Karyawan: Berikan pelatihan keamanan siber secara berkala kepada karyawan agar mereka mengetahui praktik terbaik dalam menangani data dan dapat mengenali potensi ancaman.

  6. Kebijakan dan Prosedur Keamanan Data: Buat dan terapkan kebijakan keamanan data yang ketat, termasuk prosedur penanganan data, penyimpanan, dan penghancuran data yang tidak diperlukan lagi.

  7. Pengujian Keamanan Berkala: Lakukan pengujian penetrasi (penetration testing) dan audit keamanan secara berkala untuk menemukan dan memperbaiki kerentanan yang mungkin ada dalam sistem.

  8. Penggunaan Teknologi Keamanan Terkini: Manfaatkan teknologi keamanan terbaru seperti firewall, anti-virus, dan sistem pencegahan kehilangan data (Data Loss Prevention/DLP) untuk melindungi data dari ancaman eksternal maupun internal.

  9. Pengelolaan Akses yang Ketat: Batasi akses ke data sensitif hanya kepada mereka yang benar-benar membutuhkannya dan lakukan review akses secara berkala untuk memastikan kepatuhan.

  10. Respon Insiden yang Efektif: Siapkan rencana respon insiden yang efektif untuk menangani kebocoran data jika terjadi, termasuk langkah-langkah pemulihan dan pemberitahuan kepada pihak terkait.

Dengan menerapkan langkah-langkah ini, sektor jasa keuangan dapat lebih baik dalam melindungi informasi pribadi konsumen dan mencegah kebocoran data yang dapat merugikan perusahaan dan konsumen.

 

E. Hal Yang Harus Dilakukan Apabila Terjadi Kebocoran Data

Jika terjadi kebocoran data nasabah, perbankan harus mengambil langkah-langkah cepat dan tepat untuk mengurangi dampak serta memulihkan kepercayaan nasabah. Berikut adalah langkah-langkah yang harus dilakukan:

  1. Identifikasi dan Isolasi Insiden:

    • Segera identifikasi sumber kebocoran data dan jenis data yang terpengaruh.
    • Isolasi sistem yang terkompromi untuk mencegah kebocoran lebih lanjut.

  2. Aktifkan Tim Respon Insiden:

    • Aktifkan tim respon insiden yang terlatih untuk menangani kebocoran data.
    • Koordinasikan dengan tim keamanan siber, IT, legal, dan komunikasi.

  3. Lakukan Investigasi Mendalam:

    • Lakukan investigasi mendalam untuk menentukan penyebab dan lingkup kebocoran.
    • Bekerja sama dengan pihak ketiga jika diperlukan, seperti perusahaan keamanan siber.

  4. Komunikasikan dengan Pihak Terkait:

    • Beritahukan kepada regulator sesuai dengan peraturan yang berlaku.
    • Informasikan kepada nasabah yang terdampak secara transparan dan tepat waktu.
    • Siapkan FAQ dan saluran komunikasi untuk menangani pertanyaan dan kekhawatiran nasabah.

  5. Berikan Dukungan kepada Nasabah:

    • Tawarkan layanan pemantauan kredit dan perlindungan identitas kepada nasabah yang terdampak.
    • Berikan nasihat kepada nasabah tentang langkah-langkah yang dapat mereka ambil untuk melindungi diri, seperti mengganti kata sandi dan memantau aktivitas rekening mereka.

  6. Perbaiki Sistem Keamanan:

    • Perbaiki celah keamanan yang ditemukan selama investigasi.
    • Tingkatkan sistem keamanan dengan pembaruan perangkat lunak, peningkatan enkripsi, dan tindakan pengamanan tambahan lainnya.

  7. Evaluasi dan Pelajaran:

    • Evaluasi respon insiden untuk mengidentifikasi apa yang berhasil dan apa yang perlu diperbaiki.
    • Lakukan penyesuaian kebijakan dan prosedur keamanan berdasarkan pelajaran yang didapat dari insiden tersebut.

  8. Pelaporan dan Kepatuhan:

    • Buat laporan rinci tentang insiden, langkah-langkah yang diambil, dan hasil investigasi.
    • Pastikan kepatuhan dengan peraturan dan standar industri terkait pelaporan kebocoran data.

  9. Pemulihan Reputasi:

    • Lakukan kampanye komunikasi untuk memulihkan kepercayaan nasabah dan publik.
    • Tunjukkan komitmen perbankan terhadap keamanan data dan langkah-langkah yang telah diambil untuk mencegah kejadian serupa di masa depan.

  10. Pencegahan di Masa Depan:

    • Tingkatkan pelatihan keamanan siber bagi karyawan.
    • Lakukan pengujian penetrasi dan audit keamanan secara berkala.
    • Tetapkan kebijakan keamanan data yang lebih ketat dan tingkatkan kesadaran akan pentingnya perlindungan data.

Dengan mengambil langkah-langkah ini, perbankan dapat mengurangi dampak kebocoran data dan memperkuat keamanan untuk mencegah kejadian serupa di masa depan.

Komentar

Posting Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

DAFTAR KODE RTGS DAN SANDI KLIRING NO CODE RTGS SANDI KLIRING MEMBER NAME 1 INDOIDJA930 0010016 BANK INDONESIA KP JAKARTA 2 INDOIDJA010 0010100 BANK INDONESIA CB BANDUNG 3 INDOIDJA030 0010304 KANTOR BANK INDONESIA TEGAL 4 INDOIDJA040 0010401 BANK INDONESIA CABANG JEMBER 5 INDOIDJA050 0010508 BANK INDONESIA CB YOGYAKARTA 6 INDOIDJA060 0010605 BANK INDONESIA CABANG KEDIRI 7 INDOIDJA070 0010702 BANK INDONESIA CABANG MALANG 8 INDOIDJA090 0010906 BANK INDONESIA CABANG SEMARANG 9 INDOIDJA100 0011002 BANK INDONESIA CABANG SOLO 10 INDOIDJA120 0011206 BANK INDONESIA CABANG SURABAYA 11 INDOIDJA140 0011400 BANK INDONESIA CABANG CIREBON 12 INDOIDJA150 0011507 BANK INDONESIA CB PURWOKERTO 13 INDOIDJA190 0011905 BANK INDONESIA CB TASIKMALAYA 14 INDOIDJA230 0012302 BANK INDONESIA BENGKULU 15 INDOIDJA310 0013107 BANK INDONESIA JAMBI 16 INDOIDJA320 0013204 BANK INDONESIA CABANG ACEH 17 INDOIDJA330 0013301 BANK INDONESIA CABANG MEDAN 18 IN...
Baca selengkapnya

Pengertian SOP, Kebijakan dan Pedoman

Gambar
Pengertian SOP Standar Operasional Prosedur (SOP) Standar Operasional Prosedur (SOP) adalah dokumen yang berkaitan dengan prosedur yang dilakukan secara kronologis untuk menyelesaikan suatu pekerjaan yang bertujuan untuk memperoleh hasil kerja yang paling efektif dari para pekerja dengan biaya yang serendah-rendahnya. SOP biasanya terdiri dari manfaat, kapan dibuat atau direvisi, metode penulisan prosedur, serta dilengkapi oleh bagan flowchart di bagian akhir (Laksmi, 2008:52). Setiap perusahaan bagaimanapun bentuk dan apapun jenisnya, membutuhkan sebuah panduan untuk menjalankan tugas dan fungsi setiap elemen atau unit perusahaan. Standar Prosedur Operasional (SPO) adalah sistem yang disusun untuk memudahkan, merapihkan dan menertibkan pekerjaan. Sistem ini berisi urutan proses melakukan pekerjaan dari awal sampai akhir. Berikut beberapa pengertian SOP dari beberapa sumber buku: Standar Operasional Prosedur (SOP) merupakan panduan yang digunakan untuk memastika...
Baca selengkapnya

Mencairkan Letter of Authorization

Gambar
Salam hangat semua pembaca... Postingan pertama akhirnya release juga (cieelah), maklum baru bikin blog, jadi sori aja kalau tulisannya rada garing. Sebenarnya ini adalah pengalaman pribadi yang baru terjadi hari ini. Mungkin dari judulnya agak gak sreg dibaca tapi yaa namanya juga curcol, bodo amat, hehehe... Ada yang belum tau dengan Letter of Authorization atau disingkat LOA? So, kalau dari bahasa sih LOA itu dokumen yang digunakan untuk menghasilkan suatu laporan. Tapi yang mau saya bahas disini adalah LOA nya bank, khususnya buat Giro Valuta Asing (Valas). Dan dalam curcolnya saya kali ini menceritakan tentang pengalaman mencairkan LOA BCA. Ni dokumen LOA bentuknya mirip kayak cek... Gini ni ceritanya: Di hari Senin nan cerah, panas, dan berdebu di kota Jakarta (cieelah), saya mendapat tugas dari Pak Bos untuk mencairkan sebuah LOA ke BCA dan ditransfer ke dalam rekening Rupiah. Tapi sebelum itu saya mesti telepon dulu ke Customer Service -nya BCA ...
Baca selengkapnya