IKI40903 – Komputer & Masyarakat
Tugas Kelompok ke 3 – Keying Error

Kelompok E • 0906648453 - Amir Hamzah • 1006822694 - Ayuditya Annisa Edmarani • 1006822870 - Juwita Efnasari • 1006822896 - Kosim Ramdani • 1006823002 - Putri Sidratul Muntaha • 1006823040 - Reynaldi Nugroho

Bibliographic citation for article :
The $100,000 Keying Error, Kai A. Olsen, Molde University College and University of Bergen

Source of article :
Lectures on Ethics – Sept 2012, R. Yugo Kartono Isal

Brief summary of article :
Seorang nasabah bernama Grete Fossbakk hendak mengirimkan uang kepada anaknya sebesar $100.000 melalui internet banking. Namun terjadi kesalahan dalam proses transfer tersebut yaitu salah memasukkan nomor rekening, yang harusnya 11 digit, namun Fossbakk memasukkan 12 digit, dan uang tersebut tidak terkirim kepada anaknya melainkan orang lain. Oleh karena itu Fossbakk meminta ganti rugi kepada pihak Bank atas kejadian tersebut karena ia merasa itu bukan salahnya.

Your Opinion :
Yang harus dilakukan agar kasus di atas tidak terulang kembali adalah memperbaiki system aplikasi tersebut, yang meliputi : ✓ Penambahan validasi jumlah digit rekening ketika transaksi, seperti memberikan keterangan tambahan di bawah/di sebelah kanan kotak isian nomor rekening mengenai jumlah digit nomor rekening dan mengunci jumlah maksimal digit input kotak isian nomor rekening menjadi 11 digit. ✓ Menampilkan halaman konfirmasi nomor rekening, nama penerima, dan nominal yang akan ditransaksikan sebelum proses transfer dilaksanakan. ✓ Penambahan user guide/manual sebagai panduan penggunaan aplikasi ✓ Penambahan penggunaan token untuk setiap transaksi internet banking untuk segi keamanan dalam bertransaksi ✓ Penambahan fitur historical transaksi yang bisa berupa softcopy dan hardcopy yang bisa dicetak ✓ Penambahan halaman EULA (End User License Agreement) setelah login ke dalam internet banking, dengan tujuan setiap transaksi yang menggunakan aplikasi tersebut telah mendapatkan persetujuan dari pihak user, sehingga apabila terjadi kesalahan input oleh user, pihak bank dan developer tidak bertanggungjawab atas hal tersebut. ✓ Menjalankan proses testing berulang dan User Acceptance Test (UAT) dengan tujuan aplikasi yang akan digunakan aman untuk digunakan dalam bertransaksi dan sebisa mungkin menghindari kesalahan-kesalahan fatal yang kemungkinan terjadi.

Argumen dan usulan dari berbagai pihak : 1. User Argumen : • Meminta ganti rugi dengan meminta uangnya dikembalikan. • User yakin tidak melakukan kesalahan karena hal tersebut terjadi karena kesalahan system yang tidak memberikan konfirmasi terlebih dulu. Usulan : • User meminta pihak Bank untuk memperbaiki system dan memberikan informasi kepada seluruh nasabah bahwa fitur transfer dalam aplikasi Internet Banking untuk sementara waktu tidak dapat digunakan karena dalam proses perbaikan. • User meminta pihak Bank untuk meminta maaf kepadanya secara terbuka melalui media cetak atas kesalahan tersebut.

2. Bank Argumen : • Hal tersebut terjadi karena kesalahan user yang tidak teliti dalam melakukan transaksi. • Adanya kekurangan dalam system yang dibangun oleh developer karena tidak adanya validasi serta konfirmasi terhadap transaksi, sehingga harusnya developer memberitahukan kepada pihak Bank jika masih ada kekurangan dalam system aplikasi yang dibangun tersebut. • Pihak Bank tidak mau mengembalikan uang tersebut karena uang tersebut telah digunakan. Usulan : • User seharusnya lebih teliti dalam melakukan transaksi. • Pihak Bank meminta kepada developer untuk menambahkan validasi dan konfirmasi transaksi ke dalam aplikasi.

3. BI Regulator Argumen : • Menyalahkan Bank karena system tersebut tidak secure dan ceroboh. Usulan : • Meminta kepada Bank untuk segera memperbaiki system tersebut. • Melakukan audit aplikasi yang serupa agar diketahui layak pakai atau tidak.

4. Developer Argumen : • Menyalahkan Bank karena sebelum aplikasi tersebut digunakan sudah menandatangani persetujuan bahwa aplikasi tersebut sudah layak digunakan. Usulan : • Bank hendaknya membuat bisnis requirement yang jelas dan lengkap. • Sebelum aplikasi benar-benar digunakan harusnya dilakukan testing dan UAT serta simulasi terhadap performance aplikasi tersebut.

Summary :
Dari kasus di atas, bisa diambil point-point penting bahwa kesalahan pengetikan digit rekening oleh user pada internet banking merupakan hal yang wajar terjadi. Dengan tidak adanya proses konfirmasi kepada user terhadap transaksi yang akan dilakukan, kesalahan pengetikan tersebut akan berakibat sangat buruk seperti yang dialami oleh Fossbakk. Oleh karena itu diperlukan sistem yang dapat mengantisipasi hal-hal semacam itu. Dalam hal ini, pihak Bank lah yang harus bertanggungjawab, karena mulai dari sistem ini direncanakan hingga proses penerapan sudah pasti melewati testing dan tahapan UAT (User Acceptance Test) yang melibatkan persetujuan dari pihak Bank. Sehingga jika terdapat kesalahan pada implementasi sistem tersebut, pihak Bank lah yang mempunyai tanggung jawab terbesar mengapa kesalahan sistem tersebut dapat lolos pada tahapan testing. Memang benar adanya pihak developer mempunyai andil dalam proses pembuatan, namun pihak developer pasti akan mengacu pada requirement yang diberikan oleh bank. Dan sebaliknya untuk pihak developer seharusnya juga memberikan masukan kepada pihak Bank jika memang ada kekurangan di dalam aplikasi yang dibangun tersebut, sehingga aplikasi yang akan digunakan nantinya aman dan layak pakai.

Untuk menyelesaikan masalah ini pihak bank harus segera meminta maaf kepada pihak-pihak yang dirugikan terutama kepada korban dengan membuat surat permohonan maaf terbuka melalui media publik dan mengembalikan sejumlah uang yang salah transfer tersebut kepada korban, serta mengevaluasi dan merevisi proses bisnis pada sistem internet banking itu sendiri. Hal ini sangat perlu dilakukan untuk mengembalikan nama baik atau citra bank, karena dengan adanya kasus ini, kepercayaan nasabah akan mudah sekali hilang dan pindah ke bank lain. Permasalahan untuk uang yang sudah terpakai oleh orang lain, itu sudah resiko dari kelalaian bank. Karena secara hukum, Bank atau user akan sulit untuk menuntut penerima uang tersebut untuk mengembalikan uangnya.