Facebook sebagai situs jejaring sosial terpopuler saat ini, kini sungguh kian fenomenal. Bahkan bagi sebagian orang, facebook sudah menjadi sebuah trend-setter dan gaya hidup. Bahkan, pada sebagian anak remaja, anak kuliahan dan para pekerja muda, bila tak punya akun facebook diidentikan sebagai orang kurang gaul.

Dalam sebuah penelitian Nucleus Research, menyebutkan bahwa 77% karyawan Amerika Serikat mengakses Facebook dan jejaring sosial lain pada jam kerja. Dampaknya, roduktivitas kerja pun menurun 1,5% (Koran Tempo, 17 Oktober 2009)

Masalahnya sekarang : apakah keberadaan facebook di kantor perlu dibatasi, atau malah diblokir sama sekali ?

Jawabannya tergantung. Bisa saja keberadaan facebook atau jejaring sosial lain itu menyita waktu kerja, namun bila keberadaan facebook itu untuk promosi dan mendapatkan order, kenapa tidak?

Namun diluar kepentingan itu, sebaiknya ada pembatasan akses bagi karyawan bila ingin bisa mengakses facebook. Kebijakan pembatasan akses facebook ini, sebaiknya lebih didasari pada alasan alasan efisiensi.

Beberapa cara pembatasan yang bisa dilakukan antara lain dengan cara :

#1. Akses facebook hanya diberikan kepada jabatan dan bagian tertentu untuk alasan yang dapat diterima oleh manajemen. Misalnya, Risk Control Manager dan Crisis Management Respond Team, Head of Promotion, Head of Customer Service, atau Public Relation Officer, perlu diberi akses luas tak terbatas untuk bisa mengakses facebook untuk memantau program promosi yang dilakukan oleh kantor-kantor cabang / outlet.

#2. Departemen yang bermaksud berpromosi dengan menggunakan jejaring sosial Facebook pun, harus dibatasi pada satu komputer tertentu, dan tidak semua pegawai bagian promosi diberikan akses facebook.

#3. Pembatasan facebook bisa diberikan sampai jam tertentu. Misalnya, 30 menit sebelum jam pulang kantor, pembatasan akses facebook ditiadakan. Karyawan dapat memanfaatkan 30 menit tersebut untuk bersosialisasi.

#4. Cara lain yang dirasakan lebih baik untuk tetap menjaga produktivitas karyawan.

Tak terbayangkan, bila di kantor tak ada pembatasan pada jejaring sosial Facebook, bisa jadi produktivitas di negara ini yang budaya disiplinnya masih jauh dari bagus, bisa-bisa produktivitas kerja bisa menurun lebih dari 1,5% !

Untuk itu, dalam kacamata Retail Risk Management, tampilan dan publikasi outlet dengan Facebook harus dipantau dari waktu ke waktu. Bila ada yang nyimpang, ya diingatkan saja. Bila perlu ya dijewer !

Hacker – perusak jaringan komputer, selalu tidak menjelaskan identitasnya. Namun demikian, hacker seringkali iseng untuk mengetes kemampuannya dalam menjebol keamanan jaringan computer sebuah perusahaan. Lebih jauh lagi, bahkan ada hacker yang berniat jahat untuk merusak atau mencuri data-data sensitive perusahaan.

Terlebih sekarang ini, saat Indonesia telah dikategorikan telah masuk zona merah ”Cyber Crime yang ditandai oleh belum fahamnya hak dan kewajiban warga sebagai pengguna informasi elektronik, terserangnya jaringan internet di Indonesia oleh sekitar satu juta virus setiap hari, dan belum siapnya kemampuan pertahanan infrastruktur keamanan computer di Indonesia.

Mengantisipasi perang terhadap hacker, Divisi Risk Management bersama dengan Divisi IT harus merancang secara sistematis program mengantisipasi ancaman Cyber War. Antara lain :

1. Adanya peraturan perusahaan yang secara khusus mengatur penggunaan komputer.
2. Ada aturan dari Divisi IT mengenai aturan penggunaan email, penggunaan software, updating dan penggantiannya; serta penggunaan perangkat keras baik yang mobile maupun yang tidak mobile
3. Ada arsitektur lengkap untuk merancang sistem informasi perusahaan yang dirancang sedemikian rupa profil keamanannya. Untuk data-data sensitif, ada mapping mana yang harus memiliki kesiapan pertahanan terhadap serangan hacker dan mana yang tidak perlu.
4. Adanya sosialisasi atau pelatihan bagi setiap karyawan yang terhubung dengan internet untuk mampu mengenali berbagai tipu daya hacker dalam mencuri data pengguna atau data perusahaan. Bisa berupa tips yang dibagikan sebagai News Letter, bisa pula diberikan semacam buku kecil panduan aman menggunakan komputer dan berselancar di dunia maya.
5. Program rutin yang harus dijalankan oleh Divisi IT untuk menangkal kejahatan cuber-crime dari waktu ke waktu dengan disiplin, ketat dan berkesinambungan.

Manipulasi transaksi terus saja terjadi. Hal ini bisa terjadi karena perputaran karyawan di industri ritel relatif tinggi, sehingga karyawan baru tidak mengetahui bahwa modus-modus penyimpangan konvensional sudah terantisipasi oleh Risk Management.

Namun, bagi karyawan senior yang sudah mengetahui seluk-beluk isi program, prosedur dan lemahnya kontrol internal dan eksternal di lapangan, maka akan selalu saja ada berbagai bentuk manipulasi transaksi.

Untuk itu, setidaknya setiap 6 bulan sekali, Risk Management perlu lebih proaktif untuk me-review berbagai kasus manipulasi atau modus penyimpangan data transaksi.

Kenapa 6 bulan sekali? Karena daya ingat kita relatif masih segar, tajam, spesifik dan lengkap. Bila sudah terakumulasi lebih atau lewat dari 6 bulan, seringkali kita sudah lupa, samar dan kurang mampu melihat secara utuh.

Review secara periodik bersama IT pada khususnya, juga dengan bagian terkait lainnya pada semua kasus yang pernah terjadi dan sudah terjadi di perusahaan. Hasil temuan dan koordinasi ini, kiranya akan melahirkan program spesifik bagaimana kita mampu melakukan langkah – langkah preventif dan mengantisipasi berbagai potensi penyimpangan itu di masa yang akan datang.

Beberapa masalah yang pernah terjadi manipulasi atau penyimpangan prosedur dalam perusahaan ritel, antara lain adalah :

1. Penyalahgunaan barcode sales person yang dilakukan pelaku (sales person) bekerja sama dengan petugas EDP.

2. Double input data stock take : dengan sengaja pada barang normal, pura-pura lupa ketinggalan, memanfaatkan kelengahan controller saat stock take, atau menginput ulang struk barang cacat dimana jumlah quantity barang cacatnya banyak. Biasanya, controller agak malas memeriksa barang cacat yang jumlahnya lebih dari 20 pcs.

3. Barang cacat di input ulang

4. Barang hadiah diinput masuk penjualan

5. Barang yang berpasangan diinput secara terpisah masuk penjualan regular.

6. Barang yang sebagian hilang karena berlaku satu pasang, diinput sebagai barang yang terjual normal

7. Merubah data stock take dimana toko memiliki “pembukuan ganda”. Data asli ada di toko, namun report ke kantor pusat sudah dirubah dan dimanipulasi.

8. Penyalahgunaan Struk Kupon Diskon. Kupon diskon yang diambil dari struk pembelian yang tidak diambil oleh customer kemudian diambil oleh petugas kasir.

9. Penyalahgunaan poin penjualan. Poin diambil dan dimasukkan pada nomor kartu membership tertentu yang sudah dihafalnya.

10. Distribution Center kirim barang lebih ke toko dan toko diam. Dan baru ketahuan setelah barang terjual dan tercatat di IT.

11. Karyawan yang mengerti bahasa program komputer, langsung mengutak-atik isi program atau merubah database secara berkala sehingga penyimpangan tidak terlihat secara mencolok.

Digabung jadi satu, sesungguhnya cukup banyak penyimpangan-penyimpangan yang berkait dengan transaksi dan IT. Bebagai modus penyimpangan ini, dapat diperoleh lebih lengkap dari karyawan yang bekerja di lapangan yang memiliki integritas tinggi. Kita bisa meminta masukan lebih banyak dari : Store Manager, Loss Prevention Officer, LP Manager, Supervisor Ekspedisi, Supervisor Kasir, Internal Auditor, Head of Bussines System & Procedur.

Kumpulan berbagai modus transaksi dan penyimpangan IT di store ini harus masuk kategori data rahasia, karena bila bocor akan dapat mengilhami orang untuk melakukan kesalahan yang sama atau dengan modus baru hasil gabungan modus lama, atau memanfaatkan celah kelemahan prosedur yang ada.

Dari semua temuan yang pernah terjadi, jauh lebih penting sekarang ini : bagaimana langkah-langkah preventif meminimalisasi dan mengantisipasinya?

Untuk itu, mutlak diperlukan koordinasi lintas departemen untuk membahas masalah ini secara periodik. Itu saja.

Sulit ? Tidak. Karena sulit bukan berarti tidak bisa.

Kejahatan karena pembocoran rahasia perusahaan harus ditangani lebih serius. Kejahatan di dunia maya, kini dirasakan perlu filter berlapis dan ketat.

Traffic (lalu-lintas) internet harus lebih diawasi dan dipantau. Setiap karyawan yang membuka internet, harus tercatat lalu lintas dan kegiatannya. Situs dan email apa yang dituju, identitas pengguna (ber-password), durasi pemakaian, content yang diterima dan dikirimkan, dan frekwensinya serta polanya.

Bila semua itu tercatat dengan system elektronik yang baik, lengkap dan sistematis, maka data base penyimpanan log file tersebut dapat dijadikan barang bukti untuk mengantisipasi dan meminimalisasi kejahatan di dunia maya yang terus meningkat.

Kejahatan di dunia maya adalah kejahatan intelektual yang sangat potensial merugikan perusahaan secara sistematis. Manager Risk Management wajib menggali informasi mengenai hal ini dengan Manager IT. Tentu lengkap dengan contoh-contoh kasus yang pernah terjadi, trend dan modus-modusnya.

So, ada masukan dari Pembaca IMan yang bisa di-share disini ?