BAB I MASALAH
Dalam tugas kali ini saya akan
menjelaskan tentang Berita terkait tentang resiko IT pada perbankan. Di zaman
era grobalisasi ini sudah banyak teknologi-teknologi canggih yang berkembang
seiring zaman. Terdapat mesin pencetak uang yang hingga saat ini sangat
dibutuhkan oleh berbagai kalangan manusia. Mulai dari muda hingga tua
menggunakan mesin itu. Nah, terkait dengan permasalahan yang akan saya bahas
yaitu resiko-resiko yang muncul ketika kita menggunakan media tersebut.
Mengingat tingginya resiko penggunaan
TIK di bidang perbankan, maka diperlukan sebuah mekanisme atau prosedur yang
bisa memastikan bahwa penerapan TIK di sebuah perbankan bisa aman. Untuk itulah
Bank Indonesia telah mengeluarkan sebuah Peraturan Bank Indonesi (PBI) yaitu PBI
Nomor No.9/15/PBI/2007. Saya
mencoba untuk sedikit memberikan “bocoran” dari PBI tersebut, yang merupakan
salah satu pedoman bagi perbankan Indonesia dalam menggunakan atau menerapakan
E-banking dalam menjalankan fungsi dan perannya sebagai lembaga keuangan yang
paling dominan dalam kegiatan perekonomian di Indonesia.
BAB II PENDAPAT PARA AHLI
Aplikasi yang bisa mensentralkan
data-data untuk industri perbankan bisa disesuaikan dengan kebijakan bank
sentral.
Angga Bratadharma
Jakarta–Aplikasi teknologi informasi
(TI) untuk kemudahan perbankan dalam mensentralkan data-data bersifat fleksibel
dan bisa disesuaikan dengan kebijakan bank sentral. Bahkan, bisa pula
menyesuaikan aplikasi tersebut dengan kebijakan yang pasti.
“Tergantung kebijakanya. Kalau memang
sudah fix ditetapkan, maka hal itu bukan masalah besar. Karena kita bisa
sesuaikan dengan kebijakan tersebut”, Head of Product Development Anabatic kata
Luke, kepada Infobanknews.com, di Intercontinental, Jakarta, Selasa, 17 Juli
2012.
Ia mengatakan, aplikasi yang bisa
mensentralkan data-data untuk industri perbankan bisa disesuaikan dengan kebijakan
bank sentral. Karenanya, aplikasi yang berasal dari Anabtic bersifat fleksibel.
“Kalau sudah fix (kebijakan bank
sentral mengenai teknologi informasi), maka kami siap meng-update program kami
untuk disesuaikan”, terangnya.
Sementera itu, ditemui dalam
kesempatan yang sama, Prinsipal Platform Specialist Microsoft Edi Susanto,
menambahkan, perihal teknologi sebenarnya bersifat fleksibel. Soalnya, bisa
digunakan sesuai dengan kebutuhan.
“Dari sisi teknologi, maka aplikasi
yang ada dan digunakan suatu perusahaan, bisa di-update sesuai dengan aturan
yang ada. Terkait perbankan, maka sekarang yang terpenting bagaimana bank
sentral. Nanti bisa di-update“, tandasnya. (*)
Solusi yang dikedepankan adalah Key
Risk Indicators (KRI) pengelolaan pendapatan, pengeluaran dan modal dalam
format executive dashboard. Format ini terdapat Built-in Key Risk Indicators
(KRIs) yang merupakan sarana peringatan dini jika terjadi kerentanan di bidang
bisnis utama.
BAB III RESIKO IT
Teknologi Informasi merupakan aset penting
dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank
sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu
menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut sangat
tergantung pada komitmen seluruh unit kerja di Bank, baik penyelenggara maupun
pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui
penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis Bank,
optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi Informasi (IT value
delivery), pengukuran kinerja dan penerapan manajemen risiko yang efektif.
Untuk dapat menerapkan manajemen
risiko yang efektif, diperlukan keterlibatan dan pengawasan Dewan Komisaris dan
Direksi; penyusunan dan penerapan kebijakan dan prosedur terkait Teknologi
Informasi; serta proses identifikasi, pengukuran, pemantauan dan pengendalian
risiko yang berkesinambungan. Selain itu, kedepan Bank dituntut pula untuk
mengantisipasi kebutuhan akan infrastruktur Teknologi Informasi yang memadai
dalam rangka menghadapi implementasi Basel II.
Itulah sebagai penjelasan umum yang
disajikan pada lampiran dari Peraturan Bank Indonesia nomor: 9/15/pbi/2007
tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank
umum. PBI ini terdiri dari 10 bab dan 39 Pasal. Beberapa pengertian atau
istilah mengenai Teknologi Informasi disajikan pada Bab 1 mengenai ketentuan
umum, yaitu:
Teknologi Informasi adalah teknologi
terkait sarana komputer, telekomunikasi dan sarana elektronis lainnya yang
digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan.
Layanan Perbankan Melalui Media
Elektronik atau selanjutnya disebut Electronic Banking (e-banking) adalah layanan yang memungkinkan nasabah Bank
untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi
perbankan melalui media elektronik antara lain ATM, phone banking, electronic
fund transfer, internet banking, mobile phone
Rencana Strategis Teknologi
Informasi(Information Technology Strategic Plan) adalah dokumen yang
menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung
visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam
penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung
rencana strategis jangka panjang.
Pusat Data (Data Center) adalah
fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan
perangkat lunak untuk mendukung kegiatan operasional Bank secara
berkesinambungan.
Database adalah sekumpulan data
komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai
wewenang masing-masing, dan dikelola oleh database administrator.
Disaster Recovery Center (DRC) adalah
fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau
tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang
komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan
sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga
kelangsungan kegiatan usaha (business continuity).
Business Continuity Plan (BCP) adalah
kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan
terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak
gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan
pelayanan kepada nasabah tetap dapat berjalan.
Pemrosesan Transaksi Berbasis
Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau
otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk
memproses transaksi.
BAB IV OPINI
Selain manfaat yang diperoleh,
penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan transaksi,
permasalahan jaringan komunikasi, dan ketidak-akuratan data adalah beberapa
contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan
lainnya yang memungkinkan terjadinya risiko-risiko perbankan. Risiko-risiko
yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko
operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.
BAB V KESIMPULAN
Ruang lingkup manajemen risiko
teknologi informasi diantaranya adalah (1) Bank wajib menerapkan manajemen
risiko secara efektif dalam penggunaan Teknologi Informasi; (2) Penerapan
manajemen risiko paling kurang mencakup (a) pengawasan aktif dewan Komisaris
dan Direksi; (b) kecukupan kebijakan dan prosedur penggunaan Teknologi
Informasi; (c) kecukupan proses identifikasi, pengukuran, pemantauan dan
pengendalian risiko penggunaan Teknologi Informasi; dan (d) sistem pengendalian
intern atas penggunaan Teknologi Informasi; (3) Penerapan manajemen risiko
harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi
Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional,
pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi
Informasi. Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh
Bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan
kompleksitas usaha Bank.
Ruang lingkup manajemen resiko
tersebut relatif luas, baik secara vertikal yang juga harus melibatkan dewan
komisaris, maupun menyangkut prosedural seperti identifikasi resiki dan
penangannya. Namun terlihat juga bahwa manajemen resiko akan sangat bergantung
pada kapasitas dan kompleksitas sebuah bank dalam menggunakan teknologi
informasi. Jadi manajemen resiko pada sebuah bank yang belum online atau belum
menggunakan e-banking adalah jelas berbeda dengan bank yang sudah online dan
mempunyai E-banking. Kompleksitas usaha meliputi antara lain keragaman dalam
jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang
digunakan.
