BAB IV

advertisement
BAB IV
HASIL PENGOLAHAN DATA DAN ANALISIS
Bisnis Perusahaan
PT Bank Victoria International, Tbk didirikan pada 28 Oktober 1992. Dalam
menjalankan usahanya, perusahaan menghimpun dana masyarakat yang kemudian
disalurkan dalam bentuk pemberian kredit baik untuk perorangan maupun korporasi.
Selain itu perusahaan juga melaksanakan transaksi antar bank serta kegiatan-kegiatan
investasi melalui penempatan pada instrumen-instrumen keuangan yang aman dan
menguntungkan. Hingga akhir tahun 2007, Bank Victoria telah memilik 46 jaringan
kantor yang siap melayani nasabah khususnya di daerah Jabodetabek. Dengan fokus pada
segmen ritel, Bank Victoria berusaha memenuhi kebutuhan nasabah dengan pemberian
kredit konsumsi dalam bentuk Victoria KKB (Kredit Kendaraan Bermotor), Victoria
KMG (Kredit Multi Guna), Victoria KPR (Kredit Pemilikan Rumah) dan Victoria KPS
(Kredit Pemilikan Strata). Selain itu Bank Victoria juga aktif menyalurkan kredit ke
dunia usaha baik berupa kredit komersil maupun UMKM melaluli Victoria KI (Kredit
Investasi), Victoria PRK (Pinjaman Rekening Koran) dan lain sebagainya.
Untuk melayani kebutuhan masyarakat dalam hal penghimpunan dana, Bank
Victoria juga siap dengan berbagai produk simpanan. Khususnya produk Tabungan,
terdapat berbagai variasi produk yang menawarkan suku bunga yang menarik, serta
bonus point, hadiah, dan lain sebagainya. Bank Victoria juga menawarkan produk
tabungan investasi berjangka panjang yang memiliki perlindungan asuransi serta
30
berhadiah langsung, Giro dan simpanan berjangka untuk melayani kebutuhan
masyarakat.
Bank Victoria pada tahun 1999 mencatatkan sahamnya di Bursa Efek Jakarta,
hinga sat ini aktif melaksanakan aksi korporasi seperti Penawaran Umum Terbatas dan
menerbitkan Obligasi. Pada tahun 2007, Bank Victoria kembali menerbitkan Obligasi II
dan obligasi Subordinasi I masing-masing berjumlah Rp. 200 miliar dan mendapat
peringkat “investment grade” dari Moody’s. Selain itu, untuk mendukung Arsitektur
Pernbankan Indonesia, Bank Victoria juga telah melakukan akuisisi terhadap Bank
Swaguna dan melakukan penyetoran modal untuk meningkatkan modal Bank Swaguna
sehingga sesuai dengan persyaratan minimum permodalan bank menurut Arsitektur
Perbankan Indonesia (API).
Berikut susunan para pemegang saham Bank Victoria
Tabel 4.1
Tabel Susunan para pemegang saham Bank Victoria Per 31
Desember 2007
No Nama Pemegang Saham
% Jumlah Saham yang ditempatkan
1
PT Victoria Sekuritas
35
2
Trans Universal Holding Ltd
13
3
PT Suryayudha Investindo Cipta
12
4
PT Nata Patindo
7
5
Masyarakat Lainnya (public)
34
Total
100
Dewan komisaris Bank Victoria terdiri dari Suzanna Tanojo sebagai komisaris,
Sulistiawati sebagai Komisaris Utama/Independen, dan F.X Gunawan Tenggarahardja
sebagai komisaris Independen.
Posisi Desember 2007, Bank Victoria berhasil mencatatkan total Asset sebesar Rp
5.27 Triliun dan memiliki 46 jaringan kantor yang tersebar se-Jabodetabek serta
didukung oleh lebih dari 500 karyawan. Bank Victoria terus berikrar untuk semakin
mengokohkan diri dalam dunia perbankan Indonesia serta mewujudkan visinya sebagai
Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya.
PT Bank Victoria International Tbk (“Bank”) dalam menjalankan kegiatan
usahanya berpedoman pada visi dan misi Bank yakni :
Visi
•
Menjadi Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya.
Misi
•
Memberikan kualitas layanan yang terbaik kepada para nasabah secara konsisten
dan tetap memperhatikan prinsip kehati-hatian.
•
Memperbaiki pengelolaan risiko dan keuangan secara terus-menerus.
•
Mengembangkan sumber daya manusia yang profesional, berprinsip dan
berdedikasi dengan mendukung pengembangan kemampuan pribadi.
•
Senantiasa menerapkan prinsip-prinsip Good Corporate Governance.
PT Bank Victoria International, Tbk berkantor pusat di Gedung Panin Senayan,
lantai Dasar, Jalan Jendral Sudirman No. 1 Jakarta. Website : www.victoriabank.co.id,
Kini, perusahaan memiliki 46 kantor cabang yang tersebar di daerah Jabodetabek dan
berencana untuk membuka 40 cabang baru di tahun 2008 di dalam dan luar kota seperti
Bali, Surabaya, Lombok, dll.
Seiring dengan kemajuan teknologi, tak bisa dipungkiri industri perbankan di
Indonesia sangat tergantung terhadap sistem informasi. Tanpa sistem informasi tidak
mungkin industri perbankan dapat mengalami kemajuan pesat seperti saat ini. Karena
bisa dikatakan bahwa sistem informasi merupakan inti utama dari perbankan. Karenanya
kegagalan sistem informasi merupakan suatu bencana bagi industri perbankan. Kegagalan
sistem informasi akan menyebabkan terganggunya kegiatan operasional dan dapat
mengancam kelangsungan hidup dari Bank. Penyebab terjadinya bencana atau resiko ini
bisa bermacam-macam, meliputi semua kemungkinan yang menyebabkan gagalnya
sistem informasi dapat terjadi, meskipun kemampuan teknologi informasi yang
mendukung sudah sangat canggih dan dipandang aman.
Struktur Organisasi Bank Victoria
Gambar 4.1 Struktur Organisasi PT. Bank Victoria International, Tbk
Sedangkan susunan dewan direksi PT Bank Victoria adalah sebagai berikut :
1. Direktur Utama
:
Daroel Oeloem Aboebakar
2. Direktur Bisnis
:
Suwito Ayub
3. Direktur Operasi & Sistem
:
Tamunan Kiting
4. Direktur Kepatuhan dan Manajemen Risiko
:
Oliver Simorangkir
Sejarah keputusan pembuatan Business Continuity Plan
Merujuk pada peraturan BI dan penggunaan IT di organisasi perbankan, setiap
organisasi perbankan perlu membangun sebuah Rencana Penanggulangan Bencana
(Disaster Recovery Plan), DRP mampu memberikan layanan sementara dalam waktu
yang cukup panjang dan dirancang untuk menangani kegagalan sistem IT yang
diakibatkan oleh resiko yang bersifat besar baik dalam segi dampak dan luas arealnya.
Pembangunan DRP dilanjutkan dengan pembangunan Rencana Kelangsungan Usaha
(Business Continuity Plan – BCP). Pada tanggal 31 Januari 2007, Direksi Bank Victoria
mengeluarkan surat edaran No. 005/SE-DIR/1/07 mengenai Pedoman Business
Continuity Plan, yang harus dibuat oleh unit kerja Teknologi Sarana Informasi yang
dikepalai oleh Bapak Robby Yuwono selaku Kepala Divisi TSI, sebagai acuan apabila
terjadi Bencana/Disaster pada Bank Victoria. Robby Yuwono telah bekerja di Bank
Victoria sejak tahun 2005, dan memiliki banyak pengalaman tentang teknologi
khususnya dibagian perbankan.
Beberapa analisis dilakukan oleh Robby Yuwono dalam membuat prosedur
Business Continuity Plan, antara lain dengan :
1.
Membagi tugas dan menyusun struktur anggota BCP.
2.
Menelaah segala asset dan infrastruktur IT Bank Victoria, seperti
hardware, network, komunikasi, software dll.
3.
Melakukan Business Impact Analysis, yaitu untuk membantu memahami
dampak yang terjadi dari bencana terhadap proses bisnis suatu perusahaan.
4.
Melakukan Risk Assesment, yaitu memperkirakan resiko-resiko/bencana
apa yang dapat terjadi
5.
Membuat
Standard
Operasional
Procedure
apabila
terjadi
bencana/disaster.
Dalam membuat prosedur BCP, Robby Yuwono mengalami banyak masalah yang
dihadapi antaranya:
1.
Sulitnya mendapatkan data asset IT seperti hardware, network. Karena
data-data tidak terinci secara lengkap.
2.
Dalam melakukan Bisnis Impact Analysis, beliau harus mengetahui segala
proses bisnis yang dilakukan oleh unit kerja-unit kerja Bank Victoria yang
begitu dinamis seiring dengan kebutuhan mereka.
3.
Menentukan tingkat kerugian apabila terjadi bencana yang terjadi.
Unit Kerja Business Continuity Plan
Sesuai dengan pembagian unit kerja Business Continuity Plan yang dilakukan
oleh Robby Yuwono, berikut adalah Unit kerja IT yang bertanggung jawab apabila
terjadi disaster/bencana di Bank Victoria.
Direktur Utama
PT. Sigma Caraka
Direktur Operasional dan
Sistem
Kepala TSI
Kabag TSI
TBH
Sisdur
Networking
Hardware
Support
System Develop
Gambar 4.2 Unit Kerja Business Continuity Plan Bank Victoria
Robby Yuwono selaku Kepala TSI telah mengatur tugas untuk masing-masing
jabatan, setiap jabatan memiliki tugas dan tanggung jawab masing-masing apabila terjadi
disaster/bencana. Bagian Network akan bertugas untuk melakukan pemulihan terhadap
kerusakan network/jaringan, melakukan setting ulang terhadap perangkat jaringan,
melakukan penggantian perangkat apabila terjadi kerusakan terhadap infrastruktur
jaringan. Bagian hardware bertugas menangani masalah hardware/perangkat keras
seperti komputer, printer, scaner, server, dll. Bagian support bertugas untuk menangani
instalasi komputer, printer, scaner dll. System Develop bertugas dalam menangani semua
aplikasi yang digunakan dalam kegiatan operasional Bank Victoria. Kepala TSI memliki
wewenang tertinggi dalam memimpin proses Business Continuity Plan serta bertugas
dalam memantau keadaan yang sedang terjadi, serta memberikan keputusan terhadap
pemulihan yang harus dilakukan apabila terjadi disaster/bencana. Kemudia bagian Sisdur
(sistem dan prosedur) memastikan standard operasional procedure BCP (SOP) sesuai
dengan pelaksanaannya pada saat terjadi disaster/bencana.
Selain personel diatas, pihak eksternal seperti vendor, supplier dan asuransi juga
memiliki tugas dalam melakukan BCP apabila terjadi bencana, karena Bank Victoria
telah menjalin service level agreement dengan vendor, supplier, asuransi. Untuk itu
pengumpulan data-data personel baik internal maupun eksternal sangat diperlukan.
Format data tersebut seperti :
Kepala Teknologi Sistem Informasi
Robby Yuwono
Jl Merdeka no 1
Tulung Agung, Jakarta Pusat 11480
Tel Rumah : (021) – 48494943
Tel Kantor : (021) – 4939394 ext 9493
Handphone: (0818) – 3949493
Email
: [email protected] (kantor)
[email protected] (pribadi)
Infrastruktur Jaringan Bank Victoria
Bank Victoria memiliki topologi jaringan yang menghubungkan kantor pusat dan
semua kantor cabangnya, infrastruktur dibagi menjadi dua berdasarkan medianya:
a.
Topologi Dial Up
Topologi Dial Up menggunakan media line Telkom untuk komunikasi
datanya, dengan bandwidth sebesar 56 kbps.
Gambar 4.3 Infrastruktur Jaringan Bank Victoria (Topologi Dial Up)
b. Topologi V-SAT
Menggunakan jasa PT. Indonet, dengan bandwidth : 64 kbps.
Gambar 4.4 Infrastruktur Jaringan Bank Victoria (Topologi V-SAT)
Dalam pelaksanaan Business Continuity Plan, Robby Yuwono telah melakukan
investigasi dengan tim Network Bank Victoria, serta vendor jaringan yaitu Lintas Artha
yang memberikan koneksi jaringan di Bank Victoria. Topologi jaringan Bank Victoria,
seperti dijelaskan pada gambar diatas, Data center Bank Victoria berada di PT. Sigma
Cipta Caraka, berlokasi di Serpong. Semua kantor cabang maupun pusat Bank Victoria
harus mendapatkan koneksi ke SIGMA selaku Data center. Infrastruktur jaringan sudah
disiapkan oleh Bank Victoria, untuk beberapa kantor cabang masih menggunakan line
Dial Up, yang rencananya dalam akhir tahun 2008 ini, akan migrasi menggunakan line
VSAT.
Untuk komunikasi cabang yang menggunakan Dial Up, cabang tersebut harus
memiliki router, modem dan line telepon biasa sebagai media koneksinya. Cabang
tersebut akan terhubung ke kantor pusat Bank Victoria melalui router pusat, yang
kemudian dari kantor pusat akan dialihkan ke SIGMA melalui koneksi fiber optic.
Disetiap kantor cabang Bank Victoria tersedia modem dan router backup sebagai
cadangan apabila router dan modem tersebut mengalami kerusakan. Namun belum
terdapat fasilitas pengganti apabila line telepon yang digunakan ternyata tidak berfungsi.
Beberapa aplikasi Bank Victoria, seperti Pembayaran PLN, Telkom, KAI, Telkomsel,
Aplikasi Product Bank Victoria seperti V-Plan, V-Pro dll, membutuhkan server dalam
penyimpanan data/pemrosesannya, sehingga koneksi kantor cabang dan kantor pusat
tetap diperlukan.
Sedangkan untuk komunikasi cabang yang menggunakan line VSAT, cabang
tersebut melalui receiver/transceiver akan mengirimkan data ke satelit yang akan
ditangkap oleh Indonet selaku penyedia jasa layanan ini. Kemudian paket data akan
disambungkan ke SIGMA. Teknologi VSAT ini jauh lebih baik daripada menggunakan
dial up, karena dengan teknologi ini, cabang-cabang tidak perlu langsung berhubungan
dengan kantor pusat untuk mengakses Data center dan mendapatkan bandwidth dan
koneksi yang lebih baik.
Bank Victoria menyerahkan data sepenuhnya kepada PT Sigma Cipta Caraka,
selaku vendor/Outsourcing Bank Victoria. Apabila terjadi disaster pada data center maka
sudah menjadi tanggung jawab vendor dalam melakukan DRC (Disaster Recovery
Center). Bank Victoria melakukan uji coba disaster (DRC) dua kali dalam setahun, yang
bertujuan untuk memastikan agar kegiatan perbankan tetap dapat berjalan meskipun
terjadi bencana.
Gambar 4.5 Infrastruktur BCP Bank Victoria
Analisis Dampak Usaha (Business Impact Analysis)
Dalam pembuatan prosedur Business Continuity Plan, Robby Yuwono juga
melakukan analisis dampak usaha, yaitu mengetahui proses bisnis apa saja yang
dilakukan oleh Bisnis Unit Teknologi Informasi Bank Victoria yang mana berpengaruh
terhadap bisnis unit yang lain serta kelangsungannya tidak boleh terhenti (continuity)
serta mengidentifikasi dampak operasional oleh Teknologi Sarana Informasi. Business
Impact Analysis digunakan untuk membantu memahami dampak yang terjadi dari
bencana terhadap proses bisnis suatu perusahaan. Dampak bisa secara finansial
(kuantitatif) atau operasional (kualitatif, seperti ketidak mampuan untuk merespon
komplain dari pelanggan). Berikut adalah identifikasi proses Bisnis dari divisi Teknologi
Sistem Informasi Bank Victoria.
Tabel 4.2 Identifikasi Proses Bisnis Divisi Teknologi Sistem Informasi
Proses Bisnis
Keterangan
Penyediaan Laporan-Laporan
Laporan yang dibutuhkan oleh semua unit bisnis Bank
Victoria dan Bank Indonesia.
Pembuatan Aplikasi
Pembuatan program-program yang dapat dijadikan
sebagai pengambilan keputusan (decision support
system) serta dapat digunakan
dalam melakukan
pemrosesan, penyimpanan data, dan laporan.
Jaringan dan komunikasi
Merancang jaringan agar komunikasi data, aplikasi,
dapat berjalan secara optimal di Bank Victoria.
Hardware dan Software
Memberikan spesifikasi hardware komputer, dan
software untuk semua divisi Bank Victoria.
Maintenance
Pemeliharaan data, database, laporan, sistem, jaringan
dan lain sebagainya.
Tabel berikut adalah hasil Identifikasi Dampak Operasional oleh Teknologi
Sarana Informasi.
Tabel 4.3 Dampak Operasional Teknologi Informasi
Dampak Operasional
Value
Arus Kas (Cash Flow)
0
Keuntungan Persaingan (Competitive Advantage)
2
Kepercayaan Pemegang Saham (Shareholder Confidence)
4
Laporan Keuangan (Financial Reporting)
0
Gambaran Perusahaan (Industry Image)
3
Moral Karyawan (Employee Morale)
1
Pelayanan Nasabah (Customer Service)
4
Relasi Vendor (Vendor Relations)
4
Peraturan (Regulatory)
3
Peningkatan Hutang (Increase in Liability)
0
Lainnya (Other;Technical Training)
3
Diisi dengan 0 – 4, 0 tidak berdampak, 4 sangat berdampak.
Beberapa asset IT Bank Victoria yang penting antara lain sebagai berikut :
- Physical Data (Hardisk, Server)
- Aplikasi-aplikasi
- Data Keuangan
- Data Operasional / aktifitas day to day
- Email
- Data keamanan dari kamera CCTV.
Akibat atau dampak yang ditimbulkan apabila data tersebut di atas rusak akan
beragam dan waktu yang dapat ditoleransi juga akan beragam tergantung berapa
strategisnya data tersebut untuk perusahaan. Data yang berbentuk physical data
merupakan prioritas yang harus diselamatkan terlebih dahulu apabila terjadi bencana.
Karena apabila physical data tersebut rusak maka akan sulit untuk merecovernya. Selain
physical data, data operasional (day to day) juga perlu untuk diselamatkan terlebih
dahulu. Waktu yang dapat ditoleransi apabila terjadi bencana adalah kurang dari 24 jam
sejak peristiwa bencana itu terjadi. Prioritas dari recovery adalah physical data dan data
operasional (day-to-day), dengan demikian BCP yang dibangun lebih fokus terhadap
asset IT tersebut.
Risk Assessment
Penilaian dan analisis resiko (Risk Assessment) yang dilakukan oleh Robby
Yuwono selaku kepala TSI, dilakukan dengan beberapa pendekatan. Terdapat dua
pendekatan yang digunakan untuk dalam proses ini. Pendekatan tersebut adalah :
•
Pendekatan Kuantitatif
Sebuah pendekatan yang berdasarkan nilai-nilai finansial dan formulaformula tertentu. Pendekatan ini mampu memberi gambaran yang jelas mengenai
besaranya kerugian bila sebuah resiko terjadi. Namun pendekatan ini relatif sulit
dilakukan dan tidak mampu memperhitungkan aspek-aspek intangibel secara
baik.
•
Pendekatan Kualitatif
Sebuah pendekatan yang berdasarkan penilaian, intuisi dan pengalaman
terhadap sistem dan resiko-resiko yang dihadapi. Pendekatan ini relatif mudah
dilakukan karena tidak melibatkan angka-angka analisis yang besar, namun tidak
dapat memberikan gambaran tentang nilai-nilai finansial terhadap sistem dan
resiko yang ada.
Merujuk pada peraturan BI tentang penerapan manajemen resiko bagi bank
umum, dimana dalam peraturan tersebut dijelaskan bahwa salah satu komponen
kegagalan operasional adalah kegagalan sistem informasi. Pendekatan yang tepat bagi
sektor perbankan adalah pendekatan kuantitatif. Pendekatan kuantitatif tidak dapat
dilakukan secara murni kuantitatif, mengingat terdapat beberapa aspek yang bersifat
intangible dalam sistem atau organisasi. Diperlukan asumsi-asumsi, pendekatan kualitatif
dan pendekatan lain yang mampu menganalisis aspek intangible yang ditemukan menjadi
sebuah nilai yang bersifat tangible. Berikut formula-formula baku yang digunakan dalam
pendekatan kuantitatif.
•
Exposure Factor (EF) adalah Persentase kehilangan asset yang disebabkan
resiko yang terindentifikasi. Nilainya berada diantara 0% sampai 100%
•
Annualized Rate of Occurrence (ARO) adalah estimasi frekwensi kejadian
sebuah resiko dalam setahun. Resiko yang terjadi 10 tahun sekali dituliskan
dengan 1/10, resiko yang terjadi 2 kali dalam 8 tahun dituliskan dengan 2/8
•
Asset Value (AV) adalah nilai asset IT yang dapat berupa nilai tangible dan
intangible.
•
Single Loss Expectancy (SLE) adalah nilai kerugian terhadap asset bila sebuah
resiko yang teridentifikasi terjadi. SLE = AV x EF
•
Annualized Loss Expectancy (ALE) adalah nilai estimasi kerugian pertahun
terhadap asset bila sebuah resiko yang teridentifikasi terjadi.
ALE = SLE x ARO
•
Safeguards Cost/Benefit Analysis adalah analisis cost/benefit terhadap langkahlangkah penanganan resiko yang telah dimiliki bagi setiap resiko yang
teridentifikasi.
(ALE Sebelum Pembuatan Safeguards) – (ALE Setelah Pembuatan Safeguards) – (Biaya
Tahunan Safeguards) = Nilai Safeguards Terhadap Organisasi.
Pada tahap Risk Assessment, setiap potensi resiko terhadap sistem IT
diidentifikasi secara terperinci oleh Robby Yuwono. Resiko dikategorikan dalam
beberapa jenis, diurutkan berdasarkan frekwensi kejadian dan tingkat kerusakannya.
Identifikasi dapat dilakukan dengan menggunakan data-data statistik dari lembagalembaga independen dan pemerintahan baik nasional dan internasional yang terkait,
Seperti BMG, Kepolisian, FEMA, NIST dan lain-lain. Identifikasi resiko dapat juga
dilakukan berdasarkan asumsi-asumsi yang diambil dari pengalaman internal organisasi.
Tabel dibawah ini adalah daftar resiko yang umum dihadapi sistem IT perbankan. Tidak
ada batasan jumlah identifikasi resiko dan besarnya parameter-paramenter resiko.
Tabel 4.4 Identifikasi Resiko
Kategori Resiko
Nama Resiko
Bencana Alam
Banjir
Kebakaran
Gempa Bumi
Tsunami
Kegagalan
Kelistrikan
Aplikasi Bugs
Kegagalan sistem
telekomunikasi
Kesalahan
pemasukan data
Pencurian Data
Penting
Serangan Hacker
Serangan Virus
Serangan teroris
Kegagalan Sistem
Manusia
Frekwensi
Kejadian Tahunan
(ARO)
1,00
0,25
0,20
0,01
1,00
0,17
0,33
1,00
Persentase Tingkat
Kerusakan (EF)
0,80
0,75
0,60
0,90
0,25
0,05
0,20
0,02
0,10
1,00
3,00
1,00
0,30
0,35
0,25
0,22
Data di atas berdasarkan pada tingkat frekuensi kejadian dari bencana yang
pernah terjadi sejak tahun 2000. Identifikasi terhadap asset IT dilakukan untuk
melakukan analisis resiko dan analisis dampak terhadap bisnis. Secara umum asset IT
dikategorikan menjadi Hardware, Software, Communication, and Network. Identifikasi
asset dilakukan dengan mengumpulkan data-data sebagai berikut:
•
Daftar perangkat keras dan perangkat lunak yang membentuk sistem IT.
•
Identifikasi nilai asset masing-masing komponen IT. Nilai asset setiap komponen
diperoleh dari seperti dokumen project, faktur pembelian, dokumen kontrak
kerjasama dan lain-lain.
•
Identifikasi proses bisnis dalam tiap departemen yang meliputi jumlah transaksi
perhari, rata-rata nilai transaksi, waktu kerja dan nilai produktifitas setiap proses
bisnis.
•
Pemetaan hubungan antara proses bisnis pada masing-masing departemen
terhadap komponen IT yang ada. Komponen-komponen yang terintegrasi atau
komponen yang digunakan secara bersama-sama haus dipetakan terlebih dahulu.
Tabel dibawah ini adalah data asset IT Bank Victoria yang berhasil diolah :
Tabel 4.5 Inventaris Asset Divisi Teknologi Informasi Bank Victoria
Nilai IT Asset (AV)
IT Asset
(Rp-Juta)
Aplikasi General Ledger
10
Mail Server
25
Web Server
25
Server dan aplikasi database Gaji
30
Telephone dan PABX
45
Server dan aplikasi database Keuangan
70
Aplikasi Decesion support system
85
Aplikasi Telkom dan Server
100
Aplikasi PLN dan Server
150
Server dan aplikasi database E-Commers 100
Server dan aplikasi database Pelanggan
110
LAN (Router, Switch, Modem)
200
Komputer
1500
WAN
750
Core Banking
1000
Total
4200
Tabel 4.6 Proses Bisnis dan asset IT yang digunakan
Departemen
Keuangan
Proses Bisnis
Transaksi
Harian
Jumlah
Transa
ksi
Harian
(RpJuta)
Nilai
Produktifitas
(Hari)
Jam kerja
(Jam/Hari)
5000
500
8
4000
400
8
400
260
24
300
70
8
30
25
8
80
2
24
15
8
8
40
30
8
N/A
40
8
N/A
N/A
24
Gaji Pegawai
Marketing
Direksi
IT
Transaksi
Pembayaran
telkom &
PLN
Data
Pelanggan
Penagihan
Tunggakan
Pelayanan
Pelanggan
Promosi
Perhitungan
Rugi/Laba
Decision
Support
System
Layanan
Dasar IT
IT Asset
Server Dan
Aplikasi
Database
Keuangan
Server Dan
Aplikasi
Database Gaji
Server Dan
Aplikasi
Telkom/PLN
Server Dan
Aplikasi
Database
Pelanggan
Telepon &
PABX
Aplikasi
Workflow
Aplikasi General
Ledger
Aplikasi
Decision Support
System
LAN
WAN
Telephone Dan
PABX
Mail Server
Web Server
Desktop
Komputer
Proses BCP Bank Victoria
Proses BCP terbagi atas 2 (dua) bagian, yaitu :
Secara Manual
BCP secara manual dilakukan berdasarkan laporan-laporan yang
digunakan sebagai acuan dalam transaksi pada saat terjadinya kondisi
darurat dimana sistem yang ada mengalami kerusakan, misalnya computer
tidak dapat digunakan karena rusak, komunikasi tidak dapat dilakukan.
Secara Sistem
BCP secara sistem mengacu pada ketentuan Kebijakan dan
Prosedur/SOP BCP Bank Victoria.
Standard
Operasional
Procedure
(SOP)
pada
masa
Contingency Plan
Standard Operasional Procedure berikut adalah prosedur yang telah dirancang
oleh Kepala TSI Robby Yuwono pada saat terjadi bencana. Testing dilakukan 2 kali
dalam setahun, karena Bank Indonesia mengudit mengenai pelaksanaan BCP bagi Bank
Umum sesuai dengan PBI 9/15/PBI/2007 tentang “Penerapan Menejemen Resiko dalam
penggunaan teknologi informasi oleh bank umum terkait Business Continuity Plan”.
Testing BCP dilaksanakan pada hari-hari kegiatan operasional tidak terjadi, seperti pada
hari sabtu, minggu, atau hari libur lainnya. Berikut adalah SOP pada saat terjadi disaster /
bencana :
•
Nasabah hanya dapat melakukan transaksi pada Cabang dimana nasabah
tersebut membuka rekening.
•
Transaksi
nasabah
yang
melibatkan
rekening
antar
cabang
tidak
diperbolehkan.
•
Laporan-laporan saldo akhir hari dijadikan sebagai dasar/acuan atas transaksi
yang akan dilakukan nasabah. Laporan tersebut adalah :
a. Laporan Saldo Akhir Hari Retail, yaitu PR19K
b. Laporan Outstanding/Nominative Deposito, yaitu PD07K
c. Laporan Outstanding Loan, yaitu LN141K
d. Laporan General Ledger, yaitu :
•
-
Laporan Trial Balance, yaitu GLL02K
-
Laporan Neraca, yaitu GLL932_011
Untuk transaksi yang telah dilakukan sebelum terjadinya kondisi darurat,
maka pada setiap Cabang/Capem/KK dilakukan langkah-langkah sebagai
berikut :
a. Berdasarkan hasil laporan akhir hari (End Of Day/EOD) yang
didapatkan dari pihak ketiga dalam hal ini adalah PT. Sigma Cipta
Caraka, maka saldo terakhir yang dapat digunakan nasabah adalah saldo
yang terdapat pada laporan dikurangi dengan jumlah nominal transaksi
yang telah dilakukan nasabah sebelum kondisi darurat.
b. Mengkonfirmasikan saldo akhir yang telah dikurangi tersebut di atas
kepada Cabang/Capem/KK pembuka rekening atas transaksi yang telah
dilakukan nasabahnya.
•
Untuk transaksi pembayaran Telkom, PLN tidak dapat dilakukan melalui
ATM semenjak terjadinya bencana. Namun transaksi tetap dapat dilakukan
pada kantor cabang maupun pusat Bank Victoria.
•
Untuk transaksi seperti kliring, RTGS, LLG dapat tetap dilakukan apabila
pada jaringan antara Bank Victoria dan Bank Indonesia (Leased Line) tidak
terdapat gangguan yang cukup berarti.
Limitasi
•
Setiap transaksi yang dilakukan nasabah selama masa Contingency
Plan terdapat limitasi jumlah penarikan yang dapat dilakukan
nasabah.
•
Besarnya limitasi tersebut ditetapkan sebesar Rp. 5.000.000,- per
nasabah.
Service Level Agreement (SLA)
Service Level Agreement (SLA) mengenai BCP mengacu pada Perjanjian
Jasa Operasional Data center antara PT. Bank Victoria dengan PT. Sigma
Cipta Caraka yaitu :
•
Data Communication Link
Merupakan service yang dapat diberikan untuk menunjang
kelancaran jalur komunikasi data : berdasarkan service level yang
diberikan oleh penyedia jasa komunikasi yang terlibat dalam hal ini
adalah PT. Lintasarta.
•
Data Processing Availability
Merupakan service yang dapat diberikan untuk kesiapan dari mesin
AS/400, sehingga Bank tetap dapat beroperasi.
a. Mesin AS/400 (diluar komunikasi) : 100%
b. Human Resources : 100%
c. Response time maximum 7-10 detik, untuk space DASD<= 70%
bisa dicapai dengan suatu kondisi yang memenuhi persyaratan
teknis dari cabling, networking, perangkat hardware maupun
aplikasi terutama di sisi Bank Victoria yaitu :
ƒ
Besarnya bandwith (Frame Relay atau Dial Up) yang
kebutuhannya bisa bervariasi tergantung dari jumlah titik
user atau terminal (level Cabang atau level KPO).
ƒ
Memiliki Perangkat hardware dengan standar kualitas yang
sudah terbukti, misalnya : Router dari Cisco, Hub 3com
8/16 port, Server dan PC dengan konfigurasi yang
disesuaikan dengan kebutuhan, topology client access
dengan UTP.
ƒ
Tergantung bagaimana service level yang diberikan oleh
Communication Provider dalam hal ini adalah PT.
Lintasarta.
•
Operasi Data center
a. Dalam hal terjadi kerusakan atau hambatan yang mengganggu
kelancaran pemberian Jasa Operasional Data center, maka PT.
Sigma Cipta Caraka diwajibkan untuk memberitahukannya
dengan segera kepada Bank sejak terjadinya gangguan dimaksud
berikut alternatif usaha pemulihan kerusakan atau hambatan
tersebut.
b. Semua laporan-laporan data perbankan hasil proses akhir hari
dan awal hari akan disampaikan PT. Sigma Cipta Caraka kepada
Bank baik Kantor Pusat maupun Cabang-Cabang paling lambat
pada pukul 9:00 WIB pada keesokkan harinya terhitung sejak
dari dilakukannya transaksi dimaksud dengan catatan cut off time
untuk proses akhir hari (semua cabang) dilakukan paling lambat
jam 22:00 WIB.
c. Penyampaian laporan di atas adalah dalam bentuk spool file
dengan tujuan printer yang telah ditentukan sebelumnya dan
disampaikan setiap hari setelah proses akhir hari da awal hari
selesai dijalankan agar dapat dicetak oleh Bank.
d. Untuk transaksi dan mutasi data perbankan yang berkaitan
dengan laporan keuangan, statement rekening Koran dan
tabungan disampaikan oleh PT. Sigma Cipta Caraka kepada
Bank dalam hal ini adalah Kantor Pusat dalam bentuk spool file
sesuai dengan yang ditentukan sebelumnya dan akan dicetak oleh
Bank.
•
Helpdesk
Maksimum response time Helpdesk adalah maksimum waktu
yang dijanjikan untuk meresponse setiap permasalahan yang
diajukan oleh Bank secara lisan atau tertulis mengenai resolusi
permasalahan yang akan dilakukan oleh PT. Sigma Cipta Caraka.
Dalam hal ini maksimum response time adalah 30 menit yang dapat
disampaikan secara lisan atau tertulis.
Tahap Recovery
•
Unit Kerja Teknologi Sistem Informasi
a. Melakukan koordinasi dengan Data center SCC dan
memastikan bahwa jaringan komunikasi ke mesin production
sudah tidak bermasalah.
b. Melakukan koordinasi ke Cabang/Capem/K.Kas untuk
melakukan pengetesan koneksi ke mesin production.
c. Memastikan bahwa semua jaringan komunikasi baik dari
Cabang/Capem/K.Kas ke Kantor Pusat maupun dari Kantor
Pusat ke data center sudah dapat berfungsi dengan baik.
•
Satuan Kerja Audit Intern
a. Memeriksa kebsahan data-data yang telah di restore oleh
pihak Data center ke mesim production.
b. Melaporkan kepada Direktur Operasi dan Sistem keabsahan
data-data tersebut.
•
Pejabat Yang Berwenang di Kantor Pusat
a. Menerima Notifikasi Penghentian Operasi DRC dari PT.
Sigma Cipta Caraka.
b. Meminta persetujuan dari Direksi untuk penghentian
pengoperasian DRC.
c. Mengirimkan kembali copy Notifikasi Penghentian Operasi
DRC yang telah ditandatangani oleh Direksi kepada PT.
Sigma Cipta Caraka dengan menggunakan faximile.
d. Menginformasikan kepada Cabang/Capem/K.Kas mengenai
kondisi recover dengan mengirimkan copy Notifikasi
Penghentian Operasi DRC dengan menggunakan faximile.
e. Menyimpan Notifikasi Penghentian Operasi DRC sebagai
file.
•
Kantor Cabang/Capem/K.Kas atau Unit Kerja di Kantor Pusat
a. Menerima konfirmasi Notifikasi Penghentian Operasi DRC dari
Kantor Pusat.
b. Mengembalikan konfigurasi setting jaringan komunikasi untuk
kembali ke mesin production.
c. Melakukan pengetesan koneksi ke mesin production.
d. Melaporkan hasil koneksi ke Unit Kerja Teknologi System
Informasi.
Implementasi Business Continuity Plan di Bank Victoria
Salah satu upaya untuk meningkatkan pengamanan informasi dan implementasi
BCP/DRC di Bank Victoria adalah dengan mengimplementasikan ISO/IEC 27001:2005
dan ISO 17799:2005 tentang Pengaman Informasi (Information Security Management
System)
Gambar 4.6 ISO/IEC 27001:2005 dan ISO 17799:2005
Bencana yang pernah dialami oleh Bank Victoria yaitu pada tahun 2002 dan
2007, saat terjadi Banjir yang hampir meliputi seluruh wilayah Jakarta. Pada saat itu
kondisi beberapa cabang Bank Victoria tidak dapat beroperasi secara normal, bahkan
beberapa cabang terpaksa menghentikan kegiatan operasionalnya dan melakukan
kegiatan operasional cabang pada kantor pusat. Beberapa peralatan yang terdapat (TI dan
non-TI) didalamnya rusak dan tidak dapat digunakan, Fasilitas pendukung seperti listrik,
komunikasi serta telpon mati dan bahan bakar sulit untuk dijangkau. Komunikasi hanya
dapat dilakukan menggunakan telepon seluler. Beberapa komputer mengalami kerusakan
karena terendam banjir, sehingga mengakibatkan data yang tersimpan di komputer
tersebut hilang. Data-data fisik seperti laporan, ikut terendam banjir sehingga mengalami
kerusakan. Dengan kondisi seperti diatas berdampak pada kegiatan operasional Bank
Victoria, yang dapat mengakibatkan kerugian yang cukup besar.
Pada saat terjadi bencana banjir, Tim BCP Bank Victoria yang dikepalai oleh
kepala TSI Robby Yuwono sudah mempersiapkan beberapa prosedur yang harus
dilakukan (sesuai dengan standard operasional procedure pada saat terjadi bencana).
Cabang-cabang Bank Victoria melakukan evakuasi barang-barang yang ada agar tidak
terendam banjir, khususnya peralatan yang elektronik seperti komputer, printer, scanner,
mesin fotokopi, peralatan jaringan dan lain sebagainya. Pada saat listrik padam, genset
mulai dinyalakan dan komunikasi menggunakan telepon seluler dan flexi. Untuk
operasional beberapa personil didatangkan dari kantor pusat untuk membantu karena
keterbatasan/ketidak tersediaan personil.
Implementasi BCP pada waktu itu dilakukan dengan baik, sehingga kegiatan
operasional Bank Victoria dapat tetap berjalan seperti biasa, untuk cabang-cabang yang
terendam banjir melakukan kegiatan operasionalnya pada kantor pusat, menunggu hingga
banjir surut.
Download