BAB IV HASIL PENGOLAHAN DATA DAN ANALISIS Bisnis Perusahaan PT Bank Victoria International, Tbk didirikan pada 28 Oktober 1992. Dalam menjalankan usahanya, perusahaan menghimpun dana masyarakat yang kemudian disalurkan dalam bentuk pemberian kredit baik untuk perorangan maupun korporasi. Selain itu perusahaan juga melaksanakan transaksi antar bank serta kegiatan-kegiatan investasi melalui penempatan pada instrumen-instrumen keuangan yang aman dan menguntungkan. Hingga akhir tahun 2007, Bank Victoria telah memilik 46 jaringan kantor yang siap melayani nasabah khususnya di daerah Jabodetabek. Dengan fokus pada segmen ritel, Bank Victoria berusaha memenuhi kebutuhan nasabah dengan pemberian kredit konsumsi dalam bentuk Victoria KKB (Kredit Kendaraan Bermotor), Victoria KMG (Kredit Multi Guna), Victoria KPR (Kredit Pemilikan Rumah) dan Victoria KPS (Kredit Pemilikan Strata). Selain itu Bank Victoria juga aktif menyalurkan kredit ke dunia usaha baik berupa kredit komersil maupun UMKM melaluli Victoria KI (Kredit Investasi), Victoria PRK (Pinjaman Rekening Koran) dan lain sebagainya. Untuk melayani kebutuhan masyarakat dalam hal penghimpunan dana, Bank Victoria juga siap dengan berbagai produk simpanan. Khususnya produk Tabungan, terdapat berbagai variasi produk yang menawarkan suku bunga yang menarik, serta bonus point, hadiah, dan lain sebagainya. Bank Victoria juga menawarkan produk tabungan investasi berjangka panjang yang memiliki perlindungan asuransi serta 30 berhadiah langsung, Giro dan simpanan berjangka untuk melayani kebutuhan masyarakat. Bank Victoria pada tahun 1999 mencatatkan sahamnya di Bursa Efek Jakarta, hinga sat ini aktif melaksanakan aksi korporasi seperti Penawaran Umum Terbatas dan menerbitkan Obligasi. Pada tahun 2007, Bank Victoria kembali menerbitkan Obligasi II dan obligasi Subordinasi I masing-masing berjumlah Rp. 200 miliar dan mendapat peringkat “investment grade” dari Moody’s. Selain itu, untuk mendukung Arsitektur Pernbankan Indonesia, Bank Victoria juga telah melakukan akuisisi terhadap Bank Swaguna dan melakukan penyetoran modal untuk meningkatkan modal Bank Swaguna sehingga sesuai dengan persyaratan minimum permodalan bank menurut Arsitektur Perbankan Indonesia (API). Berikut susunan para pemegang saham Bank Victoria Tabel 4.1 Tabel Susunan para pemegang saham Bank Victoria Per 31 Desember 2007 No Nama Pemegang Saham % Jumlah Saham yang ditempatkan 1 PT Victoria Sekuritas 35 2 Trans Universal Holding Ltd 13 3 PT Suryayudha Investindo Cipta 12 4 PT Nata Patindo 7 5 Masyarakat Lainnya (public) 34 Total 100 Dewan komisaris Bank Victoria terdiri dari Suzanna Tanojo sebagai komisaris, Sulistiawati sebagai Komisaris Utama/Independen, dan F.X Gunawan Tenggarahardja sebagai komisaris Independen. Posisi Desember 2007, Bank Victoria berhasil mencatatkan total Asset sebesar Rp 5.27 Triliun dan memiliki 46 jaringan kantor yang tersebar se-Jabodetabek serta didukung oleh lebih dari 500 karyawan. Bank Victoria terus berikrar untuk semakin mengokohkan diri dalam dunia perbankan Indonesia serta mewujudkan visinya sebagai Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya. PT Bank Victoria International Tbk (“Bank”) dalam menjalankan kegiatan usahanya berpedoman pada visi dan misi Bank yakni : Visi • Menjadi Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya. Misi • Memberikan kualitas layanan yang terbaik kepada para nasabah secara konsisten dan tetap memperhatikan prinsip kehati-hatian. • Memperbaiki pengelolaan risiko dan keuangan secara terus-menerus. • Mengembangkan sumber daya manusia yang profesional, berprinsip dan berdedikasi dengan mendukung pengembangan kemampuan pribadi. • Senantiasa menerapkan prinsip-prinsip Good Corporate Governance. PT Bank Victoria International, Tbk berkantor pusat di Gedung Panin Senayan, lantai Dasar, Jalan Jendral Sudirman No. 1 Jakarta. Website : www.victoriabank.co.id, Kini, perusahaan memiliki 46 kantor cabang yang tersebar di daerah Jabodetabek dan berencana untuk membuka 40 cabang baru di tahun 2008 di dalam dan luar kota seperti Bali, Surabaya, Lombok, dll. Seiring dengan kemajuan teknologi, tak bisa dipungkiri industri perbankan di Indonesia sangat tergantung terhadap sistem informasi. Tanpa sistem informasi tidak mungkin industri perbankan dapat mengalami kemajuan pesat seperti saat ini. Karena bisa dikatakan bahwa sistem informasi merupakan inti utama dari perbankan. Karenanya kegagalan sistem informasi merupakan suatu bencana bagi industri perbankan. Kegagalan sistem informasi akan menyebabkan terganggunya kegiatan operasional dan dapat mengancam kelangsungan hidup dari Bank. Penyebab terjadinya bencana atau resiko ini bisa bermacam-macam, meliputi semua kemungkinan yang menyebabkan gagalnya sistem informasi dapat terjadi, meskipun kemampuan teknologi informasi yang mendukung sudah sangat canggih dan dipandang aman. Struktur Organisasi Bank Victoria Gambar 4.1 Struktur Organisasi PT. Bank Victoria International, Tbk Sedangkan susunan dewan direksi PT Bank Victoria adalah sebagai berikut : 1. Direktur Utama : Daroel Oeloem Aboebakar 2. Direktur Bisnis : Suwito Ayub 3. Direktur Operasi & Sistem : Tamunan Kiting 4. Direktur Kepatuhan dan Manajemen Risiko : Oliver Simorangkir Sejarah keputusan pembuatan Business Continuity Plan Merujuk pada peraturan BI dan penggunaan IT di organisasi perbankan, setiap organisasi perbankan perlu membangun sebuah Rencana Penanggulangan Bencana (Disaster Recovery Plan), DRP mampu memberikan layanan sementara dalam waktu yang cukup panjang dan dirancang untuk menangani kegagalan sistem IT yang diakibatkan oleh resiko yang bersifat besar baik dalam segi dampak dan luas arealnya. Pembangunan DRP dilanjutkan dengan pembangunan Rencana Kelangsungan Usaha (Business Continuity Plan – BCP). Pada tanggal 31 Januari 2007, Direksi Bank Victoria mengeluarkan surat edaran No. 005/SE-DIR/1/07 mengenai Pedoman Business Continuity Plan, yang harus dibuat oleh unit kerja Teknologi Sarana Informasi yang dikepalai oleh Bapak Robby Yuwono selaku Kepala Divisi TSI, sebagai acuan apabila terjadi Bencana/Disaster pada Bank Victoria. Robby Yuwono telah bekerja di Bank Victoria sejak tahun 2005, dan memiliki banyak pengalaman tentang teknologi khususnya dibagian perbankan. Beberapa analisis dilakukan oleh Robby Yuwono dalam membuat prosedur Business Continuity Plan, antara lain dengan : 1. Membagi tugas dan menyusun struktur anggota BCP. 2. Menelaah segala asset dan infrastruktur IT Bank Victoria, seperti hardware, network, komunikasi, software dll. 3. Melakukan Business Impact Analysis, yaitu untuk membantu memahami dampak yang terjadi dari bencana terhadap proses bisnis suatu perusahaan. 4. Melakukan Risk Assesment, yaitu memperkirakan resiko-resiko/bencana apa yang dapat terjadi 5. Membuat Standard Operasional Procedure apabila terjadi bencana/disaster. Dalam membuat prosedur BCP, Robby Yuwono mengalami banyak masalah yang dihadapi antaranya: 1. Sulitnya mendapatkan data asset IT seperti hardware, network. Karena data-data tidak terinci secara lengkap. 2. Dalam melakukan Bisnis Impact Analysis, beliau harus mengetahui segala proses bisnis yang dilakukan oleh unit kerja-unit kerja Bank Victoria yang begitu dinamis seiring dengan kebutuhan mereka. 3. Menentukan tingkat kerugian apabila terjadi bencana yang terjadi. Unit Kerja Business Continuity Plan Sesuai dengan pembagian unit kerja Business Continuity Plan yang dilakukan oleh Robby Yuwono, berikut adalah Unit kerja IT yang bertanggung jawab apabila terjadi disaster/bencana di Bank Victoria. Direktur Utama PT. Sigma Caraka Direktur Operasional dan Sistem Kepala TSI Kabag TSI TBH Sisdur Networking Hardware Support System Develop Gambar 4.2 Unit Kerja Business Continuity Plan Bank Victoria Robby Yuwono selaku Kepala TSI telah mengatur tugas untuk masing-masing jabatan, setiap jabatan memiliki tugas dan tanggung jawab masing-masing apabila terjadi disaster/bencana. Bagian Network akan bertugas untuk melakukan pemulihan terhadap kerusakan network/jaringan, melakukan setting ulang terhadap perangkat jaringan, melakukan penggantian perangkat apabila terjadi kerusakan terhadap infrastruktur jaringan. Bagian hardware bertugas menangani masalah hardware/perangkat keras seperti komputer, printer, scaner, server, dll. Bagian support bertugas untuk menangani instalasi komputer, printer, scaner dll. System Develop bertugas dalam menangani semua aplikasi yang digunakan dalam kegiatan operasional Bank Victoria. Kepala TSI memliki wewenang tertinggi dalam memimpin proses Business Continuity Plan serta bertugas dalam memantau keadaan yang sedang terjadi, serta memberikan keputusan terhadap pemulihan yang harus dilakukan apabila terjadi disaster/bencana. Kemudia bagian Sisdur (sistem dan prosedur) memastikan standard operasional procedure BCP (SOP) sesuai dengan pelaksanaannya pada saat terjadi disaster/bencana. Selain personel diatas, pihak eksternal seperti vendor, supplier dan asuransi juga memiliki tugas dalam melakukan BCP apabila terjadi bencana, karena Bank Victoria telah menjalin service level agreement dengan vendor, supplier, asuransi. Untuk itu pengumpulan data-data personel baik internal maupun eksternal sangat diperlukan. Format data tersebut seperti : Kepala Teknologi Sistem Informasi Robby Yuwono Jl Merdeka no 1 Tulung Agung, Jakarta Pusat 11480 Tel Rumah : (021) – 48494943 Tel Kantor : (021) – 4939394 ext 9493 Handphone: (0818) – 3949493 Email : [email protected] (kantor) [email protected] (pribadi) Infrastruktur Jaringan Bank Victoria Bank Victoria memiliki topologi jaringan yang menghubungkan kantor pusat dan semua kantor cabangnya, infrastruktur dibagi menjadi dua berdasarkan medianya: a. Topologi Dial Up Topologi Dial Up menggunakan media line Telkom untuk komunikasi datanya, dengan bandwidth sebesar 56 kbps. Gambar 4.3 Infrastruktur Jaringan Bank Victoria (Topologi Dial Up) b. Topologi V-SAT Menggunakan jasa PT. Indonet, dengan bandwidth : 64 kbps. Gambar 4.4 Infrastruktur Jaringan Bank Victoria (Topologi V-SAT) Dalam pelaksanaan Business Continuity Plan, Robby Yuwono telah melakukan investigasi dengan tim Network Bank Victoria, serta vendor jaringan yaitu Lintas Artha yang memberikan koneksi jaringan di Bank Victoria. Topologi jaringan Bank Victoria, seperti dijelaskan pada gambar diatas, Data center Bank Victoria berada di PT. Sigma Cipta Caraka, berlokasi di Serpong. Semua kantor cabang maupun pusat Bank Victoria harus mendapatkan koneksi ke SIGMA selaku Data center. Infrastruktur jaringan sudah disiapkan oleh Bank Victoria, untuk beberapa kantor cabang masih menggunakan line Dial Up, yang rencananya dalam akhir tahun 2008 ini, akan migrasi menggunakan line VSAT. Untuk komunikasi cabang yang menggunakan Dial Up, cabang tersebut harus memiliki router, modem dan line telepon biasa sebagai media koneksinya. Cabang tersebut akan terhubung ke kantor pusat Bank Victoria melalui router pusat, yang kemudian dari kantor pusat akan dialihkan ke SIGMA melalui koneksi fiber optic. Disetiap kantor cabang Bank Victoria tersedia modem dan router backup sebagai cadangan apabila router dan modem tersebut mengalami kerusakan. Namun belum terdapat fasilitas pengganti apabila line telepon yang digunakan ternyata tidak berfungsi. Beberapa aplikasi Bank Victoria, seperti Pembayaran PLN, Telkom, KAI, Telkomsel, Aplikasi Product Bank Victoria seperti V-Plan, V-Pro dll, membutuhkan server dalam penyimpanan data/pemrosesannya, sehingga koneksi kantor cabang dan kantor pusat tetap diperlukan. Sedangkan untuk komunikasi cabang yang menggunakan line VSAT, cabang tersebut melalui receiver/transceiver akan mengirimkan data ke satelit yang akan ditangkap oleh Indonet selaku penyedia jasa layanan ini. Kemudian paket data akan disambungkan ke SIGMA. Teknologi VSAT ini jauh lebih baik daripada menggunakan dial up, karena dengan teknologi ini, cabang-cabang tidak perlu langsung berhubungan dengan kantor pusat untuk mengakses Data center dan mendapatkan bandwidth dan koneksi yang lebih baik. Bank Victoria menyerahkan data sepenuhnya kepada PT Sigma Cipta Caraka, selaku vendor/Outsourcing Bank Victoria. Apabila terjadi disaster pada data center maka sudah menjadi tanggung jawab vendor dalam melakukan DRC (Disaster Recovery Center). Bank Victoria melakukan uji coba disaster (DRC) dua kali dalam setahun, yang bertujuan untuk memastikan agar kegiatan perbankan tetap dapat berjalan meskipun terjadi bencana. Gambar 4.5 Infrastruktur BCP Bank Victoria Analisis Dampak Usaha (Business Impact Analysis) Dalam pembuatan prosedur Business Continuity Plan, Robby Yuwono juga melakukan analisis dampak usaha, yaitu mengetahui proses bisnis apa saja yang dilakukan oleh Bisnis Unit Teknologi Informasi Bank Victoria yang mana berpengaruh terhadap bisnis unit yang lain serta kelangsungannya tidak boleh terhenti (continuity) serta mengidentifikasi dampak operasional oleh Teknologi Sarana Informasi. Business Impact Analysis digunakan untuk membantu memahami dampak yang terjadi dari bencana terhadap proses bisnis suatu perusahaan. Dampak bisa secara finansial (kuantitatif) atau operasional (kualitatif, seperti ketidak mampuan untuk merespon komplain dari pelanggan). Berikut adalah identifikasi proses Bisnis dari divisi Teknologi Sistem Informasi Bank Victoria. Tabel 4.2 Identifikasi Proses Bisnis Divisi Teknologi Sistem Informasi Proses Bisnis Keterangan Penyediaan Laporan-Laporan Laporan yang dibutuhkan oleh semua unit bisnis Bank Victoria dan Bank Indonesia. Pembuatan Aplikasi Pembuatan program-program yang dapat dijadikan sebagai pengambilan keputusan (decision support system) serta dapat digunakan dalam melakukan pemrosesan, penyimpanan data, dan laporan. Jaringan dan komunikasi Merancang jaringan agar komunikasi data, aplikasi, dapat berjalan secara optimal di Bank Victoria. Hardware dan Software Memberikan spesifikasi hardware komputer, dan software untuk semua divisi Bank Victoria. Maintenance Pemeliharaan data, database, laporan, sistem, jaringan dan lain sebagainya. Tabel berikut adalah hasil Identifikasi Dampak Operasional oleh Teknologi Sarana Informasi. Tabel 4.3 Dampak Operasional Teknologi Informasi Dampak Operasional Value Arus Kas (Cash Flow) 0 Keuntungan Persaingan (Competitive Advantage) 2 Kepercayaan Pemegang Saham (Shareholder Confidence) 4 Laporan Keuangan (Financial Reporting) 0 Gambaran Perusahaan (Industry Image) 3 Moral Karyawan (Employee Morale) 1 Pelayanan Nasabah (Customer Service) 4 Relasi Vendor (Vendor Relations) 4 Peraturan (Regulatory) 3 Peningkatan Hutang (Increase in Liability) 0 Lainnya (Other;Technical Training) 3 Diisi dengan 0 – 4, 0 tidak berdampak, 4 sangat berdampak. Beberapa asset IT Bank Victoria yang penting antara lain sebagai berikut : - Physical Data (Hardisk, Server) - Aplikasi-aplikasi - Data Keuangan - Data Operasional / aktifitas day to day - Email - Data keamanan dari kamera CCTV. Akibat atau dampak yang ditimbulkan apabila data tersebut di atas rusak akan beragam dan waktu yang dapat ditoleransi juga akan beragam tergantung berapa strategisnya data tersebut untuk perusahaan. Data yang berbentuk physical data merupakan prioritas yang harus diselamatkan terlebih dahulu apabila terjadi bencana. Karena apabila physical data tersebut rusak maka akan sulit untuk merecovernya. Selain physical data, data operasional (day to day) juga perlu untuk diselamatkan terlebih dahulu. Waktu yang dapat ditoleransi apabila terjadi bencana adalah kurang dari 24 jam sejak peristiwa bencana itu terjadi. Prioritas dari recovery adalah physical data dan data operasional (day-to-day), dengan demikian BCP yang dibangun lebih fokus terhadap asset IT tersebut. Risk Assessment Penilaian dan analisis resiko (Risk Assessment) yang dilakukan oleh Robby Yuwono selaku kepala TSI, dilakukan dengan beberapa pendekatan. Terdapat dua pendekatan yang digunakan untuk dalam proses ini. Pendekatan tersebut adalah : • Pendekatan Kuantitatif Sebuah pendekatan yang berdasarkan nilai-nilai finansial dan formulaformula tertentu. Pendekatan ini mampu memberi gambaran yang jelas mengenai besaranya kerugian bila sebuah resiko terjadi. Namun pendekatan ini relatif sulit dilakukan dan tidak mampu memperhitungkan aspek-aspek intangibel secara baik. • Pendekatan Kualitatif Sebuah pendekatan yang berdasarkan penilaian, intuisi dan pengalaman terhadap sistem dan resiko-resiko yang dihadapi. Pendekatan ini relatif mudah dilakukan karena tidak melibatkan angka-angka analisis yang besar, namun tidak dapat memberikan gambaran tentang nilai-nilai finansial terhadap sistem dan resiko yang ada. Merujuk pada peraturan BI tentang penerapan manajemen resiko bagi bank umum, dimana dalam peraturan tersebut dijelaskan bahwa salah satu komponen kegagalan operasional adalah kegagalan sistem informasi. Pendekatan yang tepat bagi sektor perbankan adalah pendekatan kuantitatif. Pendekatan kuantitatif tidak dapat dilakukan secara murni kuantitatif, mengingat terdapat beberapa aspek yang bersifat intangible dalam sistem atau organisasi. Diperlukan asumsi-asumsi, pendekatan kualitatif dan pendekatan lain yang mampu menganalisis aspek intangible yang ditemukan menjadi sebuah nilai yang bersifat tangible. Berikut formula-formula baku yang digunakan dalam pendekatan kuantitatif. • Exposure Factor (EF) adalah Persentase kehilangan asset yang disebabkan resiko yang terindentifikasi. Nilainya berada diantara 0% sampai 100% • Annualized Rate of Occurrence (ARO) adalah estimasi frekwensi kejadian sebuah resiko dalam setahun. Resiko yang terjadi 10 tahun sekali dituliskan dengan 1/10, resiko yang terjadi 2 kali dalam 8 tahun dituliskan dengan 2/8 • Asset Value (AV) adalah nilai asset IT yang dapat berupa nilai tangible dan intangible. • Single Loss Expectancy (SLE) adalah nilai kerugian terhadap asset bila sebuah resiko yang teridentifikasi terjadi. SLE = AV x EF • Annualized Loss Expectancy (ALE) adalah nilai estimasi kerugian pertahun terhadap asset bila sebuah resiko yang teridentifikasi terjadi. ALE = SLE x ARO • Safeguards Cost/Benefit Analysis adalah analisis cost/benefit terhadap langkahlangkah penanganan resiko yang telah dimiliki bagi setiap resiko yang teridentifikasi. (ALE Sebelum Pembuatan Safeguards) – (ALE Setelah Pembuatan Safeguards) – (Biaya Tahunan Safeguards) = Nilai Safeguards Terhadap Organisasi. Pada tahap Risk Assessment, setiap potensi resiko terhadap sistem IT diidentifikasi secara terperinci oleh Robby Yuwono. Resiko dikategorikan dalam beberapa jenis, diurutkan berdasarkan frekwensi kejadian dan tingkat kerusakannya. Identifikasi dapat dilakukan dengan menggunakan data-data statistik dari lembagalembaga independen dan pemerintahan baik nasional dan internasional yang terkait, Seperti BMG, Kepolisian, FEMA, NIST dan lain-lain. Identifikasi resiko dapat juga dilakukan berdasarkan asumsi-asumsi yang diambil dari pengalaman internal organisasi. Tabel dibawah ini adalah daftar resiko yang umum dihadapi sistem IT perbankan. Tidak ada batasan jumlah identifikasi resiko dan besarnya parameter-paramenter resiko. Tabel 4.4 Identifikasi Resiko Kategori Resiko Nama Resiko Bencana Alam Banjir Kebakaran Gempa Bumi Tsunami Kegagalan Kelistrikan Aplikasi Bugs Kegagalan sistem telekomunikasi Kesalahan pemasukan data Pencurian Data Penting Serangan Hacker Serangan Virus Serangan teroris Kegagalan Sistem Manusia Frekwensi Kejadian Tahunan (ARO) 1,00 0,25 0,20 0,01 1,00 0,17 0,33 1,00 Persentase Tingkat Kerusakan (EF) 0,80 0,75 0,60 0,90 0,25 0,05 0,20 0,02 0,10 1,00 3,00 1,00 0,30 0,35 0,25 0,22 Data di atas berdasarkan pada tingkat frekuensi kejadian dari bencana yang pernah terjadi sejak tahun 2000. Identifikasi terhadap asset IT dilakukan untuk melakukan analisis resiko dan analisis dampak terhadap bisnis. Secara umum asset IT dikategorikan menjadi Hardware, Software, Communication, and Network. Identifikasi asset dilakukan dengan mengumpulkan data-data sebagai berikut: • Daftar perangkat keras dan perangkat lunak yang membentuk sistem IT. • Identifikasi nilai asset masing-masing komponen IT. Nilai asset setiap komponen diperoleh dari seperti dokumen project, faktur pembelian, dokumen kontrak kerjasama dan lain-lain. • Identifikasi proses bisnis dalam tiap departemen yang meliputi jumlah transaksi perhari, rata-rata nilai transaksi, waktu kerja dan nilai produktifitas setiap proses bisnis. • Pemetaan hubungan antara proses bisnis pada masing-masing departemen terhadap komponen IT yang ada. Komponen-komponen yang terintegrasi atau komponen yang digunakan secara bersama-sama haus dipetakan terlebih dahulu. Tabel dibawah ini adalah data asset IT Bank Victoria yang berhasil diolah : Tabel 4.5 Inventaris Asset Divisi Teknologi Informasi Bank Victoria Nilai IT Asset (AV) IT Asset (Rp-Juta) Aplikasi General Ledger 10 Mail Server 25 Web Server 25 Server dan aplikasi database Gaji 30 Telephone dan PABX 45 Server dan aplikasi database Keuangan 70 Aplikasi Decesion support system 85 Aplikasi Telkom dan Server 100 Aplikasi PLN dan Server 150 Server dan aplikasi database E-Commers 100 Server dan aplikasi database Pelanggan 110 LAN (Router, Switch, Modem) 200 Komputer 1500 WAN 750 Core Banking 1000 Total 4200 Tabel 4.6 Proses Bisnis dan asset IT yang digunakan Departemen Keuangan Proses Bisnis Transaksi Harian Jumlah Transa ksi Harian (RpJuta) Nilai Produktifitas (Hari) Jam kerja (Jam/Hari) 5000 500 8 4000 400 8 400 260 24 300 70 8 30 25 8 80 2 24 15 8 8 40 30 8 N/A 40 8 N/A N/A 24 Gaji Pegawai Marketing Direksi IT Transaksi Pembayaran telkom & PLN Data Pelanggan Penagihan Tunggakan Pelayanan Pelanggan Promosi Perhitungan Rugi/Laba Decision Support System Layanan Dasar IT IT Asset Server Dan Aplikasi Database Keuangan Server Dan Aplikasi Database Gaji Server Dan Aplikasi Telkom/PLN Server Dan Aplikasi Database Pelanggan Telepon & PABX Aplikasi Workflow Aplikasi General Ledger Aplikasi Decision Support System LAN WAN Telephone Dan PABX Mail Server Web Server Desktop Komputer Proses BCP Bank Victoria Proses BCP terbagi atas 2 (dua) bagian, yaitu : Secara Manual BCP secara manual dilakukan berdasarkan laporan-laporan yang digunakan sebagai acuan dalam transaksi pada saat terjadinya kondisi darurat dimana sistem yang ada mengalami kerusakan, misalnya computer tidak dapat digunakan karena rusak, komunikasi tidak dapat dilakukan. Secara Sistem BCP secara sistem mengacu pada ketentuan Kebijakan dan Prosedur/SOP BCP Bank Victoria. Standard Operasional Procedure (SOP) pada masa Contingency Plan Standard Operasional Procedure berikut adalah prosedur yang telah dirancang oleh Kepala TSI Robby Yuwono pada saat terjadi bencana. Testing dilakukan 2 kali dalam setahun, karena Bank Indonesia mengudit mengenai pelaksanaan BCP bagi Bank Umum sesuai dengan PBI 9/15/PBI/2007 tentang “Penerapan Menejemen Resiko dalam penggunaan teknologi informasi oleh bank umum terkait Business Continuity Plan”. Testing BCP dilaksanakan pada hari-hari kegiatan operasional tidak terjadi, seperti pada hari sabtu, minggu, atau hari libur lainnya. Berikut adalah SOP pada saat terjadi disaster / bencana : • Nasabah hanya dapat melakukan transaksi pada Cabang dimana nasabah tersebut membuka rekening. • Transaksi nasabah yang melibatkan rekening antar cabang tidak diperbolehkan. • Laporan-laporan saldo akhir hari dijadikan sebagai dasar/acuan atas transaksi yang akan dilakukan nasabah. Laporan tersebut adalah : a. Laporan Saldo Akhir Hari Retail, yaitu PR19K b. Laporan Outstanding/Nominative Deposito, yaitu PD07K c. Laporan Outstanding Loan, yaitu LN141K d. Laporan General Ledger, yaitu : • - Laporan Trial Balance, yaitu GLL02K - Laporan Neraca, yaitu GLL932_011 Untuk transaksi yang telah dilakukan sebelum terjadinya kondisi darurat, maka pada setiap Cabang/Capem/KK dilakukan langkah-langkah sebagai berikut : a. Berdasarkan hasil laporan akhir hari (End Of Day/EOD) yang didapatkan dari pihak ketiga dalam hal ini adalah PT. Sigma Cipta Caraka, maka saldo terakhir yang dapat digunakan nasabah adalah saldo yang terdapat pada laporan dikurangi dengan jumlah nominal transaksi yang telah dilakukan nasabah sebelum kondisi darurat. b. Mengkonfirmasikan saldo akhir yang telah dikurangi tersebut di atas kepada Cabang/Capem/KK pembuka rekening atas transaksi yang telah dilakukan nasabahnya. • Untuk transaksi pembayaran Telkom, PLN tidak dapat dilakukan melalui ATM semenjak terjadinya bencana. Namun transaksi tetap dapat dilakukan pada kantor cabang maupun pusat Bank Victoria. • Untuk transaksi seperti kliring, RTGS, LLG dapat tetap dilakukan apabila pada jaringan antara Bank Victoria dan Bank Indonesia (Leased Line) tidak terdapat gangguan yang cukup berarti. Limitasi • Setiap transaksi yang dilakukan nasabah selama masa Contingency Plan terdapat limitasi jumlah penarikan yang dapat dilakukan nasabah. • Besarnya limitasi tersebut ditetapkan sebesar Rp. 5.000.000,- per nasabah. Service Level Agreement (SLA) Service Level Agreement (SLA) mengenai BCP mengacu pada Perjanjian Jasa Operasional Data center antara PT. Bank Victoria dengan PT. Sigma Cipta Caraka yaitu : • Data Communication Link Merupakan service yang dapat diberikan untuk menunjang kelancaran jalur komunikasi data : berdasarkan service level yang diberikan oleh penyedia jasa komunikasi yang terlibat dalam hal ini adalah PT. Lintasarta. • Data Processing Availability Merupakan service yang dapat diberikan untuk kesiapan dari mesin AS/400, sehingga Bank tetap dapat beroperasi. a. Mesin AS/400 (diluar komunikasi) : 100% b. Human Resources : 100% c. Response time maximum 7-10 detik, untuk space DASD<= 70% bisa dicapai dengan suatu kondisi yang memenuhi persyaratan teknis dari cabling, networking, perangkat hardware maupun aplikasi terutama di sisi Bank Victoria yaitu : Besarnya bandwith (Frame Relay atau Dial Up) yang kebutuhannya bisa bervariasi tergantung dari jumlah titik user atau terminal (level Cabang atau level KPO). Memiliki Perangkat hardware dengan standar kualitas yang sudah terbukti, misalnya : Router dari Cisco, Hub 3com 8/16 port, Server dan PC dengan konfigurasi yang disesuaikan dengan kebutuhan, topology client access dengan UTP. Tergantung bagaimana service level yang diberikan oleh Communication Provider dalam hal ini adalah PT. Lintasarta. • Operasi Data center a. Dalam hal terjadi kerusakan atau hambatan yang mengganggu kelancaran pemberian Jasa Operasional Data center, maka PT. Sigma Cipta Caraka diwajibkan untuk memberitahukannya dengan segera kepada Bank sejak terjadinya gangguan dimaksud berikut alternatif usaha pemulihan kerusakan atau hambatan tersebut. b. Semua laporan-laporan data perbankan hasil proses akhir hari dan awal hari akan disampaikan PT. Sigma Cipta Caraka kepada Bank baik Kantor Pusat maupun Cabang-Cabang paling lambat pada pukul 9:00 WIB pada keesokkan harinya terhitung sejak dari dilakukannya transaksi dimaksud dengan catatan cut off time untuk proses akhir hari (semua cabang) dilakukan paling lambat jam 22:00 WIB. c. Penyampaian laporan di atas adalah dalam bentuk spool file dengan tujuan printer yang telah ditentukan sebelumnya dan disampaikan setiap hari setelah proses akhir hari da awal hari selesai dijalankan agar dapat dicetak oleh Bank. d. Untuk transaksi dan mutasi data perbankan yang berkaitan dengan laporan keuangan, statement rekening Koran dan tabungan disampaikan oleh PT. Sigma Cipta Caraka kepada Bank dalam hal ini adalah Kantor Pusat dalam bentuk spool file sesuai dengan yang ditentukan sebelumnya dan akan dicetak oleh Bank. • Helpdesk Maksimum response time Helpdesk adalah maksimum waktu yang dijanjikan untuk meresponse setiap permasalahan yang diajukan oleh Bank secara lisan atau tertulis mengenai resolusi permasalahan yang akan dilakukan oleh PT. Sigma Cipta Caraka. Dalam hal ini maksimum response time adalah 30 menit yang dapat disampaikan secara lisan atau tertulis. Tahap Recovery • Unit Kerja Teknologi Sistem Informasi a. Melakukan koordinasi dengan Data center SCC dan memastikan bahwa jaringan komunikasi ke mesin production sudah tidak bermasalah. b. Melakukan koordinasi ke Cabang/Capem/K.Kas untuk melakukan pengetesan koneksi ke mesin production. c. Memastikan bahwa semua jaringan komunikasi baik dari Cabang/Capem/K.Kas ke Kantor Pusat maupun dari Kantor Pusat ke data center sudah dapat berfungsi dengan baik. • Satuan Kerja Audit Intern a. Memeriksa kebsahan data-data yang telah di restore oleh pihak Data center ke mesim production. b. Melaporkan kepada Direktur Operasi dan Sistem keabsahan data-data tersebut. • Pejabat Yang Berwenang di Kantor Pusat a. Menerima Notifikasi Penghentian Operasi DRC dari PT. Sigma Cipta Caraka. b. Meminta persetujuan dari Direksi untuk penghentian pengoperasian DRC. c. Mengirimkan kembali copy Notifikasi Penghentian Operasi DRC yang telah ditandatangani oleh Direksi kepada PT. Sigma Cipta Caraka dengan menggunakan faximile. d. Menginformasikan kepada Cabang/Capem/K.Kas mengenai kondisi recover dengan mengirimkan copy Notifikasi Penghentian Operasi DRC dengan menggunakan faximile. e. Menyimpan Notifikasi Penghentian Operasi DRC sebagai file. • Kantor Cabang/Capem/K.Kas atau Unit Kerja di Kantor Pusat a. Menerima konfirmasi Notifikasi Penghentian Operasi DRC dari Kantor Pusat. b. Mengembalikan konfigurasi setting jaringan komunikasi untuk kembali ke mesin production. c. Melakukan pengetesan koneksi ke mesin production. d. Melaporkan hasil koneksi ke Unit Kerja Teknologi System Informasi. Implementasi Business Continuity Plan di Bank Victoria Salah satu upaya untuk meningkatkan pengamanan informasi dan implementasi BCP/DRC di Bank Victoria adalah dengan mengimplementasikan ISO/IEC 27001:2005 dan ISO 17799:2005 tentang Pengaman Informasi (Information Security Management System) Gambar 4.6 ISO/IEC 27001:2005 dan ISO 17799:2005 Bencana yang pernah dialami oleh Bank Victoria yaitu pada tahun 2002 dan 2007, saat terjadi Banjir yang hampir meliputi seluruh wilayah Jakarta. Pada saat itu kondisi beberapa cabang Bank Victoria tidak dapat beroperasi secara normal, bahkan beberapa cabang terpaksa menghentikan kegiatan operasionalnya dan melakukan kegiatan operasional cabang pada kantor pusat. Beberapa peralatan yang terdapat (TI dan non-TI) didalamnya rusak dan tidak dapat digunakan, Fasilitas pendukung seperti listrik, komunikasi serta telpon mati dan bahan bakar sulit untuk dijangkau. Komunikasi hanya dapat dilakukan menggunakan telepon seluler. Beberapa komputer mengalami kerusakan karena terendam banjir, sehingga mengakibatkan data yang tersimpan di komputer tersebut hilang. Data-data fisik seperti laporan, ikut terendam banjir sehingga mengalami kerusakan. Dengan kondisi seperti diatas berdampak pada kegiatan operasional Bank Victoria, yang dapat mengakibatkan kerugian yang cukup besar. Pada saat terjadi bencana banjir, Tim BCP Bank Victoria yang dikepalai oleh kepala TSI Robby Yuwono sudah mempersiapkan beberapa prosedur yang harus dilakukan (sesuai dengan standard operasional procedure pada saat terjadi bencana). Cabang-cabang Bank Victoria melakukan evakuasi barang-barang yang ada agar tidak terendam banjir, khususnya peralatan yang elektronik seperti komputer, printer, scanner, mesin fotokopi, peralatan jaringan dan lain sebagainya. Pada saat listrik padam, genset mulai dinyalakan dan komunikasi menggunakan telepon seluler dan flexi. Untuk operasional beberapa personil didatangkan dari kantor pusat untuk membantu karena keterbatasan/ketidak tersediaan personil. Implementasi BCP pada waktu itu dilakukan dengan baik, sehingga kegiatan operasional Bank Victoria dapat tetap berjalan seperti biasa, untuk cabang-cabang yang terendam banjir melakukan kegiatan operasionalnya pada kantor pusat, menunggu hingga banjir surut.