BAB I MASALAH
Dalam tugas kali ini saya akan menjelaskan tentang Berita terkait tentang resiko IT pada perbankan. Di zaman era grobalisasi ini sudah banyka teknologi-teknologi canggih yang berkembang seiring zaman. Terdapat mesin pencetak uang yang hingga saat ini sangat dibutuhkan oleh berbagai kalangan manusia. Mulai dari muda hingga tua menggunakan mesin itu. Nah, terkait dengan permasalahan yang akan saya bahas yaitu resiko-resiko yang muncul ketika kita menggunakan media tersebut.
Mengingat tingginya
resiko penggunaan TIK di bidang perbankan, maka diperlukan sebuah mekanisme
atau prosedur yang bisa memastikan bahwa penerapan TIK di sebuah perbankan bisa
aman. Untuk itulah Bank Indonesia telah mengeluarkan sebuah Peraturan Bank
Indonesi (PBI) yaitu PBI Nomor No.9/15/PBI/2007. Saya mencoba untuk sedikit
memberikan “bocoran” dari PBI tersebut, yang merupakan salah satu pedoman bagi
perbankan Indonesia dalam menggunakan atau menerapakan E-banking dalam
menjalankan fungsi dan perannya sebagai lembaga keuangan yang paling dominan
dalam kegiatan perekonomian di Indonesia.
BAB
II PENDAPAT PARA AHLI
Aplikasi yang bisa mensentralkan data-data untuk industri perbankan bisa disesuaikan dengan kebijakan bank sentral. Angga Bratadharma
Jakarta–Aplikasi teknologi informasi (TI) untuk kemudahan perbankan dalam mensentralkan data-data bersifat fleksibel dan bisa disesuaikan dengan kebijakan bank sentral. Bahkan, bisa pula menyesuaikan aplikasi tersebut dengan kebijakan yang pasti.
“Tergantung kebijakanya. Kalau memang sudah fix ditetapkan, maka hal itu bukan masalah besar. Karena kita bisa sesuaikan dengan kebijakan tersebut”, Head of Product Development Anabatic kata Luke, kepada Infobanknews.com, di Intercontinental, Jakarta, Selasa, 17 Juli 2012.
Ia mengatakan, aplikasi yang bisa mensentralkan data-data untuk industri perbankan bisa disesuaikan dengan kebijakan bank sentral. Karenanya, aplikasi yang berasal dari Anabtic bersifat fleksibel.
“Kalau sudah fix (kebijakan bank sentral mengenai teknologi informasi), maka kami siap meng-update program kami untuk disesuaikan”, terangnya.
Sementera itu, ditemui dalam kesempatan yang sama, Prinsipal Platform Specialist Microsoft Edi Susanto, menambahkan, perihal teknologi sebenarnya bersifat fleksibel. Soalnya, bisa digunakan sesuai dengan kebutuhan.
“Dari sisi teknologi, maka aplikasi yang ada dan digunakan suatu perusahaan, bisa di-update sesuai dengan aturan yang ada. Terkait perbankan, maka sekarang yang terpenting bagaimana bank sentral. Nanti bisa di-update“, tandasnya. (*)
Solusi yang dikedepankan adalah Key Risk Indicators (KRI) pengelolaan pendapatan, pengeluaran dan modal dalam format executive dashboard. Format ini terdapat Built-in Key Risk Indicators (KRIs) yang merupakan sarana peringatan dini jika terjadi kerentanan di bidang bisnis utama.
http://chip.co.id/news/read/2012/08/09/2803424/IBM.Finance.Forum.2012.Selesaikan.Solusi.TI.untuk.Industri.Keuangan
BAB
III RESIKO IT
Teknologi Informasi
merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah
dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai
risiko, maka Bank perlu menerapkan IT Governance. Keberhasilan penerapan IT
Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank,
baik penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance
dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan
strategi bisnis Bank, optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi
Informasi (IT value delivery), pengukuran kinerja dan penerapan manajemen
risiko yang efektif.
Untuk dapat
menerapkan manajemen risiko yang efektif, diperlukan keterlibatan dan
pengawasan Dewan Komisaris dan Direksi; penyusunan dan penerapan kebijakan dan
prosedur terkait Teknologi Informasi; serta proses identifikasi, pengukuran,
pemantauan dan pengendalian risiko yang berkesinambungan. Selain itu, kedepan
Bank dituntut pula untuk mengantisipasi kebutuhan akan infrastruktur Teknologi
Informasi yang memadai dalam rangka menghadapi implementasi Basel II.
Itulah sebagai
penjelasan umum yang disajikan pada lampiran dari Peraturan Bank Indonesia
nomor: 9/15/pbi/2007 tentang penerapan manajemen risiko dalam penggunaan
teknologi informasi oleh bank umum. PBI ini terdiri dari 10 bab dan 39 Pasal.
Beberapa pengertian atau istilah mengenai Teknologi Informasi disajikan pada
Bab 1 mengenai ketentuan umum, yaitu:
Teknologi Informasi adalah teknologi terkait sarana komputer,
telekomunikasi dan sarana elektronis lainnya yang digunakan dalam pengolahan
data keuangan dan atau pelayanan jasa perbankan.
Layanan Perbankan Melalui Media Elektronik atau selanjutnya disebut Electronic Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone
Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang.
Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Bank secara berkesinambungan.
Database adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan dikelola oleh database administrator.
Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity).
Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan.
Pemrosesan Transaksi Berbasis Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi.
Layanan Perbankan Melalui Media Elektronik atau selanjutnya disebut Electronic Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone
Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang.
Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Bank secara berkesinambungan.
Database adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan dikelola oleh database administrator.
Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity).
Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan.
Pemrosesan Transaksi Berbasis Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi.
nustaffsite.gunadarma.ac.id/blog/.../manajemen-risiko-e-banking/
BAB IV OPINI
Selain manfaat yang
diperoleh, penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan
transaksi, permasalahan jaringan komunikasi, dan ketidak-akuratan data adalah
beberapa contoh permasalahan dalam penggunaan TI disamping
permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko
perbankan. Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh
bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko
perbankan lainnya.
BAB V KESIMPULAN
Ruang lingkup manajemen risiko teknologi informasi diantaranya adalah (1) Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi; (2) Penerapan manajemen risiko paling kurang mencakup (a) pengawasan aktif dewan Komisaris dan Direksi; (b) kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; (c) kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi Informasi; dan (d) sistem pengendalian intern atas penggunaan Teknologi Informasi; (3) Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank.
Ruang lingkup
manajemen resiko tersebut relatif luas, baik secara vertikal yang juga harus
melibatkan dewan komisaris, maupun menyangkut prosedural seperti identifikasi
resiki dan penangannya. Namun terlihat juga bahwa manajemen resiko akan sangat
bergantung pada kapasitas dan kompleksitas sebuah bank dalam menggunakan
teknologi informasi. Jadi manajemen resiko pada sebuah bank yang belum online
atau belum menggunakan e-banking adalah jelas berbeda dengan bank yang sudah
online dan mempunyai E-banking. Kompleksitas usaha meliputi antara lain
keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi
pendukung yang digunakan.
Tidak ada komentar:
Posting Komentar