BAB IV

HASIL PENGOLAHAN DATA DAN ANALISIS

Bisnis Perusahaan

PT Bank Victoria International, Tbk didirikan pada 28 Oktober 1992. Dalam

menjalankan usahanya, perusahaan menghimpun dana masyarakat yang kemudian

disalurkan dalam bentuk pemberian kredit baik untuk perorangan maupun korporasi.

Selain itu perusahaan juga melaksanakan transaksi antar bank serta kegiatan-kegiatan

investasi melalui penempatan pada instrumen-instrumen keuangan yang aman dan

menguntungkan. Hingga akhir tahun 2007, Bank Victoria telah memilik 46 jaringan

kantor yang siap melayani nasabah khususnya di daerah Jabodetabek. Dengan fokus pada

segmen ritel, Bank Victoria berusaha memenuhi kebutuhan nasabah dengan pemberian

kredit konsumsi dalam bentuk Victoria KKB (Kredit Kendaraan Bermotor), Victoria

KMG (Kredit Multi Guna), Victoria KPR (Kredit Pemilikan Rumah) dan Victoria KPS

(Kredit Pemilikan Strata). Selain itu Bank Victoria juga aktif menyalurkan kredit ke

dunia usaha baik berupa kredit komersil maupun UMKM melaluli Victoria KI (Kredit

Investasi), Victoria PRK (Pinjaman Rekening Koran) dan lain sebagainya.

Untuk melayani kebutuhan masyarakat dalam hal penghimpunan dana, Bank

Victoria juga siap dengan berbagai produk simpanan. Khususnya produk Tabungan,

terdapat berbagai variasi produk yang menawarkan suku bunga yang menarik, serta

bonus point, hadiah, dan lain sebagainya. Bank Victoria juga menawarkan produk

tabungan investasi berjangka panjang yang memiliki perlindungan asuransi serta

30

berhadiah langsung, Giro dan simpanan berjangka untuk melayani kebutuhan

masyarakat.

Bank Victoria pada tahun 1999 mencatatkan sahamnya di Bursa Efek Jakarta,

hinga sat ini aktif melaksanakan aksi korporasi seperti Penawaran Umum Terbatas dan

menerbitkan Obligasi. Pada tahun 2007, Bank Victoria kembali menerbitkan Obligasi II

dan obligasi Subordinasi I masing-masing berjumlah Rp. 200 miliar dan mendapat

peringkat “investment grade” dari Moody’s. Selain itu, untuk mendukung Arsitektur

Pernbankan Indonesia, Bank Victoria juga telah melakukan akuisisi terhadap Bank

Swaguna dan melakukan penyetoran modal untuk meningkatkan modal Bank Swaguna

sehingga sesuai dengan persyaratan minimum permodalan bank menurut Arsitektur

Perbankan Indonesia (API).

Berikut susunan para pemegang saham Bank Victoria

Tabel 4.1 Tabel Susunan para pemegang saham Bank Victoria Per 31

Desember 2007

No Nama Pemegang Saham % Jumlah Saham yang ditempatkan

1 PT Victoria Sekuritas 35

2 Trans Universal Holding Ltd 13

3 PT Suryayudha Investindo Cipta 12

4 PT Nata Patindo 7

5 Masyarakat Lainnya (public) 34

Total 100

Dewan komisaris Bank Victoria terdiri dari Suzanna Tanojo sebagai komisaris,

Sulistiawati sebagai Komisaris Utama/Independen, dan F.X Gunawan Tenggarahardja

sebagai komisaris Independen.

Posisi Desember 2007, Bank Victoria berhasil mencatatkan total Asset sebesar Rp

5.27 Triliun dan memiliki 46 jaringan kantor yang tersebar se-Jabodetabek serta

didukung oleh lebih dari 500 karyawan. Bank Victoria terus berikrar untuk semakin

mengokohkan diri dalam dunia perbankan Indonesia serta mewujudkan visinya sebagai

Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya.

PT Bank Victoria International Tbk (“Bank”) dalam menjalankan kegiatan

usahanya berpedoman pada visi dan misi Bank yakni :

Visi

• Menjadi Bank ritel nasional yang kokoh, sehat, efisien serta terpercaya.

Misi

• Memberikan kualitas layanan yang terbaik kepada para nasabah secara konsisten

dan tetap memperhatikan prinsip kehati-hatian.

• Memperbaiki pengelolaan risiko dan keuangan secara terus-menerus.

• Mengembangkan sumber daya manusia yang profesional, berprinsip dan

berdedikasi dengan mendukung pengembangan kemampuan pribadi.

• Senantiasa menerapkan prinsip-prinsip Good Corporate Governance.

PT Bank Victoria International, Tbk berkantor pusat di Gedung Panin Senayan,

lantai Dasar, Jalan Jendral Sudirman No. 1 Jakarta. Website : www.victoriabank.co.id,

Kini, perusahaan memiliki 46 kantor cabang yang tersebar di daerah Jabodetabek dan

berencana untuk membuka 40 cabang baru di tahun 2008 di dalam dan luar kota seperti

Bali, Surabaya, Lombok, dll.

Seiring dengan kemajuan teknologi, tak bisa dipungkiri industri perbankan di

Indonesia sangat tergantung terhadap sistem informasi. Tanpa sistem informasi tidak

mungkin industri perbankan dapat mengalami kemajuan pesat seperti saat ini. Karena

bisa dikatakan bahwa sistem informasi merupakan inti utama dari perbankan. Karenanya

kegagalan sistem informasi merupakan suatu bencana bagi industri perbankan. Kegagalan

sistem informasi akan menyebabkan terganggunya kegiatan operasional dan dapat

mengancam kelangsungan hidup dari Bank. Penyebab terjadinya bencana atau resiko ini

bisa bermacam-macam, meliputi semua kemungkinan yang menyebabkan gagalnya

sistem informasi dapat terjadi, meskipun kemampuan teknologi informasi yang

mendukung sudah sangat canggih dan dipandang aman.

Struktur Organisasi Bank Victoria

Gambar 4.1 Struktur Organisasi PT. Bank Victoria International, Tbk

Sedangkan susunan dewan direksi PT Bank Victoria adalah sebagai berikut :

1. Direktur Utama : Daroel Oeloem Aboebakar

2. Direktur Bisnis : Suwito Ayub

3. Direktur Operasi & Sistem : Tamunan Kiting

4. Direktur Kepatuhan dan Manajemen Risiko : Oliver Simorangkir

Sejarah keputusan pembuatan Business Continuity Plan

Merujuk pada peraturan BI dan penggunaan IT di organisasi perbankan, setiap

organisasi perbankan perlu membangun sebuah Rencana Penanggulangan Bencana

(Disaster Recovery Plan), DRP mampu memberikan layanan sementara dalam waktu

yang cukup panjang dan dirancang untuk menangani kegagalan sistem IT yang

diakibatkan oleh resiko yang bersifat besar baik dalam segi dampak dan luas arealnya.

Pembangunan DRP dilanjutkan dengan pembangunan Rencana Kelangsungan Usaha

(Business Continuity Plan – BCP). Pada tanggal 31 Januari 2007, Direksi Bank Victoria

mengeluarkan surat edaran No. 005/SE-DIR/1/07 mengenai Pedoman Business

Continuity Plan, yang harus dibuat oleh unit kerja Teknologi Sarana Informasi yang

dikepalai oleh Bapak Robby Yuwono selaku Kepala Divisi TSI, sebagai acuan apabila

terjadi Bencana/Disaster pada Bank Victoria. Robby Yuwono telah bekerja di Bank

Victoria sejak tahun 2005, dan memiliki banyak pengalaman tentang teknologi

khususnya dibagian perbankan.

Beberapa analisis dilakukan oleh Robby Yuwono dalam membuat prosedur

Business Continuity Plan, antara lain dengan :

1. Membagi tugas dan menyusun struktur anggota BCP.

2. Menelaah segala asset dan infrastruktur IT Bank Victoria, seperti

hardware, network, komunikasi, software dll.

3. Melakukan Business Impact Analysis, yaitu untuk membantu memahami

dampak yang terjadi dari bencana terhadap proses bisnis suatu perusahaan.

4. Melakukan Risk Assesment, yaitu memperkirakan resiko-resiko/bencana

apa yang dapat terjadi

5. Membuat Standard Operasional Procedure apabila terjadi

bencana/disaster.

Dalam membuat prosedur BCP, Robby Yuwono mengalami banyak masalah yang

dihadapi antaranya:

1. Sulitnya mendapatkan data asset IT seperti hardware, network. Karena

data-data tidak terinci secara lengkap.

2. Dalam melakukan Bisnis Impact Analysis, beliau harus mengetahui segala

proses bisnis yang dilakukan oleh unit kerja-unit kerja Bank Victoria yang

begitu dinamis seiring dengan kebutuhan mereka.

3. Menentukan tingkat kerugian apabila terjadi bencana yang terjadi.

Unit Kerja Business Continuity Plan

Sesuai dengan pembagian unit kerja Business Continuity Plan yang dilakukan

oleh Robby Yuwono, berikut adalah Unit kerja IT yang bertanggung jawab apabila

terjadi disaster/bencana di Bank Victoria.

Kepala TSI

Kabag TSITBH

Hardware System DevelopNetworkingSisdur

Support

Direktur Operasional dan Sistem

Direktur Utama

PT. Sigma Caraka

Gambar 4.2 Unit Kerja Business Continuity Plan Bank Victoria

Robby Yuwono selaku Kepala TSI telah mengatur tugas untuk masing-masing

jabatan, setiap jabatan memiliki tugas dan tanggung jawab masing-masing apabila terjadi

disaster/bencana. Bagian Network akan bertugas untuk melakukan pemulihan terhadap

kerusakan network/jaringan, melakukan setting ulang terhadap perangkat jaringan,

melakukan penggantian perangkat apabila terjadi kerusakan terhadap infrastruktur

jaringan. Bagian hardware bertugas menangani masalah hardware/perangkat keras

seperti komputer, printer, scaner, server, dll. Bagian support bertugas untuk menangani

instalasi komputer, printer, scaner dll. System Develop bertugas dalam menangani semua

aplikasi yang digunakan dalam kegiatan operasional Bank Victoria. Kepala TSI memliki

wewenang tertinggi dalam memimpin proses Business Continuity Plan serta bertugas

dalam memantau keadaan yang sedang terjadi, serta memberikan keputusan terhadap

pemulihan yang harus dilakukan apabila terjadi disaster/bencana. Kemudia bagian Sisdur

(sistem dan prosedur) memastikan standard operasional procedure BCP (SOP) sesuai

dengan pelaksanaannya pada saat terjadi disaster/bencana.

Selain personel diatas, pihak eksternal seperti vendor, supplier dan asuransi juga

memiliki tugas dalam melakukan BCP apabila terjadi bencana, karena Bank Victoria

telah menjalin service level agreement dengan vendor, supplier, asuransi. Untuk itu

pengumpulan data-data personel baik internal maupun eksternal sangat diperlukan.

Format data tersebut seperti :

Kepala Teknologi Sistem Informasi

Robby Yuwono

Jl Merdeka no 1

Tulung Agung, Jakarta Pusat 11480

Tel Rumah : (021) – 48494943

Tel Kantor : (021) – 4939394 ext 9493

Handphone: (0818) – 3949493

Email : robby.yuwono@victoriabank.co.id (kantor)

Robby.yuwono@yahoo.com (pribadi)

Infrastruktur Jaringan Bank Victoria

Bank Victoria memiliki topologi jaringan yang menghubungkan kantor pusat dan

semua kantor cabangnya, infrastruktur dibagi menjadi dua berdasarkan medianya:

a. Topologi Dial Up

Topologi Dial Up menggunakan media line Telkom untuk komunikasi

datanya, dengan bandwidth sebesar 56 kbps.

Gambar 4.3 Infrastruktur Jaringan Bank Victoria (Topologi Dial Up)

b. Topologi V-SAT

Menggunakan jasa PT. Indonet, dengan bandwidth : 64 kbps.

Gambar 4.4 Infrastruktur Jaringan Bank Victoria (Topologi V-SAT)

Dalam pelaksanaan Business Continuity Plan, Robby Yuwono telah melakukan

investigasi dengan tim Network Bank Victoria, serta vendor jaringan yaitu Lintas Artha

yang memberikan koneksi jaringan di Bank Victoria. Topologi jaringan Bank Victoria,

seperti dijelaskan pada gambar diatas, Data center Bank Victoria berada di PT. Sigma

Cipta Caraka, berlokasi di Serpong. Semua kantor cabang maupun pusat Bank Victoria

harus mendapatkan koneksi ke SIGMA selaku Data center. Infrastruktur jaringan sudah

disiapkan oleh Bank Victoria, untuk beberapa kantor cabang masih menggunakan line

Dial Up, yang rencananya dalam akhir tahun 2008 ini, akan migrasi menggunakan line

VSAT.

Untuk komunikasi cabang yang menggunakan Dial Up, cabang tersebut harus

memiliki router, modem dan line telepon biasa sebagai media koneksinya. Cabang

tersebut akan terhubung ke kantor pusat Bank Victoria melalui router pusat, yang

kemudian dari kantor pusat akan dialihkan ke SIGMA melalui koneksi fiber optic.

Disetiap kantor cabang Bank Victoria tersedia modem dan router backup sebagai

cadangan apabila router dan modem tersebut mengalami kerusakan. Namun belum

terdapat fasilitas pengganti apabila line telepon yang digunakan ternyata tidak berfungsi.

Beberapa aplikasi Bank Victoria, seperti Pembayaran PLN, Telkom, KAI, Telkomsel,

Aplikasi Product Bank Victoria seperti V-Plan, V-Pro dll, membutuhkan server dalam

penyimpanan data/pemrosesannya, sehingga koneksi kantor cabang dan kantor pusat

tetap diperlukan.

Sedangkan untuk komunikasi cabang yang menggunakan line VSAT, cabang

tersebut melalui receiver/transceiver akan mengirimkan data ke satelit yang akan

ditangkap oleh Indonet selaku penyedia jasa layanan ini. Kemudian paket data akan

disambungkan ke SIGMA. Teknologi VSAT ini jauh lebih baik daripada menggunakan

dial up, karena dengan teknologi ini, cabang-cabang tidak perlu langsung berhubungan

dengan kantor pusat untuk mengakses Data center dan mendapatkan bandwidth dan

koneksi yang lebih baik.

Bank Victoria menyerahkan data sepenuhnya kepada PT Sigma Cipta Caraka,

selaku vendor/Outsourcing Bank Victoria. Apabila terjadi disaster pada data center maka

sudah menjadi tanggung jawab vendor dalam melakukan DRC (Disaster Recovery

Center). Bank Victoria melakukan uji coba disaster (DRC) dua kali dalam setahun, yang

bertujuan untuk memastikan agar kegiatan perbankan tetap dapat berjalan meskipun

terjadi bencana.

Gambar 4.5 Infrastruktur BCP Bank Victoria

Analisis Dampak Usaha (Business Impact Analysis)

Dalam pembuatan prosedur Business Continuity Plan, Robby Yuwono juga

melakukan analisis dampak usaha, yaitu mengetahui proses bisnis apa saja yang

dilakukan oleh Bisnis Unit Teknologi Informasi Bank Victoria yang mana berpengaruh

terhadap bisnis unit yang lain serta kelangsungannya tidak boleh terhenti (continuity)

serta mengidentifikasi dampak operasional oleh Teknologi Sarana Informasi. Business

Impact Analysis digunakan untuk membantu memahami dampak yang terjadi dari

bencana terhadap proses bisnis suatu perusahaan. Dampak bisa secara finansial

(kuantitatif) atau operasional (kualitatif, seperti ketidak mampuan untuk merespon

komplain dari pelanggan). Berikut adalah identifikasi proses Bisnis dari divisi Teknologi

Sistem Informasi Bank Victoria.

Tabel 4.2 Identifikasi Proses Bisnis Divisi Teknologi Sistem Informasi

Proses Bisnis Keterangan

Penyediaan Laporan-Laporan Laporan yang dibutuhkan oleh semua unit bisnis Bank

Victoria dan Bank Indonesia.

Pembuatan Aplikasi Pembuatan program-program yang dapat dijadikan

sebagai pengambilan keputusan (decision support

system) serta dapat digunakan dalam melakukan

pemrosesan, penyimpanan data, dan laporan.

Jaringan dan komunikasi Merancang jaringan agar komunikasi data, aplikasi,

dapat berjalan secara optimal di Bank Victoria.

Hardware dan Software Memberikan spesifikasi hardware komputer, dan

software untuk semua divisi Bank Victoria.

Maintenance Pemeliharaan data, database, laporan, sistem, jaringan

dan lain sebagainya.

Tabel berikut adalah hasil Identifikasi Dampak Operasional oleh Teknologi

Sarana Informasi.

Tabel 4.3 Dampak Operasional Teknologi Informasi

Dampak Operasional Value

Arus Kas (Cash Flow) 0

Keuntungan Persaingan (Competitive Advantage) 2

Kepercayaan Pemegang Saham (Shareholder Confidence) 4

Laporan Keuangan (Financial Reporting) 0

Gambaran Perusahaan (Industry Image) 3

Moral Karyawan (Employee Morale) 1

Pelayanan Nasabah (Customer Service) 4

Relasi Vendor (Vendor Relations) 4

Peraturan (Regulatory) 3

Peningkatan Hutang (Increase in Liability) 0

Lainnya (Other;Technical Training) 3

Diisi dengan 0 – 4, 0 tidak berdampak, 4 sangat berdampak.

Beberapa asset IT Bank Victoria yang penting antara lain sebagai berikut :

- Physical Data (Hardisk, Server)

- Aplikasi-aplikasi

- Data Keuangan

- Data Operasional / aktifitas day to day

- Email

- Data keamanan dari kamera CCTV.

Akibat atau dampak yang ditimbulkan apabila data tersebut di atas rusak akan

beragam dan waktu yang dapat ditoleransi juga akan beragam tergantung berapa

strategisnya data tersebut untuk perusahaan. Data yang berbentuk physical data

merupakan prioritas yang harus diselamatkan terlebih dahulu apabila terjadi bencana.

Karena apabila physical data tersebut rusak maka akan sulit untuk merecovernya. Selain

physical data, data operasional (day to day) juga perlu untuk diselamatkan terlebih

dahulu. Waktu yang dapat ditoleransi apabila terjadi bencana adalah kurang dari 24 jam

sejak peristiwa bencana itu terjadi. Prioritas dari recovery adalah physical data dan data

operasional (day-to-day), dengan demikian BCP yang dibangun lebih fokus terhadap

asset IT tersebut.

Risk Assessment

Penilaian dan analisis resiko (Risk Assessment) yang dilakukan oleh Robby

Yuwono selaku kepala TSI, dilakukan dengan beberapa pendekatan. Terdapat dua

pendekatan yang digunakan untuk dalam proses ini. Pendekatan tersebut adalah :

• Pendekatan Kuantitatif

Sebuah pendekatan yang berdasarkan nilai-nilai finansial dan formula-

formula tertentu. Pendekatan ini mampu memberi gambaran yang jelas mengenai

besaranya kerugian bila sebuah resiko terjadi. Namun pendekatan ini relatif sulit

dilakukan dan tidak mampu memperhitungkan aspek-aspek intangibel secara

baik.

• Pendekatan Kualitatif

Sebuah pendekatan yang berdasarkan penilaian, intuisi dan pengalaman

terhadap sistem dan resiko-resiko yang dihadapi. Pendekatan ini relatif mudah

dilakukan karena tidak melibatkan angka-angka analisis yang besar, namun tidak

dapat memberikan gambaran tentang nilai-nilai finansial terhadap sistem dan

resiko yang ada.

Merujuk pada peraturan BI tentang penerapan manajemen resiko bagi bank

umum, dimana dalam peraturan tersebut dijelaskan bahwa salah satu komponen

kegagalan operasional adalah kegagalan sistem informasi. Pendekatan yang tepat bagi

sektor perbankan adalah pendekatan kuantitatif. Pendekatan kuantitatif tidak dapat

dilakukan secara murni kuantitatif, mengingat terdapat beberapa aspek yang bersifat

intangible dalam sistem atau organisasi. Diperlukan asumsi-asumsi, pendekatan kualitatif

dan pendekatan lain yang mampu menganalisis aspek intangible yang ditemukan menjadi

sebuah nilai yang bersifat tangible. Berikut formula-formula baku yang digunakan dalam

pendekatan kuantitatif.

• Exposure Factor (EF) adalah Persentase kehilangan asset yang disebabkan

resiko yang terindentifikasi. Nilainya berada diantara 0% sampai 100%

• Annualized Rate of Occurrence (ARO) adalah estimasi frekwensi kejadian

sebuah resiko dalam setahun. Resiko yang terjadi 10 tahun sekali dituliskan

dengan 1/10, resiko yang terjadi 2 kali dalam 8 tahun dituliskan dengan 2/8

• Asset Value (AV) adalah nilai asset IT yang dapat berupa nilai tangible dan

intangible.

• Single Loss Expectancy (SLE) adalah nilai kerugian terhadap asset bila sebuah

resiko yang teridentifikasi terjadi. SLE = AV x EF

• Annualized Loss Expectancy (ALE) adalah nilai estimasi kerugian pertahun

terhadap asset bila sebuah resiko yang teridentifikasi terjadi.

ALE = SLE x ARO

• Safeguards Cost/Benefit Analysis adalah analisis cost/benefit terhadap langkah-

langkah penanganan resiko yang telah dimiliki bagi setiap resiko yang

teridentifikasi.

(ALE Sebelum Pembuatan Safeguards) – (ALE Setelah Pembuatan Safeguards) – (Biaya

Tahunan Safeguards) = Nilai Safeguards Terhadap Organisasi.

Pada tahap Risk Assessment, setiap potensi resiko terhadap sistem IT

diidentifikasi secara terperinci oleh Robby Yuwono. Resiko dikategorikan dalam

beberapa jenis, diurutkan berdasarkan frekwensi kejadian dan tingkat kerusakannya.

Identifikasi dapat dilakukan dengan menggunakan data-data statistik dari lembaga-

lembaga independen dan pemerintahan baik nasional dan internasional yang terkait,

Seperti BMG, Kepolisian, FEMA, NIST dan lain-lain. Identifikasi resiko dapat juga

dilakukan berdasarkan asumsi-asumsi yang diambil dari pengalaman internal organisasi.

Tabel dibawah ini adalah daftar resiko yang umum dihadapi sistem IT perbankan. Tidak

ada batasan jumlah identifikasi resiko dan besarnya parameter-paramenter resiko.

Tabel 4.4 Identifikasi Resiko

Kategori Resiko Nama Resiko Frekwensi Kejadian Tahunan (ARO)

Persentase Tingkat Kerusakan (EF)

Banjir 1,00 0,80 Kebakaran 0,25 0,75 Gempa Bumi 0,20 0,60

Bencana Alam

Tsunami 0,01 0,90 Kegagalan Kelistrikan

1,00 0,25

Aplikasi Bugs 0,17 0,05

Kegagalan Sistem

Kegagalan sistem telekomunikasi

0,33 0,20

Kesalahan pemasukan data

1,00 0,02

Pencurian Data Penting

0,10 0,30

Serangan Hacker 1,00 0,35 Serangan Virus 3,00 0,25

Manusia

Serangan teroris 1,00 0,22

Data di atas berdasarkan pada tingkat frekuensi kejadian dari bencana yang

pernah terjadi sejak tahun 2000. Identifikasi terhadap asset IT dilakukan untuk

melakukan analisis resiko dan analisis dampak terhadap bisnis. Secara umum asset IT

dikategorikan menjadi Hardware, Software, Communication, and Network. Identifikasi

asset dilakukan dengan mengumpulkan data-data sebagai berikut:

• Daftar perangkat keras dan perangkat lunak yang membentuk sistem IT.

• Identifikasi nilai asset masing-masing komponen IT. Nilai asset setiap komponen

diperoleh dari seperti dokumen project, faktur pembelian, dokumen kontrak

kerjasama dan lain-lain.

• Identifikasi proses bisnis dalam tiap departemen yang meliputi jumlah transaksi

perhari, rata-rata nilai transaksi, waktu kerja dan nilai produktifitas setiap proses

bisnis.

• Pemetaan hubungan antara proses bisnis pada masing-masing departemen

terhadap komponen IT yang ada. Komponen-komponen yang terintegrasi atau

komponen yang digunakan secara bersama-sama haus dipetakan terlebih dahulu.

Tabel dibawah ini adalah data asset IT Bank Victoria yang berhasil diolah :

Tabel 4.5 Inventaris Asset Divisi Teknologi Informasi Bank Victoria

IT Asset

Nilai IT Asset (AV)

(Rp-Juta)

Aplikasi General Ledger 10

Mail Server 25

Web Server 25

Server dan aplikasi database Gaji 30

Telephone dan PABX 45

Server dan aplikasi database Keuangan 70

Aplikasi Decesion support system 85

Aplikasi Telkom dan Server 100

Aplikasi PLN dan Server 150

Server dan aplikasi database E-Commers 100

Server dan aplikasi database Pelanggan 110

LAN (Router, Switch, Modem) 200

Komputer 1500

WAN 750

Core Banking 1000

Total 4200

Tabel 4.6 Proses Bisnis dan asset IT yang digunakan

Departemen Proses Bisnis Jumlah Transa

ksi Harian

(Rp-Juta)

Nilai Produktifitas

(Hari)

Jam kerja (Jam/Hari)

IT Asset

Transaksi Harian 5000 500 8

Server Dan Aplikasi Database Keuangan

Gaji Pegawai 4000 400 8

Server Dan Aplikasi Database Gaji

Keuangan

Transaksi Pembayaran telkom & PLN

400 260 24 Server Dan Aplikasi Telkom/PLN

Data Pelanggan 300 70 8

Server Dan Aplikasi Database Pelanggan

Penagihan Tunggakan 30 25 8 Telepon &

PABX Pelayanan Pelanggan 80 2 24 Aplikasi

Workflow

Marketing

Promosi 15 8 8 Perhitungan Rugi/Laba 40 30 8 Aplikasi General

Ledger Direksi

Decision Support System

N/A 40 8 Aplikasi Decision Support System LAN WAN Telephone Dan PABX Mail Server Web Server

IT Layanan Dasar IT

N/A N/A 24

Desktop Komputer

Proses BCP Bank Victoria

Proses BCP terbagi atas 2 (dua) bagian, yaitu :

Secara Manual

BCP secara manual dilakukan berdasarkan laporan-laporan yang

digunakan sebagai acuan dalam transaksi pada saat terjadinya kondisi

darurat dimana sistem yang ada mengalami kerusakan, misalnya computer

tidak dapat digunakan karena rusak, komunikasi tidak dapat dilakukan.

Secara Sistem

BCP secara sistem mengacu pada ketentuan Kebijakan dan

Prosedur/SOP BCP Bank Victoria.

Standard Operasional Procedure (SOP) pada masa

Contingency Plan

Standard Operasional Procedure berikut adalah prosedur yang telah dirancang

oleh Kepala TSI Robby Yuwono pada saat terjadi bencana. Testing dilakukan 2 kali

dalam setahun, karena Bank Indonesia mengudit mengenai pelaksanaan BCP bagi Bank

Umum sesuai dengan PBI 9/15/PBI/2007 tentang “Penerapan Menejemen Resiko dalam

penggunaan teknologi informasi oleh bank umum terkait Business Continuity Plan”.

Testing BCP dilaksanakan pada hari-hari kegiatan operasional tidak terjadi, seperti pada

hari sabtu, minggu, atau hari libur lainnya. Berikut adalah SOP pada saat terjadi disaster /

bencana :

• Nasabah hanya dapat melakukan transaksi pada Cabang dimana nasabah

tersebut membuka rekening.

• Transaksi nasabah yang melibatkan rekening antar cabang tidak

diperbolehkan.

• Laporan-laporan saldo akhir hari dijadikan sebagai dasar/acuan atas transaksi

yang akan dilakukan nasabah. Laporan tersebut adalah :

a. Laporan Saldo Akhir Hari Retail, yaitu PR19K

b. Laporan Outstanding/Nominative Deposito, yaitu PD07K

c. Laporan Outstanding Loan, yaitu LN141K

d. Laporan General Ledger, yaitu :

- Laporan Trial Balance, yaitu GLL02K

- Laporan Neraca, yaitu GLL932_011

• Untuk transaksi yang telah dilakukan sebelum terjadinya kondisi darurat,

maka pada setiap Cabang/Capem/KK dilakukan langkah-langkah sebagai

berikut :

a. Berdasarkan hasil laporan akhir hari (End Of Day/EOD) yang

didapatkan dari pihak ketiga dalam hal ini adalah PT. Sigma Cipta

Caraka, maka saldo terakhir yang dapat digunakan nasabah adalah saldo

yang terdapat pada laporan dikurangi dengan jumlah nominal transaksi

yang telah dilakukan nasabah sebelum kondisi darurat.

b. Mengkonfirmasikan saldo akhir yang telah dikurangi tersebut di atas

kepada Cabang/Capem/KK pembuka rekening atas transaksi yang telah

dilakukan nasabahnya.

• Untuk transaksi pembayaran Telkom, PLN tidak dapat dilakukan melalui

ATM semenjak terjadinya bencana. Namun transaksi tetap dapat dilakukan

pada kantor cabang maupun pusat Bank Victoria.

• Untuk transaksi seperti kliring, RTGS, LLG dapat tetap dilakukan apabila

pada jaringan antara Bank Victoria dan Bank Indonesia (Leased Line) tidak

terdapat gangguan yang cukup berarti.

Limitasi

• Setiap transaksi yang dilakukan nasabah selama masa Contingency

Plan terdapat limitasi jumlah penarikan yang dapat dilakukan

nasabah.

• Besarnya limitasi tersebut ditetapkan sebesar Rp. 5.000.000,- per

nasabah.

Service Level Agreement (SLA)

Service Level Agreement (SLA) mengenai BCP mengacu pada Perjanjian

Jasa Operasional Data center antara PT. Bank Victoria dengan PT. Sigma

Cipta Caraka yaitu :

• Data Communication Link

Merupakan service yang dapat diberikan untuk menunjang

kelancaran jalur komunikasi data : berdasarkan service level yang

diberikan oleh penyedia jasa komunikasi yang terlibat dalam hal ini

adalah PT. Lintasarta.

• Data Processing Availability

Merupakan service yang dapat diberikan untuk kesiapan dari mesin

AS/400, sehingga Bank tetap dapat beroperasi.

a. Mesin AS/400 (diluar komunikasi) : 100%

b. Human Resources : 100%

c. Response time maximum 7-10 detik, untuk space DASD<= 70%

bisa dicapai dengan suatu kondisi yang memenuhi persyaratan

teknis dari cabling, networking, perangkat hardware maupun

aplikasi terutama di sisi Bank Victoria yaitu :

Besarnya bandwith (Frame Relay atau Dial Up) yang

kebutuhannya bisa bervariasi tergantung dari jumlah titik

user atau terminal (level Cabang atau level KPO).

Memiliki Perangkat hardware dengan standar kualitas yang

sudah terbukti, misalnya : Router dari Cisco, Hub 3com

8/16 port, Server dan PC dengan konfigurasi yang

disesuaikan dengan kebutuhan, topology client access

dengan UTP.

Tergantung bagaimana service level yang diberikan oleh

Communication Provider dalam hal ini adalah PT.

Lintasarta.

• Operasi Data center

a. Dalam hal terjadi kerusakan atau hambatan yang mengganggu

kelancaran pemberian Jasa Operasional Data center, maka PT.

Sigma Cipta Caraka diwajibkan untuk memberitahukannya

dengan segera kepada Bank sejak terjadinya gangguan dimaksud

berikut alternatif usaha pemulihan kerusakan atau hambatan

tersebut.

b. Semua laporan-laporan data perbankan hasil proses akhir hari

dan awal hari akan disampaikan PT. Sigma Cipta Caraka kepada

Bank baik Kantor Pusat maupun Cabang-Cabang paling lambat

pada pukul 9:00 WIB pada keesokkan harinya terhitung sejak

dari dilakukannya transaksi dimaksud dengan catatan cut off time

untuk proses akhir hari (semua cabang) dilakukan paling lambat

jam 22:00 WIB.

c. Penyampaian laporan di atas adalah dalam bentuk spool file

dengan tujuan printer yang telah ditentukan sebelumnya dan

disampaikan setiap hari setelah proses akhir hari da awal hari

selesai dijalankan agar dapat dicetak oleh Bank.

d. Untuk transaksi dan mutasi data perbankan yang berkaitan

dengan laporan keuangan, statement rekening Koran dan

tabungan disampaikan oleh PT. Sigma Cipta Caraka kepada

Bank dalam hal ini adalah Kantor Pusat dalam bentuk spool file

sesuai dengan yang ditentukan sebelumnya dan akan dicetak oleh

Bank.

• Helpdesk

Maksimum response time Helpdesk adalah maksimum waktu

yang dijanjikan untuk meresponse setiap permasalahan yang

diajukan oleh Bank secara lisan atau tertulis mengenai resolusi

permasalahan yang akan dilakukan oleh PT. Sigma Cipta Caraka.

Dalam hal ini maksimum response time adalah 30 menit yang dapat

disampaikan secara lisan atau tertulis.

Tahap Recovery

• Unit Kerja Teknologi Sistem Informasi

a. Melakukan koordinasi dengan Data center SCC dan

memastikan bahwa jaringan komunikasi ke mesin production

sudah tidak bermasalah.

b. Melakukan koordinasi ke Cabang/Capem/K.Kas untuk

melakukan pengetesan koneksi ke mesin production.

c. Memastikan bahwa semua jaringan komunikasi baik dari

Cabang/Capem/K.Kas ke Kantor Pusat maupun dari Kantor

Pusat ke data center sudah dapat berfungsi dengan baik.

• Satuan Kerja Audit Intern

a. Memeriksa kebsahan data-data yang telah di restore oleh

pihak Data center ke mesim production.

b. Melaporkan kepada Direktur Operasi dan Sistem keabsahan

data-data tersebut.

• Pejabat Yang Berwenang di Kantor Pusat

a. Menerima Notifikasi Penghentian Operasi DRC dari PT.

Sigma Cipta Caraka.

b. Meminta persetujuan dari Direksi untuk penghentian

pengoperasian DRC.

c. Mengirimkan kembali copy Notifikasi Penghentian Operasi

DRC yang telah ditandatangani oleh Direksi kepada PT.

Sigma Cipta Caraka dengan menggunakan faximile.

d. Menginformasikan kepada Cabang/Capem/K.Kas mengenai

kondisi recover dengan mengirimkan copy Notifikasi

Penghentian Operasi DRC dengan menggunakan faximile.

e. Menyimpan Notifikasi Penghentian Operasi DRC sebagai

file.

• Kantor Cabang/Capem/K.Kas atau Unit Kerja di Kantor Pusat

a. Menerima konfirmasi Notifikasi Penghentian Operasi DRC dari

Kantor Pusat.

b. Mengembalikan konfigurasi setting jaringan komunikasi untuk

kembali ke mesin production.

c. Melakukan pengetesan koneksi ke mesin production.

d. Melaporkan hasil koneksi ke Unit Kerja Teknologi System

Informasi.

Implementasi Business Continuity Plan di Bank Victoria

Salah satu upaya untuk meningkatkan pengamanan informasi dan implementasi

BCP/DRC di Bank Victoria adalah dengan mengimplementasikan ISO/IEC 27001:2005

dan ISO 17799:2005 tentang Pengaman Informasi (Information Security Management

System)

Gambar 4.6 ISO/IEC 27001:2005 dan ISO 17799:2005

Bencana yang pernah dialami oleh Bank Victoria yaitu pada tahun 2002 dan

2007, saat terjadi Banjir yang hampir meliputi seluruh wilayah Jakarta. Pada saat itu

kondisi beberapa cabang Bank Victoria tidak dapat beroperasi secara normal, bahkan

beberapa cabang terpaksa menghentikan kegiatan operasionalnya dan melakukan

kegiatan operasional cabang pada kantor pusat. Beberapa peralatan yang terdapat (TI dan

non-TI) didalamnya rusak dan tidak dapat digunakan, Fasilitas pendukung seperti listrik,

komunikasi serta telpon mati dan bahan bakar sulit untuk dijangkau. Komunikasi hanya

dapat dilakukan menggunakan telepon seluler. Beberapa komputer mengalami kerusakan

karena terendam banjir, sehingga mengakibatkan data yang tersimpan di komputer

tersebut hilang. Data-data fisik seperti laporan, ikut terendam banjir sehingga mengalami

kerusakan. Dengan kondisi seperti diatas berdampak pada kegiatan operasional Bank

Victoria, yang dapat mengakibatkan kerugian yang cukup besar.

Pada saat terjadi bencana banjir, Tim BCP Bank Victoria yang dikepalai oleh

kepala TSI Robby Yuwono sudah mempersiapkan beberapa prosedur yang harus

dilakukan (sesuai dengan standard operasional procedure pada saat terjadi bencana).

Cabang-cabang Bank Victoria melakukan evakuasi barang-barang yang ada agar tidak

terendam banjir, khususnya peralatan yang elektronik seperti komputer, printer, scanner,

mesin fotokopi, peralatan jaringan dan lain sebagainya. Pada saat listrik padam, genset

mulai dinyalakan dan komunikasi menggunakan telepon seluler dan flexi. Untuk

operasional beberapa personil didatangkan dari kantor pusat untuk membantu karena

keterbatasan/ketidak tersediaan personil.

Implementasi BCP pada waktu itu dilakukan dengan baik, sehingga kegiatan

operasional Bank Victoria dapat tetap berjalan seperti biasa, untuk cabang-cabang yang

terendam banjir melakukan kegiatan operasionalnya pada kantor pusat, menunggu hingga

banjir surut.