Anda di halaman 1dari 7

IMPLEMENTASI FRAMEWORK MANAJEMEN RISIKO TERHADAP

PENGGUNAAN TEKNOLOGI INFORMASI PERBANKAN

Hendra Sandhi Firmansyah

Program Studi Teknik Informatika , STMIK Jabar Bandung


email : yasharu@gmail.com

Abstrak
Teknologi informasi telah menjadi hal yang paling penting dalam dunia Perbankan, perannya dalam
melakukan kegiatan operasional sehari-hari dapat dikatakan tidak terganti, karena hampir seluruh
transaksi yang dilakukan melibatkan penggunaan teknologi informasi. Namun tidak selamanya dalam
penggunaan teknologi informasi sesuai dengan harapan, dalam penggunaanya muncul berbagai risiko
yang dapat mengakibatkan kerugian yang besar bagi bank hingga membuat bank merugi, lebih ekstrim
lagi memungkinkan terganggunnya stabilitas ekonomi suatu negara.
Risiko-risiko yang timbul ini harus ditangani agar masalah yang ditimbulkan tidak menyebabkan
penggunaan teknologi informasi menjadi suatu hambatan atau dalam kasus yang lebih parah merugikan
perusahaan. Salah satu metode yang digunakan untuk menangani permasalahan ini yaitu melakukan
manajemen risiko terhadap penggunaan teknologi informasi.
NIST ((National Institute of Standard and Technology ) SP 800 30 merupakan salah satu dari beberapa
framework manajemen risiko yang banyak digunakan untuk mengidentifikasi menilai dan memberikan
solusi terhadap risiko yang mungkin terjadi dalam penggunaan teknologi informasi.
Dalam paper ini akan dibahas bagaimana tahapan-tahapan dalam NIST yaitu, Assesment, mitigation dan
evaluation diterapkan dalam salah satu bank di Indonesia.

Kata kunci: Framework, NIST, Kecenderungan, Kerentanan, bank, Manajemen risiko.


paling hangat adalah beberapa bulan terakhir terjadi
penyalahgunaan terhadap ATM yang
1. Pendahuluan mangakibatkan pelanggan beberapa bank
mengalami kerugian hingga milaran rupiah.
Bank merupakan suatu perusahaan yang Berdasarkan permasalahan diatas maka penulis
menjalankan fungsi intermediasi atas dana yang melalui paper ini akan mencoba bagaimana
diterima dari nasabah. Jika sebuah bank mengalami meminimalisir risiko dengan menggunakan
kegagalan, dampak yang ditimbulkan dapat framework manajemen risiko berbasis NIST SP 800
meluas mempengaruhi nasabah dan lembaga- 30 sehingga dapat diidentifikasi jenis risiko ,
lembaga yang menyimpan dananya atau tingkatan risiko dan rekomendasi kontrol terhadap
menginvestasikan modalnya di bank, dan akan risiko tersebut. Paper ini dalam akan menggunakan
menciptakan dampak yang sangat luas secara metode standar NIST yang dilengkapi dengan
domestik maupun pasar internasional, Bank pengumpulan dan pengolahan data sehingga dapat
Indonesia [2]. Dalam melakukan transaksinya memberikan gambaran terhadap penggunaan
sehari-hari hampir dapat dipastikan penggunaan penggunaan framework manajemen risiko dalam
teknologi informasi (TI) tidak dapat terlepas dari penggunaan teknologi informasi kemudian
bank, oleh karena itu penggunaan TI telah manjadi mengidentifikasi dan memberikan solusi dengan
sangat penting. Hanya saja dalam melakukan tiga tahapan yaitu Asses , mitigate, avaluate.
operasional terkait penggunaan TI timbul juga
berbagai risiko yang merugikan bank bahkan bisa 2. Perbankan dan Teknologi Informasi
menimbulkan terganggunya stabilitas ekonomi
suatu Negara dalam kasus yang lebih parah. Menurut Kasmir Bank adalah lembaga
Beberapa contoh dapat dilihat ketika Bank X keuangan yang memiliki kegiatan utama
mengalami pencurian data oleh karyawan yang menghimpun dana dari masyrakat dan
mengakibatkan kerugian 200 Juta rupiah,Paul menyalurkan kembali dana tersebut ke masyarakat
Sutaryono [18] menyatakan terjadi pembobolan serta memberikan layanan/jasa bank lainnya.
beberapa bank nasional dengan potensi kerugian Sementara Undang-undang RI nomor 10 tahun
mencapai milyaran rupiah, di Osaka Jepang Fraud 1998 tanggal 10 november 1998 tentang perbankan
yang terjadi pada Daiwa Bank membuat kerugian mendefinisikan bank sebagai badan usaha yang
mencapai USD 1.1 M, hal ini memaksa Daiwa menghimpun dana dari masyarakat dalam bentuk
Bank menjual seluruh asetnya dan menutup cabang simpanan dan menyalurkan kepada masyarakat
diseluruh dunia pada periode 1995 1998, yang
172
dalam bentuk kredit atau bentuk-bentuk lainnya Manajemen risiko perbankan sangat penting
dalam rangka meningkatkan taraf hidup rakyat. dilakukan mengingat dampaknya yang sangat besar
Indrajit dalam Iman menyatakan bahwa seperti yang telah dibahas pada bagian sebelumnya.
teknologi informasi (TI) adalah suatu teknologi Bouer dan Ryser, mengumpulkan dan
yang berhubungan dengan pengolahan data menyimpulkan dari beberapa literatur diantaranya
menjadi informasi dan proses penyaluran Baltsenberger dan Midel (1987), Allen dan
data/informasi tersebut dalam batas-batas ruang Santomero (2001), Boot (2000). Bouer
dan waktu [8]. Masih dalam Iman [8] Alter menyimpulkan manajemen risiko perbankan
menyatakan TI sebagai perangkat lunak maupun memberikan keuntungan sebagai berikut [5]:
keras yang digunakan dalam sistem informasi. Bank memiliki ketahanan aset yang lebih
Penggunaan teknologi informasi dalam perbankan lama
merupakan hal yang menjadi keseharian, hampir Bank mampu memonitor informasi dengan
seluruh transaksi perbankan tidak dapat terlepas mudah sehingga mampu memprediksi
dari penggunaan teknologi informasi. Penggunaan berbagai kemungkinan, sebagai contoh
TI telah menjadi hal yang fundamental dalam analisis kegagalan kredit dan recovery
bisnis perbankan, digunakan sebagai media untuk data.
melakukan berbagai transaksi multichanel untuk Layanan bank dapat maksimal dengan
melakukan transaksi perbankan. Selain menjadi monitoring terhadap risiko yang mungkin
tulang punggung transaksi [24], TI telah mampu terjadi
meningkatkan kinerja pegawai dan meningkatkan Risiko yang mungkin terjadi dalam setelah
kepercayaan pada pelanggan untuk melakukan mengidentifikasi literature diantaranya adalah
transaksi. Sejalan dengan literatur lain [22] risiko proses internal, SDM, eksternal dan risiko
beberapa penelitian yang diungkapkan oleh Fristak system [1], [3], [14].
dan Ward mengungkapkan tentang penggunaan TI
dalam perbankan yang mampu meningkatkan 4. Framework Manajemen Risiko Teknologi
efisiensi dalam operasional serta mampu Informasi
menghasilkan benefit yang besar bagi bank yang
menerapkan.si perbankan , Darmini [7]. Merupakan kerangka kerja yang dirancang
untuk mengatasi berbagai risiko terkait penggunaan
3. Manajemen Risiko dan Perbankan teknologi informasi, berikut beberapa acuan yang
akan menjadi landasan dalam membuat framework.
Manajemen Risiko merupakan proses Framework tersebut diantaranya adalah Cobit,
antisipasi terhadap risiko agar kerugian tidak terjadi OCTAVE, ITIL, NIST, dan lain-lain.
kepada organisasi. Stoneburner et. al. berpendapat
bahwa manajemen risiko adalah proses 4.1. NIST
mengidentifikasi , menilai dan mengurangi dampak
risiko ke level yang dapat diterima organisasi. NIST (National Institute of Standard and
Dalam konteks TI proses manajemen risiko yang Technology ) merupakan organisasi pemerintah di
efektif [23]. Amerika Serikat dengan misi mengembangkan dan
Beberapa literatur menyatakan bahwa mempromosikan penilaian, standar dan teknologi
menajemen pada risiko sangatlah bermanfaat untuk meningkatkan fasilitas dan kualitas
karena akan sangat mambantu dalam menghindari kehidupan. Kegiatan utama adalah meneliti
kerugian akibat terjadi berbagai risiko yang berbagai ilmu untuk mempromosikan dan
menimpa. Galorath mengatakan yang meningkatkan infrastruktur teknologi.
membedakan suksesnya sebuah organisasi adalah NIST mengeluarkan rekomendasi melalui
bagaimana cara mengatasi potensi negatif (risiko) publikasi khusus 800-30 tentang Risk Management
dan berbagai masalah yang terjadi dalam organisasi. Guide for Information Technology System.Terdapat
Masih dalam penelitian yang sama diungkapkan tiga proses dalam manajemen risiko yang
bahwa organisasi kita akan sukses menjadi lebih dikeluarkan oleh NIST yaitu Risk Identification,
baik jika mampu mengantisipasi berbagai potensi risk mitigation dan risk evaluation [23].
kerugian serta mengelola perubahan yang terjadi 1. Penilaian risiko
[10]. Merupakan langkah pertama dari
Dalam konteks perbankan, manajemen risiko metodologi manajemen risiko yang
menurut Bank Indonesia adalah kecukupan dikeluarkan oleh NIST. Organisasi
prosedur dan metodologi pengelolaan risiko menggunakan penilaian risiko untuk
sehingga kegiatan usaha bank tetap dapat terkendali mendefinisikan ancaman potensial dan risiko
pada batas/limit yang dapat diterima serta yang berhubungan dengan penggunaan
menguntungkan bank [1]. teknologi informasi. Output dari proses ini
diharapkan membantu mengidentifikasi
173
bagaimana kontrol untuk melakukan data, ketersediaan terhadap layanan dan
pengurangan dan penghilangan risiko selama kehilangan kepercayaan. Output dari
proses mitigasi. Proses ini terdiri dari 9 sistem ini adalah definisi dampak dari
(sembilan) langkah yang harus dipenuhi , risiko (magnitude of impact definition) ,
yaitu : tabel II.3 memperlihat dampak terhadap
a. System Characterization sistem
Melihat sudut pandang hardware, software, g. Risk Determination
interface, data, dan lain-lain. Sudut pandang inilah Tujuannya untuk menilai tingkat dari
yang akan menjadi input proses, sehingga akan risiko yang akan timbul pada sistem TI.
menghasilkan output yaitu batasan sistem, Input dari langkah ini adalah 2 langkah
fungsionalitas sistem , data dan tingkat sensitifitas , sebelumnya yaitu tingkat kecenderungan
pengguna dan lain-lain. dan analisis dampak yang dipetakan
b. Threat Identification menjadi matrik 3 x 3 , 4x4 atau 5 x 5
Mengenali berbagai sumber yang akan tergantung dari kebutuhan sistem. Matriks
menjadi gangguan pada sistem. Input dari 3 x 3 akan melevelkan risiko kepada 3
proses ini biasanya adalah laporam tingkatan risiko yaitu tinggi, rendah dan
serangan yang pernah terjadi, data dari sedang (high, medium, low). Masing-
berbagai pihak baik media, agensi. masing memiliki skor sebagai berikut :
Sementara output dari proses ini adalah Probabilitas untuk kecenderungan
Threat statement, yaitu merupakan memiliki level 1.0 untuk tinggi, 0.5
sekumpulan risiko yang mungkin terjadi untuk rendah dan 0.1 untuk rendah.
serta sumber risiko yang dapat Nilai untuk tiap dampak adalah 100
menimbulkan kerentanan pada sistem untuk tinggi, 50 untuk sedang dan 10
c. Vulnerability Identification untuk rendah.
Pada tahapan ini diidentifikasi berbagai kelemahan h. Control Recommendations
atau kekurangan dari sistem yang memungkinkan Tujuannya untuk mengurangi level risiko
terjadi ancaman terhadap sistem. Input dari tahapan pada sistem TI sehingga mencapai level
ini laporan dari penilaian risiko terdahulu, bisa jadi yang bisa diterima. Inputnya adalah dari
serangan yang pernah terjadi, dari hasil output dari tahapan sebelumnya yaitu
pengecekan/pengetesan sistem. Dari pemrosesan risiko dan tingkat risiko, dari sini akan
dihasilkan list vulnerability atau kerentanan yang dihasilkan daftar rekomendasi kontrol.
memungkinkan diserang oleh risiko. i. Results Documentation
d. Control Analysis Merupakan laporan atau dokumentasi dari
Tujuan utama dari tahap ini untuk menganalisis seluruh kegiatan yang ada, dimulai tahap
kontrol yang telah diterapkan atau yang akan karakteristik hingga rekomendasi kontrol.
diterapkan, untuk mememinimalisasi kemungkinan
terjadinya ancaman. Input dari tahapan ini adalah
kontrol yang telah diterapkan dalam masing-masing
risiko/kerentanan, sementara outputnya adalah list
dari kontrol terhadap risiko yang tengah diterapkan
dan rencana kontrol yang akan diterapkan terhadap
risiko yang mungkin terjadi.
e. Likelihood Determination
Digunakan untuk memperoleh nilai kecenderungan
yang mungkin terjadi atas kelemahan dari sistem.
Input dari tahapan ini adalah sumber risiko dan
motivasi penyebab sumber risiko, kerentanan dan
efektifitas dari kontrol yang diterapkan.
Kecenderungan ini dibagi kedalam 3 jenis yang
dapat dilihat pada tabel II.2 berikut : Gambar 1. Proses NIST
f. Impact Analysis
Menilai dampak yang terjadi terhadap 2. Mitigasi
serangan atas bagian lemah dari sebuah Merupakan tahap kedua dari proses
sistem. Input dari sistem ini adalah misi manajemen risiko yang dikeluarkan NIST
sistem serta tingkat sensitifitas data atau melibatkan prioritasisasi, evaluasi dan
dengan kata lain bagaimana risiko akan implementasi rekomendasi dari kontrol
berpengaruh pada misi sistem dan data pengurangan risiko dari tahapan sebelumnya
yang diolah. Kemungkinan yang menjadi yaitu penilaian risiko. Pengurangan atau biasa
pertimbangan adalah masalah integritas lebih dikenal dengan mitigasi merupakan
174
metodologi sistemik yang digunakan rencana implementasi yang aman
manajemen untuk mengurangi dampak risiko. diterapkan. Inputnya adalah risiko dan
Aktifitasnya adalah : level risiko, prioritas aksi, kontrol yang
a. Prioritize action dipilih , serta output yang menjadi hasil
Berdasarkan hasil dari penilaian risiko tahap-tahap sebelumnya. Sementara
dipilih prioritas aksi yang akan output dari tahap ini adalah safeguard
dilakukan. Input dari langkah ini adalah implementation plan guide
level risiko dari tahapan penilaian g. Implement Selected Control.
(assesment) yang dilakukan Mengimplementasikan kontrol yang
sebelumnya, hasil dari tahapan ini dipilih. inputnya adalah hasil dari
adalah peringkat prioritas utama yang tahap implementasi, sementara
harus dilakukan terhadap risiko dan outputnya adalah pengurangan risiko.
kerentanan yang terjadi pada sistem. 3. Evaluasi
b. Evaluate Recomended Control Kegiatan evaluasi risiko adalah kegiatan
Evaluasi terhadap kontrol yang terhadap keberlangsungan proses mitigasi, pada
direkomendasikan dalam proses umumnya jaringan yang diterapkan dalam
penilaian risiko, karena bisa jadi organisasi akan mengalami perubahan atau
rekomendasi yang ditawarkan belum pengembangan komponen hardware,
merupakan rekomendasi yang tepat. pengembangan software dan aplikasi oleh versi
Inputnya adalah kontrol rekomendasi yang lebih up to date dan lebih baru.
yang ada pada tahapan penilaian risiko,
sementara outputnya adalah 5. Analisis dan Pengolahan Data
rekomendasi yang paling tepat untuk
meminimalisasi risiko yang Pada bagian ini akan dibahas bagaimana
mengancam sistem. implementasi framework NIST diterapkan terhadap
c. Conduct Cost Benefit Analysis kasus yang ada pada Bank X. Pada dasarnya adalah
Membantu manajemen dalam proses pengambilan data, melalui tehnik sampling,
pengambilan keputusan dan untuk dimana data diperoleh dengan mengambil sampel
mengidentifikasikan kontrol biaya yang yang relatif kecil dari populasi yang ada. Sampel
efektif, serta menganalisis keuntungan yang diambil dipilih secara acak sesuai kebutuhan
biaya. Inputnya adalah rekomendasi [16].
dari tahapan evaluasi kontrol, hal yang . Kuesioner yang dibuat pada paper didesain
dilakukan adalah cost benefit analysis dan dirancang dengan menggunakan scoring
terhadap sistem jika dilakukan system yang terdapat pada NIST SP 800 -30.
penerapan rekomendasi kontrol dan Dimana untuk menentukan tingkat risiko scoring
cost benefit analysis jika kontrol tidak system digunakan dengan memberi skor terhadap
diterapkan faktor risiko. Hasil scoring telah dibahas pada bab
d. Select Control II. Sementara rencana kuesioner terdiri dari 2 (dua)
Hasil proses sebelumnya evaluasi bagian, bagian pertama berisikan data responden
terhadap kontrol dan analisis biaya secara umum dan bagian kedua adalah pertanyaan
maka dipilih kontrol yang dianggap yang harus dijawab oleh responden. Pemetaan
paling baik dari teknis dan biaya . jumlah dan jenis soal sebagai berikut:
inputnya telah jelas adalah cost benefit a. Respon terhadap risiko (22 soal atau 33.3
analysis, sementara hasil akhirnya ada % bobot komponen )
kontrol yang terpilih atau akan b. Respon terhadap dampak kerentanan (22
diterapkan soal atau 33.3 % komponen)
e. Assign Responsibility c. Respon kontrol terhadap kerentanan (22
Penunjukan personil yang tepat untuk soal atau 33.3 % komponen)
kontrol yang diterapkan, input adalah
kontrol yang terpilih sementara output 5.1 Proses bisnis dan Dukungan TI
adalah penugasan atau pemilihan
penanggung jawab terhadap kontrol Bank X pada dasarnya merupakan unit bisnis
yang dilaksanakan dari salah satu bank BUMN yang akhirnya menjadi
f. Develop Safeguard Implementation unit bisnis sendiri. Meskipun telah menjadi unit
Plan tersendiri secara keseluruhan belum terpisah, hanya
Merencanakan implementasi terhadap saja disini dapat dikatakan memiliki otonomi
kontrol yang diambil, sehingga khusus dalam melakukan kegiatan operasional
membantu melancarkan proses sehari-hari.
pengurangan risiko, dalam tahapan ini
175
Dalam melakukan transaksi dengan yaitu lapisan pertama sistem pengamanan
menggunakan teknologi informasi Bank Syariah X Internet Banking yang lazim digunakan
di support oleh 3(tiga) sistem utama. Sementara dalam dunia perbankan. Dengan
dalam paper ini yang akan dibahas hanya salah satu menggunakan SSL ini, semua data yang
yaitu I System yang merupakan core banking system dikirimkan dari server Internet Banking ke
, sentralisasi seluruh proses data, pelaporan , komputer nasabah dan sebaliknya selalu
penyimpanan serta aktifitas back up office lainnya. melalui proses enkripsi (acak secara sistem).
4. Data
5.2 Implementasi Data yang diolah adalah data nasabah
dan transaksi nasabah yang mencakup
Setelah dianalisis maka implementasi di seluruh operasional dan transaksi yang
lakukan 3 tahap utama yang meliputi penilaian, terkait pendanaan.
mitigasi dan .evaluasi dengan ringkasan sebagai 5. User
berikut : Pengguna untuk sistem ini terbagi
a. Lingkup menjadi tiga yaitu Teller, Costumer Service
Berdasarkan apa yang dibahas sebelumnya (CS), unit Operasional dan Divisi TI, dimana
maka implementasi ini hanya dibatasi pada I 3 user pertama adalah merupakan user
System yang merupakan salah satu dukungan penggunam sementara yang terakhir adalah
layanan TI dengan tehnik : user yang melakukan maintenance terhadap
1. Wawancara dan penggunaan kuesioner sistem.
2. Pengembangan dan penggunaan skala c. Ancaman potensial
risiko NIST yaitu matriks 3x3 untuk Terdapat 4 (empat) ancaman yang paling
menentukan level risiko berdasar sering pada operasional perbankan yaitu
kerentanan dan tingkat kecenderungan ancaman pada Sumber daya manusia, faktor
terjadinya risiko. internal, faktor eksternal dan faktor sistem.
L Jenis Risiko Kecenderungan Risiko d. Kecenderungan terjadinya risiko
e Dari analisis diketahui beberapa risiko
b SDM M memiliki tingkat kecenderungan (likehood
i Internal L risk) yang dapat dilihat pada table 1.
h Eksternal L
Sistem L Tabel 1. Kecenderungan risiko
l
engkap disajikan pada lampiran E.1. e. Analisis dampak
b. karakteristik sistem Mendefinisikan tinggi atau rendahnya
Dari hasil wawancara didapat dampak atau kerentanan atau akibat yang
karakteristik sebagai berikut : terjadi jika sistem tersebut diserang.
1. Hardware
Perangkat keras yang digunakan berbasis Tabel 2. Analisis dampak
PC serta mainframe IBM S/390 untuk
server,merupakan mainframe yang handal Jenis Risiko Dampak
dan banyak digunakan beberapa perusahaan SDM M
besar saat ini . Internal M
2. Software Eksternal H
Perangkat lunak adalah standar Windows Sistem H
XP, beserta support sistem IKON untuk
sistem Client.
3. Jaringan komunikasi f. Rating Risiko
Untuk memudahkan transmisi Dari analisis dampak dan kecenderungan
menggunakan Very Small Aperture terjadinya risiko maka dapat diukur melalui
Terminal (VSAT) untuk matriks 3x3 , yang dibentuk dari dampak atau
memudahkan komunikasi antar kantor kerentanan yang terjadi terhadap sistem serta
cabang dan sistem komunikasi risiko yang mungkin akan menyerang sistem.
eksklusifmelalui satelit yang memungkinkan Pemetaan lengkap pada tabel 3 berikut
kantor cabang beroperasi secara online.
Untuk menjamin sistem keamanan
bertransaksi, digunakan sistem keamanan
standar internasional dengan dua
firewall dan enskripsi SSL128 bit oleh
Verisign. SSL 128 bit (Secure Socket Layer),
176
Sistem Perbaikan data

Tabel 3. Tingkat Risiko (Stoneburner,2002) Back up data

Duplikat database
server

Kontrol akses

h. Kontrol terpilih
Dari hasil analisis biaya maka didapat kontrol
yang dipilih adalah sebagai berikut :
Dari pemetaan kerentangan dan
kecenderungan terjadi maka dihasilkan level
1.Melakukan pelatihan SDM
risiko dapat diurutkan sebagai berikut (tabel
2.Melakukan penambahan pegawai
4)
3.Melakukan Update terhadap aplikasi
Tabel 4. Level Risiko 4.Melakukan maintenace terhadap perangkat
keras
Rating Jenis Risiko score Rating i. Penanggung jawab kontrol terpilih
Untuk melakukan kontrol yang dipilih disusun
1 SDM 16.5 M panitia yang akan melaksanakan kegiatan
kontrol tersebut.
2 Sistem 10.7 M Tabel 6 Penanggungjawab kontrol
No Kontrol Penanggungjawab
3 Eksternal 5.3 L 1 Melakukan Bagian personalia dan
pelatihan SDM Div TI
4 Internal 5 L 2 Penambahan Personalia
Pegawai
3 Melakukan Divisi TI
g. Rekomendasi Kontrol
Update terhadap
Dari hasil penilaian maka direkomendasikan
aplikasi
beberapa kontrol yang dapat dilakukan
4 Melakukan Divisi TI
terhadap risiko (tabel 5)
maintenace HW
Tabel 5.Tabel Rekomendasi Kontrol
6. Kesimpulan dan Saran
Jenis Risiko Rekomendasi kontrol

SDM Dari apa yang telah dibahas dapat disimpulkan


Training intensif
bahwa :
SDM
1. Teridentifikasi berbagai risiko yang mungkin
Cross SDM
menyerang perbankan, diantaranya adalah
Penambahan risiko operasional . Risiko yang terjadi pada
pegawai kegiatan operasional teknologi informasi
Outsourcing perbankan ini melibatkan 4 jenis risiko, yang
diurutkan sesuai hasil penilaian level dimana
Internal Analisis proses risiko SDM (16,3) menempati urutan pertama
bisnis diikuti risiko sistem (10,3), eksternal( 5,3) dan
internal (5) secara berurutan.
Desain proses
2. Dari apa yang dibahas dapat dilihat
efektif
determinasi risiko dapat dilihat ternyata risiko
SDM menempati rating tertinggi, sementara
Eksternal Maintenance
sistem relatif kecil karena risiko baik dampak
hardware
maupun kecenderungan terjadinya sangat
minim. Hal ini terbentuk dari tingkat
Update antivirus
kecenderungan SDM untuk melakukan
Update aplikasi aktifitas yang terkait risiko dan dampak yang
dihasilkan mencapaim level menengah,
sementara untuk level risiko lain untuk
kecenderungan risiko terjadi berada pada level
177
terendah, sedangkan untuk dampak yang [10] Galorath D, 2006. Risk Magement Succes
terjadi lebih ke dampak menengah dan Factor. PM World Today. Vol.VIII, Issue
beberapa poin tinggi, teteapi frekuensinya 12.
tertutup oleh level kejadian yang relatif kecil [11] Harjanto,Ludi.
3. Masalah risiko yang terjadi terhadap http://www.wealthindonesia.com/index.php?
penggunaan teknologi informasi perbankan option=com_content&task=view&id=189
ditangani melalui pemetaan domain risiko [12] Herarth, HSB. Herarth, T. 2007.Cyber
NIST SP 800 30 dengan memperhatikan Insurance : Copula Pricing Framework and
beberapa faktor berikut : Implication for Risk
a. Sistem Management..Departement of Acounting.St
b. Jenis risiko (operasional perbankan) Cathrine. Canada.
c. Sumber risiko, dan [13] ITGI.2009. Enterprise Risk : Identify,
d. Level risiko Govern and Manage IT Risk. IT Governance
4. Dari hasil implementasi secara global Institute. USA.
diketahui beberapa hal sebagai berikut : [14] Janakiraman, U. 2008. Operatinal Risk
a. Level risiko yang mengena pada Bank X Management Indian Bank In the Context of
pada tingkat medium dan low. Basel II. Global Journal of Finance and
b. Terdapat 4 rekomendasi yang akan Banking Issues. Vo.2 No.2.
diimplementasikan untuk minimalisir [15] Kasmir.2008. Bank dan Lembaga Keuangan
risiko dari 7 rekomendasi yang diajukan. Lainnya. Raja Grafindo Pt. Jakarta.
Saran untuk penelitian lebih lanjut dapat [16] Lubis, Muhammad E. 2008. Penetapan
dipetakan save implementation planning guard Model Bangkitan Pergerakan Untuk
terhadap ke 4 (empat) rekomendasi yang dianjurkan Beberapa tipe Perumahan di Kota
untuk kemudian dilakukan evaluasi terhadap Pematangsiantar. Sekolah Pascasarjana.
efektifitas dari rekomendasi tersebut. USU. Medan.
[17] Nikolic , Boza. Dimitrizavic, L.2009. Risk
Pustaka Assesment of Information Technology
System. Issues In Informing Science and
[1] Bank Indonesia .2003. Pedoman Penerapan Technology. Vol.2009.
Risiko Bagi Bank umum, Bank [18] Sutaryono,P.2003 .
Indonesia.Jakarta http://avartara.com/waspadai-pemicu-
[2] Bank Indonesia .2007. Pedoman Penerapan internal-fraud/#more-364
Manajemen Risiko Teknologi Informasi di [19] Peter V, Peter R. 2006. Risk Management
Bank Umum. Bank Indonesia. Jakarta. Model : an Empirical Assesment of The
[3] Basel Commite .2005. International Risk of Default. Euro Journal Publishing.
Convergence Of Capital Measurement and [20] Reppel, Milan. Tepley, Petr.2009.
Capital Standar. Basel Comitte On Banking Operational Risk Analysis Scenario . ELBF
Supervision. Basel. Switzerland. Seminar. Czech Republic.
[4] Briean, O. John .2008. Management [21] Stela , M.I.2010. Evaluation of ICT on
Information system, Mc Graww Hill. Banking Effeciency Using Trancendental
[5] Bouwer, W. Ryser, M. 2002. Risk Lograthimi Production Fungciotn and
Management For Bank. ECOFIN Research Camel Rating. International Journal Science
and Consulting. Switzerland. and Technology. Vol.2(1).
[6] Changqing G, Kezheng H. 2005. [22] Stoneburner G, A. Goguen and A. Feringa,
Comparison of Innovation Methodologies 2002.Risk Management Guide for
and TRIZ. Shandong University. Jinan. P.R. Information Technology System.,
China Recommedation of National Institute of
[7] Darmini A,Putra I. 2010. Pemanfaatan Standards and Technology Special
Teknologi Informasi dan Pengaruhnya pada Publication 800-30.
Kinerja Individual BPR Kab. Tabanan. FE [23] Wolingpirayat, J.2007. E-payment Strategies
Universitas Udayana. of Bank Card Innovation. Journal of
[8] Iman, E. 2008. Internet Banking And Commerce
http://www.erikiman.com/public/01_definisi
_TI.pdf
[9] Froot K , Et. Al. 1994. A framework for Risk
Management. Massacusetts Institut of
Technology.

178