PT.

BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

I. PENDAHULUAN

Penggunaan teknologi informasi dalam praktik perbankan modern menjadi suatu

keharusan dalam rangka meningkatkan efektifitas dan efisiensi dalam kegiatan
operasional Bank Perkreditan Rakyat. Selain itu perkembangan teknologi informasi
memungkinkan BPR untuk meningkatkan pelayanan kepada nasabah melalui
produk-produk electronic banking.

Optimalnya tingkat produktivitas perbankan sangat bergantung pada dukungan dan

kemampuan sistem teknologi informasi, yang didukung sistem pelatihan yang baik,
SDM yang berkualitas dan ketersediaan modal yang memadai untuk melakukan
investasi di bidang teknologi informasi. Peran penting teknologi informasi di bidang
perbankan saat ini telah meluas sampai ke pengembangan produk dan jasa serta
manfaat yang dapat diperoleh manajemen melalui kemampuan mengakses data
penting setiap saat karena efektivitas operasional, sistem pelaporan dan proses
pengambilan keputusan terus meningkat yang didukung oleh kemudahan
memperoleh data yang dibutuhkan. Hal ini mencerminkan bahwa aplikasi sistem
teknologi informasi merupakan asset penting dalam menunjang aktivitas perbankan.

Pengembangan sistem teknologi informasi Bank Perkreditan Rakyat untuk masa

mendatang akan senantiasa dilakukan untuk mendukung aktivitas bisnis yang
sangat dinamis dan mampu beradaptasi terhadap perkembangan teknologi dan
kebutuhan nasabah terhadap layanan perbankan. Teknologi informasi yang terkini
memiliki peran penting untuk meningkatkan kualitas layanan kepada nasabah, 1
mendukung bisnis Bank Perkreditan Rakyat yang lebih progresif, pemenuhan
terhadap regulasi OJK dan Pemerintah dari sisi kepatuhan dan GCG.

Perkembangan Teknologi Informasi di industri perbankan bergerak dinamis mengikuti

perubahan lingkungan bisnis bank dan kebutuhan nasabah terhadap produk dan
layanan perbankan berbasis Teknologi Informasi. Kondisi tersebut memicu perubahan
pada pola penyelenggaraan Teknologi Informasi oleh BPR, baik yang diselenggarakan
sendiri maupun bekerjasama dengan penyedia jasa Teknologi Informasi. Dalam hal
menggunakan penyedia jasa Teknologi Informasi, diperlukan kejelasan peran masing-
masing dalam rangka mencapai keberhasilan yang optimal dalam penyelenggaraan
Teknologi Informasi.

Penyelenggaraan Teknologi Informasi oleh BPR yang meliputi perencanaan,

pengembangan dan pengadaan, pengoperasian, serta pemeliharaan Teknologi
Informasi merupakan tanggung jawab Direksi dan Dewan Komisaris. Oleh karena itu,
Direksi dan Dewan Komisaris harus memastikan bahwa penyelenggaraan Teknologi
Informasi sejalan dengan pencapaian visi dan misi BPR. Dalam rangka mewujudkan
penyelenggaraan Teknologi Informasi yang efektif dan efisien, pihak manajemen harus
melibatkan seluruh jenjang organisasi BPR.

A. PENGERTIAN UMUM
1. Teknologi Informasi
 PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

Suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses,

mengumumkan, menganalisis, dan/atau menyebarkan informasi.
2. Sistem Elektronik
Serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan
informasi elektronik.
3. Aplikasi Inti Perbankan (Core Banking System)
Sistem Elektronik berupa aplikasi untuk proses akhir seluruh transaksi
perbankan yang terjadi sepanjang hari, termasuk pengkinian data dalam
pembukuan BPR dan BPRS, yang paling sedikit mencakup fungsi nasabah,
simpanan, pinjaman, akuntansi dan pelaporan.
4. Pusat Data (Data Center)
Suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan
komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan
pengolahan data.
5. Pusat Pemulihan Bencana (Disaster Recovery Center)
Suatu fasilitas yang digunakan untuk memulihkan kembali data atau
informasi serta fungsi- fungsi penting Sistem Elektronik yang terganggu atau
rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia.

6. Pangkalan Data (Database)

Sekumpulan data komprehensif dan disusun secara sistematis, dapat
diakses oleh pengguna sesuai wewenang masing- masing, dan dikelola oleh 2
administrator Pangkalan Data (Database Administrator).
7. Rencana Pemulihan Bencana (Disaster Recovery Plan)
Dokumen yang berisikan rencana dan langkah- langkah memulihkan
kembali akses data, perangkat keras dan perangkat lunak yang diperlukan,
agar BPR dan BPRS dapat menjalankan kegiatan operasional bisnis yang
kritikal setelah adanya gangguan dan/atau bencana

B. KETENTUAN
1. UU No.40 Tahun 2007 Tentang Perseroan Terbatas
2. UU No.23 Tahun 2014 Tentang Pemerintahan Daerah
3. UU No.09 Tahun 2015 Tentang Perubahan Kedua UU No.23 Tahun 2014
4. UU No.25 Tahun 1992 Tentang Perkoperasian
5. POJK No.04/POJK.03/2015 Tentang Penerapan Tata Kelola BPR
6. POJK No.75/POJK.03/2016 Tentang Standart Penyelenggaraan TI bagi BPR
& BPRS
7. SEOJK No.15/SEOJK.03/2017 Tentang Standart Penyelenggaraan TI bagi
BPR & BPRS
8. Peraturan OJK dan Peraturan Lainnya

C. RUANG LINGKUP DAN STANDART PENYELENGGARAAN TEHNOLOGI

INFORMASI
1. Ruang Lingkup Penyelenggaraan Tehnologi Informasi
Ruang lingkup berdasarkan Modal Inti BPR paling sedikit mencakup :
 PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

a. Aplikasi Inti Perbankan dan Pusat Data bagi BPR yang memiliki modal
inti kurang dari Rp50.000.000.000,00 (lima puluh miliar rupiah); atau
b. Aplikasi Inti Perbankan, Pusat Data dan Pusat Pemulihan Bencana bagi
BPR yang memiliki modal inti paling sedikit Rp50.000.000.000,00 (lima
puluh miliar rupiah)

2. Standart Penyelenggaraan Tehnologi Informasi

a. BPR dapat menyelenggarakan Teknologi Informasi secara mandiri atau
bekerjasama dengan penyedia jasa Teknologi Informasi.
b. BPR dapat bekerjasama dengan penyedia jasa Teknologi Informasi untuk
seluruh atau sebagian penyelenggaraan Teknologi Informasi BPR yang
meliputi penyelenggaraan:
a) Aplikasi Inti Perbankan
b) Pusat Data
c) Pusat Pemulihan Bencana
d) Penyelenggaraan Teknologi Informasi lainnya sesuai dengan
ketentuan peraturan perundang-undangan
e) BPR wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana
di wilayah Indonesia.
f) Pusat Data wajib ditempatkan di lokasi dengan karakteristik risiko
yang berbeda dengan lokasi Pusat Pemulihan Bencana.
g) BPR yang menyelenggarakan secara mandiri Teknologi Informasi
wajib:
a. Melakukan rekam cadang (back up) data aktivitas yang diproses 3
menggunakan Teknologi Informasi dan Rekam cadang wajib
dilakukan setiap akhir hari untuk seluruh data aktivitas BPR.
b. Memiliki installer Aplikasi Inti Perbankan yang digunakan BPR
untuk melakukan install ulang.
h) BPR yang melakukan kerjasama penyelenggaraan Teknologi
Informasi dengan penyedia jasa Teknologi Informasi, wajib
memastikan bahwa penyedia jasa Teknologi Informasi melakukan
rekam cadang data aktivitas dan memiliki installer Aplikasi Inti
Perbankan
i) Data aktivitas BPR wajib disimpan dalam jangka waktu sesuai
dengan ketentuan peraturan perundang-undangan mengenai
dokumen perusahaan.

D. KAJI ULANG KEBIJAKAN & PEDOMAN TEHNOLOGI INFORMASI BPR

BPR wajib melakukan kaji ulang terhadap Kebijakan dan Pedoman Tehnologi
Informasi BPR untuk memastikan efektifitas KP TI BPR sekaligus melakukan
pengkinian KP TI BPR secara berkala sesuai perkembangan Tehnologi Informasi
dan Peraturan-Peraturan OJK.
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

BAB II
SOP DAN PEDOMAN TATA KELOLA TI

1. KEBIJAKAN DAN PROSEDUR PENGEMBANGAN DAN PENGADAAN SISTEM

ELEKTRONIK
Dalam rangka pengadaan system PT. BPR Binarta Luhur telah melakukan
pembelian perangkat lunak yaitu Core Banking dari penyedia jasa Teknologi
Informasi dalam hal ini PT. USSI Pinbuk Prima Software Bandung
Hal-hal yang harus diperhatikan dalam kebijakan dan prosedur pengembangan
dan pengadaan Sistem Elektronik paling sedikit meliputi:
1. Pengadaan Sistem Elektronik melibatkan satuan kerja yaitu Bagian IT BPR.
Binarta Luhur yang bertanggung jawab atas migrasi dan proses intalasi Core
Bangking.
2. Terhadap Sistem Elektronik yang diadakan BPR sudah melakukan proses
pemilihan vendor yang memiliki spesialis dalam software Lembaga keuangan
dan perbangkan mikro (BPR, BMT, KSP, LKM, Akutansi dan Lab mini bank
dalam hal ini PT. USSI Pinbuk Prima Softwre Bandung. BPR juga memastikan
mengenai pelaksanaan pekerjaan yang dialihdayakan sesuai ketentuan
peraturan perundang-undangan. BPR juga memastikan adanya pelatihan
yang cukup dan adanya manual book yang memadai.
3.
4. Kebijakan serta prosedur pengembangan dan pengadaan Sistem Elektronik
mengacu pada tahapan pengembangan, kesesuaian spesifikasi dalam
pengadaan, dan pelaksanaan aktivitas pemeliharaan. 4
5. Kebijakan dan prosedur yang perlu dimiliki oleh BPR atau BPRS dalam
manajemen proyek antara lain:
a) Analisis atas biaya dan manfaat mencakup analisis terhadap manfaat
yang akan diterima dari Sistem Elektronik termasuk Aplikasi Inti
Perbankan yang akan dikembangkan dan diadakan berdasarkan pada
permasalahan dan kendala penyelenggaraan Sistem Elektronik termasuk
Aplikasi Inti Perbankan saat ini dibandingkan dengan biaya yang harus
dikeluarkan, termasuk untuk menentukan apakah akan menggunakan
sumber daya intern atau alih daya.
b) Persyaratan pengamanan yang relevan sebelum Sistem Elektronik
dikembangkan atau diadakan.
c) Pemisahan lingkungan (environment) untuk pengembangan, uji coba, dan
operasional, termasuk pembatasan akses ke masing-masing lingkungan;
d) Analisis pemilihan perangkat lunak untuk memastikan terpenuhinya
kebutuhan pengguna.
e) Perjanjian kerjasama antara BPR dan BPRS dengan penyedia jasa
Teknologi Informasi yang memenuhi syarat sahnya perjanjian.
f) Penerapan manajemen pemeliharaan untuk semua proses pengembangan
dan pengadaan Sistem Elektronik yang telah diimplementasikan.
g) Dokumentasi terhadap seluruh hasil pada setiap tahapan manajemen
proyek.
h) Rencana proyek secara tertulis paling sedikit meliputi:
1) Identifikasi proyek dan manajer proyek.
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

2) Tujuan proyek, informasi latar belakang, dan strategi pengembangan

dan pengadaan.
3) Deskripsi tanggung jawab utama dari tiap personel dalam manajemen
proyek.
4) Prosedur untuk mengumpulkan dan menyebarkan informasi.
5) Kriteria hasil yang ditargetkan untuk masing-masing tahap
pengembangan dan pengadaan (acceptance criteria).
6) Masalah keamanan dan pengendalian yang harus dipertimbangkan.
7) Cut off date untuk mengalihkan penggunaan sistem aplikasi dari versi
lama ke versi terbaru.
8) Standar pengembangan dan pengadaan yang akan digunakan untuk
pengawasan proyek, pengendalian sistem, dan kendali mutu (quality
assurance).
9) Pendokumentasian yang dihasilkan di setiap tahap proyek.
10) Jadwal tahapan proyek dan aktivitas yang akan diselesaikan dalam
tiap tahap.
11) Estimasi anggaran dari keseluruhan biaya proyek.
12) Rencana uji coba (testing plan) yang mengidentifikasi kebutuhan uji
coba (testing requirement) dan jadwal prosedur uji coba.
13) Rencana pelatihan yang mengidentifikasikan kebutuhan pelatihan
dan jadwal agar pengguna dapat menggunakan dan memelihara
aplikasi pasca implementasi.
6. Prosedur manajemen perubahan Sistem Elektronik yang harus dibuat BPR
atau BPRS adalah prosedur modifikasi yang paling sedikit mencakup: 5
a) Peninjauan ulang sebelum modifikasi dan otorisasi.
b) Pengujian sebelum modifikasi (dalam lingkungan pengujian yang
terpisah).
c) Prosedur rekam cadang (back up) data sebelum modifikasi;
d) dokumentasi yang terdiri atas:
1) Penjelasan modifikasi.
2) Alasan penerapan atau penolakan modifikasi yang diusulkan.
3) Nama individu yang melakukan modifikasi.
4) Tanggal dan waktu modifikasi dilakukan.
5) Salinan dari kode sumber (source code) yang diubah (jika ada).
e) Evaluasi setelah modifikasi;

7. Dokumentasi yang harus dibuat selama proses modifikasi berlangsung terdiri

atas:
a) Informasi yang menjadi prioritas.
b) Identifikasi sistem, Pangkalan Data (Database) dan satuan kerja yang
terpengaruh.
c) Nama dari individu yang bertanggung jawab dalam membuat perubahan;
d) Kebutuhan sumber daya.
e) Prediksi biaya.
f) Prediksi tanggal penyelesaian.
g) Prediksi tanggal implementasi.
h) Pertimbangan potensi keamanan dan keandalan.
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF

i) Kebutuhan uji coba.

j) Prosedur implementasi.
k) Perkiraan downtime pada saat implementasi.
l) Prosedur rekam cadang.
m) Pengkinian dokumentasi (rancangan aplikasi dan scripts, topologi
jaringan, petunjuk pelaksanaan bagi pengguna, rencana kontinjensi, dan
lain-lain).
n) Dokumentasi penerimaan modifikasi dari semua satuan kerja terkait
(pengguna, teknologi, kendali mutu, keamanan, audit, dan lain-lain).
Dokumentasi audit pasca implementasi (perbandingan antara rencana
dan hasil).

Implementasi di laksanakan pada bulan Juni 2018, implementasi

meliputi
a. Instalasi SISTEM pada
a. Kantor Pusat;
b. Kantor Cabang Morowali;
c. Kantor Kas Kotaraya;
d. Kantor Kas Kasimbar;
e. Kantor Kas Sausu.
b. Melakukan migrasi data elektronik dalam bentuk Microsoft Office
Excel (XLS) ke system.
c. Melakukan pelatihan sehingga operator yang ditunjuk dapat 6
memahami dan mengoperasikan Sistem secara baik dan benar.
Adapun operator antara lain :
a. Direktur, Kabag, dan PIC yang berkaitan dengan laporan dan
otorisasi.
b. PIC IT.
c. Operator seperti CS, Teller, Admin dan Petugas Pelapor Laporan
bulanan.
d. Melakukan pendampingan untuk memastikan SISTEM berjalan
secara keseluruhan dan sesuai fungsinya.

1. PENGEMBANGAN SISTEM ELEKTRONIK.

Pengembangan system elektronik menyesuaikan dengan spesifikasi
yang ditetapkan oleh BPR untuk mengakomodasi segala kebutuhan
baik untuk transaksi dan kebutuhan pelaporan untuk efisensi dan
ketepatan data tanpa mengurangi tingkat keakuratan data.
Pengembangan dalam hal ini untuk mengakomodir ketentuan POJK 33
tahun 2018. Update meliputi pembaharuan dari perubahan jumlah
Kolektabilitas, perubahan perhitungan PPAP dan sebagainya.
Pengembangan dilakukan dengan bekerja sama dengan Fendor dalam
hal PT. USSI Pinbuk Prima Software sehingga update dapat bersifat
berkelanjutan.
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF