Nama : Muhammad Zaki

NIM : 2005374
UAS Audit Sistem Informasi
Analisis Terhadap Sistem Informasi Bank Syariah Indonesia
*data diambil berdasarkan annual report tahun 2022 dan kejadian selama tahun 2022-2023
Bank Syariah Indonesia pada tahun 2023 mengalami serangan ransomwere sehingga
menyebabkan gangguan dan kerugian kepada nasabahnya. Akibatnya banyak nasabah yang
melakukan penarikan uang demi menjaga aset mereka dari serangan, bahkan bagi beberapa
nasabah memilih untuk tidak bertransaksi menggunakan BSI dalam waktu yang lama. Menurut
berita yang beredar serangan tersebut membuat banyak data-data nasabah BSI yang menjadi
korban dijual kepasar ilegal.
Dari kejadian tersebut maka analisis ini dilakukan dengan melihat bagaimana tata kelola resiko
dan juga sistem informasi yang dijalankan oleh BSI. Dikarenakan data annual report untuk
tahun 2023 belum tersedia, maka analisis dilakukan dengan melihat data yang diungkapkan
pada annual report tahun 2022. Adapun beberapa temuan yang didapatkan diantaranya ialah,
1. Selama tahun 2022 BSI melakukan penerapan Sistem Informasi Manajemen Risiko
berupa
• Pengembangan & Implementasi Risk Management System
• Pengembangan sistem Liquidity Coverage Ratio
• E-Booklet Wholesale Berbasis Digital
2. Kebijakan Anti Pencucian Uang Dan Pencegahan Pendanaan Terorsime (APU & PPT)
Bank Syariah Indonesia pada dasarnya telah memiliki suatu prosedur penerapan dari
pencegahan kejahatan pencucian uang dan pendanaan terorisme. BSI telah memiliki
Unit Kerja Khusus APU dan PPT yang dipilih dengan kriteria tertentu serta memiliki
tanggung jawab khusus.
Pada Tahun 2022 juga telah dilakukan insisasi pengembangan system bekerjasama
dengan group-group terkait untuk implementasi APU PPT di BSI, diantaranya berupa
• Update Data PEP pada aplikasi BISA,
• Penambahan menu Risk Rating & Screening APU PPT pada aplikasi Medalion
saat proses pembukaan rekening terhadap calon nasabah Bank Kustodian.
• Pengembangan fungsi Risk Rating & Screening APU PPT aplikasi BSI Smart
Agent Laku Pandai pada proses pembukaan rekening Basic Saving Account
(BSA).
3. Sistem Informasi Manajemen
Dalam menyikapi kompleksitas bisnis perbankan beserta penerapan teknologinya, BSI
telah meluncurkan suatu Aplikasi yang disebut dengan “BSI Integrated System of AML
CFT (BISA)” adalah aplikasi perangkat lunak berbasis web yang berfungsi untuk
melakukan screening terhadap calon nasabah, penetapan/pengukuran tingkat risiko
calon nasabah/ nasabah, mendeteksi transaksi tidak wajar, menganalisis dan
menghasilkan laporan transaksi yang mencurigakan.
4. Mitigasi terhadap Risiko Teknologi Informasi
Dalam rangka mengantisipasi perkembangan digitalisasi, Bank Syariah Indonesia
(BSI) telah mengembangkan produk dan layanan berbasis digital dengan
memperhatikan identifikasi dan mitigasi risiko. Selain itu disebutkan juga bahwa BSI
rutin melakukan pelaksanaan identifikasi, pengukuran & pemantauan risiko (profil
risiko bulanan dan triwulanan).
Dari annual report dapat diambil beberapa hal diantaranya
• BSI sebetulnya telah melakukan perencanaan strategis terhadap Teknologi
Informasi dengan menerapkan pengembangan sistem aplikasi dengan model
Software Development Life Cycle (SDLC), tujuan dari SLDC adalah untuk
menghasilkan output sistem berkualitas tinggi.
• Selain itu BSI juga melakukan pengujian Penetration Test (PenTest) untuk
menguji keamanan dan kehandalan sistem aplikasi dari potensi serangan cyber
crime.
• Selanjutnya BSI juga melakukan Pelaksanaan Release Control Board (RCB)
untuk memastikan sistem yang akan diimplementasikan telah memenuhi
standar pengembangan IT yang memadai baik dari aspek kecukupan
infrastruktur IT, keamanan IT, proses bisnis maupun prosedur.
Dari beberapa prosdeur yang telah dilakukan tersebut bisa dilihat bahwa Bank
Syariah Indonesia sebetulnya telah melakukan mitigasi dari awal untuk
menghindari kemungkinan resiko yang akan dihadapi terkait sistem informasi
mereka. Mulai dari penyusunan dan pembangunan software sendiri yang telah
diplanning dengan sistem SDLC, kemudian dilanjutkan dengan pengujian terhadap
keamanan dan kehandalan aplikasi/sistem tersebut. Namun kemungkinan pengujian
atau pun sistem keamanan/pertahanan aplikasi tersebut belum termasuk sangat kuat
sehingga pada tahun 2023 BSI terkena serangan cyber terhadap sistem mereka
sendiri.
Dari hal tersebut juga seharusnya BSI melakukan pengembangan lebih jauh lagi
terhadap keamanan sistem informasi mereka terlebih mengingat perusahaan mereka
bergerak di bidang jasa keuangan yang melibatkan banyak kepercayaan orang.
Namun diluar dari hal itu, bisa dilihat bahwa BSI sendiri telah banyak melakukan
mitigasi resiko selain terkait sistem informasi. Mitigasi resiko atau kebijakan-
kebijakan yang dilakukan BSI lainnya jika ditarik pada akhirnya juga akan saling
berkaitan satu sama lain. Seperti resiko pencucian uang dan pendanaan terorisme,
dari annual report dapat dilihat bahwa untuk mencegah terjadinya hal tersebut BSI
juga menggunakan bantuan sistem teknologi informasi untuk mengawasi dan
mengidentifikasi sebelum terjadinya resiko yang tidak diinginkan.
Selain dari yang disebutkan pada annual report, saya sendiri sebagai nasabah BSI
merasa standar operasional mereka telah dijalankan dengan baik. Seperti
pengalaman saya yang pernah lupa untuk menarik kartu ATM, dan standar
keamanan mesin ialah apabila kartu tidak diambil dalam waktu yang lama maka
kartu tersebut akan ditelan oleh mesin. Selain itu prosedur untuk melakukan
pengajuan pembuatan kartu ATM baru juga tidak bisa dilakukan dengan sembarang,
dibutuhkan surat keterangan hilang dari kepolisian terlebih dahulu untuk
mengajukan pencetakan ulang kartu. Sehingga dari kejadian tersebut saya juga
menilai bahwa prosedur keamanan BSI baik dari segi Teknologi yang digunakan
maupun prosedur yang diterapkan juga sudah baik.