BAB I PENDAHULUAN
1.1 Latar belakang Dalam era globalisasi ini, Teknologi Informasi (TI) sangat diperlukan dan sangat penting bagi perusahaan-perusahaan yang ingin menjadi market leader. Perkembangan
teknologi
informasi
membuat
perusahaan
bersaing
dalam
menerapkan teknologi informasi yang cepat dan canggih. TI di perusahaan bukan hanya sebagai asset perusahaan yang merupakan pendukung terbesar perusahaan dalam mencapai keunggulan yang kompetitif, tetapi juga sebagai sumber daya yang essential dalam perusahaan-perusahaan lain. Dan kini telah banyak perusahaan yang belum melakukan pengendalian dalam identifikasi risiko dan recovery ancaman TI yang ada dalam perusahaan. Identifikasi risiko sangat diperlukan bagi perusahaan yang ingin mencapai visinya untuk menjadi yang terdepan, karena selain dapat memperkecil akan adanya ancaman yang akan mengganggu dalam berjalannya proses bisnis perusahaan, identifikasi risiko juga dapat memberikan keuntungan dan solusi dalam menghadapi berbagai ancaman serta gangguan terhadap TI perusahaan. TI perusahaan dan proses bisnisnya dapat terjaga dengan baik dengan dilakukannya identifikasi risiko sehingga teknologi informasi dapat menjalankan proses bisnisnya dengan baik untuk meningkatkan kinerja atau performance perusahaan, terutama perusahaan yang bergerak di bidang industri perbankan atau jasa keuangan seperti bank, asuransi, dan pasar modal. Perusahaan yang bergerak di bidang industri perbankan atau jasa keuangan tersebut telah memanfaatkan teknologi informasi dalam meningkatkan pelayanan kepada setiap nasabahnya. 1
2 TI mengambil peranan yang penting bagi perusahaan jasa atau industri perbankan dalam menjalankan roda bisnisnya. Akan tetapi fungsi TI tidak hanya sebagai fasilitas pendukung utama, bahkan dapat menjadi critical success factor dalam suatu industri, seperti pada PT. Bank Sinarmas, telah menggunakan dan memanfaatkan TI dalam menjalankan proses bisnisnya selama bertahun-tahun. Penggunaan TI ditujukan untuk meningkatkan pelayanan kepada setiap nasabahnya dan untuk meningkatkan performance perusahaan. Bagian TI dalam PT. Bank Sinarmas telah memainkan peranan yang penting dalam perusahaan dalam menjalankan roda bisnisnya, dan diharapkan dapat memberikan keuntungan bagi perusahaan, seperti penghematan waktu dan biaya perusahaan. Namun pada saat ini, Manajemen Risiko PT. Bank Sinarmas belum melakukan identifikasi risiko terhadap TI Bank. Dengan demikian, penulis dalam penelitian melakukan identifikasi risiko TI PT. Bank Sinarmas untuk mengetahui aset mana saja yang perlu dilindungi jika terjadi ancaman, sehingga pihak bank dapat memperkecil kerugian yang akan timbul. Untuk mengidentifikasi risiko yang dapat terjadi dalam pemakaian TI perusahaan, penulis menggunakan Peraturan Bank Indonesia (PBI) sebagai pedoman pengukuran risiko pada PT. Bank Sinarmas.
3 1.2 Ruang Lingkup Ruang lingkup dari penelitian ini adalah melakukan pengukuran risiko Aset TI yang mencakup hardware (perangkat keras), software (perangkat lunak), informasi dan sumber daya manusia (human resources) pada PT. Bank Sinarmas dengan menggunakan pedoman Peraturan Bank Indonesia (PBI). Hal yang penulis lakukan adalah mengukur risiko Aset TI tersebut dan menganalisa risiko Aset TI yang terlibat dalam proses bisnis antara bank dengan nasabah seperti Teller dan Customer Service, serta melakukan pengendalian dan mitigasi risiko yang harus dilakukan terhadap Aset TI pada PT. Bank Sinarmas.
1.3 Tujuan dan Manfaat Berikut ini adalah penjabaran tujuan dan manfaat penulisan skripsi: 1.3.1 Tujuan dari penulisan skripsi ini: Adapun tujuan dari penulisan skripsi pengukuran resiko Aset TI adalah: 1. Menganalisa dan mengukur risiko yang dapat terjadi pada Aset TI PT. Bank Sinarmas. 2. Menganalisa pengendalian dan mitigasi risiko yang harus dilakukan Divisi TI PT. Bank Sinarmas. 1.3.2 Manfaat dari penulisan skripsi ini: 1. Memberikan hasil atas pengukuran risiko Aset TI PT. Bank Sinarmas yang dapat digunakan sebagai acuan dalam menghadapi ancaman risiko yang dapat terjadi dan sekaligus meningkatkan integritas data, melindungi aset, meningkatkan efektifitas dan efisiensi kinerja perusahaan di masa depan.
4 2. Memberikan informasi tambahan sebagai sumbangan akademik dalam memperkaya pustaka Universitas Bina Nusantara.
1.4 Metodologi Penelitian Teknik pengukuran risiko dengan menggunakan metode kualitatif. Metode pengumpulan data yang dilakukan penulis dalam penyusunan skripsi adalah: A. Penelitian Lapangan (Field Research) 1. Mempelajari dokumen Pada teknik ini, penulis mengumpulkan dokumen-dokumen perusahaan dari beberapa bagian atau divisi yang berhubungan dengan Aset TI dimana dari dokumen-dokumen tersebut bisa didapatkan informasi mengenai Aset TI perusahaan, seperti risiko-risiko yang dapat terjadi. 2. Interview / wawancara Pada teknik ini penulis melakukan wawancara kepada Kepala Divisi TI, Kepala Bagian Kebijakan dan prosedur TI, Staff Administrasi TI, dan staff lainnya di kantor Jl. Lombok dan kantor cabang Thamrin. Penulis telah melakukan wawancara sebanyak delapan kali, yaitu dari bulan Oktober 2008 sampai dengan bulan Desember 2008. 3. Observasi perusahaan Penulis melakukan observasi langsung ke kantor cabang Thamrin Menara satu untuk mengetahui proses bisnis yang dilakukan sehari-hari dan Kantor TI di Jl. Lombok. Penulis telah melakukan observasi, yaitu dari bulan Oktober 2008 sampai dengan bulan Desember 2008.
5 B. Penelitian Kepustakaan (Library Research) Penulis melakukan penelitian dengan cara mempelajari buku-buku ilmiah, serta literatur yang berkaitan dengan masalah yang dibahas atau diteliti sebagai penunjang masalah dalam skripsi penulis.
1.5 Sistematika Penulisan Dalam menguraikan masalah-masalah yang dibahas dalam penyusunan skripsi ini, penulis menyusun berdasarkan sistematika berikut ini: BAB 1 : PENDAHULUAN Bab ini berisi latar belakang penulisan skripsi, ruang lingkup penelitian, perumusan masalah, tujuan dan manfaat, hipotesis, metodologi serta sistematika penulisan skripsi ini. BAB 2 : LANDASAN TEORI Bab ini membahas teori-teori yang menjadi dasar dari penyusunan skripsi, seperti hal-hal yang berkaitan dengan topik skripsi penulis yang diperoleh dari buku-buku literatur, internet dan media lainnya. BAB 3 : GAMBARAN UMUM PERUSAHAAN Pada bab ini diuraikan mengenai latar belakang perusahaan secara umum, struktur organisasi, visi dan misi perusahaan, uraian tugas dan tanggung jawab tiap bagian perusahaan, permasalahan yang dihadapi, sistem dan prosedur yang sedang berjalan, serta solusi dan usulan untuk pemecahan masalah pada PT. Bank Sinarmas.
6 BAB 4 : PEMBAHASAN Pada bab ini penulis membahas mengenai analisa dan pengukuran risiko Aset TI (hardware, software, informasi dan sumber daya manusia) pada PT. Bank Sinarmas secara lebih spesifik. BAB 5 : SIMPULAN DAN SARAN Dalam bab terakhir ini penulis mengemukakan tentang kesimpulan yang dapat diambil setelah melakukan penelitian serta saran atau usulan yang mungkin dapat menjadi masukan untuk pengembangan lebih yang ada.
