Kajian Down Time Risk dan Recovery Time Objective
2
DAFTAR ISI BAB I PENDAHULUAN 1.1. 1.2. 1.3. 1.4.
Latar Belakang Tujuan Kajian Metodologi Kerangka Penulisan
BAB II TINJAUAN LITERATUR 2.1. Operational Risk dalam Sistem Pembayaran 2.2. Business Continuity Planning dalam Sistem Pembayaran 2.3. Time Recovery Objective dan Motion and Time Study
BAB III
PERKEMBANGAN SISTEM BANK INDONESIA REAL TIME GROSS SETTLEMENT (BI-RTGS)
3.1 3.2 3.3
Kondisi dan Posisi Sistem BI-RTGS dalam SPN Mekanisme dan Operational Risk dalam Sistem BI-RTGS Pengalaman Kegagalan sistem (System Failure)
BAB IV ANALISA DOWN TIME RISK DAN RECOVERY TIME OBJECTIVE SISTEM BIRTGS 4.1. 4.2.
Business Impact Analysis dan Time Recovery Objective Sistem BI-RTGS Motion and TimeStudy Dalam Recovery sistem BI-RTGS
BAB V PENUTUP 5.1. 5.2.
Kesimpulan Rekomendasi Kebijakan
DAFTAR RUJUKAN
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
3
BAB I PENDAHULUAN 1.1. Latar Belakang Sistem Bank Indonesia-Real Time Gross Settlement atau yang lebih dikenal dengan sistem BI-RTGS saat ini merupakan muara dari seluruh penyelesaian transaksi keuangan di Indonesia. Hampir 95 persen transaksi keuangan nasional yang bernilai besar dan bersifat urgent seperti transaksi Pasar Uang Antar Bank (PUAB), transaksi Pasar Saham, transaksi Pemerintah, transaksi Valuta Asing serta hasil kliring proses settlement-nya dilakukan melalui sistem BI-RTGS. Sebagai sistem settlement yang bersifat strategis dan kritikal serta berdampak financial luas, saat ini sistem BI-RTGS menggunakan teknologi tinggi untuk mencapai sistem pembayaran yang cepat, aman dan efisien.
Namun,
pemanfaatan teknologi dengan tingkat kompleksitas yang tinggi dalam sistem BIRTGS akan juga disertai dengan meningkatnya resiko operasional (operational risk) terutama berkaitan dengan kerusakan hardware, software dan jaringan komunikasi yang dapat mengakibatkan sistem dalam kondisi down. Perhatian terhadap pengelolaan resiko operasional perlu terus ditingkatkan dalam penyelenggaraan sistem BI-RTGS, mengingat terjadinya resiko operasional secara tidak langsung akan memberikan stimulus terhadap terjadinya resiko likuiditas dan resiko kredit yang berkibat pada terganggunganya stabilitas system keuangan secara keseluruhan. Selain itu, sebagai High Value Payment System (HVPS)
yang masuk
kedalam kategori Sistemically Important Payment System (SIPS), sistem BI-RTGS dituntut untuk memiliki tingkat kecepatan, keamanan dan kehandalan yang tinggi dimana penyelenggaraannya selalu didasarkan pada pemenuhan 10 Core Principlies yang ditetapkan oleh Bank for International Settlement dimana salah
satunya
mensyaratkan
contingency arrangement .
Agustus 2004
kehandalan
operasional
dan
ketersediaan
Kajian Down Time Risk dan Recovery Time Objective
4
Dengan demikian, untuk tetap menjaga kelangsungan sistem BI-RTGS dan memenuhi Core Principles tersebut maka diperlukan suatu kesiapan infrastruktur back up dan pemanfaatan konsep Business Continuity Planning (BCP) yang efisien dan efektif. Salah satu bagian dari upaya kelengkapan dan penyempurnaan BCP sistem BI-RTGS maka diperlukan suatu kajian Down Time Risk dan Recovery Time Objective (RTO) untuk mengetahui resiko yang dihadapi dan menentukan waktu realistis atau tolerate time dari recovery apabila terjadi down time pada sistem BI-RTGS yang akan dijadikan acuan dalam BCP sistem BI-RTGS. Kajian Down Time Risk dan Recovery Time Objective (RTO) adalah bagian dari Business Impact Analysis (BIA) yang merupakan langkah awal dalam setiap penyusunan BCP. Khusus dalam sistem pembayaran, pengkajian down time rsik dan
RTO merupakan hal baru, meskipun secara konsep telah lama menjadi
bahan pendukung dalam setiap penyusunan BCP. Pada umunya pendekatan untuk menentukan down time risk dan RTO dilakukan atas dasar total resiko (risk total) yang harus ditanggung oleh setiap organisasi. Namun, mengingat sulitnya menghitung resiko yang bersifat non financial maka dalam kajian ini hanya akan melihat ekspektasi dampak financial yang ditimbulkan dan motion and time study apabila terjadi down time dalam sistem BI-RTGS. Diharapkan dengan diperolehnya informasi mengenai down time risk akan memberikan gambaran nyata bagi pihak manajemen Bank Indonesia dalam memperhitungkan
operational
risk
dalam
sistem
BI-RTGS
yang
dapat
dimanfaatkan dalam proses perhitungan pricing policy. Selain itu, penetapan RTO akan memberikan dasar bagi Bank Indonesia dalam memberikan transparansi kepada peserta sistem BI-RTGS berkaitan dengan resiko yang akan dihadapi dan pemenuhan service level agreement sistem BI-RTGS.
1.2. Tujuan Kajian Diatas telah dijelaskan bahwa down time risk dan penetapan RTO merupakan hal yang sangat mendasar dalam penyusunan Konsep BCP. Dengan demikian tujuan yang ingin dicapai dalam kajian ini adalah :
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
5
1. Memberikan gambaran mengenai perkembangan dan operasional risk sistem BI-RTGS 2. Menelaah resiko apabila terjadi down time pada sistem BI-RTGS dan dampak yang mungkin ditimbulkan 2. Mengkaji Waktu Realistis (Recovery TIme Objection) baik dari sisi ekspektasi dampak keuangan yang terjadi (financial apects) maupun hasil perhitungan dari waktu yang dibutuhkan sistem dalam proses recovery (technical aspect)
1.3. Metodologi Secara garis besar metode yang akan digunakan dalam kajian ini bersifat deskriptif.
Metode
ini
dimanfaatkan
untuk
membantu
menjelaskan
dan
menggambarkan tentang karakteristik operasional sistem BI-RTGS mulai dari perkembangan transaksi, resiko operasional, dampak financial apabila terjadi down time pada system BI-RTGS. Data yang akan digunakan merupakan data sekunder yang diperoleh dari database sistem pembayaran, log book operasional sistem BI-RTGS dan beberapa studi literatur. Ruang lingkup data yang akan di analisa merupakan data operasional sistem BI-RTGS selama periode Tahun 2003. Pemilihan data
tahun
2003 didasarkan pada harapan untuk dapat mengelaskan tentang karakteristik pola dan pergerakan data transaksi sistem BI-RTGS dalam satu tahun (cyclical atau seasonal). Khusus untuk mengetahui waktu yang dibutuhkan untuk recovery sistem BI-RTGS maka data yang digunakan bersifat data primer yang diperoleh dari pengamatan selam uji coba Disaster Recovery Plan sistem BI-RTGS pada tahun 2004. Selain itu, untuk memperoleh gambaran yang lebih detil mengenai kemungkinan dampak dari adanya down time sistem BI-RTGS di bank peserta maka informasi diperoleh melalui depth interview dengan mengambil sample empat bank besar yaitu Bank Central Asia, Bank Mandiri, Lippo Bank dan ABN Amro Bank. Penetapan sample didasarkan pada jumlah dan keragaman transaksi yang dilakukan bank tersebut melalui sistem BI-RTGS. Pemilihan bank ini
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
6
diharapkan dapat mewakili pola dan keragaman jenis transaksi yang digunakan dalam sistem BI-RTGS. Analisa pendekatam
RTO
dari
Business
sisi
keuangan
Impact
Analysis
dilakukan yang
dengan
mengkaji
menggunakan
tingkat
pengaruh
kegagalan sistem secara umum (degree impact,) dan dampak keuangan (down time risk).
Untuk menghitung down time risk akan digunakan rumus sebagai
berikut : Penentuan Down Time Risk (Tom Pisselo, 2002) 1 Potential Down Time Cost = rata-rata transaksi/hari x rata-rata nilai nominal transaksi
atau Potential Down Time Cost = jumlah transaksi selama waktu puncak (peak hour) x rata-rata nilai nominal transaksi
Dalam menghitung potential down time risk akan digunakan dua pilihan periode transaksi yaitu bulanan dan harian. Pemisahan kedua periode ini karena pada data bulanan terdapat data yang bersifat cyclical atau seaseonal yaitu bulan Desember. Sedangkan periode harian dipilih karena pada periode satu minggu terdapat satu hari yang bersifat cyclical atau seasonal yaitu hari Kamis. Selain itu dalam menentukan Down Time Cost, dapat juga dilakukan dampak down time terhadap sistem internal Bank Indonesia. Penentuan Down Time Risk Terhdap Sistem Internal Bank Indonesia Down Time Cost = Penerimaan Bank Indonesia dari transaksi sistem RTGS
Sedangkan dari sisi teknis, analisa RTO akan menggunakan metode Motion and Time study dengan menghitung waktu dari setiap proses recovery sistem BIRTGS yang ada saat ini. Analisa ini digunakan sebagai tambahan acuan realitis dari Time Recovery Objection yang perlu ditetapkan. Metode penghitungan waktu didasarkan pada hasil uji coba yang dilaksanakan bersamaan dengan
1
Tom Piseelo, 2003. How Much is Enough ?. Disaster Recovery Journal. Voume 16. Issue 1.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
7
pelaksanaan kajian RTO ini selama tahun 2004 dengan berbagai skenario uji coba Disaster Recovery Plan sistem BI-RTGS. 1.4. Kerangka Penulisan Setelah Bab Pendahuluan, akan dilakukan studi literature mengenai konsep operational
risk
dan
konsep
Business
Continuity
Planning
dalam
sistem
pembayaran. Selian itu, akan diuraikan mengenai pendekatan Recovery Time Objective dan Motion and Time Study. Bab III akan menggambarkan tentang kondisi dan posisi krtikal sistem BIRTGS dalam sistem pembayan nasional serta akan diuraikan mengenai mekanisme (sub sistem) dan potensi resiko operasional (operational risk) dalam sistem pembayaran. Disamping itu, dalam bab ini akan disampaikan mengenai beberapa pengalaman kegagalan sistem BI-RTGS selama mulai beroperasi hal ini untuk melihat probabilility loss dalam setiap sub sistem BI-RTGS. Bab IV akan menguraikan mengenai hasil analisa dari Business Impact Analysis termasuk kajian down time risk. Selain itu, sebagai pelengkap akan juga disampaikan hasil analisa Motion and Time Study terhadap setiap proses sistem BIRTGS. Bab V akan menutup laporan ini dengan kesimpulan hasil kajian down time risk dan beberapa rekomendasi Recovery Time Objective yang realitis dalam proses pemulihan sistem BI-RTGS.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
8
BAB II TINJAUAN LITERATUR 2.1.
Operational Risk Dalam Sistem Pembayaran
Perubahan dalam industri keuangan yang sangat pesat pada saat ini melalui berbagai inovasi produk dan jasa sistem pembayaran yang disertai juga perkembangan teknologi telah mendorong perubahan pada sisi operasional suatu produk dan jasa sistem pembayaran. Perkembangan ini disisi lain juga telah meningkatkan ketidakpastian suatu produk dan jasa (unexpected event) atau dengan kata lain telah juga menimbulkan resiko operasional (operational risk). Beranekaragamnya fokus kajian dan disiplin ilmu dalam operational risk menyebakan sulitnya mendefinisikan secara tepat istilah operatinal risk. Board of Governers of the Federal Reserve mengartikan
Operational and System Risks
sebagai berikut : The Risk of human error or fraud, or that system will fail to adequately record, monitor and account for transactions or positions (System Trading
Activities
Manual).
Di
lain
pihak
menggambarkan operational risk sebagai :
The
Basle
Committee
2001
The risk of loss resulting from
inadequate or failed internal processes, people and systems or from external events. Dari
berbagai
pengertian
tersebut,
secara
sederhana
kita
dapat
mendefinisilan operational risk sebagai potensi seluruh ganggguan dalam proses operasional suatu organisasi atau perusahaan yang menyebabkan future losses atau terjadinya fluktuasi pendapatan dimasa yang akan datang. Gangguan dimaksud dapat berupa kesalahan accounting dan trading, legal settlement, kegagalan sistem dan natural disaster . Selanjutnya, untuk lebih memudahkan dalam proses pengelolaan resiko, Menurut Douglas G Hoffman, 2002, operational risk dapat dibagi kedalam lima kelompok, diantararanya adalah : People Risks : Resiko yang disebabkan oleh faktor manusia seperti kesalahan manusia, kemampuan, integritas petugas dan pengelolaan (management).
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
9
Relationship Risks : Resiko yang terjadi secara tidak langsung terhadap kegiatan organisasi (business) dan merupakan akibat dari perjanjian atau kontrak antara organisasi dengan pihak ketiga seperti stakeholders, peserta atau nasabah dan counterparty. Technology dan Processing Risks : Resiko yang disebabkan oleh kegagalan atau gangguan pada teknologi dan atau processing. Hal ini termasuk adanya pencurian data dan informasi (fraud) dan tidak sesuainya teknologi yang ada dengan kebutuhan organsisasi (data corruption, programming error,capacity risk). Physical Risks : Resiko yang terjadi karena kerusakan property atau asset organisasi. Other External Risks : Resiko yang diakibatkan oleh pihak ketiga seperti fraud, money laundering, supplier risk, natural disaster dan terrorist threat. Operational Risk dalam sistem pembayaran berhubungan dengan seluruh tahap dalam proses bisnis mulai dari validasi, data entry, approval, pengiriman data yang terbentang mulai dari front, middle sampai back office. Operational risk pada umumnya cenderung meningkat sejalan dengan bertambahnya jarak antara operation site dengan Head Office. Dengan demikian, penentuan lokasi penyelenggaraan sistem pembayaran sangat kritikal, hal ini terkait erat dengan sisi pengawasan dan kontrol manajemen terhadap petugas operasional. Selain itu, kompleksitas produk dan jasa akan berpengaruh terhadap peningkatan potensi operational risk. Hal lain yang juga berdampak terhadap operational losses adalah peningkatan volume suatu produk jasa yang disertai dengan volatile marke,t yang disebabkan tingginya pressure terhadap petugas sehingga potensi human error akan semakin tinggi. Dalam
kegiatan
operasional
suatu
usaha/bisnis
termasuk
dalam
penyelenggaraan jasa sistem pembayaran, seluruh potensi resiko seharusnya masuk dalam perhitungan analisa cost and benefit terutama untuk menentukan tingkat pricing suatu produk atau jasa. Tidak dimasukkannya assesment terhadap operational risk suatu produk atau jasa, secara tidak langsung penyelenggara produk atau jasa tersebut telah memberikan subsidi kepada pengguna (customer) dan pihak lain, sehingga proses perhitungan biaya tidak dilakukan dengan sebenarnya.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
Menurut
Marshall
Christopher,
10 2001, beberapa
biaya
yang
dapat
dimasukkan dalam perhitungan operational risk adalah :
•
Direct Cost, biaya yang langsung berhubungan dengan financial termasuk pengurangan income atau hilangnya asset dan kewajiban suatu organisasi bisnis. Secara khusus loss event on income adalah pertambahan biaya yang dikeluarkan untuk mengatasi suatu kejadian dan biaya yang dialokasikan untuk mengatasi kejadian.
•
Indirect Cost, kejadian menyebabkan indirect losses sebagai akibat rusaknya citra atau reputasi organisasi yang juga mempengaruhi other losses event atau fungsi sauatu organisasi bisnis. Indirect Cost merupakan akibat dari Reputional risk yang secara signifikan dapat menyebabkan negative public opinion sehingga berpotensi menimbulkan critical loss pengguna (customer) atau pihak lain (stakeholders).
•
Opportunity Cost. Maksimum potensi pendapatan
yang hilang akibat
terjadinya suatu loss event. Sebagai contoh keterlambatan penyelesaian transaksi (late settlement) dapat menyebabkan counterparty withdrawal. Late penalties, relatory penalties, staff over time dan staff opportunity cost. Pada umumnya kegagalan operasional (system failure) dapat disebabkan oleh kerusakan hardware, software, power supply, jaringan komunikasi dan human errors.
Menurut Association
for Information Management Professional
(ARMA) rata-rata down time perusahaan adalah 2 jam per minggu. Adapun tipetipe gangguan diantarannya adalah :
ARMA
Jackson’s
Sullivan’s
Survey 1996
Survey 1993
% Perusahaan
incidents
incidents
Power outage
72.2 %
27.7 %
35 %
Computer hardware problems
52.2 %
7.7 %
7%
Software problems
43.1 %
5.4 %
-
Human error
34. %
2.0 %
3%
Telecomunication failure
46 %
2.1 %
-
Penyebab Gangguan
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
Others (earthquake, storm, flood,
11
-
55.1 %
55 %
fire, air condition, bombing)
2.2. Down Time dan Late Settlement
Salah satu resiko operasional yang paling kritikal dalam sistem pembayaran adalah terjadinya down time. Pada umumnya down time dapat menyebabkan dampak negatif pada sistem atau kegiatan lain sehingga terjadinya down time bersifat domino effect. Secara sederhana dapat diilustrasikan sebagai berikut apabila terjadi kerusakan pada aliran listrik (power outage) maka gangguan ini akan berakibat terganggunya operasional
dan sistem tidak dapat berfungsi
dengan baik.
Dalam
proses
sistem
pembayaran
terjadinya
down
time
dapat
menyebabkan keterlambatan penyelesaian suatu transaksi (late settlement). Disadari bahwa late settlement merupakan faktor yang sangat penting dan harus menjadi perhatian utama dalam suatu penyelenggaraan sistem pembayaran. Peningkatan penggunaan teknologi selalu diupayakan untuk menghilangkan atau meminimalisasi terjadinya late settlement oleh setiap penyelenggara jasa sistem pembayaran merupakan Pada dasarnya late settlement merupakan akibat dari kejadian yang berantai dari berbagai faktor yang mempengaruhinya. Beberapa faktor yang dapat menjadi penyebab late settlement adalah kegagalan telekomunikasi, kesalahan petugas (human error) dan keterlambatan konfirmasi. Sedangkan kelambatan konfirmasi merupakan akibat dari kegagalan sistem (system failure), gangguan pada proses pembukuan, kesalahan petugas, gangguan pada counterparty. Dari hasil kajian yang dilakukan Christopher Marshall pada tahun 2001 dapat
dsimpulkan bahwa faktor yang mungkin menjadi penyebab late
settlement dapat digambarkan sebagai berikut :
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
12
Late Settlement 5%
Human Error
2% Missing Trade
5%
45 %
Late Confirmation
2% System Failure
Telecom Failure
10%
30%
40%
Human Error
Booking Error
60% Produc t Volum e
Counterparty Error
35% Produc t Compl exity
Pada gambar diatas prosentase menunjukkan besarnya pengaruh faktor tersebut menjadi penyebab kejadian berikutnya.
Kecepatan dan ketepatan settlement merupakan produk akhir dari service yang dihasilkan oleh penyelenggara sistem pembayaran dan kadang muncul sebagai service level agreement yang dijanjikan kepada konsumen pengguna jasa. Dengan demikian, upaya-upaya pencegahan untuk mengurangi terjadinya late settlement perlu terus dikembangkan oleh setia penyelenggara jasa sistem pembayaran melalui peningkatan kehandalan teknologi salah satunya melalui kesiapan business continuity planning .
2.3.
Business Continuity Planning, Recovery Time Objective dan Motion and Time Study Dengan meningkatnya resiko teknis operasional dalam penyelenggaraan
sistem
pembayaran
maka
kesiapan
business
continuity
planning
mutlak
diperlukan. Business continuity planning merupakan proses identifikasi data atau sistem yang bersifat kritikal, analisa terhadap resiko gangguan sistem, serta penentuan kemungkinan terjadinya gangguan serta pengembangan pemulihan sistem apabila terjadinya suatu gangguan.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
Tujuan penyusunan
13
BCP dalam penyelenggaraan sistem pembayaran
diantanya adalah : 1. Mempersiapkan pencegahan dan pemulihan teknologi informasi serta mengurangi dampak dari gangguan yang tidak dapat diperkirakan. 2. Menyediakan mekanisme dan prosedur pemulihan dengan baik untuk mengurangi waktu yang dibutuhkan terutama dalan proses pengambilan keputusan. 3. Memastikan waktu proses pemulihan sistem secepat mungkin dengan mekanisme dan prosedur yang efektif. 4. Mengurangi dampak dari kerugian financial dan resputasi penyelenggara sistem apabila terjadi gangguan. Sebagai suatu proses, kegiatan BCP memiliki beberapa tahapan kegiatan diantaranya adalah melakukan assessment – business impact analysis, penetapan metode atau pendekatan implementasi, rencana pengembangan, rencana dan implementasi Disaster Recovery dan quality assurance. Sebagai langkah awal dalam tahapan BCP, kegiatan assessment melalui Business Impact Analys (BIA) merupakan hal yang sangat penting dan menjadi acuan dalam langkah selanjutnya. BIA adalah suatu proses yang sistematis dan mendasar untuk mendapatkan informasi secara detail tentang dampak potensial dan biaya apabila suatu gangguan pada sistem terjadi. Informasi yang diperoleh dalam BIA meliputi meliputi aplikasi, data, jaringan, sistem informasi, fasilitas dan lain-lain. Salah satu tahapan dalam BIA adalah penetapan Recovery Time Objection (RTO). RTO dapat didefinisikan sebagai target waktu yang ditetapkan dalam proses pemulihan kegiatan operasional dan sistem untuk memastikan kesinambungan kegiatan operasional apabila terjadi gangguan (disaster). RTO pada dasarnya memiliki tingkatan. Penetapan tiering ini tergantung pada requirmenet cpmputer suatu perusahaan. Sabagai contoh adalah sebagai berikut :
Tier 0
Fault Tolerant tidak ada pengaruh terhadap end user jika system menglalami
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
14
down. Pada Tier 0 ini diperlukan program replikasi dalam system design. Tier 1
RTO kurang dari 24 jam. Pada Tier 1 diperlukan hot back up dengan peralatan yang standby.
Tier 2
RTO kurang dari 48 jam. Mesin di back up site mengambil alih system di production site jika terjadi disaster. Hal ini dapat dilakukan jika penyelenggara sistem memiliki data center kedua (back up).
Tier 3
RTO lebih dari 7 hari. Pada Tier 3 memerlukan restorasi sistem.
Sumber : Karen Dye, Determining Business Risk For New Project, Risk Analysis, Disaster Recovery Journal, volume 15. Issue 2. Spring 2002.
Terdapat dua pendekatan dalam penentuan RTO dapat dilakukan, yaitu melalui impact analysis dan penentuan waktu yang efektif.
Impact analysis
dilakukan dengan mengkaji dampak keuangan atau financial loss yang ditimbulkan apabila suatu system mengalami down.
Sedangkan penentuan
waktu yang efektif dapat dilakukan melalui Motion and Time Study (MTS). Motion and Time Study dilakukan untuk menentukan cara terbaik dalam menyelesaikan waktu pekerjaan yang
bersifat berulang (repetitive). MTS
mengukur berapa lama rata-rata waktu yang dibutuhkan untuk menyelesaikan suatu pekerjaan pada kondisi normal. Tujuan dari dilakukannya MTS adalah meningkatkan metode pekerjaan, mengukur jarak (distance) dari setiap pekerjaan dan menetapkan standar waktu dari setiap pekerjaan dan petugas. Dalam kajian down time MTS diperlukan untuk menghitung waktu yang dibutuhkan dalam setiap kegiatan pemulihan (recovery) apabila terjadinya suatu gangguan (disaster). MTS dibutuhkan sebagai acuan untuk menetapkan efektivitas dan efisiensi waktu kegiatan pemulihan. Selain itu, diharakan kajian MTS ini dapat membantu dalam menentukan RTO atau waktu yang dapat diterima (toleratable time) dalam proses recovery.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
15
BAB III PERKEMBANGAN PENYELENGGARAAN SISTEM BI-RTGS
Dengan melihat cakupan sistem BI-RTGS yang cukup luas, dapat dipastikan bahwa hampir seluruh transaksi keuangan nasional bermuara di sistem BI-RTGS. Dengan demikian, apabila merunut kepada kriteria yang dikeluarkan oleh Bank for International System (BIS) maka sistem BI-RTGS dapat diklasifikasikan sebagai sistem yang bersifat Sistemically important Payment System (SIPS). Sistem BI-RTGS digolongkan kedalam SIPS karena memenuhi kriteria sebagai berikut : 1.
Sistem BI-RTGS memiliki nilai dan jumlah transaksi yang cukup besar.
2.
Sistem BI-RTGS mencakup transaksi yang cukup luas dimana sebagian besar transaksi keuangan nasional diselesaikan melalui sistem BI-RTGS.
3.
Dengan besarnya nilai transaksi yang melalui sistem BI-RTGS maka dapat dipastikan gangguan pada sistem BI-RTGS dapat menyebabkan gejolak yang serius pada pasar keuangan nasional (shock transmitting).
3.1.
Kondisi dan Posisi Sistem BI-RTGS dalam Sistem Pembayaran Nasional Sistem Bank Indonesia Real Time Gross Settlement adalah sistem transfer
dana antar bank dengan mekanisme real time on line yang mencakup transaksi untuk
kepentingan
bank
ataupun
kepentingan
nasabah
bank
dimana
penyelesaian transaksinya dilakukan secara transaksi per transaksi (individual transaction). Pada umunya transaksi yang dapat diselesaikan melalui sistem BIRTGS adalah transaksi yang bersifat high value dan bersifat urgent. Beberapa transaksi yang dimaksud dengan high value diantaranya adalah transaksi pemerintah, transaksi pasar uang antar bank (money market), transaksi perdagangan valuta asing (foreign exchange), transaksi pasar modal (securities) dan transaksi dengan nominal besar yang ditetapkan oleh Bank Indonesia. Saat ini, besarnya nominal transaksi yang dapat dikategorikan sebagai high value adalah transaksi 100 juta keatas. Selain jenis transaksi tersebut, sistem BI-RTGS dapat juga digunakan untuk menyelesaikan transaksi retail yang bersifat urgent. Pendefinisian urgent bersifat normative dimana besarnya nominal yang dapat
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
16
dikategorikan urgent di dasarkan pada pertimbangan pengguna sistem BI-RTGS baik Bank Indonesia sebagai penyelenggara maupun bank sebagai peserta. Beberapa transaksi retail yang dapat dikategorikan sebagai transaksi urgent diantaranya adalah transaksi hasil kliring, dan transaksi atas kepentingan nasabah dengan nominal dibawah 100 juta. Sejak diimplementasikan pada 17 November 2000, jumlah dan nilai transaksi sistem BI-RTGS semakin lama semakin meningkat sejalan dengan perkembangan ekonomi nasional dan perluasan cakupan transaksi yang melalui sistem BI-RTGS. Apabila melihat transaksi sistem BI-RTGS pada tahun awal penggunaan, tahun 2001, rata-rata nilai transaksi harian mencapai 46 triliun rupiah dengan jumlah mencapai 4.200 transaksi per hari. Kemudian, pada tahun 2002 nilai dan jumlah transaksi RTSG meningkat sebesar 11 persen dari tahun sebelumnya dengan rata-rata nilai transaksi harian sebesar 56 triliun rupiah dengan jumlah 8.800 transaksi perhari. Dengan diperluasnya cakupan sistem dan wilayah yang yang dapat dijangkau oleh sistem BI-RTGS, seperti penyelesain kliring ATM dan implementasi system BI-RTGS di wilayah Kantor Bank Indonesia maka nilai dan jumlah tranksasi yang melalui sistem BI-RTGS semakin melonjak pada tahun 2003, dengan rata-rata nilai transaksi harian mencapai Rp. 80 triliyun dan jumlah sebesar 17.000 transaksi perhari. Untuk melihat pola transaksi sistem BI-RTGS selama satu tahun, berikut ini grafik perkembangan nilai dan jumlah transaksi sistem BI-RTGS sepanjang periode tahun 2003 :
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
17
Nilai dan Volume Transaksi Harian RTGS Tahun 2003 250
35,000 30,000
200 150
20,000 15,000
100
Triliun
25,000
10,000 50
5,000 -
-
Volume
Apabila mengamati
Nominal
perkembangan transaksi sistem BI-RTGS selama
tahun 2003, dapat disimpulkan bahwa pola transaksi sistem BI-RTGS dalam periode satu bersifat seasonal dan cyclical.
Apabila pengamatan bersifat
bulanan maka terdapat satu periode waktu tertentu dengan nilai dan jumlah transaksi yang lebih tinggi dan cenderung melonjak bila dibandingkan dengan periode waktu yang lain sehingga transaksi bersifat seasonal. Lonjakan transaksi sistem
BI-RTGS
terjadi
setiap
bulan
Desember,
yang
disebabkan
oleh
meningkatnya transaksi yang berkaitan dengan pemerintah sebagai konsekuensi pelunasan terhadap kewajiban kepada pemerintah dan transaksi yang berkaitan dengan pelunasan kewajiban bank dan nasabah yang pada umunya jatuh tempo pada bulan Desember. Rata-rata nilai transaksi pada bulan Desember tahun 2003 mencapai 2.879 triliun rupiah dengan jumlah transaksi sebesar 416.513, sedangkan dari Januari
sampai dengan November
rata-rata nilai transaksi
bulanan sebesar 1.641 triliun rupiah dengan jumlah transaksi 340.531. Selain itu, apabila pengamatan bersifat harian maka pola transaksi sistem BI-RTGS bersifat cyclical karena terdapat priode waktu tertentu yang berulang dan memiliki nilai dan jumlah transaksi yang lebih tinggi bila dibandingkan
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
18
dengan periode waktu yang lain. Periode waktu dengan nilai tinggi terjadi setiap hari Kamis, hal ini disebabkan
pada waktu tersebut terdapat penyelesaian
transaksi lelang Sertifikat Bank Indonesia.
Rata-rata nilai transaksi pada setiap
Kamis selama periode tahun 2003 lebih tinggi bila dibandingkan periode Senin, Selasa, Rabu dan Jum’at, dengan rata-rata transaksi mencapai 128 triliun rupiah dengan jumlah transaksi sebesar 16,695 sedangkan pada periode Senin, Selasa, Rabu dan Jum’at rata-rata nilai transaksi harian selama periode tersebut sebesar 75 triliun rupiah dengan jumlah transaksi 17,224. Dengan mengamati transaksi selama periode tahun 2003, pola transaksi sistem BI-RTGS dapat dikategorikan kedalam dua periode waktu yaitu peak time dan normal time. Periode peak time dapat bersifat bulanan (Desember) dan harian (Kamis) dan periode normal time dapat bersifat bulanan (Januari sampai dengan November) dan bersifat harian (Senin, Selasa, Rabu, Jum’at). Klasifikasi dua periode ini akan digunakan dalam menganalisa down time risk, yang akan diuraikan pada bab selanjutnya.
3.2. Mekanisme dan Operational Risk dalam Sistem BI-RTGS Secara teknis, sistem BI-RTGS terdiri dari dua komponen utama, yaitu RTGS Central Computer (RCC) yang ditempatkan di penyelenggara (Bank Indonesia) dan RTGS Terminal (RT) di setiap bank peserta. Pengiriman data oleh bank pengirim dilakukan melalui masing-masing RT yang terhubung ke RCC setelah dilakukan proses validasi dan pengecekan kecukupan saldo, proses settlement dilakukan secara seketika dengan melakukan pendebetan pada bank pengirim dan pengkreditan pada bank penerima dan masing-masing menerima bukti transfer berupa completion advice dan confirmation advice.. Secara sederhana pengiriman data melalui sistem BI-RTGS dapat digambarkan sebagai berikut :
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
19
Bank Indonesia Penyelenggara Transmisi Data
Transmisi Data
Completion Advice
Pengirim
RT Bank Pengirim
Confirmation Advice
RTGS Central Computer
Transmisi Data
RT Bank Penerima
Penerima
Transmisi Data
Sebagai penyelenggara sistem BI-RTGS, Bank Indonesia berkepentingan untuk mengetahui secara rinci jenis-jenis transaksi yang melalui sistem BI-RTGS. Informasi data tersebut digunakan untuk keperluan early warning system bagi pengawasan bank dan penyusunan kebijakan moneter. Dengan demikian, untuk kepentingan statistik tersebut, sistem BI-RTGS dibedakan ke dalam beberapa kelompok transaksi (Term Reference Number) yang didasarkan pada tipe transaksi yang sama (transaction family). Sampai dengan bulan Mei 2004 jumlah TRN telah mencapai
286, yang dapat dimasukkan kedalam dua kelompok besar, yaitu
kelompok transaksi yang dilakukan oleh Bank Indonesia (initiated by BI) dan kelompok transaksi yang dilakukan oleh bank (initiated by Bank). Penyelesaian transaksi sistem BI-RTGS menganut sistem FIFO (First in First Out) dimana transaksi yang pertama datang akan terlebih dahulu diselesaian sesuai dengan urutan kedatangan pengiriman data. Dengan demikian, dalam rangka memprioritaskan transaksi untuk kepentingan Bank Indonesia maka tipe transaksi tersebut memiliki prioritas tinggi (priority transactions)dengan skala prioritas dari 1 sampai dengan 98. Sedangkan transaksi untuk kepentingan bank bersifat normal (normal transactions)dengan skala prioritas 99. Pengiriman data transaksi melalui sistem BI-RTGS dapat dilakukan sepanjang waktu operasional yang di mulai pada pukul 06.30 WIB
sampai
dengan 19.00 WIB. Namun demikian, untuk beberapa tipe transaksi terdapat
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
20
batasan waktu operasional yang ditetapkan berdasarkan waktu realistis dan kepentingan masing-masing transaksi seperti setoran pajak dan lain-lain. Berikut ilustrasi window time sistem BI-RTGS.
Pajak
Tunai
Kliring Tarikan Tunai SetoranMoney Tunai Market 09.1 11.1
06.3
BSK Kliring BSK Kliring Non 15.0
Money Market 13.3
10.0 11.0
17.0
18.0
19.0
Forex Securities Nasabah KSEI KSEI Allotment Allotment
KSEI Allotment
KSEI Allotment
Bank Cover Position
Cut off Warning FasBI Pagi
FasBI Sore
Pre- Cut off
Cut off
Meskipun tipe transaksi yang melalui sistem BI-RTGS beranekaragam dan dengan total nilai transaksi yang cukup tinggi, namun pada dasarnya terdapat beberapa transaksi yang mendominasi nilai transaksi sistem BI-RTGS. Beberapa transaksi tersebut dapat dikategorikan sebagai transaksi yang bersifat kritikal dilihat dari sifat kepentingan, nilai dan dampak yang ditimbulkan apabila transaksi tersebut mengalami delay settlement. Transaksi kritikal tersebut diantaranya adalah transaksi hasil kliring seluruh Indonesia, setoran pajak, transaksi pemerintah, transaksi tunai, transaksi pasar saham, transaksi antar bank (money market), perdagangan foreign exchange, transaksi nasabah, PUAB SBI, Intervensi Rupiah (lelang SBI). Adapun tipe transaksi dan bersarnya nilai transaksi kritikal tersebut sepanjang tahun 2003 dapat dilihat pada grafik dibawah ini.
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
21
450,000 400,000 350,000
Kliring Pajak
300,000
Pemerint ah
250,000
Tunai IFTSX000
200,000
IFTMM000 Forex
150,000
Nasabah
100,000
BIRMM580 BIRMM583
50,000 Januari
Maret
Mei
Juli
September
November
Pada periode tahun 2003, besarnya nilai 12 transaksi yang bersifat kritikal cenderung bersifat tetap setiap bulannya, kecuali untuk bulan Desember. Seluruh transaksi pada bulan Desember mengalami kenaikan, selain itu terdapat beberapa transaksi yang melonjak tajam pada bulan tersebut, beberapa transaksi
tersebut terutama berkaitan dengan transaksi pemerintah seperti
setoran pajak, dropping dana dan transaksi pemerintah lainnya. Selain itu, terdapat transaksi yang dipengaruhi oleh extraordinary event seperti transaksi yang berkaitan dengan kegiatan perkasan, kenaikan transaksi tarikan tunai pada bulan Oktober disebabkan oleh melonjaknya kebutuhan masyarakat akan uang tunai yang digunakan selama bulan Ramadhan dan persiapan hari raya Idhul Fitri.
3.2.
Pengalaman Kegagalan sistem (Down Time) dan Back up Sistem BIRTGS Dalam
penyelenggaraan
sistem
BI-RTGS,
telah
terjadi
beberapa
gangguan baik pada RCC maupun RT mulai kerusakan yang bersifat sederhana sampai bersifat kritikal. Beberapa penyebab kegagalan sistem (down time) tersebut diantaranya adalah kerusakan pada hardware, aplikasi (software), power supply, jaringan komunikasi dan kesalahan petugas (human error).
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
22
Dari hasil pengamatan selama tahun 2001 sampai dengan 2003, telah terjadi hampir 42 kerusakan di RCC dan 3,412 gangguan di RT. Gangguan yang paling sering terjadi di RCC adalah berkaitan dengan aplikasi yang hampir mencapai
83 persen. Beberapa pebabnya dianataranya adalah gangguan
pada konfigurasi modul jaringan, kegagalan pengiriman data SAKTI kegagalan proses beginning of day.
dan
Selain itu, gangguan yang sering terjadi
pada RCC adalah jaringan komunikasi (9.53 persen), kesalahan petugas RCC (4.76 persen) dan kerusakan power supply (2.38 persen). Gangguan pada RT di seluruh bank peserta pada umumnya lebih banyak berkaitan dengan masalah jaringan komunikasi yang hampir mencapai 1.666 kejadian atau 45.34 persen. Selanjutnya kerusakan yang sering terjadi pada RT adalah gangguan aplikasi yang mencapai 44.28 persen. Sedangkan kerusakan pada hardware, kesalahan petugas bank dan power supply masing-masing sebesar 5.14 persen, 5.09 persen dan 0.05 persen.
Apabila diamati lebih
mendalam terleihat bahwa kesalahan petugas system BI-RTGS relatif kecil, hal ini menunjukkan bahwa kemampuan penguasaan petugas sistem BI-RTGS telah memadai. Namun demikian, pengetahuan petugas bank tentang fungsi sistem BI-RTGS
masih perlu ditingkatkan karena masih cukup banyaknya kejadian
gangguan pada RT karena kesalahan petugas yang mencapai 74 kejadian per tahun. Beberapa gangguan yang yang terjadi pada RCC dan RT selama tahun 2001, 2002 dan 2003 dapat digambar sebagai berikut :
0 .05 5.0 9
5.14
83 HW SW Line Power
4 5.3 4
4 4 .2 8
Human Error 0 4.76
2.38
9.53
Gambar : Prosentase Kerusakan (system failure) Pada Sistem BI-RTGS Periode 2001 - 2003
Kejadian gangguan pada RCC dan RT
selama ini telah menyebabkan
hambatan pada operasional system BI-RTGS bahkan sampai terjadinya sistem
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
23
down. Kerusakan pada RCC berdamapk besar karena proses settlement akan mengalami kelambatan (late settlement) dan waktu operasional (window time) sistem BI-RTGS secara langsung akan mengalami perpanjangan. Selain itu, gangguan pada RT bank peserta akan mempengaruhi proses penyelesaian transaksi di sisi bank dan secara langsung akan berdampak pada performance pelayanan bank terhadap nasabah. Kelambatan penyelesaian transaksi baik untuk kepentingan bank maupun nasabah akan mengakibatkan claim dari pihak yang dirugikan. Gangguan pada system BI-RTGS secara tidak langsung telah menyebabkan kerugian baik bersifat financial (cliam, over time dll) serta kerugian yang bersifat non financial seperti image Bank Indonesia sebagai penyelenggara sistem dihadapan stakeholders. Sebagai ilustrasi berikut dapat kami gambarkan hasil pengamatan terhadap kelambatan dalam operasional sistem BI-RTGS selama tahun 2004.
Frekuensi Terjadinya Sistem Down Bulan
Window Time (jam/hari)
Lama Kejadian (jam)
Hari Kejadian (hari)
Januari
1.73
11
250/20
Februari
1.10
6
225/18
Maret
1.48
3
275/22
April
1.20
4
250/20/
Mei
3.28
5
237.5/19
Juni
0.15
1
262.5/21
Total
8.94
30
1500/120
Dengan melihat kondisi diatas, untuk mengurangi kejadian gangguan pada sistem BI-RTGS perlu dilakukan upaya-upaya penyempurnaan dan monitoring terhadap seluruh komponen sistem BI-RTGS baik hardware, software, jaringan komunikasi, power supply dan peningkatakn kemampuan petugas operasional bank. Mengingat sistem BI-RTGS memiliki tingkat kompleksitas yang tinggi maka peningkatan kerjasama dengan pihak provider harus memiliki standarisasi dalam pelayanan (service level agreement) untuk memastikan sistem
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
24
dapat berjalan dengan baik dan apabila terjadi gangguan, sistem dapat dengan segera recovery. Untuk mengantisipasi kerugian akibat dampak terjadinya down time pada system BI-RTGS, Bank Indonesia sebagai regulator system pembayaran telah mewajibakan bank untuk memiliki back up RT baik secara on site maupunn off site. Disamping itu, sebagai penyelenggara dan peserta sistem BI-RTGS, Bank Indonesia memiliki konfigurasi back up baik untuk RTGS Central Computer (RCC) maupun RTGS Terminal (RT). Atas pertimbangan tingginya dampak yang akan terjadi apabila system BI-RTGS down maka Bank Indonesia telah menetapkan back up RCC bersifat mirroring dimana up dating data dari primary machine ke back up machine dilakukan melalui program replikasi yang dilakukan by system. Meskipun demikian, apabila terjadi down pada machine primary maka masih dibutuhkan beberapa waktu untuk melakukan recovery terhadap back up machine sehingga potensai terjadinya down time risk masih tetap ada. Sedangkan untuk menjamin kelangsungan operasional dari sisi Bank Indonesia sebagai peserta BI-RTGS, saat ini telah tersedia back up server RT baik yang bersifat on site maupun off site. Seluruh off site back up system BI-RTTGS ditempatkan di lokasi Disaster Recovery Center. Adapun konfigurasi back up sistem BI-RTGS dapat dilihat pada gambar berikut ini :
Gambar . Konfigurasi sistem BI-RTGS di Kantor Pusat dan Disaster Recovery Center Bank Indonesia
Agustus 2004
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
25
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
26
