BAB 1 Pendahuluan
1.1.
LatarBelakang
Dewasainiteknologiinformasiberkembangsangatpesatdanmemainkanperananpenti ngdalam
proses
bisnis.Teknologiinformasiadalahistilahumumuntukmendeskripsikanteknologiapapun yang membantumenghasilkan, memanipulasi, menyimpan, mengkomunikasikan, dan/ataumenyebarkaninformasi.Denganmemanfaatkanteknologiinformasi, paramanajementingkatatasdapatmengambilkeputusan
yang
lebihefektifdanefisiengunamenghadapipersainganbisnis.Developing
information
technology (IT) strategy that supports and is supported by business strategy is critical for generating business value in today’s organizations.”(Smith et al., 2007). “Information systems (IS) plays very important role in modern business organizations
supporting
its
organizational
efficiency
or,
under
certain
circumstances, fostering business model innovation and change” (Spremic, 2012) Seiringdenganperkembanganteknologiinformasi
yang
pesat,
aspekkeamanandidalamnyatidakluputdariancamanrisiko
yang
terusmeningkat.Risikomerupakansuatuancamanbagiorganisasi
yang
menyebabkanmenurunnyakemungkinanorganisasidalammencapaitujuan.Dan menurutHarahap,
Rudy.
dapatterjadidarisebuah akandatang.
Yang
(kerugianfinansial)
M proses
(2011)
risikoadalahakibatataukonsekuensi
yang
sedangberlangsungataukejadian
yang
yang
mananantinyadapatberakibatkerugianbaiksecara ataupun
non-material
material
hancurnyaimageperusahaan,
hilangnyaloyalitaspelanggan, ataulebihparahnyamengarahkepadaditutupnyaperusahaantersebut. Salah satu usaha dalam menjaga kualitas keamanan teknologi informasi perusahaan adalah dilakukannya manajemen terhadap risiko – risiko yang berpotensi merugikan perusahaan, terutama bagi perusahaan yang memiliki proses bisnis yang bersifat transaksi didalamnya. Manajemen risiko adalah kegiatan pemimpinan puncak identifikasi, mengevaluasi, menangani dan memonitor risiko bisnis yang dihadapi perusahaan
mereka
di
masa
yang
akan
datang.Olehkarenanya,
penulismenyadaribahwaperlunyadilakukananalisisterhadapmanajemenrisiko 1
yang
2 telahditerapkanperusahandalamrangkameminimalisirrisikobisnis
yang
akanmerekahadapidanmemperolehberbagaikeuntungandaripenerapanmanajemenrisik o yang tepat”Among the benefits of organizational risk management, four were reported as being the most important: an increase in shareholders’ trust in the company; the prevention of events that could lead to an interruption in the operations; an improvement in operating results; and better identification of opportunities and threats.” (Schuch, 2011). PT Bank SinarmasTbkMerupakansalahsatu bank swasta di Indonesia yang memanfaatkanteknologiinformasiuntukmendukungsegala proses bisnisdidalamnya. Internet
Bankingmerupakansalahsatucontohnya.
bukanlagibarangmewahbaginasabah,
Dewasaini
internet
banking
namunmerupakankewajiban
yang
harusdisediakanoleh bank untukmemenangihatiparanasabahnya.Penggunaan internet banking
mempermudahpara
customer
untukmelakukantransaksidimanapundankapanpun, namundengankemudahan yang ditawarkantersebut,
risiko-risiko
yang
dapatmerugikanbaiknasabahmaupunperusahaansendiriterusbermunculan.Dalamhalini , penulisberfokusuntukmelakukanpenelitiandenganmenganalisispenerapanmanajemenr isikoperusahaanterhadaplayanan internet banking yang ditawarkankepadanasabah. PenelitianinidilakukandenganmenggunakanSuratEdaranPeraturanBanki Indonesia nomor 9/30/DPNP tahun 2007danmenggunakanIT Risk Framework sebagaitoolsuntukmelakukanpenilaianterhadaprisiko
yang
berpotensidalamperusahan. Padaakhirpenelitian, penulisdapatmemberikanhasillaporandanrekomendasikepadaPT Bank SinarmasTbk agar dapatmenjadibahanpertimbanganuntukmelakukanperbaikanpadasistemberjalansertam engurangirisiko yang dapatterjadi. 1.2.
TujuandanManfaatPenelitian
1.2.1. TujuanPenelitian Tujuandaripenelitian yang kami lakukan :
3 a. Melakukananalisisterhadaprisiko-risiko yang ditemukanpada internet banking PT Bank SinarmasTbk b. MendeskripsikanpenerapanmanajemenrisikopadaPT Bank SinarmasTbk. c. Menentukantingkatprioritasrisikoberdasarkanrisk
ranking
(likelihood+impact) berdasarkanpanduan SuratEdaranPeraturan Bank Indonesia SE PBI nomor 9/30/DPNP tahun 2007
1.2.2. ManfaatPenelitian Manfaatdaripenelitian yang kami lakukan : a. Membantuperusahaan agar dapatmeminimalisirkemungkinanrisiko yang terjadidanakanterjadidalamaplikasi internet banking. b. Membantuperusahaandalammengendalikanpotensirisiko.
1.3.
RuangLingkupPenelitian 1. Penelitiandilakukan di kantorpusat Audit Internal PT Bank SinarmasTbkRoxy Square. 2. Penelitiandilakukanterhadap system internet banking yang mencakup proses
Login,
Maintenance
website,
Transaksi
online,
PenggunaanSimasKey, pengoperasian internet banking 3. AnalisispenerapanmanajemenrisikoteknologiinformasipadaPT
Bank
SinarmasTbkdilakukanberdasarkanSuratEdaranPeraturan
Bank
Indonesia nomor 9/30/DPNP
1.4.
MetodologiPenelitian Metode yang digunakandalampenulisanskripsiini, yaitu : A. Metodepengumpulan data 1. Pengamatansecaralangsung (Internship) Penulissecaaralangsungmelakukanpengamatanterhadapobjekpenelitia ndilapangandalamkurunwaktutertentuuntukdapatmemperoleh danmengumpulkanbukti-bukti yang lebiakurat.
data
4 2. StudiPustaka Penulismelakukanstudipustakadenganmengumpulkaninformasimelalu iliteraturbukumaupun
internet
yang
berkaitandenganteoriyang
digunakandalammelakukananalisismanajemenrisikoteknologiinformas i, prinsip dan panduan SuratEdaranPeraturan Bank Indonesia SE PBI nomor 9/30/DPNP tahun 2007
3. Wawancara Untukmengetahuiprosedur
yang
adadalammengelolarisikoteknologiinformasidankinerjadarisistemaplik asipembelian,
makapenulismelakukanwawancarakepada
Juliawanselaku
IT
Auditor
Derry
bagian
E-
chanelling.Hasilwawancaraterkaitakandigunakanuntukmendukungbuk ti-buktipenelitian
yang
harusdimilikipenulisuntukmemperkuatpenelitian yang dilakukan.
B. MetodeAnalisa Penulismelakukananalisarisikodankeamananterhadapkeamanan banking
PT
Bank
internet
SinarmasTbkdenganmenggunakanpanduan
SuratEdaranPeraturan Bank Indonesia SE PBI nomor 9/30/DPNP tahun 2007.
Dimanamelaluimetodeini,
proses
analisadapatdilakukansecarabertahapdanterarahsehinggadapatmembantupenul isadalammenemukanhasilanalisa yang lebihakurat. 1.5.
SistematikaPenulisan Dalammelakukanpenelitian,
kami
menguraikanbahasannyakedalamlimabab.Berikutpembahasanmasingmasingbab :
Bab 1
Pendahuluan Bab
inimembahasmengenailatarbelakangpenelitian,
rumusanmasalah, ruanglingkuppenelitian,
tujuandanmanfaatpenelitian, metodologi
yang
digunakanselamapenelitianberlangsung, dansistematikapenulisan.
5
Bab 2
LandasanTeori Dalambabini
kami
membahasteori
–
teoridasar
yang
menjadipedomanpenyusunantugasakhirIT Risk Management yang berhubungandenganteorimanajemenrisiko,
danmetode
digunakanyaitu
BI
SE
9/30/dpnpdandariberbagaisumberbaikdaribuku
–
yang No
bukumaupun
media referensilainnya.
Bab 3
DeskripsiProseduryang Berjalan Bab inimenjelaskanmengenaigambaranumumdariperusahaan yang menjadiobjekpenelitian
yang
meliputisejarahperusahaan,
strukturorganisasi,
visidanmisiperusahaan,
uraiantugasdantanggungjawabsetiapdivisi, sedangberjalan,
prosedur
sertamanajemenrisikoteknologiinformasi
yang yang
diterapkan di dalamperusahaan.
Bab 4
AnalisadanPembahasan Bab inimembahashasilanalisisterhadappenerapanmanajemenrisikoteknol ogiinformasidalamperusahaan, sertapenggolonganrisikoberdasarkandampakdanfrekuensiterjadinya .
Bab 5
Kesimpulandan Saran Bab
inimenyimpulkanhasildaripenelitian
yang
telahdilakukandengancaramelakukananalisisterhadappenerapanman ajemenrisikoperusahaansertamemberikanrekomendasiberupa saran, agar
perusahaandapatmeminimalisirrisiko
berpotensimenjadiancaman di masamendatang.
yang
6
