Manajemen Risiko Teknologi Informasi Perusahaan Menggunakan Framework RiskIT (Studi Kasus: Pembobolan PT. Bank Permata, Tbk)
DOI:
https://doi.org/10.24014/sitekin.v9i1.613Keywords:
EDC (Electronic Delivery Channel), Framework RiskIT, Telephone Identification Number (TIN).Abstract
Kasus pembobolan dana nasabah Bank Permata yang dilakukan oleh sekelompok cyber telah mengakibatkan kerugian hingga milyaran rupiah. Modus kejahatan ini dilakukan dengan cara mengacak TIN (Telephone Identification Number) dan mengambil data dari media EDC (Electronic Delivery Channel). Analisa terhadapaRisiko TI dilakukan dengan menerpakan Framework RiskIT yang bermanfaat untuk menekan seminimal mungkin risiko yang diakibatkan teknologi informasi. Pihak Bank Permata telah membentuk Risk Control Owner (RCO) yang bertanggung jawab dalam menentukan minimum kontrol standar dan menerapkan proses assurance untuk memastikan bahwa tujuan dari kontrol tersebut tercapai. Strategi TI dalam mendukung proses bisnis dapat dilihat dari inisiasi program dan aplikasi IT serta implementasi Securty Plan berupa Security Event Log Management System dan Security Configuration Monitoring System sebagai upaya dalam mencegah risiko pembobolan dana nasabah. Hasil yang diperoleh dari analisa risiko TI menggunakan RiskIT berupa perbaruan terhadap risiko TI melalui proses Identifikasi, Evaluasi dan Respon terhadap risiko yang ada.
References
Annual Report Bank Permata tahun 2007
Annual Report Bank Permata tahun 2008
Annual Report Bank Permata tahun 2009
Annual Report Bank Permata tahun 2010
Detik.net, “Penjahat Cyber bobol bank Permata Rp.110 juta raib”,13 Juli 2009
TarungNews.com, "Sidang Kasus Pembobolan Bank Permata di PN.Bandung terindikasi Sangat Kental Beraroma Suap", 3 April 2011.
Bataviase.co.id, “Bank Permata dibobol”, 28 September 2010.
www.pikiran rakyat.com, "Bandung Terbanyak Pembobolan Bank Lewat Mesin EDC", 28 September 2010.
Peraturan Bank Indonesia PBI No. 11/19/PBI 2009 Tertanggal 4 Juni 2009 tentang Sertifikasi Manajemen Risiko Bagi Pengurus dan Pejabat Bank Umum.
Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP, “Pedoman Penerapan Manajemen Risiko dalam penggunaan Teknologi Informasi oleh Bank Umum", 12 Desember 2007
____ (2009): The Risk IT Practitioner Guide, Printed in the United States of America
Downloads
Published
Issue
Section
License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License
Copyright Notice
An author who publishes in the SITEKIN Journal agrees to the following terms:
- Author retains the copyright and grants the journal the right of first publication of the work simultaneously licensed under the Creative Commons Attribution-ShareAlike 4.0 License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal
- Author is able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book) with the acknowledgement of its initial publication in this journal.
- Author is permitted and encouraged to post his/her work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of the published work (See The Effect of Open Access).
Read more about the Creative Commons Attribution-ShareAlike 4.0 Licence here: https://creativecommons.org/licenses/by-sa/4.0/.
