Manajemen Risiko Teknologi Informasi Terkait Manipulasi dan Peretasan Sistem pada Bank XYZ Tahun 2020 Menggunakan ISO 31000:2018

I Putu Agus Eka Pratama; Made Toby Sathya Pratika

doi:10.61769/telematika.v15i2.333

Authors

I Putu Agus Eka Pratama Program Studi Teknologi Informasi, Universitas Udayana
Made Toby Sathya Pratika Program Studi Teknologi Informasi, Universitas Udayana

DOI:

https://doi.org/10.61769/telematika.v15i2.333

Keywords:

Assessment, IT Risk Management, ERM, ISO 31000, 2018, ORMF

Abstract

PT XYZ is the largest private bank in Indonesia which was founded in 1955. The use of Information Technology (IT) at XYZ Bank has changed the mindset of the public in transactions. This can be seen from the ease with which online shopping and non-cash payments are made using the application. Along with the use of IT at XYZ Bank, it is necessary to pay attention to the risks that result from using IT. Risk is the possibility of an event occurring in making a decision. To meet the strategic objectives of using IT, a company must implement risk management called Enterprise Risk Management (ERM). Currently XYZ Bank has used the Operational Risk Management Framework (ORMF). This research will try to implement risk management using the ISO 31000: 2018 framework related to IT problems faced by XYZ Bank in 2020. The method used is the assessment process in ISO 31000: 2018 which includes risk identification, risk analysis, and risk evaluation. This research has obtained results in the form of a large enough chance of the problem to recur and it is necessary to reduce the risk impact. From this research, it is hoped that a conclusion can be drawn regarding the need for a review regarding the problems faced so that the business objectives of XYZ Bank can be achieved.

PT XYZ adalah bank swasta terbesar di Indonesia yang berdiri pada tahun 1955. Penggunaan Teknologi Informasi (TI) pada Bank XYZ telah mengubah pola pikir masyarakat dalam bertransaksi. Hal ini terlihat dengan mudahnya belanja secara daring dan juga pembayaran secara nontunai menggunakan aplikasi. Seiring dengan penggunaan TI di Bank XYZ, perlu diperhatikan risiko yang diakibatkan dari penggunaan TI. Risiko adalah kemungkinan terjadinya suatu kejadian dalam pengambilan suatu keputusan. Untuk memenuhi tujuan strategis penggunaan TI, suatu perusahaan harus menerapkan manajemen risiko yang bernama Enterprise Risk Management (ERM). Saat ini Bank XYZ telah menggunakan Operational Risk Management Framework (ORMF). Penelitian ini akan mencoba untuk menerapkan manajemen risiko menggunakan framework ISO 31000:2018 terkait dengan permasalahan TI yang dihadapi oleh Bank XYZ di tahun 2020. Metode yang digunakan adalah dengan proses penilaian yang ada pada ISO 31000:2018 yang meliputi identifikasi risiko, analisis risiko, dan evaluasi risiko. Penelitian ini memperoleh hasil berupa peluang terjadinya kembali permasalahan tersebut cukup besar, sehingga perlu dilakukan pengurangan dampak risiko. Dari penelitian ini, diharapkan dapat diperoleh kesimpulan mengenai perlunya peninjauan ulang terkait masalah-masalah yang dihadapi, sehingga tujuan bisnis dari Bank XYZ dapat tercapai.

Author Biographies

I Putu Agus Eka Pratama, Program Studi Teknologi Informasi, Universitas Udayana

Kelahiran kota Gianyar, Bali. Pendidikan S1 Informatika Institut Teknologi Telkom Bandung dan S2 Informatika Institut Teknologi Bandung. Staf pengajar di Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana. Minat riset dan keilmuan pada sistem operasi, smart city, IT Risk Management, network security.

Made Toby Sathya Pratika, Program Studi Teknologi Informasi, Universitas Udayana

Kelahiran kota Singaraja, Bali. Sedang melangsungkan pendidikan S1 di Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana. Minat Internet of Things, network management, fiber optic.

References

I. P. A. E. Pratama dan Suhardi, “Manajemen risiko teknologi informasi di Bank Danamon terkait tiga masalah yang dihadapi di tahun 2011 (solusi permasalahan dengan usulan ISO 31000),” Jurnal S@cies Stikom Indonesia, vol.1, no.1, 2011.

BS ISO 31000:2018, Risk management – Guidelines, 2018. [Daring]. Tersedia: https://www.iso.org/standard/65694.html [10 November 2020].

N. Feronika, IT Risk Management, 2019. [Daring]. Tersedia: https://sis.binus.ac.id/2019/04/08/it-risk-management/ [10 November 2020].

K. B. Mahardika, A. F. Wijaya, dan A. D. Cahyono, “Manajemen risiko teknologi informasi menggunakan ISO 31000:2018 (studi kasus: CV XY)”, Jurnal SEBATIK, vol.23, no.1, 2019.

PT Bank Central Asia Tbk., Laporan Tahunan 2019 PT Bank Central Asia Tbk 2019, 2019. [Daring]. Tersedia: https://www.bca.co.id/tentang-bca/hubungan-investor/laporan-tahunan [10 November 2020].

Anonim, How to Top-Up, 2017. [Daring]. Tersedia: https://www.ovo.id/howtotopup [10 November 2020].

A. Rahim, Rugikan Bank 22 Miliar, Begini Modus Pelaku Pembobolan, 2020. [Daring]. Tersedia: https://www.kompas.tv/article/70105/bca-rugi-22-miliar-begini-modus-pelaku-pembobolan [10 November 2020].

Adhey, Komplotan Pembobol Spesialis Rekening Diringkus, Bank BCA Alami Kerugian Capai 22 Miliar, 2020. [Daring]. Tersedia: https://pojoksatu.id/news/berita-nasional/2020/03/06/komplotan-pembobol-spesialis-rekening-diringkus-bank-bca-alami-kerugian-capai-22-miliar/ [10 November 2020].

A. R. Tampubolon dan Suhardi, “Manajemen risiko teknologi informasi menggunakan framework ISO 31000:2009 (studi kasus: pembobolan ATM BCA tahun 2010”, Jurnal Telematika, vol.7, no.2, 2011.

Anonim, Sindikat Mafia Perbankan Bobol Rekening dan Kartu Kredit, Kerugian Capai Rp22 M, 2020. [Daring]. Tersedia: https://batampos.co.id/2020/03/07/sindikat-mafia-perbankan-bobol-rekening-dan-kartu-kredit-kerugian-capai-rp-22-m/ [10 November 2020].