I Putu Agus Eka Pratama - Paper UTS Manajemen Risiko Teknologi Informasi - Bank Danamon
20
Tugas Paper UTS Mata Kuliah Manajemen Risiko Teknologi Informasi Manajemen Risiko Teknologi Informasi di Bank Danamon Terkait Tiga Masalah Yang Dihadapi di Tahun 2011 Oleh : I Putu Agus Eka Pratama 23510310 Dosen : Dr. Ing. Ir. Suhardi MAGISTER TEKNOLOGI INFORMASI SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2011
-
Upload
putu-shinoda -
Category
Technology
-
view
2.368 -
download
2
description
Paper UTS manajemen risiko teknologi informasi - Bank Danamon.
Transcript of I Putu Agus Eka Pratama - Paper UTS Manajemen Risiko Teknologi Informasi - Bank Danamon
Tugas Paper UTS Mata KuliahManajemen Risiko Teknologi Informasi
Manajemen Risiko Teknologi Informasi di Bank Danamon Terkait Tiga Masalah Yang Dihadapi
di Tahun 2011
Oleh :I Putu Agus Eka Pratama
23510310
Dosen :
Dr. Ing. Ir. Suhardi
MAGISTER TEKNOLOGI INFORMASISEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA
INSTITUT TEKNOLOGI BANDUNG2011
DAFTAR ISI
Abstraksi................................................................................................................1
Abstract..................................................................................................................1
Bab I Pendahuluan..................................................................................................1
I.1 Risiko dan Masalah........................................................................................1
I.2 Manajemen Risiko.........................................................................................1
I.3 Manajemen Risiko IT.....................................................................................1
I.4 Penilaian Terhadap Risiko IT.........................................................................3
I.5 Operational Risk Management Framework (ORMF)....................................4
Bab II Bank Danamon.............................................................................................5
II.1 Profil Bank Danamon...................................................................................5
II.2 Visi dan Misi Bank Danamon.......................................................................5
II.3 IT Strategic Objective Bank Danamon.........................................................6
II.4 Operational Risk Management Framework (ORMF) di Bank Danamon.....7
Bab III Permasalahan di Bank Danamon 2011 ......................................................8
III.1 Proses Bisnis Bank Danamon – Layanan - Nasabah...................................8
III.2 Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011?.............8
III.3 Mengapa Permasalahan Tersebut Bisa Terjadi?..........................................9
III.4 Mengapa Dapat Mempengaruhi Objective Bank Danamon?....................10
III.5 Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi....................11
III.6 Kesimpulan Sementara..............................................................................12
Daftar Pustaka......................................................................................................13
i
Abstraksi
Bank Danamon adalah salah satu bank swasta terkemuka dan terbesar di
Indonesia. Teknologi Informasi di Bank Danamon sangat penting untuk
memberikan berbagai layanan kepada nasabah guna mencapai IT Strategic
Objectif. Namun perlu diperhatikan adanya IT Risk dari implementasi IT di Bank
Danamon. Berbeda dengan masalah, risiko belum terjadi, sehingga masih bisa
dihindari. Untuk itu diperlukan adanya IT Risk Management. Paper UTS ini
menyajikan permasalahan apa yang terjadi di Bank Danamon di tahun 2011 serta
mengapa masalah tersebut dapat terjadi dan dapat mempengaruhi IT Strategic
Objective Bank Danamon dari berbagai sumber disertai dengan analisis dari sisi
penulis berdasarkan pemahaman terhadap materi Manajemen Risiko Teknologi
Informasi.
Kata Kunci :
IT Strategic Objective, IT Risk Management, permasalahan, apa, mengapa,
Abstract
Danamon Bank (Bank Danamon) is one of famous and biggest bank in
Indonesia. Information Technology in Bank Danamon is very important to
providing services to customers, in case to gain the Bank Danamon's IT Strategic
Objectif. It must attention too about IT Risk of IT implementation in Bank
Danamon. Different from problem, risk not happen yet, so that it can be avoid.
That's way IT Risk Management's needed in Bank Danamon. This paper will
show us about what are the problems exactly at Bank Danamon in year of 2011,
why that problems happen, and why they can affect the Bank Danamon's IT
Strategic Objetive, from many sources with the author's analysis regarding the
understand of Information Technology Risk Management course.
Keyword :
IT Strategic Objective, IT Risk Management, problems, what, why,
Bab I Pendahuluan
I.1 Risiko dan Masalah
Risiko (risk) adalah efek dari ketidakpastian dari suatu tujuan. Efek
merupakan deviasi dari suatu perkiraan. Ketidakpastian adalah keadaan akibat
kekurangan informasi, pemahaman, atau pengetahuan dari suatu kejadian, yang
memberikan konsekuensi atau kemungkinan. Risiko kadang sering disamakan
dengan konsekuensi, yang meliputi juga perubahan dalam lingkungan sekitarnya,
dan berasosiasi dengan kecenderungan dari suatu kejadian (ISO Guide 73:2009).
[1]
Terdapat perbedaan antara risiko dan masalah (problem). Risiko belum
terjadi, sehingga masih bisa dihindari melalui manajemen risiko. Sedangkan
masalah sudah terjadi dan harus dihadapi serta diberikan solusi.
I.2 Manajemen Risiko
Manajemen risiko (risk management) adalah proses koordinasi berbagai
aktivitas untuk secara langsung mengontrol sebuah organisasi dengan mengacu
kepada terjadinya sebuah risiko (ISO Guide 73:2009) [1]. Empat alasan
diperlukannya manajemen risiko yaitu :
1. Untuk memahami kemungkinan suatu bisnis/tujuan organisasi mengalami
kegagalan.
2. Untuk melindungi aset – aset berharga suatu organisasi (misalkan
perusahaan) berupa harta maupun tenaga kerja (manusia).
3. Untuk memahami adanya peluang dan ancaman dengan lebih baik lagi.
4. Untuk memberikan jaminan yang wajar terhadap pencapaian
tujuan/sasaran (objective) suatu organisasi.
Empat poin tujuan di atas menunjukkan pentingnya suatu manajemen risiko bagi
organisasi/perusahaan.
I.3 Manajemen Risiko IT
IT berperan dalam pencapaian tujuan strategis suatu organisasi, misalkan
perusahaan. Dalam hal ini perusahaan akan mencapai IT Value apabila sasaran
perusahaan tersebut tercapai berkat adanya implementasi IT di dalamnya. Risiko
1
IT muncul jika implementasi IT tidak mampu membantu perusahaan atau
organisasi di dalam memperoleh tujuan bisnisnya. Untuk itu perlu dilakukan
manajemen risiko IT (IT Risk Management), mengingat risiko belum terjadi dan
masih bisa dihindari dengan melakukan manajemen risiko yang baik.
Di dalam manajemen resiko IT, terdapat delapan poin ancaman (threat)
[2]. Meliputi :
1. Accidental disclosure
Penyalah gunaan mandat yang diberikan atau membeberkan secara sengaja
suatu informasi rahasia, perorangan, atau terklasifikasi.
2. Act of Nature.
Ancaman yang disebabkan oleh alam (gempa bumi, tornado, badai) yang
menyebabkan kegagalan sistem, kerusakan, dan ancaman lainnya.
3. Alteration of Software.
Sengaja menambahkan, memodifikasi, menghapus, suatu sistem
(aplikasi, sistem operasi), yang mengancam integritas data, ketersediaan,
serta sumber daya yang dikontrol oleh sistem, serta kerusakan sistem.
Termasuk di dalamnya trojan, virus, dan malicious code.
4. Bandwith Usage.
Penggunaan komunikasi bandwith secara sepihak untuk tujuan tertentu di
luar kepentingan organisasi.
5. Electrical Interference/Disruption.
Interferensi/fluktuasi yang menyebabkan kegagalan sistem, baik dengan
otoritas user maupun modifikasi data.
6. Intentional Alteration of Data.
Sengaja memodifikasi, menambah, memasukkan sebuah data, baik
menggunakan akun terotentikasi maupun tidak, yang menyebabkan
kerusakan data (penyimpanan, produksi, proses, dan kontrol).
7. System Configuration Error (Accidental).
Kesalahan konfigurasi yang tidak disengaja saat melakukan proses
upgrade sistem, software, hardware, peralatan komunikasi operasional.
8. Telecommunication Malfunction/Interruption.
2
Kegagalan sistem pada media komunikasi, unit, komponen, yang
menyebabkan terjadinya interupsi pada transfer data melalui
telekomunikasi di antara komputer, distribusi pemrosesan secara remote,
dan lainnya.
I.4 Penilaian Terhadap Risiko IT
Untuk melakukan penilaian terhadap risiko IT (IT Risk Assesment), perlu
diperhatikan 9 langkah berikut [3] :
1. Memiliki pengetahuan (knowledge) terhadap sistem teknologi informasi
yang meliputi perangkat keras (hardware), perangkat lunak (software),
antar muka (interface), data, informasi, pengguna, arsitektur sistem,
keamanan sistem, dan topologi jaringan.
2. Melakukan identifikasi terhadap segala ancaman (threat) yang dapat
mengganggu stabilitas dan fungisonalitas sistem. Ancaman dapat berasal
dari manusia, alam, dan lingkungan sekitar.
3. Melakukan identifikasi terhadap kelemahan (vulnerability) dan
kekurangan pada sistem. Meliputi prosedur keamanan sistem, desain
sistem, implementasi sistem, kontrol internal sistem, yang menimbulkan
pelanggaran terhadap kebijakan dalam keamanan sistem.
4. Melakukan analisa terhadap berbagai kendali yang diimplementasikan
maupun perencanaan pada organisasi/perusahaan untuk meminimalisir
atau mencegah munculnya ancaman terhadap kelemahan sistem.
5. Menentukan adanya kecenderungan dari suatu kejadian (likelihood) untuk
menilai kemungkinan adanya ancaman terhadap sistem.
6. Melakukan analisa terhadap dampak – dampak buruk akibat adanya
ancaman (low, medium, high), dimana pengukuran dampak dapat
dilakukan secara kualitatif maupun kuantitatif.
7. Melakukan penentuan risiko dari suatu sistem IT yang merupakan
ancaman.
8. Mengajukan berbagai rekomendasi untuk mengurangi level risiko sistem
IT.
9. Melakukan dokumentasi hasil.
3
I.5 Operational Risk Management Framework (ORMF)
Operational Risk (Risiko Operasional) adalah risiko atas kerugian akibat
ketidak cukupan dan kegagalan proses internal, termasuk juga kelalaian personil,
kegagalan sistem, dan faktor luar. Operational Risk Management Framework
(ORMF) adalah framework manajemen resiko operasional yang umumnya
digunakan di perbankan. Alan Greenspan (ketua Federal Reserve American
Banker Association) mengatakan bahwa suatu kesalahan jika menganggap
kesuksesan di dalam perbankan hanya dipengaruhi oleh skalabilitas yang besar
dan diversifikasi. Manajemen risiko yang baik merupakan salah satu elemen
penting kesuksesan di perbankan.[7]
Operational Risk Management (ORM) menawarkan enam buah poin
tantangan penting [7]. Yaitu :
1. Peningkatan biaya kebutuhan.
2. Akses ke informasi yang tepat dan pelaporan.
3. Pertumbuhan dari kehilangan data (loss database).
4. Mengimplementasikan sistem ORM.
5. Tone at the top.
6. Kurangnya pengukuran yang sistematik dari suatu operational risk.
ORM menjelaskan prinsip, prosedur, dan responsibilitas untuk kesuksesan
penerapan Risk Management Process dalam rangka penghematan sumber daya
dan tenaga.
4
Bab II Bank Danamon
II.1 Profil Bank Danamon
Bank Danamon (lengkapnya PT Bank Danamon, Tbk) berdiri tahun 1956
dengan nama Bank Kopra Indonesia. Tahun 1976 berganti nama menjadi PT Bank
Danamon Indonesia. Tahun 1988 Bank Danamon menjadi bank devisa dan tahun
1989 menjadi perusahaan publik di Bursa Efek Jakarta (BEJ).
Tahun 1998, Bank Danamon dikelola oleh BPPN (Badan Penyehatan
Perbankan Nasional) sebagai BTO (Bank Take Over). Tahun 1999, BPPN
merekapitulasi 32,2 Trilyun berupa obligasi. Tahun 1999, sebagai bagian dari
restrukturisasi, PT Bank PDFCI (BTO) merge dengan Bank Danamon. Tahun
2000, Bank Danamon merge dengan 8 BTO lainnya (Bank Tiara, Bank Duta,
Bank Rama, Bank Tamara, Bank Nusa Nasional, Bank Pos Nusantara, Jaya Bank
Internasional, dan Bank Risjad Salim Internasional) serta menerima program
rekapitulasi kedua dari pemerintah sebesar 28.9 Trilyun dan menjadi salah satu
bank swasta terbesar di Indonesia. Tahun 2003, Asia Financial (Indonesia) Pte
Ltd mengakuisisi Bank Danamon, melalui konsorsium Fullerton Financial
Holding (anak perusahaan Temasek Holding) dan Deutsche Bank AG (pemegang
saham pengendali).
Kini Bank Danamon menjadi salah satu institusi finansial terbesar di
Indonesia. Bulan Desember 2009, Bank Danamon menjadi bank terbesar keenam
di Indonesia (dari jumlah aset), keempat terbesar (dari kapitalisasi pasar), dan
jaringan cabang kedua terbesar (1900 kantor cabang dan pusat pelayanan).
II.2 Visi dan Misi Bank Danamon
Visi dan misi bank Danamon tercantum di dalam buku laporan tahunan
(annually report) [5]. Visi Bank Danamon adalah peduli dan membantu jutaan
orang mencapai kesejahteraan. Misi Bank Danamon ada 3 yaitu :
1. Menjadi lembaga keuangan terkemuka di Indonesia yang keberadaannya
diperhitungkan.
2. Suatu organisasi yang terpusat pada nasabah yang melayani semua segmen
dengan menawarkan nilai yang unik untuk masing – masing segmen
5
berdasarkan keunggulan penjualan dan pelayanan serta didukung oleh
teknologi canggih.
3. Menjadi perusahaan pilihan untuk berkarya dan dihormati oleh nasabah,
karyawan, pemegang saham, dan komunitas tempat perusahaan berada.
Dari visi dan misi di atas, dapat diketahui bahwa Bank Danamon adalah bank
yang berorientasi kepada nasabah, dalam hal ini kepercayaan nasabah. Langkah
yang dilakukan dengan memberikan berbagai pelayanan yang memuaskan
nasabah, termasuk keamanan dan kenyamanan bertransaksi, sehingga makin
meningkatkan jumlah transaksi.
II.3 IT Strategic Objective Bank Danamon
Adapun tujuan strategis IT (IT Strategic Objectif) Bank Danamon terdiri
dari tiga poin berikut :
1. Melayani semua segment dengan keunggulan penjualan dan pelayanan.
Metriknya berupa DSP (Danamon Simpan Pinjam) untuk UKM.
Bank Danamon berusaha mencapai target penjualan dan pelayanan kepada
nasabah di sektor modal usaha dan transaksi, untuk semua segmen
nasabah (perorangan, komersil, UKM).
2. Menjadi lembaga keuangan terkemuka di Indonesia.
Metriknya berupa DSP untuk UKM, Danamon Consumer Banking,
perluasan jaringan ATM dan cabang dimulai dari tahun 2007.
Dengan pengadaan berbagai layanan berbasis IT dan memenuhi setiap
keinginan nasabahnya, Bank Danamon ingin menjadi bank terkemuka di
Indonesia.
3. Pengembangan layanan elektronik perbankan kelas dunia.
Metriknya berupa perluasan jaringan ATM dan cabang dimulai dari tahun
2007. Layanan perbankan kelas dunia dan perluasan cabang dan jaringan
menjadi strategi Bank Danamon dalam rangka memperoleh kepercayaan
nasabah dari sisi keamanan dan kenyamanan layanan yang diberikan.
6
II.4 Operational Risk Management Framework (ORMF) di Bank Danamon
Sebagaimana yang disebutkan di annually report [5], Bank Danamon
menggunakan pendekatan strategi mitigasi yang tepat untuk memperoleh
keseimbangan antara pemaparan risiko operasional, efektivitas, mekanisme
kontrol, dan risk appetite (tingkat risiko) oleh bank.
Bank Danamon menerapkan kerangka Operational Risk Management
Framework (ORMF) secara konsisten dan menyeluruh, disesuaikan dengan risiko
spesifik dari proses bisnis yang ada. Implementasinya berupa siklus terintegrasi
agar pengendalian risiko memadai, dapat diidentifikasi, diukur, dinilai, dimitigasi
(kontrol), dipantau, dan dilaporkan. ORMF didukung oleh ORMS (Operational
Risk Management System), sebuah sistem manajemen risiko operasional online
dan real time web based [5]. Pengelolaan risiko operasional di Bank Danamon
sejalan dengan ketentuan yang ditetapkan oleh Bank Indonesia [6][7] dan Komite
Basel terkait manajemen risiko untuk pengawasan perbankan [5].
7
Bab III Permasalahan di Bank Danamon 2011
III.1 Proses Bisnis Bank Danamon – Layanan - Nasabah
Terkait permasalahan yang terjadi di Bank Danamon yang dibahas di
paper ini, perlu dilakukan analisis terhadap proses bisnis dari Bank Danamon,
nasabah, dan layanan yang diberikan.
Gambar : Proses Bisnis di Bank Danamon
Terlihat bahwa untuk memperoleh kepuasan nasabah (customer
satisfaction), terdapat 3 faktor yang harus diperhatikan oleh Bank Danamon, yaitu
kualitas layanan (service quality), kualitas produk (product quality), dan nilai
lebih nasabah (customer value). Kepuasan ini akan mempengaruhi loyalitas
nasabah (customer loyality) terhadap Bank Danamon. Customer value bahkan
berkaitan langsung dengan customer loyality.
Analisis terhadap proses bisnis Bank Danamon akan membantu di dalam
pembahasan mengenai permasalahan yang dialami oleh Bank Danamon di tahun
2011, termasuk juga di sisi rekomendasi/desain dan kesimpulan.
III.2 Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011?
Di tahun 2011 ini, berdasarkan sumber di internet, terdapat 3 kasus yang
terjadi di Bank Danamon di 3 daerah berbeda di Indonesia. Ketiga kasus ini
menjadi permasalahan bagi Bank Danamon itu sendiri.
8
Pertama, kasus penggelapan di kantor Cabang Pembantu Menara
Danamon oleh orang dalam Danamon sendiri, yaitu seorang teller Danamon yang
telah lama bekerja dan mengetahui dengan sangat baik seluk beluk di dalam Bank
Danamon. [9][10][11][12][13].
Kedua, kasus perampokan di Bank Danamon Simpan Pinjam Lingkar
Utara Condong Catur Sleman Yogyakarta oleh kawanan perampok bank
bersenjata api [14][15][16][17][18].
Ketiga, kasus perampokan di Bank Danamon Jalan Latumenten, Jakarta
Barat, oleh kawanan perampok bank [19][20][21][22][23].
III.3 Mengapa Permasalahan Tersebut Bisa Terjadi?
Ketiga permasalahan di atas terjadi sebagai akibat adanya beberapa
kesalahan. Yaitu kesalahan sistem, user, dan kebijakan. Berikut kronologi dan
penjelasan mengapa permasalahan tersebut bisa terjadi.
Permasalahan pertama disebabkan oleh Accidental disclosure. Dimana
dalam hal ini pegawai Bank Danamon yang diberikan kekuasaan untuk menjadi
teller menyalah gunakan hak dan pengetahuan yang diberikan terkait sistem di
dalam Bank Danamon untuk kepentingan pribadi. Modus pelaku yaitu menarik
uang kas secara berulang – ulang dari kantor Cabang Pembantu Menara
Danamon. Pelaku memalsukan buku khazanah (buku untuk catatan keuangan
setiap kantor cabang Bank danamon), sehingga uang dalam catatan buku tersebut
hilang. Kegiatan ini dilakukan selama dua tahun sampai kemudian kepala cabang
curiga terhadap laporan pengeluaran keuangan kantor yang membesar.
Meski uang yang dibobol adalah uang dalam catatan pembukuan
(khazanah) dan bukan uang milik nasabah Danamon, namun dikhawatirkan jika
kejadian ini tetap tidak diketahui dan tidak ditangani akan terus berlanjut dan
merambat ke uang milik nasabah Danamon.
Kasus kedua dan ketiga disebabkan oleh kesalahan user dan kebijakan,
dalam hal ini manajemen sumber daya manusia (pembagian tugas dan tanggung
jawab), termasuk juga penambahan sistem keamanan. Meski terjadi di dua lokasi
berbeda, namun sama – sama dilakukan oleh kawanan perampok. Belum
diperoleh fakta resmi apakah kawanan perampok tersebut adalah orang dalam
9
Bank Danamon sendiri atau bekerja sama dengan orang dalam Bank Danamon.
Namun terlihat pencegahan tidak ditangani dengan baik. Beberapa fakta yang
mendukung pernyataan penulis ini antara lain :
1. Tidak adanya petugas penjaga (satpam) cadangan saat kejadian. Satpam
saat kejadian sedang berada di luar, karena ikut serta menagih hutang di
lapangan bersama pegawai lainnya.[17]
2. Tidak adanya keterangan adanya jumlah penjaga/satpam minimal 2 orang
dengan pembagian tugas menjaga kantor cabang dan ikut menemani
petugas di lapangan/luar.[17]
3. Tidak adanya upaya menghubungi pihak keamanan/polisi saat kejadian
berlangsung (alert), misalkan dengan menekan secara rahasia tombol
mengirim peringatan bahaya ke kantor polisi terdekat tanpa diketahui oleh
pihak perampok. Padahal banyak bank besar dunia yang menerapkannya.
Dan ironisnya lagi, lokasi bank Danamon di Jogja berdekatan dengan
kantor polisi.
4. Tidak adanya keterangan catatan berupa rekaman kejadian (misal CCTV)
untuk mempermudah pengusutan oleh pihak berwajib.[21]
III.4 Mengapa Dapat Mempengaruhi Objective Bank Danamon?
Adanya ketiga permasalahan di atas (yang tidak dipublish dalam annualy
report Bank Danamon namun tersiar di media publik dan online), dapat
memberikan pengaruh terhadap objective Bank Danamon. Mengapa bisa
mempengaruhi? Berikut alasannya.
Permasalahan yang terjadi di Bank Danamon dapat menyebabkan
penurunan kepercayaan nasabah. Nasabah tidak lagi mempercayai keamanan uang
yang mereka simpan di Bank Danamon. Hal ini akan menurunkan jumlah nasabah
yang mempengaruhi penurunan jumlah transaksi di Bank Danamon. Penurunan
jumlah transaksi akan mengurangi pemasukan Bank Danamon. Hubungan semua
faktor ini telah digambarkan di proses bisnis di atas.
Sebagaimana yang dijelaskan juga di bab II, Bank Danamon adalah bank
yang berorientasi kepada nasabah. Sehingga segala layanan yang diberikan
bertujuan untuk meningkatkan keamanan dan kenyamanan nasabah, dalam hal ini
10
uang yang disimpan maupun transaksi yang dilakukan. Adanya 3 kasus ini
menyebabkan penurunan kepercayaan nasabah dan masyarakat terhadap layanan
di Bank Danamon, sehingga mengganggu IT Strategic Objective Bank Danamon,
yang berujung pada roda bisnis perusahaan.
III.5 Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi
Terkait ketiga permasalahan yang dialami oleh Bank Danamon di tahun
2011 di tiga lokasi berbeda, mengapa permasalahan tersebut bisa terjadi, dan
mengapa bisa memberi pengaruh terhadap tujuan (objective) dari Bank Danamon,
maka penulis mencoba memberikan usulan penyelesaian dari formulasi masalah
yang dijabarkan di atas. Yaitu :
1. Untuk kasus pertama, perlu adanya pembenahan internal Bank Danamon.
Meliputi pembenahan kebijakan privillege, keuangan, pembukuan,
disiplin, etos kerja, dan sangsi sesuai hukum yang berlaku terhadap semua
tingkatan pegawai Bank Danamon. Hal ini akan mentertibkan proses kerja,
tanggung jawab, dan dispilin dalam lingkungan kerja Bank Danamon.
Perlu juga dibentuk unit khusus di Bank Danamon untuk mempelajari
kebijakan yang dikeluarkan, serta meneliti dan memberikan solusi
terhadap bugs pada sistem. Mengingat keamanan sistem bergantung dari
sisi software, hardware, user, dan kebijakan yang diberlakukan.
2. Untuk kasus kedua dan ketiga, perlu dilakukan pembenahan di sisi
pengelolaan sumber daya manusia dan pemanfaatan IT. untuk sumber
daya manusia (pegawai), perlu adanya minimal dua orang satpam untuk
setiap kantor cabang (semakin banyak semakin baik) dengan pembagian
jam kerja (shift siang dan malam) dan tugas (menjaga kantor cabang dan
keluar mengantar nasabah/pegawai lain yang bertugas di lapangan). Di sisi
pemanfaatan IT, di setiap kantor cabang perlu ditambahkan kamera CCTV
dengan resolusi baik dan bekerja 24 jam, sehingga pihak Bank Danamon
memiliki database file video rekaman untuk memudahkan penyidikan,
misalkan saat kejadian ini. Kemudian perlu ditambahkan tombol alert
bahaya yang terhubung langsung ke kantor polisi terdekat. Selain
penempatan kedua alat ini yang tersembunyi (sehingga tidak mencolok di
11
mata pelaku saat kejadian), juga tidak menimbulkan suara/gerakan
mencurigakan bagi pelaku saat alat tersebut diaktifkan. Sehingga kawanan
perampok tidak menyadari bahwa pihak kepolisian telah menerima alert
bahaya tersebut dan akan segera menindak lanjuti. Biaya pengadaan
perangkat ini bisa jadi besar, namun dalam jangka panjang, memberikan
manfaat besar. Yaitu berupa keamanan yang berujung pada peningkatan
kepercayaan nasabah dan masyarakat terhadap keamanan layanan di Bank
Danamon.
3. Framework yang telah ada (ORMF) sudah berjalan baik dan sesuai dengan
ketentuan dari Bank Indonesia dan Basel, sehingga hanya perlu
pembenahan di sisi internal Bank Danamon untuk mencegah terulang
kembali kasus ini.
III.6 Kesimpulan Sementara
Beberapa kesimpulan sementara yang penulis ambil dari uraian di paper
ini yaitu :
1. Risiko muncul sebagai sebuah faktor yang mempengaruhi tingkat
kepuasan dan loyalitas nasabah.
2. Sesuai proses bisnis Bank Danamon, kualitas layanan dan produk serta
customer value sama – sama mempengaruhi kepuasan nasabah.
3. Permasalahan yang terjadi di Bank Danamon 2011 mempengaruhi
objective Bank Danamon.
4. Objective dan IT di Bank Danamon menciptakan nilai untuk pertumbuhan
bisnis dan loyalitas nasabah, melalui keunggulan layanan yang diberikan.
12
Daftar Pustaka
[1]ISO Guide (2009) : ISO Guide 73 Risk Management Vocabulary. ISO Guide.
2009.
[2]Elky, Steve. (2006) : An Introduction to Information Risk Management. SANS
Institute InfoSec Reading Room. 2006.
[3]Mahreza Maulana, Muhammad; Harso Supangkat, Suhono (2006) : Pemodelan
Framework Manajemen Risiko Teknologi Informasi Untuk Perusahaan di
Negara Berkembang. Multimedia and Cyberspace Engineering Research
Group (MUCER), KK Teknologi Informasi, Sekolah Teknik Elektro dan
Informatika Institut Teknologi Bandung. 2006.
[4]Commonwealth of Virginia. (2007) : Information Technology Resource
Management Information Technology Risk Management Guideline.
Virginia Information Technology Agency (VITA). 2007.
[5]PT Bank Danamon, Tbk (2010) : Annual Report Bank Danamon 2010. PT
Bank Danamon, Tbk. 2010.
[6]Bank Indonesia (2010) : Surat Edaran (SE) no 12 35 DPNP. (online)
http://m.bi.go.id/NR/rdonlyres/2DEBF163-C35D-4B88-AE97-
27D6D9DDF828/21652/se_123511.pdf
Diakses 18 September 2011.
[7]Bank Indonesia (2009) : Peraturan Bank Indonesia No 11/25/PBI/2009 –
Perubahan Atas PBI No 5/8/PBI/2003 Tentang Penerapan Manajemen
Risiko Bagi Bank Umum. (online)
http://www.bi.go.id/web/id/Peraturan/Perbankan/pbi_112509.htm
Diakses 18 September 2011.
[8]Metric Stream (2011) : Operational Risk Management (ORM) Framework in
Bank and Financial Institutions. (online)
http://www.metricstream.com/solution_briefs/ORM.htm
Diakses 18 September 2011.
[9]Rima News (2011) : Polisi dan BI Ungkap Modus Pembobolan Bank
Danamon. (online)
http://rimanews.com/read/20110510/27258/polisi-dan-bi-ungkap-modus-
pembobolan-bank-danamon
Diakses 18 September 2011.
[10]Kabar Saham (2011) : Danamon Bukan Dari Rekening Nasabah. (online)
http://www.kabarsaham.com/2011/danamon-bukan-dari-rekening-nasabah.html
Diakses 18 September 2011.
[11]Kompas (2011) : Danamon Bukan Dari Rekening Nasabah. (online)
http://bisniskeuangan.kompas.com/read/2011/05/05/15250644/Danamon.Bukan.d
ari.Rekening.Nasabah
Diakses 18 September 2011.
[12]Lembaga Pengembangan Perbankan Indonesia (LPPI) (2011) : Ini Modus
Pembobolan Bank Danamon. (online)
http://www.lppi.or.id/index.php/module/Forum/showtopic/21
Diakses 18 September 2011.
[13]Berita Mandiri (2011) : Beberapa Skandal Kasus Pembobolan Bank. (online)
http://www.beritamandiri.com/2011/05/beberapa-skandal-kasus-pembobolan-
bank.html
Diakses 18 September 2011.
[14]Kompas (2011) : Tak Ada Satpam Saat Bank Dirampok. (online)
http://megapolitan.kompas.com/read/2011/06/09/09151164/Tak.Ada.Satpam.Saat.
Bank.Dirampok
Diakses 18 September 2011.
[15]Suara Karya Online (2011) : 4 Penjahat Bersenpi Rampok Bank Danamon.
(online)
http://www.suarakarya-online.com/news.html?id=280361
Diakses 18 September 2011.
[16] Kompas (2011) : Penjagaan Bank Bank di Yogyakarta Normal. (online)
http://regional.kompasiana.com/2011/06/10/penjagaan-bank-bank-di-yogyakarta-
normal/
Diakses 18 September 2011.
[17] Republika (2011) : Satpam Ikut Nagih ke Nasabah, Bank Danamon
Dirampok. (online)
http://www.republika.co.id/berita/regional/nusantara/11/06/08/lmgtf4-satpam-
ikut-nagih-ke-nasabah-bank-danamon-dirampok
Diakses 18 September 2011.
[18] Tribun Jambi (2011) : Bank Danamon Dirampok Siang Bolong. (online)
http://jambi.tribunnews.com/2011/06/08/bank-danamon-dirampok-siang-bolong
Diakses 18 September 2011.
[19]Detik News (2011) : Perampok Bank Danamon Gondol Rp 40 Juta. (online)
http://us.detiknews.com/read/2011/06/30/140111/1671757/10/perampok-bank-
danamon-gondol-rp-40-juta
Diakses 18 September 2011.
[20]Detik News (2011) : Perampok Bersenjata Api Kian Merajalela di Jakarta
Barat. (online)
http://www.detiknews.com/read/2011/07/29/210646/1692657/10/perampok-
bersenjata-api-kian-merajalela-di-jakarta-barat
Diakses 18 september 2011.
[21]Detik News (2011) : Polisi Bank Danamon Tidak Pasang CCTV. (online)
http://www.detiknews.com/read/2011/06/30/151621/1671888/10/polisi-bank-
danamon-tidak-pasang-cctv
Diakses 18 September 2011.
[22]Yustisi (2011) : Jakarta Barat Paling Rawan Aksi Perampokan. (online)
http://yustisi.com/2011/07/jakarta-barat-paling-rawan-aksi-perampokan-
bersenjata-api/
Diakses 18 September 2011.
[23]Humas Polda Metor Jaya (2011) : Perampok Bank Danamon Latumenten.
(online)
http://humaspoldametrojaya.blogspot.com/2011/06/perampok-bank-danamon-
latumenten.html
Diakses 18 September 2011.
