I Putu Agus Eka Pratama - Paper UTS Manajemen Risiko Teknologi Informasi - Bank Danamon

2,427 views
2,291 views

Published on

Paper UTS manajemen risiko teknologi informasi - Bank Danamon.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,427
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
131
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

I Putu Agus Eka Pratama - Paper UTS Manajemen Risiko Teknologi Informasi - Bank Danamon

  1. 1. Tugas Paper UTS Mata Kuliah Manajemen Risiko Teknologi Informasi Manajemen Risiko Teknologi Informasidi Bank Danamon Terkait Tiga Masalah Yang Dihadapi di Tahun 2011 Oleh : I Putu Agus Eka Pratama 23510310 Dosen : Dr. Ing. Ir. Suhardi MAGISTER TEKNOLOGI INFORMASI SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2011
  2. 2. DAFTAR ISI Abstraksi................................................................................................................1 Abstract..................................................................................................................1Bab I Pendahuluan..................................................................................................1 I.1 Risiko dan Masalah........................................................................................1 I.2 Manajemen Risiko.........................................................................................1 I.3 Manajemen Risiko IT.....................................................................................1 I.4 Penilaian Terhadap Risiko IT.........................................................................3 I.5 Operational Risk Management Framework (ORMF)....................................4Bab II Bank Danamon.............................................................................................5 II.1 Profil Bank Danamon...................................................................................5 II.2 Visi dan Misi Bank Danamon.......................................................................5 II.3 IT Strategic Objective Bank Danamon.........................................................6 II.4 Operational Risk Management Framework (ORMF) di Bank Danamon.....7Bab III Permasalahan di Bank Danamon 2011 ......................................................8 III.1 Proses Bisnis Bank Danamon – Layanan - Nasabah...................................8 III.2 Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011?.............8 III.3 Mengapa Permasalahan Tersebut Bisa Terjadi?..........................................9 III.4 Mengapa Dapat Mempengaruhi Objective Bank Danamon?....................10 III.5 Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi....................11 III.6 Kesimpulan Sementara..............................................................................12 Daftar Pustaka......................................................................................................13 i
  3. 3. Abstraksi Bank Danamon adalah salah satu bank swasta terkemuka dan terbesar diIndonesia. Teknologi Informasi di Bank Danamon sangat penting untukmemberikan berbagai layanan kepada nasabah guna mencapai IT StrategicObjectif. Namun perlu diperhatikan adanya IT Risk dari implementasi IT di BankDanamon. Berbeda dengan masalah, risiko belum terjadi, sehingga masih bisadihindari. Untuk itu diperlukan adanya IT Risk Management. Paper UTS inimenyajikan permasalahan apa yang terjadi di Bank Danamon di tahun 2011 sertamengapa masalah tersebut dapat terjadi dan dapat mempengaruhi IT StrategicObjective Bank Danamon dari berbagai sumber disertai dengan analisis dari sisipenulis berdasarkan pemahaman terhadap materi Manajemen Risiko TeknologiInformasi.Kata Kunci :IT Strategic Objective, IT Risk Management, permasalahan, apa, mengapa,
  4. 4. Abstract Danamon Bank (Bank Danamon) is one of famous and biggest bank inIndonesia. Information Technology in Bank Danamon is very important toproviding services to customers, in case to gain the Bank Danamons IT StrategicObjectif. It must attention too about IT Risk of IT implementation in BankDanamon. Different from problem, risk not happen yet, so that it can be avoid.Thats way IT Risk Managements needed in Bank Danamon. This paper willshow us about what are the problems exactly at Bank Danamon in year of 2011,why that problems happen, and why they can affect the Bank Danamons ITStrategic Objetive, from many sources with the authors analysis regarding theunderstand of Information Technology Risk Management course.Keyword :IT Strategic Objective, IT Risk Management, problems, what, why,
  5. 5. Bab I PendahuluanI.1 Risiko dan Masalah Risiko (risk) adalah efek dari ketidakpastian dari suatu tujuan. Efekmerupakan deviasi dari suatu perkiraan. Ketidakpastian adalah keadaan akibatkekurangan informasi, pemahaman, atau pengetahuan dari suatu kejadian, yangmemberikan konsekuensi atau kemungkinan. Risiko kadang sering disamakandengan konsekuensi, yang meliputi juga perubahan dalam lingkungan sekitarnya,dan berasosiasi dengan kecenderungan dari suatu kejadian (ISO Guide 73:2009).[1] Terdapat perbedaan antara risiko dan masalah (problem). Risiko belumterjadi, sehingga masih bisa dihindari melalui manajemen risiko. Sedangkanmasalah sudah terjadi dan harus dihadapi serta diberikan solusi.I.2 Manajemen Risiko Manajemen risiko (risk management) adalah proses koordinasi berbagaiaktivitas untuk secara langsung mengontrol sebuah organisasi dengan mengacukepada terjadinya sebuah risiko (ISO Guide 73:2009) [1]. Empat alasandiperlukannya manajemen risiko yaitu : 1. Untuk memahami kemungkinan suatu bisnis/tujuan organisasi mengalami kegagalan. 2. Untuk melindungi aset – aset berharga suatu organisasi (misalkan perusahaan) berupa harta maupun tenaga kerja (manusia). 3. Untuk memahami adanya peluang dan ancaman dengan lebih baik lagi. 4. Untuk memberikan jaminan yang wajar terhadap pencapaian tujuan/sasaran (objective) suatu organisasi.Empat poin tujuan di atas menunjukkan pentingnya suatu manajemen risiko bagiorganisasi/perusahaan.I.3 Manajemen Risiko IT IT berperan dalam pencapaian tujuan strategis suatu organisasi, misalkanperusahaan. Dalam hal ini perusahaan akan mencapai IT Value apabila sasaranperusahaan tersebut tercapai berkat adanya implementasi IT di dalamnya. Risiko 1
  6. 6. IT muncul jika implementasi IT tidak mampu membantu perusahaan atauorganisasi di dalam memperoleh tujuan bisnisnya. Untuk itu perlu dilakukanmanajemen risiko IT (IT Risk Management), mengingat risiko belum terjadi danmasih bisa dihindari dengan melakukan manajemen risiko yang baik. Di dalam manajemen resiko IT, terdapat delapan poin ancaman (threat)[2]. Meliputi : 1. Accidental disclosure Penyalah gunaan mandat yang diberikan atau membeberkan secara sengaja suatu informasi rahasia, perorangan, atau terklasifikasi. 2. Act of Nature. Ancaman yang disebabkan oleh alam (gempa bumi, tornado, badai) yang menyebabkan kegagalan sistem, kerusakan, dan ancaman lainnya. 3. Alteration of Software. Sengaja menambahkan, memodifikasi, menghapus, suatu sistem (aplikasi, sistem operasi), yang mengancam integritas data, ketersediaan, serta sumber daya yang dikontrol oleh sistem, serta kerusakan sistem. Termasuk di dalamnya trojan, virus, dan malicious code. 4. Bandwith Usage. Penggunaan komunikasi bandwith secara sepihak untuk tujuan tertentu di luar kepentingan organisasi. 5. Electrical Interference/Disruption. Interferensi/fluktuasi yang menyebabkan kegagalan sistem, baik dengan otoritas user maupun modifikasi data. 6. Intentional Alteration of Data. Sengaja memodifikasi, menambah, memasukkan sebuah data, baik menggunakan akun terotentikasi maupun tidak, yang menyebabkan kerusakan data (penyimpanan, produksi, proses, dan kontrol). 7. System Configuration Error (Accidental). Kesalahan konfigurasi yang tidak disengaja saat melakukan proses upgrade sistem, software, hardware, peralatan komunikasi operasional. 8. Telecommunication Malfunction/Interruption. 2
  7. 7. Kegagalan sistem pada media komunikasi, unit, komponen, yang menyebabkan terjadinya interupsi pada transfer data melalui telekomunikasi di antara komputer, distribusi pemrosesan secara remote, dan lainnya.I.4 Penilaian Terhadap Risiko IT Untuk melakukan penilaian terhadap risiko IT (IT Risk Assesment), perludiperhatikan 9 langkah berikut [3] : 1. Memiliki pengetahuan (knowledge) terhadap sistem teknologi informasi yang meliputi perangkat keras (hardware), perangkat lunak (software), antar muka (interface), data, informasi, pengguna, arsitektur sistem, keamanan sistem, dan topologi jaringan. 2. Melakukan identifikasi terhadap segala ancaman (threat) yang dapat mengganggu stabilitas dan fungisonalitas sistem. Ancaman dapat berasal dari manusia, alam, dan lingkungan sekitar. 3. Melakukan identifikasi terhadap kelemahan (vulnerability) dan kekurangan pada sistem. Meliputi prosedur keamanan sistem, desain sistem, implementasi sistem, kontrol internal sistem, yang menimbulkan pelanggaran terhadap kebijakan dalam keamanan sistem. 4. Melakukan analisa terhadap berbagai kendali yang diimplementasikan maupun perencanaan pada organisasi/perusahaan untuk meminimalisir atau mencegah munculnya ancaman terhadap kelemahan sistem. 5. Menentukan adanya kecenderungan dari suatu kejadian (likelihood) untuk menilai kemungkinan adanya ancaman terhadap sistem. 6. Melakukan analisa terhadap dampak – dampak buruk akibat adanya ancaman (low, medium, high), dimana pengukuran dampak dapat dilakukan secara kualitatif maupun kuantitatif. 7. Melakukan penentuan risiko dari suatu sistem IT yang merupakan ancaman. 8. Mengajukan berbagai rekomendasi untuk mengurangi level risiko sistem IT. 9. Melakukan dokumentasi hasil. 3
  8. 8. I.5 Operational Risk Management Framework (ORMF) Operational Risk (Risiko Operasional) adalah risiko atas kerugian akibatketidak cukupan dan kegagalan proses internal, termasuk juga kelalaian personil,kegagalan sistem, dan faktor luar. Operational Risk Management Framework(ORMF) adalah framework manajemen resiko operasional yang umumnyadigunakan di perbankan. Alan Greenspan (ketua Federal Reserve AmericanBanker Association) mengatakan bahwa suatu kesalahan jika menganggapkesuksesan di dalam perbankan hanya dipengaruhi oleh skalabilitas yang besardan diversifikasi. Manajemen risiko yang baik merupakan salah satu elemenpenting kesuksesan di perbankan.[7] Operational Risk Management (ORM) menawarkan enam buah pointantangan penting [7]. Yaitu : 1. Peningkatan biaya kebutuhan. 2. Akses ke informasi yang tepat dan pelaporan. 3. Pertumbuhan dari kehilangan data (loss database). 4. Mengimplementasikan sistem ORM. 5. Tone at the top. 6. Kurangnya pengukuran yang sistematik dari suatu operational risk.ORM menjelaskan prinsip, prosedur, dan responsibilitas untuk kesuksesanpenerapan Risk Management Process dalam rangka penghematan sumber dayadan tenaga. 4
  9. 9. Bab II Bank DanamonII.1 Profil Bank Danamon Bank Danamon (lengkapnya PT Bank Danamon, Tbk) berdiri tahun 1956dengan nama Bank Kopra Indonesia. Tahun 1976 berganti nama menjadi PT BankDanamon Indonesia. Tahun 1988 Bank Danamon menjadi bank devisa dan tahun1989 menjadi perusahaan publik di Bursa Efek Jakarta (BEJ). Tahun 1998, Bank Danamon dikelola oleh BPPN (Badan PenyehatanPerbankan Nasional) sebagai BTO (Bank Take Over). Tahun 1999, BPPNmerekapitulasi 32,2 Trilyun berupa obligasi. Tahun 1999, sebagai bagian darirestrukturisasi, PT Bank PDFCI (BTO) merge dengan Bank Danamon. Tahun2000, Bank Danamon merge dengan 8 BTO lainnya (Bank Tiara, Bank Duta,Bank Rama, Bank Tamara, Bank Nusa Nasional, Bank Pos Nusantara, Jaya BankInternasional, dan Bank Risjad Salim Internasional) serta menerima programrekapitulasi kedua dari pemerintah sebesar 28.9 Trilyun dan menjadi salah satubank swasta terbesar di Indonesia. Tahun 2003, Asia Financial (Indonesia) PteLtd mengakuisisi Bank Danamon, melalui konsorsium Fullerton FinancialHolding (anak perusahaan Temasek Holding) dan Deutsche Bank AG (pemegangsaham pengendali). Kini Bank Danamon menjadi salah satu institusi finansial terbesar diIndonesia. Bulan Desember 2009, Bank Danamon menjadi bank terbesar keenamdi Indonesia (dari jumlah aset), keempat terbesar (dari kapitalisasi pasar), danjaringan cabang kedua terbesar (1900 kantor cabang dan pusat pelayanan).II.2 Visi dan Misi Bank Danamon Visi dan misi bank Danamon tercantum di dalam buku laporan tahunan(annually report) [5]. Visi Bank Danamon adalah peduli dan membantu jutaanorang mencapai kesejahteraan. Misi Bank Danamon ada 3 yaitu : 1. Menjadi lembaga keuangan terkemuka di Indonesia yang keberadaannya diperhitungkan. 2. Suatu organisasi yang terpusat pada nasabah yang melayani semua segmen dengan menawarkan nilai yang unik untuk masing – masing segmen 5
  10. 10. berdasarkan keunggulan penjualan dan pelayanan serta didukung oleh teknologi canggih. 3. Menjadi perusahaan pilihan untuk berkarya dan dihormati oleh nasabah, karyawan, pemegang saham, dan komunitas tempat perusahaan berada.Dari visi dan misi di atas, dapat diketahui bahwa Bank Danamon adalah bankyang berorientasi kepada nasabah, dalam hal ini kepercayaan nasabah. Langkahyang dilakukan dengan memberikan berbagai pelayanan yang memuaskannasabah, termasuk keamanan dan kenyamanan bertransaksi, sehingga makinmeningkatkan jumlah transaksi.II.3 IT Strategic Objective Bank Danamon Adapun tujuan strategis IT (IT Strategic Objectif) Bank Danamon terdiridari tiga poin berikut : 1. Melayani semua segment dengan keunggulan penjualan dan pelayanan. Metriknya berupa DSP (Danamon Simpan Pinjam) untuk UKM. Bank Danamon berusaha mencapai target penjualan dan pelayanan kepada nasabah di sektor modal usaha dan transaksi, untuk semua segmen nasabah (perorangan, komersil, UKM). 2. Menjadi lembaga keuangan terkemuka di Indonesia. Metriknya berupa DSP untuk UKM, Danamon Consumer Banking, perluasan jaringan ATM dan cabang dimulai dari tahun 2007. Dengan pengadaan berbagai layanan berbasis IT dan memenuhi setiap keinginan nasabahnya, Bank Danamon ingin menjadi bank terkemuka di Indonesia. 3. Pengembangan layanan elektronik perbankan kelas dunia. Metriknya berupa perluasan jaringan ATM dan cabang dimulai dari tahun 2007. Layanan perbankan kelas dunia dan perluasan cabang dan jaringan menjadi strategi Bank Danamon dalam rangka memperoleh kepercayaan nasabah dari sisi keamanan dan kenyamanan layanan yang diberikan. 6
  11. 11. II.4 Operational Risk Management Framework (ORMF) di Bank Danamon Sebagaimana yang disebutkan di annually report [5], Bank Danamonmenggunakan pendekatan strategi mitigasi yang tepat untuk memperolehkeseimbangan antara pemaparan risiko operasional, efektivitas, mekanismekontrol, dan risk appetite (tingkat risiko) oleh bank. Bank Danamon menerapkan kerangka Operational Risk ManagementFramework (ORMF) secara konsisten dan menyeluruh, disesuaikan dengan risikospesifik dari proses bisnis yang ada. Implementasinya berupa siklus terintegrasiagar pengendalian risiko memadai, dapat diidentifikasi, diukur, dinilai, dimitigasi(kontrol), dipantau, dan dilaporkan. ORMF didukung oleh ORMS (OperationalRisk Management System), sebuah sistem manajemen risiko operasional onlinedan real time web based [5]. Pengelolaan risiko operasional di Bank Danamonsejalan dengan ketentuan yang ditetapkan oleh Bank Indonesia [6][7] dan KomiteBasel terkait manajemen risiko untuk pengawasan perbankan [5]. 7
  12. 12. Bab III Permasalahan di Bank Danamon 2011III.1 Proses Bisnis Bank Danamon – Layanan - Nasabah Terkait permasalahan yang terjadi di Bank Danamon yang dibahas dipaper ini, perlu dilakukan analisis terhadap proses bisnis dari Bank Danamon,nasabah, dan layanan yang diberikan. Gambar : Proses Bisnis di Bank Danamon Terlihat bahwa untuk memperoleh kepuasan nasabah (customersatisfaction), terdapat 3 faktor yang harus diperhatikan oleh Bank Danamon, yaitukualitas layanan (service quality), kualitas produk (product quality), dan nilailebih nasabah (customer value). Kepuasan ini akan mempengaruhi loyalitasnasabah (customer loyality) terhadap Bank Danamon. Customer value bahkanberkaitan langsung dengan customer loyality. Analisis terhadap proses bisnis Bank Danamon akan membantu di dalampembahasan mengenai permasalahan yang dialami oleh Bank Danamon di tahun2011, termasuk juga di sisi rekomendasi/desain dan kesimpulan.III.2 Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011? Di tahun 2011 ini, berdasarkan sumber di internet, terdapat 3 kasus yangterjadi di Bank Danamon di 3 daerah berbeda di Indonesia. Ketiga kasus inimenjadi permasalahan bagi Bank Danamon itu sendiri. 8
  13. 13. Pertama, kasus penggelapan di kantor Cabang Pembantu MenaraDanamon oleh orang dalam Danamon sendiri, yaitu seorang teller Danamon yangtelah lama bekerja dan mengetahui dengan sangat baik seluk beluk di dalam BankDanamon. [9][10][11][12][13]. Kedua, kasus perampokan di Bank Danamon Simpan Pinjam LingkarUtara Condong Catur Sleman Yogyakarta oleh kawanan perampok bankbersenjata api [14][15][16][17][18]. Ketiga, kasus perampokan di Bank Danamon Jalan Latumenten, JakartaBarat, oleh kawanan perampok bank [19][20][21][22][23].III.3 Mengapa Permasalahan Tersebut Bisa Terjadi? Ketiga permasalahan di atas terjadi sebagai akibat adanya beberapakesalahan. Yaitu kesalahan sistem, user, dan kebijakan. Berikut kronologi danpenjelasan mengapa permasalahan tersebut bisa terjadi. Permasalahan pertama disebabkan oleh Accidental disclosure. Dimanadalam hal ini pegawai Bank Danamon yang diberikan kekuasaan untuk menjaditeller menyalah gunakan hak dan pengetahuan yang diberikan terkait sistem didalam Bank Danamon untuk kepentingan pribadi. Modus pelaku yaitu menarikuang kas secara berulang – ulang dari kantor Cabang Pembantu MenaraDanamon. Pelaku memalsukan buku khazanah (buku untuk catatan keuangansetiap kantor cabang Bank danamon), sehingga uang dalam catatan buku tersebuthilang. Kegiatan ini dilakukan selama dua tahun sampai kemudian kepala cabangcuriga terhadap laporan pengeluaran keuangan kantor yang membesar. Meski uang yang dibobol adalah uang dalam catatan pembukuan(khazanah) dan bukan uang milik nasabah Danamon, namun dikhawatirkan jikakejadian ini tetap tidak diketahui dan tidak ditangani akan terus berlanjut danmerambat ke uang milik nasabah Danamon. Kasus kedua dan ketiga disebabkan oleh kesalahan user dan kebijakan,dalam hal ini manajemen sumber daya manusia (pembagian tugas dan tanggungjawab), termasuk juga penambahan sistem keamanan. Meski terjadi di dua lokasiberbeda, namun sama – sama dilakukan oleh kawanan perampok. Belumdiperoleh fakta resmi apakah kawanan perampok tersebut adalah orang dalam 9
  14. 14. Bank Danamon sendiri atau bekerja sama dengan orang dalam Bank Danamon.Namun terlihat pencegahan tidak ditangani dengan baik. Beberapa fakta yangmendukung pernyataan penulis ini antara lain : 1. Tidak adanya petugas penjaga (satpam) cadangan saat kejadian. Satpam saat kejadian sedang berada di luar, karena ikut serta menagih hutang di lapangan bersama pegawai lainnya.[17] 2. Tidak adanya keterangan adanya jumlah penjaga/satpam minimal 2 orang dengan pembagian tugas menjaga kantor cabang dan ikut menemani petugas di lapangan/luar.[17] 3. Tidak adanya upaya menghubungi pihak keamanan/polisi saat kejadian berlangsung (alert), misalkan dengan menekan secara rahasia tombol mengirim peringatan bahaya ke kantor polisi terdekat tanpa diketahui oleh pihak perampok. Padahal banyak bank besar dunia yang menerapkannya. Dan ironisnya lagi, lokasi bank Danamon di Jogja berdekatan dengan kantor polisi. 4. Tidak adanya keterangan catatan berupa rekaman kejadian (misal CCTV) untuk mempermudah pengusutan oleh pihak berwajib.[21]III.4 Mengapa Dapat Mempengaruhi Objective Bank Danamon? Adanya ketiga permasalahan di atas (yang tidak dipublish dalam annualyreport Bank Danamon namun tersiar di media publik dan online), dapatmemberikan pengaruh terhadap objective Bank Danamon. Mengapa bisamempengaruhi? Berikut alasannya. Permasalahan yang terjadi di Bank Danamon dapat menyebabkanpenurunan kepercayaan nasabah. Nasabah tidak lagi mempercayai keamanan uangyang mereka simpan di Bank Danamon. Hal ini akan menurunkan jumlah nasabahyang mempengaruhi penurunan jumlah transaksi di Bank Danamon. Penurunanjumlah transaksi akan mengurangi pemasukan Bank Danamon. Hubungan semuafaktor ini telah digambarkan di proses bisnis di atas. Sebagaimana yang dijelaskan juga di bab II, Bank Danamon adalah bankyang berorientasi kepada nasabah. Sehingga segala layanan yang diberikanbertujuan untuk meningkatkan keamanan dan kenyamanan nasabah, dalam hal ini 10
  15. 15. uang yang disimpan maupun transaksi yang dilakukan. Adanya 3 kasus inimenyebabkan penurunan kepercayaan nasabah dan masyarakat terhadap layanandi Bank Danamon, sehingga mengganggu IT Strategic Objective Bank Danamon,yang berujung pada roda bisnis perusahaan.III.5 Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi Terkait ketiga permasalahan yang dialami oleh Bank Danamon di tahun2011 di tiga lokasi berbeda, mengapa permasalahan tersebut bisa terjadi, danmengapa bisa memberi pengaruh terhadap tujuan (objective) dari Bank Danamon,maka penulis mencoba memberikan usulan penyelesaian dari formulasi masalahyang dijabarkan di atas. Yaitu : 1. Untuk kasus pertama, perlu adanya pembenahan internal Bank Danamon. Meliputi pembenahan kebijakan privillege, keuangan, pembukuan, disiplin, etos kerja, dan sangsi sesuai hukum yang berlaku terhadap semua tingkatan pegawai Bank Danamon. Hal ini akan mentertibkan proses kerja, tanggung jawab, dan dispilin dalam lingkungan kerja Bank Danamon. Perlu juga dibentuk unit khusus di Bank Danamon untuk mempelajari kebijakan yang dikeluarkan, serta meneliti dan memberikan solusi terhadap bugs pada sistem. Mengingat keamanan sistem bergantung dari sisi software, hardware, user, dan kebijakan yang diberlakukan. 2. Untuk kasus kedua dan ketiga, perlu dilakukan pembenahan di sisi pengelolaan sumber daya manusia dan pemanfaatan IT. untuk sumber daya manusia (pegawai), perlu adanya minimal dua orang satpam untuk setiap kantor cabang (semakin banyak semakin baik) dengan pembagian jam kerja (shift siang dan malam) dan tugas (menjaga kantor cabang dan keluar mengantar nasabah/pegawai lain yang bertugas di lapangan). Di sisi pemanfaatan IT, di setiap kantor cabang perlu ditambahkan kamera CCTV dengan resolusi baik dan bekerja 24 jam, sehingga pihak Bank Danamon memiliki database file video rekaman untuk memudahkan penyidikan, misalkan saat kejadian ini. Kemudian perlu ditambahkan tombol alert bahaya yang terhubung langsung ke kantor polisi terdekat. Selain penempatan kedua alat ini yang tersembunyi (sehingga tidak mencolok di 11
  16. 16. mata pelaku saat kejadian), juga tidak menimbulkan suara/gerakan mencurigakan bagi pelaku saat alat tersebut diaktifkan. Sehingga kawanan perampok tidak menyadari bahwa pihak kepolisian telah menerima alert bahaya tersebut dan akan segera menindak lanjuti. Biaya pengadaan perangkat ini bisa jadi besar, namun dalam jangka panjang, memberikan manfaat besar. Yaitu berupa keamanan yang berujung pada peningkatan kepercayaan nasabah dan masyarakat terhadap keamanan layanan di Bank Danamon. 3. Framework yang telah ada (ORMF) sudah berjalan baik dan sesuai dengan ketentuan dari Bank Indonesia dan Basel, sehingga hanya perlu pembenahan di sisi internal Bank Danamon untuk mencegah terulang kembali kasus ini.III.6 Kesimpulan Sementara Beberapa kesimpulan sementara yang penulis ambil dari uraian di paperini yaitu : 1. Risiko muncul sebagai sebuah faktor yang mempengaruhi tingkat kepuasan dan loyalitas nasabah. 2. Sesuai proses bisnis Bank Danamon, kualitas layanan dan produk serta customer value sama – sama mempengaruhi kepuasan nasabah. 3. Permasalahan yang terjadi di Bank Danamon 2011 mempengaruhi objective Bank Danamon. 4. Objective dan IT di Bank Danamon menciptakan nilai untuk pertumbuhan bisnis dan loyalitas nasabah, melalui keunggulan layanan yang diberikan. 12
  17. 17. Daftar Pustaka[1]ISO Guide (2009) : ISO Guide 73 Risk Management Vocabulary. ISO Guide. 2009.[2]Elky, Steve. (2006) : An Introduction to Information Risk Management. SANS Institute InfoSec Reading Room. 2006.[3]Mahreza Maulana, Muhammad; Harso Supangkat, Suhono (2006) : Pemodelan Framework Manajemen Risiko Teknologi Informasi Untuk Perusahaan di Negara Berkembang. Multimedia and Cyberspace Engineering Research Group (MUCER), KK Teknologi Informasi, Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung. 2006.[4]Commonwealth of Virginia. (2007) : Information Technology Resource Management Information Technology Risk Management Guideline. Virginia Information Technology Agency (VITA). 2007.[5]PT Bank Danamon, Tbk (2010) : Annual Report Bank Danamon 2010. PT Bank Danamon, Tbk. 2010.[6]Bank Indonesia (2010) : Surat Edaran (SE) no 12 35 DPNP. (online)http://m.bi.go.id/NR/rdonlyres/2DEBF163-C35D-4B88-AE97- 27D6D9DDF828/21652/se_123511.pdfDiakses 18 September 2011.[7]Bank Indonesia (2009) : Peraturan Bank Indonesia No 11/25/PBI/2009 – Perubahan Atas PBI No 5/8/PBI/2003 Tentang Penerapan Manajemen Risiko Bagi Bank Umum. (online)http://www.bi.go.id/web/id/Peraturan/Perbankan/pbi_112509.htmDiakses 18 September 2011.[8]Metric Stream (2011) : Operational Risk Management (ORM) Framework in Bank and Financial Institutions. (online)http://www.metricstream.com/solution_briefs/ORM.htmDiakses 18 September 2011.
  18. 18. [9]Rima News (2011) : Polisi dan BI Ungkap Modus Pembobolan BankDanamon. (online)http://rimanews.com/read/20110510/27258/polisi-dan-bi-ungkap-modus-pembobolan-bank-danamonDiakses 18 September 2011.[10]Kabar Saham (2011) : Danamon Bukan Dari Rekening Nasabah. (online)http://www.kabarsaham.com/2011/danamon-bukan-dari-rekening-nasabah.htmlDiakses 18 September 2011.[11]Kompas (2011) : Danamon Bukan Dari Rekening Nasabah. (online)http://bisniskeuangan.kompas.com/read/2011/05/05/15250644/Danamon.Bukan.dari.Rekening.NasabahDiakses 18 September 2011.[12]Lembaga Pengembangan Perbankan Indonesia (LPPI) (2011) : Ini ModusPembobolan Bank Danamon. (online)http://www.lppi.or.id/index.php/module/Forum/showtopic/21Diakses 18 September 2011.[13]Berita Mandiri (2011) : Beberapa Skandal Kasus Pembobolan Bank. (online)http://www.beritamandiri.com/2011/05/beberapa-skandal-kasus-pembobolan-bank.htmlDiakses 18 September 2011.[14]Kompas (2011) : Tak Ada Satpam Saat Bank Dirampok. (online)http://megapolitan.kompas.com/read/2011/06/09/09151164/Tak.Ada.Satpam.Saat.Bank.DirampokDiakses 18 September 2011.[15]Suara Karya Online (2011) : 4 Penjahat Bersenpi Rampok Bank Danamon. (online)http://www.suarakarya-online.com/news.html?id=280361Diakses 18 September 2011.[16] Kompas (2011) : Penjagaan Bank Bank di Yogyakarta Normal. (online)
  19. 19. http://regional.kompasiana.com/2011/06/10/penjagaan-bank-bank-di-yogyakarta- normal/Diakses 18 September 2011.[17] Republika (2011) : Satpam Ikut Nagih ke Nasabah, Bank Danamon Dirampok. (online)http://www.republika.co.id/berita/regional/nusantara/11/06/08/lmgtf4-satpam- ikut-nagih-ke-nasabah-bank-danamon-dirampokDiakses 18 September 2011.[18] Tribun Jambi (2011) : Bank Danamon Dirampok Siang Bolong. (online)http://jambi.tribunnews.com/2011/06/08/bank-danamon-dirampok-siang-bolongDiakses 18 September 2011.[19]Detik News (2011) : Perampok Bank Danamon Gondol Rp 40 Juta. (online)http://us.detiknews.com/read/2011/06/30/140111/1671757/10/perampok-bank-danamon-gondol-rp-40-jutaDiakses 18 September 2011.[20]Detik News (2011) : Perampok Bersenjata Api Kian Merajalela di Jakarta Barat. (online)http://www.detiknews.com/read/2011/07/29/210646/1692657/10/perampok- bersenjata-api-kian-merajalela-di-jakarta-baratDiakses 18 september 2011.[21]Detik News (2011) : Polisi Bank Danamon Tidak Pasang CCTV. (online)http://www.detiknews.com/read/2011/06/30/151621/1671888/10/polisi-bank- danamon-tidak-pasang-cctvDiakses 18 September 2011.[22]Yustisi (2011) : Jakarta Barat Paling Rawan Aksi Perampokan. (online)http://yustisi.com/2011/07/jakarta-barat-paling-rawan-aksi-perampokan- bersenjata-api/Diakses 18 September 2011.[23]Humas Polda Metor Jaya (2011) : Perampok Bank Danamon Latumenten. (online)
  20. 20. http://humaspoldametrojaya.blogspot.com/2011/06/perampok-bank-danamon- latumenten.htmlDiakses 18 September 2011.

×