Manajemen Risiko Teknologi Informasi Perusahaan Menggunakan Framework RiskIT (Studi Kasus: Pembobolan PT. Bank Permata, Tbk)

Abstract

Kasus pembobolan dana nasabah Bank Permata yang dilakukan oleh sekelompok cyber telah mengakibatkan kerugian hingga milyaran rupiah. Modus kejahatan ini dilakukan dengan cara mengacak TIN (Telephone Identification Number) dan  mengambil data dari media EDC (Electronic Delivery Channel). Analisa terhadapaRisiko TI dilakukan dengan menerpakan Framework RiskIT yang bermanfaat untuk menekan seminimal mungkin risiko yang diakibatkan teknologi informasi. Pihak Bank Permata telah membentuk  Risk Control Owner (RCO) yang bertanggung jawab dalam menentukan minimum kontrol standar dan menerapkan proses assurance untuk memastikan bahwa tujuan dari kontrol tersebut tercapai. Strategi TI dalam mendukung proses bisnis dapat dilihat dari inisiasi program dan aplikasi IT serta implementasi Securty Plan berupa Security Event Log Management System dan Security Configuration Monitoring System sebagai upaya dalam mencegah risiko pembobolan dana nasabah. Hasil yang diperoleh dari analisa risiko TI menggunakan RiskIT berupa perbaruan terhadap risiko TI melalui proses Identifikasi, Evaluasi dan Respon terhadap risiko yang ada.