ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT

PENYELENGGARAAN KLIRING - KANTOR PERWAKILAN BANK INDONESIA

WILAYAH IX (SUMATERA UTARA DAN ACEH)

GELADIKARYA

Oleh:

Zulham Yahya

097007091

PROGRAM STUDI MAGISTER MANAJEMEN

SEKOLAH PASCASARJANA

UNIVERSITAS SUMATERA UTARA

MEDAN

ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT

PENYELENGGARAAN KLIRING - KANTOR PERWAKILAN BANK INDONESIA

WILAYAH IX (SUMATERA UTARA DAN ACEH)

GELADIKARYA

Diajukan Sebagai Salah Satu Syarat untuk Memperoleh Gelar Magister Manajemen dalam Program Studi Magister Manajemen pada Sekolah Pascasarjana

Universitas Sumatera Utara

Oleh

ZULHAM YAHYA 097007091

SEKOLAH PASCASARJANA

UNIVERSITAS SUMATERA UTARA

MEDAN

2013

PERSETUJUAN GELADIKARYA

Judul Geladikarya : ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT PENYELENGGARAAN KLIRING KANTOR PERWAKILAN BANK INDONESIA WILAYAH IX (SUMATERA UTARA DAN ACEH)

Nama Mahasiswa : Zulham Yahya

N I M : 097007091

Program Studi : Magister Manajemen

Konsentrsi : Pemasaran

Menyetujui Komisi Pembimbing

Dr. Ir. Chairul Muluk, M. Sc Ketua

Drs. Irwan Djanahar, Ak. MAFIS Anggota

Ketua Program Studi Direktur Sekolah Pascasarjana

LEMBAR PERNYATAAN

Dengan ini saya menyatakan bahwa geladikarya yang berjudul : “

ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT

PENYELENGGARAAN KLIRING KANTOR PERWAKILAN BANK

INDONESIA WILAYAH IX (SUMATERA UTARA DAN ACEH)

”

Adalah benar hasil karya saya sendiri dan belum pernah dipublikasikan oleh siapapun sebelumnya. Sumber-sumber data dan informasi yang digunakan telah dinyatakan secara benar dan jelas.

Medan, September 2013 Yang membuat pernyataan,

ZULHAM YAHYA 097007091

RINGKASAN EKSEKUTIF

Bank Indonesia adalah Bank Sentral Republik Indonesia yang memiliki kewenangan tunggal dalam penyelenggaraan Sistem Kliring Nasional atau lebih dikenal SKNBI (Sistem Kliring Nasional Bank Indonesia). Sebagai pelaksana penyelenggara sistem kliring yang bersifat kritikal, yaitu Sistem SKNBI yang systematically wide important payment system, yang artinya adalah sistem ini termasuk sistem utama yang digunakan oleh perbankan dan lembaga keuangan dalam melakukan transaksi pembayaran yang sangat besar peranannya dalam memperlancar roda perekonomian Indonesia, khususnya daerah Sumatera Utara.

Dari data perputaran kliring di Sumatera Utara pada triwulan IV tahun 2012 tercatat bahwa nilai transaksi kliring adalah sebesar Rp37,789 triliun atau perharinya sebesar Rp618 miliar. Apabila terjadi gangguan dari bencana alam atau bencana sosial yang menyebabkan terhentinya penyelenggaraan proses kliring maka diperkirakan masyarakat dan pengguna jasa kliring di Sumatera Utara akan mengalami kerugian bisa mencapai Rp618 miliar, termasuk Kantor Perwakilan Bank Indonesia Wilayah IX (disingkat KPw BI Wilayah IX) akan berkurang pendapatannya dari penerimaan jasa proses kliring sebagai penyelenggara kliring SKNBI. Gangguan ini tentunya berpotensi menciptakan ketidakstabilan pada sistem keuangan yang selama ini berjalan dengan baik.Oleh karena itu sebagai penyelenggara sistem kliring tersebut, KPw BI Wilayah IX harus memberikan pelayanan yang handal dalam kondisi apapun dan tetap dapat beroperasi kembali (recovery) dalam waktu secepatnya apabila terjadi bencana/gangguan.

Antisipasi untuk menghadapi kondisi bencana/gangguan telah dilakukan Bank Indonesia dengan menerapkan Business Continuity Plan (BCP) sebagai bagian dari

manajemen bencana Business Continuity Management (BCM). Namun pada

kenyataannya implementasi BCP masih belum mampu untuk menyelengarakan kliring SKNBI apabila terjadi bencana seperti yang terjadi musibah gempa bumi di Padang dan tsunami di Aceh penanggulangan bencananya memerlukan waktu yang begitu lama sehingga downtime pelaksanaan pelayanan kliring lokal begitu panjang yang akan mengakibatkan kegiatan transaksi non tunai masyarakat maupun lembaga keuangan/perbankan tidak berjalan. Untung saja masih bisa diselamatkan kegiatan perekonomian tidak diam sama sekali dengan adanya kelancaran pengedaran uang tunai yaitu dilakukannya pengedaran uang oleh Bank Indonesia yang bekerjasama dengan perbankan yang ada dan telah beroperasi yaitu untuk memperlancar pembayaran gaji pegawi negeri sipil, TNI dan Kepolisian serta penarikan tabungan/simpanan masyarakat.

Pengalaman atas belum handalnya BCP yang dimiliki Bank Indonesia dalam menanggulangi dan tanggap terhadap bencana sangat menarik perhatian untuk dikaji dan dianalisis. Sebabnya apabila hal ini berlanjut terus tanpa ada perbaikan dan pembenahan maka hal ini akhirnya akan menjadi masalah dikemudian hari yaitu adanya tuntutan masyarakat dan lembaga perbankan untuk meminta kompensasi atas

panjangnya downtime untuk mendapatkan kembali pelayanan jasa kliring SKNBI.

Berdasarkan uraian singkat tersebut, maka dirumuskan masalah sebagai berikut : 1) Potensi gangguan/ ancama apa saja yang akan dihadapi dalam penyelenggaraan kliring di Unit Penyelenggaraan Kliring KPw BI Wilayah IX, 2) Bagaimana implementasi

penerapan BCP dalam mengatasi masing-masing jenis gangguan/ ancaman tersebut sehingga dapat terwujudnya pemulihan (recovery) keadaan apabila terjadi bencana (disaster) dan bagaimana kesiapan SDM nyadalam kesiapan menjalankan kelangsungan bisnis penyelenggaraan kliring SKNBI.

Teori yang digunakan dalam penelitian ini adalah teori-teori Business Continuity Continuity Plan dan Disaster Recivery Plan.

Metode yang digunakan dalam penelitian ini adalah metode deskriptif, sifat penelitian ini adalah penjelasan.

Metode pengumpulan data dilakukan dengan wawancara (interview), membuat daftar

pertanyaan (questionaire) dan observasi terhadap proses kerja pengolahan warkat kliring, data laporan jumlah warkat yang diproses, dan mengamati perangkat TI (server) SSK, KPK, TPK serta perangkat lainnya yang berhubungan dengan operasional kliring SKNBI.

Hasil penelitian yang diperoleh dari pengumpulan data ini menunjukkan bahwa ada 5 (lima) kelompok potensi gangguan yang akan terjadi dalam pelaksanaan kliring lokal SKNBI yaitu : 1) Gangguan pada Hardware dan/atau Software Komputer Penyelenggara Kliring (KPK), 2) Gangguan pada Jaringan Komunikasi Data (JKD), 3)Gangguan pada Power Listrik, 4) Gangguan pada Lokasi Penyelenggaraan Kliring Lokal dan 5) Sumber Daya Manusia. Sementara untuk implementasi penerapan BCP nya masih berupa ketentuan-ketentuan yang masih perlu dilakukan penjabaran dan sosialisasi yang mana pengawan di Unit tersebut belum memahami bagaimana melaksanakan BCP tersebut karena dibutuhkan penjelasan yang kongkrit bagaimana melaksanakan BCP itu tahap demi tahap untuk mengatasi gangguan-gangguan tersebut diatas.

Kesimpulan penelitian ini adalah : 1) Ada 5 kelompok potensi risiko gangguan yang mengancam kelangsungan proses bisnis penyelenggaraan kliring SKNBI di KPw BI Wilayah IX, yaitu : i) Gangguan pada Hardware dan/atau Software Komputer Penyelenggaraan Kliring (KPK) ii) Gangguan pada Jaringan Komunikasi Data (JKD) iii) Gangguan pada Power Listrik iv) Gangguan pada lokasi Penyelenggaraan Kliring Lokal, dan v) Terbatasnya Sumber Daya Manusia. 2) Belum pernah dilakukan pelatihan simulasi evakuasi dalam rangka menghadapi pemindahan lokasi dari lokasi yang terkena bencana dan belum sepenuhnya memahami bagaimana melaksanakan BCP yang mana sangat dibutuhkan suatu petunjuk berupa Standard Operating Procedure (SOP) sehingga pelaksana/pegawai kliring SKNBI dapat melaksanakan tahapan BCP dengan baik dan berhasil.

Kata Kunci : BCP untuk Cepat, Tanggap Dalam Menghadapi Bencana.

KATA PENGANTAR

Penulis mengucapkan puji dan syukur kepada Allah SWT yang telah memberikan hidayah dan berkah-Nya kepada penulis sehingga dapat menyelesaikan penelitian geladikarya ini. Shalawat dan salam disampaikan kepada Junjungan Rasulullah SAW, sebagai penuntun dalam menerangi jalan kehidupan.

Penelitian ini merupakan tugas akhir pada Program Magister Manajemen Sekolah Pascasarjana Universitas Sumatera Utara. Judul Penelitian yang dilakukan adalah : “Analisis Business Continuity Plan Pada Unit Penyelenggaraan Kliring – Kantor Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara dan Aceh)”.

Selama melakukan penelitian dan penulisan ini, penulis banyak memperoleh bantuan moril dan mareil dari berbagai pihak. Terima kasih yang tulus dan tidak terhingga kepada orang tua tercinta Ibunda Hj.Badariyah dan Ayahanda (Alm) Muhammad Yahya Yunan. Keluargaku tercinta, Isteriku Hj.Hartati Mulyani, ketiga anakku Ahmad Taufik Yahya, Nabila Ulfah dan Jihan Mastura yang telah banyak memberikan semangat dan dorongan sehingga penulis dapat menyelesaikan kuliah dan tulisan Geladikarya ini. Pada kesempata ini pula penulis menyampaikan terima kasih yang sebesar-besarnya kepada :

1. Bapak Prof. Dr. Dr. Syahril Pasaribu DTM&H., M.Sc, (CTM)., SP.A(K)., selaku Rektor Universitas Sumatera Utara.

2. Bapak Prof. Dr. Erman Munir, M.Sc., selaku Direktur Sekolah Pascasarjana Universitas Sumatera Utara.

3. Bapak Prof. Dr. Ir. Darwim Sitompul, M.Eng., selaku Ketua Program Studi Magister Manajemen Sekolah Pascasarjana Universitas Sumatera Utara.

4. Bapak Dr. Ir. Chairul Muluk, M.Sc., selaku Ketua Komisi Pembimbing

5. Bapak Drs. Irwan Djanahar, Ak. MAFIS, selaku Anggota Komisi Pembimbing

6. Bapak dan Ibu Dosen serta pegawai pada Program Studi Magister Manajemen Sekolah Pascasarjana Universitas Sumatera Utara.

7. Bapak Kepala Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara dan Aceh)

8. Ibu Deputi Kepala Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara dan Aceh)

9. Bapak Irwan Effendy selaku Kepala Unit Penyelenggaraan Kliring Kantor

Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara dan Aceh) beserta Pelaksana dan Pelaksana Junior yang telah banyak membantu penulis dalam penelitian dan penulisan Geladikarya ini.

10.Teman-teman sejawat di Unit Logistik Kantor Perwakilan Bank Indonesia

Wilayah IX (Sumut dan Aceh) yang telah banyak memberikan dorongan dan semangat kepada penulis.

11.Teman-teman mahasiswa Angkatan 27 Program Studi Magister Manajemen Sekolah Pascasarjana Universitas Sumatera Utara yang telah banyak memberikan dukungan dan semangat kepada Penulis.

12.Semua pihak yang tidak dapat disebutkan namanya satu persatu, penulis

mengucapkan terima kasih yang sebesar-besarnya atas bantuan dan partisipasi dalam mendukung penelitian dan penulisan Geladikarya ini.

Penulis menyadari Geladikarya ini masih banyak memiliki kekurangan dan jauh dari kesempurnaan, namun penulis mengharapkan Geladikarya ini bermanfaat bagi seluruh pembaca dan pemerhati terhadap manfaat metode kelangsungan pelayanan operasional pasca bencana yang menimpa suatu organisasi perusahaan. Semoga Allah SWT memberikan rahmat dan hidayahnya kepada kita semua. Amin.

Medan, September 2013

Penulis,

ii

DAFTAR ISI

Halaman

KATA PENGANTAR i

DAFTAR ISI ii

DAFTAR GAMBAR DAN TABEL iv

BAB I. PENDAHULUAN 1

1.1 Latar Belakang 1

1.2 Rumusan Masalah 7

1.3 Tujuan Penelitian 7

1.4 Manfaat Hasil Penelitian 7

1.5 Batasan dan Ruang Lingkup 8

BAB II. LANDASAN TEORI 9

2.1 Bencana dan Jenisnya 9

2.2 Sistem Tanggap Bencana 10

2.3 Business Continuity Plan dan Disaster Recovery Plan 12

2.3.1 Pengertian Business Continuity Plan (BCP) 14

2.3.2. Proses Business Continuity Plan 18

2.3.2.1. Analisis Dampak Bisnis (Business Impact Analysis) 19

2.3.2.2 Target Waktu Pemulihan (Recovery Time Objectives) 20

2.3.2.3 Identifikasi Resiko (Risk Assessment) 21

2.3.2.4 Manajemen Resiko (Risk Management) 23

2.3.2.5 Risk Monitor and Testing 24

2.4 Pengertian Disaster Recovery Plan (DRP) 25

2.4.1 Sistem Toleransi Kegagalan 27

2.4.2 Pemilihan Lokasi Pemulih Dari Bencana 29

2.4.3 Pemeliharaan Rencana Pemulihan Data 29

2.4.4 Pengujian Disaster Recovery Plan 30

2.4.5 Disaster Recovery Procedures 31

BAB III. KERANGKA KONSEPTUAL 33

3.1.1 Identifikasi Potensi Gangguan/Ancaman 33

3.1.2 Penanggulangan Bencana 34

3.1.3 Percepatan Pemulihan 34

3.1.4 Memulai Operasional Pasca Bencana 34

BAB IV. METODOLOGI PENELITIAN 35

4.1 Metode Penelitian 35

4.2 Lokasi Penelitian dan Jadwal Penelitian 35

4.3 Metode Pengumpulan Data 36

4.4 Jenis dan Sumber Data 37

4.5 Metode Analisis 37

BAB V. GAMBARAN UMUM KANTOR PERWAKILAN BANK INDONESIA

WILAYAH IX (SUMATERA UTARA DAN ACEH) 38

5.1 Sejarah Kantor Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara

dan Aceh) 38

5.2 Visi dan Misi Kantor Perwakilan Bank Indonesia Wilayah IX (Sumatera

Utara dan Aceh) 39

5.3 Fungsi dan Tugas Pokok Kantor Perwakilan Bank Indonesia Wilayah IX

(Sumatera Utara dan Aceh) 39

5.4 Struktur Organisasi 41

BAB VI. ANALISIS BUSINESS CONTINUITY PLAN PADA UNIT PENYELENGGARAAN KLIRING SKNBI - KANTOR PERWAKILAN

BANK INDONESIA WILAYAH IX (SUMATERA UTARA DAN

AC EH) 47

6.1 Penetapan Ruang Lingkup dan Perencanaan 49

6.2 Pengembangan BCP 63

6.3 Persetujuan Rencana dan Implementasi 64

6.4 Penyusunan Standard Operating Procedure 65

BAB VII. KESIMPULAN DAN SARAN 67

7.1 Kesimpulan 67

7.2 Saran 67

iv DAFTAR GAMBAR DAN TABEL

A. Daftar Gambar

1. Gambar 1 Proses Pemulihan

2. Gambar 2 Proses Penyusunan SOP dalam pelaksanaan BCP

3. Gambar 3 Sistem Tanggap Bencana

4. Gambar 4 Fase Penanganan Bencana

5. Gambar 5 Tingkat RTO dan RPO

6. Gambar 6 Recovery Time Object.

B. Daftar Tabel

1. Tabel 1.1 High Cost Downtime

2. Tabel 1.2 Total Cost of Worst Inciden on Avarage

3. Tabel 2 Daftar Lama Gangguan Berikut Pengaktifan BCP

RINGKASAN EKSEKUTIF

Bank Indonesia adalah Bank Sentral Republik Indonesia yang memiliki kewenangan tunggal dalam penyelenggaraan Sistem Kliring Nasional atau lebih dikenal SKNBI (Sistem Kliring Nasional Bank Indonesia). Sebagai pelaksana penyelenggara sistem kliring yang bersifat kritikal, yaitu Sistem SKNBI yang systematically wide important payment system, yang artinya adalah sistem ini termasuk sistem utama yang digunakan oleh perbankan dan lembaga keuangan dalam melakukan transaksi pembayaran yang sangat besar peranannya dalam memperlancar roda perekonomian Indonesia, khususnya daerah Sumatera Utara.

Dari data perputaran kliring di Sumatera Utara pada triwulan IV tahun 2012 tercatat bahwa nilai transaksi kliring adalah sebesar Rp37,789 triliun atau perharinya sebesar Rp618 miliar. Apabila terjadi gangguan dari bencana alam atau bencana sosial yang menyebabkan terhentinya penyelenggaraan proses kliring maka diperkirakan masyarakat dan pengguna jasa kliring di Sumatera Utara akan mengalami kerugian bisa mencapai Rp618 miliar, termasuk Kantor Perwakilan Bank Indonesia Wilayah IX (disingkat KPw BI Wilayah IX) akan berkurang pendapatannya dari penerimaan jasa proses kliring sebagai penyelenggara kliring SKNBI. Gangguan ini tentunya berpotensi menciptakan ketidakstabilan pada sistem keuangan yang selama ini berjalan dengan baik.Oleh karena itu sebagai penyelenggara sistem kliring tersebut, KPw BI Wilayah IX harus memberikan pelayanan yang handal dalam kondisi apapun dan tetap dapat beroperasi kembali (recovery) dalam waktu secepatnya apabila terjadi bencana/gangguan.

Antisipasi untuk menghadapi kondisi bencana/gangguan telah dilakukan Bank Indonesia dengan menerapkan Business Continuity Plan (BCP) sebagai bagian dari

manajemen bencana Business Continuity Management (BCM). Namun pada

kenyataannya implementasi BCP masih belum mampu untuk menyelengarakan kliring SKNBI apabila terjadi bencana seperti yang terjadi musibah gempa bumi di Padang dan tsunami di Aceh penanggulangan bencananya memerlukan waktu yang begitu lama sehingga downtime pelaksanaan pelayanan kliring lokal begitu panjang yang akan mengakibatkan kegiatan transaksi non tunai masyarakat maupun lembaga keuangan/perbankan tidak berjalan. Untung saja masih bisa diselamatkan kegiatan perekonomian tidak diam sama sekali dengan adanya kelancaran pengedaran uang tunai yaitu dilakukannya pengedaran uang oleh Bank Indonesia yang bekerjasama dengan perbankan yang ada dan telah beroperasi yaitu untuk memperlancar pembayaran gaji pegawi negeri sipil, TNI dan Kepolisian serta penarikan tabungan/simpanan masyarakat.

Pengalaman atas belum handalnya BCP yang dimiliki Bank Indonesia dalam menanggulangi dan tanggap terhadap bencana sangat menarik perhatian untuk dikaji dan dianalisis. Sebabnya apabila hal ini berlanjut terus tanpa ada perbaikan dan pembenahan maka hal ini akhirnya akan menjadi masalah dikemudian hari yaitu adanya tuntutan masyarakat dan lembaga perbankan untuk meminta kompensasi atas

panjangnya downtime untuk mendapatkan kembali pelayanan jasa kliring SKNBI.

Berdasarkan uraian singkat tersebut, maka dirumuskan masalah sebagai berikut : 1) Potensi gangguan/ ancama apa saja yang akan dihadapi dalam penyelenggaraan kliring di Unit Penyelenggaraan Kliring KPw BI Wilayah IX, 2) Bagaimana implementasi

penerapan BCP dalam mengatasi masing-masing jenis gangguan/ ancaman tersebut sehingga dapat terwujudnya pemulihan (recovery) keadaan apabila terjadi bencana (disaster) dan bagaimana kesiapan SDM nyadalam kesiapan menjalankan kelangsungan bisnis penyelenggaraan kliring SKNBI.

Teori yang digunakan dalam penelitian ini adalah teori-teori Business Continuity Continuity Plan dan Disaster Recivery Plan.

Metode yang digunakan dalam penelitian ini adalah metode deskriptif, sifat penelitian ini adalah penjelasan.

Metode pengumpulan data dilakukan dengan wawancara (interview), membuat daftar

pertanyaan (questionaire) dan observasi terhadap proses kerja pengolahan warkat kliring, data laporan jumlah warkat yang diproses, dan mengamati perangkat TI (server) SSK, KPK, TPK serta perangkat lainnya yang berhubungan dengan operasional kliring SKNBI.

Hasil penelitian yang diperoleh dari pengumpulan data ini menunjukkan bahwa ada 5 (lima) kelompok potensi gangguan yang akan terjadi dalam pelaksanaan kliring lokal SKNBI yaitu : 1) Gangguan pada Hardware dan/atau Software Komputer Penyelenggara Kliring (KPK), 2) Gangguan pada Jaringan Komunikasi Data (JKD), 3)Gangguan pada Power Listrik, 4) Gangguan pada Lokasi Penyelenggaraan Kliring Lokal dan 5) Sumber Daya Manusia. Sementara untuk implementasi penerapan BCP nya masih berupa ketentuan-ketentuan yang masih perlu dilakukan penjabaran dan sosialisasi yang mana pengawan di Unit tersebut belum memahami bagaimana melaksanakan BCP tersebut karena dibutuhkan penjelasan yang kongkrit bagaimana melaksanakan BCP itu tahap demi tahap untuk mengatasi gangguan-gangguan tersebut diatas.

Kesimpulan penelitian ini adalah : 1) Ada 5 kelompok potensi risiko gangguan yang mengancam kelangsungan proses bisnis penyelenggaraan kliring SKNBI di KPw BI Wilayah IX, yaitu : i) Gangguan pada Hardware dan/atau Software Komputer Penyelenggaraan Kliring (KPK) ii) Gangguan pada Jaringan Komunikasi Data (JKD) iii) Gangguan pada Power Listrik iv) Gangguan pada lokasi Penyelenggaraan Kliring Lokal, dan v) Terbatasnya Sumber Daya Manusia. 2) Belum pernah dilakukan pelatihan simulasi evakuasi dalam rangka menghadapi pemindahan lokasi dari lokasi yang terkena bencana dan belum sepenuhnya memahami bagaimana melaksanakan BCP yang mana sangat dibutuhkan suatu petunjuk berupa Standard Operating Procedure (SOP) sehingga pelaksana/pegawai kliring SKNBI dapat melaksanakan tahapan BCP dengan baik dan berhasil.

Kata Kunci : BCP untuk Cepat, Tanggap Dalam Menghadapi Bencana.

RINGKASAN EKSEKUTIF

Bank Indonesia adalah Bank Sentral Republik Indonesia yang memiliki kewenangan tunggal dalam penyelenggaraan Sistem Kliring Nasional atau lebih dikenal SKNBI (Sistem Kliring Nasional Bank Indonesia). Sebagai pelaksana penyelenggara sistem kliring yang bersifat kritikal, yaitu Sistem SKNBI yang systematically wide important payment system, yang artinya adalah sistem ini termasuk sistem utama yang digunakan oleh perbankan dan lembaga keuangan dalam melakukan transaksi pembayaran yang sangat besar peranannya dalam memperlancar roda perekonomian Indonesia, khususnya daerah Sumatera Utara.

Dari data perputaran kliring di Sumatera Utara pada triwulan IV tahun 2012 tercatat bahwa nilai transaksi kliring adalah sebesar Rp37,789 triliun atau perharinya sebesar Rp618 miliar. Apabila terjadi gangguan dari bencana alam atau bencana sosial yang menyebabkan terhentinya penyelenggaraan proses kliring maka diperkirakan masyarakat dan pengguna jasa kliring di Sumatera Utara akan mengalami kerugian bisa mencapai Rp618 miliar, termasuk Kantor Perwakilan Bank Indonesia Wilayah IX (disingkat KPw BI Wilayah IX) akan berkurang pendapatannya dari penerimaan jasa proses kliring sebagai penyelenggara kliring SKNBI. Gangguan ini tentunya berpotensi menciptakan ketidakstabilan pada sistem keuangan yang selama ini berjalan dengan baik.Oleh karena itu sebagai penyelenggara sistem kliring tersebut, KPw BI Wilayah IX harus memberikan pelayanan yang handal dalam kondisi apapun dan tetap dapat beroperasi kembali (recovery) dalam waktu secepatnya apabila terjadi bencana/gangguan.

Antisipasi untuk menghadapi kondisi bencana/gangguan telah dilakukan Bank Indonesia dengan menerapkan Business Continuity Plan (BCP) sebagai bagian dari

manajemen bencana Business Continuity Management (BCM). Namun pada

kenyataannya implementasi BCP masih belum mampu untuk menyelengarakan kliring SKNBI apabila terjadi bencana seperti yang terjadi musibah gempa bumi di Padang dan tsunami di Aceh penanggulangan bencananya memerlukan waktu yang begitu lama sehingga downtime pelaksanaan pelayanan kliring lokal begitu panjang yang akan mengakibatkan kegiatan transaksi non tunai masyarakat maupun lembaga keuangan/perbankan tidak berjalan. Untung saja masih bisa diselamatkan kegiatan perekonomian tidak diam sama sekali dengan adanya kelancaran pengedaran uang tunai yaitu dilakukannya pengedaran uang oleh Bank Indonesia yang bekerjasama dengan perbankan yang ada dan telah beroperasi yaitu untuk memperlancar pembayaran gaji pegawi negeri sipil, TNI dan Kepolisian serta penarikan tabungan/simpanan masyarakat.

Pengalaman atas belum handalnya BCP yang dimiliki Bank Indonesia dalam menanggulangi dan tanggap terhadap bencana sangat menarik perhatian untuk dikaji dan dianalisis. Sebabnya apabila hal ini berlanjut terus tanpa ada perbaikan dan pembenahan maka hal ini akhirnya akan menjadi masalah dikemudian hari yaitu adanya tuntutan masyarakat dan lembaga perbankan untuk meminta kompensasi atas

panjangnya downtime untuk mendapatkan kembali pelayanan jasa kliring SKNBI.

Berdasarkan uraian singkat tersebut, maka dirumuskan masalah sebagai berikut : 1) Potensi gangguan/ ancama apa saja yang akan dihadapi dalam penyelenggaraan kliring di Unit Penyelenggaraan Kliring KPw BI Wilayah IX, 2) Bagaimana implementasi

penerapan BCP dalam mengatasi masing-masing jenis gangguan/ ancaman tersebut sehingga dapat terwujudnya pemulihan (recovery) keadaan apabila terjadi bencana (disaster) dan bagaimana kesiapan SDM nyadalam kesiapan menjalankan kelangsungan bisnis penyelenggaraan kliring SKNBI.

Teori yang digunakan dalam penelitian ini adalah teori-teori Business Continuity Continuity Plan dan Disaster Recivery Plan.

Metode yang digunakan dalam penelitian ini adalah metode deskriptif, sifat penelitian ini adalah penjelasan.

Metode pengumpulan data dilakukan dengan wawancara (interview), membuat daftar

pertanyaan (questionaire) dan observasi terhadap proses kerja pengolahan warkat kliring, data laporan jumlah warkat yang diproses, dan mengamati perangkat TI (server) SSK, KPK, TPK serta perangkat lainnya yang berhubungan dengan operasional kliring SKNBI.

Hasil penelitian yang diperoleh dari pengumpulan data ini menunjukkan bahwa ada 5 (lima) kelompok potensi gangguan yang akan terjadi dalam pelaksanaan kliring lokal SKNBI yaitu : 1) Gangguan pada Hardware dan/atau Software Komputer Penyelenggara Kliring (KPK), 2) Gangguan pada Jaringan Komunikasi Data (JKD), 3)Gangguan pada Power Listrik, 4) Gangguan pada Lokasi Penyelenggaraan Kliring Lokal dan 5) Sumber Daya Manusia. Sementara untuk implementasi penerapan BCP nya masih berupa ketentuan-ketentuan yang masih perlu dilakukan penjabaran dan sosialisasi yang mana pengawan di Unit tersebut belum memahami bagaimana melaksanakan BCP tersebut karena dibutuhkan penjelasan yang kongkrit bagaimana melaksanakan BCP itu tahap demi tahap untuk mengatasi gangguan-gangguan tersebut diatas.

Kesimpulan penelitian ini adalah : 1) Ada 5 kelompok potensi risiko gangguan yang mengancam kelangsungan proses bisnis penyelenggaraan kliring SKNBI di KPw BI Wilayah IX, yaitu : i) Gangguan pada Hardware dan/atau Software Komputer Penyelenggaraan Kliring (KPK) ii) Gangguan pada Jaringan Komunikasi Data (JKD) iii) Gangguan pada Power Listrik iv) Gangguan pada lokasi Penyelenggaraan Kliring Lokal, dan v) Terbatasnya Sumber Daya Manusia. 2) Belum pernah dilakukan pelatihan simulasi evakuasi dalam rangka menghadapi pemindahan lokasi dari lokasi yang terkena bencana dan belum sepenuhnya memahami bagaimana melaksanakan BCP yang mana sangat dibutuhkan suatu petunjuk berupa Standard Operating Procedure (SOP) sehingga pelaksana/pegawai kliring SKNBI dapat melaksanakan tahapan BCP dengan baik dan berhasil.

Kata Kunci : BCP untuk Cepat, Tanggap Dalam Menghadapi Bencana.

BAB I PENDAHULUAN

1.1 Latar Belakang

Pelaksanaan operasional perbankan tidak dapat terhindar dari adanya gangguan/kerusakan yang disebabkan oleh alam maupun manusia misalnya terjadi gempa bumi, bom, kebakaran, banjir, kesalahan teknis, kelalaian manusia, demo buruh dan huru-hara. Kerusakan yang terjadi tidak hanya berdampak pada kemampuan teknologi suatu bank, tetapi juga berdampak pada kegiatan operasional bisnis bank terutama pelayanan kepada nasabah. Bila tidak ditangani secara serius, selain bank akan menghadapi risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan nasabah kepada bank.

Untuk meminimalisasi risiko tersebut, bank diharapkan memiliki Business

Continuity Plan (BCP) atau Rencana Kelangsungan Bisnis, yaitu suatu kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pencegahan dan pemulihan system pada saat terjadi gangguan /bencana yang disebabkan oleh faktor internal atau eksternal. Tujuan utama BCP ini adalah agar kegiatan operasional bank dan pelayanan kepada nasabah tetap dapat berjalan. Rencana pemulihan tersebut melibatkan seluruh sumber daya, Teknologi Informatika (TI) termasuk sumber daya manusia yang mendukung fungsi bisnis dan kegiatan operasional yang kritikal bagi bank. (Pedoman Penerapan Manajemen Risiko Dalam Penggunaan TI Oleh Bank Umum, 2007:61)

Bank Indonesia adalah merupakan satu-satunya lembaga penyelenggara Sistem Kliring Nasional (SKNBI) di Indonesia yang sangat dibutuhkan bagi terselenggaranya transaksi pembayaran antar bank sehingga wajib menjaga

kehandalan dan kelancaran penyelenggaraannya baik dalam keadaan normal maupun pada saat terjadinya gangguan atau ancaman. Penyelenggaraan Kliring SKNBI ini terbagi dua yaitu di pusat sebagai Penyelenggara Kliring Nasional (PKN) dan di daerah sebagai Penyelenggaraan Kliring Lokal (PKL). Penyelenggaraan kliring SKNBI ini juga wajib memiliki Bussiness Continuity Plan (BCP) sesuai diatur dalam Surat Edaran (SE) Nomor 12/34/DASP tanggal 22 Desember 2010.

Belajar dari pengalaman penanggulangan bencana yang telah menimpa di beberapa daerah yang juga dialami Bank Indonesia seperti bencana alam Tsunami di Banda Aceh dan bencana gempa bumi di Sumatera Barat pada kenyataannya penaggulangan bencana masih lambat, memerlukan waktu yang cukup lama, rata-rata waktu memerlukan lebih dari 14 (empat belas) hari untuk dapat mengatasi dan memulai penyelenggaraan pelayanan kliring. Sementara untuk target jangka pendek yang sangat dibutuhkan masyarakat Banda Aceh pada saat itu adalah kelancaran pengedaran uang tunai untuk pembayaran gaji pegawai negeri sipil dan TNI dapat dibayar pada tanggal 3 Januari 2005. Lamanya waktu penanggulangan ini mengakibatkan downtime sehingga Bank Indonesia mengalami kerugian yaitu mengurangi penerimaan BI, kerugian perbankan dan masyarakat.

Lokasi Bencana Tanggal Kejadian

Tanggal Uji Coba SKNBI

Keterangan Gempa Bumi dan Tsunami Aceh 26 Des.2004 15 Jan.2005 Operasional

Kliring Lokal masih terbatas Gempa Bumi di Padang 30 Sep.2009 17 Okt.2009 Operasional

Kliring Lokal masih terbatas.

Pengalaman ini sangat menarik untuk kaji dan dianalisis, karena ketentuan BCP yang dimiliki Bank Indonesia belum handal dalam memandu proses pelaksanaan tahapan pemulihan pasca bencana.

Dalam penerapan BCP di negara lain yang menjadi suatu tolok ukur kesuksesan dalam menjalankan dan mempraktekan BCP adalah seperti kejadian bencana tsunami yang melanda Jepang pada tanggal 11 Maret 2011. Hampir seluruh kegiatan bisnis di Jepang dan secara tidak langsung berpengaruh juga terhadap kegiatan bisnis di dunia. Namun, terdapat beberapa perusahaan, salah satunya yaitu perusahaan Toyota yang mampu menjaga kelangsungan bisnisnya. Toyota mampu memulai kembali kegiatan bisnis tidak lama setelah bencana tersebut, yaitu pada tanggal 17 Maret 2011.

Bencana-bencana yang dialami apabila tidak diantisipasi

penanggulangannya akan berakibat resiko kerugian diantaranya waktu untuk mencapai pemulihan dan kerugian keuangan akibat menanggung biaya-biaya dalam pemulihan situasi untuk menjadi normal kembali.

Berikut ini adalah gambaran pemulihan proses bisnis menggunakan BCP.

Gambar 1 : Gambaran Proses Pemulihan (e-Indonesia Initiative 2011)

Gambar 1 di atas menjelaskan bahwa pada saat kondisi normal, kapabilitas proses bisnis organisasi mencapai 100%. Namun kemudian terjadi bencana ataupun

100 %

Kondisi Normal

Kapasitas

Waktu 0 %

Business Continuity Plan

A B

gangguan yang menimpa organisasi. Kelangsungan bisnis organisasi akan terganggu untuk beberapa saat. Garis A menujukkan pemulihan proses bisnis tanpa melalui BCP, sedangkan garis B menunjukkan pemulihan proses bisnis menggunakan BCP. Tampak jelas pada gambar tersebut, dengan menggunakan BCP, kelangsungan proses bisnis organisasi dapat terjaga dengan waktu yang tidak terlalu lama.

Tanpa disadari akibat munculnya bencana pada suatu perusahaan akan terjadi downtime sehingga berdampak pada Revenue, Market Share, Customer Loyalty, Reputation and Brand Equity, Competitiveness, Productivity, Security,

Goodwill dan Trust.

Dalam tabel dibawah ini kita dapat melihat berapa kerugian yang diderita apabila terjadi downtime dalam berbagai perusahaan.

Tabel 1.2 Total cost of worst incident on average, sumber : information security breaches survey 2004

Mengingat Bank Indonesia adalah Bank Sentral Republik Indonesia yang memiliki kewenangan tunggal dalam penyelenggaraan Sistem Kliring Nasional dan yang telah mengeluarkan peraturan kepada bank-bank melalui Peraturan Bank Indonesia (PBI) No.9/15/PBI/2007 tanggal 30 November 2007 tentang kewajiban bank-bank di Indonesia melaksanakan BCP secara efektif dalam penerapan Manajemen Risiko, maka selayaknya Bank Indonesia baik di Kantor Pusat sebagai Penyelenggara Keliring Nasional maupun di daerah-daerah sebagai Penyelenggaran Kliring Lokal harus dapat menerapkan BCP dilingkungan intern organisasinya secara baik dan efektif. Apalagi untuk menghindari

downtime pada masa yang akan datang akan menjadi permasalahan apabila masyarakat akan menuntut untuk meminta kompensasi akibat downtime yang terlalu lama sehingga diperlukan langkah penerapan BCP yang baik, efektif dan efisien. Disamping itu diperlukan suatu langkah-langkah untuk menjalankan BCP melalui tersusunnya SOP yang lengkap dan sistematis sehingga setiap pelaksana

di unit kliring dapat mengatasi kesulitan melakukan perbaikan dan pemulihan dari gangguan dan bencana yang menghentikan kegiatan operasional kliring.

Dari uraian diatas sangat menarik untuk dilakukan analisis faktor-faktor yang mendasari berhasil tidaknya penerapan BCP dalam penyusunan langkah-langkah menuju kelangsungan penyelenggaraan kliring dengan melakukan : 1. Identifikasi dan inventarisasi bentuk bencana sebagai potensi gangguan dan

ancaman dalam penyelenggaraan kliring,

2. Menyusun langkah-langkah penanggulangan bencana dengan berpedoman

pada ketentuan SE No.12/34/DASP tanggal 22 Desember 2010 dan bentuk-bentuk bencana yang telah diidentifikasi/inventarisasi.

Dari analisis faktor-faktor tersebut di atas maka dapatlah dilakukan penyusunan SOP (Standard Operating Procedure) yang diuraikan secara kasus perkasus bencana.

Gambar 2 : Proses penyusunan SOP dalam pelaksanaan BCP

Mengingat pentingnya kelangsungan pelaksanaan operasional Sistem

Pembayaran terutama dalam pelaksanaan penyelenggaraan kliring SKNBI maka diperlukan pembahasan dan Analisis Business Continuity Plan pada Unit Penyelenggaraan Kliring KPw BI Wilayah IX (Sumut dan Aceh) yang merupakan Pelaksana Kliring Lokal di wilayah Medan dan sekitarnya.

1.2 Rumusan Masalah

Analisis Analisis Analisis

Analisis

Identifikasi Gangguandan Bencana

Standard Operating Procedure (SOP)

Ketentuan SE No.12/34/DASP

Berdasarkan latar belakang dan pentingnya kelangsungan operasional pelayanan Penyelenggaraan Kliring Lokal di KPw BI Wilayah IX maka akan dibahas beberapa pokok permasalahan sebagai berikut:

a. Potensi gangguan/ ancaman apa saja yang akan dihadapi dalam

penyelenggaraan pelayanan kliring di Unit Penyelenggaraan Kliring KPw BI Wilayah IX ?

b. Bagaimana implementasi penerapan BCP dalam mengatasi masing-masing

jenis potensi gangguan sehingga dapat terwujudnya pemulihan (recovery)

keadaan apabila terjadi bencana (disaster) dan bagaimana kesiapan personil Sumber Daya Manusiannya sehingga kelangsungan bisnis tetap berjalan?.

1.3 Tujuan Penelitian

Melihat latar belakang di atas, maka tujuan dari penelitian geladikarya ini adalah :

a. Mengetahui potensi gangguan/ ancaman yang mungkin terjadi dalam

penyelenggaraan SKNBI di Unit Penyelenggaraan Kliring Kantor Perwakilan Bank Indonesia Wilayah IX (Sumut dan Aceh);

b. Untuk menyusun langkah-langkah penerapan Business Continuity Plan dalam

penanggulangan gangguan dan keadaan darurat yang berpedoman pada SE No.12/34/DASP tanggal 22 Desember 2010 dan teori-teori BCP dan DRP sehingga dapat memenuhi kebutuhan dalam pemulihan (recovery) sehingga proses keberlangsungan bisnis tetap berjalan dalam penyelenggaraan kliring.

1.4 Manfaat Penulisan

a. Memberikan usulan/ bahan pertimbangan bagi Unit Penyelenggaraan Kliring di KPw BI Wilayah IX dalam perumusan dan menetapkan SOP Business Continuity Plan (BCP) untuk tanggap menghadapi dan menanggulangi bencana

b. Bagi ilmu pengetahuan, sebagai tambahan khasanah penelitian bagi Program Studi Magister Manajemen Sekolah Pascasarjana Universitas Sumatera Utara untuk dapat dipergunakan dan dikembangkan.

c. Sebagai tambahan pengetahuan dan wawasan penulis dalam

pelaksanaan tugas dan bagaimana merancang business continuity plan

untuk menghindari downtime yang panjang sehingga kelangsungan operasional bisnis dapat berjalan secara aman pada suatu perusahaan dalam menghadapi risiko gangguan dan bencana alam.

1.5 Batasan dan Ruang Lingkup Penulisan

Pembahasan pada penulisan ini, dibatasi pada penerapan Business Continuity Plan (BCP) dalam penanggulangan gangguan dan keadaan darurat yang mungkin terjadi pada pelaksanaan pelayanan kliring antar bank di Unit Penyelenggaraan Kliring Kantor Perwakilan Bank Indonesia Wilayah IX (Sumut dan Aceh) yang beralamat Jalan Balai Kota No.4 Medan 20111, Telepon 061 4150500, Fax 061 4152777 website bi.go.id

BAB II

LANDASAN TEORI

Untuk sebuah organisasi atau perusahaan, keberlangsungan kegiatan atau proses bisnis yang menjadi core bisnis adalah sesuatu yang wajib. Keberlangsungan atau kontinuitas sebuah proses bisnis dalam segala kondisi bencana atau keadaan darurat lainnya memiliki implikasi yang besar terhadap hal-hal lain yang menyangkut sebuah organisasi atau perusahaan tersebut, mulai dari kehilangan keuntungan, kerugian meteriil sampai dengan pemeliharaan sebuah nama baik.

2.1 Bencana dan Jenisnya

Menurut Priambodo (2009: 22) bencana adalah suatu kejadian alam, buatan manusia, atau perpaduan antara keduanya yang terjadi secara tiba-tiba sehingga menimbulkan dampak negatif yang dahsyat bagi kelangsungan kehidupan. Dalam kejadian bencana tersebut, unsur yang terkait langsung atau terpengaruh harus merespons dengan melakukan tindakan perbaikan guna menyesuaikan sekaligus memulihkan kondisi seperti semula atau menjadi lebih baik. Dalam hal ini metode perencanaan Business Continuity Plan (BCP) sangat tepat diberlakukan.

Lebih lanjut Priambodo menjelaskan bahwa ada tiga kategori bencana yaitu: 1. Bencana alam, yakni bencana yang disebabkan oleh perubahan kondisi alamiah

alam semesta (angin: topan, badai, puting beliung; tanah : erosi, sedimentasi, longsor, gempa bumi; air : banjir, tsunami, kekeringan, perembesan air tanah; api : kebakaran, letusan gunung berapi)

2. Bencana sosial, yakni bencana yang disebabkan oleh ulah manusia sebagai

komponen sosial (instabilitas politik, sosial dan ekonomi; perang; kerusuhan massal; teror bom; kelaparan; pengungsian; dll)

3. Bencana kompleks, yakni perpaduan antara bencama sosial dan alam sehingga menimbulkan dampak negatif bagi kehidupan (kebakaran; epidemi penyakit; kerusakan ekosistem, polusi lingkungan, dll).

Bencana-bencana tersebut dapat berlangsung beberapa waktu menit, jam dan bahkan berhari-hari, serta dapat memaksa penggunaan fasilitas TI alternatif atau data

backup off-site. Antisipasi terhadap kemungkinan terburuk terjadinya bencana harus dilakukan tindakan-tindakan yang strategis, seperti :

1. Strategi jangka pendek (short-term), yaitu dengan menyediakan fasilitas TI alternative, power supply yang cukup untuk menjalankan mesin dan peralatan

TI tersebut, serta tersedianya sarana telekomunikasi yang dapat

menghubungkan satu daerah terisolir akibat bencana dengan dunia/ daerah yang tidak terkena bencana.

2. Strategi jangka panjang (long-term), yaitu dengan menyediakan fasilitas TI yang permanen, tenaga power supply dan perlengkapan telekomunikasi yang lebih luas jangkauannya dan dapat bertahan menjalankan operasional yang lebik kompleks.

2.2 Sistem Tanggap Bencana

Menurut Priambodo (2009: 15) timbulnya kerugian baik fisik maupun nonfisik terutama korban jiwa sering kali disebabkan oleh ketidaktanggapan dalam menghadapi bencana, baik secara individu maupun kelompok organisasi. Guna meminimalkan hal tersebut diperlukan sebuah sistem yang efektif, efisien, terukur dan tepat sasaran.

Sistem tersebut adalah sistem tanggap bencana (Disaster Mangement) yang berfungsi

sebagai panduan tindakan dalam menghadapi bencana. Sistem tanggap bencana meliputi 4 tahap :

1. Mitigation : Pengurangan – Pencegahan

Mitigation atau Mitigasi merupakan tahapan atau langkah memperingan risiko yang ditimbulkan oleh bencana. Dalam mitigasi terdapat dua bagian penting yakni

pengurangan dan pencegahan terjadinya bencana. 2. Preparedness : Perencanaan – Persiapan

Merupakan kesiapsiagaan dalam menghadapi terjadinya bencana. Ada dua bagian penting dalam kesiapsiagaan, yakni adanya perencanaan yang matang dan persiapan yang memadai sehubungan dengan tingkat risiko bencana.

3. Response : Penyelamatan – Pertolongan

Merupakan tindakan tanggap bencana yang meliputi dua unsur terpenting, yakni tindakan penyelamatan dan pertolongan. Pertama-tama tindakan tanggap bencana tersebut ditujukan untuk menyelamatkan dan menolong jiwa manusia baik secara personal, kelompok maupun masyarakat secara keseluruhan. Kedua, ditujukan untuk menyelamatkan harta benda yang berhubungan dengan keberlangsungan hidup usaha personal, kelompok maupun masyarakat selanjutnya.

4. Recovery : Pemulihan – Pengawasan

Merupakan tahap atau langkah pemulihan sehubungan dengan kerusakan atau akibat yang ditimbulkan oleh bencana. Dalam tahap ini terdapat dua bagian, yakni pemulihan dan pengawasan yang ditujukan untuk memulihkan keadaan ke kondisi semula – atau setidak-tidaknya menyesuaikan kondisi pascabencana – guna keberlangsungan hidup dan usaha selanjutnya.

Keempat tahapan di atas saling terkait dan tidak terpisahkan satu sama lain, dengan tidak menutup kemungkinan adanya tambahan yang disesuaikan dengan kebutuhan.

Gambar 3 : Sistem Tanggap Bencana, Priambodo (2009: 19)

2.3 Business Continuity Plan dan Disaster Recovery Plan

Untuk mendukung tanggap bencana ini diperlukan beberapa metode atau

perencanaan penanggulangan dengan berbagai nama yang berbeda diantaranya

Bussiness Continuity Plan (BCP) dan Disaster Recovery Plan (DRP). BCP dan DRP adalah dua hal yang sangat penting dalam proses bisnis, namun jarang menjadi prioritas karena alasan memerlukan biaya yang mahal dan sulit penerapannya. Apalagi bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari, sehingga kalangan bisnis berkeyakinan bahwa pelanggan mereka akan memaklumi hal ini.

Blokdijk (2008:134) mengungkapkan bahwa BCP dan DRP membantu organisasi mempersiapkan kegiatan pemulihan dari bencana. Tetapi sebelum rencana tersebut dibuat, adalah penting bahwa risiko dan dampak potensial dapat dikaji dengan baik karena ini adalah merupakan fondasi dari DRP dan BCP.

BCP dan DRP harus memuat langkah-langkah yang tepat dalam keadaan darurat untuk bencana alam seperti banjir, angin topan, gempa bumi, dan lain-lain.

recovery response

preparedness mitigation

PENGAWASAN PEMULIHAN

PENYELAMATAN PERTOLONGAN PERENCANAAN

PERSIAPAN PENGURANGAN

Menurut Ronald & Russell (2003: 378) BCP dan DRP ditujukan untuk memenuhi kebutuhan bisnis dalam menghadapi gangguan-gangguan terhadap operasi perusahaan. Business Continuity Plan dan Disaster Recovery Plan adalah meliputi persiapan, pengujian dan pemutakhiran tindakan-tindakan yang diperlukan untuk melindungi proses bisnis fital (critical) terhadap dampak dari kegagalan jaringan dan sistem utama. Dilingkup manajemen perusahaan harus memahami persiapan yang dibutuhkan untuk melakukan tindakan-tindakan spesifik yang diperlukan saat adanya kegagalan atau penundaan operasi bisnis suatu perusahaan atau organisasi.

Perusahaan-perusahaan yang ingin menampilkan tingkat profesionalisme yang lebih baik dan fokus pada perlindungan dan meningkatkan nilai stakeholder, semakin melihat bahwa business continuity plan diperlukan sebagai langkah menghindari interupsi bisnis dan dampaknya dalam ongkos maupun hal-hal lainnya yang tinggi nilainya. Dan seiring dengan perkembangan tehnologi informasi, maka ditemukan tehnologi yang dapat menjamin keberlanjutan bisnis dan pemulihan dari bencana, yang lebih murah dan mudah penerapannya. Bahkan BCP dan DRP telah menjadi standar tersendiri bagi kalangan bisnis terutama yang berhubungan jalannya proses bisnis (aplikasi) dan penyimpanan data. Tujuan dari BCP dan DRP adalah menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut.

BCP dan DRP adalah merupakan perencanaan yang hanya tertulis dalam kertas, perencanaan yang baik tentunya akan mampu terlaksana dan tepat guna saat dilaksanakan, atau saat BCP/DRP action. Sehingga penyiapan BCP dan DRP yang baik, serta pengetesan yang qualified (sesuai dengan keadaan sebenarnya) dan serius serta upaya pemeliharaannya menjadi ukuran terhadap kemampuan organisasi dalam menghadapi ancaman atau bencana.

Dengan memiliki rencana kongkrit mengenai apa yang harus dilakukan selama dan setelah gangguan serius terjadi, perusahaan dapat memastikan bahwa gangguan itu hanya berdampak minimal pada proses bisnis utamanya, dan layanan yang layak kepada klien tetap bisa berlanjut.

2.3.1. Pengertian Business Continuity Plan (BCP)

Menurut Susan (2007: 3) BCP adalah metodologi yang digunakan untuk membuat dan menyetujui rencana untuk mempertahankan kelangsungan operasional bisnis sebelum, selama atau sesudah bencana yang mengganggu. Perencanaan keberlangsungan bisnis dibuat untuk mencegah tertundanya aktivitas bisnis normal. BCP didisain untuk melindungi proses bisnis vital dari kerusakan atau bencana yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal (rutin, seperti biasa). Business Continuity Plan

merupakan strategi untuk meminimalisir efek dari ganguan dan mengupayakan berjalannya kembali proses bisnis suatu organisasi atau perusahaan.

Kejadian atau hal-hal yang menahan proses bisnis adalah segala sesuatu gangguan keamanan yang terduga dan yang bisa mematikan operasi normal bisnis dalam kurun waktu tertentu. Tujuan dari BCP adalah untuk meminimalisir efek dari kejadian atau bencana tersebut dalam sebuah perusahaan atau organisasi. Manfaat utama dari Business Continuity Plan adalah untuk mereduksi risiko kerugiaan keuangan dan meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus dapat membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian bencana tersebut.

Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, seperti hal di bawah ini; Ronald & Russell (2003: 379)

 LAN, WAN, dan server

 Hubungan telekomunikasi dan komunikasi data

 Lokasi dan ruang kerja

 Aplikasi, software, dan data

 Media dan tempat penyimpanan rekaman/data

 Proses produksi dan staf-staf yang bekerja

Lebih lanjut Ronald & Russell menjelaskan bahwa prioritas nomor satu dari semua perencanaan keberlangsungan bisnis dan pemulihan bencana adalah selalu

people first, mengutamakan manusianya. Sementara kita membahas mengenai pentingnya kapital, kembali beroperasinya aktivitas bisnis normal, dan issu keberlanjutan bisnis lainnya, perhatian utama yang harus ditangani dalam perencanaan adalah untuk mengeluarkan atau menghindarkan manusia dalam hal ini pegawai akan bahaya dari suatu bencana. Jika pada saat yang bersamaan ada pertentangan apakah

menyelamatkan hardware atau data ketimbang manusia terhadap ancaman bahaya

fisik, perlindungan untuk manusia harus yang diutamakan. Keselamatan dan evakuasi personel harus menjadi komponen pertama dalam perencanaan menghadapi bencana.

BCP membedakan ancaman atau gangguan berdasarkan asal muasal bencana yang dapat dibedakan sebagai berikut :

1. Gangguan alam, yaitu ancaman atau bencana yang terjadi karena

gangguan/peristiwa alam diluar kemampuan manusiayang dapat dikategorikan

force majeur, diantaranya banjir, genangan air, gempa bumi, badai, tsunami, kekeringan dan lainnya;

2. Gangguan lainnya, yaitu ancaman atau bencana yang penyebabnya dapat disebabkan oleh manusia tau kelalaian manusia (human error) atau kerusakan pada peralatan, diantaranya kebakaran, gangguan komunikasi, tabrakan pesawat udara, gangguan listrik, sabotase dan lainnya;

3. Ancaman yang “bukan bencana”, seperti pemogokan, gangguan perangkat

lunak (software) atau perangkat keras (hardware), virus dan lainnya.

Selain beberapa pembagian jenis bencana tersebut diatas, BCP kemudian juga mengidentifikasikan kerugian yang ditimbulkan oleh setiap ancaman, gangguan atau bencana melalui ukuran kerugian secara kuantitatif dan kualitatif.

Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut :

 Penentuan besarnya kerugian keuangan dari hilangnya pendapatan, pengeluaran modal atau resolusi kewajiban pribadi;

 Biaya operasional tambahan yang dibutuhkan dalam kaitan dengan kejadian yang

mengganggu;

 Penemtuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak;

 Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau pemenuhan

kebutuhan.

Ukuran-ukuran kerugian kualitatif terdiri dari :

 Hilangnya kredibilitas atau kepercayaan publik

 Hilangnya manfaat kompetensi atau penguasaan pasar.

Penetapan BCP untuk sistem pembayaran khususnya penyelenggaraan SKNBI merupakan salah satu pemenuhan dari Core Principles for Systematically Important Payment Systems yang dikeluarkan oleh Committee on Payment and Settlement Systems, Bank for International Settlements (CPSS-BIS). Core Principles berisi prinsip-prinsip penyelenggaraan sistem pembayaran dengan tujuan agar pelaksanaan

kegiatan sistem pembayaran yang bersifat kritikal dan sistemik dapat berjalan dengan aman dan efisien. Salah satu core principles yang terkait dengan kesinambungan operasional sistem pembayaran adalah Core Principle VII, Bank for Interational Settlements yaitu :

“Sistem pembayaran harus memiliki dan memastikan tingkat kehandalan yang tinggi terhadap keamanan dan operasional serta memiliki pengaturan kontinuitas untuk penyelesaian tepat waktu pengolahan harian”

Bank Indonesia, secara internal juga telah menentukan adanya BCP dalam penyelenggaraan kliring serta menjadi materi pemeriksaan (audit) bagi setiap penyelenggara, sebagaimana tercantum dalam Surat Edaran No.12/34/DASP tanggal 22 Desember 2010.

Menurut Hephaestus Books (2010:1) BCP adalah perencanaan yang mengidentifikasikan pemaparan organisasi terhadap ancaman internal maupun dari eksternal, menggabungkan perangkat keras dan perangkat lunak untuk melaksanakan pencegahan dan pemulihan yang efektif bagi organisasi, sambil mempertahankan daya saing dan nilai integritas sistem. Efek dari penerapan BCP adalah menjamin kelangsungan bisnis, yang merupakan kondisi yang sedang berlangsung atau metodologi yang mengatur bagaimana bisnis dalam keadaan kondusif.

BCP dapat menjadi bagian dari upaya pembelajaran organisasi yang membantu mengurangi risiko operasional terkait dengan kontrol manajemen informasi yang lemah. Proses ini dapat terintegrasi dengan meningkatkan keamanan informasi dan praktik manajemen risiko

Gambar 4 : Fase Penanganan Bencana

2.3.2 Proses Business Continuity Plan

FFIEC (Federal Financial Institutions Examination Council) mendorong agar institusi keuangan (financial institution) mengadopsi suatu siklus yaitu pendekatan proses oriented menjadi business continuity planning. Terdapat 4 proses dalam business continuity planning, yaitu :

1. Analisis dampak bisnis (Business Impact Analysis)

2. Identifikasi Resiko (Risk Assessment)

3. Menejemen Resiko (Risk Management)

4. Pemantauan Resiko dan ujicoba (Risk Monitoring and testing)

Keempat proses diatas merepresentasikan suatu siklus berlanjut yang perlu ditingkatkan

dari waktu ke waktu berdasarkan perubahan dari ancaman potensial, operasi bisnis, rekomendasi audit, dan hasil test. Sebagai tambahan, proses ini sebaiknya mencakup tiap-tiap kritikal fungsi bisnis dan teknologi yang mendukungnya. Seperti kebijakan, standarisasi, dan proses yang terintegrasi kedalam keseluruhan proses rencana kelangsungan bisnis (business continuity plan).

2.3.2.1 Analisis Dampak Bisnis (Business Impact Analysis)

Business Impact Analysis adalah landasan awal dalam proses penyusunan BCP melalui proses identifikasi dampak bisnis, identifikasi aktivitas yang kritikal,

penentuan target waktu pemulihan, dan pengukuran standar operasi minimal yang dibutuhkan.

Tujuan dari Analisis dampak bisnis (business impact analysis) ini adalah untuk mendapatkan :

 Informasi yang menyeluruh mengenai fungsi organisasi dan business process

 Informasi kepada manajemen mengenai Recovery Time Objective

 Informasi mengenai kebutuhan minimal dalam penyelenggaraan organisasi

(minimum resources)

Metodologi yang digunakan adalah :

 Identifikasi business process

 Interdependensi antar business process dan tingkat kritikal business process

 Identifikasi kebutuhan minimum

 Menetapkan Recovery Time Objective (RTO) melalui metodologi Enterprise Risk

Management dan Business Impact Analysis.

Hal-hal yang harus diperhatikan dalam Analisis dampak bisnis (business impact analysis) adalah :

 Tingkat kritikal dan ketergantungan antar proses bisnis serta prioritisasi

 Tingkat ketergantungan terhadap pihak penyedia jasa TI/Non Ti

 Tingkat Recovery Time Objectives dan Recovery Point Objectives

 Tingkat minimum Reource Reuquirement

 Identifikasi dampak potensial dari suatu kejadian

 Dampak Disaster terhadap seluruh fungsi bisnis

 Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan

 Kemampuan dan kemampuan petugas (termasuk petugas pengganti)

Gambar 5 : Tingkat RTO dan RPO

2.3.2.2 Target Waktu Pemulihan (Recovery Time Objectives)

Dalam menentukan Target waktu pemulihan (RTO) maka beberapa hal yang perlu ditanyakan :

Gambar 6 : Recovery Time Objective

Kategori Level Lama gangguan Tindakan

Krisis 7 24 jam Aktifkan BCP

6 12 jam Aktifkan BCP

Mayor 5 6 jam Antisipasi BCP

4 4 jam Perbaiki/restorasi

3 2 jam Perbaiki

Minor 2 1 jam Perbaiki

1 0.5 jam Perbaiki

-Segera (Immediately) -Dalam jam (Within hours) -Satu hari (today) -Satu minggu (This week) -Tidak memerlukan (Never) Berapa lama perusahaan dapat bekerja kembali apabila

terjadi disaster/bencana?

Sesegera apa perusahaan membutuhkan proses pemulihan ?

Last IT Back Up (RTO)

Recovery Time Objective (RTO) Disaster

(Loss Data)

Recovery Time

Work Lost

Escalation

Biasa 0 Catat (log) & monitor

Tabel 2 : Daftar Lama Gangguan Berikut Pengaktifan BCP

2.3.2.3 Identifikasi Resiko (Risk Assessment)

Identifikasi resiko adalah proses identifikasi resiko yang dihadapi suatu organisasi, identifikasi terhadap fungsi kritikal untuk menjamin kelangsungan operasional bisnis, serta memperoleh gambaran dalam pengendalian bisnis fungsi untuk mengurangi resiko kerugian apabila terjadi gangguan.

Erik Kopp.(2011:47) Identifikasi resiko adalah bagian dari rencaba BCP yang mendokumentasikan risiko yang terkait dengan gangguan dari operasi bisnis utama atau proses. Risiko didefinisikan sebagai kombinasi dari seberapa besar kemungkinan operasi utama akan terganggu, seberapa banyak waktu sebelum bisnis mengalami dampak negatif dari kehilangan/berhentinya operasional, dan berapa banyak gangguan ini akan mengganggu kinerja bisnis.

Resiko Operasional adalah potensi seluruh gangguan dalam proses operasional suatu organisasi atau perusahaan yang menyebabkan kerugian dimasa yang akan datang (future losses) atau terjadi fluktuasi pendapatan dimasa yang akan datang. Tujuan dilakukannya risk assessment adalah sebagai berikut :

• Menentukan tingkat resiko dari berbagai jenis resiko.

• Menentukan pengendalian dari jenis resiko.

• Mengukur dampak dan kuantitas berbagai jenis resiko.

• Menentukan kebjakan dalam rangka mengambil keputusan terhadap resiko yang

berdampak besar.

• Operasional Proses

• Operasional Sumber Daya Manusia

• Operasional Sistem Teknologi Informasi

• Faktor Eksternal

Proses dan Prosedur Risk Assessment

A. Identifikasi Resiko, yaitu :

• Mengetahui dimana saja resiko berada

• Mengetahui penyebab timbulnya resiko

• Mengetahui metode yang digunakan untuk mengidentifikasi keberadaan dan

penyebab resiko

• Mengetahui pengendalian yang ada bila resiko itu terjadi. B. Pengukuran Resiko, yakni :

• Kuantitatif :“analisis berdasarkan angka-angka nyata (nilai financial) terhadap

biaya pembangunan keamanan dan besarnya kerugian yang terjadi”

• Kualitatif : “Sebuah analisis yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan institusi, tingkat keahlian dalam menilai jumlah resiko yang mungkin terjadi dan potensi kerusakannya”

Hal-hal yang harus diperhatikan dalam Risk Assessment

• Membuat prioritisasi kemungkinan gangguan yang terjadi berdasarkan tingkat

kerusakan dan kemungkinan terjadinya.

• Membuat suatu gap analysis dengan membandingkan BCP atau DRP atau

Contingency Plan yang dimiliki saat ini dengan hasil Risk Assessment

• Melakukan analisis resiko yang akan timbul bagi perusahaan dan stakeholders

2.3.2.4 Manajemen Resiko (Risk Management)

Menejemen resiko adalah langkah ketiga dalam proses rencana kelangsungan bisnis (business continuity plan). Menejemen resiko adalah proses mengidentifikasi, menaksir, dan mengurangi resiko-resiko sampai pada batas yang dapat diterima

melalui pengembangan (development), implementasi (implementation) dan

maintenance.

Rencana kelangsungan bisnis (Business continuity plan) harus :

• Berdasar kepada Business impact analysis dan risk assessment yang telah ditelaah.

• Didokumentasikan dalam program yang tertulis

• Telah diperiksa dan disetujui oleh senior management paling tidak setahun sekali.

• Terbuka untuk karyawan.

• Dikelola dengan baik ketika proses pengembangan dan pemeliharaan dari

BCP dilakukan oleh pihak ketiga. (outsource)

• Perhatian khusus terhadap langkah yang harus diambil pada saat terjadi gangguan.

• Fleksikbel merespon ancaman yang tidak terduga dan perubahan kondisi internal.

• Fokus terhadap efek yang dihasilkan oleh ancaman yang dapat mengganggu

operasional bisnis.

• Dikembangkan berdasarkan asumsi yang masuk akal dan analisis yang saling

berkaitan

• Efektif dalam meminimalkan gangguan dari service dan kerugian financial melalui implementasi BCP.

Risk monitoring and testing adalah langkah terahkir dalam proses rencana kelangsungan bisnis (business continuity plan). Risk monitoring dan testing

memastikan bahwa BCP dalam sebuah perusahaan dapat berjalan dengan baik melalui:

• Penggabungan BIA and risk assessment ke dalam BCP dan testing program;

• Pengembangan program testing perusahaan.

• Penetapan dari aturan dan tanggung jawab dalam implementasi testing program

• Evaluasi dari testing program dan hasil test oleh menejemen senior dan unit kerja. • Penilaian dari testing program dan hasil testing oleh pihak independent.

• Revisi dari BCP dan testing program berdasarkan perubahan operasi bisnis, audit,

dan rekomendasi dari pemeriksaan dan hasil test.

2.4 Pengertian Disaster Recovery Plan (DRP)

DRP adalah prosedur yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi. Disaster Recovery Plan merupakan pengaturan yang komprehensif berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. DRP berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.

Tujuan utama dari Disaster Recovery Plan dijelaskan Ronald & Russell (2003:388) adalah untuk menyediakan kemampuan atau sumber daya untuk

fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.

Menurut O’Brien (2005: 285) banyak perusahaan terutama peritel e-commerce

online dan grosir , penerbangan, bank, serta ISP, dibuat tidak berdaya karena kehilangan kekuatan komputasi selama beberapa jam. Itulah alasan mengapa organisasi mengembangkan prosedur pemulihan dari bencana (disaster recovery) serta mensahkannya sebagai rencana pemulihan dari bencana (disaster recovery plan,

DRP). Rencana itu menspesifikasikan karyawan mana yang akan berpartisipasi dalam

pemulihan dari bencana serta apa tugas mereka nantinya; hardware, software, dan fasilitas apa yang akan digunakan; serta prioritas aplikasi yang akan diproses. Kesepakatan dengan berbagai perusahaan lainnya untuk penggunaan fasilitas alternatif sebagai lokasi pemulihan dari bencana dan penyimpanan di luar kantor dari data base

organisasi, juga merupakan bagian dari usaha pemulihan dari bencana yang efektif.

Disaster Recovery Plan atau DRP adalah penerapan dari Business Continuity Plan (BCP) atau disebut juga “BCP in action” yaitu implementasi BCP saat terjadi bencana. DRP memberikan langkah-langkah pada organisasi jika kejadian bencana timbul. DRP akan mengurangi kebingungan yang terjadi saat ada bencana dan meningkatkan kemampuan organisasi saat menghadapi keadaan krisis.

Pada saat ada kejadian bencana tentunya organisasi tidak akan memiliki waktu banyak untuk membuat rencanan pemulihan dilokasi bencana saat terjadi. Dengan perencanaan yang baik dan proses simulasi sebelum benar ada kejadian bencana, maka organisasi akan dapat memperkirakan kemampuannya dalam menghadapi suatu bencana. Supaya perbaikan dapat dilakukan dengan lancar, maka perlu adanya perencanaan untuk ini yang biasanya disebut dengan disaster recovery plan (DRP). Ronald & Russell (2003:388) menjelaskan bahwa secara umum manfaat atau tujuan penyusunan disaster recovery plan (DRP) bagi perusahaan adalah :

• Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan

• Menjamin kehandalan dari sistem yang tersedia melalui pengetesan dan simulasi

• Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama

bencana.

Mungkin saja sebuah organisasi tidak memerlukan disaster recovery plan. Jika organisasi tersebut memiliki unit bisnis yang dapat bertahan selama masa interupsi, atau bisa saja organisasi tersebut tidak memiliki area proses vital yang diperlukan beberapa jenis pemulihan bencana. Dalam hal ini, disaster recovery plan mungkin tidak perlu diterapkan oleh organisasi tersebut. Kita telah tahu bahwa ada perusahaan yang tidak memerlukan beberapa jenis rencana kontingensi plan.

2.4.1 Sistem Toleransi Kegagalan

“Maaf, sistem komputer kami sedang tidak dapat digunakan” ini adalah kalimat yang akrab bagi banyak pemakai akhir. Berbagai pengendalian dapat mencegah kegagalan komputer semacam itu atau dapat meminimalkan pengaruhnya. Sistem komputer gagal karena beberapa alasan –listrik mati, tidak berfungsinya sirkuit elektronik, masalah dalam jaringan telekomunikasi, kesalahan pemrograman yang

tersembunyi, virus komputer, kesalahan operator komputer, dan vandalisme

elektronik. Contohnya, komputer tersedia dengan kemampuan untuk pemeliharaan jarak jauh dan otomatis. Program pemeliharaan dan perawatan untuk hardware serta pembaruan manajemen software adalah hal biasa. Kemampuan sistem komputer

cadangan dapat diatur dengan organisasi pemulihan bencana. Perubahan hardware dan

software utama biasanya dijadwalkan secara hati-hati serta diimplementasikan untuk untuk menghindari masalah. Personel pusat data yang terlatih baik dan penggunaan

software manajemen kinerja serta keamanan membantu menjaga sistem komputer perusahaan dan jaringannya untuk bekerja dengan benar. O’Brain. (2005:315)

Banyak perusahaan juga menggunakan sistem komputer pentoleransi kegagalan (fault tolerant) yang memiliki banyak prosesor, periferal, dan software

yang memberikan kemampuan fail over untuk mendukung berbagai komponen ketika terjadi kegagalan sistem. Sistem ini dapat memberikan kemampuan fail safe dengan sistem komputer tetap beroperasi di tingkat yang sama bahkanjika terdapat kegagalan besar pada hardware atau software. Akan tetapi banyak sistem komputer pentoleransi

kegagalan menawarkan kemampuan fail soft yang memungkinkan sistem komputer

terus beroperasi dalam tingkat yang lebih rendah tetapi dapat diterima jika ada kegagalan sistem yang besar. Gambar berikut memberikan garis besar tentang beberapa kemampuan toleransi atas kegagalan yang digunakan dalam banyak sistem komputer serta jaringan.

Lapisan Ancaman Metode Toleransi Kegagalan

Aplikasi Lingkungan, kegagalan hardware dan

software

Redundansi khusus aplikasi dan kembali ke titik pemeriksaan sebelumnya

Sistem Interupsi Isolasi sistem, keamanan data, integritas sistem

Data Base Kesalahan dan Kerusakan data Pemisahan transaksi dengan pembaruan simpanan, sejarah transaksi yang lengkap, file cadangan

Jaringan Kesalahan transmisi Pengendalian yang andal; asynchrony dan handshaking yang aman; routing alternatif; kode pendeteksi kesalahan dan perbaikan kesalahan

Proses Kegagalan hardware dan software Komputasi alternatif, kembali ke titik pemeriksaan

File Kesalahan media Replikasi data penting dalam lokasi dan situs yang berbeda; pembentukan archive, pembuatan cadangan, dan penarikan data

Prosesor Kegagalan hardware Mencoba kembali perintah; kode perbaikan kesalahan dalam memori dan pemrosesan; replikasi; multi prosesor dan memori

2.4.2 Pemilihan lokasi pemulih dari bencana

Dalam pemilihan lokasi alternatif untuk memulihkan bisnis dari bencana, Bill Bick (2004:17) menjelaskan bahwa perlu dipertimbangkan hal-hal berikut:

• Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilometer.

• Potensi Risiko dari Bencana: apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.

• Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan

proses bisnis utama.

• Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam.

• Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jarul kabel fiber, dan kalau memungkinkan kita bisa minta ijin atau mendaftar menggunakan jalur kabel tersebut.

• Specific IT Criteria; Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan.

• Tax Incentive; Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.

2.4.3 Pemeliharaan Rencana Pemulihan Data

Ronald & Russell (2003:394) menjelaskan bahwa Disaster recovery plan

sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan

lainnya. Juga mungkin karena masalah administrasi seperti turn over dari pegawai dan berkurangnya ketertarikan pegawai terhadap masalah Business Continuity Plan dan

Disaster Recovery Plan.

Apapun alasannya, pemeliharaan perlu direncanakan sebelumnya supaya BCP dan

DRP selalu up date dan berguna. Sangatlah penting untuk membuat prosedur

pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan menggunakan job

description yang mensetralisasi tanggung jawab pengupdate-an. Mungkin juga diperlukan prosedur audit yang melaporkan secara periodik mengenai status dari perencanaan. Juga penting adalah jangan sampai berbagai versi rencana masih ada, in akan menimbulkan kebingungan dan bisa memperparah kondisi emergensi. Jangan lupa untuk selalu menganti versi yang lama dengan yang baru dan menuliskan teks versi pada tiap perencaaan.

2.4.4 Pengujian Disaster Recovery Plan

Pengujian DRP sangatlah penting, DRP memiliki banyak elemen yang berupa teori sampai mereka benar-benar diuji dan disahkan. Pengujian rencana harus dilaksanakan sesuai dengan urutannya, mengikuti standar yang ditetapkan, dan disimulasikan pada keadaan sebenarnya.

Ronald & Russell (2003:396) menjelaskan bahwa ada lima bentuk pengujian

disaster recovery plan yaitu:

1. Check List tes. Ini adalah preliminarystep dari pengujian. Setiap unit manajemen akan mereview apakah perencanaan sesuai dengan prosedur dan critical area dari organisasi.

2. Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan. Tujuannya adalah untuk memastikan bahwa perencanaan secara akurat

merefleksikan kemampuan organisasi dalam memulihkan diri dari bencana secara sukses, setidaknya on paper.

3. Simulation test. Salama pengujian dengan melakukan simulasi, semua orang dibagian operasional dan support harus memandang bahwa keadaan emergensi terjadi seperi sebenarnya agar sesuai dengan kenyataannya nanti. Simulasi tes ini bertujuan untuk melihat kesiapan personnel bila ada kejadian bencana

4. Paralel test. Simulasi dilakukan pada semua rencana pemulihan. Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya adalah memastika supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup.

5. Full-interuption test. Ini adalah tes yang sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji

recovery plan, apakah dapat berjalan atau tidak. 2.4.5. Disaster Recovery Procedures

Pada bagian ini, perencanaan akan secara detil menjelaskan peranan dari setiap orang yang akan terlibat dalam implemantasi disaster recovery plan. Tugas apa yang mesti dijalankan untuk memulihkan dann menyelamatkan lokasi.

Menurut Ronald & Russell (2003:397) ada dua tim yang akan berperan saat terjadi bencana yaitu tim pemulihan dan tim penyelamatan. Tim pemulihan bertanggung jawab terhadap pemulihan fungsi bisnis kritis (utama), langkah awalnya adalah memastikan penggunaan alternatif operasi dan data bisa berlangsung baik secara otomatis maupun manual. Sedangakan tim penyelamatan terpisah dari tim pemulihan dan memiliki tanggung jawab yang berbeda. Tim penyelamat bertanggung jawab untuk secara cepat membersihkan, mengurangi bahaya/dampak, memperbaiki,

menyelamatkan infrastruktur utama setelah bencana terjadi. Ini temasuk juga penyelamatan manusia.

Sasaran utama dari rencana pemulihan bencana ini adalah untuk membantu meyakinkan sistem operasional yang berkelanjutan mencakup ketersediaan data. Sasaran khusus dari rencana ini termasuk :

• Untuk menjelaskan secara rinci langkah-langkah yang harus diikuti

• Untuk meminimisasi kebingungan, kekeliruan, dan biaya bagi perusahaan.

• Untuk bekerja cepat dan lengkap atas pemulihan dan penyelamatan dari

bencana.

BAB III

KERANGKA KONSEPTUAL 3.1. Kerangka Konseptual

Kerangka konseptual atau kerangka teoritis dari metodologi Analisis Business Continuity Plan Pada Unit Penyelenggaraan Kliring – Kantor Perwakilan Bank Indonesia Wilayah IX (Sumatera Utara dan Aceh) adalah sebagai berikut :

Penjelasan dari kerangka konseptual dalam case study ini adalah sebagai berikut :

3.1.1 Identifikasi potensi gangguan / ancaman

Potensi gangguan dan ancaman yang mengganggu adalah segala bentuk bencana yang akan mengganggu bahkan akan menghentikan kelangsungan kegiatan Penyelenggaraan Kliring seperti bencana alam, gempa bumi, tsunami, badai dan banjir yang mungkin mengganggu kelangsungan penyelengaraan pelayanan kliring. Bencana sosial seperti demonstrasi, teror bom, kerusuhan, kebakaran, dan lainnya. Sedangkan bencana kompleks adalah perpaduan bencana alam dengan bencana sosial, seperti akibat banyaknya rumah, tempat bercocok tanam rusak akibat gempa bumi atau banjir sehingga banyaknya terjadi pengangguran dan penderitaan yang menimbulkan gejolak sosial yang mendatangkan kerusuhan- kerusuhan yang menyebabkan bencana yang

Potensi Gangguan/ Ancaman: - Bencana Alam - Bencana Sosial - BencanaKompleks

Unit Penyelenggara Kliring SKNBI KPw BI Wilayah IX (Sumut & Aceh)

Ketentuan SENo.12/34/DASP Tgl.22 Des.2010 Penanggulangan Bencana dengan BCP dan DRP Tinjauan Teoritis BCP dan DRP

Risk Monitoring Testing SOP BCP/DRP Percepatan Pemulihan Pelayanan Kliring SKNBI Pemilihan Lokasi Alternatif Memulai Operasional Pasca Bencana

• Komputer; yaitu komponen hardware, software, jalur komunikasi dan data. • Fasilitas; yaitu lokasi remote/ back-up dan/atau fasilitas lainnya.

• People; yaitu pelaksana, manajemen dan tenaga keamanan. • Perlengkapan dan bahan.

Dalam penentuan strategi keberlangsungan untuk BCP

Penyelenggaraan Kliring SKNBI KPw BI Wilayah IX juga mengacu pada SE

No.12/34/DASP yang memberikan ketentuan-ketentuan mengenai BCP,

diantaranya :

1) Kondisi Gangguan pada KPK Utama;

2) Kondisi Gangguan pada KPK Utama dan KPK Back-Up atau keadaan

darurat di lokasi PKL;

3) Kondidi Gangguan pada JKD dari KPK ke SSK;

4) Kondisi Gangguan pada JKD Utama dan JKD Back-Up dari KPK ke SSK;

5) Kondisi Gangguan pada JKD dari TPK On-line ke SSK

Dari hasil wawancara kepada Asisten Manajer dan Staf pada Unit

Penyelenggaraan Kliring KPw BI Wilayah IX mengenai sisi rasionalitas dan

riil di lapangan

b. Mendokumentasikan strategi/ tindakan, yang mengacu pada hasil-hasil dari

penentuan strategi keberlangsungan.

6.3 Persetujuan Rencana dan Implementasi

Hasil dari tahapan-tahapan di atas adalah persetujuan dari manajemen atau

pimpinan untuk implementasinya. Implementasi tidak melulu berarti pelaksanaan

scenario bencana dan menguji rencana tersebut saja tetapi juga dapat mengacu

kepada beberapa langkah berikut :

Manajemen/ pimpinan mempunyai tanggung jawab paling akhir untuk semua

tahapan rencana, karena mereka yang berwenang dalam pengawasan dan

pelaksanaan BCP selama peristiwa yang mengganggu terjadi serta mampu

membuat keputusan yang diberitahukan dengan cepat selama proses

penyelamatan berlangsung.

b. Pemeliharaan rencana

BCP seringkali terabaikan, yang terkadang disebabkan gangguan yang hampir

tidak pernah terjadi. Namun demikian, pemeliharaan rencana tetap perlu

dilakukan selain untuk memastikan seluruh rencana dan

komponen-komponennya masih berfungsi atau melakukan up-date. Karena itu unit kerja

yang menerapkan BCP disarankan untuk lebih intens melakukan penerapan

BCP secara periodic sebagai bentuk pemeliharaan rencana.

Diharapkan dengan menyusun BCP melalui seluruh tahapan ini, akan

diperoleh dokumentasi BCP yang dalam hal ini BCP telah mencakup

komponen-komponen penyelenggaraan SKNBI di KPw BI Wilayah IX dengan implikasi yang

dapat dilaksanakan secara riil.

Mengingat begitu besarnya peranan BCP, maka penyusunan dan

pengembangan BCP merupakan hal yang paling utama sebelum BCP tersebut

diterapkan. Namun demikian sebelum menuju tahapan penyusunan, BCP itu sendiri

perlu ditelaah mengenai hal-hal terkait mengenai dimana dan untuk apa BCP itu

diterapkan. Namun demikian ada beberapa hal yang perlu diketahui dan dicermati baik

sebelum atau pada saat BCP SKNBI KPw BI Wilayah IX itu disusun antara lain

2. Kebijakan BCP Penyelenggaraan SKNBI.

3. Penyusunan dan Pengembangan BCP pada Penyelenggaraan Kliring SKNBI KPw BI Wilayah IX.

6.4 Penyusunan Standard Operating Procedure (SOP)

Dalam rangka mengimplementasikan pelaksanaan BCP yang akan diterapkan

dalam penanggulangan kondisi gangguan dan keadaan darurat dalam penyelenggaraan

SKNBI PKL KPw BI Wilayah IX perlu diciptakan suatu petunjuk atau Standard

Operating Procedure sehingga pencegahan dapat dilakukan oleh semua orang/

pegawai apabila membaca petunjuk SOP tersebut.

Adapun usulan SOP pelaksanaan BCP penyelenggaraan SKNBI PKL KPw

BI Wilaya IX dapat diperhatikan draft usulan SOP dengan rincian sebagai berikut :

1. SOP mengatasi gangguan pada server utama tidak dapat digunakan

2. SOP mengatasi KPK Utama dan KPK Back-Up tidak dapat digunakan

3. SOP mengatasi JKD Utama dan JKD Back-Up tidak dapat digunakan

4. SOP Mengatasi gangguan pemadaman listrik dari PLN

5. SOP mengatasi apabila PLN dan Genset tidak berfungsi

6. SOP mengatasi Mesin Reader Sorter tidak dapat digunakan

7. SOP mengatasi bencana alam banjir, gempa bumi, demonstrasi sehingga lokasi

PKL tidak dapat digunakan.

BAB VII

KESIMPULAN DAN SARAN

7.1 Kesimpulan

1. Potensi gangguan/ancaman yang kemungkinan akan dihadapi dalam

penyelenggaraan pelayanan kliring SKNBI di Kantor Perwakilan Bank

Indonesia Wilayah IX ada 5 (lima) kelompok potensi risiko, yaitu :

i. Gangguan pada Hardware dan/atau Software Komputer Penyelenggaraan

Kliring (KPK)

ii. Gangguan pada Jaringan Komunikasi Data (JKD)

iii. Gangguan pada Power Listrik

iv. Gangguan pada Lokasi Penyelenggaraan Kliring Lokal (PKL)

v. Terbatasnya Sumber Daya Manusia

2. Implementasi penerapan BCP dalam mengatasi kelima kelompok potensi risiko

adalah berdasarkan jenis gangguan yang terjadi, tersedianya sarana back-up,

KPK, JKD dan peralatan pendukung operasional kliring, tersedianya sumber

daya manusia yang terampil dan adanya lokasi back-up yang telah ditetapkan

dengan pertimbangan mudah dijangkau dan aman.

Kemudian melakukan pengembangan BCP berdasarkan informasi yang didapat

dengan tahapan-tahapan yang menetukan strategi keberlangsungan dan

mendokumentasikan strategi/tindakan yang mengacu pada hasil-hasil dari

7.2 Saran

1. Agar dilakukan sosialisasi tentang adanya 5 (lima) potensi gangguan yang

mungkin terjadi dalam keberlangsungan penyelenggaraan kliring SKNBI di

Kantor Perwakilan Bank Indonesia Wilayah IX

2. Dalam mengimplementasikan penanggulangan bencana dengan BCP maka

diperlukan lagi pemahaman yang lebih dalam dengan mengadakan pelatihan/

simulasi menghadapi bencana seuai dengan arahan SOP BCP yang telah

disusun.

3. Mengurangi ketergantungan akan bantuan dari Kantor Pusat apabila terjadi

gangguan teknis maupun bencana dengan melakukan peningkatan mutu dan

keterampilan pegawai untuk menjalankan BCP.

4. Menyediakan fasilitas / lokasi remote (back-up) untuk menempatkan Komputer

Penyelenggaraan Kliring (KPK) Back-up dan perangkat pendukung

DAFTAR PUSTAKA

Ronald L. Krutz dan Russell Dean Vines.2003.The CISSP Prep Guide, Gold Edition, Wiley Publishing Inc.,

S. Arie Priambodo.2009. Panduan Praktis Menghadapi Bencana, Edisi 1, Penerbit Kanisius, Yogyakarta 55281.

James A. O’Brien.2005.Introduction to Information System, 12th Edition, The McGraw-Hill Companies, Inc. Terjemahan Penerbit Salemba Empat.

Gerard Blokdijk.2008.Disaster Recovery 100 Success Secrets IT, Business Continuity Disaster Recovery Planning and Services.

Hephaestus Books2008.Articles on Business Continuity and Disaster Recovery, Including : Business Continuity Planning, Backup, Disaster Recovery, Nc 4, Remote Backup Service, Disaster Recovery and Business Continuity Auditing, Abnormal Situation Management, Recovery Time Objective, NIBHV”. CPSIA, USA

Erik Kopp, MBA.2011.Business Continuity Plan (BCP) Template With Instructions and Example

Property Advisers To The Civil Estate (PACE), Central Advice Unit.1998.Business Continuity Planning Guide (BCPG 1st Edition, Imbach RAG, Ltd., Consultants, Challenge House 616 Mitcham Road Croydon, Surre CRO 3AA

Susan Snedaker.2007.Business Continuity &Disaster Recovery for IT Profesionals, Syngress Publishing, Inc. 30 Corporate Drive, Burlington, MA

Bill Bick.2004.Choosing a Location For Your Disaster Recovery Facility, Disaster Recovery Journal, Volume 17, Issue 1, Systems Support Inc., Winter

Microsoft IT Showcase Article.2011.Disaster Recovery and Business Continuity Planning in Action : Japan 2011, Article Published Juli 2011

Sukaria Sinulingga.2011.Metode Penelitian. Edisi1, Penerbit USU Press, Medan

Bank for International Settlements.2010. Core Principles for Systematically Important System dalam http://www.bis.org/publ/cpss34e.htm diakses pada Sabtu 18 May 2013

Laporan Tahunan Sistem Pembayaran Bank Indonesia Tahun 2005

Laporan Perkembangan Sistem Pembayaran Bank Indonesia Tahun 2006

Bank Indonesia, Pedoman Penerapan Manajemen Risiko Dalam Penggunaan TI oleh Bank Umum, Lampiran Surat Edaran Bank Indonesia No.9/30/DPNP Tanggal