Upload
vunhi
View
236
Download
0
Embed Size (px)
Citation preview
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
2
DAFTAR ISI BAB I PENDAHULUAN
1.1. Latar Belakang 1.2. Tujuan Kajian 1.3. Metodologi 1.4. Kerangka Penulisan
BAB II TINJAUAN LITERATUR
2.1. Operational Risk dalam Sistem Pembayaran 2.2. Business Continuity Planning dalam Sistem Pembayaran 2.3. Time Recovery Objective dan Motion and Time Study
BAB III PERKEMBANGAN SISTEM BANK INDONESIA REAL TIME GROSS SETTLEMENT (BI-RTGS)
3.1 Kondisi dan Posisi Sistem BI-RTGS dalam SPN 3.2 Mekanisme dan Operational Risk dalam Sistem BI-RTGS 3.3 Pengalaman Kegagalan sistem (System Failure)
BAB IV ANALISA DOWN TIME RISK DAN RECOVERY TIME OBJECTIVE SISTEM BI-RTGS
4.1. Business Impact Analysis dan Time Recovery Objective Sistem BI-RTGS 4.2. Motion and TimeStudy Dalam Recovery sistem BI-RTGS
BAB V PENUTUP
5.1. Kesimpulan 5.2. Rekomendasi Kebijakan
DAFTAR RUJUKAN
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
3
BAB I
PENDAHULUAN
1.1. Latar Belakang
Sistem Bank Indonesia-Real Time Gross Settlement atau yang lebih dikenal
dengan sistem BI-RTGS saat ini merupakan muara dari seluruh penyelesaian
transaksi keuangan di Indonesia. Hampir 95 persen transaksi keuangan nasional
yang bernilai besar dan bersifat urgent seperti transaksi Pasar Uang Antar Bank
(PUAB), transaksi Pasar Saham, transaksi Pemerintah, transaksi Valuta Asing serta
hasil kliring proses settlement-nya dilakukan melalui sistem BI-RTGS.
Sebagai sistem settlement yang bersifat strategis dan kritikal serta
berdampak financial luas, saat ini sistem BI-RTGS menggunakan teknologi tinggi
untuk mencapai sistem pembayaran yang cepat, aman dan efisien. Namun,
pemanfaatan teknologi dengan tingkat kompleksitas yang tinggi dalam sistem BI-
RTGS akan juga disertai dengan meningkatnya resiko operasional (operational
risk) terutama berkaitan dengan kerusakan hardware, software dan jaringan
komunikasi yang dapat mengakibatkan sistem dalam kondisi down.
Perhatian terhadap pengelolaan resiko operasional perlu terus ditingkatkan
dalam penyelenggaraan sistem BI-RTGS, mengingat terjadinya resiko operasional
secara tidak langsung akan memberikan stimulus terhadap terjadinya resiko
likuiditas dan resiko kredit yang berkibat pada terganggunganya stabilitas system
keuangan secara keseluruhan.
Selain itu, sebagai High Value Payment System (HVPS) yang masuk
kedalam kategori Sistemically Important Payment System (SIPS), sistem BI-RTGS
dituntut untuk memiliki tingkat kecepatan, keamanan dan kehandalan yang
tinggi dimana penyelenggaraannya selalu didasarkan pada pemenuhan 10
Core Principlies yang ditetapkan oleh Bank for International Settlement dimana
salah satunya mensyaratkan kehandalan operasional dan ketersediaan
contingency arrangement .
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
4
Dengan demikian, untuk tetap menjaga kelangsungan sistem BI-RTGS dan
memenuhi Core Principles tersebut maka diperlukan suatu kesiapan infrastruktur
back up dan pemanfaatan konsep Business Continuity Planning (BCP) yang efisien
dan efektif. Salah satu bagian dari upaya kelengkapan dan penyempurnaan
BCP sistem BI-RTGS maka diperlukan suatu kajian Down Time Risk dan Recovery
Time Objective (RTO) untuk mengetahui resiko yang dihadapi dan menentukan
waktu realistis atau tolerate time dari recovery apabila terjadi down time pada
sistem BI-RTGS yang akan dijadikan acuan dalam BCP sistem BI-RTGS.
Kajian Down Time Risk dan Recovery Time Objective (RTO) adalah bagian
dari Business Impact Analysis (BIA) yang merupakan langkah awal dalam setiap
penyusunan BCP. Khusus dalam sistem pembayaran, pengkajian down time rsik
dan RTO merupakan hal baru, meskipun secara konsep telah lama menjadi
bahan pendukung dalam setiap penyusunan BCP. Pada umunya pendekatan
untuk menentukan down time risk dan RTO dilakukan atas dasar total resiko (risk
total) yang harus ditanggung oleh setiap organisasi. Namun, mengingat sulitnya
menghitung resiko yang bersifat non financial maka dalam kajian ini hanya akan
melihat ekspektasi dampak financial yang ditimbulkan dan motion and time study
apabila terjadi down time dalam sistem BI-RTGS.
Diharapkan dengan diperolehnya informasi mengenai down time risk akan
memberikan gambaran nyata bagi pihak manajemen Bank Indonesia dalam
memperhitungkan operational risk dalam sistem BI-RTGS yang dapat
dimanfaatkan dalam proses perhitungan pricing policy. Selain itu, penetapan RTO
akan memberikan dasar bagi Bank Indonesia dalam memberikan transparansi
kepada peserta sistem BI-RTGS berkaitan dengan resiko yang akan dihadapi dan
pemenuhan service level agreement sistem BI-RTGS.
1.2. Tujuan Kajian
Diatas telah dijelaskan bahwa down time risk dan penetapan RTO
merupakan hal yang sangat mendasar dalam penyusunan Konsep BCP. Dengan
demikian tujuan yang ingin dicapai dalam kajian ini adalah :
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
5
1. Memberikan gambaran mengenai perkembangan dan operasional risk sistem
BI-RTGS
2. Menelaah resiko apabila terjadi down time pada sistem BI-RTGS dan dampak
yang mungkin ditimbulkan
2. Mengkaji Waktu Realistis (Recovery TIme Objection) baik dari sisi ekspektasi
dampak keuangan yang terjadi (financial apects) maupun hasil perhitungan
dari waktu yang dibutuhkan sistem dalam proses recovery (technical aspect)
1.3. Metodologi
Secara garis besar metode yang akan digunakan dalam kajian ini bersifat
deskriptif. Metode ini dimanfaatkan untuk membantu menjelaskan dan
menggambarkan tentang karakteristik operasional sistem BI-RTGS mulai dari
perkembangan transaksi, resiko operasional, dampak financial apabila terjadi
down time pada system BI-RTGS.
Data yang akan digunakan merupakan data sekunder yang diperoleh dari
database sistem pembayaran, log book operasional sistem BI-RTGS dan beberapa
studi literatur. Ruang lingkup data yang akan di analisa merupakan data
operasional sistem BI-RTGS selama periode Tahun 2003. Pemilihan data tahun
2003 didasarkan pada harapan untuk dapat mengelaskan tentang karakteristik
pola dan pergerakan data transaksi sistem BI-RTGS dalam satu tahun (cyclical
atau seasonal). Khusus untuk mengetahui waktu yang dibutuhkan untuk recovery
sistem BI-RTGS maka data yang digunakan bersifat data primer yang diperoleh
dari pengamatan selam uji coba Disaster Recovery Plan sistem BI-RTGS pada
tahun 2004.
Selain itu, untuk memperoleh gambaran yang lebih detil mengenai
kemungkinan dampak dari adanya down time sistem BI-RTGS di bank peserta
maka informasi diperoleh melalui depth interview dengan mengambil sample
empat bank besar yaitu Bank Central Asia, Bank Mandiri, Lippo Bank dan ABN
Amro Bank. Penetapan sample didasarkan pada jumlah dan keragaman
transaksi yang dilakukan bank tersebut melalui sistem BI-RTGS. Pemilihan bank ini
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
6
diharapkan dapat mewakili pola dan keragaman jenis transaksi yang digunakan
dalam sistem BI-RTGS.
Analisa RTO dari sisi keuangan dilakukan dengan menggunakan
pendekatam Business Impact Analysis yang mengkaji tingkat pengaruh
kegagalan sistem secara umum (degree impact,) dan dampak keuangan (down
time risk). Untuk menghitung down time risk akan digunakan rumus sebagai
berikut :
Penentuan Down Time Risk (Tom Pisselo, 2002) 1
Potential Down Time Cost = rata-rata transaksi/hari x rata-rata nilai nominal transaksi
atau
Potential Down Time Cost = jumlah transaksi selama waktu puncak (peak hour) x
rata-rata nilai nominal transaksi
Dalam menghitung potential down time risk akan digunakan dua pilihan
periode transaksi yaitu bulanan dan harian. Pemisahan kedua periode ini karena
pada data bulanan terdapat data yang bersifat cyclical atau seaseonal yaitu
bulan Desember. Sedangkan periode harian dipilih karena pada periode satu
minggu terdapat satu hari yang bersifat cyclical atau seasonal yaitu hari Kamis.
Selain itu dalam menentukan Down Time Cost, dapat juga dilakukan
dampak down time terhadap sistem internal Bank Indonesia.
Penentuan Down Time Risk Terhdap Sistem Internal Bank Indonesia
Down Time Cost = Penerimaan Bank Indonesia dari transaksi sistem RTGS
Sedangkan dari sisi teknis, analisa RTO akan menggunakan metode Motion
and Time study dengan menghitung waktu dari setiap proses recovery sistem BI-
RTGS yang ada saat ini. Analisa ini digunakan sebagai tambahan acuan realitis
dari Time Recovery Objection yang perlu ditetapkan. Metode penghitungan
waktu didasarkan pada hasil uji coba yang dilaksanakan bersamaan dengan
1 Tom Piseelo, 2003. How Much is Enough ?. Disaster Recovery Journal. Voume 16. Issue 1.
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
7
pelaksanaan kajian RTO ini selama tahun 2004 dengan berbagai skenario uji coba
Disaster Recovery Plan sistem BI-RTGS.
1.4. Kerangka Penulisan
Setelah Bab Pendahuluan, akan dilakukan studi literature mengenai konsep
operational risk dan konsep Business Continuity Planning dalam sistem
pembayaran. Selian itu, akan diuraikan mengenai pendekatan Recovery Time
Objective dan Motion and Time Study.
Bab III akan menggambarkan tentang kondisi dan posisi krtikal sistem BI-
RTGS dalam sistem pembayan nasional serta akan diuraikan mengenai
mekanisme (sub sistem) dan potensi resiko operasional (operational risk) dalam
sistem pembayaran. Disamping itu, dalam bab ini akan disampaikan mengenai
beberapa pengalaman kegagalan sistem BI-RTGS selama mulai beroperasi hal ini
untuk melihat probabilility loss dalam setiap sub sistem BI-RTGS.
Bab IV akan menguraikan mengenai hasil analisa dari Business Impact
Analysis termasuk kajian down time risk. Selain itu, sebagai pelengkap akan juga
disampaikan hasil analisa Motion and Time Study terhadap setiap proses sistem BI-
RTGS.
Bab V akan menutup laporan ini dengan kesimpulan hasil kajian down time
risk dan beberapa rekomendasi Recovery Time Objective yang realitis dalam
proses pemulihan sistem BI-RTGS.
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
8
BAB II
TINJAUAN LITERATUR
2.1. Operational Risk Dalam Sistem Pembayaran
Perubahan dalam industri keuangan yang sangat pesat pada saat ini
melalui berbagai inovasi produk dan jasa sistem pembayaran yang disertai juga
perkembangan teknologi telah mendorong perubahan pada sisi operasional
suatu produk dan jasa sistem pembayaran. Perkembangan ini disisi lain juga telah
meningkatkan ketidakpastian suatu produk dan jasa (unexpected event) atau
dengan kata lain telah juga menimbulkan resiko operasional (operational risk).
Beranekaragamnya fokus kajian dan disiplin ilmu dalam operational risk
menyebakan sulitnya mendefinisikan secara tepat istilah operatinal risk. Board of
Governers of the Federal Reserve mengartikan Operational and System Risks
sebagai berikut : The Risk of human error or fraud, or that system will fail to
adequately record, monitor and account for transactions or positions (System
Trading Activities Manual). Di lain pihak The Basle Committee 2001
menggambarkan operational risk sebagai : The risk of loss resulting from
inadequate or failed internal processes, people and systems or from external
events.
Dari berbagai pengertian tersebut, secara sederhana kita dapat
mendefinisilan operational risk sebagai potensi seluruh ganggguan dalam proses
operasional suatu organisasi atau perusahaan yang menyebabkan future losses
atau terjadinya fluktuasi pendapatan dimasa yang akan datang. Gangguan
dimaksud dapat berupa kesalahan accounting dan trading, legal settlement,
kegagalan sistem dan natural disaster . Selanjutnya, untuk lebih memudahkan
dalam proses pengelolaan resiko, Menurut Douglas G Hoffman, 2002, operational
risk dapat dibagi kedalam lima kelompok, diantararanya adalah :
People Risks : Resiko yang disebabkan oleh faktor manusia seperti kesalahan
manusia, kemampuan, integritas petugas dan pengelolaan (management).
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
9
Relationship Risks : Resiko yang terjadi secara tidak langsung terhadap kegiatan
organisasi (business) dan merupakan akibat dari perjanjian atau kontrak antara
organisasi dengan pihak ketiga seperti stakeholders, peserta atau nasabah dan
counterparty.
Technology dan Processing Risks : Resiko yang disebabkan oleh kegagalan atau
gangguan pada teknologi dan atau processing. Hal ini termasuk adanya
pencurian data dan informasi (fraud) dan tidak sesuainya teknologi yang ada
dengan kebutuhan organsisasi (data corruption, programming error,capacity risk).
Physical Risks : Resiko yang terjadi karena kerusakan property atau asset
organisasi.
Other External Risks : Resiko yang diakibatkan oleh pihak ketiga seperti fraud,
money laundering, supplier risk, natural disaster dan terrorist threat.
Operational Risk dalam sistem pembayaran berhubungan dengan seluruh
tahap dalam proses bisnis mulai dari validasi, data entry, approval, pengiriman
data yang terbentang mulai dari front, middle sampai back office.
Operational risk pada umumnya cenderung meningkat sejalan dengan
bertambahnya jarak antara operation site dengan Head Office. Dengan
demikian, penentuan lokasi penyelenggaraan sistem pembayaran sangat kritikal,
hal ini terkait erat dengan sisi pengawasan dan kontrol manajemen terhadap
petugas operasional. Selain itu, kompleksitas produk dan jasa akan berpengaruh
terhadap peningkatan potensi operational risk. Hal lain yang juga berdampak
terhadap operational losses adalah peningkatan volume suatu produk jasa yang
disertai dengan volatile marke,t yang disebabkan tingginya pressure terhadap
petugas sehingga potensi human error akan semakin tinggi.
Dalam kegiatan operasional suatu usaha/bisnis termasuk dalam
penyelenggaraan jasa sistem pembayaran, seluruh potensi resiko seharusnya
masuk dalam perhitungan analisa cost and benefit terutama untuk menentukan
tingkat pricing suatu produk atau jasa. Tidak dimasukkannya assesment terhadap
operational risk suatu produk atau jasa, secara tidak langsung penyelenggara
produk atau jasa tersebut telah memberikan subsidi kepada pengguna
(customer) dan pihak lain, sehingga proses perhitungan biaya tidak dilakukan
dengan sebenarnya.
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
10
Menurut Marshall Christopher, 2001, beberapa biaya yang dapat
dimasukkan dalam perhitungan operational risk adalah :
• Direct Cost, biaya yang langsung berhubungan dengan financial termasuk
pengurangan income atau hilangnya asset dan kewajiban suatu organisasi
bisnis. Secara khusus loss event on income adalah pertambahan biaya yang
dikeluarkan untuk mengatasi suatu kejadian dan biaya yang dialokasikan
untuk mengatasi kejadian.
• Indirect Cost, kejadian menyebabkan indirect losses sebagai akibat rusaknya
citra atau reputasi organisasi yang juga mempengaruhi other losses event
atau fungsi sauatu organisasi bisnis. Indirect Cost merupakan akibat dari
Reputional risk yang secara signifikan dapat menyebabkan negative public
opinion sehingga berpotensi menimbulkan critical loss pengguna (customer)
atau pihak lain (stakeholders).
• Opportunity Cost. Maksimum potensi pendapatan yang hilang akibat
terjadinya suatu loss event. Sebagai contoh keterlambatan penyelesaian
transaksi (late settlement) dapat menyebabkan counterparty withdrawal. Late
penalties, relatory penalties, staff over time dan staff opportunity cost.
Pada umumnya kegagalan operasional (system failure) dapat disebabkan
oleh kerusakan hardware, software, power supply, jaringan komunikasi dan
human errors. Menurut Association for Information Management Professional
(ARMA) rata-rata down time perusahaan adalah 2 jam per minggu. Adapun tipe-
tipe gangguan diantarannya adalah :
ARMA Jackson’s
Survey 1996
Sullivan’s
Survey 1993
Penyebab Gangguan % Perusahaan incidents incidents
Power outage 72.2 % 27.7 % 35 %
Computer hardware problems 52.2 % 7.7 % 7 %
Software problems 43.1 % 5.4 % -
Human error 34. % 2.0 % 3 %
Telecomunication failure 46 % 2.1 % -
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
11
Others (earthquake, storm, flood,
fire, air condition, bombing)
- 55.1 % 55 %
2.2. Down Time dan Late Settlement
Salah satu resiko operasional yang paling kritikal dalam sistem pembayaran
adalah terjadinya down time. Pada umumnya down time dapat menyebabkan
dampak negatif pada sistem atau kegiatan lain sehingga terjadinya down time
bersifat domino effect. Secara sederhana dapat diilustrasikan sebagai berikut
apabila terjadi kerusakan pada aliran listrik (power outage) maka gangguan ini
akan berakibat terganggunya operasional dan sistem tidak dapat berfungsi
dengan baik.
Dalam proses sistem pembayaran terjadinya down time dapat
menyebabkan keterlambatan penyelesaian suatu transaksi (late settlement).
Disadari bahwa late settlement merupakan faktor yang sangat penting dan harus
menjadi perhatian utama dalam suatu penyelenggaraan sistem pembayaran.
Peningkatan penggunaan teknologi selalu diupayakan untuk menghilangkan
atau meminimalisasi terjadinya late settlement oleh setiap penyelenggara jasa
sistem pembayaran merupakan
Pada dasarnya late settlement merupakan akibat dari kejadian yang
berantai dari berbagai faktor yang mempengaruhinya. Beberapa faktor yang
dapat menjadi penyebab late settlement adalah kegagalan telekomunikasi,
kesalahan petugas (human error) dan keterlambatan konfirmasi. Sedangkan
kelambatan konfirmasi merupakan akibat dari kegagalan sistem (system failure),
gangguan pada proses pembukuan, kesalahan petugas, gangguan pada
counterparty. Dari hasil kajian yang dilakukan Christopher Marshall pada tahun
2001 dapat dsimpulkan bahwa faktor yang mungkin menjadi penyebab late
settlement dapat digambarkan sebagai berikut :
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
12
Pada gambar diatas prosentase menunjukkan besarnya pengaruh faktor
tersebut menjadi penyebab kejadian berikutnya.
Kecepatan dan ketepatan settlement merupakan produk akhir dari service
yang dihasilkan oleh penyelenggara sistem pembayaran dan kadang muncul
sebagai service level agreement yang dijanjikan kepada konsumen pengguna
jasa. Dengan demikian, upaya-upaya pencegahan untuk mengurangi terjadinya
late settlement perlu terus dikembangkan oleh setia penyelenggara jasa sistem
pembayaran melalui peningkatan kehandalan teknologi salah satunya melalui
kesiapan business continuity planning .
2.3. Business Continuity Planning, Recovery Time Objective dan Motion and Time Study
Dengan meningkatnya resiko teknis operasional dalam penyelenggaraan
sistem pembayaran maka kesiapan business continuity planning mutlak
diperlukan. Business continuity planning merupakan proses identifikasi data atau
sistem yang bersifat kritikal, analisa terhadap resiko gangguan sistem, serta
penentuan kemungkinan terjadinya gangguan serta pengembangan pemulihan
sistem apabila terjadinya suatu gangguan.
Late Settlement
Human Error Late Confirmation
Telecom Failure
Missing Trade
System Failure
Human Error
Booking Error
Counterparty Error
Product
Volume
Product
Complexity
5% 45 % 5%
2%
35% 60%
2% 10% 40%
30%
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
13
Tujuan penyusunan BCP dalam penyelenggaraan sistem pembayaran
diantanya adalah :
1. Mempersiapkan pencegahan dan pemulihan teknologi informasi serta
mengurangi dampak dari gangguan yang tidak dapat diperkirakan.
2. Menyediakan mekanisme dan prosedur pemulihan dengan baik untuk
mengurangi waktu yang dibutuhkan terutama dalan proses pengambilan
keputusan.
3. Memastikan waktu proses pemulihan sistem secepat mungkin dengan
mekanisme dan prosedur yang efektif.
4. Mengurangi dampak dari kerugian financial dan resputasi penyelenggara
sistem apabila terjadi gangguan.
Sebagai suatu proses, kegiatan BCP memiliki beberapa tahapan kegiatan
diantaranya adalah melakukan assessment – business impact analysis, penetapan
metode atau pendekatan implementasi, rencana pengembangan, rencana dan
implementasi Disaster Recovery dan quality assurance.
Sebagai langkah awal dalam tahapan BCP, kegiatan assessment melalui
Business Impact Analys (BIA) merupakan hal yang sangat penting dan menjadi
acuan dalam langkah selanjutnya. BIA adalah suatu proses yang sistematis dan
mendasar untuk mendapatkan informasi secara detail tentang dampak potensial
dan biaya apabila suatu gangguan pada sistem terjadi. Informasi yang diperoleh
dalam BIA meliputi meliputi aplikasi, data, jaringan, sistem informasi, fasilitas dan
lain-lain.
Salah satu tahapan dalam BIA adalah penetapan Recovery Time
Objection (RTO). RTO dapat didefinisikan sebagai target waktu yang ditetapkan
dalam proses pemulihan kegiatan operasional dan sistem untuk memastikan
kesinambungan kegiatan operasional apabila terjadi gangguan (disaster).
RTO pada dasarnya memiliki tingkatan. Penetapan tiering ini tergantung
pada requirmenet cpmputer suatu perusahaan. Sabagai contoh adalah sebagai
berikut :
Tier 0 Fault Tolerant tidak ada pengaruh terhadap end user jika system menglalami
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
14
down. Pada Tier 0 ini diperlukan program replikasi dalam system design.
Tier 1 RTO kurang dari 24 jam. Pada Tier 1 diperlukan hot back up dengan peralatan yang standby.
Tier 2 RTO kurang dari 48 jam. Mesin di back up site mengambil alih system di production site jika terjadi disaster. Hal ini dapat dilakukan jika penyelenggara sistem memiliki data center kedua (back up).
Tier 3 RTO lebih dari 7 hari. Pada Tier 3 memerlukan restorasi sistem.
Sumber : Karen Dye, Determining Business Risk For New Project, Risk Analysis, Disaster Recovery Journal, volume 15. Issue 2. Spring 2002.
Terdapat dua pendekatan dalam penentuan RTO dapat dilakukan, yaitu
melalui impact analysis dan penentuan waktu yang efektif. Impact analysis
dilakukan dengan mengkaji dampak keuangan atau financial loss yang
ditimbulkan apabila suatu system mengalami down. Sedangkan penentuan
waktu yang efektif dapat dilakukan melalui Motion and Time Study (MTS).
Motion and Time Study dilakukan untuk menentukan cara terbaik dalam
menyelesaikan waktu pekerjaan yang bersifat berulang (repetitive). MTS
mengukur berapa lama rata-rata waktu yang dibutuhkan untuk menyelesaikan
suatu pekerjaan pada kondisi normal. Tujuan dari dilakukannya MTS adalah
meningkatkan metode pekerjaan, mengukur jarak (distance) dari setiap
pekerjaan dan menetapkan standar waktu dari setiap pekerjaan dan petugas.
Dalam kajian down time MTS diperlukan untuk menghitung waktu yang
dibutuhkan dalam setiap kegiatan pemulihan (recovery) apabila terjadinya suatu
gangguan (disaster). MTS dibutuhkan sebagai acuan untuk menetapkan
efektivitas dan efisiensi waktu kegiatan pemulihan. Selain itu, diharakan kajian MTS
ini dapat membantu dalam menentukan RTO atau waktu yang dapat diterima
(toleratable time) dalam proses recovery.
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
15
BAB III
PERKEMBANGAN PENYELENGGARAAN SISTEM BI-RTGS
Dengan melihat cakupan sistem BI-RTGS yang cukup luas, dapat dipastikan
bahwa hampir seluruh transaksi keuangan nasional bermuara di sistem BI-RTGS.
Dengan demikian, apabila merunut kepada kriteria yang dikeluarkan oleh Bank
for International System (BIS) maka sistem BI-RTGS dapat diklasifikasikan sebagai
sistem yang bersifat Sistemically important Payment System (SIPS). Sistem BI-RTGS
digolongkan kedalam SIPS karena memenuhi kriteria sebagai berikut :
1. Sistem BI-RTGS memiliki nilai dan jumlah transaksi yang cukup besar.
2. Sistem BI-RTGS mencakup transaksi yang cukup luas dimana sebagian
besar transaksi keuangan nasional diselesaikan melalui sistem BI-RTGS.
3. Dengan besarnya nilai transaksi yang melalui sistem BI-RTGS maka dapat
dipastikan gangguan pada sistem BI-RTGS dapat menyebabkan gejolak
yang serius pada pasar keuangan nasional (shock transmitting).
3.1. Kondisi dan Posisi Sistem BI-RTGS dalam Sistem Pembayaran Nasional
Sistem Bank Indonesia Real Time Gross Settlement adalah sistem transfer
dana antar bank dengan mekanisme real time on line yang mencakup transaksi
untuk kepentingan bank ataupun kepentingan nasabah bank dimana
penyelesaian transaksinya dilakukan secara transaksi per transaksi (individual
transaction). Pada umunya transaksi yang dapat diselesaikan melalui sistem BI-
RTGS adalah transaksi yang bersifat high value dan bersifat urgent.
Beberapa transaksi yang dimaksud dengan high value diantaranya adalah
transaksi pemerintah, transaksi pasar uang antar bank (money market), transaksi
perdagangan valuta asing (foreign exchange), transaksi pasar modal (securities)
dan transaksi dengan nominal besar yang ditetapkan oleh Bank Indonesia. Saat
ini, besarnya nominal transaksi yang dapat dikategorikan sebagai high value
adalah transaksi 100 juta keatas. Selain jenis transaksi tersebut, sistem BI-RTGS
dapat juga digunakan untuk menyelesaikan transaksi retail yang bersifat urgent.
Pendefinisian urgent bersifat normative dimana besarnya nominal yang dapat
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
16
dikategorikan urgent di dasarkan pada pertimbangan pengguna sistem BI-RTGS
baik Bank Indonesia sebagai penyelenggara maupun bank sebagai peserta.
Beberapa transaksi retail yang dapat dikategorikan sebagai transaksi urgent
diantaranya adalah transaksi hasil kliring, dan transaksi atas kepentingan nasabah
dengan nominal dibawah 100 juta.
Sejak diimplementasikan pada 17 November 2000, jumlah dan nilai
transaksi sistem BI-RTGS semakin lama semakin meningkat sejalan dengan
perkembangan ekonomi nasional dan perluasan cakupan transaksi yang melalui
sistem BI-RTGS. Apabila melihat transaksi sistem BI-RTGS pada tahun awal
penggunaan, tahun 2001, rata-rata nilai transaksi harian mencapai 46 triliun rupiah
dengan jumlah mencapai 4.200 transaksi per hari. Kemudian, pada tahun 2002
nilai dan jumlah transaksi RTSG meningkat sebesar 11 persen dari tahun
sebelumnya dengan rata-rata nilai transaksi harian sebesar 56 triliun rupiah
dengan jumlah 8.800 transaksi perhari. Dengan diperluasnya cakupan sistem dan
wilayah yang yang dapat dijangkau oleh sistem BI-RTGS, seperti penyelesain kliring
ATM dan implementasi system BI-RTGS di wilayah Kantor Bank Indonesia maka nilai
dan jumlah tranksasi yang melalui sistem BI-RTGS semakin melonjak pada tahun
2003, dengan rata-rata nilai transaksi harian mencapai Rp. 80 triliyun dan jumlah
sebesar 17.000 transaksi perhari.
Untuk melihat pola transaksi sistem BI-RTGS selama satu tahun, berikut ini
grafik perkembangan nilai dan jumlah transaksi sistem BI-RTGS sepanjang periode
tahun 2003 :
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
17
Nilai dan Volume Transaksi Harian RTGS Tahun 2003
-
5,000
10,000
15,000
20,000
25,000
30,000
35,000
-
50
100
150
200
250
Trili
un
Volume Nominal
Apabila mengamati perkembangan transaksi sistem BI-RTGS selama
tahun 2003, dapat disimpulkan bahwa pola transaksi sistem BI-RTGS dalam
periode satu bersifat seasonal dan cyclical. Apabila pengamatan bersifat
bulanan maka terdapat satu periode waktu tertentu dengan nilai dan jumlah
transaksi yang lebih tinggi dan cenderung melonjak bila dibandingkan dengan
periode waktu yang lain sehingga transaksi bersifat seasonal. Lonjakan transaksi
sistem BI-RTGS terjadi setiap bulan Desember, yang disebabkan oleh
meningkatnya transaksi yang berkaitan dengan pemerintah sebagai konsekuensi
pelunasan terhadap kewajiban kepada pemerintah dan transaksi yang berkaitan
dengan pelunasan kewajiban bank dan nasabah yang pada umunya jatuh
tempo pada bulan Desember. Rata-rata nilai transaksi pada bulan Desember
tahun 2003 mencapai 2.879 triliun rupiah dengan jumlah transaksi sebesar 416.513,
sedangkan dari Januari sampai dengan November rata-rata nilai transaksi
bulanan sebesar 1.641 triliun rupiah dengan jumlah transaksi 340.531.
Selain itu, apabila pengamatan bersifat harian maka pola transaksi sistem
BI-RTGS bersifat cyclical karena terdapat priode waktu tertentu yang berulang
dan memiliki nilai dan jumlah transaksi yang lebih tinggi bila dibandingkan
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
18
dengan periode waktu yang lain. Periode waktu dengan nilai tinggi terjadi setiap
hari Kamis, hal ini disebabkan pada waktu tersebut terdapat penyelesaian
transaksi lelang Sertifikat Bank Indonesia. Rata-rata nilai transaksi pada setiap
Kamis selama periode tahun 2003 lebih tinggi bila dibandingkan periode Senin,
Selasa, Rabu dan Jum’at, dengan rata-rata transaksi mencapai 128 triliun rupiah
dengan jumlah transaksi sebesar 16,695 sedangkan pada periode Senin, Selasa,
Rabu dan Jum’at rata-rata nilai transaksi harian selama periode tersebut sebesar
75 triliun rupiah dengan jumlah transaksi 17,224.
Dengan mengamati transaksi selama periode tahun 2003, pola transaksi
sistem BI-RTGS dapat dikategorikan kedalam dua periode waktu yaitu peak time
dan normal time. Periode peak time dapat bersifat bulanan (Desember) dan
harian (Kamis) dan periode normal time dapat bersifat bulanan (Januari sampai
dengan November) dan bersifat harian (Senin, Selasa, Rabu, Jum’at). Klasifikasi
dua periode ini akan digunakan dalam menganalisa down time risk, yang akan
diuraikan pada bab selanjutnya.
3.2. Mekanisme dan Operational Risk dalam Sistem BI-RTGS
Secara teknis, sistem BI-RTGS terdiri dari dua komponen utama, yaitu RTGS
Central Computer (RCC) yang ditempatkan di penyelenggara (Bank Indonesia)
dan RTGS Terminal (RT) di setiap bank peserta. Pengiriman data oleh bank
pengirim dilakukan melalui masing-masing RT yang terhubung ke RCC setelah
dilakukan proses validasi dan pengecekan kecukupan saldo, proses settlement
dilakukan secara seketika dengan melakukan pendebetan pada bank pengirim
dan pengkreditan pada bank penerima dan masing-masing menerima bukti
transfer berupa completion advice dan confirmation advice.. Secara sederhana
pengiriman data melalui sistem BI-RTGS dapat digambarkan sebagai berikut :
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
19
Sebagai penyelenggara sistem BI-RTGS, Bank Indonesia berkepentingan
untuk mengetahui secara rinci jenis-jenis transaksi yang melalui sistem BI-RTGS.
Informasi data tersebut digunakan untuk keperluan early warning system bagi
pengawasan bank dan penyusunan kebijakan moneter. Dengan demikian, untuk
kepentingan statistik tersebut, sistem BI-RTGS dibedakan ke dalam beberapa
kelompok transaksi (Term Reference Number) yang didasarkan pada tipe transaksi
yang sama (transaction family). Sampai dengan bulan Mei 2004 jumlah TRN telah
mencapai 286, yang dapat dimasukkan kedalam dua kelompok besar, yaitu
kelompok transaksi yang dilakukan oleh Bank Indonesia (initiated by BI) dan
kelompok transaksi yang dilakukan oleh bank (initiated by Bank).
Penyelesaian transaksi sistem BI-RTGS menganut sistem FIFO (First in First Out)
dimana transaksi yang pertama datang akan terlebih dahulu diselesaian sesuai
dengan urutan kedatangan pengiriman data. Dengan demikian, dalam rangka
memprioritaskan transaksi untuk kepentingan Bank Indonesia maka tipe transaksi
tersebut memiliki prioritas tinggi (priority transactions)dengan skala prioritas dari 1
sampai dengan 98. Sedangkan transaksi untuk kepentingan bank bersifat normal
(normal transactions)dengan skala prioritas 99.
Pengiriman data transaksi melalui sistem BI-RTGS dapat dilakukan
sepanjang waktu operasional yang di mulai pada pukul 06.30 WIB sampai
dengan 19.00 WIB. Namun demikian, untuk beberapa tipe transaksi terdapat
PenerimaRT Bank Pengirim
RT Bank Penerima
Bank Indonesia Penyelenggara
Completion Advice Confirmation Advice
Pengirim RTGS
Central Computer
Transmisi Data
Transmisi Data
Transmisi Data
Transmisi Data
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
20
batasan waktu operasional yang ditetapkan berdasarkan waktu realistis dan
kepentingan masing-masing transaksi seperti setoran pajak dan lain-lain. Berikut
ilustrasi window time sistem BI-RTGS.
Meskipun tipe transaksi yang melalui sistem BI-RTGS beranekaragam dan
dengan total nilai transaksi yang cukup tinggi, namun pada dasarnya terdapat
beberapa transaksi yang mendominasi nilai transaksi sistem BI-RTGS. Beberapa
transaksi tersebut dapat dikategorikan sebagai transaksi yang bersifat kritikal
dilihat dari sifat kepentingan, nilai dan dampak yang ditimbulkan apabila
transaksi tersebut mengalami delay settlement. Transaksi kritikal tersebut
diantaranya adalah transaksi hasil kliring seluruh Indonesia, setoran pajak,
transaksi pemerintah, transaksi tunai, transaksi pasar saham, transaksi antar bank
(money market), perdagangan foreign exchange, transaksi nasabah, PUAB SBI,
Intervensi Rupiah (lelang SBI). Adapun tipe transaksi dan bersarnya nilai transaksi
kritikal tersebut sepanjang tahun 2003 dapat dilihat pada grafik dibawah ini.
06.3 17.0 18.0 19.011.010.0
Tarikan Tunai
Setoran Tunai
Kliring Tunai Pajak
BSK Kliring
BSK Kliring Non
KSEI Allotment
KSEI Allotment
KSEI Allotment
KSEI Allotment
09.1 11.1 13.3 15.0
Nasabah
FasBI Pagi FasBI Sore Cut off Pre- Cut off
Cut off Warning
Money Market
Money Market
Forex
Securities BBaannkk CCoovveerr
PPoossiittiioonn
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
21
-
50,000
100,000
150,000
200,000
250,000
300,000
350,000
400,000
450,000
Januari Maret Mei Juli September November
Klir ing
Pajak
Pemerint ah
Tunai
IFTSX000
IFTMM000
Forex
Nasabah
BIRMM580
BIRMM583
Pada periode tahun 2003, besarnya nilai 12 transaksi yang bersifat
kritikal cenderung bersifat tetap setiap bulannya, kecuali untuk bulan Desember.
Seluruh transaksi pada bulan Desember mengalami kenaikan, selain itu terdapat
beberapa transaksi yang melonjak tajam pada bulan tersebut, beberapa
transaksi tersebut terutama berkaitan dengan transaksi pemerintah seperti
setoran pajak, dropping dana dan transaksi pemerintah lainnya.
Selain itu, terdapat transaksi yang dipengaruhi oleh extraordinary event
seperti transaksi yang berkaitan dengan kegiatan perkasan, kenaikan transaksi
tarikan tunai pada bulan Oktober disebabkan oleh melonjaknya kebutuhan
masyarakat akan uang tunai yang digunakan selama bulan Ramadhan dan
persiapan hari raya Idhul Fitri.
3.2. Pengalaman Kegagalan sistem (Down Time) dan Back up Sistem BI-
RTGS
Dalam penyelenggaraan sistem BI-RTGS, telah terjadi beberapa
gangguan baik pada RCC maupun RT mulai kerusakan yang bersifat sederhana
sampai bersifat kritikal. Beberapa penyebab kegagalan sistem (down time)
tersebut diantaranya adalah kerusakan pada hardware, aplikasi (software),
power supply, jaringan komunikasi dan kesalahan petugas (human error).
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
22
Dari hasil pengamatan selama tahun 2001 sampai dengan 2003, telah
terjadi hampir 42 kerusakan di RCC dan 3,412 gangguan di RT. Gangguan yang
paling sering terjadi di RCC adalah berkaitan dengan aplikasi yang hampir
mencapai 83 persen. Beberapa pebabnya dianataranya adalah gangguan
pada konfigurasi modul jaringan, kegagalan pengiriman data SAKTI dan
kegagalan proses beginning of day. Selain itu, gangguan yang sering terjadi
pada RCC adalah jaringan komunikasi (9.53 persen), kesalahan petugas RCC
(4.76 persen) dan kerusakan power supply (2.38 persen).
Gangguan pada RT di seluruh bank peserta pada umumnya lebih banyak
berkaitan dengan masalah jaringan komunikasi yang hampir mencapai 1.666
kejadian atau 45.34 persen. Selanjutnya kerusakan yang sering terjadi pada RT
adalah gangguan aplikasi yang mencapai 44.28 persen. Sedangkan kerusakan
pada hardware, kesalahan petugas bank dan power supply masing-masing
sebesar 5.14 persen, 5.09 persen dan 0.05 persen. Apabila diamati lebih
mendalam terleihat bahwa kesalahan petugas system BI-RTGS relatif kecil, hal ini
menunjukkan bahwa kemampuan penguasaan petugas sistem BI-RTGS telah
memadai. Namun demikian, pengetahuan petugas bank tentang fungsi sistem
BI-RTGS masih perlu ditingkatkan karena masih cukup banyaknya kejadian
gangguan pada RT karena kesalahan petugas yang mencapai 74 kejadian per
tahun. Beberapa gangguan yang yang terjadi pada RCC dan RT selama tahun
2001, 2002 dan 2003 dapat digambar sebagai berikut :
0
83
9.532.384.76
HW
SW
Line
Power
Human Error
5.14
44.2845.34
0.05 5.09
Gambar : Prosentase Kerusakan (system failure) Pada Sistem BI-RTGS Periode 2001 - 2003
Kejadian gangguan pada RCC dan RT selama ini telah menyebabkan
hambatan pada operasional system BI-RTGS bahkan sampai terjadinya sistem
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
23
down. Kerusakan pada RCC berdamapk besar karena proses settlement akan
mengalami kelambatan (late settlement) dan waktu operasional (window time)
sistem BI-RTGS secara langsung akan mengalami perpanjangan. Selain itu,
gangguan pada RT bank peserta akan mempengaruhi proses penyelesaian
transaksi di sisi bank dan secara langsung akan berdampak pada performance
pelayanan bank terhadap nasabah. Kelambatan penyelesaian transaksi baik
untuk kepentingan bank maupun nasabah akan mengakibatkan claim dari pihak
yang dirugikan. Gangguan pada system BI-RTGS secara tidak langsung telah
menyebabkan kerugian baik bersifat financial (cliam, over time dll) serta kerugian
yang bersifat non financial seperti image Bank Indonesia sebagai penyelenggara
sistem dihadapan stakeholders. Sebagai ilustrasi berikut dapat kami gambarkan
hasil pengamatan terhadap kelambatan dalam operasional sistem BI-RTGS
selama tahun 2004.
Frekuensi Terjadinya Sistem Down
Bulan Lama Kejadian
(jam)
Hari Kejadian
(hari)
Window Time (jam/hari)
Januari
1.73
11
250/20
Februari
1.10
6
225/18
Maret
1.48
3
275/22
April
1.20
4
250/20/
Mei
3.28
5
237.5/19
Juni
0.15
1
262.5/21
Total
8.94
30
1500/120
Dengan melihat kondisi diatas, untuk mengurangi kejadian gangguan
pada sistem BI-RTGS perlu dilakukan upaya-upaya penyempurnaan dan
monitoring terhadap seluruh komponen sistem BI-RTGS baik hardware, software,
jaringan komunikasi, power supply dan peningkatakn kemampuan petugas
operasional bank. Mengingat sistem BI-RTGS memiliki tingkat kompleksitas yang
tinggi maka peningkatan kerjasama dengan pihak provider harus memiliki
standarisasi dalam pelayanan (service level agreement) untuk memastikan sistem
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
24
dapat berjalan dengan baik dan apabila terjadi gangguan, sistem dapat dengan
segera recovery.
Untuk mengantisipasi kerugian akibat dampak terjadinya down time pada
system BI-RTGS, Bank Indonesia sebagai regulator system pembayaran telah
mewajibakan bank untuk memiliki back up RT baik secara on site maupunn off
site. Disamping itu, sebagai penyelenggara dan peserta sistem BI-RTGS, Bank
Indonesia memiliki konfigurasi back up baik untuk RTGS Central Computer (RCC)
maupun RTGS Terminal (RT). Atas pertimbangan tingginya dampak yang akan
terjadi apabila system BI-RTGS down maka Bank Indonesia telah menetapkan
back up RCC bersifat mirroring dimana up dating data dari primary machine ke
back up machine dilakukan melalui program replikasi yang dilakukan by system.
Meskipun demikian, apabila terjadi down pada machine primary maka masih
dibutuhkan beberapa waktu untuk melakukan recovery terhadap back up
machine sehingga potensai terjadinya down time risk masih tetap ada.
Sedangkan untuk menjamin kelangsungan operasional dari sisi Bank
Indonesia sebagai peserta BI-RTGS, saat ini telah tersedia back up server RT baik
yang bersifat on site maupun off site. Seluruh off site back up system BI-RTTGS
ditempatkan di lokasi Disaster Recovery Center. Adapun konfigurasi back up
sistem BI-RTGS dapat dilihat pada gambar berikut ini :
Gambar . Konfigurasi sistem BI-RTGS di Kantor Pusat dan Disaster Recovery Center Bank Indonesia
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
25
Kajian Down Time Risk dan Recovery Time Objective
Agustus 2004
26