Kajian Down Time Risk dan Recovery Time Objective - bi.go.id · 5.2. Rekomendasi ... menghitung resiko yang bersifat non financial maka dalam kajian ini hanya akan ... Dalam kegiatan

Kajian Down Time Risk dan Recovery Time Objective

Agustus 2004

2

DAFTAR ISI BAB I PENDAHULUAN

1.1. Latar Belakang 1.2. Tujuan Kajian 1.3. Metodologi 1.4. Kerangka Penulisan

BAB II TINJAUAN LITERATUR

2.1. Operational Risk dalam Sistem Pembayaran 2.2. Business Continuity Planning dalam Sistem Pembayaran 2.3. Time Recovery Objective dan Motion and Time Study

BAB III PERKEMBANGAN SISTEM BANK INDONESIA REAL TIME GROSS SETTLEMENT (BI-RTGS)

3.1 Kondisi dan Posisi Sistem BI-RTGS dalam SPN 3.2 Mekanisme dan Operational Risk dalam Sistem BI-RTGS 3.3 Pengalaman Kegagalan sistem (System Failure)

BAB IV ANALISA DOWN TIME RISK DAN RECOVERY TIME OBJECTIVE SISTEM BI-RTGS

4.1. Business Impact Analysis dan Time Recovery Objective Sistem BI-RTGS 4.2. Motion and TimeStudy Dalam Recovery sistem BI-RTGS

BAB V PENUTUP

5.1. Kesimpulan 5.2. Rekomendasi Kebijakan

DAFTAR RUJUKAN


Agustus 2004

3

BAB I

PENDAHULUAN

1.1. Latar Belakang

Sistem Bank Indonesia-Real Time Gross Settlement atau yang lebih dikenal

dengan sistem BI-RTGS saat ini merupakan muara dari seluruh penyelesaian

transaksi keuangan di Indonesia. Hampir 95 persen transaksi keuangan nasional

yang bernilai besar dan bersifat urgent seperti transaksi Pasar Uang Antar Bank

(PUAB), transaksi Pasar Saham, transaksi Pemerintah, transaksi Valuta Asing serta

hasil kliring proses settlement-nya dilakukan melalui sistem BI-RTGS.

Sebagai sistem settlement yang bersifat strategis dan kritikal serta

berdampak financial luas, saat ini sistem BI-RTGS menggunakan teknologi tinggi

untuk mencapai sistem pembayaran yang cepat, aman dan efisien. Namun,

pemanfaatan teknologi dengan tingkat kompleksitas yang tinggi dalam sistem BI-

RTGS akan juga disertai dengan meningkatnya resiko operasional (operational

risk) terutama berkaitan dengan kerusakan hardware, software dan jaringan

komunikasi yang dapat mengakibatkan sistem dalam kondisi down.

Perhatian terhadap pengelolaan resiko operasional perlu terus ditingkatkan

dalam penyelenggaraan sistem BI-RTGS, mengingat terjadinya resiko operasional

secara tidak langsung akan memberikan stimulus terhadap terjadinya resiko

likuiditas dan resiko kredit yang berkibat pada terganggunganya stabilitas system

keuangan secara keseluruhan.

Selain itu, sebagai High Value Payment System (HVPS) yang masuk

kedalam kategori Sistemically Important Payment System (SIPS), sistem BI-RTGS

dituntut untuk memiliki tingkat kecepatan, keamanan dan kehandalan yang

tinggi dimana penyelenggaraannya selalu didasarkan pada pemenuhan 10

Core Principlies yang ditetapkan oleh Bank for International Settlement dimana

salah satunya mensyaratkan kehandalan operasional dan ketersediaan

contingency arrangement .


Agustus 2004

4

Dengan demikian, untuk tetap menjaga kelangsungan sistem BI-RTGS dan

memenuhi Core Principles tersebut maka diperlukan suatu kesiapan infrastruktur

back up dan pemanfaatan konsep Business Continuity Planning (BCP) yang efisien

dan efektif. Salah satu bagian dari upaya kelengkapan dan penyempurnaan

BCP sistem BI-RTGS maka diperlukan suatu kajian Down Time Risk dan Recovery

Time Objective (RTO) untuk mengetahui resiko yang dihadapi dan menentukan

waktu realistis atau tolerate time dari recovery apabila terjadi down time pada

sistem BI-RTGS yang akan dijadikan acuan dalam BCP sistem BI-RTGS.

Kajian Down Time Risk dan Recovery Time Objective (RTO) adalah bagian

dari Business Impact Analysis (BIA) yang merupakan langkah awal dalam setiap

penyusunan BCP. Khusus dalam sistem pembayaran, pengkajian down time rsik

dan RTO merupakan hal baru, meskipun secara konsep telah lama menjadi

bahan pendukung dalam setiap penyusunan BCP. Pada umunya pendekatan

untuk menentukan down time risk dan RTO dilakukan atas dasar total resiko (risk

total) yang harus ditanggung oleh setiap organisasi. Namun, mengingat sulitnya

menghitung resiko yang bersifat non financial maka dalam kajian ini hanya akan

melihat ekspektasi dampak financial yang ditimbulkan dan motion and time study

apabila terjadi down time dalam sistem BI-RTGS.

Diharapkan dengan diperolehnya informasi mengenai down time risk akan

memberikan gambaran nyata bagi pihak manajemen Bank Indonesia dalam

memperhitungkan operational risk dalam sistem BI-RTGS yang dapat

dimanfaatkan dalam proses perhitungan pricing policy. Selain itu, penetapan RTO

akan memberikan dasar bagi Bank Indonesia dalam memberikan transparansi

kepada peserta sistem BI-RTGS berkaitan dengan resiko yang akan dihadapi dan

pemenuhan service level agreement sistem BI-RTGS.

1.2. Tujuan Kajian

Diatas telah dijelaskan bahwa down time risk dan penetapan RTO

merupakan hal yang sangat mendasar dalam penyusunan Konsep BCP. Dengan

demikian tujuan yang ingin dicapai dalam kajian ini adalah :


Agustus 2004

5

1. Memberikan gambaran mengenai perkembangan dan operasional risk sistem

BI-RTGS

2. Menelaah resiko apabila terjadi down time pada sistem BI-RTGS dan dampak

yang mungkin ditimbulkan

2. Mengkaji Waktu Realistis (Recovery TIme Objection) baik dari sisi ekspektasi

dampak keuangan yang terjadi (financial apects) maupun hasil perhitungan

dari waktu yang dibutuhkan sistem dalam proses recovery (technical aspect)

1.3. Metodologi

Secara garis besar metode yang akan digunakan dalam kajian ini bersifat

deskriptif. Metode ini dimanfaatkan untuk membantu menjelaskan dan

menggambarkan tentang karakteristik operasional sistem BI-RTGS mulai dari

perkembangan transaksi, resiko operasional, dampak financial apabila terjadi

down time pada system BI-RTGS.

Data yang akan digunakan merupakan data sekunder yang diperoleh dari

database sistem pembayaran, log book operasional sistem BI-RTGS dan beberapa

studi literatur. Ruang lingkup data yang akan di analisa merupakan data

operasional sistem BI-RTGS selama periode Tahun 2003. Pemilihan data tahun

2003 didasarkan pada harapan untuk dapat mengelaskan tentang karakteristik

pola dan pergerakan data transaksi sistem BI-RTGS dalam satu tahun (cyclical

atau seasonal). Khusus untuk mengetahui waktu yang dibutuhkan untuk recovery

sistem BI-RTGS maka data yang digunakan bersifat data primer yang diperoleh

dari pengamatan selam uji coba Disaster Recovery Plan sistem BI-RTGS pada

tahun 2004.

Selain itu, untuk memperoleh gambaran yang lebih detil mengenai

kemungkinan dampak dari adanya down time sistem BI-RTGS di bank peserta

maka informasi diperoleh melalui depth interview dengan mengambil sample

empat bank besar yaitu Bank Central Asia, Bank Mandiri, Lippo Bank dan ABN

Amro Bank. Penetapan sample didasarkan pada jumlah dan keragaman

transaksi yang dilakukan bank tersebut melalui sistem BI-RTGS. Pemilihan bank ini


Agustus 2004

6

diharapkan dapat mewakili pola dan keragaman jenis transaksi yang digunakan

dalam sistem BI-RTGS.

Analisa RTO dari sisi keuangan dilakukan dengan menggunakan

pendekatam Business Impact Analysis yang mengkaji tingkat pengaruh

kegagalan sistem secara umum (degree impact,) dan dampak keuangan (down

time risk). Untuk menghitung down time risk akan digunakan rumus sebagai

berikut :

Penentuan Down Time Risk (Tom Pisselo, 2002) 1

Potential Down Time Cost = rata-rata transaksi/hari x rata-rata nilai nominal transaksi

atau

Potential Down Time Cost = jumlah transaksi selama waktu puncak (peak hour) x

rata-rata nilai nominal transaksi

Dalam menghitung potential down time risk akan digunakan dua pilihan

periode transaksi yaitu bulanan dan harian. Pemisahan kedua periode ini karena

pada data bulanan terdapat data yang bersifat cyclical atau seaseonal yaitu

bulan Desember. Sedangkan periode harian dipilih karena pada periode satu

minggu terdapat satu hari yang bersifat cyclical atau seasonal yaitu hari Kamis.

Selain itu dalam menentukan Down Time Cost, dapat juga dilakukan

dampak down time terhadap sistem internal Bank Indonesia.

Penentuan Down Time Risk Terhdap Sistem Internal Bank Indonesia

Down Time Cost = Penerimaan Bank Indonesia dari transaksi sistem RTGS

Sedangkan dari sisi teknis, analisa RTO akan menggunakan metode Motion

and Time study dengan menghitung waktu dari setiap proses recovery sistem BI-

RTGS yang ada saat ini. Analisa ini digunakan sebagai tambahan acuan realitis

dari Time Recovery Objection yang perlu ditetapkan. Metode penghitungan

waktu didasarkan pada hasil uji coba yang dilaksanakan bersamaan dengan

1 Tom Piseelo, 2003. How Much is Enough ?. Disaster Recovery Journal. Voume 16. Issue 1.


Agustus 2004

7

pelaksanaan kajian RTO ini selama tahun 2004 dengan berbagai skenario uji coba

Disaster Recovery Plan sistem BI-RTGS.

1.4. Kerangka Penulisan

Setelah Bab Pendahuluan, akan dilakukan studi literature mengenai konsep

operational risk dan konsep Business Continuity Planning dalam sistem

pembayaran. Selian itu, akan diuraikan mengenai pendekatan Recovery Time

Objective dan Motion and Time Study.

Bab III akan menggambarkan tentang kondisi dan posisi krtikal sistem BI-

RTGS dalam sistem pembayan nasional serta akan diuraikan mengenai

mekanisme (sub sistem) dan potensi resiko operasional (operational risk) dalam

sistem pembayaran. Disamping itu, dalam bab ini akan disampaikan mengenai

beberapa pengalaman kegagalan sistem BI-RTGS selama mulai beroperasi hal ini

untuk melihat probabilility loss dalam setiap sub sistem BI-RTGS.

Bab IV akan menguraikan mengenai hasil analisa dari Business Impact

Analysis termasuk kajian down time risk. Selain itu, sebagai pelengkap akan juga

disampaikan hasil analisa Motion and Time Study terhadap setiap proses sistem BI-

RTGS.

Bab V akan menutup laporan ini dengan kesimpulan hasil kajian down time

risk dan beberapa rekomendasi Recovery Time Objective yang realitis dalam

proses pemulihan sistem BI-RTGS.


Agustus 2004

8

BAB II

TINJAUAN LITERATUR

2.1. Operational Risk Dalam Sistem Pembayaran

Perubahan dalam industri keuangan yang sangat pesat pada saat ini

melalui berbagai inovasi produk dan jasa sistem pembayaran yang disertai juga

perkembangan teknologi telah mendorong perubahan pada sisi operasional

suatu produk dan jasa sistem pembayaran. Perkembangan ini disisi lain juga telah

meningkatkan ketidakpastian suatu produk dan jasa (unexpected event) atau

dengan kata lain telah juga menimbulkan resiko operasional (operational risk).

Beranekaragamnya fokus kajian dan disiplin ilmu dalam operational risk

menyebakan sulitnya mendefinisikan secara tepat istilah operatinal risk. Board of

Governers of the Federal Reserve mengartikan Operational and System Risks

sebagai berikut : The Risk of human error or fraud, or that system will fail to

adequately record, monitor and account for transactions or positions (System

Trading Activities Manual). Di lain pihak The Basle Committee 2001

menggambarkan operational risk sebagai : The risk of loss resulting from

inadequate or failed internal processes, people and systems or from external

events.

Dari berbagai pengertian tersebut, secara sederhana kita dapat

mendefinisilan operational risk sebagai potensi seluruh ganggguan dalam proses

operasional suatu organisasi atau perusahaan yang menyebabkan future losses

atau terjadinya fluktuasi pendapatan dimasa yang akan datang. Gangguan

dimaksud dapat berupa kesalahan accounting dan trading, legal settlement,

kegagalan sistem dan natural disaster . Selanjutnya, untuk lebih memudahkan

dalam proses pengelolaan resiko, Menurut Douglas G Hoffman, 2002, operational

risk dapat dibagi kedalam lima kelompok, diantararanya adalah :

People Risks : Resiko yang disebabkan oleh faktor manusia seperti kesalahan

manusia, kemampuan, integritas petugas dan pengelolaan (management).


Agustus 2004

9

Relationship Risks : Resiko yang terjadi secara tidak langsung terhadap kegiatan

organisasi (business) dan merupakan akibat dari perjanjian atau kontrak antara

organisasi dengan pihak ketiga seperti stakeholders, peserta atau nasabah dan

counterparty.

Technology dan Processing Risks : Resiko yang disebabkan oleh kegagalan atau

gangguan pada teknologi dan atau processing. Hal ini termasuk adanya

pencurian data dan informasi (fraud) dan tidak sesuainya teknologi yang ada

dengan kebutuhan organsisasi (data corruption, programming error,capacity risk).

Physical Risks : Resiko yang terjadi karena kerusakan property atau asset

organisasi.

Other External Risks : Resiko yang diakibatkan oleh pihak ketiga seperti fraud,

money laundering, supplier risk, natural disaster dan terrorist threat.

Operational Risk dalam sistem pembayaran berhubungan dengan seluruh

tahap dalam proses bisnis mulai dari validasi, data entry, approval, pengiriman

data yang terbentang mulai dari front, middle sampai back office.

Operational risk pada umumnya cenderung meningkat sejalan dengan

bertambahnya jarak antara operation site dengan Head Office. Dengan

demikian, penentuan lokasi penyelenggaraan sistem pembayaran sangat kritikal,

hal ini terkait erat dengan sisi pengawasan dan kontrol manajemen terhadap

petugas operasional. Selain itu, kompleksitas produk dan jasa akan berpengaruh

terhadap peningkatan potensi operational risk. Hal lain yang juga berdampak

terhadap operational losses adalah peningkatan volume suatu produk jasa yang

disertai dengan volatile marke,t yang disebabkan tingginya pressure terhadap

petugas sehingga potensi human error akan semakin tinggi.

Dalam kegiatan operasional suatu usaha/bisnis termasuk dalam

penyelenggaraan jasa sistem pembayaran, seluruh potensi resiko seharusnya

masuk dalam perhitungan analisa cost and benefit terutama untuk menentukan

tingkat pricing suatu produk atau jasa. Tidak dimasukkannya assesment terhadap

operational risk suatu produk atau jasa, secara tidak langsung penyelenggara

produk atau jasa tersebut telah memberikan subsidi kepada pengguna

(customer) dan pihak lain, sehingga proses perhitungan biaya tidak dilakukan

dengan sebenarnya.


Agustus 2004

10

Menurut Marshall Christopher, 2001, beberapa biaya yang dapat

dimasukkan dalam perhitungan operational risk adalah :

• Direct Cost, biaya yang langsung berhubungan dengan financial termasuk

pengurangan income atau hilangnya asset dan kewajiban suatu organisasi

bisnis. Secara khusus loss event on income adalah pertambahan biaya yang

dikeluarkan untuk mengatasi suatu kejadian dan biaya yang dialokasikan

untuk mengatasi kejadian.

• Indirect Cost, kejadian menyebabkan indirect losses sebagai akibat rusaknya

citra atau reputasi organisasi yang juga mempengaruhi other losses event

atau fungsi sauatu organisasi bisnis. Indirect Cost merupakan akibat dari

Reputional risk yang secara signifikan dapat menyebabkan negative public

opinion sehingga berpotensi menimbulkan critical loss pengguna (customer)

atau pihak lain (stakeholders).

• Opportunity Cost. Maksimum potensi pendapatan yang hilang akibat

terjadinya suatu loss event. Sebagai contoh keterlambatan penyelesaian

transaksi (late settlement) dapat menyebabkan counterparty withdrawal. Late

penalties, relatory penalties, staff over time dan staff opportunity cost.

Pada umumnya kegagalan operasional (system failure) dapat disebabkan

oleh kerusakan hardware, software, power supply, jaringan komunikasi dan

human errors. Menurut Association for Information Management Professional

(ARMA) rata-rata down time perusahaan adalah 2 jam per minggu. Adapun tipe-

tipe gangguan diantarannya adalah :

ARMA Jackson’s

Survey 1996

Sullivan’s

Survey 1993

Penyebab Gangguan % Perusahaan incidents incidents

Power outage 72.2 % 27.7 % 35 %

Computer hardware problems 52.2 % 7.7 % 7 %

Software problems 43.1 % 5.4 % -

Human error 34. % 2.0 % 3 %

Telecomunication failure 46 % 2.1 % -


Agustus 2004

11

Others (earthquake, storm, flood,

fire, air condition, bombing)

- 55.1 % 55 %

2.2. Down Time dan Late Settlement

Salah satu resiko operasional yang paling kritikal dalam sistem pembayaran

adalah terjadinya down time. Pada umumnya down time dapat menyebabkan

dampak negatif pada sistem atau kegiatan lain sehingga terjadinya down time

bersifat domino effect. Secara sederhana dapat diilustrasikan sebagai berikut

apabila terjadi kerusakan pada aliran listrik (power outage) maka gangguan ini

akan berakibat terganggunya operasional dan sistem tidak dapat berfungsi

dengan baik.

Dalam proses sistem pembayaran terjadinya down time dapat

menyebabkan keterlambatan penyelesaian suatu transaksi (late settlement).

Disadari bahwa late settlement merupakan faktor yang sangat penting dan harus

menjadi perhatian utama dalam suatu penyelenggaraan sistem pembayaran.

Peningkatan penggunaan teknologi selalu diupayakan untuk menghilangkan

atau meminimalisasi terjadinya late settlement oleh setiap penyelenggara jasa

sistem pembayaran merupakan

Pada dasarnya late settlement merupakan akibat dari kejadian yang

berantai dari berbagai faktor yang mempengaruhinya. Beberapa faktor yang

dapat menjadi penyebab late settlement adalah kegagalan telekomunikasi,

kesalahan petugas (human error) dan keterlambatan konfirmasi. Sedangkan

kelambatan konfirmasi merupakan akibat dari kegagalan sistem (system failure),

gangguan pada proses pembukuan, kesalahan petugas, gangguan pada

counterparty. Dari hasil kajian yang dilakukan Christopher Marshall pada tahun

2001 dapat dsimpulkan bahwa faktor yang mungkin menjadi penyebab late

settlement dapat digambarkan sebagai berikut :


Agustus 2004

12

Pada gambar diatas prosentase menunjukkan besarnya pengaruh faktor

tersebut menjadi penyebab kejadian berikutnya.

Kecepatan dan ketepatan settlement merupakan produk akhir dari service

yang dihasilkan oleh penyelenggara sistem pembayaran dan kadang muncul

sebagai service level agreement yang dijanjikan kepada konsumen pengguna

jasa. Dengan demikian, upaya-upaya pencegahan untuk mengurangi terjadinya

late settlement perlu terus dikembangkan oleh setia penyelenggara jasa sistem

pembayaran melalui peningkatan kehandalan teknologi salah satunya melalui

kesiapan business continuity planning .

2.3. Business Continuity Planning, Recovery Time Objective dan Motion and Time Study

Dengan meningkatnya resiko teknis operasional dalam penyelenggaraan

sistem pembayaran maka kesiapan business continuity planning mutlak

diperlukan. Business continuity planning merupakan proses identifikasi data atau

sistem yang bersifat kritikal, analisa terhadap resiko gangguan sistem, serta

penentuan kemungkinan terjadinya gangguan serta pengembangan pemulihan

sistem apabila terjadinya suatu gangguan.

Late Settlement

Human Error Late Confirmation

Telecom Failure

Missing Trade

System Failure

Human Error

Booking Error

Counterparty Error

Product

Volume

Product

Complexity

5% 45 % 5%

2%

35% 60%

2% 10% 40%

30%


Agustus 2004

13

Tujuan penyusunan BCP dalam penyelenggaraan sistem pembayaran

diantanya adalah :

1. Mempersiapkan pencegahan dan pemulihan teknologi informasi serta

mengurangi dampak dari gangguan yang tidak dapat diperkirakan.

2. Menyediakan mekanisme dan prosedur pemulihan dengan baik untuk

mengurangi waktu yang dibutuhkan terutama dalan proses pengambilan

keputusan.

3. Memastikan waktu proses pemulihan sistem secepat mungkin dengan

mekanisme dan prosedur yang efektif.

4. Mengurangi dampak dari kerugian financial dan resputasi penyelenggara

sistem apabila terjadi gangguan.

Sebagai suatu proses, kegiatan BCP memiliki beberapa tahapan kegiatan

diantaranya adalah melakukan assessment – business impact analysis, penetapan

metode atau pendekatan implementasi, rencana pengembangan, rencana dan

implementasi Disaster Recovery dan quality assurance.

Sebagai langkah awal dalam tahapan BCP, kegiatan assessment melalui

Business Impact Analys (BIA) merupakan hal yang sangat penting dan menjadi

acuan dalam langkah selanjutnya. BIA adalah suatu proses yang sistematis dan

mendasar untuk mendapatkan informasi secara detail tentang dampak potensial

dan biaya apabila suatu gangguan pada sistem terjadi. Informasi yang diperoleh

dalam BIA meliputi meliputi aplikasi, data, jaringan, sistem informasi, fasilitas dan

lain-lain.

Salah satu tahapan dalam BIA adalah penetapan Recovery Time

Objection (RTO). RTO dapat didefinisikan sebagai target waktu yang ditetapkan

dalam proses pemulihan kegiatan operasional dan sistem untuk memastikan

kesinambungan kegiatan operasional apabila terjadi gangguan (disaster).

RTO pada dasarnya memiliki tingkatan. Penetapan tiering ini tergantung

pada requirmenet cpmputer suatu perusahaan. Sabagai contoh adalah sebagai

berikut :

Tier 0 Fault Tolerant tidak ada pengaruh terhadap end user jika system menglalami


Agustus 2004

14

down. Pada Tier 0 ini diperlukan program replikasi dalam system design.

Tier 1 RTO kurang dari 24 jam. Pada Tier 1 diperlukan hot back up dengan peralatan yang standby.

Tier 2 RTO kurang dari 48 jam. Mesin di back up site mengambil alih system di production site jika terjadi disaster. Hal ini dapat dilakukan jika penyelenggara sistem memiliki data center kedua (back up).

Tier 3 RTO lebih dari 7 hari. Pada Tier 3 memerlukan restorasi sistem.

Sumber : Karen Dye, Determining Business Risk For New Project, Risk Analysis, Disaster Recovery Journal, volume 15. Issue 2. Spring 2002.

Terdapat dua pendekatan dalam penentuan RTO dapat dilakukan, yaitu

melalui impact analysis dan penentuan waktu yang efektif. Impact analysis

dilakukan dengan mengkaji dampak keuangan atau financial loss yang

ditimbulkan apabila suatu system mengalami down. Sedangkan penentuan

waktu yang efektif dapat dilakukan melalui Motion and Time Study (MTS).

Motion and Time Study dilakukan untuk menentukan cara terbaik dalam

menyelesaikan waktu pekerjaan yang bersifat berulang (repetitive). MTS

mengukur berapa lama rata-rata waktu yang dibutuhkan untuk menyelesaikan

suatu pekerjaan pada kondisi normal. Tujuan dari dilakukannya MTS adalah

meningkatkan metode pekerjaan, mengukur jarak (distance) dari setiap

pekerjaan dan menetapkan standar waktu dari setiap pekerjaan dan petugas.

Dalam kajian down time MTS diperlukan untuk menghitung waktu yang

dibutuhkan dalam setiap kegiatan pemulihan (recovery) apabila terjadinya suatu

gangguan (disaster). MTS dibutuhkan sebagai acuan untuk menetapkan

efektivitas dan efisiensi waktu kegiatan pemulihan. Selain itu, diharakan kajian MTS

ini dapat membantu dalam menentukan RTO atau waktu yang dapat diterima

(toleratable time) dalam proses recovery.


Agustus 2004

15

BAB III

PERKEMBANGAN PENYELENGGARAAN SISTEM BI-RTGS

Dengan melihat cakupan sistem BI-RTGS yang cukup luas, dapat dipastikan

bahwa hampir seluruh transaksi keuangan nasional bermuara di sistem BI-RTGS.

Dengan demikian, apabila merunut kepada kriteria yang dikeluarkan oleh Bank

for International System (BIS) maka sistem BI-RTGS dapat diklasifikasikan sebagai

sistem yang bersifat Sistemically important Payment System (SIPS). Sistem BI-RTGS

digolongkan kedalam SIPS karena memenuhi kriteria sebagai berikut :

1. Sistem BI-RTGS memiliki nilai dan jumlah transaksi yang cukup besar.

2. Sistem BI-RTGS mencakup transaksi yang cukup luas dimana sebagian

besar transaksi keuangan nasional diselesaikan melalui sistem BI-RTGS.

3. Dengan besarnya nilai transaksi yang melalui sistem BI-RTGS maka dapat

dipastikan gangguan pada sistem BI-RTGS dapat menyebabkan gejolak

yang serius pada pasar keuangan nasional (shock transmitting).

3.1. Kondisi dan Posisi Sistem BI-RTGS dalam Sistem Pembayaran Nasional

Sistem Bank Indonesia Real Time Gross Settlement adalah sistem transfer

dana antar bank dengan mekanisme real time on line yang mencakup transaksi

untuk kepentingan bank ataupun kepentingan nasabah bank dimana

penyelesaian transaksinya dilakukan secara transaksi per transaksi (individual

transaction). Pada umunya transaksi yang dapat diselesaikan melalui sistem BI-

RTGS adalah transaksi yang bersifat high value dan bersifat urgent.

Beberapa transaksi yang dimaksud dengan high value diantaranya adalah

transaksi pemerintah, transaksi pasar uang antar bank (money market), transaksi

perdagangan valuta asing (foreign exchange), transaksi pasar modal (securities)

dan transaksi dengan nominal besar yang ditetapkan oleh Bank Indonesia. Saat

ini, besarnya nominal transaksi yang dapat dikategorikan sebagai high value

adalah transaksi 100 juta keatas. Selain jenis transaksi tersebut, sistem BI-RTGS

dapat juga digunakan untuk menyelesaikan transaksi retail yang bersifat urgent.

Pendefinisian urgent bersifat normative dimana besarnya nominal yang dapat


Agustus 2004

16

dikategorikan urgent di dasarkan pada pertimbangan pengguna sistem BI-RTGS

baik Bank Indonesia sebagai penyelenggara maupun bank sebagai peserta.

Beberapa transaksi retail yang dapat dikategorikan sebagai transaksi urgent

diantaranya adalah transaksi hasil kliring, dan transaksi atas kepentingan nasabah

dengan nominal dibawah 100 juta.

Sejak diimplementasikan pada 17 November 2000, jumlah dan nilai

transaksi sistem BI-RTGS semakin lama semakin meningkat sejalan dengan

perkembangan ekonomi nasional dan perluasan cakupan transaksi yang melalui

sistem BI-RTGS. Apabila melihat transaksi sistem BI-RTGS pada tahun awal

penggunaan, tahun 2001, rata-rata nilai transaksi harian mencapai 46 triliun rupiah

dengan jumlah mencapai 4.200 transaksi per hari. Kemudian, pada tahun 2002

nilai dan jumlah transaksi RTSG meningkat sebesar 11 persen dari tahun

sebelumnya dengan rata-rata nilai transaksi harian sebesar 56 triliun rupiah

dengan jumlah 8.800 transaksi perhari. Dengan diperluasnya cakupan sistem dan

wilayah yang yang dapat dijangkau oleh sistem BI-RTGS, seperti penyelesain kliring

ATM dan implementasi system BI-RTGS di wilayah Kantor Bank Indonesia maka nilai

dan jumlah tranksasi yang melalui sistem BI-RTGS semakin melonjak pada tahun

2003, dengan rata-rata nilai transaksi harian mencapai Rp. 80 triliyun dan jumlah

sebesar 17.000 transaksi perhari.

Untuk melihat pola transaksi sistem BI-RTGS selama satu tahun, berikut ini

grafik perkembangan nilai dan jumlah transaksi sistem BI-RTGS sepanjang periode

tahun 2003 :


Agustus 2004

17

Nilai dan Volume Transaksi Harian RTGS Tahun 2003

-

5,000

10,000

15,000

20,000

25,000

30,000

35,000

-

50

100

150

200

250

Trili

un

Volume Nominal

Apabila mengamati perkembangan transaksi sistem BI-RTGS selama

tahun 2003, dapat disimpulkan bahwa pola transaksi sistem BI-RTGS dalam

periode satu bersifat seasonal dan cyclical. Apabila pengamatan bersifat

bulanan maka terdapat satu periode waktu tertentu dengan nilai dan jumlah

transaksi yang lebih tinggi dan cenderung melonjak bila dibandingkan dengan

periode waktu yang lain sehingga transaksi bersifat seasonal. Lonjakan transaksi

sistem BI-RTGS terjadi setiap bulan Desember, yang disebabkan oleh

meningkatnya transaksi yang berkaitan dengan pemerintah sebagai konsekuensi

pelunasan terhadap kewajiban kepada pemerintah dan transaksi yang berkaitan

dengan pelunasan kewajiban bank dan nasabah yang pada umunya jatuh

tempo pada bulan Desember. Rata-rata nilai transaksi pada bulan Desember

tahun 2003 mencapai 2.879 triliun rupiah dengan jumlah transaksi sebesar 416.513,

sedangkan dari Januari sampai dengan November rata-rata nilai transaksi

bulanan sebesar 1.641 triliun rupiah dengan jumlah transaksi 340.531.

Selain itu, apabila pengamatan bersifat harian maka pola transaksi sistem

BI-RTGS bersifat cyclical karena terdapat priode waktu tertentu yang berulang

dan memiliki nilai dan jumlah transaksi yang lebih tinggi bila dibandingkan


Agustus 2004

18

dengan periode waktu yang lain. Periode waktu dengan nilai tinggi terjadi setiap

hari Kamis, hal ini disebabkan pada waktu tersebut terdapat penyelesaian

transaksi lelang Sertifikat Bank Indonesia. Rata-rata nilai transaksi pada setiap

Kamis selama periode tahun 2003 lebih tinggi bila dibandingkan periode Senin,

Selasa, Rabu dan Jum’at, dengan rata-rata transaksi mencapai 128 triliun rupiah

dengan jumlah transaksi sebesar 16,695 sedangkan pada periode Senin, Selasa,

Rabu dan Jum’at rata-rata nilai transaksi harian selama periode tersebut sebesar

75 triliun rupiah dengan jumlah transaksi 17,224.

Dengan mengamati transaksi selama periode tahun 2003, pola transaksi

sistem BI-RTGS dapat dikategorikan kedalam dua periode waktu yaitu peak time

dan normal time. Periode peak time dapat bersifat bulanan (Desember) dan

harian (Kamis) dan periode normal time dapat bersifat bulanan (Januari sampai

dengan November) dan bersifat harian (Senin, Selasa, Rabu, Jum’at). Klasifikasi

dua periode ini akan digunakan dalam menganalisa down time risk, yang akan

diuraikan pada bab selanjutnya.

3.2. Mekanisme dan Operational Risk dalam Sistem BI-RTGS

Secara teknis, sistem BI-RTGS terdiri dari dua komponen utama, yaitu RTGS

Central Computer (RCC) yang ditempatkan di penyelenggara (Bank Indonesia)

dan RTGS Terminal (RT) di setiap bank peserta. Pengiriman data oleh bank

pengirim dilakukan melalui masing-masing RT yang terhubung ke RCC setelah

dilakukan proses validasi dan pengecekan kecukupan saldo, proses settlement

dilakukan secara seketika dengan melakukan pendebetan pada bank pengirim

dan pengkreditan pada bank penerima dan masing-masing menerima bukti

transfer berupa completion advice dan confirmation advice.. Secara sederhana

pengiriman data melalui sistem BI-RTGS dapat digambarkan sebagai berikut :


Agustus 2004

19

Sebagai penyelenggara sistem BI-RTGS, Bank Indonesia berkepentingan

untuk mengetahui secara rinci jenis-jenis transaksi yang melalui sistem BI-RTGS.

Informasi data tersebut digunakan untuk keperluan early warning system bagi

pengawasan bank dan penyusunan kebijakan moneter. Dengan demikian, untuk

kepentingan statistik tersebut, sistem BI-RTGS dibedakan ke dalam beberapa

kelompok transaksi (Term Reference Number) yang didasarkan pada tipe transaksi

yang sama (transaction family). Sampai dengan bulan Mei 2004 jumlah TRN telah

mencapai 286, yang dapat dimasukkan kedalam dua kelompok besar, yaitu

kelompok transaksi yang dilakukan oleh Bank Indonesia (initiated by BI) dan

kelompok transaksi yang dilakukan oleh bank (initiated by Bank).

Penyelesaian transaksi sistem BI-RTGS menganut sistem FIFO (First in First Out)

dimana transaksi yang pertama datang akan terlebih dahulu diselesaian sesuai

dengan urutan kedatangan pengiriman data. Dengan demikian, dalam rangka

memprioritaskan transaksi untuk kepentingan Bank Indonesia maka tipe transaksi

tersebut memiliki prioritas tinggi (priority transactions)dengan skala prioritas dari 1

sampai dengan 98. Sedangkan transaksi untuk kepentingan bank bersifat normal

(normal transactions)dengan skala prioritas 99.

Pengiriman data transaksi melalui sistem BI-RTGS dapat dilakukan

sepanjang waktu operasional yang di mulai pada pukul 06.30 WIB sampai

dengan 19.00 WIB. Namun demikian, untuk beberapa tipe transaksi terdapat

PenerimaRT Bank Pengirim

RT Bank Penerima

Bank Indonesia Penyelenggara

Completion Advice Confirmation Advice

Pengirim RTGS

Central Computer

Transmisi Data

Transmisi Data

Transmisi Data

Transmisi Data


Agustus 2004

20

batasan waktu operasional yang ditetapkan berdasarkan waktu realistis dan

kepentingan masing-masing transaksi seperti setoran pajak dan lain-lain. Berikut

ilustrasi window time sistem BI-RTGS.

Meskipun tipe transaksi yang melalui sistem BI-RTGS beranekaragam dan

dengan total nilai transaksi yang cukup tinggi, namun pada dasarnya terdapat

beberapa transaksi yang mendominasi nilai transaksi sistem BI-RTGS. Beberapa

transaksi tersebut dapat dikategorikan sebagai transaksi yang bersifat kritikal

dilihat dari sifat kepentingan, nilai dan dampak yang ditimbulkan apabila

transaksi tersebut mengalami delay settlement. Transaksi kritikal tersebut

diantaranya adalah transaksi hasil kliring seluruh Indonesia, setoran pajak,

transaksi pemerintah, transaksi tunai, transaksi pasar saham, transaksi antar bank

(money market), perdagangan foreign exchange, transaksi nasabah, PUAB SBI,

Intervensi Rupiah (lelang SBI). Adapun tipe transaksi dan bersarnya nilai transaksi

kritikal tersebut sepanjang tahun 2003 dapat dilihat pada grafik dibawah ini.

06.3 17.0 18.0 19.011.010.0

Tarikan Tunai

Setoran Tunai

Kliring Tunai Pajak

BSK Kliring

BSK Kliring Non

KSEI Allotment

KSEI Allotment

KSEI Allotment

KSEI Allotment

09.1 11.1 13.3 15.0

Nasabah

FasBI Pagi FasBI Sore Cut off Pre- Cut off

Cut off Warning

Money Market

Money Market

Forex

Securities BBaannkk CCoovveerr

PPoossiittiioonn


Agustus 2004

21

-

50,000

100,000

150,000

200,000

250,000

300,000

350,000

400,000

450,000

Januari Maret Mei Juli September November

Klir ing

Pajak

Pemerint ah

Tunai

IFTSX000

IFTMM000

Forex

Nasabah

BIRMM580

BIRMM583

Pada periode tahun 2003, besarnya nilai 12 transaksi yang bersifat

kritikal cenderung bersifat tetap setiap bulannya, kecuali untuk bulan Desember.

Seluruh transaksi pada bulan Desember mengalami kenaikan, selain itu terdapat

beberapa transaksi yang melonjak tajam pada bulan tersebut, beberapa

transaksi tersebut terutama berkaitan dengan transaksi pemerintah seperti

setoran pajak, dropping dana dan transaksi pemerintah lainnya.

Selain itu, terdapat transaksi yang dipengaruhi oleh extraordinary event

seperti transaksi yang berkaitan dengan kegiatan perkasan, kenaikan transaksi

tarikan tunai pada bulan Oktober disebabkan oleh melonjaknya kebutuhan

masyarakat akan uang tunai yang digunakan selama bulan Ramadhan dan

persiapan hari raya Idhul Fitri.

3.2. Pengalaman Kegagalan sistem (Down Time) dan Back up Sistem BI-

RTGS

Dalam penyelenggaraan sistem BI-RTGS, telah terjadi beberapa

gangguan baik pada RCC maupun RT mulai kerusakan yang bersifat sederhana

sampai bersifat kritikal. Beberapa penyebab kegagalan sistem (down time)

tersebut diantaranya adalah kerusakan pada hardware, aplikasi (software),

power supply, jaringan komunikasi dan kesalahan petugas (human error).


Agustus 2004

22

Dari hasil pengamatan selama tahun 2001 sampai dengan 2003, telah

terjadi hampir 42 kerusakan di RCC dan 3,412 gangguan di RT. Gangguan yang

paling sering terjadi di RCC adalah berkaitan dengan aplikasi yang hampir

mencapai 83 persen. Beberapa pebabnya dianataranya adalah gangguan

pada konfigurasi modul jaringan, kegagalan pengiriman data SAKTI dan

kegagalan proses beginning of day. Selain itu, gangguan yang sering terjadi

pada RCC adalah jaringan komunikasi (9.53 persen), kesalahan petugas RCC

(4.76 persen) dan kerusakan power supply (2.38 persen).

Gangguan pada RT di seluruh bank peserta pada umumnya lebih banyak

berkaitan dengan masalah jaringan komunikasi yang hampir mencapai 1.666

kejadian atau 45.34 persen. Selanjutnya kerusakan yang sering terjadi pada RT

adalah gangguan aplikasi yang mencapai 44.28 persen. Sedangkan kerusakan

pada hardware, kesalahan petugas bank dan power supply masing-masing

sebesar 5.14 persen, 5.09 persen dan 0.05 persen. Apabila diamati lebih

mendalam terleihat bahwa kesalahan petugas system BI-RTGS relatif kecil, hal ini

menunjukkan bahwa kemampuan penguasaan petugas sistem BI-RTGS telah

memadai. Namun demikian, pengetahuan petugas bank tentang fungsi sistem

BI-RTGS masih perlu ditingkatkan karena masih cukup banyaknya kejadian

gangguan pada RT karena kesalahan petugas yang mencapai 74 kejadian per

tahun. Beberapa gangguan yang yang terjadi pada RCC dan RT selama tahun

2001, 2002 dan 2003 dapat digambar sebagai berikut :

0

83

9.532.384.76

HW

SW

Line

Power

Human Error

5.14

44.2845.34

0.05 5.09

Gambar : Prosentase Kerusakan (system failure) Pada Sistem BI-RTGS Periode 2001 - 2003

Kejadian gangguan pada RCC dan RT selama ini telah menyebabkan

hambatan pada operasional system BI-RTGS bahkan sampai terjadinya sistem


Agustus 2004

23

down. Kerusakan pada RCC berdamapk besar karena proses settlement akan

mengalami kelambatan (late settlement) dan waktu operasional (window time)

sistem BI-RTGS secara langsung akan mengalami perpanjangan. Selain itu,

gangguan pada RT bank peserta akan mempengaruhi proses penyelesaian

transaksi di sisi bank dan secara langsung akan berdampak pada performance

pelayanan bank terhadap nasabah. Kelambatan penyelesaian transaksi baik

untuk kepentingan bank maupun nasabah akan mengakibatkan claim dari pihak

yang dirugikan. Gangguan pada system BI-RTGS secara tidak langsung telah

menyebabkan kerugian baik bersifat financial (cliam, over time dll) serta kerugian

yang bersifat non financial seperti image Bank Indonesia sebagai penyelenggara

sistem dihadapan stakeholders. Sebagai ilustrasi berikut dapat kami gambarkan

hasil pengamatan terhadap kelambatan dalam operasional sistem BI-RTGS

selama tahun 2004.

Frekuensi Terjadinya Sistem Down

Bulan Lama Kejadian

(jam)

Hari Kejadian

(hari)

Window Time (jam/hari)

Januari

1.73

11

250/20

Februari

1.10

6

225/18

Maret

1.48

3

275/22

April

1.20

4

250/20/

Mei

3.28

5

237.5/19

Juni

0.15

1

262.5/21

Total

8.94

30

1500/120

Dengan melihat kondisi diatas, untuk mengurangi kejadian gangguan

pada sistem BI-RTGS perlu dilakukan upaya-upaya penyempurnaan dan

monitoring terhadap seluruh komponen sistem BI-RTGS baik hardware, software,

jaringan komunikasi, power supply dan peningkatakn kemampuan petugas

operasional bank. Mengingat sistem BI-RTGS memiliki tingkat kompleksitas yang

tinggi maka peningkatan kerjasama dengan pihak provider harus memiliki

standarisasi dalam pelayanan (service level agreement) untuk memastikan sistem


Agustus 2004

24

dapat berjalan dengan baik dan apabila terjadi gangguan, sistem dapat dengan

segera recovery.

Untuk mengantisipasi kerugian akibat dampak terjadinya down time pada

system BI-RTGS, Bank Indonesia sebagai regulator system pembayaran telah

mewajibakan bank untuk memiliki back up RT baik secara on site maupunn off

site. Disamping itu, sebagai penyelenggara dan peserta sistem BI-RTGS, Bank

Indonesia memiliki konfigurasi back up baik untuk RTGS Central Computer (RCC)

maupun RTGS Terminal (RT). Atas pertimbangan tingginya dampak yang akan

terjadi apabila system BI-RTGS down maka Bank Indonesia telah menetapkan

back up RCC bersifat mirroring dimana up dating data dari primary machine ke

back up machine dilakukan melalui program replikasi yang dilakukan by system.

Meskipun demikian, apabila terjadi down pada machine primary maka masih

dibutuhkan beberapa waktu untuk melakukan recovery terhadap back up

machine sehingga potensai terjadinya down time risk masih tetap ada.

Sedangkan untuk menjamin kelangsungan operasional dari sisi Bank

Indonesia sebagai peserta BI-RTGS, saat ini telah tersedia back up server RT baik

yang bersifat on site maupun off site. Seluruh off site back up system BI-RTTGS

ditempatkan di lokasi Disaster Recovery Center. Adapun konfigurasi back up

sistem BI-RTGS dapat dilihat pada gambar berikut ini :

Gambar . Konfigurasi sistem BI-RTGS di Kantor Pusat dan Disaster Recovery Center Bank Indonesia


Agustus 2004

25


Agustus 2004

26

Documents

Kajian Down Time Risk dan Recovery Time Objective - bi.go.id · 5.2. Rekomendasi ... menghitung resiko yang bersifat non financial maka dalam kajian ini hanya akan ... Dalam kegiatan