Memahami Manajemen Risiko TI pada Perbankan-Multifinance Lewat WE Academy

Warta Ekonomi Academy atau WE Academy kembali menggelar pelatihan yang kali ini bertajuk Pengelolaan Manajemen Risiko Teknologi Informasi pada Bank Umum, BPR/BPRS, dan Multifinance Berdasarkan POJK yang Berlaku.

Pelatihan yang berlangsung selama dua hari (21?22/10/2019) ini menghadirkan Christian Hermanus, seorang praktisi berpengalaman di industri perbankan ataupun sektor jasa keuangan.?

Peserta pelatihan merupakan pimpinan tertinggi/pimpinan unit kerja/karyawan dalam organisasi teknologi informasi di bank umum dan bank pembangunan daerah. Mereka berasal di antaranya dari PT Buana Sejahtera Multi Dana, PT Bank Ganesha Tbk, Dipo Star Finance, PT BPR Utomo Manunggal Sejahtera Lampung, dan PT Arthaprima Finance.

Baca Juga: 5 Risiko Fitur Pay Later: Lilitan Utang hingga Peretasan

Dalam Pelatihan ini, peserta diberikan pemahaman mendalam soal perbedaan PBI MRTI dan POJK MRTI sehingga peserta dapat melakukan pembaharuan pada dokumen internal mereka.

Tak hanya itu, peserta juga mempelajari satu demi satu risiko dan pengendalian yang ada pada satuan kerja teknologi informasi, serta memahami berbagai best practices dan industry standard yang digunakan sebagai referensi dalam implementasi manajemen risiko TI.

Christian Hermanus memaparkan bahwa risiko dalam TI dikategorikan dalam tiga kelompok. Pertama adalah confidentiality, yaitu risiko di mana data yang harusnya bersifat rahasia, terekspos ke orang lain yang tidak berhak mengetahui data-data tersebut. Contohnya, data-data pribadi nasabah yang dirahasiakan.

Kedua, integrity, yang dalam hal ini, memiliki arti keutuhan. Christian menjelaskan, dalam kategori risiko ini, tidak ada data yang dicuri. Namun, isi ataupun data di dalamnya berubah bentuk.

Yang terakhir, availability atau gangguan terhadap ketersediaan. Misalkan seseorang mengunjungi suatu website untuk bertransaksi di sana, tapi, oleh seeorang hacker membuatnya tidak bisa berfungsi, atau tidak mampu memberikan servis (down).

"Jadi, kelompok risiko itu dikumpulkan dalam tiga, yakni confidentiality, integrity, dan availability, ketiganya ini sering terjadi. Namun, yang sering diangkat isunya adalah confidentiality, seperti ada data yang tersebar dan sebagainya," jelas Christian dalam pelatihan yang diselenggarakan di Le Meridien Hotel Jakarta.

Dia kembali menuturkan, seluruh aspek dalam proses bisnis yang melibatkan TI dipastikan memiliki risiko. Namun, bukan berarti dari risiko-risiko yang terdapat dalam industri perbankan ataupun finansial ini tidak dapat dimitigasi.

Baca Juga: Kurangi Risiko, Fintech Pinjaman Akan Punya Pusat Data Nasabah

"Untuk itu, semuanya harus diindentifikasi risikonya. Setelah diidentifikasi, risiko tersebut diukur sehingga dapat diketahui mana risiko yang tinggi dan mana risiko yang rendah. Nah, risiko yang tinggi itu tentunya harus dikelola supaya turun," tambahnya.

Regulator seperti OJK, lanjut Christian, sudah punya peraturan bernama POJK tentang Manajemen Risiko TI, baik untuk bank umum maupun BPR. Masing-masing aturan tersebut diturunkan lagi melalui Surat Edaran OJK terkait Manajemen risiko TI.

Dia berharap dari pelatihan Pengelolaan Manajemen Risiko Teknologi Informasi pada Bank Umum, BPR/BPRS dan Multifinance Berdasarkan POJK yang Berlaku, para peserta dapat memahami dengan baik serta mampu mengimplementasikan pengetahuan dari aturan-aturan manajemen risiko.

"Semua pengendalian untuk mencegah adanya kebocoran data atau gangguan tentang confidentiality, integrity, maupun availability itu sudah dituangkan di sana. Ini menjadi kewajiban dari masing-masing bank ataupun pemain industri finansial lainnya untuk menerapkan hal tersebut secara konsisten," pungkas Christian.