Perkembangan teknologi informasi merupakan salah satu dampak dari perkembangan zaman yang mengalami kemajuan yang pesat dari waktu ke waktu. Banyak hal yang melatarbelakangi perkembangan teknologi informasi tersebut, salah satunya adalah adanya kebutuhan untuk dapat menjalankan segala sesuatunya dengan lebih mudah dan efektif. Di sektor jasa keuangan khususnya Dana Pensiun, teknologi informasi memiliki peran yang sangat penting, penggunaan teknologi informasi dapat meningkatkan efektivitas dan efisiensi kegiatan operasional serta kualitas pelayanan kepada peserta. Di lain sisi, pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan Dana Pensiun dan Peserta. Oleh karena itu, agar dapat melindungi kepentingan Dana Pensiun dan juga Peserta, Dana Pensiun dituntut untuk dapat menerapkan manajemen risiko teknologi informasi secara efektif sehingga dapat melakukan pengendalian atas kemungkinan risiko yang akan terjadi.
Ketentuan
mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi telah
diatur dalam POJK No.4 Tahun 2021, ini diharapkan dapat menjadi pedoman bagi Dana
Pensiun serta pihak terkait dalam penggunaan teknologi informasi. Kepatuhan Dana
Pensiun terhadap ketentuan ini diharapkan dapat membangun kesadaran dan
pemahaman yang menyeluruh bagi Dana Pensiun terhadap peran dan potensi risiko
atas penggunaan teknologi informasi. Dalam era digital seperti sekarang,
peningkatan kapasitas teknis menjadi sangat krusial bagi setiap organisasi,
termasuk Dana Pensiun.
Ketergantungan
pada teknologi informasi hampir semua aspek kehidupan dan bisnis saat ini.
Ketika sistem teknologi informasi mengalami gangguan, dampaknya akan sangat
luas dan signifikan. Sistem teknologi informasi modern semakin kompleks dengan
adanya berbagai komponen, perangkat lunak, dan jaringan yang saling terhubung.
Semakin kompleks suatu sistem, semakin banyak pula titik potensial terjadinya
kegagalan. Bencana alam seperti gempa bumi, banjir, dan badai dapat merusak
infrastruktur fisik dan menyebabkan gangguan pada sistem teknologi informasi.
Serangan siber menjadi ancaman yang semakin serius. Peretas terus mengembangkan
taktik baru untuk mengeksploitasi kerentanan sistem.
Bagaimana
Perubahan Iklim Mempengaruhi Teknologi Informasi?
Perubahan iklim
telah menjadi salah satu tantangan terbesar yang dihadapi dunia saat ini.
Dampaknya tidak hanya terasa pada lingkungan fisik, tetapi juga pada sistem
teknologi informasi yang semakin menjadi tulang punggung kehidupan modern.
Peristiwa cuaca ekstrem seperti banjir, badai, dan kebakaran dapat merusak
pusat data, server, jaringan, serta peralatan teknologi lainnya. Cuaca ekstrem
seringkali menyebabkan pemadaman listrik yang berkepanjangan, mengganggu
operasional sistem teknologi informasi.
Dampak Risiko
Kegagalan sistem teknologi
informasi dapat memiliki dampak yang sangat signifikan, baik pada tingkat
individu, organisasi, hingga skala yang lebih luas. Dampak perubahan Iklim dan
kejadian-kejadian laiinya ini bisa bersifat langsung maupun tidak langsung.
Beberapa dampak risiko yang kemungkinan terjadi antara lain :
·
Kerusakan
Fisik:
Peristiwa cuaca ekstrem seperti banjir, badai, dan kebakaran dapat merusak
pusat data, server, jaringan, serta peralatan teknologi lainnya.
·
Gangguan
Pasokan Listrik:
Cuaca ekstrem seringkali menyebabkan pemadaman listrik yang berkepanjangan,
mengganggu operasional sistem teknologi informasi.
·
Kenaikan
Suhu: Panas
berlebih dapat menyebabkan kerusakan pada perangkat keras dan mengurangi
kinerja sistem.
·
Gangguan
Rantai Pasok:
Bencana alam dan perubahan iklim dapat mengganggu rantai pasok komponen
elektronik, sehingga sulit untuk mendapatkan suku cadang dan peralatan
pengganti.
·
Keamanan
Siber: Dalam
keadaan darurat, organisasi mungkin terburu-buru mengambil langkah-langkah
keamanan yang kurang optimal, meningkatkan risiko serangan siber.
·
Dampak
Finansial yang Besar:
Kegagalan sistem dapat menyebabkan kerugian finansial yang sangat besar bagi
organisasi.
·
Kerusakan
Reputasi:
Kejadian seperti kebocoran data atau gangguan layanan dapat merusak reputasi
perusahaan.
·
Gangguan
Operasional:
Kegagalan sistem dapat mengganggu operasional bisnis dan menyebabkan penurunan
produktivitas.
·
Peningkatan
Kesadaran:
Seiring dengan meningkatnya jumlah serangan siber dan bencana alam, kesadaran
akan pentingnya keamanan dan ketahanan sistem teknologi informasi juga semakin
meningkat.
Mitigasi
Risiko
Untuk mengurangi
dampak perubahan iklim dan kejadian-kejadian laiinya terhadap sistem teknologi informasi,
organisasi dapat melakukan beberapa langkah berikut:
·
Perencanaan
Pemulihan Bencana:
Menyusun rencana yang komprehensif untuk memulihkan sistem dan data setelah
terjadi bencana.
·
Pusat
Data yang Tahan Cuaca:
Membangun pusat data di lokasi yang aman dari bencana alam, dilengkapi dengan
sistem pendinginan yang efisien dan cadangan daya.
·
Cadangan
Data:
Menyimpan salinan data secara berkala di lokasi yang berbeda untuk menghindari
kehilangan data akibat bencana.
·
Keamanan
Siber yang Kuat:
Memperkuat keamanan siber untuk melindungi sistem dari serangan yang mungkin
terjadi dalam kondisi darurat, dengan menggunakan firewall, sistem deteksi
intrusi, dan perangkat lunak antivirus.
·
Pengujian
Sistem:
Melakukan pengujian sistem secara berkala untuk mengidentifikasi dan
memperbaiki kelemahan.
Melindungi Kelangsungan
Bisnis Dana Pensiun dari Bencana dengan Rencana Pemulihan Bencana (Disaster
Recovery Plan)
Salah satu bentuk
penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Dana
Pensiun adalah bagaimana Dana Pensiun memastikan bahwa kelangsungan usahanya
tetap dapat berjalan sebagaimana mestinya ketika terjadi bencana atau gangguan,
termasuk menjamin kesiapan sistem. Dalam hal ini Dana Pensiun diharapkan
memiliki Pusat Pemulihan Bencana untuk memulihkan kembali data atau informasi
serta fungsi penting sistem elektronik dan infrastruktur kritikal yaitu
infrastruktur yang berdampak signifikan terhadap kegiatan operasional Dana
Pensiun (core system aplikasi, server aplikasi, dan topologi jaringan) yang
terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau
manusia.
Sebagai bentuk
mitigasi risiko terhadap terganggunya atau rusaknya infrastruktur kritikal
akibat terjadinya bencana, Dana Pensiun diharapkan memiliki dokumen Rencana
Pemulihan Bencana (Disaster Recovery Plan), dokumen yang berisikan
rencana dan langkah untuk menggantikan dan/atau memulihkan kembali akses data,
perangkat keras dan perangkat lunak yang diperlukan, agar Dana Pensiun dapat
menjalankan kegiatan operasional bisnisnya setelah adanya gangguan dan/atau
bencana.
Rencana Pemulihan
Bencana merupakan pendekatan terstruktur dan terdokumentasi yang menjelaskan
tentang bagaimana Dana Pensiun dapat dengan cepat melanjutkan operasional
setelah terjadi insiden yang tidak direncanakan, mencakup rencana pemulihan
pada berbagai tingkat bencana dan/atau gangguan seperti:
a.
Bencana
kecil (minor disaster), yang berdampak kecil namun dapat mengganggu
operasional atau akses data secara terbatas, tidak memerlukan biaya besar serta
dapat diselesaikan dalam jangka waktu pendek, misalnya server down atau
mengalami masalah database corrupt.
b.
Bencana
besar (major disaster), yang berdampak besar menyebabkan terhentinya
layanan secara signifikan, menimbulkan kerugian yang besar dan dapat menjadi
lebih parah apabila tidak diatasi segera, misalnya kebakaran atau bencana alam
yang merusak data center dan membutuhkan waktu yang lama untuk memulihkan
sistem dan layanan.
c.
Bencana
katastropik (catastrophic), yang berdampak terjadinya kerusakan yang
bersifat permanen melumpuhkan seluruh atau sebagian besar operasi bisnis dan
dapat menyebabkan kerugian finansial yang sangat besar sehingga memerlukan
relokasi atau penggantian dengan biaya yang besar, misalnya gempa bumi yang
mengakibatkan gedung operasional hancur dan data center tidak dapat di
fungsikan.
Rencana Pemulihan
Bencana merupakan bagian penting dalam Rencana Kesinambungan Bisnis (Business
Continuity Plan). Langkah awal dalam menyusun Business Continuity Plan
(BCP), terlebih dahulu kita harus mengidentifikasi dan mengevaluasi potensi
dampak yang dapat terjadi jika suatu proses bisnis atau sistem informasi
mengalami gangguan atau kegagalan. Hasil identifikasi dan evaluasi potensi
dampak ini dituangkan dalam dokumen Analisis Dampak Bisnis (Business Impact
Analysis - BIA).
Dalam Rencana
Pemulihan Bencana (Disaster Recovery Plan) ada 2 istilah yang harus kita
pahami yaitu RTO (Recovery Time Objective) dan RPO (Recovery Point
Objective). RTO bisa dipahami sebagai tujuan waktu pemulihan adalah jumlah
waktu yang diharapkan untuk memulihkan sistem setelah kegagalan sistem atau
bencana. RTO menunjukkan seberapa cepat sistem harus dipulihkan setelah
kegagalan terjadi. Semakin kecil RTO, semakin cepat sistem harus dipulihkan
setelah kegagalan terjadi. Contoh: Jika RTO kita tetapkan satu jam, ini berarti
bahwa sistem harus dipulihkan dalam waktu satu jam setelah kegagalan terjadi.
Jika sistem tidak dapat dipulihkan dalam satu jam, maka sistem tersebut tidak
memenuhi RTO. Sementara RPO tujuan titik pemulihan, adalah jumlah data yang
dapat ditoleransi untuk hilang setelah kejadian yang tidak terduga terjadi,
menunjukkan waktu data dibackup dan direstore. Contoh: Jika RPO kita adalah
satu hari, ini berarti bahwa data yang direstore adalah 1 hari sebelumnya, jika
kegagalan terjadi maka data yang tersedia adalah data yang disimpan 1 hari yang
lalu yang dapat dipulihkan, data dalam satu hari terakhir sebelum kejadian akan
hilang.
RTO (Recovery Time
Objective) :
a.
Diukur
dalam waktu
b.
Menekankan
pada kecepatan pemulihan system
c.
Memerlukan
infrastruktur yang cepat dapat dikonfigurasi kembali
d.
Memberikan
dampak pada Business continuos dan seberapa cepat sistem dapat digunakan
kembali
RPO (Recovery Point
Objective) :
a.
Diukur
dalam jumlah data
b.
Menekankan
pada data yang dapat ditoleransi hilang
c.
Memerlukan
sistem backup dan restore data yang efektif
d.
memberikan
dampak pada data integrity, seberapa valid data yang dapat digunakan kembali
setelah bencana
RPO dan RTO merupakan
komponen yang sangat penting dan harus dituangkan secara spesifik dalam Business
Impact Analysis (BIA). Kedua metrik ini memberikan ukuran yang jelas
tentang seberapa cepat dan sejauh mana suatu organisasi dapat memulihkan sistem
dan data setelah terjadi gangguan. BIA merupakan fondasi yang kuat untuk
membangun BCP yang efektif, mengidentifikasi risiko secara tepat,
memprioritaskan upaya mitigasi dan mengembangkan strategi pemulihan yang cepat
dan tepat
Penutup
Mengingat bahwa risiko bencana atau kegagalan sistem bukanlah tren yang baru, tetapi merupakan tantangan yang terus ada dalam dunia teknologi informasi dan kejahatan dunia maya semakin canggih, keamanan setebal apapun kadang bisa ditembus, jadi penting bagi Dana Pensiun untuk menentukan strategi pemulihan dan perlindungan datanya. Dengan memahami risiko-risiko yang kemungkinan akan terjadi dan menerapkan langkah-langkah mitigasi yang tepat, diharapkan Dana Pensiun dapat mengurangi dampak negatif dan memastikan kelangsungan bisnisnya. Semoga bermanfaat buat rekan-rekan.
*Ditulis R. Herna Gunawan, CRMP, BCMCP, Manager Reporting & Data Analytics - Dana Pensiun Telkom
Tidak ada komentar:
Posting Komentar