Anjar Priandoyo

Catatan: Tulisan mengenal Peraturan Bank Indonesia PBI 9/15/2007 (IT Risk Management), COBIT 4.1 dan ISO27001:2005 akan dibuat secara bertahap, harap maklum

Dunia IT mudahnya, adalah sebuah dunia dengan sangat banyak jargon-jargon yang seringkali terkesan rumit, kompleks dan tumpang tindih. Seringkali perusahaan menginginkan seorang kandidat yang memiliki pengalaman dan skill mengenai berbagai peraturan/standard seperti ISO27001 Information Security Management System, COBIT, untuk Bank harus sesuai dengan PBI 9/15/2007. Untuk lainnya mengacu ke Prince, BS25999. Pertanyaan mudahnya bagaimana kita mempelajari dan menerapkan semua standard tersebut?

Dibawah adalah mapping dari PBI 9/15/2007, COBIT dan ISO27001, ketiga ini mewakili standard yang paling umum digunakan dan paling comprehensif dibandingkan yang lain seperti ITIL atau SDLC. Kedepannya pekerjaan seperti ini bisa diotomatisasi dengan software compliance yang semakin canggih.

PBI 9/15/2007
PBI 9/15/2007 kita itu mengacu pada http://www.ffiec.gov/ (Federal Financial Institutions Examination Council’s). Berlaku efektif tahun 2008 dan BI melakukan pemeriksaan dengan framework baru ini per tahun 2009 (makanya kedepannya, bank akan banyak merekrut IT auditor berdasarkan kebutuhan ini)

Aplikasi Core Banking System (CBS) adalah aplikasi inti yang merupakan jantung dari sistem perbankan. Core Banking ini digunakan untuk memproses loan, saving, customer information file hingga berbagai layanan perbankan lainnya. Kalau dibandingkan dengan industri lain, aplikasi Core Banking ini mirip dengan Billing Systemnya perusahaan Telekomunikasi, atau ERP-nya perusahaan manufaktur. Namun agak sedikit berbeda dibandingkan dua industri tadi, Core Banking pada industri perbankan sangatlah beragam mulai dari yang inhouse development, local vendor hingga yang dikerjakan vendor asing.

Untuk industri Manufaktur misalnya, SAP R/3 merupakan aplikasi yang paling populer, kemudian disusul oleh Oracle Financial dan aplikasi-aplikasi lain. Sementara di industri Telekomunikasi, Geneva dan Amdocs merupakan aplikasi yang paling banyak dipakai di dunia. Perkembangan aplikasi yang sangat heterogen ini dipicu oleh dua hal:
1. Jumlah bank yang sangat banyak (Indonesia saja ada 125 bank)
2. Skala bank yang sangat beragam (100rb nasabah hingga 30juta nasabah)

Vendor Core Banking
Lalu siapa saja pemain dalam industri Core Banking System ini? Untuk ini kita akan mengacu pada Gartner Magic Quadrant untuk Core Banking System, yang kebetulan punya client di Indonesia antara lain:
- Fiserv – Signature: Danamon, Panin
- Temenos Group – T24: Syariah BRI, Syariah Mandiri
- Mysis – Bankmaster: BII, BTPN, NISP
- Silverlake: Mandiri, BRI, BTN, Bumiputera, Syariah Mega, OCBC NISP, Maybank
Diluar itu masih banyak pemain raksasa yang sayangnya belum memiliki client di Indonesia seperti Oracle Flexcube (nih oracle belanja-belanja terus) dan SAP. Baca entri selengkapnya »

Ujian BSMR (Badan Sertifikasi Manajemen Resiko) adalah salah satu ujian wajib bagi kepada seluruh pengurus dan pejabat bank dengan tujuan untuk meningkatkan kualitas manajemen risiko perbankan Indonesia dan corporate governance, detail bisa dilihat disini. Dari kacamata karyawan, ujian ini intinya adalah kewajiban dari perusahaan, dimana BI mewajibkan pada Agustus 2010 (CMIIW) semua pihak terkait harus bersertifikasi BSMR. Jadi agak berbeda dibandingkan sertifikasi CIA, FRM atau CISA yang triggernya lebih pada karir achievement karyawan tersebut. BSMR -sampai saat ini setahu saya- lebih karena requlatory.

BSMR sendiri terdiri dari 5 tingkat, yang biaya pertingkatnya 2,3,4,5 dan tingkat terakhir sebesar 6.5 detail bisa dilihat di situs BSMR juga. Jumlah soalnya 50 buah diselesaikan dalam waktu 1 jam 30 menit. Sedikit sharing tentang pengalaman mengikuti ujian BSMR level 1 (yup baru level 1) antara lain:

Tips Persiapan
1. Atur jadwal belajar dengan baik, buat yang sudah lama tidak pernah ujian, rasa-rasanya agak malas kalau harus kembali menghapal lagi.

2. Untuk yang menggunakan training provider, sadari betul apa peran dari training provider tersebut. Ada training provider yang betul-betul mengajarkan kita konsep mengenai risk management, sementara ada tipe training provider yang lebih memfokuskan pada kelulusan ujian.

3. Soal BSMR terdiri dari 2 tipe yaitu hapalan dan logika, untuk hapalan sayangnya kita memang harus benar-benar menghapal dan untuk logika sebenarnya soal-soal ini bisa diselesaikan dengan memahami maksud soalnya (ini tidak perlu dihapal). Masih ada satu tipe soal lagi yaitu itung-itungan, tapi di level 1 pengalaman kemarin tidak ada soal hitungan yang muncul.

Tips Ujian
1. Persiapkan fisik anda sebaik mungkin menjelang ujian. FYI, Ujian diselenggarakan di area PRJ Hall A sampai D. Ujian dilakukan secara massal (mungkin lebih dari 4000 orang dalam satu ruangan besar). Kursi ujian sangat tidak representatif, hanya berbentuk kursi biasa tanpa sandaran untuk menulis.

2. Pakaian santai, rasanya tidak ada aturan mengenai pakaian yang digunakan. Sempat juga melihat peserta yang menggunakan celana pendek. Tapi paling tidak cari pakaian yang paling nyaman juga cukup hangat karena AC bekerja sangat (atau mungkin terlalu) baik sehingga terasa sangat dingin.

3. Datang awal, beramai-ramai lebih baik. Ujian biasanya dimulai jam 10.00-11.30 tapi biasanya banyak peserta yang sudah hadir sejak jam 08.00. Bisa jadi karena tidak familiar dengan lokasi PRJ atau bisa jadi karena cukup banyak teman-teman satu profesi perbankan. Rasa-rasanya ajang ujian BSRM bisa juga menjadi ajang networking juga

Akhirnya, untuk yang berencana mengambil ujian tetap semangat. Persentase angka kelulusan adalah 80%, cukup tinggi rasanya tapi bukan berarti menjadi dasar untuk tidak belajar. Saya rasa waktu 3 bulan menjelang ujian dengan waktu 1 jam perhari sudah lebih dari cukup untuk lulus ujian ini. Mungkin ada pengalaman lain mengenai ujian BSMR ini?

Entah ini virus, malware atau apa namanya, yang jelas kemarin saya tidak bisa browsing sama sekali dari laptop. Setiap menuliskan alamat internet e.g google.com selalu diarahkan (redirect) menuju sedoparking.com. Sangat mengganggu, bahkan untuk mengupdate antivirus AVG pun tidak bisa dilakukan. Gejalanya sih mirip-mirip virus yang selalu melindungi dirinya dari anvirus atau aplikasi removal lainnya.

Anehnya browsing di internet mengenai kejadian ini tidak banyak informasi yang didapatkan, kebanyakan solusi yang diajukan berkisar di install anti Malware seperti Malwarebytes’ Anti-Malware, Spybot – Search & Destroy 1.62 dan SpywareBlaster 4.2 ataupun solusi untuk refresh dns (flushdns/registerdns). Setelah bersusah payah mengupdate dengan anti malware tersebut, hasilnya nihil. Hasil scan menunjukkan tidak ada threat yang berbahaya, sementara akses internet masih tidak bisa dilakukan. Browsing lagi informasi yang didapatkan pun tidak maksimal, malah beberapa thread berhenti di tahun 2006/2007. Sepertinya bukan problem besar seperti brontok/conficker.

Sampai akhirnya solusi final dilakukan: format ulang. Kebetulan Dinda memang ingin memformat laptopnya, lantaran banyak program-program aneh untuk kuliah. Setelah format dilakukan, clean install ternyata masalah ini masih juga terjadi. Dung… ditengah-tengah kebingungan jam 2.00 dini hari ternyata tiba-tiba masalah Sedoparking.com ini hilang dengan sendirinya. Solve. Aneh.

Mungkin ini pelajaran untuk tidak terlalu panik menghadapi situasi-situasi terburuk dalam hidup yang menghampiri kita. Ada pengalaman dengan redirect Sedoparking ini?

Akhirnya, pertanyaan setahun yang lalu terjawab sudah -mengenai distribusi DVD bajakan. Beberapa hari yang lalu sempat main ke Glodok untuk melihat pusat DVD bajakan yang katanya terbesar di Asia Tenggara ini. Kalau melihat besarnya produk DVD bajakan setiap harinya, tidak terbayang berapa besar omzet para pedagang DVD bajakan ini. Harga perkeping yang ditawarkan adalah Rp 5000. Kalau kita membeli dalam jumlah grosir mungkin jauh lebih murah lagi jatuhnya mungkin bisa 2500-3000. Di beberapa kios juga terlihat paket-paket dalam kardus yang dikirimkan ke seluruh penjuru Indonesia, Kalimantan dan Sumatra yang sempat saya lihat.

Sekedar tips untuk yang ingin main ke Glodok.
1. Pusat DVD terletak dibagian tengah, kalau kita turun didepan glodok, memang sudah terlihat banyak pedagang DVD dalam lapak-lapak kecil. Tidak disarankan membeli disini.

2. Pedagang DVD umumnya jujur dalam memberikan status kualitas DVD: 100% ori copy DVD, 90%, 80% 70% begitu biasanya rating DVD mereka berikan. Kualitas terbaik adalah 100% copy DVD, berturut-turut setelah semisal teks inggrisnya belum bagus, atau sekedar capture menggunakan kamera.

3. Penjual ini mulai buka jam 10.00 hingga 17.00 untuk hari minggu tutup -standar jam kerjanya Glodok, Mangga Dua dan sekitarnya ya.

Berlibur dengan anak berusia dua tahun itu gampang-gampang susah. Gampang karena si anak ga terlalu rewel minta yang aneh, tapi sedikit repot karena juga tidak banyak permainanan atau obyek yang bisa dinikmati oleh si anak. Kemarin ceritanya, kami berkunjung ke Gelanggang Samudra Ancol. Pertimbangannya karena Azkia suka dengan ikan dan rasanya momen yang tepat sekali untuk mengenalkan dia tentang hewan-hewan laut.

Perjalanan ke Ancol ditempuh dengan sangat nyaman dari Bintaro, karena dari tol ke tol dan pada hari kerja maka perjalanan sangat lancar. Tiket masuk Gelanggang Samudra sebesar Rp 90.000/orang. Lebih mahal dari biasanya karena ada pertunjukan Scorpion Pirates. Kami sampai ke Ancol sekitar pukul 10.00, suasananya relatif sepi, pengunjung terbanyak datang dari rombongan TK -banyak banget Azkia sampai bingung.

Acara pertama yang kami tonton adalah pertunjukan Satwa, kemudian dilanjutkan atraksi Singa Laut, Lumba-lumba, Scorpion Pirates dan Turtle Vision 4D. Karena formatnya lebih ke pertunjukkan sekitar 20-30 menit masing-masingnya, bukan wahana-wahana yang harus dimainkan, maka pembagian waktu di Gelanggang Samudra terasa efektif sekali. Tidak terasa waktu menunjukkan pukul 14.30 dan karena sudah letih kami pun pulang. Terakhir kami berkunjung ke Rumah Pintar, Azkia sebenarnya masih senang main disini, tapi takut kecapean, dan takut juga pulang terlalu sore macet di perjalanan maka kami pun pulang.

Bagaimana liburan anda?

Seiring dengan koneksi internet yang semakin murah, fasilitas online/remote trading dari para perusahaan sekuritas yang semakin mudah dan tentunya kinerja pasar saham yang sangat baik setahun belakangan ini -selesai krisis tepatnya- nampaknya berinvestasi di pasar modal merupakan salah satu alternatif yang kelihatannya menarik untuk diikuti.

Mulanya sempat juga berandai-andai bisa menjadi trader harian yang kerjanya tiap hari melihat chart bursa di seluruh penjuru dunia. Tapi kayaknya kerepotan juga waktunya kalau harus jadi day trader seperti itu. Dan sayangnya juga semakin sering mencari informasi mengenai bursa saham, semakin tidak yakin juga untuk mempelajari bidang ini.

Sedikit catatan kecil mengenai IPO perusahaan yang listing di IDX tahun 2009 ini. Banyak masukan dari teman-teman senior untuk mengawali pembelajaran tentang dunia saham dengan ikutan penawaran IPO. Tapi apakah IPO pasti menguntungkan? Mungkin ada teman-teman yang mau sharing

*) Tabel pergerakan saham IPO selama 5 hari pertama
date: tanggal perdagangan perdana di BEI
IPO: harga saham saat IPO
D1-D5: harga saham dari hari kesatu sampai hari kelima
%: persentase dihitung dari harga IPO

Catatan lain Dian Swastika, Group Sinar Mas di bidang menara telekomunikasi & pembangkit listrik, mengalami peningkatan harga saham yang luar biasa yang akhirnya harus di suspen oleh BEI karena mencurigakan (UMA: Unusual Market Activity)

PS: Harap maklum kalau ada data-data yang salah, maklum sangat pemula dan mohon koreksinya.