Teknologi & Sistem Informasi BANK BRI Disampaikan pada: Kuliah Umum di ITB Oleh: Ir. Zulhelfi Abidin MSc, CISA Divisi TSI PT. Bank Rakyat Indonesia (Persero) Tbk. ITB - Bandung, 29 April 2011

PT. Bank Rakyat Indonesia (Persero) Tbk. Teknologi & Sistem Informasi BANK BRI Disampaikan pada: Kuliah Umum di ITB Oleh: Ir. Zulhelfi Abidin, M.Sc PT. Bank Rakyat Indonesia (Persero) Tbk. Sabtu, 29 April 2011 ITB - Bandung

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

Distribusi Access Channel Jaringan Kerja BRI real time-on line di seluruh Indonesia untuk melayani transaksi bisnis perbankan usaha mikro, kecil dan menengah Distribusi Kantor Wilayah March 2004 Kanwil Banda Aceh (Aceh) Kanwil Banjarmasin (Kalimantan – Kec. Kalimantan Barat) Kanwil Makassar (Sulawesi- & Papua- Kec. Sulawesi Utara) Kanwil. Manado (Sulawesi Utara & Maluku) Kanwil Padang (Sumatera Barat) Kanwil Palembang (Sumatera Selatan) Kanwil Jakarta (Jabodetabek. Banten & Kalimantan Barat) Kanwil. Denpasar (Bali & Nusa Tenggara) Kanwil Yogyakarta (Yogyakarta) Kanwil Bandung (Jawa Barat) Kanwil Semarang (Jawa Tengah) Kanwil Surabaya (Jawa Timur) Papua dan Maluku berada dalam pengawasan Kanwil Makasar dan Kanwil Manado Kanwil Medan (Sumatera Utara)

Visi dan Misi Visi BRI : Visi TSI BRI: Misi TSI BRI : Menjadi bank komersial terkemuka yang selalu mengutamakan kepuasan nasabah Visi TSI BRI: Menjadi penggerak dalam penciptaan dan pengembangan lingkungan teknologi yang efisien, handal dan terintegrasi dengan aktifitas bisnis BRI. Misi TSI BRI : Menyediakan sistem informasi yang optimal untuk mendukung operasional bisnis BRI dan meningkatkan nilai pemegang saham. Menyediakan layanan teknologi yang terukur berdasarkan SLA yang kompetitif. Terus mendorong produktifitas dan efisiensi, meminimalkan risiko operasional, serta menyediakan lingkungan (teknologi) yang aman.

Organisasi Divisi TSI DIVISI TSI BIDANG PENGEMBANGAN SISTEM APLIKASI OPERASIONAL TEKNOLOGI INFORMASI GRUP PSR PSD PSI PDM PSB BAGIAN OPI * PDA OJK PERENCANAAN DAN STRATEGI TSI POT PBR OSD * ODR * MAC * PMS STI QUALITY ASSURANCE TSI DIREKTUR OPERASIONAL MEV SK NOKEP : 48-DIR/REN/07/2010, Tgl. 23 Juli 2010 *) Terdapat Formasi Jabatan Wakil Kepala Bagian Keterangan: PBR: Perencanaan & Business Relation PMS: Pengendalian Mutu Sistem PSR: Pengembangan Sistem Aplikasi Ritel dan Mikro PSD: Pengembangan Sistem Aplikasi Saluran Distribusi PSI : Pengembangan Sistem Aplikasi Internasional & Try POT : Penunjang Operasional TSI MAC: Monitoring & Problem Solving Access Channel ODR: Operasional Disaster Recovery STI : Sekuriti Teknologi Informasi MEV : Monitoring dan Evaluasi TSI PDM: Pengembangan Sistem Aplikasi Dukungan Manajemen PSB: Pengembangan Sist.Apl.Support Business Process PDA: Perbaikan Data OJK: Operasional Jaringan Komunikasi OSD: Operasional Sentra Data OPI: Operasional Infrastruktur

IT Enterprise Architecture IT Strategic Plan IT Governance New IT Trend Corporate Plan Rencana Bisnis Bank IT Enterprise Architecture IT MP sebelumnya New IT Master Plan

STRATEGI: ITSP 2008-2013 Performance Indicator IT BRI kedepan mendukung terwujudnya BRI sebagai “Modern Bank” dengan Key Performance Indicator sbb: Acces Channel yang Luas Dilengkapi dengan Fitur Standar, Beragam, dan Terintegrasi Menciptakan one stop service yang terintegrasi dengan memanfaatkan channel yang luas dan produk yang beragam melalui layanan personal, baik untuk pembiayaan dan tabungan. Multimedia & Paperless Technology Video conference untuk semua UKO, enterprise rekon, managerial dashboard, reporting, workflow & document management, online audit tools, straight through processing (STP). Mengadopsi Leading Edge IT Trend Dunia Perbankan Minimal interaksi dengan BRI melalui e-channel dan Internet Banking, e-money, Green IT, Banking best practice features, Identity Access Management (IAM). Data yang Lengkap dan Transaksi yang Aman, Handal, serta Terpercaya Menyediakan akses data yang lengkap secara online real-time untuk keperluan auditor internal maupun eksternal. Menerapkan teknologi sekuriti melalui line encryption dan two/three factors authentication dengan integritas data. Menerapkan tata kelola proses IT dan sekuriti berdasarkan best practice berstandar internasional. Zero* Downtime Redundansi jaringan, clustering server untuk level Kantor Pusat s/d Unit Kerja terkecil, mirroring DC & DRC. *Zero : hampir mendekati nihil.

IT Enterprise Architecture ITEA merupakan pedoman implementasi IT di BRI, meliputi: a) Infrastructure Architecture Menyediakan sistem infrastruktur yang handal, efisien, efektif, secure pada: host systems, self service channel, assisted channel, network dan environment infrastructure. b) Information Architecture Menyediakan sistem informasi yang akurat, up to date, auditable, dan accountable, untuk kebutuhan nasabah, manajemen, regulatory, analisis, review, operasional bank, dan kewajiban lainnya. c) Application Architecture Menyediakan sistem aplikasi yang handal dan aman, untuk core bisnis bank, supporting bisnis, manajemen sumber daya, manajemen asset. d) Security Architecture Menyediakan sistem IT yang memenuhi prinsip-prinsip security end-to-end, sejak transaksi dimulai sampai ke penyimpanan data.

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

COBIT's IT Governance Focus Areas Strategic Alignment ValueDelivery Resource Management Risk Management Performance Measurement This framework ensures that: • IT is aligned with the business • IT enables the business & maximize benefits • IT resources are used responsibly • IT risks are managed appropriately Source: COBIT 4.1

Banking Technology in General

IT Plan Pyramid of Needs Core Survival Functioning Performing Peak 2 4 3 1 Core Survival: Power, Servers, Network Connectivity, etc Functioning : Core Applications critical to the business Performing : Array of tools necessary for the ongoing and regular operations the enterprise Peak : Stretch functions or tools that are either experimental or differentiate the operations (may ultimately transition down into the pyramid)‏ Sumber: CIO Wisdom II

IT Investment Analysis p a c t Cost or Effort H i g h M e d L o w Low Med High B n f Or

Security Aspects/Elements People Process Technology Organization Competency Awareness ISO 27001 ITIL Regulasi Application O/S Storage Support Technology

IT Resources Application: Information: data, database Infrastructure: Core Banking Systems, Support applications MIS Regulatory Information: data, database Infrastructure: Server, storage, networking, IT environment (Building, PMS, AC)‏ Security Technology (firewall, IPS, IDS) People: Internal, outsource, kontrak Organisasi SOP

Pengamanan Data dari Perspektif Bisnis Standard industri: FISMA /Federal Information System Management Act (for government agencies) GLBA /Gramm-Leach Bliley Act (for financial institutions) HIPAA /Health Insurance Portability and Accountability Act (for healthcare companies) Sarbanes-Oxley Act (for publicly traded companies). COBIT /Control Objectives for Information and related Technology: the international set of IT control objectives published by the IT Governance Institute. ISO/IEC17799: the standard defines information confidentiality, integrity and availability controls in a comprehensive security management system.

Kemajuan Teknologi Informasi Perkembangan TI menyebabkan perubahan dalam tatanan bisnis & kehidupan. Interkoneksi sisem komputer (internet) memudahkan interaksi Peluang baru dalam berbagai bidang, diantaranya: e-Commerce e-Government Foreign Direct Investment (FDI)‏ Industri penyediaan jasa informasi. Industri perbankan, asuransi & jasa keuangan lainnya.

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

Implementasi TI di Bank Delivery Channel: Branch Channel (KC, KCP, Unit, KK)‏ Electronic Channel: ATM, KIOSK, CDM, EDC, SMS Banking, Phone Banking, Internet Banking Electronic Data Interchange: B2B Data Center: Core Banking Systems Aplikasi penunjang: remittance, trade finance, cash manajement systems, treasury, custody systems Networking: Technology: VSAT, MPLS, GSM, CDMA, Wimax Media: FO, Copper, Radio MIS : Datawarehouse, Analysis & Reporting Support: Office automation, KM, email, SMS

Implementasi TI di BRI (1/2) Operasional: Centralized Core Banking Systems (CBS) BRINETS Aplikasi Credit Card Aplikasi pendukung CBS: SVS, Web eBank, BDS Middle ware server untuk Host-to-host (B-to-B) FEP (font end processor) untuk manajemen eChannel: ATM, CDM, EDC, KIOSK, internet banking Data warehouse, regulatory report, financial & management report Aplikasi treasury, trade finance Email systems Existing Access & Short Plan: Unit Kerja Online (KC, KCP, Unit, KK, Teras): + 6.000 ATM: + 6.000 EDC (& fitur mini ATM): + 20.000 Kiosk, CDM, Fingerprint. Cash Management System: + 320 perusahaan (client) SMS /Phone Banking Internet Banking

Implementasi TI di BRI (2/2) Aplikasi DBase Host O/S (DC/DRC) Operasional CBS (core banking systems) DB2 IBM AS/400, iSeries (midrange server) OS/400 - DC & DRC 60+ juta rekening Kartu kredit VSAM IBM Mainframe zSeries (enterprise) MVS DC 500 ribu rekening Data ware house SQL wintel server (entry level) Windows Switching server progress IBM pSeries, Wintel server (midrange sever, Entry level server) UNIX (AIX), Linux 35+ juta rekening tabungan untuk stand in & switching table Web eBank Wintel Server (Entry level sever) 6.000+ instant Email exchange, Squirrel mail (mailbox) Windows, Linux 7.000 mailboxes ATM controller (FEP: Front end processor) UNIX (AIX) LINUX - Oracle Fault tolerant server (midrange FT server) Linux, UNIX (AIX) 12 juta kartu (CAMS), Progress EATL (Tape library management Informix IBM pSeries 40 ribu account (tape) RTGS (FT entry level sever) Trade Fiannce & Remittance (entry level sever) - DC

TOPOLOGI Jaringan Komunikasi Data BRI

Implementasi Media Komunikasi Rekapitulasi Media Komunikasi Jaringan Unit Kerja dan eChannel BRI BANDWIDTH Desember 2009 Desember 2010 VSAT MPLS 1 Mbps - 17 19 128 Kbps 393 466 64 Kbps 3.332 2.033 3.049 2665 32 Kbps 382 388 16 Kbps 267 440 2.4Kbps (ATM) 882 -  2.372 Sub-TOTAL 4.963 2.443 6.249 3.150 TOTAL 7.406 9.399 Catatan: Total backhaul = 232 Mbps Kantor cabang memiliki 2 jalur yang berbeda untuk backup Penyedia jasa: TELKOM, Icon+, CSM, Lintas Arta, Satkomindo, Patra, Indosat DC-DRC: 1 DS3= 45 Mbps Jumlah ATM BRI: 6,700 per-April 2011

Infrastruktur Core Banking System BRI

Rencana Koneksi Jaringan DC-DRC Gambaran Jaringan – Akan Datang (Review 2010) Koneksi Jaringan DRC Replikasi/Transaksi Gedung TI Ragunan (Production/Net Pool Hub VSAT) Tabanan (DRC/Hub VSAT) Internet MPLS Kantor Pusat (Hot Site/Net Pool/Hub VSAT) FO Dedicated = ± 10 Gbps Future Connection: DS3 /STM1 Extranet/ ThirdParty Future Connection: DS3/STM1 Intranet VSAT Keterangan: BRI akan memiliki 2 DC (BRI-1 dan GTI Ragunan) dan 1 DC. ITSP Bank BRI 2008-2013 (Review 2010)

Continuity Operation: BCP & DRP/IT Contigency Plan Melibatkan Unit Kerja Bisnis dalam proses Business Contingency dan membantu IT untuk menyediakan sistem untuk mendukung operasional yang berkelanjutan selama terjadinya skenario disaster Areas Covered by an Business Continuity Plan (Adapted from a NIST Special Publication)‏

Infrastruktur Unit Kerja Opeasional R R R R X X X X R R R X 29 R: redundant X: extra

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

Pertumbuhan Jumlah Unit Kerja Operasional

Pertumbuhan Jumlah Unit eChannel

Pertumbuhan Jumlah Rekening

Pertumbuhan Jumlah Transaksi CBS BRINETS

Transaksi Sukses ATM di 2010

Transaksi Sukses eChannel di Des’2009 & Des’2010 Total Transaksi: Des’2009 Des’2010 21,376,807 40,157,527

Pertumbuhan Jumlah Kartu Debit NO JENIS KARTU Jumlah Kartu Aktif April 2010 Des 2010 Feb 2011 1 Bizcard Aviasi 12 13 2 Cirrus / Maestro 83,047 72,526 70,854 3 Mastercard Classic 4,426,781 5,275,359 5,397,759 4 Mastercard Gold 57,816 76,480 83,928 5 Mastercard Platinum 6,748 8,861 9,814 6 Mastercard Prioritas 1,578 2,990 3,466 7 Private label Golkar 277 227 225 8 Private label Hipmi 3,224 3,061 3,023 9 Private label Ikal / BBC 599 555 546 10 Private label Junio 68,200 171,449 203,409 11 Private label Merah Putih / puri tani 89,251 380,819 439,032 Private label Mikro 95,608 802,373 1,304,632 Private label NHI 14 Private label Perorangan Umum 7,184 6,790 6,717 15 Private label STIS 21,513 21,076 21,116 Total 4,861,847 6,822,587 7,544,542

Situs Portal DWH

Tampilan Halaman Utama

Monitoring ATM

ATMPro: ATM Monitoring Availability Hal.: / 7

Advantages Pengembangan IT BRI SDM yang handal. More self develop: penguasaan teknologi, skill set, dan source code. Less dependency terhadap pihak luar. Multi vendor: more bargaining power. Multi operating systems. Penyediaan produk perbankan terbanyak, dan dengan layanan berbasis IT terluas. Pengguna switching ATM terbesar (LINK, ATM Bersama, Prima, Maestro, CIRRUS), dengan lebih dari 130 fitur transaksi. Lebih dari 7.000 kantor tersambung dengan CBS BRINETS secara tersentralisasi.

Penguasaan Knowledge & Skill Set System Analysis & Design ITEA perusahaan Effective & efficient Security awareness Programming Algorithm & Logic Database Design & optimization Networking Design, link budgeting Security Level (risk appetite)

Pengamanan Operasional IT Access: ID, Password, Token, PIN, Encryption, Biometric Data Transmission: Encryption, Private Network Policy: SOP, regulatory & internal policy compliance, international regulatory compliance, best practice implementation (ISO, COBIT)‏ Awareness Socialization, training Security: Firewall, IDS, IPS, Antivirus, HSM, Websense, penetrati on testing (test security jaringan)‏

Pengamanan Transaksi Elektronik ATM, KIOSK, CDM, EDC: Camera Anti piggybacking booth Anti skimming Smart card (chip)‏ Encrypted PIN Line encryption Host Security Module Internet Banking: Secured connection Secured URL names Multiple factor authentication (what you know, what you have, who you are): UID, password, token, biometric. Public key infrastructure (e.g. Verisign)‏ SMS Banking 2 way Phone# registration UID, password. Resubmission control Phone Banking Feature registration UID, password, encryption

Aware Terhadap Resiko Operasional IT Natural: Gempa, banjir, kebakaran, badai, petir Accident: Kegagalan operasional infrastruktur IT Kegagalan system aplikasi dan operating system Human error Malicious threat: Fraud (motive, opportunity, rationalization)‏ Confidentiality breaching (rahasia nasabah)‏ Hacking Virus, worm, spyware

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

Perkembangan Aset Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Pangsa Pasar Aset Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi). Statistik Perbankan Indonesia, Desember 2010, Bank Indonesia, diolah

Perkembangan Kredit Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Pangsa Pasar Kredit Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi). Statistik Perbankan Indonesia, Desember 2010, Bank Indonesia, diolah

Komposisi Kredit Kepada UMKM Des’ 2010 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Kredit Kepada UMKM Des’09&Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Dana Pihak Ketiga Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Struktur Dana Pihak Ketiga Des’2010 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Pangsa Pasar DPK Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi). Statistik Perbankan Indonesia, Desember 2010, Bank Indonesia, diolah

ROA dan NIM Desember 2010 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Laba Rugi Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Biaya Overhead Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Komposisi Biaya Overhead Desember 2010 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Perkembangan Pendapatan Fee dan Administrasi Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).

Harga Saham, EPS, P/E Ratio dan PBV per 30 Des’10 Catatan: * EPS Konsolidasi ** BCA telah melakukan pemecahan saham/stock split (lihat catatan dibawah) Sumber : Laporan Keuangan Publikasi Bank Desember 2010, dan www.kontan.co.id, diolah.

BRI: Organisasi dan Strategi IT Best Practices & References AGENDA BRI: Organisasi dan Strategi IT Best Practices & References Implementasi TI di BRI Perkembangan CBS BRINETS Perkembangan Bisnis BRI Brief News

Brief News: Target BRI Setelah menjadi Bank dengan jumlah kantor online terbanyak, BRI merencanakan : Tahun 2011 sebagai tahun fee based income. Bank dengan jumlah eChannel terbanyak: ATM, EDC, dan Kartu Debit terbanyak, serta kartu debit BRI sebagai preferable card. Terus memperluas jaringan unit kerja, terutama pada daerah yang masih belum terjangkau bank. Menjadi nasional payment agent terbesar. Bank dengan nilai asset terbesar. Bank yang tetap fokus pada UMKM (80% pada UMKM dan 20% pada korporate) : +90% KUR dan +90% KUR Mikro. Tetap kokoh sebagai bank-nya lembaga pemerintah dan BUMN. Menjadi Bank modern yang menerapkan teknologi TI mutakhir namun ramah lingkungan. Bank go public dengan saham yang tetap diminati masyarakat.

Brief News: eChannel & eMoney Sebagai bagian dalam mencapai bank sebagai nasional agent terbesar, dalam jangka waktu menengah, Bank BRI agresif: Menjalin berbagai kerjasama B-to-B dengan berbagai lembaga pemerintah dan daerah, BUMN dan BUMN, perguruan tinggi dan sekolah, dengan penggunaan kartu debit maupun eMoney BRI (BRIZZI dan varian-nya). Melengkapi jutaan nasabah mikro BRI dengan berbagai varian kartu debit dan eMoney BRI. Menambah jumlah perangkat dan fitur eChannel BRI. Terus mengembangkan dan memperluas berbagai produk eChannel dan eMoney.

Brief News: SIM Smart Bank BRI bekerja sama dengan POLRI menciptakan inovasi baru kartu "SIM Smart“, dapat digunakan untuk membayar titipan denda tilang kepada petugas polisi. SIM Smart: Surat Ijin Mengemudi berteknologi Microchip sebagai Driving License (SIM) sekaligus sebagai alat bayar titipan denda tilang melalui mesin EDC yang dibawa petugas penindakan di lapangan, serta pada gerai EDC eMoney BRI. SIM Smart memiliki keuntungan mempercepat urusan pembayaran tilang, serta aman karena pembayaran denda tilang menggunakan saldo uang yang ada pada SIM Smart, tidak perlu uang tunai. Pengisian saldo SIM Smart (top up) dapat dilakukan secara tunai, "overbooking“, dari Kartu Debit BRI atau Kartu Debit bank lain, baik melalui mesin EDC, ATM maupun teller di seluruh Kanca Bank BRI. Penggantian SIM biasa ke SIM Smart saat perpanjangan dan perubahan, tanpa biaya. Ditargetkan seluruh pemegang SIM di wilayah kerja Polda Metro Jaya akan dapat menggunakan SIM Smart. Ke depan dimungkinkan dapat dipergunakan untuk transaksi di pom bensin, secure parking, minimarket dan lain-lain, sebagaimana BRIZZI, eMoney BRI. (www.antaranews.com)

Brief News: fresh energy Bank BRI menanti kedatangan anda untuk bergabung bersama menggapai cita-cita Bank BRI sebagai bank kebanggaan nasional, terbesar, kokoh, dipercaya, dan disegani bank besar bertaraf internasional.

Terima Kasih