Bab IV Studi Kasus Pusat Data KSEI Jakarta
IV.1 Profil PT. Kustodian Sentral Efek Indonesia Jakarta
PT Kustodian Sentral Efek Indonesia (KSEI) didirikan pada tahun 1997. Sebagai Self Regulatory Organization (SRO) di pasar modal Indonesia, KSEI berperan sebagai Lembaga Penyimpanan dan Penyelesaian sebagaimana dimaksud dalam Undang Undang Pasar Modal No. 8 Tahun 1995. Izin usaha untuk menjalankan peran tersebut diperoleh dari Badan Pengawas Pasar Modal (Bapepam) pada tanggal 11 November 1998.
Sesuai fungsinya, KSEI memberikan layanan jasa yang meliputi: administrasi Rekening Efek, penyelesaian transaksi Efek, distribusi hasil corporate action dan jasa-jasa terkait lainnya, seperti: Post Trade Processing (PTP) dan penyediaan laporan-laporan jasa kustodian sentral.
KSEI mulai menjalankan kegiatan operasional pada tanggal 9 Januari 1998, yaitu kegiatan penyelesaian transaksi Efek dengan warkat dengan mengambil alih fungsi sejenis dari PT Kliring Deposit Efek Indonesia (KDEI) yang sebelumnya merupakan Lembaga Kliring Penyimpanan dan Penyelesaian (LKPP). Selanjutnya sejak 17 Juli 2000, KSEI bersama Bursa Efek dan PT Kliring Penjaminan Efek Indonesia (KPEI) mengimplementasikan perdagangan tanpa warkat (scripless trading) dan operasional kustodian sentral di Pasar Modal Indonesia.
Seluruh kegiatan KSEI dioperasikan melalui sistem penyimpanan dan penyelesaian transaksi Efek secara pemindahbukuan berteknologi tinggi, yang dinamakan C-BEST (Central Depository and Book Entry Settlement System). Pada bulan Juni 2002, KSEI menuntaskan program konversi seluruh saham yang tercatat di Bursa Efek dari warkat menjadi scripless. Per 31 Desember 2004, C-BEST menyimpan 370 Saham, 3 Rights, 46 Waran, 231 Obligasi, 14 Medium Term Notes, 2 Negotiable Certificate of Deposit dan 1 Promissory Notes, dengan total aset senilai Rp 454,92 triliun.
Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI memiliki sistem cadangan, yakni: Disaster Recovery Center (DRC). DRC C-BEST yang berada di lokasi terpisah dengan sistem utama, akan mengamankan penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar selalu siap digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan pelaksanaannya secara berkala, tiap enam bulan sekali.
Pemegang Rekening KSEI terdiri atas Perusahaan Efek dan Bank Kustodian. KSEI mencatat data Sub Rekening Efek yang dimiliki investor sebagai nasabah Pemegang Rekening KSEI, sehingga Emiten dapat memantau secara langsung kepemilikan masing-masing Efek yang disimpan di KSEI.
Selain menjalankan tugas utama menyimpan dan menyelesaikan transaksi Efek, KSEI akan terus berinovasi untuk meningkatkan keamanan, efisiensi di Pasar Modal Indonesia, dan membawa KSEI sejajar dengan lembaga sejenis di dunia. Beberapa terobosan KSEI antara lain melalui implementasi PTP sejak Juli 2004, dengan turut merangkul Manajer Investasi sebagai pengguna C-BEST. Fasilitas PTP merupakan langkah awal menuju Straight Through Processing (STP) sebagai standarisasi proses penyelesaian transaksi secara global bagi industri Pasar Modal Indonesia.
Peran aktif KSEI dalam mendorong kemajuan industri Pasar Modal, khususnya industri Reksa Dana, diwujudkan dengan cara menyediakan sarana pengawasan
dan monitoring transaksi Reksa Dana melalui sistem e-monitoring Reksa Dana
sejak Januari 2004, yang saat ini telah dikembangkan aplikasinya lebih lanjut sejalan dengan ketentuan yang berlaku, yaitu: menyediakan pembentukan harga referensi Obligasi Korporasi yang ada dalam portofolio Reksa Dana sebagai acuan penghitungan Nilai Aktiva Bersih.
Sejalan dengan misi KSEI untuk memberikan nilai tambah bagi pelaku Pasar Modal Indonesia, KSEI menyediakan fasilitas yang dikenal sebagai Online Research and Centralized Historical Data (ORCHiD) yang dapat digunakan oleh Pemegang Rekening untuk mengolah data dari C-BEST guna keperluan
pembuatan analisis, pelaporan maupun audit. Fasilitas lain yang dikemas dengan nama Data Tabulation Center (DTC) yang menjadi salah satu menu dalam ORCHiD turut mendukung keberadaan ORCHiD sebagai Pusat Pengolahan Data C-BEST.
Sebagai wujud komitmen KSEI dalam memberikan layanan jasa sesuai standar mutu kerja internasional, pada bulan April 2001 untuk pertama kalinya KSEI meraih Sertifikat ISO 9002. Standarisasi tersebut dapat dipertahankan kembali pada bulan Mei 2002. Komitmen yang tinggi atas kualitas terus diupayakan dengan melakukan konversi Sertifikat ISO 9002 versi 1994 menjadi ISO 9001 versi 2000 yang telah berhasil diperoleh pada bulan Juli 2003.
Disamping itu, untuk memberikan pelayanan yang optimal kepada para pemakai jasanya, KSEI secara rutin menyelenggarakan customer survey setahun sekali. Aktivitas tahunan ini bertujuan untuk mengukur kepuasan pemakai jasa KSEI melalui kegiatan penyebaran kuesioner serta focus group discussion yang penyelenggaraannya dibantu oleh lembaga independent, ditindaklanjuti dengan pembuatan action plan untuk mengetahui kebutuhan para pemakai jasa tersebut, sekaligus memberi solusinya.
Untuk pengembangan bisnis ke depan, KSEI tengah mempersiapkan cross-border settlement dengan Central Depository luar negeri serta pengembangan Central Fund Hub yang diharapkan dapat menciptakan standarisasi bagi aktivitas transaksi di industri Reksa Dana yang akan tersentralisir di KSEI.
Pada akhirnya apa yang dibuat KSEI diharapkan mampu menjadi single communication platform bagi kegiatan operasional pelaku Pasar Modal di Indonesia. Sehingga Pasar Modal Indonesia secara keseluruhan akan memperoleh kepercayaan yang lebih besar, baik dari pemodal domestik maupun investor mancanegara yang pada gilirannya dapat meningkatkan perekonomian dan investasi di Indonesia.
IV.2 Pusat Data KSEI
Berdasarkan hasil survey, ruang pusat data KSEI berlokasi di basement gedung BEJ bersama dengan pusat komputerasi yang diperuntukkan bagi keseluruhan transaksi BEJ (Bursa Efek Jakarta). Tidak sembarang orang dapat masuk ke ruangan tersebut. Selain harus melalui petugas keamanan (yang dilengkapi buku catatan, entry log) dan pintu yang dilengkapi sensor pendeteksi logam, pihak yang ingin masuk ke ruang pusat data KSEI juga harus memiliki ID-card untuk membuka pintu akses.
Standar ruangan yang digunakan oleh pihak KSEI bersesuaian dengan standar yang diberikan oleh pihak pengelola (dalam hal ini BEJ). Ruangan dilengkapi dengan raised-floor sehingga memungkinkan apabila sewaktu-waktu diperlukan penambahan dan instalasi perangkat baru. Suhu ruangan pusat data KSEI terjaga pada suhu ± 25oC. Komponen-komponen dasar yang dibutuhkan sebagai prasyarat suatu pusat data juga terpenuhi. Namun tidak diketahui pasti untuk sistem perlindungan gempa bagi keseluruhan sistem dan perangkat yang berada di basement tersebut.
Sistem-sistem pendukung pusat data KSEI, yaitu: Jaringan,
Temperature reminder
Aplikasi yang digunakan untuk memeriksa suhu. Apabila suhu melewati ambang maksimum, aplikasi secara otomatis akan mengirimkan pesan singkat (SMS = Short Message Service) langsung ke penanggungjawab pusat data.
Security & monitoring
Keamanan dipastikan terjamin selama 24 jam karena pintu akses utama dilengkapi penjagaan petugas keamanan BEJ dan sistem komputer BEJ juga dijaga 24 jam, sehingga otomatis pusat data KSEI terjaga.
Jika ditinjau dari 5 (lima) kunci perencanaan pusat data [II.1.2.1], maka pusat data KSEI dinilai:
Kesederhanaan : Bagus Fleksibilitas : Cukup
Skalabilitas : Cukup (untuk kondisi pusat data yang sudah dibangun) Modularitas : N/A
Sanitasi : Cukup
Pusat data KSEI tidak hanya melayani internal KSEI, namun juga terhubung dengan jaringan entitas lainnya, seperti: KPEI, jaringan Bank yang ditunjuk sebagai Bank Pembayaran, Biro Administrasi Efek, Bank Kustodian, dan Anggota Bursa yang berkepentingan melakukan transaksi. Keterhubungan pusat data KSEI dengan entitas luar tersebut dapat dilihat pada gambar IV.1 di bawah ini.
Sumber: KSEI Jakarta, 2006
Gambar IV.1. Interkonektivitas KSEI
Selain itu, pusat data KSEI didukung oleh DRC (Disaster Recovery Center) yang dibangun berdasarkan Peraturan BAPEPAM No. III.C.6 mengenai Prosedur Operasi dan Pengendalian Interen Lembaga Penyimpanan & Penyelesaian (LPP) butir ke-19 dan 20, yaitu:
Butir 19.
Lembaga Penyimpanan dan Penyelesaian wajib mempunyai komputer utama dan komputer cadangan yang terletak dilokasi yang berbeda, yang
memungkinkan komputer cadangan melanjutkan pemrosesan data selambat-lambatnya 2 (dua) jam, sejak terjadinya kerusakan pada komputer utama.
Butir 20.
Lembaga Penyimpanan dan Penyelesaian harus mengadakan duplikat data elektronik atas data utama Rekening Efek secara terpisah ditempat yang aman dan terletak tidak kurang dari 30 (tiga puluh) kilometer dari tempat utama.
DRC (Disaster Recovery Center) KSEI berlokasi di Cikarang, didukung 4(empat) mesin server utama dan perangkat lainnya dengan skala yang lebih kecil dibanding pusat data KSEI.
Test life antara pusat data dan DRC dilakukan tiap enam bulan sekali, dengan kondisi:
Pusat data stand-by, DRC life Pusat data life, DRC stand-by
IV.2.1 Arsitektur dan Infrastruktur Pusat Data KSEI
Sumber: KSEI Jakarta, 2006
Gambar IV.2. Pusat Data Utama dan DRC KSEI
Gambar IV.2 memperlihatkan komponen utama pendukung proses komputasi dan penyimpanan pada pusat data dan DRC (Disaster Recovery Center) KSEI, yaitu:
Mesin Server :
o Production & DRC - HP900 HP-UX (rp-7420)
o Testing HP900 HP-UX (N-Class)
o Development HP Proliant
Penyimpanan (storage):
o EVA -3000 Capacity (1.2 Tera bytes)
o EVA- 4000 Capacity (800 Giga bytes) Backup
o Media Tape DDS40
o DLT & SDLT UPS (IWATEC 60 Kva)
Data perangkat pendukung pusat data lainnya (seperti: power generator, pemadam api, HVAC, dll) tidak dicantumkan dalam laporan ini. Sementara, data selengkapnya mengenai mesin produksi, mesin testing, webshell, dan interface basisdata pada pusat data dan DRC KSEI dapat dilihat pada bagian lampiran 3, 4, dan 5 berturut-turut.
Untuk berinteraksi dengan entitas luar lain (lihat kembali gambar IV.1), KSEI menerapkan konfigurasi jaringan (WAN) seperti yang terlihat pada gambar IV.3 (konfigurasi WAN normal pusat data KSEI) .
Sumber: KSEI Jakarta, 2006
IV.2.2 C-BEST (Central Depository and Book Entry Settlement System)
C-BEST (Central Depository and Book Entry Settlement System) adalah aplikasi yang digunakan KSEI untuk menjalankan fungsi-fungsi utama, yaitu:
1. Menyimpan dan memelihara rekening nasabah, termasuk uang dan sekuritas;
2. Memelihara data anggota, sekuritas, dan mata uang; 3. Kliring dan penyelesaian (settlement) OTC trade; 4. Mengeksekusi perintah atas Corporate Actions.
Operasional C-BEST pada dasarnya selalu menjadi pokok perhatian tinggi (high inherent risk), karena:
1. Berkaitan dengan transaksi yang menyangkut nilai rupiah dan atau asset yang sangat besar;
2. Memuat data investor yang sensitif dan/atau confidential;
3. BEST melayani banyak pihak terlibat, sehingga gangguan pada C-BEST dapat mengakibatkan munculnya pokok perhatian yang sistemik (resiko sistemik).
C-BEST merupakan sistem multi-tier yang memanfaatkan middleware dan front-end berbasis web. Bertindak sebagai front-front-end yaitu Cobass-web dan back-end yaitu Cobass system.
Arsitektur aplikasi BEST, spesifikasi perangkat keras dan lunak pendukung C-BEST dapat dilihat pada lampiran 7, 8, dan 9.
Kapasitas data yang ditangani oleh sistem C-BEST per-14 hari data yang masuk/ditangani mencapai ± 4.5 GB. Sementara jumlah user yang mengakses sistem C-BEST berdasarkan data modul audit_trail perharinya mencapai 1600-1800 user per hari. Pengukuran ini didasarkan pada jumlah session perhari yang ditangani oleh sistem.
Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI memiliki sistem cadangan yang ditempatkan pada Disaster Recovery Center
(DRC) di lokasi terpisah dengan sistem utama (30 km dari production site, dengan waktu pemulihan maksimum 2 jam). Sistem cadangan ini akan mengamankan penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar selalu siap digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan pelaksanaannya secara berkala, tiap enam bulan sekali.
Informasi yang dimiliki oleh C-BEST yaitu :
Informasi Rekonsiliasi: Account Balances, Position Movement, Instruction Status, Trade Confirmation Data, Equity Trade Confirmation, Bond Trade Confirmation, Settlement Instruction Data, Equity Settlement Instruction, Bond Settlement Instruction.
Informasi Lengkap Invoice: Intruksi OTC lengkap, Detail Safekeeping Fees, Details Security Withdrawal Instructions
Informasi Sub Account: Detail Sub Accounts Tax Rate Information Informasi instruksi-instruksi OTC yang tidak cocok: Detail
Unmatched OTC Information
Informasi harga Safekeeping: Informasi harga lengkap
Informasi Audit Trail dan Access: Informasi lengkap audit trail, informasi Violation, Informasi akses
IV.3 Hasil Uji Guideline
Hal berikutnya yang dilakukan adalah melakukan pengujian terhadap Guideline yang telah dirumuskan sebelumnya (Bab III Usulan). Guideline tersebut dapat diturunkan menjadi sebentuk daftar pertanyaan (questionnair) yang disajikan sedemikian rupa untuk dijawab langsung oleh pihak responden. Namun, untuk pengujian yang dilakukan terhadap pusat data KSEI, daftar pertanyaan (questionnair) tidak digunakan. Data yang dibutuhkan didapat dari hasil survey lapangan (pusat data), wawancara dan survey dokumen (catatan: dokumen merupakan dokumen yang diberikan atau diizinkan untuk digunakan oleh pihak KSEI).
Jika dilihat dari segi pemenuhan kebutuhan infrastruktur dan performansi pusat data, KSEI termasuk dalam kategori baik. Ketersediaan perangkat (komputasi dan penyimpanan) dengan kemampuan handal menjadi perhatian utama KSEI sehubungan dengan efek yang ditimbulkan apabila terjadi kegagalan proses transaksi. Meski pusat data yang dimiliki KSEI bukan termasuk kategori pusat data besar dan kompleks, namun pihak KSEI tetap memperhatikan kondisi fisik dan fasilitas pendukung ruang pusat data (pendukung jaringan, saluran udara, raised-floor, pemadam api, sistem pendingin, suhu ruangan, power, dll). Kebiasaan baik dengan memberikan label pada perangkat juga diterapkan oleh pihak KSEI.
Selain itu, KSEI juga telah membangun DRC untuk mengantisipasi bila terjadi gangguan besar terhadap pusat data utama (status DRC aktif, sudah berfungsi). Bobot perhatian pada DRC tersebut sama dengan bobot perhatian KSEI pada pusat data utama.
Keamanan pusat data, baik itu keamanan secara fisik (pusat data) maupun keamanan data yang dimiliki (baca: yang menjadi tanggungjawab KSEI), berada dalam taraf terjamin. Untuk keamanan fisik, pihak KSEI diuntungkan dengan sistem pengamanan fisik oleh pihak BEJ. Sehingga KSEI dapat berkonsentrasi penuh pada pengamanan data yang keluar-masuk sistem C-BEST.
Hal yang patut menjadi perhatian (poin kritis) pihak KSEI dalam pengelolaan pusat datanya adalah:
1. Dokumentasi
Sejak awal pembangunan pusat data, pihak KSEI tidak mendokumentasikan apa-apa yang berkaitan dengan perancangan pusat data. Padahal dokumentasi perancangan akan sangat menguntungkan bila sewaktu-waktu pihak KSEI ingin melakukan perubahan atau mengembangkan pusat data yang dimiliki, baik di lokasi yang sama atau di lokasi yang berbeda. Dokumentasi hasil test life antara pusat data dan DRC yang dilakukan mulai tahun 2006 dinilai sebagai proses pendokumentasian yang terlambat mengingat DRC telah diakftifkan beberapa tahun sebelumnya. Namun, proses pendokumentasian yang terlambat itu dapat dijadikan awal membudayakan kebiasaan pendokumentasian apa-apa yang berkaitan dengan pusat data dan DRC. Hasil dokumentasi dapat menjadi bahan acuan yang sangat membantu dalam proses evaluasi dan pengembangan pusat data.
2. Perencanaan Kapasitas
Pihak KSEI sangat memperhatikan ketersediaan sumber daya, secara teratur memeriksa ketersediaan dan kondisinya yang tercatat dalam daftar sumber daya. Monitoring & pelaporan dilakukan berkala.
Adanya kalanya insiden terjadi, berkaitan dengan masalah kapasitas (capacity planning), dimana pihak KSEI disulitkan dengan tidak diketahuinya kebutuhan minimum untuk aplikasi utama (C-BEST) yang digunakan. Hal tersebut menyebabkan tidak mudahnya pihak KSEI menentukan kapan proses perhitungan kembali sumber daya perangkat komputasi, penyimpanan, dan komunikasi harus dilakukan. Hingga kini penyelesaian untuk masalah ini adalah dengan pengadaan sumber daya baru dengan spesifikasi setinggi-tingginya untuk menaikkan performansi, tanpa memperhitungkan bahwa sumber daya yang dimiliki sebelumnya sudah memadai.
Kedua poin kritis tersebut kemudian dijadikan acuan untuk melakukan perubahan/perbaikan. Berpatokan pada panduan (guideline) yang diusulkan, maka hal-hal yang perlu dilakukan oleh pengelola pusat data PT. KSEI adalah sebagai berikut:
1. Sebagai hasil evaluasi kondisi pusat data saat ini (setelah observasi lapangan dan dokumen), maka ditetapkan tujuan perubahan/perbaikan pusat data, yaitu:
a. prosedur dokumentasi, b. jadwal pendokumentasian, c. template dokumen,
d. prosedur asesmen kapasitas, e. jadwal asesmen kapasitas.
2. Melakukan analisis kebutuhan biaya yang dibutuhkan sepanjang masa perubahan/perbaikan.
3. Mendokumentasikan hasil analisis.
4. Mendefinisikan prosedur dokumentasi, jadwal pendokumentasian, template dokumen (yang akan digunakan seterusnya), dan prosedur asesmen kapasitas (hasil pelaksanaannya akan digunakan dalam tahap perencanaan kapasitas di siklus berikutnya) serta jadwal pelaksanaan asesmen kapasitas.
5. Menetapkan penjadwalan pengembangan dengan target yang sudah ditentukan.
6. Menetapkan pihak-pihak yang bertugas sebagai penanggung jawab penyelesaian masing-masing target.
7. Mendokumentasikan hasil perencanaan.
8. Mengimplementasikan solusi yang telah dipilih dan dirancang. 9. Mendokumentasikan hasil peng-implementasian.
10. Melaksanakan prosedur dokumentasi dan prosedur asesmen kapasitas sesuai dengan jadwal yang telah ditetapkan.
12. Mencatat hasil pelaksanaan dan pengujian dalam bentuk log-book. 13. Melakukan evaluasi terhadap prosedur dokumentasi dan prosedur
asesmen kapasitas, jadwal yang ditetapkan untuk pelaksanaan keduanya, serta evaluasi terhadap template dokumen yang disepakati.
