69

Bab IV Studi Kasus Pusat Data KSEI Jakarta

IV.1 Profil PT. Kustodian Sentral Efek Indonesia Jakarta

PT Kustodian Sentral Efek Indonesia (KSEI) didirikan pada tahun 1997. Sebagai

Self Regulatory Organization (SRO) di pasar modal Indonesia, KSEI berperan

sebagai Lembaga Penyimpanan dan Penyelesaian sebagaimana dimaksud dalam

Undang Undang Pasar Modal No. 8 Tahun 1995. Izin usaha untuk menjalankan

peran tersebut diperoleh dari Badan Pengawas Pasar Modal (Bapepam) pada

tanggal 11 November 1998.

Sesuai fungsinya, KSEI memberikan layanan jasa yang meliputi: administrasi

Rekening Efek, penyelesaian transaksi Efek, distribusi hasil corporate action dan

jasa-jasa terkait lainnya, seperti: Post Trade Processing (PTP) dan penyediaan

laporan-laporan jasa kustodian sentral.

KSEI mulai menjalankan kegiatan operasional pada tanggal 9 Januari 1998, yaitu

kegiatan penyelesaian transaksi Efek dengan warkat dengan mengambil alih

fungsi sejenis dari PT Kliring Deposit Efek Indonesia (KDEI) yang sebelumnya

merupakan Lembaga Kliring Penyimpanan dan Penyelesaian (LKPP). Selanjutnya

sejak 17 Juli 2000, KSEI bersama Bursa Efek dan PT Kliring Penjaminan Efek

Indonesia (KPEI) mengimplementasikan perdagangan tanpa warkat (scripless

trading) dan operasional kustodian sentral di Pasar Modal Indonesia.

Seluruh kegiatan KSEI dioperasikan melalui sistem penyimpanan dan

penyelesaian transaksi Efek secara pemindahbukuan berteknologi tinggi, yang

dinamakan C-BEST (Central Depository and Book Entry Settlement System).

Pada bulan Juni 2002, KSEI menuntaskan program konversi seluruh saham yang

tercatat di Bursa Efek dari warkat menjadi scripless. Per 31 Desember 2004, C-

BEST menyimpan 370 Saham, 3 Rights, 46 Waran, 231 Obligasi, 14 Medium

Term Notes, 2 Negotiable Certificate of Deposit dan 1 Promissory Notes, dengan

total aset senilai Rp 454,92 triliun.

70

Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI

memiliki sistem cadangan, yakni: Disaster Recovery Center (DRC). DRC C-

BEST yang berada di lokasi terpisah dengan sistem utama, akan mengamankan

penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar selalu siap

digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan pelaksanaannya

secara berkala, tiap enam bulan sekali.

Pemegang Rekening KSEI terdiri atas Perusahaan Efek dan Bank Kustodian.

KSEI mencatat data Sub Rekening Efek yang dimiliki investor sebagai nasabah

Pemegang Rekening KSEI, sehingga Emiten dapat memantau secara langsung

kepemilikan masing-masing Efek yang disimpan di KSEI.

Selain menjalankan tugas utama menyimpan dan menyelesaikan transaksi Efek,

KSEI akan terus berinovasi untuk meningkatkan keamanan, efisiensi di Pasar

Modal Indonesia, dan membawa KSEI sejajar dengan lembaga sejenis di dunia.

Beberapa terobosan KSEI antara lain melalui implementasi PTP sejak Juli 2004,

dengan turut merangkul Manajer Investasi sebagai pengguna C-BEST. Fasilitas

PTP merupakan langkah awal menuju Straight Through Processing (STP) sebagai

standarisasi proses penyelesaian transaksi secara global bagi industri Pasar Modal

Indonesia.

Peran aktif KSEI dalam mendorong kemajuan industri Pasar Modal, khususnya

industri Reksa Dana, diwujudkan dengan cara menyediakan sarana pengawasan

dan monitoring transaksi Reksa Dana melalui sistem e-monitoring Reksa Dana

sejak Januari 2004, yang saat ini telah dikembangkan aplikasinya lebih lanjut

sejalan dengan ketentuan yang berlaku, yaitu: menyediakan pembentukan harga

referensi Obligasi Korporasi yang ada dalam portofolio Reksa Dana sebagai acuan

penghitungan Nilai Aktiva Bersih.

Sejalan dengan misi KSEI untuk memberikan nilai tambah bagi pelaku Pasar

Modal Indonesia, KSEI menyediakan fasilitas yang dikenal sebagai Online

Research and Centralized Historical Data (ORCHiD) yang dapat digunakan oleh

Pemegang Rekening untuk mengolah data dari C-BEST guna keperluan

71

pembuatan analisis, pelaporan maupun audit. Fasilitas lain yang dikemas dengan

nama Data Tabulation Center (DTC) yang menjadi salah satu menu dalam

ORCHiD turut mendukung keberadaan ORCHiD sebagai Pusat Pengolahan Data

C-BEST.

Sebagai wujud komitmen KSEI dalam memberikan layanan jasa sesuai standar

mutu kerja internasional, pada bulan April 2001 untuk pertama kalinya KSEI

meraih Sertifikat ISO 9002. Standarisasi tersebut dapat dipertahankan kembali

pada bulan Mei 2002. Komitmen yang tinggi atas kualitas terus diupayakan

dengan melakukan konversi Sertifikat ISO 9002 versi 1994 menjadi ISO 9001

versi 2000 yang telah berhasil diperoleh pada bulan Juli 2003.

Disamping itu, untuk memberikan pelayanan yang optimal kepada para pemakai

jasanya, KSEI secara rutin menyelenggarakan customer survey setahun sekali.

Aktivitas tahunan ini bertujuan untuk mengukur kepuasan pemakai jasa KSEI

melalui kegiatan penyebaran kuesioner serta focus group discussion yang

penyelenggaraannya dibantu oleh lembaga independent, ditindaklanjuti dengan

pembuatan action plan untuk mengetahui kebutuhan para pemakai jasa tersebut,

sekaligus memberi solusinya.

Untuk pengembangan bisnis ke depan, KSEI tengah mempersiapkan cross-border

settlement dengan Central Depository luar negeri serta pengembangan Central

Fund Hub yang diharapkan dapat menciptakan standarisasi bagi aktivitas transaksi

di industri Reksa Dana yang akan tersentralisir di KSEI.

Pada akhirnya apa yang dibuat KSEI diharapkan mampu menjadi single

communication platform bagi kegiatan operasional pelaku Pasar Modal di

Indonesia. Sehingga Pasar Modal Indonesia secara keseluruhan akan memperoleh

kepercayaan yang lebih besar, baik dari pemodal domestik maupun investor

mancanegara yang pada gilirannya dapat meningkatkan perekonomian dan

investasi di Indonesia.

72

IV.2 Pusat Data KSEI

Berdasarkan hasil survey, ruang pusat data KSEI berlokasi di basement gedung

BEJ bersama dengan pusat komputerasi yang diperuntukkan bagi keseluruhan

transaksi BEJ (Bursa Efek Jakarta). Tidak sembarang orang dapat masuk ke

ruangan tersebut. Selain harus melalui petugas keamanan (yang dilengkapi buku

catatan, entry log) dan pintu yang dilengkapi sensor pendeteksi logam, pihak yang

ingin masuk ke ruang pusat data KSEI juga harus memiliki ID-card untuk

membuka pintu akses.

Standar ruangan yang digunakan oleh pihak KSEI bersesuaian dengan standar

yang diberikan oleh pihak pengelola (dalam hal ini BEJ). Ruangan dilengkapi

dengan raised-floor sehingga memungkinkan apabila sewaktu-waktu diperlukan

penambahan dan instalasi perangkat baru. Suhu ruangan pusat data KSEI terjaga

pada suhu ± 25oC. Komponen-komponen dasar yang dibutuhkan sebagai prasyarat

suatu pusat data juga terpenuhi. Namun tidak diketahui pasti untuk sistem

perlindungan gempa bagi keseluruhan sistem dan perangkat yang berada di

basement tersebut.

Sistem-sistem pendukung pusat data KSEI, yaitu:

Jaringan,

Temperature reminder

Aplikasi yang digunakan untuk memeriksa suhu. Apabila suhu melewati

ambang maksimum, aplikasi secara otomatis akan mengirimkan pesan

singkat (SMS = Short Message Service) langsung ke penanggungjawab

pusat data.

Security & monitoring

Keamanan dipastikan terjamin selama 24 jam karena pintu akses utama

dilengkapi penjagaan petugas keamanan BEJ dan sistem komputer BEJ

juga dijaga 24 jam, sehingga otomatis pusat data KSEI terjaga.

Jika ditinjau dari 5 (lima) kunci perencanaan pusat data [II.1.2.1], maka pusat data

KSEI dinilai:

73

Kesederhanaan : Bagus

Fleksibilitas : Cukup

Skalabilitas : Cukup (untuk kondisi pusat data yang sudah dibangun)

Modularitas : N/A

Sanitasi : Cukup

Pusat data KSEI tidak hanya melayani internal KSEI, namun juga terhubung

dengan jaringan entitas lainnya, seperti: KPEI, jaringan Bank yang ditunjuk

sebagai Bank Pembayaran, Biro Administrasi Efek, Bank Kustodian, dan Anggota

Bursa yang berkepentingan melakukan transaksi. Keterhubungan pusat data KSEI

dengan entitas luar tersebut dapat dilihat pada gambar IV.1 di bawah ini.

Sumber: KSEI Jakarta, 2006

Gambar IV.1. Interkonektivitas KSEI

Selain itu, pusat data KSEI didukung oleh DRC (Disaster Recovery Center) yang

dibangun berdasarkan Peraturan BAPEPAM No. III.C.6 mengenai Prosedur

Operasi dan Pengendalian Interen Lembaga Penyimpanan & Penyelesaian (LPP)

butir ke-19 dan 20, yaitu:

Butir 19.

Lembaga Penyimpanan dan Penyelesaian wajib mempunyai komputer

utama dan komputer cadangan yang terletak dilokasi yang berbeda, yang

74

memungkinkan komputer cadangan melanjutkan pemrosesan data

selambat-lambatnya 2 (dua) jam, sejak terjadinya kerusakan pada

komputer utama.

Butir 20.

Lembaga Penyimpanan dan Penyelesaian harus mengadakan duplikat data

elektronik atas data utama Rekening Efek secara terpisah ditempat yang

aman dan terletak tidak kurang dari 30 (tiga puluh) kilometer dari tempat

utama.

DRC (Disaster Recovery Center) KSEI berlokasi di Cikarang, didukung 4(empat)

mesin server utama dan perangkat lainnya dengan skala yang lebih kecil

dibanding pusat data KSEI.

Test life antara pusat data dan DRC dilakukan tiap enam bulan sekali, dengan

kondisi:

Pusat data stand-by, DRC life

Pusat data life, DRC stand-by

75

IV.2.1 Arsitektur dan Infrastruktur Pusat Data KSEI

Sumber: KSEI Jakarta, 2006

Gambar IV.2. Pusat Data Utama dan DRC KSEI

Gambar IV.2 memperlihatkan komponen utama pendukung proses komputasi dan

penyimpanan pada pusat data dan DRC (Disaster Recovery Center) KSEI, yaitu:

Mesin Server :

o Production & DRC - HP900 HP-UX (rp-7420)

o Testing HP900 HP-UX (N-Class)

o Development HP Proliant

Penyimpanan (storage):

o EVA -3000 Capacity (1.2 Tera bytes)

o EVA- 4000 Capacity (800 Giga bytes)

Backup

o Media Tape DDS40

o DLT & SDLT

UPS (IWATEC 60 Kva)

76

Data perangkat pendukung pusat data lainnya (seperti: power generator,

pemadam api, HVAC, dll) tidak dicantumkan dalam laporan ini. Sementara, data

selengkapnya mengenai mesin produksi, mesin testing, webshell, dan interface

basisdata pada pusat data dan DRC KSEI dapat dilihat pada bagian lampiran 3, 4,

dan 5 berturut-turut.

Untuk berinteraksi dengan entitas luar lain (lihat kembali gambar IV.1), KSEI

menerapkan konfigurasi jaringan (WAN) seperti yang terlihat pada gambar IV.3

(konfigurasi WAN normal pusat data KSEI) .

Sumber: KSEI Jakarta, 2006

Gambar IV.3 Normal WAN KSEI

77

IV.2.2 C-BEST (Central Depository and Book Entry Settlement System)

C-BEST (Central Depository and Book Entry Settlement System) adalah aplikasi

yang digunakan KSEI untuk menjalankan fungsi-fungsi utama, yaitu:

1. Menyimpan dan memelihara rekening nasabah, termasuk uang dan

sekuritas;

2. Memelihara data anggota, sekuritas, dan mata uang;

3. Kliring dan penyelesaian (settlement) OTC trade;

4. Mengeksekusi perintah atas Corporate Actions.

Operasional C-BEST pada dasarnya selalu menjadi pokok perhatian tinggi (high

inherent risk), karena:

1. Berkaitan dengan transaksi yang menyangkut nilai rupiah dan atau asset

yang sangat besar;

2. Memuat data investor yang sensitif dan/atau confidential;

3. C-BEST melayani banyak pihak terlibat, sehingga gangguan pada C-

BEST dapat mengakibatkan munculnya pokok perhatian yang sistemik

(resiko sistemik).

C-BEST merupakan sistem multi-tier yang memanfaatkan middleware dan front-

end berbasis web. Bertindak sebagai front-end yaitu Cobass-web dan back-end

yaitu Cobass system.

Arsitektur aplikasi C-BEST, spesifikasi perangkat keras dan lunak pendukung C-

BEST dapat dilihat pada lampiran 7, 8, dan 9.

Kapasitas data yang ditangani oleh sistem C-BEST per-14 hari data yang

masuk/ditangani mencapai ± 4.5 GB. Sementara jumlah user yang mengakses

sistem C-BEST berdasarkan data modul audit_trail perharinya mencapai 1600-

1800 user per hari. Pengukuran ini didasarkan pada jumlah session perhari yang

ditangani oleh sistem.

78

Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI

memiliki sistem cadangan yang ditempatkan pada Disaster Recovery Center

(DRC) di lokasi terpisah dengan sistem utama (30 km dari production site,

dengan waktu pemulihan maksimum 2 jam). Sistem cadangan ini akan

mengamankan penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar

selalu siap digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan

pelaksanaannya secara berkala, tiap enam bulan sekali.

Informasi yang dimiliki oleh C-BEST yaitu :

Informasi Rekonsiliasi: Account Balances, Position Movement,

Instruction Status, Trade Confirmation Data, Equity Trade Confirmation,

Bond Trade Confirmation, Settlement Instruction Data, Equity Settlement

Instruction, Bond Settlement Instruction.

Informasi Lengkap Invoice: Intruksi OTC lengkap, Detail Safekeeping

Fees, Details Security Withdrawal Instructions

Informasi Sub Account: Detail Sub Accounts Tax Rate Information

Informasi instruksi-instruksi OTC yang tidak cocok: Detail

Unmatched OTC Information

Informasi harga Safekeeping: Informasi harga lengkap

Informasi Audit Trail dan Access: Informasi lengkap audit trail,

informasi Violation, Informasi akses

79

IV.3 Hasil Uji Guideline

Hal berikutnya yang dilakukan adalah melakukan pengujian terhadap Guideline

yang telah dirumuskan sebelumnya (Bab III Usulan). Guideline tersebut dapat

diturunkan menjadi sebentuk daftar pertanyaan (questionnair) yang disajikan

sedemikian rupa untuk dijawab langsung oleh pihak responden. Namun, untuk

pengujian yang dilakukan terhadap pusat data KSEI, daftar pertanyaan

(questionnair) tidak digunakan. Data yang dibutuhkan didapat dari hasil survey

lapangan (pusat data), wawancara dan survey dokumen (catatan: dokumen

merupakan dokumen yang diberikan atau diizinkan untuk digunakan oleh pihak

KSEI).

Jika dilihat dari segi pemenuhan kebutuhan infrastruktur dan performansi pusat

data, KSEI termasuk dalam kategori baik. Ketersediaan perangkat (komputasi dan

penyimpanan) dengan kemampuan handal menjadi perhatian utama KSEI

sehubungan dengan efek yang ditimbulkan apabila terjadi kegagalan proses

transaksi. Meski pusat data yang dimiliki KSEI bukan termasuk kategori pusat

data besar dan kompleks, namun pihak KSEI tetap memperhatikan kondisi fisik

dan fasilitas pendukung ruang pusat data (pendukung jaringan, saluran udara,

raised-floor, pemadam api, sistem pendingin, suhu ruangan, power, dll).

Kebiasaan baik dengan memberikan label pada perangkat juga diterapkan oleh

pihak KSEI.

Selain itu, KSEI juga telah membangun DRC untuk mengantisipasi bila terjadi

gangguan besar terhadap pusat data utama (status DRC aktif, sudah berfungsi).

Bobot perhatian pada DRC tersebut sama dengan bobot perhatian KSEI pada

pusat data utama.

Keamanan pusat data, baik itu keamanan secara fisik (pusat data) maupun

keamanan data yang dimiliki (baca: yang menjadi tanggungjawab KSEI), berada

dalam taraf terjamin. Untuk keamanan fisik, pihak KSEI diuntungkan dengan

sistem pengamanan fisik oleh pihak BEJ. Sehingga KSEI dapat berkonsentrasi

penuh pada pengamanan data yang keluar-masuk sistem C-BEST.

80

Hal yang patut menjadi perhatian (poin kritis) pihak KSEI dalam pengelolaan

pusat datanya adalah:

1. Dokumentasi

Sejak awal pembangunan pusat data, pihak KSEI tidak mendokumentasikan

apa-apa yang berkaitan dengan perancangan pusat data. Padahal

dokumentasi perancangan akan sangat menguntungkan bila sewaktu-waktu

pihak KSEI ingin melakukan perubahan atau mengembangkan pusat data

yang dimiliki, baik di lokasi yang sama atau di lokasi yang berbeda.

Dokumentasi hasil test life antara pusat data dan DRC yang dilakukan mulai

tahun 2006 dinilai sebagai proses pendokumentasian yang terlambat

mengingat DRC telah diakftifkan beberapa tahun sebelumnya. Namun,

proses pendokumentasian yang terlambat itu dapat dijadikan awal

membudayakan kebiasaan pendokumentasian apa-apa yang berkaitan

dengan pusat data dan DRC. Hasil dokumentasi dapat menjadi bahan acuan

yang sangat membantu dalam proses evaluasi dan pengembangan pusat data.

2. Perencanaan Kapasitas

Pihak KSEI sangat memperhatikan ketersediaan sumber daya, secara teratur

memeriksa ketersediaan dan kondisinya yang tercatat dalam daftar sumber

daya. Monitoring & pelaporan dilakukan berkala.

Adanya kalanya insiden terjadi, berkaitan dengan masalah kapasitas

(capacity planning), dimana pihak KSEI disulitkan dengan tidak

diketahuinya kebutuhan minimum untuk aplikasi utama (C-BEST) yang

digunakan. Hal tersebut menyebabkan tidak mudahnya pihak KSEI

menentukan kapan proses perhitungan kembali sumber daya perangkat

komputasi, penyimpanan, dan komunikasi harus dilakukan. Hingga kini

penyelesaian untuk masalah ini adalah dengan pengadaan sumber daya baru

dengan spesifikasi setinggi-tingginya untuk menaikkan performansi, tanpa

memperhitungkan bahwa sumber daya yang dimiliki sebelumnya sudah

memadai.

81

Kedua poin kritis tersebut kemudian dijadikan acuan untuk melakukan

perubahan/perbaikan. Berpatokan pada panduan (guideline) yang diusulkan, maka

hal-hal yang perlu dilakukan oleh pengelola pusat data PT. KSEI adalah sebagai

berikut:

1. Sebagai hasil evaluasi kondisi pusat data saat ini (setelah observasi

lapangan dan dokumen), maka ditetapkan tujuan perubahan/perbaikan

pusat data, yaitu:

a. prosedur dokumentasi,

b. jadwal pendokumentasian,

c. template dokumen,

d. prosedur asesmen kapasitas,

e. jadwal asesmen kapasitas.

2. Melakukan analisis kebutuhan biaya yang dibutuhkan sepanjang masa

perubahan/perbaikan.

3. Mendokumentasikan hasil analisis.

4. Mendefinisikan prosedur dokumentasi, jadwal pendokumentasian,

template dokumen (yang akan digunakan seterusnya), dan prosedur

asesmen kapasitas (hasil pelaksanaannya akan digunakan dalam tahap

perencanaan kapasitas di siklus berikutnya) serta jadwal pelaksanaan

asesmen kapasitas.

5. Menetapkan penjadwalan pengembangan dengan target yang sudah

ditentukan.

6. Menetapkan pihak-pihak yang bertugas sebagai penanggung jawab

penyelesaian masing-masing target.

7. Mendokumentasikan hasil perencanaan.

8. Mengimplementasikan solusi yang telah dipilih dan dirancang.

9. Mendokumentasikan hasil peng-implementasian.

10. Melaksanakan prosedur dokumentasi dan prosedur asesmen kapasitas

sesuai dengan jadwal yang telah ditetapkan.

11. Melakukan pengujian terhadap kedua prosedur di atas.

82

12. Mencatat hasil pelaksanaan dan pengujian dalam bentuk log-book.

13. Melakukan evaluasi terhadap prosedur dokumentasi dan prosedur

asesmen kapasitas, jadwal yang ditetapkan untuk pelaksanaan keduanya,

serta evaluasi terhadap template dokumen yang disepakati.

14. Mendokumentasikan hasil evaluasi.