69
Bab IV Studi Kasus Pusat Data KSEI Jakarta
IV.1 Profil PT. Kustodian Sentral Efek Indonesia Jakarta
PT Kustodian Sentral Efek Indonesia (KSEI) didirikan pada tahun 1997. Sebagai
Self Regulatory Organization (SRO) di pasar modal Indonesia, KSEI berperan
sebagai Lembaga Penyimpanan dan Penyelesaian sebagaimana dimaksud dalam
Undang Undang Pasar Modal No. 8 Tahun 1995. Izin usaha untuk menjalankan
peran tersebut diperoleh dari Badan Pengawas Pasar Modal (Bapepam) pada
tanggal 11 November 1998.
Sesuai fungsinya, KSEI memberikan layanan jasa yang meliputi: administrasi
Rekening Efek, penyelesaian transaksi Efek, distribusi hasil corporate action dan
jasa-jasa terkait lainnya, seperti: Post Trade Processing (PTP) dan penyediaan
laporan-laporan jasa kustodian sentral.
KSEI mulai menjalankan kegiatan operasional pada tanggal 9 Januari 1998, yaitu
kegiatan penyelesaian transaksi Efek dengan warkat dengan mengambil alih
fungsi sejenis dari PT Kliring Deposit Efek Indonesia (KDEI) yang sebelumnya
merupakan Lembaga Kliring Penyimpanan dan Penyelesaian (LKPP). Selanjutnya
sejak 17 Juli 2000, KSEI bersama Bursa Efek dan PT Kliring Penjaminan Efek
Indonesia (KPEI) mengimplementasikan perdagangan tanpa warkat (scripless
trading) dan operasional kustodian sentral di Pasar Modal Indonesia.
Seluruh kegiatan KSEI dioperasikan melalui sistem penyimpanan dan
penyelesaian transaksi Efek secara pemindahbukuan berteknologi tinggi, yang
dinamakan C-BEST (Central Depository and Book Entry Settlement System).
Pada bulan Juni 2002, KSEI menuntaskan program konversi seluruh saham yang
tercatat di Bursa Efek dari warkat menjadi scripless. Per 31 Desember 2004, C-
BEST menyimpan 370 Saham, 3 Rights, 46 Waran, 231 Obligasi, 14 Medium
Term Notes, 2 Negotiable Certificate of Deposit dan 1 Promissory Notes, dengan
total aset senilai Rp 454,92 triliun.
70
Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI
memiliki sistem cadangan, yakni: Disaster Recovery Center (DRC). DRC C-
BEST yang berada di lokasi terpisah dengan sistem utama, akan mengamankan
penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar selalu siap
digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan pelaksanaannya
secara berkala, tiap enam bulan sekali.
Pemegang Rekening KSEI terdiri atas Perusahaan Efek dan Bank Kustodian.
KSEI mencatat data Sub Rekening Efek yang dimiliki investor sebagai nasabah
Pemegang Rekening KSEI, sehingga Emiten dapat memantau secara langsung
kepemilikan masing-masing Efek yang disimpan di KSEI.
Selain menjalankan tugas utama menyimpan dan menyelesaikan transaksi Efek,
KSEI akan terus berinovasi untuk meningkatkan keamanan, efisiensi di Pasar
Modal Indonesia, dan membawa KSEI sejajar dengan lembaga sejenis di dunia.
Beberapa terobosan KSEI antara lain melalui implementasi PTP sejak Juli 2004,
dengan turut merangkul Manajer Investasi sebagai pengguna C-BEST. Fasilitas
PTP merupakan langkah awal menuju Straight Through Processing (STP) sebagai
standarisasi proses penyelesaian transaksi secara global bagi industri Pasar Modal
Indonesia.
Peran aktif KSEI dalam mendorong kemajuan industri Pasar Modal, khususnya
industri Reksa Dana, diwujudkan dengan cara menyediakan sarana pengawasan
dan monitoring transaksi Reksa Dana melalui sistem e-monitoring Reksa Dana
sejak Januari 2004, yang saat ini telah dikembangkan aplikasinya lebih lanjut
sejalan dengan ketentuan yang berlaku, yaitu: menyediakan pembentukan harga
referensi Obligasi Korporasi yang ada dalam portofolio Reksa Dana sebagai acuan
penghitungan Nilai Aktiva Bersih.
Sejalan dengan misi KSEI untuk memberikan nilai tambah bagi pelaku Pasar
Modal Indonesia, KSEI menyediakan fasilitas yang dikenal sebagai Online
Research and Centralized Historical Data (ORCHiD) yang dapat digunakan oleh
Pemegang Rekening untuk mengolah data dari C-BEST guna keperluan
71
pembuatan analisis, pelaporan maupun audit. Fasilitas lain yang dikemas dengan
nama Data Tabulation Center (DTC) yang menjadi salah satu menu dalam
ORCHiD turut mendukung keberadaan ORCHiD sebagai Pusat Pengolahan Data
C-BEST.
Sebagai wujud komitmen KSEI dalam memberikan layanan jasa sesuai standar
mutu kerja internasional, pada bulan April 2001 untuk pertama kalinya KSEI
meraih Sertifikat ISO 9002. Standarisasi tersebut dapat dipertahankan kembali
pada bulan Mei 2002. Komitmen yang tinggi atas kualitas terus diupayakan
dengan melakukan konversi Sertifikat ISO 9002 versi 1994 menjadi ISO 9001
versi 2000 yang telah berhasil diperoleh pada bulan Juli 2003.
Disamping itu, untuk memberikan pelayanan yang optimal kepada para pemakai
jasanya, KSEI secara rutin menyelenggarakan customer survey setahun sekali.
Aktivitas tahunan ini bertujuan untuk mengukur kepuasan pemakai jasa KSEI
melalui kegiatan penyebaran kuesioner serta focus group discussion yang
penyelenggaraannya dibantu oleh lembaga independent, ditindaklanjuti dengan
pembuatan action plan untuk mengetahui kebutuhan para pemakai jasa tersebut,
sekaligus memberi solusinya.
Untuk pengembangan bisnis ke depan, KSEI tengah mempersiapkan cross-border
settlement dengan Central Depository luar negeri serta pengembangan Central
Fund Hub yang diharapkan dapat menciptakan standarisasi bagi aktivitas transaksi
di industri Reksa Dana yang akan tersentralisir di KSEI.
Pada akhirnya apa yang dibuat KSEI diharapkan mampu menjadi single
communication platform bagi kegiatan operasional pelaku Pasar Modal di
Indonesia. Sehingga Pasar Modal Indonesia secara keseluruhan akan memperoleh
kepercayaan yang lebih besar, baik dari pemodal domestik maupun investor
mancanegara yang pada gilirannya dapat meningkatkan perekonomian dan
investasi di Indonesia.
72
IV.2 Pusat Data KSEI
Berdasarkan hasil survey, ruang pusat data KSEI berlokasi di basement gedung
BEJ bersama dengan pusat komputerasi yang diperuntukkan bagi keseluruhan
transaksi BEJ (Bursa Efek Jakarta). Tidak sembarang orang dapat masuk ke
ruangan tersebut. Selain harus melalui petugas keamanan (yang dilengkapi buku
catatan, entry log) dan pintu yang dilengkapi sensor pendeteksi logam, pihak yang
ingin masuk ke ruang pusat data KSEI juga harus memiliki ID-card untuk
membuka pintu akses.
Standar ruangan yang digunakan oleh pihak KSEI bersesuaian dengan standar
yang diberikan oleh pihak pengelola (dalam hal ini BEJ). Ruangan dilengkapi
dengan raised-floor sehingga memungkinkan apabila sewaktu-waktu diperlukan
penambahan dan instalasi perangkat baru. Suhu ruangan pusat data KSEI terjaga
pada suhu ± 25oC. Komponen-komponen dasar yang dibutuhkan sebagai prasyarat
suatu pusat data juga terpenuhi. Namun tidak diketahui pasti untuk sistem
perlindungan gempa bagi keseluruhan sistem dan perangkat yang berada di
basement tersebut.
Sistem-sistem pendukung pusat data KSEI, yaitu:
Jaringan,
Temperature reminder
Aplikasi yang digunakan untuk memeriksa suhu. Apabila suhu melewati
ambang maksimum, aplikasi secara otomatis akan mengirimkan pesan
singkat (SMS = Short Message Service) langsung ke penanggungjawab
pusat data.
Security & monitoring
Keamanan dipastikan terjamin selama 24 jam karena pintu akses utama
dilengkapi penjagaan petugas keamanan BEJ dan sistem komputer BEJ
juga dijaga 24 jam, sehingga otomatis pusat data KSEI terjaga.
Jika ditinjau dari 5 (lima) kunci perencanaan pusat data [II.1.2.1], maka pusat data
KSEI dinilai:
73
Kesederhanaan : Bagus
Fleksibilitas : Cukup
Skalabilitas : Cukup (untuk kondisi pusat data yang sudah dibangun)
Modularitas : N/A
Sanitasi : Cukup
Pusat data KSEI tidak hanya melayani internal KSEI, namun juga terhubung
dengan jaringan entitas lainnya, seperti: KPEI, jaringan Bank yang ditunjuk
sebagai Bank Pembayaran, Biro Administrasi Efek, Bank Kustodian, dan Anggota
Bursa yang berkepentingan melakukan transaksi. Keterhubungan pusat data KSEI
dengan entitas luar tersebut dapat dilihat pada gambar IV.1 di bawah ini.
Sumber: KSEI Jakarta, 2006
Gambar IV.1. Interkonektivitas KSEI
Selain itu, pusat data KSEI didukung oleh DRC (Disaster Recovery Center) yang
dibangun berdasarkan Peraturan BAPEPAM No. III.C.6 mengenai Prosedur
Operasi dan Pengendalian Interen Lembaga Penyimpanan & Penyelesaian (LPP)
butir ke-19 dan 20, yaitu:
Butir 19.
Lembaga Penyimpanan dan Penyelesaian wajib mempunyai komputer
utama dan komputer cadangan yang terletak dilokasi yang berbeda, yang
74
memungkinkan komputer cadangan melanjutkan pemrosesan data
selambat-lambatnya 2 (dua) jam, sejak terjadinya kerusakan pada
komputer utama.
Butir 20.
Lembaga Penyimpanan dan Penyelesaian harus mengadakan duplikat data
elektronik atas data utama Rekening Efek secara terpisah ditempat yang
aman dan terletak tidak kurang dari 30 (tiga puluh) kilometer dari tempat
utama.
DRC (Disaster Recovery Center) KSEI berlokasi di Cikarang, didukung 4(empat)
mesin server utama dan perangkat lainnya dengan skala yang lebih kecil
dibanding pusat data KSEI.
Test life antara pusat data dan DRC dilakukan tiap enam bulan sekali, dengan
kondisi:
Pusat data stand-by, DRC life
Pusat data life, DRC stand-by
75
IV.2.1 Arsitektur dan Infrastruktur Pusat Data KSEI
Sumber: KSEI Jakarta, 2006
Gambar IV.2. Pusat Data Utama dan DRC KSEI
Gambar IV.2 memperlihatkan komponen utama pendukung proses komputasi dan
penyimpanan pada pusat data dan DRC (Disaster Recovery Center) KSEI, yaitu:
Mesin Server :
o Production & DRC - HP900 HP-UX (rp-7420)
o Testing HP900 HP-UX (N-Class)
o Development HP Proliant
Penyimpanan (storage):
o EVA -3000 Capacity (1.2 Tera bytes)
o EVA- 4000 Capacity (800 Giga bytes)
Backup
o Media Tape DDS40
o DLT & SDLT
UPS (IWATEC 60 Kva)
76
Data perangkat pendukung pusat data lainnya (seperti: power generator,
pemadam api, HVAC, dll) tidak dicantumkan dalam laporan ini. Sementara, data
selengkapnya mengenai mesin produksi, mesin testing, webshell, dan interface
basisdata pada pusat data dan DRC KSEI dapat dilihat pada bagian lampiran 3, 4,
dan 5 berturut-turut.
Untuk berinteraksi dengan entitas luar lain (lihat kembali gambar IV.1), KSEI
menerapkan konfigurasi jaringan (WAN) seperti yang terlihat pada gambar IV.3
(konfigurasi WAN normal pusat data KSEI) .
Sumber: KSEI Jakarta, 2006
Gambar IV.3 Normal WAN KSEI
77
IV.2.2 C-BEST (Central Depository and Book Entry Settlement System)
C-BEST (Central Depository and Book Entry Settlement System) adalah aplikasi
yang digunakan KSEI untuk menjalankan fungsi-fungsi utama, yaitu:
1. Menyimpan dan memelihara rekening nasabah, termasuk uang dan
sekuritas;
2. Memelihara data anggota, sekuritas, dan mata uang;
3. Kliring dan penyelesaian (settlement) OTC trade;
4. Mengeksekusi perintah atas Corporate Actions.
Operasional C-BEST pada dasarnya selalu menjadi pokok perhatian tinggi (high
inherent risk), karena:
1. Berkaitan dengan transaksi yang menyangkut nilai rupiah dan atau asset
yang sangat besar;
2. Memuat data investor yang sensitif dan/atau confidential;
3. C-BEST melayani banyak pihak terlibat, sehingga gangguan pada C-
BEST dapat mengakibatkan munculnya pokok perhatian yang sistemik
(resiko sistemik).
C-BEST merupakan sistem multi-tier yang memanfaatkan middleware dan front-
end berbasis web. Bertindak sebagai front-end yaitu Cobass-web dan back-end
yaitu Cobass system.
Arsitektur aplikasi C-BEST, spesifikasi perangkat keras dan lunak pendukung C-
BEST dapat dilihat pada lampiran 7, 8, dan 9.
Kapasitas data yang ditangani oleh sistem C-BEST per-14 hari data yang
masuk/ditangani mencapai ± 4.5 GB. Sementara jumlah user yang mengakses
sistem C-BEST berdasarkan data modul audit_trail perharinya mencapai 1600-
1800 user per hari. Pengukuran ini didasarkan pada jumlah session perhari yang
ditangani oleh sistem.
78
Untuk melindungi aktivitas penyimpanan dan penyelesaian transaksi, KSEI
memiliki sistem cadangan yang ditempatkan pada Disaster Recovery Center
(DRC) di lokasi terpisah dengan sistem utama (30 km dari production site,
dengan waktu pemulihan maksimum 2 jam). Sistem cadangan ini akan
mengamankan penyelesaian transaksi Efek dalam kondisi darurat (bencana). Agar
selalu siap digunakan sewaktu-waktu, DRC C-BEST diuji-coba prosedur dan
pelaksanaannya secara berkala, tiap enam bulan sekali.
Informasi yang dimiliki oleh C-BEST yaitu :
Informasi Rekonsiliasi: Account Balances, Position Movement,
Instruction Status, Trade Confirmation Data, Equity Trade Confirmation,
Bond Trade Confirmation, Settlement Instruction Data, Equity Settlement
Instruction, Bond Settlement Instruction.
Informasi Lengkap Invoice: Intruksi OTC lengkap, Detail Safekeeping
Fees, Details Security Withdrawal Instructions
Informasi Sub Account: Detail Sub Accounts Tax Rate Information
Informasi instruksi-instruksi OTC yang tidak cocok: Detail
Unmatched OTC Information
Informasi harga Safekeeping: Informasi harga lengkap
Informasi Audit Trail dan Access: Informasi lengkap audit trail,
informasi Violation, Informasi akses
79
IV.3 Hasil Uji Guideline
Hal berikutnya yang dilakukan adalah melakukan pengujian terhadap Guideline
yang telah dirumuskan sebelumnya (Bab III Usulan). Guideline tersebut dapat
diturunkan menjadi sebentuk daftar pertanyaan (questionnair) yang disajikan
sedemikian rupa untuk dijawab langsung oleh pihak responden. Namun, untuk
pengujian yang dilakukan terhadap pusat data KSEI, daftar pertanyaan
(questionnair) tidak digunakan. Data yang dibutuhkan didapat dari hasil survey
lapangan (pusat data), wawancara dan survey dokumen (catatan: dokumen
merupakan dokumen yang diberikan atau diizinkan untuk digunakan oleh pihak
KSEI).
Jika dilihat dari segi pemenuhan kebutuhan infrastruktur dan performansi pusat
data, KSEI termasuk dalam kategori baik. Ketersediaan perangkat (komputasi dan
penyimpanan) dengan kemampuan handal menjadi perhatian utama KSEI
sehubungan dengan efek yang ditimbulkan apabila terjadi kegagalan proses
transaksi. Meski pusat data yang dimiliki KSEI bukan termasuk kategori pusat
data besar dan kompleks, namun pihak KSEI tetap memperhatikan kondisi fisik
dan fasilitas pendukung ruang pusat data (pendukung jaringan, saluran udara,
raised-floor, pemadam api, sistem pendingin, suhu ruangan, power, dll).
Kebiasaan baik dengan memberikan label pada perangkat juga diterapkan oleh
pihak KSEI.
Selain itu, KSEI juga telah membangun DRC untuk mengantisipasi bila terjadi
gangguan besar terhadap pusat data utama (status DRC aktif, sudah berfungsi).
Bobot perhatian pada DRC tersebut sama dengan bobot perhatian KSEI pada
pusat data utama.
Keamanan pusat data, baik itu keamanan secara fisik (pusat data) maupun
keamanan data yang dimiliki (baca: yang menjadi tanggungjawab KSEI), berada
dalam taraf terjamin. Untuk keamanan fisik, pihak KSEI diuntungkan dengan
sistem pengamanan fisik oleh pihak BEJ. Sehingga KSEI dapat berkonsentrasi
penuh pada pengamanan data yang keluar-masuk sistem C-BEST.
80
Hal yang patut menjadi perhatian (poin kritis) pihak KSEI dalam pengelolaan
pusat datanya adalah:
1. Dokumentasi
Sejak awal pembangunan pusat data, pihak KSEI tidak mendokumentasikan
apa-apa yang berkaitan dengan perancangan pusat data. Padahal
dokumentasi perancangan akan sangat menguntungkan bila sewaktu-waktu
pihak KSEI ingin melakukan perubahan atau mengembangkan pusat data
yang dimiliki, baik di lokasi yang sama atau di lokasi yang berbeda.
Dokumentasi hasil test life antara pusat data dan DRC yang dilakukan mulai
tahun 2006 dinilai sebagai proses pendokumentasian yang terlambat
mengingat DRC telah diakftifkan beberapa tahun sebelumnya. Namun,
proses pendokumentasian yang terlambat itu dapat dijadikan awal
membudayakan kebiasaan pendokumentasian apa-apa yang berkaitan
dengan pusat data dan DRC. Hasil dokumentasi dapat menjadi bahan acuan
yang sangat membantu dalam proses evaluasi dan pengembangan pusat data.
2. Perencanaan Kapasitas
Pihak KSEI sangat memperhatikan ketersediaan sumber daya, secara teratur
memeriksa ketersediaan dan kondisinya yang tercatat dalam daftar sumber
daya. Monitoring & pelaporan dilakukan berkala.
Adanya kalanya insiden terjadi, berkaitan dengan masalah kapasitas
(capacity planning), dimana pihak KSEI disulitkan dengan tidak
diketahuinya kebutuhan minimum untuk aplikasi utama (C-BEST) yang
digunakan. Hal tersebut menyebabkan tidak mudahnya pihak KSEI
menentukan kapan proses perhitungan kembali sumber daya perangkat
komputasi, penyimpanan, dan komunikasi harus dilakukan. Hingga kini
penyelesaian untuk masalah ini adalah dengan pengadaan sumber daya baru
dengan spesifikasi setinggi-tingginya untuk menaikkan performansi, tanpa
memperhitungkan bahwa sumber daya yang dimiliki sebelumnya sudah
memadai.
81
Kedua poin kritis tersebut kemudian dijadikan acuan untuk melakukan
perubahan/perbaikan. Berpatokan pada panduan (guideline) yang diusulkan, maka
hal-hal yang perlu dilakukan oleh pengelola pusat data PT. KSEI adalah sebagai
berikut:
1. Sebagai hasil evaluasi kondisi pusat data saat ini (setelah observasi
lapangan dan dokumen), maka ditetapkan tujuan perubahan/perbaikan
pusat data, yaitu:
a. prosedur dokumentasi,
b. jadwal pendokumentasian,
c. template dokumen,
d. prosedur asesmen kapasitas,
e. jadwal asesmen kapasitas.
2. Melakukan analisis kebutuhan biaya yang dibutuhkan sepanjang masa
perubahan/perbaikan.
3. Mendokumentasikan hasil analisis.
4. Mendefinisikan prosedur dokumentasi, jadwal pendokumentasian,
template dokumen (yang akan digunakan seterusnya), dan prosedur
asesmen kapasitas (hasil pelaksanaannya akan digunakan dalam tahap
perencanaan kapasitas di siklus berikutnya) serta jadwal pelaksanaan
asesmen kapasitas.
5. Menetapkan penjadwalan pengembangan dengan target yang sudah
ditentukan.
6. Menetapkan pihak-pihak yang bertugas sebagai penanggung jawab
penyelesaian masing-masing target.
7. Mendokumentasikan hasil perencanaan.
8. Mengimplementasikan solusi yang telah dipilih dan dirancang.
9. Mendokumentasikan hasil peng-implementasian.
10. Melaksanakan prosedur dokumentasi dan prosedur asesmen kapasitas
sesuai dengan jadwal yang telah ditetapkan.
11. Melakukan pengujian terhadap kedua prosedur di atas.
82
12. Mencatat hasil pelaksanaan dan pengujian dalam bentuk log-book.
13. Melakukan evaluasi terhadap prosedur dokumentasi dan prosedur
asesmen kapasitas, jadwal yang ditetapkan untuk pelaksanaan keduanya,
serta evaluasi terhadap template dokumen yang disepakati.
14. Mendokumentasikan hasil evaluasi.