107 Jurnal Ilmu Manajemen & Bisnis -Vol 10 No 1 Maret 2019 Analisis Manajemen Risiko Teknologi Informasi Pada Kasus Skimming ATM Bank X Wahyu Firmandani 1 , M. Malik 2 Magister Akuntansi, Fakultas Ekonomi dan Bisnis, Universitas Indonesia, Jakarta, Indonesia 1 Magister Akuntansi, Fakultas Ekonomi dan Bisnis, Universitas Indonesia, Jakarta, Indonesia 2 Abtract. The purpose of this study is to analyze the IT risk management constraints resulting in the appearance of Bank X ATM ATMs to anticipate similar events. The research method used in this study is qualitative with case study approach to deeply explore the constraints faced by Bank X in accordance with best practice RiskIT Framerowk by considering the three domains namely Risk Governance, Risk Evaluation, and Risk Response. The conclusions of this study are that Bank X has implemented IT risk management in accordance with the RIskTI Framework but there are still some weaknesses in governance processes, evaluation processes and the response processes, that are the MR Functional hierarchy and culture risk awareness, alignment of enterprise risk evaluation processes with risk based on audit processes, and constraints on the magnetic strip card migration process. Keywords. ATM (Authomatic Teller Machine), RiskIT Framework, Risk Management Constraints. Abstrak. Tujuan penelitian ini adalah menganalisis kendala manajemen risiko TI yang mengakibatkan munculnya kasus skimming ATM Bank X untuk mengantisipasi kejadian serupa tidak terjadi lagi. Metode penelitian yang digunakan dalam penelitian ini adalah kualitatif dengan pendekatan studi kasus untuk menggali secara mendalam kendala yang dihadapi Bank X sesuai dengan best practice RiskIT Framerowk dengan mempertimbangkan ketiga domain yakni Risk Governance, Risk Evaluation, and Risk Response. Kesimpulan dari penelitian ini adalah Bank X telah menerapkan manajemen risiko TI sesuai dengan RIskTI Framework namun masih terdapat beberapa kelemahan pada proses tata kelola, pemanfaatan perangkat manajemen risiko operasional dan tindaklanjut (respon) atas kasus skimming ATM Bank X, yakni pada hierarki Fungsi MR dan budaya risk awareness, keselarasan proses evaluasi risiko perusahaan dengan risk based pada proses audit, dan kendala pada proses migrasi kartu magnetic strip. Kata Kunci: ATM (Authomatic Teller Machine), Framework RiskIT, Kendala Manajemen Risiko. Correspondence. wahyu.firmandani@ui.ac.id, malik@ui.ac.id History of article. Received: Oktober 2018, Revision: Januari 2019, Published: Maret 2019 1. PENDAHULUAN Teknologi Informasi saat ini telah menjadi kebutuhan setiap organisasi bisnis atau perusahaan, terbukti bahwa saat ini nyaris semua organisasi bisnis atau perusahaan menggunakan Teknologi Informasi pada setiap value chain bisninya. Namun tidak dapat dipungkiri, adanya kemajuan Teknologi Informasi membawa risiko yang mengakibatkan tidak tercapainya tujuan dari penggunaan TI, jika risiko tersebut tidak dikelola dengan baik. Kemajuan teknologi yang pesat bisa menjadi peluang bagi bisnis untuk meningkatkan efektivitasnya, namun disisi lain juga dapat menjadi ancaman bagi keberlangsungan bisnis seperti yang dialami Bank X beberapa waktu lalu. Pada bulan Maret 2018, sebanyak 33 nasabah Bank X Kantor Cabang (KC) Kediri mengalami kehilangan dana secara misterius (ilegal transaction). Direktur Digital Banking dan Teknologi Informasi Bank X memastikan kejadian tersebut merupakan bentuk kejahatan dengan mekanisme skimming. (Hidayat, 2018). Dorongan untuk tumbuh yang tidak diiringi dengan manajemen risiko yang ketat, pada akhirnya membawa kerugian tidak hanya bagi Bank X tetapi juga para pemegang kepentingan (stakeholder). Sesuai dengan teori keagenan (agency cost) Bank X sebagai penyedia jasa perbankan (sebagai agen) memiliki kewajiban untuk menjaga keamanan dana nasabah yang telah dipercayakan kepadanya, serta menjalankan proses bisnis perbankan yang aman sesuai peraturan OJK dalam rangka stabilitas perekonomian nasional dan menjaga amanah para pemegang saham mayoritas (pemerintah selaku pemegang saham dwiwarna) dan juga pemegang saham minoritas.