Kasus pembobolan dana nasabah Bank Permata yang dilakukan oleh sekelompok cyber telah mengakibatkan kerugian hingga milyaran rupiah. Modus kejahatan ini dilakukan dengan cara mengacak TIN (Telephone Identification Number) dan  mengambil data dari media EDC (Electronic Delivery Channel). Analisa terhadapaRisiko TI dilakukan dengan menerpakan Framework RiskIT yang bermanfaat untuk menekan seminimal mungkin risiko yang diakibatkan teknologi informasi. Pihak Bank Permata telah membentuk  Risk Control Owner (RCO) yang bertanggung jawab dalam menentukan minimum kontrol standar dan menerapkan proses assurance untuk memastikan bahwa tujuan dari kontrol tersebut tercapai. Strategi TI dalam mendukung proses bisnis dapat dilihat dari inisiasi program dan aplikasi IT serta implementasi Securty Plan berupa Security Event Log Management System dan Security Configuration Monitoring System sebagai upaya dalam mencegah risiko pembobolan dana nasabah. Hasil yang diperoleh dari analisa risiko TI menggunakan RiskIT berupa perbaruan terhadap risiko TI melalui proses Identifikasi, Evaluasi dan Respon terhadap risiko yang ada.

Annual Report Bank Permata tahun 2007

Annual Report Bank Permata tahun 2008

Annual Report Bank Permata tahun 2009

Annual Report Bank Permata tahun 2010

Detik.net, “Penjahat Cyber bobol bank Permata Rp.110 juta raib”,13 Juli 2009

TarungNews.com, "Sidang Kasus Pembobolan Bank Permata di PN.Bandung terindikasi Sangat Kental Beraroma Suap", 3 April 2011.

Bataviase.co.id, “Bank Permata dibobol”, 28 September 2010.

www.pikiran rakyat.com, "Bandung Terbanyak Pembobolan Bank Lewat Mesin EDC", 28 September 2010.

Peraturan Bank Indonesia PBI No. 11/19/PBI 2009 Tertanggal 4 Juni 2009 tentang Sertifikasi Manajemen Risiko Bagi Pengurus dan Pejabat Bank Umum.

Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP, “Pedoman Penerapan Manajemen Risiko dalam penggunaan Teknologi Informasi oleh Bank Umum", 12 Desember 2007

____ (2009): The Risk IT Practitioner Guide, Printed in the United States of America