Penelitian ini bertujuan mengetahui bagaimana kesesuaian penerapan manajemen risiko atas pemanfaatan teknologi informasi pada Bank Syariah D mengacu pada Risk IT Framework. Analisis dilakukan dengan Risk IT Framework yang memiliki tiga komponen yaitu Risk Governance, Risk Evaluation, dan Risk Responses menggunakan pendekatan kualitatif berupa penelitian studi kasus. Data yang digunakan adalah data primer dengan instrumen pengumpulan data penelitian berupa wawancara dengan divisi manajemen risiko, sedangkan data sekunder berupa dokumentasi pada laporan tahunan serta kebijakan yang berkaitan dengan manajemen risiko atas teknologi informasi Bank Syariah D. Objek penelitian adalah Bank Syariah D yaitu salah satu perbankan syariah yang sedang memaksimalkan operasional dan layanannya dengan pemanfaatan teknologi informasi. Hasil penelitian menunjukkan bahwa Bank Syariah D sudah memiliki penerapan manajemen risiko terkait teknologi informasi yang sejalan dengan ketiga komponen dari Risk IT Framework namun, terdapat beberapa hal yang dinilai masih perlu diperbaiki seperti dalam mensosialisasikan budaya kesadaran risiko, keterlambatan pelaporan, serta terkait rencana mitigasi. Penelitian ini diharapkan dapat menjadi bahan pertimbangan bagi Bank Syariah D untuk melakukan perbaikan dan memperkuat penerapan manajemen risiko khususnya terkait teknologi informasi dalam memaksimalkan operasional dan layanannya pada perbankan syariah.

---

This study aims to find out how appropriate the application of risk management for the use of information technology at Islamic Bank D refers to the Risk IT Framework. The analysis was carried out using the Risk IT Framework which has three components, namely Risk Governance, Risk Evaluation, and Risk Responses using a qualitative approach in the form of case study research. The data used is primary data with research data collection instruments in the form of interviews with the risk management division, while secondary data is in the form of documentation in annual reports and policies related to risk management on information technology Islamic Bank D. The object of research is Islamic Bank D, which is one of the banks syariah which is currently maximizing its operations and services by utilizing information technology. The results of the study show that Bank Syariah D already has the implementation of risk management related to information technology which is in line with the three components of the Risk IT Framework however, there are several things that are considered to still need improvement such as in socializing a culture of risk awareness, delays in reporting, and regarding mitigation plans. This research is expected to be a material consideration for Islamic Bank D to make improvements and strengthen the application of risk management, especially related to information technology in maximizing its operations and services in Islamic banking.