Menjaga kualitas Jaringan dalam suatu perusahaan atau organisasi khususnya yang bergerak dalam bidang telekomunikasi merupakan salah satu landasan dalam rangka penciptaan layanan yang berkualitas dan optimalisasi proses bisnis. Hal tersebut tidak lepas dari resiko yang timbul sehingga membutuhkan pengelolaan resiko yang baik dengan mengacu pada best practice framework manajemen resiko
.
C-104 Berdasarkan gambar 2 terlihat bahwa proses assesment
risiko telah dilakukan. Hal ini terbukti bahwa perusahaan telah memiliki profil risiko perusahaan untuk tahun berikutnya.Yang menjadi masalah adalah jaringan Indosat tetap saja mengalami kegagalan meskipun perusahaan telah memprediksi bahwa permasalahan tersebut akan terjadi setiap tahunnya diawal bulan September. Permasalahan tersebut merugikan perusahaan karena telah berdampak langsung pada kepuasan pelanggan Indosat.
Kerangka kerja manajemen risiko ISO 31000:2009 akan digunakan untuk menganalisis permasalahan. Lebih difokuskan pada proses manajemen risiko ISO
31000:2009.
Menentukan konteks
Metoda/teknik kriteria risiko digunakan dalam menentukan konteks. Tabel 2 menjelaskan konteks perusahaan terkait TI
Tabel 2 Konteks Risiko terkait TI
Kelompok risiko No Jenis Risiko
Infrastruktur TI 1 Pembaharuan teknologi infratruktur
jaringan
2 Ketersediaan infrastruktur minim
3 Terbatasnya ketersedian spektrum
frekuensi
4 Kegagalan, kerusakan dan jangka waktu
satelit yang terbatas
5 Ketergantungan pemeliharaan jaringan
dan teknologi pada pemasok utama
6 Keterbatasan fasilitas interkoneksi
PSTN
Inovasi teknologi 1 Kehilangan peluang untuk mengupgrade teknologi
2 Munculnya teknologi yang akan
membunuh teknologi yang telah dimiliki
Kegagalan sistem utama
1 Fasilitas back-up
2 Pusat pengendali telekomunikasi
terpusat di satu tempat
Kegagalan sistem
jaringan 1 Jaringan overload
2 Cacat pada software jaringan
3 Kualitas/kinerja jaringan menurun
4 Kapasitas jaringan menurun
5 Gangguan kabel transmisi
Risiko terkait TI merupakan bagian dari ERM, maka permasalahan kegagalan sistem jaringan termasuk ke dalam jenis risiko operasional (terganggunya layanan) dan berdasarkan konteks pada tabel 2 permasalahan tersebut termasuk kelompok risiko kegagalan sistem jaringan dengan jenis risiko jaringan overload, kualitas/kinerja jaringan menurun dan kapasitas jaringan menurun
Assesment risiko
1. Identifikasi risiko
Metode yang digunakan dalam identifikasi risiko ini adalah pengujian dokumen (document review), fokus
terhadap potensi risiko yang dapat menghalangi pencapaian tujuan perusahaan.
1.1 Sumber risiko
Kapasitas, kinerja dan kualitas jaringan 1.2 Kejadian
Kegagalan sistem jaringan, terjadi pada tanggal 31 Agustus 2007 jum’at malam, jaringan seluler Indosat di Jabodetabek mengalami kelumpuhan akibat penurunan
kapasitas hingga 20%, gangguan
memuncak pada Sabtu 1 September 2007 pukul 08.00
1.3 Konsekuansi
- Pelanggan pengguna prabayar Mentari, IM3 dan pascabayar Matrix mengalami kesulitan dalam melakukan panggilan telepon dan pesan singkat.
- Berdampak langsung pada kepuasan pelanggan Indosat.
- Berdampak negatif bagi bisnis, keadaan keuangan, hasil usaha dan prospek perusahaan [12]
- Berpengaruh secara langsung terhadap pencapaian tujuan perusahaan [12] 1.4 Pemicu
Kegagalan sistem jaringan dipicu oleh trafik pelanggan Indosat di Jabodetabek melonjak akibat banyaknya pelanggan yang melakukan roaming sementara kapasitas jaringan menurun.
1.5 Pengendalian
Antisipasi awal memperbaiki jaringan yang mengalami kegagalan.
1.6 Perkiraan kapan dan dimana risiko terjadi Awal September setiap tahun, di wilayah Jabodetabek
2. Analisis risiko
Teknik analisis yang digunakan adalah skema pemeringkatan risiko. Teknik ini merupakan metode analisis kualitatif [6].
2.1 Identifikasi nilai-nilai kemungkinan
Melalui proses pengumpulan informasi ditetapkan nilai-nilai kemungkinan untuk setiap kondisi seperti pada tabel 3:
Tabel 3 Matriks probabilitas (sumber [6])
Tingkat Sebutan Uraian Frekuensi
A Hampir pasti Terjadi setiap tahun
1 kali dalam 1tahun atau lebih
B Mungkin sekali
Menurut pengalaman kejadian ini muncul beberapa kali
1 kali dalam 3 tahun
C Mungkin Menurut pengalaman
baru terjadi satu kali
1 kali dalam 5 tahun
D Kecil
kemungkinan
Kejadian ini sangat jarang muncul
1 kali dalam 7 tahun
E Jarang Pernah mendengar ada
kejadian semacam itu
1 kali dalam 10 tahun
C-105 Berdasarkan data yang diperoleh maka nilai kemungkinan dalam studi kasus kegagalan sistem jaringan termasuk pada tingkat A hampir pasti terjadi setiap tahunnya.
2.2Identifikasi bidang dampak
Perlu ditetapkan area yang menjadi perhatian dimana risiko yang terjadi akan mempunyai dampak yang paling dominan/signifikan khususnya dalam mempengaruhi pencapaian sasaran organisasi/proyek. [6]. Identifikasi bidang dampak ditunjukan dalam tabel 4 berikut ini:
Tabel 4 Matriks dampak (sumber[6])
Kriteria Kategori kegagalan sistem jaringan
Kategori
ERM Peringkat
Sangat Kecil Penurunan kapasitas
jaringan 5%
Dampak terhadap
ERM kecil I
Kecil Penurunan kapasitas
jaringan 10%
Dampak terhadap
ERM medium II
Sedang
Penurunan kapasitas
jaringan 15 % Dampak terhadap
ERM cukup besar III
Besar
Penurunan kapasitas
jaringan 20% Dampak terhadap
ERM besar IV
Bencana
Penurunan kapasitas jaringan 25%
Dampak terhadap
ERM sangat besar V
Berdasarkan data yang diperoleh maka nilai dampak dalam studi kasus kegagalan sistem jaringan termasuk pada kriteria besar peringkat IV yaitu penurunan kapasitas sebanyak 20% dan dampak terhadap ERM besar.
Hasil dari tabel 3 dan 4 maka dapat ditentukan peringkat risiko seperti dalam tabel 5 berikut:
Tabel 5 Penentuan peringkat risiko (sumber[6]) Tingkat
kemung kinan
Dampak
I II III IV V
A Menengah Tinggi Tinggi Sangat Tinggi
Sangat Tinggi
B Menengah Menengah Tinggi Tinggi Sangat Tinggi
C Rendah Menengah Tinggi Tinggi Tinggi D Rendah Rendah Menengah Menengah Tinggi E Rendah Rendah Menengah Menengah Tinggi
Berdasarkan data yang diperoleh maka peringkat risiko dalam studi kasus kegagalan sistem jaringan termasuk pada peringkat risiko sangat tinggi.
3. Evaluasi Risiko
Tujuan evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan analisi risiko. Keputusan dalam mengevaluasi didasarkan pada peringkat risiko yang diperoleh dari hasil analisis risiko. Kriteria risiko digunakan untuk memisahkan risiko yang
perlu ditangani dengan yang tidak perlu ditangani. Dikelompokan menjadi 3 kelompok, yaitu [6]:
1. Kelompok Atas
Kelompok risiko berbahaya dan tidak dapat ditolerir. Langkah-langkah mitigasi (risk reduction) harus diambil, berapapun biayanya.
2. Kelompok Tengah
Kelompok risiko dimana perlu analisis manfaat-biaya guna mengukur perbandingan antara peluang serta dampak buruknya.
3. Kelompok Bawah
Kelompok risiko dimana aspek positif atau negatif terlalu kecil (sepele) sehingga tidak dibutuhkan penanganan risiko secara khusus.
Berdasarkan permasalahan studi kasus yang dianalisis maka kondisi tersebut sesuai dengan kelompok atas. Risiko kegagalan sistem jaringan perlu ditangani segera dengan pertimbangan: (a). Berdampak langsung terhadap tujuan perusahaan [11]; (b). Kegagalan sistem jaringan mempengaruhi finansial, reputasi perusahaan; (c) Kejadian tersebut terjadi di wilayah Jabodetabek yang merupakan wilayah lumbung pelanggan Indosat [13]; Hasil analisis bahwa permasalahan tersebut masuk kategori peringkat risiko sangat tinggi.
Perlakuan Risko
Hasil dari evalusi risiko adalah suatu daftar yang berisi peringkat risiko yang memerlukan perlakuan risiko. Secara umum perlakuan terhadap suatu risiko terdiri dari 4 yaitu [6]:
1. Menghindari risiko (risk avoidance) 2. Berbagi risiko (risk sharing/transfer) 3. Mitigasi (mitigation)
4. Menerima risiko (risk acceptance)
Berdasarkan hasil dari assesment risiko (identifikasi, analisis dan evaluai risiko) maka perlakuan risiko yang tepat unuk permasalahan kegagalan sistem jaringan Indosat adalah mitigasi yaitu perlakuan risiko untuk mengurangi terjadinya risiko dan pengurangan kerugian yang diakibatkan apabila risiko tersebut terjadi. Mitigasi dipilih dengan tujuan untuk mencegah timbulnya kembali pemicu risiko.
Ishikawa diagram (diagram sebab-akibat) digunakan dalam metode mitigasi, ditunjukan pada gambar 3.
Gambar 3 Diagram Ishikawa (sebab-akibat) untuk kegagalan sistem jaringan Indosat
Banyak pelanggan melakukan roaming Layanan jaringan di Jabodetabek overload Kapasitas jaringan menurun (20%) Kegagalan sistem jaringan
C-106 Tindakan pengendalian dilakukan jaringan setiap waktu terutama di bulan September setiap tahunnya dengan cara:
a. Menambah kapasitas jaringan, meningkatkan kualitas dan memperbaiki kinerja jaringan
b. Mengembangkan Network Monitoring System yang digunakan untuk memonitor operasional jaringan telekomunikasi.
c. Contingency Planning (perencanaan darurat) dengan cara menghasilkan sebuah perencanaan, prosedur dan tindakan teknis yang memungkinkan sistem dapat dipulihkan secara cepat dan efektif setelah terputusnya/terganggunya layanan (service disruption)