BAB 1 PENDAHULUAN
1.1 Latar belakang
Dalam kehidupan sehari-hari kita sering mendengar kata “Risiko” dan sudah biasa dipakai dalam percakapan sehari-hari oleh kebanyakan orang.Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.Sebagaimana kita pahami dan sepakati bersama bahwa tujuan perusahaan adalah membangun dan memperluas keuntungan kompetitif organisasi.
Risiko berhubungan dengan ketidakpastian ini terjadi karena kurangnya ketersediaan informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan. Ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan disebut dengan istilah risiko (risk). Dalam beberapa tahun terakhir, manajemen risiko menjadi trend utama baik dalam perbincangan, praktik, maupun pelatihan kerja. Hal ini secara konkret menunjukkan pentingnya manajemen risiko dalam bisnis pada masa kini.
Untuk mengurangi risiko teknologi informasi yang dihadapi, maka perusahaan harus mengukur risiko teknologi informasi yang ada, sehingga risiko yang berpotensi muncul dapat diantisipasi dari awal, dan dicari cara penanganannya agar dapat meminimalisir dan mencegah hal-hal yang tidak diinginkan.
Pengukuran risiko teknologi informasi dilakukan pada divisi development system PT.Mandala Multifinance Tbk yang beranggotakan ± 10 orang. Dari berbagai macam teknik yang ada untuk mengukur risiko TI, maka penulis memutuskan untuk memakai OCTAVE-S. Metode ini merupakan variasi dari pendekatan OCTAVE, yang dikembangkan untuk mengukur risiko TI bagi organisasi yang beranggotakan 20 sampai 80 orang, dan diharapkan juga mempunyai 3 sampai 5 orang yang memahami tentang keamanan.
Dengan melihat penting nya pengukuran risiko pada suatu perusahaan, perlu adanya penerapan pengukuran risiko. Maka penelitian ini mengambil judul :“PENGUKURAN RISIKO TEKNOLOGI INFORMASI DENGAN PENDEKATAN OCTAVE –S PADA PT MANDALA MULTIFINANCE TBK”.
1.2 Perumusan masalah
Dalam menjalankan dan untuk mempertahankan eksistensi perusahaan dalam dunia bisnis di Indonesia, PT.Mandala Multifinance Tbk merasakan penggunaan teknologi informasi yang digunakan perusahaan sangat diperlukan dalam perusahaan. Oleh karena itu, perusahaan menggunakan teknologi informasi untuk mendukung aktivitas bisnis agar lebih teroganisir, dengan cara mengidentifikasi risiko-risiko yang ada di dalam perusahaan.
Berdasarkan pada uraian latar belakang di atas maka permasalahan risiko yang terjadi selama proses bisnis berlangsung lebih mengarah:
1. Mengidentifikasi risiko yang ada pada PT.Mandala Multifinance Tbk dengan menggunakan metode OCTAVE-S.
2. Menganalisa dan mengukur risiko pada PT.Mandala Multifinance Tbk dengan menggunakan metode OCTAVE-S.
3. Mengidentifikasi kebutuhan praktek keamanan informasi untuk melakukan Manajemen risiko pada PT.Mandala Multifinance Tbk.
Masalah yang akan diteliti meliputi :
1. Mendefinisikan kriteria dampak evaluasi yang akan dipergunakan untuk mengevaluasi risiko. Juga mengidentifikasi aset perusahaan yang penting dan mengevaluasi praktek keamanan yang sedang berjalan dalam perusahaan. Pada akhirnya, tim mengidentifikasi kebutuhan keamanan dan suatu profil ancaman untuk masing-masing aset yang kritis.
2. Melaksanakan high level review dari infrastruktur perusahaan yang berfokus pada sejauh mana infrastruktur mempertimbangkan keamanan. Tim analisa menganalisa bagaimana orang-orang menggunakan infrastruktur untuk mengakses akses yang kritis, menghasilkan kelas kunci dari komponen seperti halnya siapa yang bertanggung jawab untuk mengatur dan memelihara komponen itu.
3. Mengidentifikasikan risiko ke aset kritis perusahaan dan memutuskan apa yang harus dilakukan terhadap aset kritis tersebut. Berdasarkan pada analisa dari informasi yang dikumpulkan, tim membuat strategi perlindungan untuk perusahaan dan rencana untuk mengurangi dan mengatasi risiko.
1.3 Ruang Lingkup
Ruang lingkup penelitian adalah :
1. Penelitian dilakukan pada kantor pusat dan dikhususkan pada divisi development Teknologi Informasi Perusahaan.
2. Penelitian dilakukan untuk melihat kinerja operasional bisnis perusahaan, terutama dalam hal pengembangan teknologi informasi yang mencakup infrastruktur, hardware dan software, jaringan, aplikasi dan juga sumber daya manusianya.
1.4 Tujuan dan manfaat
1.4.1 Tujuan dari penelitian adalah :
1. Untuk Mengetahui risiko-risiko yang tedapat dalam manajemen sistem informasi teknologi pada PT.Mandala Multifinance Tbk. 2. Untuk mengetahui hasil pengukuran risiko pada PT.Mandala
Multifinance Tbk dengan menggunakan dengan metode OCTAVE-S. 3. Untuk Melakukan manajemen risiko pada PT.Mandala
Multifinance Tbk. 1.4.2 Manfaat :
1. Hasil Analisis dapat digunakan PT Mandala Multifinance Tbk untuk mengetahui risiko pada teknologi informasi sebagai panduan untuk menyempurnakan penerapan teknologi informasi secara keseluruhan. 2. Sebagai sarana bagi peneliti untuk memperdalam ilmu dibidang
teknologi informasi serta mempraktekan ilmu yang telah didapat mengenai manajemen risiko berkomputer.
1.5 Metodologi Penelitian
Metode penelitian merupakan cara utama yang digunakan peneliti untuk mencapai tujuan dan menentukan jawaban atas masalah yang diajukan.
Metode yang digunakan dalam penelitian ini adalah:
Metode yang digunakan untuk mengumpulkan data dalam penelitian ini adalah sebagai berikut :
2. Metode penelitian kepustakaan
Dengan metode ini, pengumpulan data-data yaitu berupa buku-buku yang berhubungan dengan topic. Pengumpulan data dilakukan dengan mengunjungi perpusatakaan Universitas Bina Nusantara.selain itu juga didapatkan data tambahan dari media elektronik.
3. Metode Penelitian Lapangan
Terdapat 3(Tiga) metode dalam melakukan penelitian lapangan, yaitu a. Wawancara (Interview)
Menurut Budiarto(2003,p40) wawancara merupakan proses interaksi atau komunikasi secara langsung antara pewawancara dengan responden. Dilakukan wawancara/interview dengan kepala dari bagian IT Risk Management.
b. Pengamatan(Observasi)
Menurut Budiarto(2003,p45) observasi merupakan salah satu teknik pengumpulan data yang menggunakan pertolongan indramata, penelitian ini dilakukan berdasarkan pengamatan langsung dengan mengunjungi perusahaan untuk memperoleh gambaran umum yang ada dalam perusahaan mengenai keadaan yang ada di perusahaan tersebut. Pengamatan yang dilakukan ditekankan pada pengelolaan risiko teknologi informasi pada perusahaan.
Mengumpulkan dokumentasi yang terkait yang digunakan perusahaan dalam menjalankan kegiatan operasionalnya
4. Teknik Analisis
Untuk melakukan manajerial risiko pada PT. Mandala Multifinance TBK, Manajemen risiko menggunakan metode OCTAVE-S, karena dapat menyajikan langkah-langkah yang tepat untuk mengetahui tingkat-tingkat risiko yang ada pada perusahaan.
Metode OCTAVE-S dinilai baik untuk perusahaan PT Mandala Multifinance Tbk karena perusahaan sudah menggunakan teknologi informasi dalam proses bisnis oleh karena itu penting sekali untuk mengukur tingkat risiko risiko yang ada dalam perusahaan tersebut, agar perkembangan teknologi informasi dalam PT Mandala Multifinance Tbk lebih baik untuk ke depannya.
Langkah-langkah yang dilakukan, yaitu : 1. Identifikasi Informasi Organisasi
1.1 Membangun dampak dari kriteria evaluasi. 1.2 Mengidentifikasi aset organisasi.
1.3 Mengevaluasi praktek keamanan organisasi. 2. Profil Ancaman
2.1 Mengevaluasi praktek keamanan organisasi. 2.2 Identifikasi kebutuhan keamanan untuk aset kritis. 2.3 Identifikasi ancaman aset kritis.
3. Memeriksa Perhitungan Infrastruktur yang Berhubungan dengan Aset Kritis
3.1. Memeriksa jalur aset
3.2 Memeriksa proses yang terkait dengan teknologi 4. Identifikasi dan Analisa Risiko
4.1 Mengevaluasi dampak ancaman.
4.2 Membangun kemungkinan kriteria evaluasi. 4.3 Mengevaluasi kemungkinan ancaman
5. Mengembangkan Strategi Perlindungan dan Rencana Mitigasi 5.1 Menggambarkan strategi perlindungan saat ini
5.2 Memilih pendekatan mitigasi
5.3 Mengembangkan rencana mitigasi risiko
5.4 Mengidentifikasi perubahan untuk strategi perlindungan 5.5 Mengidentifikasi langkah selanjutnya
1.6 Sistematika Penulisan
Ada 5 bagian penting dalam penulisan skripsi ini,yaitu: BAB I Pendahuluan
Pada Bab ini akan di bahas tentang latar belakang penelitian mengapa penelitian ini dilakukan, ruang lingkup penelitian, tujuan yang ingin dicapai dan manfaat yang di harapkan, metodologi penelitian, serta sistematika penulisan untuk menjelaskan pokok-pokok pembahasan dari skripsi.
Pada bab ini akan di bahas mengenai teori-teori yang dapat mendukung penelitian ini, jenis dan metode penelitian yang digunakan, teknik pengumpulan data, dan teknik analisis data yang di gunakan sebagai dasar bagi analisa permasalahan dan pemecahan masalah yang mungkin dilakukan. Landasan teori ini di dapatkan dari informasi-informasi yang terdapat pada buku-buku, artikel-artikel dan internet.
BAB III Deskripsi Implementasi Pengukuran Risiko Teknologi Informasi
Bab ini menjelaskan gambaran umum dari perusahaan baik itu riwayat perusahaan,struktur organisasi,uraian tugas dan tanggung jawab, visi dan misi perusahaan, prosedur yang sedang berjalan, implementasi teknologi informasi, manajemen teknologi informasi, manajemen risiko teknologi informasi.
BAB IV Pengukuran Risiko Teknologi Informasi
Bab ini menjelaskan tentang proses analisis dengan cara membandingkan hasil studi kepustakaan(teori)dengan hasil praktek pengukuran risiko teknologi informasi di perusahaan.
BAB V Saran Dan Kesimpulan
Bab ini merupakan penutup yang berisikan simpulan dari keseluruhan isi skripsi yang di dasarkan pada hasil penelitian terhadap pengukuran risiko teknologi informasi di perusahaan serta saran-saran perbaikan dan hal-hal yang perlu di pertahankan yang berguna bagi perusahaan.
