EVALUASI SISTEM INFORMASI AKUNTANSI SIKLUS PENJUALAN, PEMBELIAN DAN DISTRIBUSI OBAT PADA RSAB HARAPAN KITA

(1)

EVALUASI SISTEM INFORMASI

AKUNTANSI SIKLUS PENJUALAN,

PEMBELIAN DAN DISTRIBUSI OBAT PADA

RSAB HARAPAN KITA

Heindri Yossi Aditya, Wahyu Indra Satria, Siti Elda Hiererra

Univeritas Bina Nusantara, Jl. K.H Syahdan No. 9 Kemanggisan, Fax 5300244, heindriyossi@yahoo.com, wahyuindrasatria@yahoo.com, shiererra@binus.edu

ABSTRAK

The purpose of this final paper is to evaluate the risk that occur on information system and also useful for determining the risk control measures in RSAB Harapan Kita Jakarta. Analysis methodology used is FRAAP (Facilitated Risk Analysis and assessment and Process), observation, interviews, and library research. The outcome from this final paper is created the risk of evaluation that exist in information system until we obtain enhancement the quality of risk control measures on accounting information systems sales cycle, purchasing, and distribution of drugs at RSAB Harapan Kita Jakarta. Final conclusion that we obtained is we can identify and assess the risk and also control measures that can be performed on the sales cycle accounting information systems, purchasing and drug distribution by evaluation information system in RSAB Harapan Kita.

Keywords: Evaluation, Risk Levels, Hospital Information Systems, RSAB Harapan Kita, FRAAP.

Tujuan Penulisan adalah mengevaluasi resiko yang terjadi pada sistem informasi rumah sakit RSAB Harapan Kita, serta berguna untuk menentukan tindakan pengendalian resiko pada sistem informasi rumah sakit RSAB Harapan Kita kota Jakarta. Metodologi Analisa yang digunakan adalah FRAAP (Facilitated Risk Analysis and Asessment Process), observasi, wawancara, dan studi kepustakaan. Hasil yang dicapai adalah terciptanya evaluasi atas resiko yang ada pada sistem informasi rumah sakit RSAB Harapan Kita kota Jakarta, sehingga dapat diperoleh peningkatan kualitas tindakan pengendalian resiko atas sistem informasi akuntansi siklus penjualan, pembelian, dan distribusi obat pada RSAB Harapan Kita. Simpulan yang dapat diperoleh adalah dengan adanya evaluasi resiko sistem informasi rumah sakit pada RSAB Harapan Kita, dapat membantu RSAB Harapan Kita dalam mengidentifikasi dan mengetahui resiko serta tindakan pengendalian yang dapat dilakukan pada sistem informasi akuntansi siklus penjualan, pembelian, dan distribusi obat di RSAB Harapan Kita.

(2)

PENDAHULUAN

Teknologi informasi saat ini telah berkembang pesat. Melalui teknologi informasi, manusia dapat mengakses informasi yang dibutuhkan dalam waktu singkat dan dengan cara lebih praktis. Oleh karena itu, teknologi informasi memiliki peranan besar, khususnya dalam mendukung kinerja aktivitas kehidupan manusia. Dengan perkembangan pesat tersebut, teknologi informasi juga mengambil peranan penting dalam siklus proses perjalanan bisnis pada hampir seluruh perusahaan, sehingga persaingan yang ada di dalam dunia bisnis saat ini, membuat perusahaan - perusahaan tersebut menargetkan untuk dapat memiliki keunggulan kompetitif dan ingin selalu berada selangkah lebih maju dari perusahaan lainnya. Peranan dari teknologi informasi dapat menghasilkan suatu informasi yang cepat, tepat, dan dapat diandalkan untuk mendukung kegiatan operasional perusahaan. Hidup dan matinya setiap perusahaan pada jaman sekarang ini ditentukan oleh penyimpanan data pada komputer dan jaringan, serta tidak ada perusahaan yang dapat bertahan hidup jika data yang dimilikinya tidak akurat dan terpercaya. “Every enterprise now lives and dies by the data stored on its computers and networks, and none can long survive if that data isn’t accurate and reliable. In addition to the damage that can come from the actual alteration of data, the impact on a company’s reputation can be substantial if customers are faced with unreliable, poor quality products” (Voas & Wilbanks, 2008). Pada zaman sekarang ini, kelangsungan hidup suatu perusahaan tergantung oleh penyimpanan data pada komputer dan jaringan. Kelangsungan hidup suatu perusahaan tidak akan bisa bertahan jika data yang dimilikinya belum diproses secara akurat. Dapat diambil kesimpulan bahwa jika setiap perusahaan ingin mempertahankan dan meningkatkan pelayanannya terhadap pelanggan, perusahaan harus memiliki penyimpanan data pada komputer dan jaringan secara akurat. Banyak perusahaan memanfaatkan teknologi informasi dan membangun sistem informasi pada proses bisnis yang berjalan, sehingga teknologi informasi dan sistem informasi telah menjadi suatu komponen yang tidak terpisahkan dalam dunia bisnis di era globalisasi saat ini. “IT implementation needs to be well managed in order to produce quality information for the stakeholders and give a competitive advantage for higher organization” (Maria, 2012). Pengimplementasian teknologi informasi di dalam suatu perusahaan perlu dikelola dengan baik agar dapat menghasilkan informasi yang berkualitas bagi para pemangku kepentingan dan memberikan keunggulan kompetitif bagi perusahaan. Dari kutipan tersebut, dapat diambil kesimpulan bahwa tata kelola teknologi informasi yang baik dapat membantu perusahaan dalam mempertahankan dan meningkatkan pelayanan kepada pelanggan. Sistem informasi di dalam bidang kesehatan, memiliki peranan untuk menyediakan informasi yang akurat dan terpercaya bagi perusahaan. Informasi tersebut digunakan oleh perusahaan sebagai acuan dalam pengambilan keputusan untuk perbaikan pelayanan kesehatan bagi pelanggan. “One of the major roles of the health information systems to provide the information necessary for monitoring the performance of the health care delivery system, as well as making decisions and interventions which would lead to better health. The information system should be designed in such a way that its user, health care manager, usually lacking the capability for sophisticated data analysis, can get the relevant information needed for his/her action” (Ivancovic, 2008). Salah satu peran sistem informasi kesehatan adalah untuk menyediakan informasi yang diperlukan dalam pembuatan keputusan yang mengarah pada peningkatan pelayanan kesehatan. Dapat diambil kesimpulan bahwa data yang telah di proses oleh sistem informasi tersebut, dijadikan sebagai acuan pengambilan keputusan untuk peningkatan pelayanan kesehatan terhadap pelanggan. RSAB Harapan Kita yang berada di kota Jakarta, merupakan perusahaan yang bergerak di bidang jasa pelayanan kesehatan. RSAB Harapan Kita telah menerapkan sistem informasi dengan tujuan agar aliran informasi di dalam RSAB Harapan Kita menjadi lebih cepat, karena memungkinkan setiap divisi RSAB Harapan Kita untuk bertukar informasi sesuai kebutuhan secara real time. Salah satu penerapan sistem informasi yang ada di RSAB Harapan Kita adalah SIRS. SIRS tersebut digunakan untuk manajemen pengolahan data persediaan dan distribusi obat pada RSAB Harapan Kita. Tugas akhir ini akan memaparkan evaluasi mengenai sejauh mana aplikasi SIRS mendukung kegiatan penjualan, pembelian, dan distribusi obat pada RSAB Harapan Kita. Sehubungan dengan hal tersebut, maka penulis akan menyusun tugas akhir ini dengan judul “EVALUASI SISTEM INFORMASI AKUNTANSI SIKLUS PENJUALAN, PEMBELIAN DAN DISTRIBUSI OBAT PADA RSAB HARAPAN KITA”.

Berdasarkan hasil dari studi pustaka melalui mencari dan memahami jurnal terkait perencanaan dan ketersediaan obat, maka penulis menutip dari (Ikafitriani, 2012), “Latar Belakang: RSJ Grhasia Provinsi DIY merupakan rumah sakit rujukan tingkat provinsi, khususnya pelayanan psikiatri, sehingga dituntut untuk dapat memberikan pelayanan yang bermutu dan profesional. Instalasi Farmasi pada tahun 2010 mengalami perubahan sistem pengelolaan obat. Tahun 2009 menggunakan sistem lelang per tahun, namun dengan dikeluarkannya Keputusan Gubernur Nomor 89 tahun 2009, pengadaan tahun 2010 menggunakan sistem penunjukan langsung per bulan. Sistem ini mengubah proses perencanaan yang semula per tahun menjadi per bulan. Selain itu masih ditemukan adanya masalah ketersediaan obat yaitu

(3)

obat rusak dan kadaluwarsa, kekosongan obat, stok mati dan stok berlebih karena jarang diresepkan oleh dokter. Ketersediaan obat yang baik dapat terwujud melalui sistem pengelolaan obat yang tepat, diawali sejak perencanaan obat. Pelayanan kesehatan yang bermutu dapat terwujud dengan terjaminnya ketersediaan obat. Belum pernah dilakukan evaluasi terkait perencanaan dan ketersediaan obat sejak perubahan sistem tersebut. Tujuan: Melakukan evaluasi perencanaan dan ketersediaan obat di RSJ Grhasia Provinsi DIY tahun 2009 dan 2010. Metode: Rancangan penelitian studi kasus dengan pendekatan deskriptif analitik dan menggunakan data retrospektif tahun 2009 - 2010. Pengumpulan data dilakukan melalui observasi dokumen (kuantitatif) dan wawancara mendalam (kualitatif). Hasil: Proses perencanaan obat dilaksanakan 2 kali, pra anggaran dan pasca anggaran. Tahun 2009 perencanaan untuk kebutuhan 1 tahun, tahun 2010 perencanaan untuk memenuhi kebutuhan periode tertentu. Perencanaan belum disusun oleh suatu tim perencanaan obat. Metode perencanaan yang digunakan metode konsumsi dengan nilai ketepatan perencanaan tahun 2009 35,90% dan 2010 23,91%. Kesesuaian item obat persediaan dengan formularium tahun 2009 81,70% dan tahun 2010 67,71%. Kesesuaian item obat persediaan dengan DOEN pada tahun 2009 50,45% dan tahun 2010 40,28%. Kesesuaian ketersediaan jenis obat persediaan dengan 10 besar penyakit psikiatri tahun 2009 57,69% dan tahun 2010 61,54%. Persentase item obat rusak/kadaluwarsa tahun 2009 28,12% dan tahun 2010 24,31%. Nilai obat rusak/kadaluwarsa tahun 2009 Rp 147.861.233,- dan Rp 26.087.496,- tahun 2010. Kesimpulan: Proses perencanaan obat tahun 2009 dan 2010 belum dilaksanakan sesuai pedoman dan belum ada tim perencanaan. Metode perencanaan yang digunakan adalah metode konsumsi. Ketepatan perencanaan masih rendah dan tahun 2010 mengalami penurunan dibandingkan tahun 2009. Ketersediaan obat di RSJ Grhasia Provinsi DIY masih kurang baik karena kesesuaian item obat dengan Formularium dan DOEN serta kesesuaian ketersediaan jenis obat dengan 10 besar penyakit psikiatri cukup rendah, selain itu masih terdapat obat rusak dan kadaluwarsa”. Dari hasil penelitian jurnal tersebut, dapat disimpulkan bahwa perencanaan persediaan obat di Rumah Sakit Jiwa Grhasia masih rendah.

Berdasarkan hasil dari studi pustaka melalui mencari dan memahami jurnal terkait peranan sistem pengendalian internal, maka penulis menutip dari (Kusumadianti, 2011), “Pengendalian Internal sangat diperlukan setiap organisasi baik sektor publik maupun organisasi bisnis. Salah satu tujuan dari pengendalian internal adalah untuk mengamankan harta kekayaan organisasi. Umumnya persediaan merupakan aktiva yang banyak dijadikan objek kecurangan. Potensi kehilangan persediaan akan semakin besar jika jumlah dan jenis persediaan semakin banyak sementara pengendalian internal kurang diterapkan. Penelitian ini bertujuan untuk mengetahui sistem pengendalian internal persediaan obat pada RSUD dr.Iskak Tulung agung Metode analisis data yang digunakan dalam penelitian ini adalah metode analisis deskriptif dengan pendekatan kualitatif. Pendekatan studi kasus yang digunakan adalah penelitian terhadap masalah-masalah berupa fakta-fakta saat ini yang terdapat pada rumah sakit. Berdasarkan hasil penelitian diperoleh fakta sebagai berikut: 1) Unsur-unsur Sistem Pengendalian Internal dalam pengelolaan persediaan obat-obatan telah diterapkan oleh RSUD dr. Iskak. Unsur-unsur tersebut meliputi: (a) Lingkungan Pengendalian, (b) Penilaian Risiko, (c) Aktivitas Pengendalian, (d) Informasi dan Komunikasi, serta (e) Pemantauan. 2) Pemisahan tugas sudah dilakukan, dokumen yang dibuat sudah berganda dan dan pengarsipan sudah dilakukan dengan baik, dan stock opname dilakukan secara rutin. Untuk membuat sistem pengendalian internal persediaan obat yang terdapat pada Instalasi Farmasi RSUD dr. Iskak Tulungagung menjadi lebih efektif maka penulis mengusulkan beberapa saran, diantaranya adalah: 1) Instalasi Farmasi perlu mengadakan sistem reorder point yang terkomputerisasi agar persediaan obat selalu dalam kondisi tersedia, 2) Instalasi Farmasi sebaiknya melakukan pengajuan penambahan pegawai untuk mempercepat pendistribusian obat, 3) Stock opname hendaknya dilakukan oleh panitia khusus”. Dari jurnal tersebut, dapat disimpulkan bahwa unsur - unsur pengelolaan persediaan obat yang telah diterapkan oleh RSUD dr.Iskak diantaranya lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Pengarsipan sudah dilakukan dengan baik, serta stock opname dilakukan secara rutin.

Berdasarkan hasil evaluasi sistem informasi yang dilakukan pada RSAB Harapan Kita, maka temuan yang didapatkan sebagai berikut:

- Resiko yang terjadi pada RSAB Harapan Kita yaitu resiko error pada sistem, adanya kesalahan input data, kesalahan input data terjadi karena tidak ada peringatan atas kesalahan input. Misalnya ketika sistem user aplikasi logistik SIRS ingin melakukan input nama dan nip dari pegawai, namun tanpa sadar telah menginput di field yang salah, dan tidak adanya warning atau pemberitahuan dari system. Data dan informasi pada sistem tidak sesuai dengan fakta di lapangan. Data dan informasi tidak sesuai dengan fakta dilapangan terjadi ketika data mengenai jumlah persediaan obat yang ada pada sistem berbeda dengan kondisi nyata di lapangan. Hal ini menunjukkan bahwa pihak RSAB Harapan Kita masih kurang dalam melakukan maintenance sistem informasi.

(4)

- Terjadinya resiko informasi diakses oleh pihak yang tidak berwenang. Kejadian ini dapat menimbulkan adanya kerentanan dalam keamanan data, sehingga data tersebut dapat digunakan untuk hal yang tidak sesuai dengan kebutuhan. Selain itu, data juga dapat dikorupsi atau dipergunakan sewenang-wenang tanpa meminta otorisasi atau persetujuan pihak yang memiliki otorisasi terhadap data tersebut, serta membahayakan integritas informasi RSAB Harapan Kita. Hal ini menunjukkan bahwa pihak RSAB Harapan Kita masih belum rutin melakukan update validitas user ID bagi mantan user. Mantan user adalah pegawai yang sudah pensiun atau sudah ditugaskan kebagian yang berbeda dengan divisinya sendiri di dalam RSAB Harapan Kita.

- Adanya resiko bahwa informasi yang diakses tidak tersedia, terjadi keterlambatan dalam melakukan input data kedalam sistem dan kemungkinan data corrupt, sehingga pada saat melakukan akses informasi, informasi yang dibutuhkan belum tersedia. Terjadinya resiko berbagi user ID, serta putusnya koneksi internet di RSAB Harapan Kita. Hal ini dapat terjadi karena adanya error pada sistem, kurangnya melakukan pengawasan terhadap hardware dan jaringan internet yang digunakan, serta kurangnya kesadaran karyawan akan pentingnya kerahasiaan user ID dan password. Kegagalan router atau firewall membuat layanan tidak dapat diakses, serta koneksi internet yang error.

- Terdapat resiko yang memiliki kemungkinan terjadinya kecil. Resiko tersebut adalah manipulasi data untuk kepentingan pribadi atau kelompok, hal ini dapat terjadi jika ada pihak - pihak yang dengan sengaja melakukan modifikasi data di dalam sistem RSAB Harapan Kita, dan hal ini dapat berdampak pada kesesuaian fakta di lapangan dengan data yang ada di dalam system. Kebocoran informasi internal perusahaan, dan hacker dapat membuat sistem down, kemungkinan terjadinya resiko hacker dapat membuat sistem down kecil karena RSAB Harapan Kita melakukan backup data dan informasi yang ada dalam sistem, sehingga pada saat terjadi gangguan pada database atau sistem, proses bisnis masih dapat berjalan karena sudah ada backup data dan informasi. Kerusakan hardware akibat kebakaran, dan kehilangan data serta informasi akibat kebakaran, kegagalan sistem dan hilangnya data akibat virus komputer. Kemungkinan resiko tersebut kecil terjadi karena RSAB Harapan Kita sudah menerapkan tindakan manajemen pengendalian yang baik dalam menekan dan mencegah terjadinya resiko tersebut.

Evaluasi sistem informasi yang dilakukan penulis, menggunakan metode FRAAP (Facilitated Risk Analysis and Assessment Process). Metode FRAAP digunakan untuk menganalisa berbagai ancaman serta kerentanan pada sistem dan kegiatan operasional, yang dapat menjadi resiko di dalam proses bisnis siklus penjualan, pembelian, dan distribusi obat yang terjadi di RSAB Harapan Kita.

Hasil dari evaluasi sistem informasi siklus akuntansi penjualan, pembelian dan distribusi obat pada RSAB Harapan Kita adalah :

-RSAB Harapan Kita perlu menerapkan kegiatan maintenance sistem secara berkala, serta melakukan upgrade sistem yang bisa mendeteksi atau memberikan peringatan atas kesalahan input data serta perlu melakukan tindakan pemeriksaan rutin dalam melakukan kegiatan input data, hal ini dimaksudkan untuk mengurangi resiko kesalahan input data, dan ketidaksesuaian data dan informasi dengan fakta di lapangan dalam proses bisnis pengelolaan persediaan dan transaksi obat di RSAB Harapan Kita. -RSAB Harapan Kita perlu melakukan update user ID secara rutin. Tujuannya adalah agar mencegah

user ID yang dimiliki oleh mantan user digunakan kembali, karena wewenang hak otorisasi user ID tersebut seharusnya sudah expired. Dengan melakukan update user ID, maka potensi terjadinya resiko informasi diakses oleh pihak yang tidak berwenang menjadi berkurang.

-RSAB Harapan Kita perlu melakukan maintenance hardware dan software yang digunakan secara rutin, tujuannya untuk mengurangi resiko terjadinya error pada program dan putusnya koneksi internet. -RSAB Harapan Kita perlu memberikan user training secara berkala mengenai pentingnya menjaga

kerahasiaan atas akun pribadi kepada para karyawan, nilai password, beserta penekanan atas pentingnya menjaga informasi, serta melakukan evaluasi kinerja karyawan yang bertujuan untuk mengurangi resiko informasi yang diakses tidak tersedia serta meminimalisir adanya tindakan berbagi user ID antar karyawan.

-RSAB Harapan Kita harus meningkatkan penerapan proses stock opname yang telah dilakukan. RSAB Harapan Kita sudah menjalankan proses stock opname, namun dalam proses pengerjaannya, masih perlu diadakannya peningkatan efektifitas atas proses stock opname tersebut. Karyawan masih sering melakukan kesalahan dalam pencataan obat pada kartu stok dengan ketersediaan fisik obat yang ada di lapangan. Proses stock opname diterapkan untuk mencegah terjadinya selisih perbedaan persediaan obat pada sistem dengan persediaan obat di lapangan. Kartu stok tersebut digunakan untuk mencatat transaksi keluar masuk obat pada RSAB Harapan Kita secara manual.

(5)

METODE PENELITIAN

Metodologi yang digunakan dalam melakukan evaluasi meliputi:

Metode Pengumpulan Data

Metode ini digunakan untuk mengumpulkan data dan teori penunjang dalam penulisan tugas akhir ini. Pengumpulan data dilakukan dengan berbagai cara, yaitu:

Studi Kepustakaan (Library Research)

Teknik pengumpulan data terhadap sistem informasi operasional pada perusahaan dengan menggunakan buku yang sesuai dengan teori FRAAP, literatur, dan referensi pustaka yang dapat menunjang materi dan masalah yang dibahas dalam penulisan tugas akhir ini, yaitu evaluasi resiko atas sistem informasi penjualan, pembelian, dan distribusi obat pada RSAB Harapan Kita.

Studi Lapangan (Field Research)

Pada metode ini, penelitian dilakukan secara langsung ke perusahaan mengenai sistem informasi operasional untuk memperoleh informasi dan resiko yang ada, sehingga mendapatkan gambaran yang jelas mengenai sistem informasi akuntansi siklus penjualan, pembelian, dan distribusi obat pada RSAB Harapan Kita. Dalam studi lapangan ini, penulis menggunakan tiga cara yaitu:

Pengamatan (Observation)

Pengamatan ini dilakukan dengan meneliti aplikasi dari sistem informasi rumah sakit yang digunakan RSAB Harapan Kita, antara lain: aplikasi apotek dan farmasi, aplikasi gudang sentral, aplikasi gudang terminal, aplikasi logistik, dan aplikasi kasir depo farmasi. Penelitian terhadap sistem informasi rumah sakit ini bertujuan agar dapat dilakukan evaluasi terhadap penerapan Standard Operational Procedure (SOP) dalam hal penjualan, pembelian, dan distribusi obat pada RSAB Harapan Kita. Hasil dari pengamatan adalah mengetahui Standard Operational Procedure (SOP) yang berlaku di RSAB Harapan Kita, serta menemukan adanya ketidaksesuaian antara kejadian nyata di lapangan dengan Standard Operational Procedure (SOP) yang berlaku di RSAB Harapan Kita.

Wawancara (Interview)

Wawancara ini dilakukan dengan cara melakukan tanya jawab secara langsung kepada bagian teknologi informasi rumah sakit RSAB Harapan Kita, antara lain: Kepala Bagian Teknologi Informasi, Penanggung Jawab Hardware dan Jaringan, Teknisi Hardware, Database Administrator, Penanggung Jawab Software, Teknisi Software, Panitia Penerimaan Barang, dan Helpdesk Administrator.Wawancara kepada bagian Teknologi informasi terkait dengan penggunaan sisteminformasirumah sakityangditeliti, sehingga memperoleh datadan informasi mengenai proses bisnis yang terjadi di rumah sakit, aplikasi apa saja yang digunakan untuk penjualan, pembelian, dan distribusi obat, serta dapat mengevaluasi apakah prosedur dalam penjualan, pembelian, dan distribusi obat sudah dijalankan sesuai dengan Standard Operational Procedure (SOP) di RSAB Harapan Kita.

Studi Dokumentasi (Documentation Review)

Dengan mengumpulkan dan mempelajari dokumen yang terkait dengan objek penelitian dari perusahaan, seperti formulir yang digunakan, serta print screen dari aplikasi yang diimplementasikan oleh perusahaan, yang dapat dijadikan sebagai temuan atau bukti atas evaluasi yang dilakukan.

Metode Analisa

Metode analisa dalam penelitian ini adalah FRAAP (Facilitated Risk Analysis and Assessment Process). Pendekatan ini digunakan untuk menganalisa berbagai ancaman serta kerentanan pada sistem dan kegiatan operasional, yang dapat menjadi resiko di dalam proses bisnis siklus penjualan, pembelian, dan distribusi obat yang terjadi di RSAB Harapan Kita. Tahapan dalam Metode FRAAP terdiri dari: Pre-FRAAP Meeting, Pre-FRAAP Session, dan Post-Pre-FRAAP.

-Pada tahap Pre-FRAAP Meeting, tindakan yang akan dilakukan yaitu menentukan ruang lingkup, membuat model visual, melakukan pembentukan tim FRAAP, mengatur pertemuan teknis, dan mengatur persetujuan definisi.

-Pada tahap FRAAP Session, tindakan yang dilakukan yaitu melakukan identifikasi resiko, menuliskan daftar pengendalian terhadap resiko, melakukan penetapan tingkatan resiko, memberikan saran pengendalian terhadap resiko.

-Pada tahap Post-FRAAP, tindakan yang dilakukan yaitu membuat Cross - reference sheet, dan membuat Action Plan.

(6)

HASIL DAN BAHASAN

Tabel 1 Daftar Temuan Resiko Nomor

Ancaman

Ancaman Tinjauan Elemen Tingkatan Resiko

1. Informasi diakses oleh pihak yang tidak berwenang

Integrity A 2. Data dan informasi tidak sesuai dengan fakta Integrity A 3. Kehilangan data dan informasi akibat

kebakaran

Integrity D 4. Tidak ada peringatan atas kesalahan input data Integrity A 5. Kegagalan sistem dan hilangnya data akibat

virus komputer

Integrity C 6. Manipulasi data untuk kepentingan pribadi

atau kelompok

Integrity D 7. Human error pada saat melakukan input data Integrity A

8. Kerusakan hardware akibat kebakaran Integrity D

9. Penolakan akses ke informasi oleh pihak yang memiliki otorisasi

Integrity B

10. Kerusakan database Integrity C

11. Membuat laporan yang salah Integrity B

12. Mantan user atau karyawan masih memiliki akses terhadap data dan informasi

Confidentiality A

13. Adanya resiko duplikasi Informasi perusahaan Confidentiality A 14. Kebocoran informasi internal perusahaan Confidentiality D 15. Gangguan jariangan akibat virus komputer Confidentiality C

16. Berbagi user-ID Confidentiality A

17. Hacker dapat membuat sistem down Availability D 18. Hubungan jaringan antar sistem gagal didalam

perusahaan

Availability C 19. Kegagalan router atau firewall membuat

layanan tidak dapat diakses

Availability B

20. Error pada program Availability A

21. Putusnya koneksi internet Availability A

22. Kesalahan dalam membuat perubahan software

Availability B 23. Informasi yang diakses tidak tersedia Availability A 24. SDM yang tidak terlatih dalam menggunakan

teknologi yang terkomputerisasi

Availability A

Penjelasan Atas Komponen Ancaman Yang Teridentifikasi:

1. Informasi diakses oleh pihak yang tidak berwenang mendapat penilaian A. Hal ini terjadi ketika ex user atau mantan pengguna sistem yang ada, masih bisa melakukan akses terhadap sistem. Kejadian ini dapat menimbulkan adanya kerentanan dalam keamanan data, sehingga data tersebut dapat digunakan untuk hal yang tidak sesuai dengan kebutuhan. Selain itu, data juga dapat dikorupsi atau dipergunakan sewenang wenang tanpa meminta otorisasi atau persetujuan pihak yang memiliki otorisasi terhadap data tersebut, serta membahayakan integritas informasi RSAB Harapan Kita. Contohnya, untuk mengakses kedalam sistem dibutuhkan user ID dan password, jadi tidak bisa sembarang orang melakukan akses. Dampaknya, resiko memberikan akses kepada orang yang tidak memiliki kepentingan dapat menimbulkan data hilang, dicuri atau termodifikasi oleh pihak yang tidak memiliki otorisasi, dan akan mempengaruhi ketersediaan data pada saat user membutuhkannya.

2. Data dan informasi tidak sesuai dengan fakta mendapat penilaian A. Hal ini terjadi ketika adanya ketidaksesuaian antara data mengenai jumlah persediaan obat yang ada pada sistem, dengan kondisi nyata di lapangan. Kejadian ini dapat menimbulkan adanya kesalahan dalam proses

(7)

pengadaan persediaan obat, dan pada akhirnya dapat mengganggu proses bisnis transaksi penjualan obat yang terjadi di RSAB Harapan Kita.

3. Kehilangan data dan informasi akibat kebakaran mendapat penilaian D. Merupakan ancaman yang dapat mengakibatkan hilangnya aset - aset dari RSAB Harapan Kita, khususnya aset data dan informasi yang tersimpan di dalam sistem.

4. Tidak ada peringatan atas kesalahan input data mendapat penilaian A. Hal ini terjadi ketika adanya kesalahan dalam penempatan data penting di dalam sistem. Misalnya ketika sistem user aplikasi logistik SIRS ingin melakukan input nama dan NIP dari pegawai, namun tanpa sadar telah melakukan input di filed yang salah, dan tidak adanya warning atau pemberitahuan dari sistem. Kejadian ini dapat menimbulkan kesalahpahaman data, khususnya mengenai inputan jumlah nominal dalam proses pengadaan persediaan obat maupun transaksi penjualan di RSAB Harapan Kita.

5. Kegagalan sistem dan hilangnya data akibat virus komputer mendapat penilaian C. Hal ini dapat terjadi ketika adanya gangguan dalam sistem yang dapat menyebabkan sistem error, ataupun adanya virus yang menyerang sistem, sehingga dapat mengganggu proses pengadaan persediaan obat dan transaksi secara komputerisasi.

6. Manipulasi data untuk kepentingan pribadi atau kelompok mendapat penilaian D. Hal ini dapat terjadi jika ada pihak - pihak yang dengan sengaja melakukan modifikasi data di dalam sistem RSAB Harapan Kita, dan hal ini dapat berdampak pada kesesuaian fakta di lapangan dengan data yang ada di dalam sistem.

7. Human error pada saat melakukan input data mendapat penilaian A. Hal ini dapat terjadi akibat kesalahan dari sistem user ketika melakukan input data tanpa hati – hati, ataupun kurangnya pelatihan bagi sistem user yang sedang mengakses dan melakukan aktivitas di dalam sistem, khususnya ketika melakukan inputan data terkait dengan pengelolaan persediaan dan transaksi obat, sehingga dapat menyebabkan kesalahan yang fatal di dalam proses pengelolaan persediaan dan transaksi obat tersebut.

8. Kerusakan hardware akibat kebakaran mendapat penilaian D. Merupakan ancaman yang dapat mengakibatkan hilangnya aset - aset dari RSAB Harapan Kita, khususnya aset fisik RSAB Harapan Kita berupa hardware yang tersimpan di dalam gedung RSAB Harapan Kita tersebut. 9. Penolakan akses ke informasi oleh pihak yang memiliki otorisasi mendapat penilaian B. Hal ini

dapat terjadi ketika adanya bug dalam sistem yang dapat menyebabkan sistem error, ataupun adanya virus yang menyerang sistem, serta intruder yang dengan sengaja melakukan manipulasi data, sehingga dapat mengganggu proses pengadaan persediaan obat dan transaksinya.

10. Kerusakan database mendapat penilaian C. Hal ini dapat terjadi dikarenakan adanya kelebihan kapasitas dalam proses penyimpanan data, ataupun kerusakan akibat bencana yang mengakibatkan database sistem menjadi rusak dan tidak dapat lagi digunakan sebagai bagian penting dari proses bisnis siklus penjualan, pembelian, dan distribusi obat di RSAB Harapan Kita.

11. Membuat laporan yang salah mendapat penilaian B. Hal ini dapat terjadi akibat kesalahan dari sistem user ketika melakukan aktivitas pembuatan laporan tanpa hati - hati, ataupun kurangnya pelatihan bagi sistem user yang sedang melakukan aktivitas pembuatan laporan tersebut di dalam sistem, dan juga adanya kesalahan pengolahan data dari sistem itu sendiri, khususnya ketika adanya aktivitas yang terkait dengan akuntansi siklus penjualan, pembelian, dan distribusi obat, sehingga dapat menyebabkan kesalahan fatal dalam proses pengelolaan dan distribusi obat. 12. Mantan user atau karyawan masih memiliki akses terhadap data dan informasi mendapat

penilaian A. Informasi diakses oleh pihak yang tidak berwenang. Hal ini terjadi ketika ex user atau mantan pengguna sistem yang ada, masih bisa melakukan akses terhadap sistem. Kejadian ini dapat menimbulkan adanya kerentanan dalam keamanan data, sehingga data tersebut dapat digunakan untuk hal yang tidak sesuai dengan kebutuhan. Selain itu, data juga dapat dikorupsi atau dipergunakan sewenang- wenang tanpa meminta otorisasi atau persetujuan pihak yang memiliki otorisasi terhadap data tersebut, dan membahayakan integritas informasi RSAB Harapan Kita.

13. Adanya resiko duplikasi Informasi perusahaan mendapat penilaian A. Resiko duplikasi Informasi perusahaan mendapat penilaian A, karena masih kurangnya pengendalian dalam mengklasifikasi data tersebut. Contohnya adalah pada data master barang terkadang muncul dua data master barang, sehingga menimbulkan tercampurnya kedua data tersebut bagi pihak RSAB Harapan Kita, khususnya dalam proses pengelolaan persedian dan transaksi obat.

(8)

14. Adanya resiko kebocoran informasi internal perusahaan mendapat penilaian D. Resiko kebocoran informasi internal perusahaan mendapat penilaian D karena belum pernah terjadi kebocoran informasi pada RSAB Harapan Kita, namun pengendalian dan pemantauan atas akses informasi harus tetap dilakukan.

15. Adanya resiko gangguan jaringan akibat virus komputer mendapat penilaian C. Resiko gangguan jaringan akibat virus komputer mendapat nilai C karena kemungkinan jaringan terganggu akibat virus itu kecil. Contohnya ketika melakukan penggunaan jaringan internet, tergabung dengan jaringan aplikasi yang menyerang jaringan, dan berdampak terhambatnya akses ke informasi yang dibutuhkan.

16. Adanya resiko berbagi user ID dan password antar karyawan mendapat penilaian A. Resiko berbagi user ID dan password antar karyawan mendapat penilaian A karena tidak adanya pengendalian mengenai berbagi user ID antar karyawan, RSAB Harapan Kita mempunyai kebijakan untuk melarang karyawan saling bertukar user ID, karena pemberian user ID telah disesuaikan dengan kebutuhan akses informasi yang diperlukan karyawan tersebut pada sistem, namun karena tidak adanya update user ID pada RSAB harapan kita, sehingga masih sering terjadi pertukaran ID dan password di RSAB Harapan Kita. Dampaknya adalah terjadi pelanggaran hak akses pada sistem RSAB Harapan Kita. Dari pelanggaran tersebut, muncul kemungkinan terjadinya manipulasi data. Fungsi hak akses yang hanya dimiliki oleh supervisor dalam memakai aplikasi farmasi, misalnya otoritas yang dimiliki oleh supervisor dipakai oleh operator, lalu terjadinya edit data oleh operator yang seharusnya dilakukan oleh supervisor.

17. Adanya resiko hacker dapat membuat sistem down mendapat penilaian D, karena RSAB Harapan Kita melakukan backup data dan informasi yang ada dalam sistem, sehingga pada saat terjadi gangguan pada database atau sistem, proses bisnis masih dapat berjalan karena sudah ada backup data dan informasi. Meskipun resiko ini memiliki kemungkinan yang kecil, RSAB Harapan Kita harus tetap melakukan pemantauan agar memperkecil resiko ini terjadi. Sampai saat ini belum pernah terjadi di RSAB Harapan Kita bahwa sistem down akibat hacker.

18. Adanya resiko hubungan jaringan antar sistem yang gagal pada RSAB Harapan Kita mendapat penilaian C, karena RSAB Harapan Kita memiliki pengendalian akses dan keamanan hubungan jaringan antar sistem, sehingga resiko gagalnya hubungan jaringan antar sistem dapat dikurangi. Contohnya, aplikasi yang terlibat dalam proses pengadaan barang mengalami kegagalan jaringan, seperti aplikasi farmasi yang tidak terhubung dengan aplikasi logistik. Dampaknya, kegagalan jaringan akan menghambat proses bisnis, karena data menjadi tidak tersedia. Jaringan yang gagal antar sistem membuat data tidak terintegrasi dan menggangu pengelolaan persediaan barang. Melakukan maintenance rutin dan melakukan pemulihan apabila terjadi kegagalan jaringan antar sistem akan memperkecil resiko ini terjadi.

19. Adanya resiko atas informasi yang tidak bisa diakses karena kegagalan router atau firewall mendapat penilaian B, karena RSAB Harapan Kita masih perlu melakukan pengendalian keamanan fisik, maintenance, dan melakukan perlindungan atas software dan hardware yang dibutuhkan oleh sistem. Contonhnya adalah user tidak bisa mengakses informasi dan melakukan input data kedalam sistem. Dampaknya adalah terhambatnya proses bisnis yang berjalan pada siklus penjualan, pembelian, dan distribusi obat, serta mengalami keterlambatan dalam melakukan input data.

20. Adanya resiko error pada program mendapat penilaian A, karena resiko error pada sistem masih sering terjadi di RSAB Harapan Kita. Error pada sistem dikarenakan tidak menjalankan maintenance sistem dengan baik, RSAB Harapan kita masih perlu melakukan maintenance yang dilakukan secara rutin, sehingga memperkecil kemungkinan error pada sistem, karena resiko error pada sistem masing sering terjadi. Contohnya adalah terjadi error terhadap data obat yang tersedia, seharusnya stok obat berkurang, tetapi jumlah obat pada sistem tidak berkurang, contoh lainnya adalah data tidak bisa di save. Dampaknya adalah data yang tersedia mengalami kesalahan data, sehingga proses bisnis di RSAB Harapan Kita menjadi terganggu.

21. Adanya resiko koneksi internet putus mendapat penilaian A, karena resiko ini masih sering terjadi di RSAB Harapan kita. RSAB Harapan kita masih perlu melakukan pengecekan terhadap hardware dan jaringan internet yang digunakan, serta melakukan perbaikan apabila koneksi internet putus, dengan melakukan pengawasan terhadap hardware dan jaringan internet yang digunakan, maka resiko putusnya koneksi internet dapat di minimalisir. Contohnya ketika internet putus, maka penggunaan aplikasi pihak ketiga oleh bagian keuangan yaitu CMS (Cash

(9)

Management System) menjadi terhambat. Dampaknya adalah informasi yang dibutuhkan tidak terpenuhi, sehingga dapat mengakibatkan keterlambatan dalam penyediaan data.

22. Adanya resiko melakukan kesalahan dalam membuat keputusan merubah software yang digunakan mendapat penilaian B. Resiko melakukan kesalahan dalam membuat keputusan mengubah software yang digunakan mendapat penilaian B karena staff yang kurang terlatih. Pelatihan yang kurang berdampak pada kesalahan mengambil keputusan dalam menentukan atau software yang digunakan. Contohnya kesalahan pengaturan program yang digunakan. Dampaknya adalah terhambatnya melakukan akses ke aplikasi.

23. Adanya resiko informasi yang diakses tidak tersedia mendapat penilaian A. Resiko informasi yang diakses tidak tersedia mendapat penilaian A karena masih seringnya terjadi keterlambatan dalam melakukan input data kedalam sistem dan kemungkinan data corrupt, sehingga pada saat melakukan akses informasi, informasi yang dibutuhkan belum tersedia, RSAB Harapan Kita masih perlu melakukan review kinerja karyawan dan memberikan training kepada karyawan agar tidak melakukan kesalahan dalam melakukan input data ke dalam sistem dan disiplin waktu. Contohnya adalah keterlambatan dalam melakukan input data persediaan obat kedalam sistem, sehingga proses mutasi persediaan obat menjadi terganggu. Dampaknya adalah terhambatnya proses bisnis yang berjalan dan keterlambatan dalam membuat laporan jumlah persediaan obat. 24. Adanya resiko sumber daya manusia yang tidak terlatih menggunakan teknologi yang

terkomputerisasi mendapat penilaian A, karena pada saat perekrutan pegawai, tidak dilakukan tes mengenai penggunaan teknologi yang terkomputerisasi. Sistem yang digunakan diperkenalkan melalui training yang diberikan oleh RSAB Harapan kita, sehingga masih banyak karyawan yang belum bisa adaptasi menggunakan sistem yang diterapkan oleh RSAB Harapan kita. Contohnya adalah pegawai yang baru ditempatkan pada bagian farmasi, butuh waktu dan pelatihan untuk menggunakan aplikasi farmasi. Dampaknya adalah terjadi human error, sehingga input data mengalami kesalahan.

Tabel 2 Daftar pengendalian terhadap resiko Nomor

Pengen-dalian

Group TI Descriptor Definisi

1. Pengendalian Operasi

Backup Persyaratan backup akan ditentukan dan dikomunikasikan dengan operasi, termasuk notifikasi elektronik atas backup yang telah selesai, dapat dikirim kepada administrator sistem aplikasi, Operasi akan diminta untuk menguji prosedur backup.

2. Pengendalian Operasi

Rencana Pemulihan

Pengembangan, dokumen, dan pengetesan prosedur pemulihan, dirancang untuk memastikan bahwa aplikasi dan informasi dapat dipulihkan dari resiko, menggunakan prosedur backup yang telah dibuat, dalam kejadian yang dapat merugikan.

Analisa Resiko Melakukan analisa resiko guna menentukan tingkat ancaman, dan mengidentifikasi kemungkinan perlindungan atau pengendalian. 4. Pengendalian

Operasi

Antivirus 1. Memastikan administrator LAN (Local Area Network) telah menerapkan antivirus standar perusahaan pada seluruh komputer.

2. Pelatihan dan kesadaran dari teknik pencegahan terhadap virus, akan diterapkan dalam program proteksi informasi organisasi. 5. Pengendalian

Operasi

Depedensi Antarmuka

Sistem yang membutuhkan informasi, akan diidentifikasi dan dikomunikasikan dengan proses operasi, dalam upaya penekanan dampak atas kesalahan aplikasi. 6. Pengendalian

Operasi

Pemeliharaan Persyaratan waktu untuk pemeliharaan teknis akan diteliti dan permintaan untuk penyesuaian

(10)

akan dikomunikasikan kepada pihak manajemen. 7. Pengendalian Operasi Service Level Agreement

Menetapkan perjanjian tingkatan layanan (Service Level Agreement), untuk menetapkan tingkat harapan dari para pelanggan, dan jaminan dari operasi pendukung yang ada. 8. Pengendalian

Operasi

Pemeliharaan Menetapkan perjanjian bagi pemasok dan pemeliharaan, untuk memfasilitasi status operasional berkelanjutan dari aplikasi. 9. Pengendalian

Operasi

Manajemen perubahan

Pengendalian migrasi produksi, seperti proses pencarian dan penghapusan data, untuk memastikan penyimpanan data bersih. 10. Pengendalian

Operasi

Analisa Dampak Bisnis

Analisa dampak bisnis formal yang akan dilakukan untuk menentukan nilai kritis relatif dari suatu aset dengan aset lainnya.

Backup Pelatihan backup bagi sistem administrator akan dilakukan beserta rotasi tugas, untuk memastikan efektifitas dari program pelatihan yang telah dilakukan.

Backup Program kesadaran keamanan bagi para karyawan harus diterapkan, diperbaharui, dan setidaknya dilaksanakan setiap tahun. 13. Pengendalian

Operasi

Rencana Pemulihan

Menerapkan mekanisme untuk membatasi informasi kepada jaringan tertentu atau terhadap lokasi fisik yang ditetapkan.

Analisa Resiko Menerapkan otentikasi pengguna, (firewalls, secure ID) untuk membatasi hak akses bagi yang tidak memiliki kewenangan dalam mengakses suatu informasi didalam sistem. 15. Pengendalian

Aplikasi

Pengendalian Aplikasi

Merancang dan mengimplementasikan pengendalian aplikasi (pemeriksaan data yang masuk, melakukan validasi, indikator alarm, menilai password yang invalid) untuk menjamin integritas, kerahasiaan, dan ketersediaan informasi pada aplikasi. 16. Pengendalian

Aplikasi

Pengujian Penerimaan

Pengembangan prosedur pengetesan, yang harus dilakukan selama pengembangan aplikasi dijalankan, dan dalam proses modifikasi aplikasi yang diikuti dengan partisipasi dari pengguna (system user).

17. Pengendalian Aplikasi

Pelatihan Mengimplementasikan user programs (evaluasi kinerja pengguna), yang dirancang untuk mendorong kepatuhan terhadap kebijakan dan prosedur yang ada, guna memastikan pemanfaatan yang tepat dari penggunaan aplikasi.

18. Pengendalian Aplikasi

Pelatihan Pengembang aplikasi akan menyediakan dokumentasi, bimbingan, dan dukungan kepada staff operasional dalam mekanisme

pelaksanaan,

untuk memastikan keamanan transfer informasi antara aplikasi.

19. Pengendalian Aplikasi

Strategi Korektif

Tim pengembang akan mengembangkan strategi korektif seperti pemrosesan ulang, dan kebutuhan revisi atas aplikasi.

(11)

20. Pengendalian Keamanan

Kebijakan Mengembangkan kebijakan serta prosedur, untuk membatasi hak akses dan operasi sesuai dengan kebutuhan bisnis.

21. Pengendalian Keamanan

Pelatihan (user training)

User training yang dilakukan, mencakup dokumentasi tata cara penggunaan yang tepat dari aplikasi. Contohnya seperti pentingnya menjaga kerahasiaan atas akun pribadi, nilai password, beserta penekanan atas pentingnya menjaga informasi.

Review Menerapkan mekanisme untuk memantau, melaporkan, dan kebutuhan atas kegiatan audit, seperti pengecekan berkala atas validitas user-ID, untuk memverifikasi kebutuhan bisnis. 23. Pengendalian

Keamanan

Klasifikasi Aset Aset yang sedang ditinjau (review), akan diklasifikasikan dengan kebijakan perusahaan, standar, dan prosedur klasifikasi aset.

Pengendalian Akses

Mekanisme untuk melindungi database dari akses yang tidak sah, dan modifikasi yang dilakukan dari luar aplikasi, akan ditentukan dan dilaksanakan.

Dukungan Manajemen

Meminta dukungan manajemen untuk menjamin kerja sama dan koordinasi dari berbagai unit bisnis.

Hak Milik Proses yang dilakukan untuk memastikan hak aset atas perusahaan telah dilindungi, dan menjamin perusahaan dalam memenuhi perjanjian lisensi.

Kesadaran Keamanan

Menerapkan mekanisme pengendalian akses guna mencegah akses tidak sah pada informasi. Mekanisme ini mencakup kemampuan dalam mendeteksi, logging, dan pelaporan jika ada upaya penerobosan keamanan informasi. 28. Pengendalian

Keamanan

Pengendalian Akses

Menerapkan mekanisme enkripsi (data, end to end) untuk mencegah akses tidak sah, yang berguna melindungi integritas dan kerahasiaan informasi.

Pengendalian Akses

Mengikuti proses perubahan manajemen yang dirancang untuk memfasilitasi pendekatan struktural dari modifikasi aplikasi, guna memastikan ketepatan atas langkah dan tindakan pencegahan yang diterapkan. Modifikasi darurat harus disertakan dalam proses ini.

Pengendalian Akses

Prosedur pengendalian yang diterapkan untuk melakukan review proses sistem log oleh pihak ketiga secara independen, bertujuan untuk menganalisa kegiatan sistem update yang dilakukan.

Pengendalian Akses

Melakukan konsultasi dengan manajemen fasilitas, guna memfasilitasi kegiatan implementasi pengendalian keamanan fisik, yang dirancang untuk melindungi informasi, software, hardware, yang dibutuhkan oleh sistem.

32. Pengendalian Sistem

Manajemen Perubahan

Persyaratan backup akan ditentukan dan dikomunikasikan dengan operasi, termasuk permintaan mengenai notifikasi elektronik

(12)

backup yang telah diselesaikan, harus dikirim ke administrator sistem aplikasi. Operasi akan diminta untuk menguji prosedur backup tersebut.

33. Pengendalian Sistem

Log Sistem Monitor

Pengembangan, dokumen, dan pengetesan prosedur pemulihan, dirancang untuk memastikan bahwa aplikasi dan informasi dapat dipulihkan dari resiko, menggunakan prosedur backup yang telah dibuat, dalam kejadian yang dapat merugikan.

34. Keamanan Fisik Keamanan Fisik Melakukan analisa resiko guna menentukan tingkat ancaman, dan mengidentifikasi kemungkinan perlindungan atau pengendalian.

(13)

SIMPULAN DAN SARAN

Simpulan

Berdasarkan hasil evaluasi sistem informasi yang dilakukan pada RSAB Harapan Kita menggunakan metode FRAAP, maka penulis membuat kesimpulan sebagai berikut:

1. Resiko yang terjadi pada RSAB Harapan Kita yaitu resiko error pada sistem, adanya kesalahan input data, kesalahan input data terjadi karena tidak ada peringatan atas kesalahan input. Misalnya ketika sistem user aplikasi logistik SIRS ingin melakukan input nama dan nip dari pegawai, namun tanpa sadar telah menginput di field yang salah, dan tidak adanya warning atau pemberitahuan dari system. Data dan informasi pada sistem tidak sesuai dengan fakta di lapangan. Data dan informasi tidak sesuai dengan fakta dilapangan terjadi ketika data mengenai jumlah persediaan obat yang ada pada sistem berbeda dengan kondisi nyata di lapangan. Hal ini menunjukkan bahwa pihak RSAB Harapan Kita masih kurang dalam melakukan maintenance sistem informasi.

2. Terjadinya resiko informasi diakses oleh pihak yang tidak berwenang. Kejadian ini dapat menimbulkan adanya kerentanan dalam keamanan data, sehingga data tersebut dapat digunakan untuk hal yang tidak sesuai dengan kebutuhan. Selain itu, data juga dapat dikorupsi atau dipergunakan sewenang-wenang tanpa meminta otorisasi atau persetujuan pihak yang memiliki otorisasi terhadap data tersebut, serta membahayakan integritas informasi RSAB Harapan Kita. Hal ini menunjukkan bahwa pihak RSAB Harapan Kita masih belum rutin melakukan update validitas user ID bagi mantan user. Mantan user adalah pegawai yang sudah pensiun atau sudah ditugaskan kebagian yang berbeda dengan divisinya sendiri di dalam RSAB Harapan Kita.

3. Adanya resiko bahwa informasi yang diakses tidak tersedia, terjadi keterlambatan dalam melakukan input data kedalam sistem dan kemungkinan data corrupt, sehingga pada saat melakukan akses informasi, informasi yang dibutuhkan belum tersedia. Terjadinya resiko berbagi user ID, serta putusnya koneksi internet di RSAB Harapan Kita. Hal ini dapat terjadi karena adanya error pada sistem, kurangnya melakukan pengawasan terhadap hardware dan jaringan internet yang digunakan, serta kurangnya kesadaran karyawan akan pentingnya kerahasiaan user ID dan password. Kegagalan router atau firewall membuat layanan tidak dapat diakses, serta koneksi internet yang error.

4. Terdapat resiko yang memiliki kemungkinan terjadinya kecil. Resiko tersebut adalah manipulasi data untuk kepentingan pribadi atau kelompok, hal ini dapat terjadi jika ada pihak - pihak yang dengan sengaja melakukan modifikasi data di dalam sistem RSAB Harapan Kita, dan hal ini dapat berdampak pada kesesuaian fakta di lapangan dengan data yang ada di dalam system. Kebocoran informasi internal perusahaan, dan hacker dapat membuat sistem down, kemungkinan terjadinya resiko hacker dapat membuat sistem down kecil karena RSAB Harapan Kita melakukan backup data dan informasi yang ada dalam sistem, sehingga pada saat terjadi gangguan pada database atau sistem, proses bisnis masih dapat berjalan karena sudah ada backup data dan informasi. Kerusakan hardware akibat kebakaran, dan kehilangan data serta informasi akibat kebakaran, kegagalan sistem dan hilangnya data akibat virus komputer. Kemungkinan resiko tersebut kecil terjadi karena RSAB Harapan Kita sudah menerapkan tindakan manajemen pengendalian yang baik dalam menekan dan mencegah terjadinya resiko tersebut.

Saran

Saran yang penulis berikan berdasarkan evaluasi sistem informasi yang telah dilakukan pada RSAB Harapan Kita dengan menggunakan metode FRAAP adalah sebagai berikut:

1. RSAB Harapan Kita perlu menerapkan kegiatan maintenance sistem secara berkala, serta melakukan upgrade sistem yang bisa mendeteksi atau memberikan peringatan atas kesalahan input data serta perlu melakukan tindakan pemeriksaan rutin dalam melakukan kegiatan input data, hal ini dimaksudkan untuk mengurangi resiko kesalahan input data, dan ketidaksesuaian data dan informasi dengan fakta di lapangan dalam proses bisnis pengelolaan persediaan dan transaksi obat di RSAB Harapan Kita.

2. RSAB Harapan Kita perlu melakukan update user ID secara rutin. Tujuannya adalah agar mencegah user ID yang dimiliki oleh mantan user digunakan kembali, karena wewenang hak otorisasi user ID tersebut seharusnya sudah expired. Dengan melakukan update user ID, maka potensi terjadinya resiko informasi diakses oleh pihak yang tidak berwenang menjadi berkurang.

(14)

3. RSAB Harapan Kita perlu melakukan maintenance hardware dan software yang digunakan secara rutin, tujuannya untuk mengurangi resiko terjadinya error pada program dan putusnya koneksi internet.

4. RSAB Harapan Kita perlu memberikan user training secara berkala mengenai pentingnya menjaga kerahasiaan atas akun pribadi kepada para karyawan, nilai password, beserta penekanan atas pentingnya menjaga informasi, serta melakukan evaluasi kinerja karyawan yang bertujuan untuk mengurangi resiko informasi yang diakses tidak tersedia serta meminimalisir adanya tindakan berbagi user ID antar karyawan.

5. RSAB Harapan Kita harus meningkatkan penerapan proses stock opname yang telah dilakukan. RSAB Harapan Kita sudah menjalankan proses stock opname, namun dalam proses pengerjaannya, masih perlu diadakannya peningkatan efektifitas atas proses stock opname tersebut. Karyawan masih sering melakukan kesalahan dalam pencataan obat pada kartu stok dengan ketersediaan fisik obat yang ada di lapangan. Proses stock opname diterapkan untuk mencegah terjadinya selisih perbedaan persediaan obat pada sistem dengan persediaan obat di lapangan. Kartu stok tersebut digunakan untuk mencatat transaksi keluar masuk obat pada RSAB Harapan Kita secara manual.

REFERENSI

Boediman, A. (2012). Evaluasi Pengelolaan Obat di Instansi Farmasi Rumah Sakit (Studi Kasus Rumah Sakit Karya Bhakti Bogor) .

Hardcastle, E. (2011). Business Information Systems. Ventus Publishing ApS.

Ikafitriani, A. (2012). EVALUASI PERENCANAAN DAN KETERSEDIAAN OBAT DI RUMAH SAKIT JIWA GRHASIA PROVINSI DAERAH ISTIMEWA YOGYAKARTA TAHUN 2009 – 2010 .

Ivancovic, D. (2008). Analysis of Data as Information .

Kusumadianti. (2011). Peranan Sistem Pengendalian Internal Terhadap Efektivitas Persediaan Obat-Obatan pada RSUD dr.ISKAK TULUNGAGUNG.

M.Stair, R., & G. R. (2010). Principles of Information System. Course Technology Cengage Learning. Maria. (2012). THE MEASUREMENT OF INFORMATION TECHNOLOGY PERFORMANCE IN INDONESIAN .

Peltier, T. R. (2005). Information Security Risk Analysis. CRC Press.

Rama, D. V., & Jones, F. L. (2008). Sistem Informasi Akuntansi. Salemba Empat. Umar. (2008). Evaluasi Sistem Informasi , 25.

Voas, J., & Wilbanks, L. (2008). Information and Quality Assurance, An Unsolved, Perpetual Problem for Past and Future Generations , 10-13.

Whitman, M., & Mattord, H. (2010). Management Of Information Security. Course Technology.

RIWAYAT PENULIS

Heindri Yossi Aditya lahir di kota Jakarta, pada tanggal 7 Agustus 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang komputerisasi akuntansi pada tahun 2013.

Wahyu Indra Satria lahir di kota Ujung Pandag, pada tanggal 28 Mei 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang komputerisasi akuntansi pada tahun 2013.