Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah,auluwiyah@bps,go.id
Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah,auluwiyah@bps,go.id
Abstraksi
Kementrian Pendidikan Nasional merupakan salah satu public sector yang mempunyai tugas menyelenggarakan urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan Indonesia. Visi Kemendiknas adalah terselenggaranya layanan prima pendidikan dan kebudayaan nasional
untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Dewasa ini, penggunaan Teknologi Informasi mulai banyak digunakan oleh kemendiknas untuk mendukung tercapainya layanan informasi publik yang prima. Tujuan penggunaan TI tersebut untuk meningkat performa
organisasi. Penggunaan TI tidak serta merta dapat berjalan mulus tanpa hambatan dan tantangan. Agar penerapan TI dapat memberikan kontribusi yang besar terhadap kompetensi organisasi, maka diperlukan analisis nilai dan manajemen risiko penerapan TI. Analisis tersebut dapat dilakukan sebelum penerapan TI tersebut, sebagai pedoman apakah penerapan TI akan
memberikan nilai atau manfaat yang lebih besar daripada risiko penerapannya. Untuk itu dalam artikel ini akan membahas mengenai analisis nilai dan manajemen risiko penggunaan teknologi informasi pada Kemendiknas khususnya pada layanan Beasiswa Pendidikan Bagi Mahasiswa
Berprestasi (Bidikmisi).
Analisis Manajemen Nilai dan Risiko Teknologi Informasi Kementrian Pendidikan Nasional Pada Layanan Bidikmisi Online
Pendahuluan
Kementerian Pendidikan dan Kebudayaan (Kemdikbud) merupakan lembaga pemerintah yang membidangi urusan pendidikan dan kebudayaan. Kemdikbud sebelumnya bernama
Kementerian Pendidikan Nasional (Kemdiknas), namun sejak 18 Oktober 2011 telah resmi
berubah nama.
Sesuai dengan Peraturan Menteri Pendidikan dan Kebudayaan Nomor 1 Tahun 2012 tentang Sistem Pendidikan Nasional, maka Kemdikbud mempunyai tugas menyelenggarakan urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan untuk membantu Presiden
dalam menyelenggarakan pemerintahan negara.
Adapun visi kemdikbud 2014 adalah terselenggaranya layanan prima pendidikan dan kebudayaan nasional untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Yang
dimaksud dengan layanan prima pendidikan nasional adalah layanan pendidikan yang: 1. tersedia secara merata di seluruh pelosok nusantara;
2. terjangkau oleh seluruh lapisan masyarakat;
3. berkualitas/bermutu dan relevan dengan kebutuhan kehidupan bermasyarakat, dunia usaha, dan dunia industri;
4. setara bagi warga negara Indonesia dalam memperoleh pendidikan berkualitas dengan memperhatikan keberagaman latar belakang sosial-budaya, ekonomi, geografi, gender,
dan sebagainya; dan
Kemdikbud memiliki mempunyai 6 (enam) Indikator Kinerja (Public Value) yang dideklarasikan dalam dokumen Rencana Stategis Kementerian Pendidikan Nasional Republik Indonesia 2010-2014. Indikator tersebut yaitu sebagai berikut:
1. Tersedia dan terjangkaunya layanan PAUD berkualitas;
2. Tersedia, terjangkaunya dan terjaminnya kepastian memperoleh layanan pendidikan dasar berkualitas;
3. Tersedia dan terjangkaunya layanan pendidikan menengah yang berkualitas dan relevan; 4. Tersedia dan terjangkaunya layanan pendidikan tinggi berkualitas, relevan dan berdaya
saing internasional;
5. Tersedia dan terjangkaunya layanan pendidikan orang dewasa berkelanjutan; 6. Tersedianya sistem tata kelola yang handal.
Usaha yang dilakukan oleh Kementrian Pendidikan Nasional untuk mencapai Visi dan
Misi yang telah dirumuskan adalah dengan memberikan pelayanan-pelayanan prima terkait pendidikan. Hal ini dapat dinilai sebagai Indikator Kinerja Kementrian. Layanan yang prima, mudah diakses, tidak menyulitkan dan prosedur yang terbuka dan mudah merupakan harapan setiap masyarakat. Penggunaan teknologi informasi dalam organisasi dapat membantu
meningkatkan performa organisasi.
Menurut Christos Pitelis, 2009, IT resource mendukung tercapainya tujuan organisasi. Kontribusi IT resource mampu meningkatkan capabilities organisasi, sehingga tujuan dan target
organisasi akan lebih mudah dicapai (Pitelis, 2010). Pendapat lain, menurut Nicholas G Carr, investasi yang berlebihan pada IT tidak mempengaruhi pencapaian tujuan organisasi. Hal ini karena ketika sumber daya menjadi penting untuk kompetisi tetapi tidak penting untuk strategi,
maka akan menimbulkan risiko tersendiri (Carr, 2003).
tujuan, baik konsekuensi positif maupun negatif. Risiko TI adalah kejadian yang berhubungan dengan TI yang ditandai dengan frekuensi peristiwa dan konsekuensi dalam bisnis terkait penggunaan dan kepemilikan TI dalam organisasi (Shortreed, 2008).
TI memberikan nilai/capabilities organisasi yang mendorong tercapainya organization
core competence, namun penerapan TI juga berisiko memunculkan masalah terkait TI. Untuk itu, diperlukan analisis manajemen risiko penggunaan TI sebagai komponen sumber daya organisasi. Ada 2(dua) IT Risk Framework yang dapat digunakan untuk menganalisis risiko TI tersebut,
yaitu IT Risk Framework ISACA, 2009 dan ISO 31000,2009. Dalam artikel akan menggunakan gabungan framework tersebut untuk menganalisis manajemen risiko TI. Analisis nilai manajemen risiko TI harus dilakukan sebelum TI tersebut diterapkan, apabila nilai dari risiko TI tersebut lebih besar dari nilai TI makan sebaiknya TI tersebut tidak diterapkan.
Baru-baru ini Kemendiknas memanfaatkan penggunaan TI untuk diterapkan dalam layanan-layanan terkait pendidikan, seperti layanan Bidikmisi elektronik, Buku sekolah elektronik, Radio Suara Edukasi, Rumah Belajar, dll. Berdasarkan laporan rekapitulasi program
Pembahasan
Gambaran Umum Bidikmisi
Beasiswa Pendidikan Bagi Mahasiswa Berprestasi (Bidikmisi) adalah bantuan biaya pendidikan bagi calon mahasiswa tidak mampu secara ekonomi dan memiliki potensi akademik baik
untuk menempuh pendidikan di perguruan tinggi pada program studi unggulan sampai lulus tepat
waktu. Layanan ini merupakan bentuk program peningkatan akses jenjang perguruan tinggi
(Kemendiknas, 2013).
Misi pembentukan layanan Bidikmisi adalah menghidupkan harapan bagi masyarakat tidak mampu dan mempunyai potensi akademik baik untuk dapat menempuh pendidikan sampai ke jenjang pendidikan tinggi; menghasilkan sumber daya insani yang mampu berperan dalam
memutus mata rantai kemiskinan dan pemberdayaan masyarakat. Dengan tujuan:
1. Meningkatkan motivasi belajar dan prestasi calon mahasiswa, khususnya mereka yang menghadapi kendala ekonomi;
2. Meningkatkan akses dan kesempatan belajar di perguruan tinggi bagi peserta didik yang tidak mampu secara ekonomi dan berpotensi akademik baik;
3. Menjamin keberlangsungan studi mahasiswa sampai selesai dan tepat waktu;
4. Meningkatkan prestasi mahasiswa, baik pada bidang kurikuler, ko-kurikuler maupun ekstra kurikuler;
5. Menimbulkan dampak iring bagi mahasiswa dan calon mahasiswa lain untuk selalu meningkatkan prestasi dan kompetitif;
6. Melahirkan lulusan yang mandiri, produktif dan memiliki kepedulian sosial, sehingga mampu berperan dalam upaya pemutusan mata rantai kemiskinan dan pemberdayaan masyarakat.
Sasaran Bidikmisi adalah lulusan satuan pendidikan SMA/SMK/MA/MAK atau bentuk lain yang sederajat tahun 2012 dan 2013 yang tidak mampu secara ekonomi dan memiliki potensi
akademik baik.
Program bidikmisi mulai ada sejak tahun 2009 sebagai salah satu program 100 Hari Kerja
sekolah-sekolah, sehingga tidak banyak yang mengetahui tentang program ini. Pada tahun 2010,
Kemendiknas mulai mengintegrasikan data antara database siswa jenjang pendidikan menengah yang
memiliki potensi akademik baik dan tidak mampu secara ekonomi dengan database perguruan tinggi
yang terdaftar kerjasama dengan kemendiknas diseluruh Indonesia. Kedua database tersebut
mendukung/menyokong Sistem Layanan Bidikmisi Online. Tujuan layanan online tersebut adalah
untuk meningkatkan kualitas pelayanan sesuai dengan prinsipnya Tepat Sasaran, Tepat Jumlah dan
Tepat Waktu.
Penerapan IT Resouce ini memerlukan dana yang cukup besar untuk mengimplementasikan
dan mengembangkannya. Dalam artikel ini membahas tentang Analisis Nilai dan Manajemen Risiko
TI dalam Layanan Bidikmisi.
Analisis Nilai Teknologi Informasi
Pemanfaatan TI dapat diklasifikasikan dalam 3 kategori, yaitu perbaikan efisiensi, perbaikan efektivitas dan strategic improvement. Nilai bisnis pemanfaatan TI ditingkat
operasional diukur dari penurunan waktu proses atau proses dilakukan lebih cepat, sedangkan ditingkat manajerial memberikan dampak terhadap perbaikan efektivitas manajemen/organisasi (Suhardi, 2013). Apabila dilihat dari definisi tersebut, pemanfaatan TI dalam Kementrian Pendidikan Nasional khususnya pada layanan Program Bidikmisi adalah memberikan perbaikan
efisiensi dan efektivitas yaitu perbaikan pada lapisan operasional dan manajerial, namun tidak membantu dalam memperbaiki pada lapisan strategis. Dampak dari pemanfaatan TI adalah meningkatkan kapabilitas organisasi. Adapun hasil identifikasi nilai TI dalam Kemendiknas
sebagai public sector adalah sebagai berikut:
Tabel 1 Nilai TI meningkatkan capabilities organisasi
Capabilities Performance Public Value Public Value
Communicational Capabilities
Layanan Bidikmisi yang mudah diakses dan terbuka untuk umum
Tersedia dan terjangkaunya layanan pendidikan tinggi berkualitas,
Operational Capabilities Layanan Bidikmisi yang cepat merespon dan mempermudah dalam verifikasi
internasional, dengan prinsip Bidikmisi 3T (Tepat Sasaran, Tetap
Jumlah dan Tepat Waktu)
Partneting Capabilities Layanan Bidikmisi yang memberikan kemudahan bagi sekolah-sekolah dan
PTN dan PTS
bekerjasama dengan program ini
Penentuan ukuran nilai bisnis TI merupakan tahap kedua yang diperlu dilakukan dalam pemanfaatan TI. Ukuran nilai TI diukur melalui ukuran financial, dalam hal ini adalah besarnya dana penghematan yang dengan diterapkannya TI tersebut, ditambah angaaran untuk pengadaan, pengembangan dan pemeliharaan sistem tersebut. Adapun data besarnya anggaran
pengembangan khusus layanan bidikmisi tidak dapat diperoleh, hanya ada data anggaran pengembangan sistem secara umum. Adapun data tersebut ada pada Appendix 1.
Risk assessment and the risk management process
Berdasarkan ISO 31000, proses manajemen risiko dikelompokkan kedalam 4 proses. Seperti dalam gambar berikut:
Sedangkan menurut ISACA, ada 3 domain dalam Risk IT Framework, yaitu risk
governance, risk evalution dan risk response (ISACA, 2009). Baik ISO 31010 dengan ISACA
The Risk IT hampir serupa, namun untuk lebih mudanya dalam proses manajemen risiko, artikel ini mengikuti langkah-langkah proses ISO 31010. Berikut langkah-langkahnya:
Komunikasi dan Konsultasi
Kesuksesan dalam penilaian risiko tergantung pada keefektifan komunikasi dan konsultasi dengan stakeholder. Dalam kasus ini, stakeholder yang terlibat dalam program
Bidikmisi adalah:
1. Menteri Pendidikan dan Kebudayaan; 2. Direktur Jenderal Pendidikan Tinggi; 3. Direktur Jenderal Pendidikan Menengah; 4. Kepala Badan Pengembangan dan Penelitian; 5. Direktur Pembelajaran dan Kemahasiswaan; 6. Direktur Pembinaan SMA;
7. Kepala subdit kemahasiswaan direktorat pembelajaran dan kemahasiswaan Ditjen Dikti 8. Tim ahli bidang Akademik dan Kemahasiswaan;
9. Tim Teknologi Informasi dan Komunikasi.
Komunikasi dan konsultasi dilakukan melalui 2(dua) cara yaitu melalui pengarahan dan perintah melalui kebijakan-kebijakan yang dikeluarkan oleh pimpinan tingkat atas dan rapat teknis pelaksanaan.
Menentukan Konteks
Langkah selanjutnya adalah menentukan konteks/cakupan manajemen risiko yang akan dinilai. Mendefinisikan konteks untuk menentukan parameter dasar sebagai dasar untuk
mengelola risiko dan menetapkan ruang lingkup risiko. Berikut ini gambar langkah-langkah
Bagan 2 Proses Menentukan Konteks
Tabel 2 Konteks Analisis Risiko
No. Komponen Dasar Keterangan Keterangan
1. IT Resource
1. Website Bidikmisi 2. Database siswa jenjang
pendidikan menengah 3. Database PTN dan PTS 4. Pendaftaran Siswa Online 5. Online Helpdesk Bidikmisi 6. Pendaftaran sekolah online
2. Organization
Capabilities
• Communicational capabilities
• Operasional capabilities
• Partening capabilities
Layanan Bidikmisi yang mudah diakses dan terbuka untuk umum, Layanan Bidikmisi yang cepat merespon dan mempermudah dalam verifikasi
Layanan Bidikmisi yang memberikan kemudahan bagi sekolah-sekolah dan PTN dan PTS bekerjasama dengan program ini
3. Organization core
competence
Tersedianya dan terjangkaunya layanan pendidikan tinggi berkualitas, relevan dan berdaya saing international
Layanan Bidikmisi yang mempunyai prinsip tepat sasaran, tepat jumlah dan tepat waktu melalui keterbukaan dan kemudahan prosedur.
4.
Terselenggaranya layanan prima pendidikan nasional untuk
membentuk insan Indonesia Cerdas Komprehensif
Layanan pendidikan yang:
1. Tersedia secara merata diseluruh pelosok nusantara
2. Terjangkau oleh seluruh lapisan masyarakat
dengan kebutuhan kehidupan bermasyarakat, dunia usaha dan dunia industri
4. Setara bagi warga negara Indonesia dalam memperoleh pendidikan berkualitas dengan memperhatikan beragam latar belakang sosial budaya, ekonomi, geografi, gender dsb
5. Menjamin kepastian bagi warga negara Indonesia mengenyam pendidikan dan menyesuaikan diri dengan tuntutan masyarakat, dunia usaha dan dunia industri
5. Target
APK PT dan PTA usia 19-23 tahun
pada tahun 2014 mencapai 30%
Jumlah pendaftar dan penerima program Bidikmisi meningkat, untuk tahun 2013 ditargetkan 50.000 beasiswa dengan komponen 3.000 PTS dan 47.000 PTN.
Penilaian Risiko
Penilaian risiko adalah proses keseluruhan identifikasi risiko, analisis risiko dan evaluasi
risiko. Penilaian risiko memberikan pemahaman tentang risiko, penyebab, konsekuensi dan probabilitas. Sebelum menganalisis risiko, nilai atau bobot nilai dari frekuensi kejadian dan dampak risiko ditentukan terlebih dahulu. Adapun nilai tersebut dapat dilihat dari tabel berikut:
Tabel 3 Bobot/Nilai Likelihood dan Impact
Frekuensi Kejadian/Likelihood Dampak yang ditimbulkan/Impact Nilai/skor Tingkat Nilai Nilai/Skor Tingkat Nilai
1 Sangat jarang terjadi 1 Sangat kecil
2 Jarang terjadi 2 Kecil
4 Sering terjadi 4 Besar
5 Sangat sering terjadi 5 Sangat besar
Berikut ini Identifikasi dan Analisis Risiko dari IT resource Program Bidikmisi: Tabel 4 Identifikasi dan Analisis Risiko
No. Tujuan TI Identifikasi risiko Kode
Risiko 1. Layanan Bidikmisi
yang mudah master data siswa yang valid
• Daftar siswa berprestasi tapi tidak mampu di sekolah terbuka untuk umum
R4 3 4 2
3. Memberikan master PTN dan PTS yang valid
• Informasi PTN dan PTS diketahui oleh umum yang mungkin akan digunakan sebagai penyalahdunaan label universitas untuk menipu
R5 4 4 2
4. Layanan yang cepat merespon dan mudah dalam verifikasi
pendaftaran
• Banyaknya pendaftar yang tidak jelas
• Sistem diserang oleh pihak yang tidak bertanggung jawab
• Terjadinya pemalsuan dokumen dan identitas • Web server down menjalin kerjasama
• Kerjasama yang tujuannya menipu, hanya ingin mendapatkan dana namun tidak disalurkan
R10 1 5 1
yang ditimbulkan. Ada 3(tiga) kategori tingkat besarnya risiko yang merupakan hasil
pencocokan frekuensi kejadian dengan dampak yaitu low, medium, dan high. Berikut ini matrik mapping frekuensi kejadian dan dampak yang ditimbulkan:
Bagan 3 Matrik Evaluasi Risiko
Matrik evaluasi risiko diatas sebagai IT Prioritas. Risiko yang masuk dalam kategori high
itu menandakan menjadi prioritas utama dalam penanganannya. IT Treatment yaitu langkah-langkah atau tindakan untuk mengurangi atau mengatasi terjadinya risiko yang sudah
diidentifikasi, sedangkan IT Risk Program adalah langkah atau program untuk menjaga dari
terjadinya risiko yang mungkin terjadi. Berikut ini tabel Evaluasi risiko hasil Analisis risiko pada tahap sebelumnya:
Tabel 5 Evaluasi Risiko
No. Kode
IT Risk Prioritas
Tabel 6 IT Risk Treatment No. Kode
Risiko
Identifikasi Risiko IT Risk Treatment IT Risk Program
1. R1 Website di hack •Memasang firewall •Membuat autentifikasi
pengguna
•Mengamankan database
Melakukan vulnerabilitity scanning secara rutin dan selalu mengupdate antivirus secara rutin
2. R2, R9 Web Server Down •Memasang firewall •Menggunakan web
application vulnerability scanner
Melakukan vulnerability scanning secara rutin
3. R3 Cyber crime Memasang firelwall
Memasang anti virus
Melakukan vulnerabilitity scanning secara rutin dan selalu mengupdate antivirus secara rutin
4. R4 Daftar siswa berprestasi tapi tidak mampu di sekolah terbuka untuk umum
Mengamankan data melalui membuat auntetifikasi bagi yang ingin mengakses database siswa secara lengkap
membuatkan fasilitas untuk tambah user sistem
5. R5 Informasi PTN dan PTS diketahui oleh umum yang
Mengamankan data melalui membuat autentifikasi bagi pengguna dan memberikan kode unik universitas
Memberikan kode yang unik terhadap PTN dan PTS yang telah terdaftar dalam sistem
6. R6 • Sistem diserang
oleh pihak yang tidak
Membuat prosedur verifikasi yang ketat
Memasang firewall
Melakukan seleksi yang ketat dengan pengecekan dokumen asli
Melakukan pengawasan secara rutin
Melakukan scanning secara rutin
R10 • Kerjasama yang tujuannya menipu, hanya ingin
mendapatkan dana namun tidak disalurkan
Melakukan verifikasi dan validasi yang kuat serta pengawasan yang ketat pada pencairan dana dan
pengalokasian dana
Monitoring dan pengawasan yang ketat baik dari tingkat atas maupun pada tingkat bawah
Langkah selanjutnya adalah melakukan Monitoring dan Review. Monitoring dilakukan dengan tujuan agar hasil risiko sejalan dengan rencana manajemen risiko yang telah dibuat. Untuk memonitoring risiko penerapan TI dibutuhkan tim khusus untuk memonitoring risiko
tersebut. Tim monitoring adalah para ahli dalam bidang TI tersebut agar apabila terjadi hambatan dan masalah dapat segera ditangani.
Kesimpulan
Nilai Teknologi Informasi dalam public sector dapat meningkatkan kompetensi suatu organisasi melalui pencapaian Indikator Kinerja. Pemanfaatan TI memberikan perbaikan efisiensi, efektivitas dan strategic improvement, dalam public sector dapat meningkatkan kapabilitas organisasi. Kapabilitas organisasi mendorong tercapainya public value suatu
organisasi. Penentukan ukuran nilai TI yang paling ideal adalah ukuran financial. Pemanfaatan TI membawa risiko tersendiri dalam organisasi. Risiko TI yang tidak diatur dengan baik akan merugikan organisasi tersebut, sehingga diperlukan manajemen risiko TI. Manajemen risiko TI
References ISO 31010, I. (2009). Patent No. IEC/FDIS 31010:2009(E). Carr, N. G. (2003). IT Doesn't Matter. Harvard Business Review.
ISACA. (2009). The Risk IT Framework. United State America: CGEIT.
Kemendiknas. (2013). Petunjuk Teknis. Retrieved 11 2013, from Bidikmisi: http://bidikmisi.kemdikbud.go.id/site/#
Kemendikbud. (2010). Rencana Strategis Kemdikbud 2010-2014. Indonesia: Kemdikbud
Pang, M.-S. (2011). Information Technology and Value Creation in The Public Sector
Organizations. University of Michigan.
Pitelis, C. (2010). Edith Penrose's The Theory of the Growth of the Firm' Fifty Years Later.
MPRA.
Shortreed, J. (2008). Understand ISO 31000 by examining key components. Ottawa: University of Waterloo.
Suhardi. (2013). Nilai Bisnis Teknologi Informasi. In Suhardi, Master Plan and Roadmap IT (p.
Appendix 1
