• Tidak ada hasil yang ditemukan

BAB I PENDAHULUAN. I.1 Latar Belakang

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB I PENDAHULUAN. I.1 Latar Belakang"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

BAB I PENDAHULUAN

I.1 Latar Belakang

Peranan teknologi informasi dalam dunia bisnis mempunyai peranan penting untuk suatu perusahaan dan para manajer bisnisnya. Dalam pengambilan keputusan strategis, teknologi informasi akan mempengaruhi keberlanjutan operasional, yang akan membawa perubahan pada organisasi tersebut. Perusahaan dan para manajernya tidak memiliki cara yang sama dalam menghadapi resiko teknologi informasi. Perbedaan yang pertama, resiko-resiko tersebut tidak secara terbuka dipertimbangkan. Kedua, hanya terdapat sedikit tools atau instruments untuk menangani resiko yang tampak. Ketiga, terdapat proses-proses dalam organisasi yang tidak bereaksi terhadap resiko. [3].

Pada umumnya, mempersiapkan perlindungan terhadap setiap kemungkinan ancaman, merupakan kegiatan yang bersifat tidak ekonomis. Oleh karena itu, suatu program keamanan IT, seharusnya menyediakan suatu proses untuk memperkirakan ancaman dan memutuskan pilihan yang akan diambil, apakah memilih dan mengabaikan suatu ancaman atau memberikan pengurangan terhadap proteksinya. Instalasi ukuran pengendaliannya berdasarkan pada suatu keseimbangan antara cost of control dan kebutuhan untuk mengurangi atau menghilangkan ancaman. Seperti analisis resiko, yang pada dasarnya merupakan suatu pendekatan risk-management, untuk membantu mengidentifikasikan ancaman dan memilih kriteria ukuran keamanan yang menghasilkan cost-effective. [12]

Penggunaan suatu tabel centralized data, yang berisi reference data dan teknik estimating, dengan sebagian key variables untuk melakukan determining risks dan kerugiannya, dapat dipakai manajemen dalam perbaikan security. Metode untuk penilaian tangible dan intangible assets, akan membantu dalam mengukur keamanan informasi, dengan melakukan perhitungan dan pengukuran suatu resiko yang menggunakan analisis resiko secara kuantitatif. [1].

(2)

kehilangan pemain, bahkan terus tumbuh seiring dengan pertumbuhan ekonomi. Bisnis jasa pengiriman yang dilakukan oleh para pemain di industri jasa pos memang sangat prospektif karena cakupannya yang sangat luas, tidak terbatas pada komoditas tertentu saja. Jasa kurir dan logistik diperlukan untuk mendukung kegiatan sektor industri dan perdagangan, terutama untuk pengiriman dokumen serta barang. Kebutuhan terhadap jasa kurir dan logistik berbanding lurus dengan pertumbuhan industri. Saat ini saja, potensi pasar logistik di Indonesia mencapai 10% dari produk domestik bruto. [14].

Menurut Wakil Ketua Asosiasi Perusahaan Jasa Ekspres Indonesia (Asperindo) Jawa Barat, di Bandung saja rata-rata terjadi pertambahan jumlah operator kurir 5%-10% [15]. Menurut catatan Universal Postal Union (UPU, Organisasi Pos Dunia), angka pertumbuhan volume surat tahun 1995 sampai tahun 2000 di Asia Pasifik rata-rata sebesar 1,4%, sedangkan pertumbuhan antara tahun 2000 sampai tahun 2005 diperkirakan sebesar 4,1% [16]. Dalam hal pasar komunikasi dalam arti surat secara fisik, layanan komunikasi untuk lingkup domestik masih didominasi oleh operator pos milik pemerintah. Tetapi sebaliknya untuk pasar internasional atau lintas negara, layanan komunikasi dalam arti surat fisik saat ini didominasi (70%) oleh operator swasta [17]. Oleh karena itu, kemampuan operator jasa pos milik pemerintah untuk mempertahankan pangsa pasarnya terhadap kondisi persaingan tersebut sangat penting.

Perkembangan yang pesat dalam teknologi telekomunikasi dan informasi, komputasi dan elektronika juga telah mengubah peta pasar transaksi komunikasi. Industri pos sangat merasakan imbas dari kemajuan teknologi tersebut. Dampak tersebut dapat dibedakan dalam dua kategori. Kategori pertama yaitu dampak operasi yang terkait dengan pemanfaatan teknologi untuk mendukung operasi dalam rangka mencapai keunggulan bersaing dalam industri. Sedangkan kategori kedua adalah dampak substitusi dimana kemajuan teknologi memunculkan bisnis-bisnis substitusi yang pada akhirnya juga merupakan pesaing industri jasa pos. [18].

Kompleksitas ini muncul bukan semata-mata keragaman bisnisnya, namun juga karena beberapa jenis bisnis yang digeluti memiliki karakteristik yang berbeda. Dalam bidang layanan jasa komunikasi misalnya, PT Pos berhadapan dengan pesaing seperti Titipan Kilat, Pandu Siwi Sentosa dan kurir-kurir lokal lain maupun dengan

(3)

perusahaan-perusahaan kelas dunia seperti DHL, TNT, FedEx dan UPS, yang telah berhasil memanfaatkan teknologi pelacakan kiriman barang dengan memperhitungkan resiko dari aplikasi pelayanan tersebut.

Strategic Business Unit POS Express, selanjutnya disebut SBUPE, merupakan anak perusahaan dari PT. Pos Indonesia, yang memberikan pelayanan dalam bentuk jasa kurir dan logistik. Dalam melakukan pelayanannya, SBUPE menggunakan Barcode untuk identifikasi pada sistem pelacakan dan sebagai media dalam menyimpan data yang berkaitan dengan paket yang dikirimkannya.

Pemakaian Barcode untuk track and trace system pada SBUPE, dipergunakan dalam jasa kurir dan logistik. Sehingga fitur-fitur yang terdapat pada Barcode, diadopsi juga dalam pola kerja pada unit tersebut. Sampai saat ini, track and trace system pada SBUPE tidak memiliki instrument untuk melakukan manajemen resiko, yaitu proses yang dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan pengeluaran biaya keuangan, dalam mencapai keuntungan dengan melindungi sistem IT dan data yang mendukung misi organisasinya.

I.2 Perumusan Masalah

Berdasarkan latar belakang di atas, beberapa permasalahan dapat diidentifikasi, sebagai berikut.

• SBUPE dihadapkan dalam persaingan jasa kurir lokal maupun dengan perusahaan-perusahaan kelas dunia, yang telah berhasil memanfaatkan teknologi pelacakan kiriman barang dengan memperhitungkan resiko dari aplikasi pelayanan jasanya,

• Hingga saat ini, track and trace system pada SBUPE tidak memiliki instrument untuk melakukan manajemen resiko teknologi informasi, yaitu proses yang dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan pengeluaran biaya keuangan, dalam mencapai keuntungan dengan melindungi sistem IT dan data yang mendukung misi organisasinya.

(4)

I.3 Tujuan

Dari uraian di atas, maka secara umum tujuan penelitian ini adalah merancang suatu instrument pengukuran risk assessment sebagai rekomendasi strategi manajemen resiko pada track and trace system SBUPE. Adapun tujuan khusus yang ditargetkan pada penelitian ini adalah:

• Melakukan pengukuran dan perhitungan risk assessment secara kualitatif serta kuantitatif, berdasarkan tangible dan intangible assets pada aplikasi track and trace system SBUPE untuk alur proses pengiriman paket pos, berupa template untuk menganalisis resiko,

• Menghasilkan suatu sajian rekomendasi berupa template untuk manajemen SBUPE melakukan tinjauan analisis resiko,

• Berdasarkan aktivitas risk assesement dan rancangan template penilaian resiko, maka didapatkan posisi atau kuadran untuk rekomendasi strategi manajemen resiko suatu risk mitigation yang mengarah pada incident handling.

I.4 Batasan Masalah

Pada laporan tesis ini, permasalahannya dibatasi menjadi beberapa hal, sebagai berikut. • Pembahasan difokuskan pada analisis resiko dengan metode kualitatif dan kuantitatif. • Hasil dari tesis ini adalah tools/instrument untuk risk-management pada SBUPE. • Lokasi yang dijadikan studi kasus adalah track and trace system di SBUPE untuk jasa

pengiriman paket.

• Pada proses manajemen resiko teknologi informasi, untuk proses evaluation and assessment tidak dilakukan.

• Dalam laporan ini, untuk tahap pengujian rancangannya disajikan dalam suatu saran langkah-langkah yang akan dilakukan untuk melakukan audit, berdasarkan suatu metodologi standar dari CobiT.

(5)

I.5 Metodologi Penelitian

Secara garis besar, langkah kegiatan yang dilakukan pada penelitian ini dapat dilihat pada Gambar I.1. Langkah penelitian tersebut dibuat sebagai kerangka alur berpikir dalam melakukan penelitian agar pelaksanaannya menjadi sistematis, jelas, dan terarah.

1. Perumusan Masalah dan Tujuan Penelitian

Penerapan sistem pelacakan kiriman suatu item, merupakan proses yang terjadi pada salah satu usaha jasa kurir unit bisnis logistik, yang sangat berperan antara unit bisnis tersebut dan pelanggan dalam kaitannya pada Customer Relationship. Pemakaian Barcode pada SBUPE dipergunakan dalam jasa kurir untuk pengiriman suatu barang. Sehingga fitur-fitur yang terdapat pada Barcode juga dipakai dalam pola kerja unit tersebut.

Dari situasi-situasi tersebut di atas, timbul suatu gagasan untuk melakukan penelitian dalam merancang suatu instrument pengukuran risk assessment sebagai rekomendasi strategi manajemen resiko pada track and trace system SBUPE.

2. Studi Pustaka dan Studi Lapangan

Pada tahapan ini dilakukan penyesuaian antara konsep dan kasus-kasus yang terjadi di SBUPE. Dalam studi pustaka, didapatkan suatu konsep, teori, serta model yang mendukung masalah penelitian, sehingga dapat menghasilkan suatu kesimpulan untuk penerapan teoritisnya. Konsep NIST, COBIT, dan OCTAVE merupakan referensi yang dijadikan pembanding di dalam memahami proses manajemen resiko. Sedangkan pada studi lapangan dilakukan untuk mendapatkan situasi dan informasi terkini mengenai objek yang diteliti, sehingga dapat ditentukan variabel-variabel dalam tahapan proses penelitian selanjutnya.

3. Manajemen Resiko Teknologi Informasi

Pada tahap ini, diterapkan metodologi risk assessment yang terdiri dari: analisis karakteristik dari sistem IT, melakukan identifikasi ancaman, melakukan identifikasi kelemahan, menganalisis pengendalian, penentuan kecenderungan/kemungkinan, analisis dampak yang kurang baik dapat dilakukan secara kualitatif maupun kuantitatif, menentukan tingkatan resiko, melakukan rekomendasi pengendalian mengurangi resiko, dan membuat dokumentasi hasil berupa laporan.

(6)

Setelah melakukan risk assesement, langkah berikutnya adalah menerapkan metodologi risk mitigation yang terdiri dari: prioritas tindakan untuk suatu resiko, rekomendasi pengendalian dalam proses penilaian resiko, analisis pengendalian cost-effective, pemilihan pengendalian cost-cost-effective, menempatkan individu yang bertanggung jawab untuk menerapkan pengendalian, mengembangkan rencana implementasi untuk safeguard, dan pengendalian implementasi yang dipilih.

Langkah berikutnya merupakan proses yang dilakukan untuk melakukan evaluasi mengenai pendekatan dalam menerapkan manajemen resiko, kemudian dilakukan kembali penilaian resiko unuk memastikan keberadaan resiko. Pada langkah evaluation and assessment belum dapat dilakukan, dikarenakan harus mencoba menerapkan rancangan manajemen resiko pada sistem yang dianalisis terlebih dahulu. Walaupun demikian, pada tesisi ini secara umum disajikan rancangan rekomendasi strategi manajemen resiko, dengan saran pengujian rancangan menggunakan suatu metodologi audit dari CobiT.

4. Perancangan Instrumental

Berdasarkan kerangka berpikir yang ditulis, hasil akhirnya berupa rancangan suatu instrument pengukuran risk assessment sebagai rekomendasi strategi manajemen resiko pada track and trace system SBUPE.

5. Pengujian rancangan Instrumental

Pada laporan ini, untuk tahap pengujiannya disajikan saran langkah-langkah yang akan dilakukan untuk melakukan audit berdasarkan suatu metodologi standar dari CobitT (Control Objectives for Information and related Technology).

(7)

MANAJEMEN RESIKO TEKNOLOGI INFORMASI Risk As ses sm ent Risk Mitigation E val ua ti on And As sessme nt Perumu san Masalah

Dan Tujuan Penelitian

Studi Literatur Studi Lapangan SBUPE KONSEP • NIST SP 800-30 • COBIT P09 • OCTAVE Melakukan kombinasi antara studi literatur dan

studi lapangan Perancangan Instrumental Suatu Skenario untuk Risk Mitigation di SBUPE Sar an Pen guji an R ancanga n OUTPUT

Gambar I.1 Kerangka Berpikir

I.6 Sistematika Penulisan BAB I PENDAHULUAN

Pembahasannya meliputi latar belakang, perumusan masalah, tujuan, batasan masalah, metodologi penelitian, dan sistematika penulisan

BAB II TINJAUAN PUSTAKA

Konsep yang dipelajari meliputi manajemen resiko yang terdiri dari Risk Assesment, mitigation, dan evaluation. Untuk analisis resiko dan perhitungannya meliputi prosedur analisis secara kuantitatif (sebelumnya dilakukan juga analisis kualitatif) dan beberapa formula perhitungan, seperti EF, SLE, ARO, dan ALE.

BAB III ANALISIS STUDI KASUS SBUPE

Pada bab ini diuraikan mengenai profile SBUPE, identifikasi asset yang ada pada organisasi dengan pembahasan IT Service dan komponennya. Pada bisnis proses untuk unit ini, dimodelkan dengan menggunakan Context Diagram dan Data Flow Diagram.

(8)

BAB IV ANALISIS MANAJEMEN RESIKO TEKNOLOGI INFORMASI

Analisis yang dilakukan mencakup pengelompokkan asset yang terkait secara operasional pada proses track and trace system. Metode yang digunakan untuk analisis resiko, menggunakan kualitatif dan kuantitatif dengan prosedur seperti yang dijelaskan pada studi pustaka.

BAB V STRATEGI MITIGASI RESIKO

Menghasilkan suatu sajian rekomendasi berupa template untuk manajemen SBUPE melakukan tinjauan analisis resiko.

Berdasarkan aktivitas risk assesement dan rancangan template penilaian resiko, maka didapatkan posisi atau letak pada rancangan matrik untuk rekomendasi strategi manajemen resiko suatu risk mitigation yang mengarah pada incident handling. Untuk pengujian rancangannya berupa saran yang akan dilakukan dalam audit berdasarkan suatu metodologi standar.

BAB VI KESIMPULAN

Pada bab ini berisikan kesimpulan dari rancangan instrument yang dibuat serta saran untuk pengembangan dan implementasi yang dilakukan pada SBUPE.

Gambar

Gambar I.1 Kerangka Berpikir

Referensi

Unduh sekarang ( PDF - 8 Halaman - 1.17 MB )

Dokumen terkait

EFEK PEMBERIAN JINTAN HITAM (Nigella sativa) TERHADAP KARKAS AYAM BROILER YANG DIPAPAR STRES PANAS

(2014) menyatakan bahwa pemberian jintan hitam dan stres panas dalam pakan ayam tidak dapat memberikan pengaruh yang nyata tetapi ada sedikit perbedaan terhadap

BAB II TINJAUAN PUSTAKA. tertentu (Mulyadi, 2008:2).Sedangkan menurut Marshall B. Romney. berinteraksi untuk mencapai suatu tujuan (2003:2).

MBA-1 adalah rekapitulasi dari MBA-0, dokumen ini digunakan dalam program penyaluran Raskin.MBA-1 berisi jumlah Kecamatan, jumlah desa, jumlah titik distribusi,

ASBABUN NUZUL SEBAGAI LANGKAH AWAL MENAFSIRKAN AL-QUR AN. Wahyuddin * Abstrak

Oleh karena itu, peristiwa turunnya Al Qur’an selalu terkait dengan kehidupan para sahabat baik peristiwa yang bersifat khusus atau untuk pertanyaan yang muncul.Pengetahuan

Politik Identitas: Demokrasi Lokal dan Bayang-bayang Primordialisme

Berdasarkan perasaan senasib tersebut, maka mereka bangkit untuk menunjukkan identitas atau jati diri etnisnya dalam sebuah perjuangan politik untuk merebut kekuasaan dengan

SINTESIS, KARAKTERISASI STRUKTUR DAN SIFAT TERMAL BAHAN KONDUKTOR SUPERIONIK BERBASIS GELAS S) X

Hasil pengukuran sifat termal menunjukkan bahwa pada komposisi x=0,7 terjadi tiga proses transisi yaitu transisi gelas, transisi fasa dan kristalisasi; sedangkan pada harga x=0,9

PERENCANAAN STRATEGIS SISTEM INFORMASI BERDASARKAN BUDAYA ORGANISASI DAN 8 KOMANDO PIMPINAN (Studi Kasus: Fakultas Ilmu Terapan Universitas Telkom)

Hasil dari penelitian ini adalah terumuskan 5 strategi dan kebijakan IS/IT yang sebaiknya diterapkan di FIT Tel-U berdasarkan pertimbangan 3 hal, pertama kebutuhan

SISTEM OPERASIONAL DAMIU DAN KUALITAS BAKTERI COLIFORM AIR MINUM ISI ULANG DI PERUMAHAN BUMI SEMPAJA WILAYAH KERJA PUSKESMAS SEMPAJA TAHUN 2011

Sistem operasional DAMIU adalah proses pengolahan air baku (yang tidak dapat diminum) menjadi air minum isi ulang (yang dapat diminum) dengan kualitas air yang memenuhi

SEGMENTASI PASAR DAN ANALISIS DEMOGRAFI

Struktur pasar monopolistik terjadi manakala jumlah produsen atau penjual banyak dengan produk yang serupa/sejenis, namun di mana konsumen produk tersebut