Manajemen Risiko Menggunakan Metode Kuantitatif (Studi Kasus Divisi Teknologi Informasi dan Komunikasi PT. Sygma Examedia Arkanleema.

(1)

v

ABSTRAK

Dalam kegiatan usaha apapun, sebuah badan usaha selalu mempunyai risiko yang harus dihadapi, begitu juga pada PT. Sygma Examedia Arkanleema. Manajemen risiko dibutuhkan untuk meminimalisir kerugian yang dialami ketika terjadinya suatu risiko. Aspek kuantitatif sangat mempengaruhi dalam memperhitungkan manajemen risiko sebuah perusahaan. Proses manajemen risiko yang melibatkan aspek kuantitatif tersebut antara lain adalah, penilaian probabilitas, ukuran dampak dan tingkat risiko. Analisis risiko secara kuantitatif akan melihat berdasarkan skala dampak terhadap waktu dan biaya. Tidak seluruhnya analisis risiko dapat diukur secara tepat serta tidak bisa pula analisis dilakukan hanya mengutamakan asumsi yang cenderung subjektif. Untuk mendapatkan informasi yang lebih akurat terhadap risiko-risiko tersebut, dilakukan pengumpulan data menggunakan kuisioner. Kuisioner sangat membantu dalam pengumpulan data-data dari responden yang berasal dari perusahaan yang sedang diteliti, dari hasil kuisioner tersebut dilakukan analisis lagi dengan menggunakan severity index untuk mendapatkan nilai suatu risiko, lalu nilai tersebut diplotkan kedalam skala likert, sehingga didapat hasil tingkatan level risiko yang signifikan terhadap waktu dan biaya. Dari hasil analisis risiko ini maka akan didapat respon yang tepat bagi perusahaan.

(2)

vi

Universitas Kristen Maranatha

ABSTRACT

In any business, a business entity always has risks that must be faced, as well as PT. Sygma Examedia Arkanleema. Risk management is needed to minimize the loss suffered when the occurrence of a risk. Greatly affect the quantitative aspects into account a company's risk management. The process of risk management involves quantitative aspects are, assessment of probability, the effect size and level of risk. Quantitative risk analysis based on the scale will see the impact on time and cost. Not all of the risk analysis can be measured precisely and also the analysis can not be done just put the assumption that tend subjective. To get a more accurate assessment of these risks, conducted data collection using questionnaires. The questionnaire is very helpful in gathering data from respondents from companies under investigation, the results of the questionnaire analysis again using the severity index to get the value of a risk, then the value is plotted into a Likert scale, so we got the result that the level of risk level significant time and cost. From the analysis of this risk it will get the right response for the company.

(3)

vii

DAFTAR ISI

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... i

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... ii

PRAKATA ... iii

2.6.1 Identifikasi Risiko Segi Teknis ... 14

2.6.2 Identifikasi Risiko Segi Lokasi ... 14

2.6.3 Identifikasi Risiko Segi Sosial ... 15

2.7 Analisis Risiko ... 15

2.7.1 Teknik Pengumpulan Data... 16

2.7.2 Skala Pengukuran ... 17

2.7.3 Analisis Risiko Kualitatif ... 18

2.7.4 Analisis Risiko Kuantitatif ... 18

2.8 Evaluasi Risiko ... 21

2.9 Pengendalian Risiko ... 22

BAB III ANALISIS DAN RANCANGAN SISTEM ... 24

3.1 Profil PT Sygma Examedia Arkanleema ... 24

3.2 Ruang Lingkup Analisis Penelitian ... 25

3.3 Identifikasi Risiko ... 25

3.4 Analisis Risiko ... 28

3.4.1 Penilaian Probabilitas... 28

3.4.2 Penilaian Dampak Risiko Terhadap Aspek Waktu ... 31

3.4.3 Penilaian Dampak Risiko Terhadap Aspek Biaya ... 34

3.5 Analisis Nilai Risiko ... 37

3.5.1 Analisis Nilai Risiko Terhadap Aspek Waktu ... 38

3.5.2 Analisis Nilai Risiko Terhadap Aspek Biaya ... 41

3.6 Evaluasi Risiko... 43

(4)

viii

3.7.1 Respon Terhadap Aspek Waktu ... 45

3.7.2 Respon Terhadap Aspek Biaya ... 56

BAB IV SIMPULAN DAN SARAN ... 63

4.1 Kesimpulan ... 63

(5)

ix

DAFTAR GAMBAR

Gambar 1 Proses Manajemen Risiko ... 12

Gambar 2 Rumus Severity Index ... 19

Gambar 3 Matriks Probabilitas dan Dampak ... 21

Gambar 4 Perhitungan Probabilitas ... 31

Gambar 5 Perhitungan Dampak terhadap Aspek Waktu ... 33

Gambar 6 Perhitungan Dampak terhadap Aspek Biaya ... 36

(6)

x

DAFTAR TABEL

Tabel I Hasil Survey Variabel Risiko ... 26

Tabel II Penilaian Probabilitas ... 28

Tabel III Penilaian Dampak Risiko Terhadap Aspek Waktu ... 31

Tabel IV Penilaian Dampak Risiko Terhadap Aspek Biaya ... 34

Tabel V Probabilitas x Dampak Terhadap Aspek Waktu ... 39

Tabel VI Probabilitas x Dampak Terhadap Aspek Biaya ... 41

Tabel VII Risiko yang Signifikan Terhadap Aspek Waktu ... 43

Tabel VIII Risiko yang Signifikan Terhadap Aspek Biaya ... 44

Tabel IX Respon Risiko Human Error ... 46

Tabel X Respon Risiko Gangguan Pada Jaringan Internet ... 48

Tabel XI Perbandingan Jaringan Internet ... 49

Tabel XII Respon Risiko Gangguan Pada Perangkat Lunak ... 55

Tabel XIII Respon Risiko Gempa Bumi ... 57

Tabel XIV Respon Risiko Erupsi Vulkanik Tangkuban Parahu ... 58

Tabel XV Respon Risiko Kebakaran ... 59

(7)

1

BAB I PENDAHULUAN

1.1 Latar Belakang

Dunia bisnis saat ini telah masuk dalam tahap dimana setiap bisnis

bersaing dalam mencapai keunggulan kompetitif. Penggunaan sistem

informasi akan memberikan keuntungan bagi perusahaan, seperti kegiatan di

dalam perusahaan berlangsung lebih cepat dan pengolahan data lebih

akurat. Oleh karena itu, perusahaan harus dapat menerapkan

strategi-strategi tertentu. Sistem informasi juga dirancang berdasarkan rencana

strategi dengan tujuan agar sistem informasi senantiasa dapat mendukung

bisnis perusahaan.

Dalam menghadapi situasi bisnis ini, perusahaan juga harus menyadari

konsekuensi dari penggunaan sistem informasi, salah satunya dengan

melihat potensi risiko yang ada pada perusahaan. Hal tersebut menjadi

sangat penting karena risiko dapat berpengaruh negatif terhadap pencapaian

target-target perusahaan, seperti kehilangan data, kerugian keuangan,

menurunnya reputasi perusahaan dan kesalahan pengambilan keputusan

yang tidak tepat karena penerimaan informasi yang salah.

Untuk meminimalisir risiko-risiko yang akan dihadapi, dapat dihindari

dengan pengendalian yang baik. Perusahaan dituntut untuk menerapkan

manajemen risiko yang memadai, dimana manajemen risiko merupakan

suatu pengelolaan yang mengidentifikasi hal-hal apa saja yang harus

dilakukan agar risiko yang dapat terjadi sewaktu-waktu dapat diminimalisir

sekecil dan sedini mungkin, sehingga potensi kerugian yang akan diderita

dapat diminimalisir.

Kerugian yang ditimbulkan akibat bencana alam maupun bencana

akibat hasil tangan manusia pada data-data perusahaan yang tidak dapat

diselamatkan sangatlah besar. Potensi-potensi risiko tersebut dapat dilihat

dari berbagai aspek, secara sengaja maupun tidak sengaja, sehingga

perusahaan diharapkan dapat mengelola berbagai kemungkinan risiko yang

(8)

2

Universitas Kristen Maranatha PT. Sygma Examedia Arkanleema adalah salah satu penerbit yang

telah banyak memproduksi buku-buku berkualitas, selain itu saat ini sedang

dalam proses perancangan penerbitan stasiun televisi. Dalam menjalankan

bisnisnya, PT. Sygma Examedia Arkanleema atau biasa disebut Sygma

Publishing membutuhkan pengelolaan terhadap risiko-risiko dalam

penggunaan sistem informasi. Dengan adanya pengelolaan terhadap risiko

tersebut, diharapkan dapat mencegah kerugian yang diderita perusahaan

sebagai akibat ketidakpastian terjadinya suatu peristiwa yang merugikan.

Saat ini transaksi perusahaan sudah dihimpun dalam sebuah sistem

informasi yang berperan menggerakan perusahaan. Sebuah sistem yang

dapat mengintegrasikan semua proses transaksi secara on-line dari seluruh

kantor cabang yang ada dibeberapa kota besar di Indonesia. Apabila server

tersebut mengalami kerusakan, maka akan mengakibatkan kerugian, karena

proses bisnis dapat terhambat, dan pembuangan waktu akibat pengulangan

pekerjaan (rework) meningkat, sehingga perusahaan tersebut mengalami

kerugian bukan saja dari segi kerusakan materi yang besar, tetapi juga dari

segi bisnis akan berkurang keuntungannya. Perusahaan tidak dapat

melanjutkan bisnisnya dan kehilangan image/reputasi karena tidak mampu

menangani secara profesional data dan informasi yang dimilikinya.

PT. Sygma Examedia Arkanleema membutuhkan disaster recovery plan

untuk menjaga kelangsungan bisnisnya dalam menyimpan, me-manage dan

me-maintain physical data. DRP yang baik adalah yang memperhitungkan

business continuity plan, sebagai contoh jika server berjalan baik atas hasil disaster recovery, namun perusahaan tidak memungkinkan menjalankan bisnis, maka proses recovery dapat dianggap belum sukses secara

sempurna.

Adanya pemahaman disaster recovery plan dalam manajemen risiko

yang baik dapat menumbuhkan sifat dinamis dan progresif bagi manajer

perusahaan, dapat membuat perusahaan lebih stabil dalam menghadapi

segala risiko yang ada, serta biaya yang dikeluarkan untuk menghadapi

(9)

3

Dengan melihat pentingnya adanya suatu manajemen risiko di dalam

perusahaan, pembahasan dalam penyusunan tugas akhir ini mengambil

judul: “MANAJEMEN RISIKO MENGGUNAKAN METODE KUANTITATIF”.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah yang telah dipaparkan, untuk

menganalisis kebutuhan pengelolaan risiko pada PT. Sygma Examedia

Arkanleema, penulis mengajukan pertanyaan-pertanyaan sebagai berikut:

1. Bagaimana mengidentifikasi risiko-risiko yang mungkin terjadi pada PT.

Sygma Examedia Arkanleema ?

2. Bagaimana menganalisis risiko-risiko dalam penerapan manajemen risiko

dengan pendekatan manajemen risiko kuantitatif?

1.3 Tujuan Pembahasan

Tujuan diterapkannya manajemen risiko pada tugas akhir ini adalah

memberikan pemahaman dan ilmu untuk :

1. Mengidentifikasi risiko-risiko yang sewaktu-waktu dapat terjadi pada PT.

Sygma Examedia.

2. Menganalisis dan merespon risiko-risiko yang mempengaruhi dalam

penerapan manajemen risiko.

1.4 Ruang Lingkup Kajian

Ruang lingkup kajian manajemen risiko yang akan dirancang pada

tugas akhir ini adalah sebagai berikut :

1. Analisis yang dilakukan hanya pada kantor pusat PT. Sgyma Examedia

Arkanleema dan dikhususkan pada divisi teknologi informasi yang

berkaitan dengan software, hardware dan jaringan.

2. Solusi yang diberikan tidak memperhatikan biaya dan waktu pasca

implementasi dan maintenance.

3. Proses manajemen risiko tidak akan melakukan pengujian secara real.

(10)

4

1.5 Sumber Data

Metode penelitian yang digunakan untuk pengumpulan data dalam

penulisan Tugas Akhir ini adalah sebagai berikut :

1. Observasi

Melakukan pengamatan langsung ke kantor pusat PT. Sygma Examedia

Arkanleema di Jalan Babakan Sari no. 71 Bandung, terhadap objek yang

dituju mengenai proses bisnis yang terjadi pada perusahaan.

2. Wawancara

Bertanya langsung kepada orang yang bersangkutan di perusahaan

tersebut ataupun para pekerjanya tentang data dan informasi yang

dibutuhkan.

3. Studi literatur/kepustakaan

Melakukan pencarian bahan atau pustaka yang berhubungan dengan

permasalahan yang diteliti. Dalam hal ini, bahan diambil dari beberapa

buku, e-book, artikel, maupun internet. Hasil dari studi literatur tersebut

kemudian dipraktekkan melalui studi kasus.

1.6 Sistematika Penyajian

Untuk mempermudah pembahasan dan memberi gambaran yang lebih

jelas mengenai ”Manajemen Risiko pada PT. Sygma Examedia Arkanleema”,

maka pembahasan permasalahan diuraikan sebagai berikut :

BAB I Pendahuluan, dalam bab ini penulis memberikan suatu gambaran

singkat mengenai latar belakang masalah, rumusan masalah, tujuan

pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.

BAB II Kajian Teori, dalam bab ini penulis menjelaskan tentang landasan

pemilihan teori yang gunakan untuk membahas tugas akhir ini, seperti

konsep dasar manajemen risiko, disaster recovery plan dan teori yang

terkait.

BAB III Analisis dan Rancangan Sistem, pada bagian ini penulis

(11)

5

BAB IV Simpulan dan Saran, merupakan bagian penutup pada laporan

tugas akhir. Pada bab ini dibahas secara singkat atas dasar hasil

pembahasan bab-bab sebelumnya yang mencerminkan hasil interpretasi dari

(12)

63

BAB IV SIMPULAN DAN SARAN

4.1 Kesimpulan

Kesimpulan yang dapat diambil setelah melakukan observasi di PT.

Sygma Examedia Arkanleema adalah:

1. Dalam mengidentifikasi risiko-risiko yang sewaktu-waktu dapat terjadi

pada PT. Sygma Examedia, didapat beberapa faktor bencana yang

meyebabkan terjadinya risiko tersebut, yaitu:

a. Bencana alam, merupakan bencana yang disebabkan oleh faktor

alam yang ada disekitar Kota Bandung, yaitu gempa bumi, badai, dan

erupsi vulkanik Gn. Tangkuban Parahu.

b. Bencana manusia, merupakan bencana yang disebabkan oleh

manusia, yaitu berupa tindak pencurian, manipulasi, dan human error.

c. Bencana teknis, merupakan bencana yang disebabkan oleh

kerusakan perangkat pendukung perusahaan, yaitu kerusakan

peralatam jaringan, gangguan pada jaringan internet, ganguan pada

perangkat lunak, gangguan pada perangkat keras, kehilangan data,

kerusakan HVAC system, ketidaktersediaan daya, kebakaran,

kerusakan gedung, dan gedung ambruk/runtuh.

d. Bencana sosial, yaitu bencana yang disebabkan bencana yang oleh

sumber daya manusia dan lingkungan, yaitu demo karyawan, unjuk

rasa masyarakat.

2. Analisis risiko yang dilakukan pada PT. Sygma Examedia Arkanleema

menggunakan pendekatan kuantitatif. Menghitung kemungkinan terjadi

dan dampak risiko yang dikategorikan menjadi risiko rendah, sedang dan

tinggi. Analisis risiko ini meliputi aspek waktu dan aspek biaya.

a. Kategori risiko yang signifikan terhadap aspek waktu menunjukan

bahwa risiko yang terjadi pada PT. Sygma Examedia Arkanleema

memilki risiko sedang. Yaitu yang disebabkan oleh human error

(kesalahan pada saat konfigurasi server, kesalahan dalam

(13)

64

mengakses internet), ganguan pada perangkat lunak (program crash,

bugs).

b. Kategori risiko yang signifikan terhadap aspek biaya menunjukan

bahwa risiko yang terjadi pada PT. Sygma Examedia Arkanleema

memilki risiko sedang. Yaitu disebabkan oleh gempa bumi, erupsi

vulkanik Gn.Tangkuban Parahu (hujan asam, debu), kebakaran, dan

kerusakan gedung (kebocoran pada ruang server, runtuhnya

langit-langit gedung).

4.2 Saran

Berdasarkan pengumpulan dan analisis risiko yang telah dilakukan,

kami menyarankan hal-hal sebagai berikut :

1. Diharapkan PT. Sygma Examedia Arkanleema dapat melakukan

peninjauan ulang menggunakan metode manajemen risiko yang

berbeda dari metode manajemen risiko yang ada sebelumnya,

sehingga hasilnya dapat saling melengkapi, kemudian diterapkan

pada manajemen perusahaan dan membuat perencanaan risiko pada

setiap unit divisi.

2. Dengan adanya hasil penelitian ini dapat dijadikan sebagai acuan atau

bahan perbandingan terhadap manajemen risiko yang ada di PT.

(14)

DAFTAR PUSTAKA

Ahira, Anne. 2009. Mempercepat Koneksi Speedy Dengan Mudah.

(http://www.anneahira.com, diakses 15 November 2012).

Arikunto, Suharsimi. (1992). Prosedur Penelitian, Suatu Pendekatan Praktek. Jakarta:

Rineka Cipta.

BiZNET. 2012. MetroNET. (http://www.biznetnetworks.com, diakses 15 November 2012).

Bogdan, Robert., & Taylor, S.J. (1992). Introduction to Qualitative Research Methods.

New York: John Wiley & Sons.

Centrin. 2012. Centrin ADSL. (http://www.centrin.net.id, diakses 15 November 2012).

Dewi, E. S. (2011). Analisa Risiko Pada Pelaksanaan Proyek Pembangunan Box Culvert di

Surabaya. 6.

Djojosoedarso, Soeisno. (2003). Prinsip-Prinsip Manajemen Risiko Asuransi. Jakarta:

Salemba 4.

Global Mitra Proteksindo. 9 Tips Mencegah Bahaya Kebakaran Akibat Konsleting Listrik.

(http://www.agenalatpemadamapi.com diakses 15 November 2013).

Health & Safety Protection. 2010. Prinsip Dasar Manajemen Risiko.

(http://www.healthsafetyprotection.com diakses 7 Oktober 2012)

Isnaini, R. (2011). Analisis dan Respon Risiko Pada Proyek Pembangunan Galangan Kapal

Kabupaten Lamongan, 4-20.

J. Susilo, Leo, Riwu Kaho, Victor. (2010). Manajemen Risiko Berbasi ISO 31000: Untuk

Industri Nonperbankan. Jakarta: PPM Manajemen.

Nazir, Moh. (2005). Metode Penelitian. Jakarta: Ghalia Indonesia.

Peltier, Thomas R. (2001). Information Security Risk Analysis. Washington D.C.:

(15)

Fernaldi, Edwin 2011. Proses Manajemen Risiko. (http://www.ilerning.com, diakses 7

Oktober 2012).

Putra. R. A. (2011). Pembangunan Disaster Recovery Plan untuk manajemen risiko

sistem informasi pada PT Lapi Divusi. Bandung: ITB.

Ramli, S. (2010). Sistem Manajemen Keselamatan dan Kesehatan Kerja (OHSAS

18001), Seri Manajemen K3. Jakarta: PT Dian Rakyat.

Sadgrove, Kit. (2005). The Complete Guide To Business Risk Management. Burlington:

Gower Publishing.

Slay, Jill., & Koronios, Andy. (2006). Information technology security & risk management.

Milton: John Wiley & Sons

Speedy. Paket Speed dan Tarif. (http://www.telkomspeedy.com) diakses 15 November

2012).

Sugiyono. (2008). Metode Penelitian Kuantitatif, Kualitatif dan R & D. Bandung: Alfabeta.

TopTenReviews. Bitdefender Antivirus Plus 2013.

(http://anti-virus-software-review.toptenreviews.com/bitdefender-review.html diakses 15 November 2012).

TopTenReviews. Kaspersky Anti-Virus 2013.

(http://anti-virus-software-review.toptenreviews.com/kaspersky-review.html diakses 15 November 2012).

TopTenReviews. Norton AntiVirus 2013.

(http://anti-virus-software-review.toptenreviews.com/norton-review.html diakses 15 November 2012).

Whitten, J. L., Bentley, L. D., Dittman, K.C. (2004). System Analysis and Design Methods.