ABSTRAK
Dengan penggunaan teknologi informasi maka setiap data yang dihasilkan dari alat penelitian disajikan secara online. Setiap aset yang terkait dengan website SWIFtS merupakan komponen yang menunjang kinerja sistem dan mendukung jalannya proses bisnis LAPAN. Namun, tidak dapat dipungkiri munculnya berbagai kemungkinan ancaman dan risiko yang dapat menghambat bahkan melumpuhkan aktivitas di dalam sistem, sehingga dapat mengganggu proses bisnis LAPAN. Perlu untuk dilakukan suatu analisis risiko untuk mendapatkan gambaran terhadap berbagai kemungkinan risiko yang muncul di dalam sistem dan aset pendukung kinerja sistem. Analisis manajemen risiko menggunakan ISO 31000. Penerapan dari analisis risiko meliputi risk identification, risk assesment, dan risk treatment. Dari hasil penelitian maka didapatkan nilai risiko berdasarkan proses identifikasi dan analisis pada setiap risiko yang telah dilakukan sebelumnya. Sehingga LAPAN dapat melakukan pencegahan, penanganan serta perbaikan untuk ke depannya sesuai dengan tingkat risiko yang ada.
vi
Universitas Kristen Maranatha
ABSTRACT
With the use of information technology then any data generated from research tools presented online. Each of assets associated with the website Swifts is a component that supports the performance of the system and support the path of business processes LAPAN. But, the possibility of having risk and threat can hinder even paralyze activity in the system, which can disrupt business processes LAPAN. It is necessary to analyze the risks to get an idea of the range of possible emerging risks in the system and the system performance support assets. Management Risk analysis using ISO 31000. The application of risk analysis includes risk identification, risk assessment and risk treatment. The research purposes to get the value of risk identification and analysis on every risk that has been done before. So that in the future, LAPAN will be able to prevent, handle and repair everything based on the level of risk involved.
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALISTAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
ABSTRAK ... v
ABSTRACT ... vi
DAFTAR ISI ... vii
DAFTAR GAMBAR ... xi
DAFTAR TABEL ... xiii
DAFTAR SINGKATAN ... xiv
DAFTAR ISTILAH ... xv
BAB 1 PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup ... 2
1.5 Sumber Data ... 2
1.6 Sistematika Penyajian ... 4
BAB 2 KAJIAN TEORI ... 5
2.1 Risiko ... 5
2.1.1 Konsep Risiko ... 7
2.2 Manajemen Risiko ... 8
2.2.1 Prinsip dari Manajemen Risiko ... 10
viii
Universitas Kristen Maranatha
2.2.3 Proses Manajemen Risiko ... 12
2.2.3.1 Menetapkan Konteks ... 13
2.6 International Organization for Standardization (ISO 31000:2009) ... 26
BAB 3 ANALISIS DAN EVALUASI ... 33
3.1 Identifikasi Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ... 33
3.1.1 Visi LAPAN ... 33
3.1.2 Misi LAPAN ... 33
3.1.3 Struktur Organisasi LAPAN ... 34
3.1.4 Lokasi LAPAN ... 35
3.1.5 Tujuan LAPAN ... 35
3.1.6 Sasaran Strategis LAPAN ... 35
3.1.7 Kebijakan LAPAN ... 36
3.1.7.1 Strategi LAPAN ... 36
3.1.8 Space Weather Information and Forecast Services (SWIFTS) ... 38
3.1.8.1 Data ... 39
3.1.8.1.1 Data hasil penelitian ... 39
3.1.8.1.2 FRF Online ... 41
3.1.8.1.4 Skema Perangkat keras dan perangkat lunak pada aplikasi
SWIFtS ... 44
3.1.8.1.5 Prosedur FRF Online ... 44
3.1.8.1.6 Prosedur SWIFtS Weekly Space Weather News ... 48
3.1.8.1.7 Prosedur Autentikasi Aplikasi SWIFtS ... 49
3.1.8.1.8 Prosedur Monitoring Data ... 51
3.1.8.1.9 Prosedur Perbaikan Alat ... 51
3.2 Analisis Manajemen Risiko IT ... 51
3.2.1 Menetapkan Konteks ... 52
3.3 Asesmen Risiko ... 52
3.3.1 Identifikasi Risiko ... 52
3.3.1.1 Identifikasi Aset ... 53
3.3.1.2 Identifikasi Kemungkinan Risiko ... 54
3.3.1.3 Identifikasi Komponen Risiko ... 55
3.3.1.4 Identifikasi Dampak Risiko ... 55
3.3.2 Analisis Risiko ... 62
3.3.2.1 Checklist ... 62
3.3.2.2 Wawancara ... 62
3.3.2.3 Qualitative dan Semi-quantitative analysis ... 63
3.3.3 Evaluasi Risiko ... 68
3.4 Perlakuan Risiko ... 72
BAB 4 simpulan dan saran ... 83
4.1 Simpulan ... 83
4.2 Saran ... 84
DAFTAR PUSTAKA ... 85
x
Universitas Kristen Maranatha LAMPIRAN B CHECKLIST ... B-1
LAMPIRAN C KRITERIA RISK LIKELIHOOD DAN RISK IMPACT...C-1
DAFTAR GAMBAR
Gambar 2. 1 Concept of Risk [4] ... 7
Gambar 2. 2 Kerangka Kerja Untuk Mengelola Risiko [6] ... 9
Gambar 2. 3 Prinsip Dasar Manajemen Risiko [6] ... 10
Gambar 2. 4 Principles of Risk Management [3] ... 11
Gambar 2. 5 Proses Manajemen Risiko [5] ... 13
Gambar 2. 6 Fungsi Risiko [6] ... 18
Gambar 2. 7 Risk Matrix [6] ... 19
Gambar 2. 8 Level of Risk [6]... 19
Gambar 2. 9 Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko [3] ... 26
Gambar 3. 1 Struktur Organisasi LAPAN...34
Gambar 3. 2 Halaman Beranda SWIFtS ... 38
Gambar 3. 3 Proses Pengiriman Data Hasil Pengamatan ... 39
Gambar 3. 4 Halaman Obervasi Data ... 41
Gambar 3. 5 FRF Kelompok Penelitian Matahari ... 42
Gambar 3. 6 FRF Kelompok Penelitian Geomagnet ... 42
Gambar 3. 7 FRF Kelompok Penelitian Ionosfer... 42
Gambar 3. 8 Halaman Unduh Resume Mingguan pada SWIFtS ... 43
Gambar 3. 9 File Resume Mingguan pada SWIFtS ... 44
Gambar 3. 10 Skema Perangkat Keras dan Perangkat Lunak pada SWItS ... 44
Gambar 3. 11 Alur Informasi Prediksi Cuaca Antariksa ... 45
Gambar 3. 12 Form Hasil Forecast Seluruh Bidang ... 45
Gambar 3. 13 Form Akhir FRF Online Tim Expert ... 46
Gambar 3. 14 Monitor Status Workflow ... 46
Gambar 3. 15 Hasil Prediksi Setiap Bidang ... 47
Gambar 3. 16 Form Login ... 47
Gambar 3. 17 View Data Hasil Forecast ... 48
Gambar 3. 18 Alur Prosedur SWIFtS News ... 49
Gambar 3. 19 Role Hak Akses SWIFtS ... 49
xii
Universitas Kristen Maranatha
Gambar 3. 21 Konfirmasi Kesalahan Tanggal ... 50
Gambar 3. 22 Matrik Evaluasi Risiko ... 68
Gambar 3. 23 Level of risk ... 69
DAFTAR TABEL
Tabel 3. 1 List Alat Pengamatan Seluruh Wilayah Indonesia ... 39
Tabel 3. 2 Identifikasi Aset SWIFts ... 53
Tabel 3. 3 Identifikasi Kemungkinan Risiko ... 54
Tabel 3. 4 Identifikasi Dampak Risiko ... 56
Tabel 3. 5 Nilai pada Likelihood ... 63
Tabel 3. 6 Nilai pada Impact ... 63
Tabel 3. 7 Identifikasi Likelihood dan Impact pada Risiko ... 63
Tabel 3. 8 Penilaian Identifikasi Likelihood dan Impact pada Risiko... 66
Tabel 3. 9 Level of risk pada SWIFtS ... 70
xiv
Universitas Kristen Maranatha
DAFTAR SINGKATAN
ISO International Organization for Standardization LAPAN Lembaga Penerbangan dan Antariksa Nasional SWIFtS Space Weather Information And Forecast Services
SI Sistem Informasi
DAFTAR ISTILAH
Impact/Consequences Akibat (dari suatu perbuatan, pendirian, dan sebagainya); Persesuaian dengan yang dahulu
Komprehensif Bersifat mampu menangkap (menerima) dengan baik; Luas dan lengkap (tentang ruang lingkup atau isi); Mempunyai dan memperlihatkan wawasan yang luas
Level of risk Tingkatan risiko
Likelihood/Probability Keadaan yang mungkin; Keadaan yang memungkinkan sesuatu terjadi; Sesuatu yang mungkin terjadi
Opportunity Serangkaian keadaan yang memungkinkan untuk melakukan sesuatu;
1
Universitas Kristen Maranatha
BAB 1
PENDAHULUAN
1.1Latar Belakang
Lembaga Penerbangan dan Antariksa Nasional (LAPAN) adalah Lembaga Pemerintah Non Departemen Indonesia yang bertugas melaksanakan tugas pemerintahan di bidang penelitian dan pengembangan kedirgantaraan dan pemanfaatannya serta bertanggung jawab kepada Presiden Republik Indonesia. Dalam pelaksanaan tugasnya dikoordinasikan oleh menteri yang bertanggung-jawab di bidang riset dan teknologi. LAPAN memiliki visi untuk meningkatkan peran Iptek Kedirgantaraan dalam mewujudkan kesejahteraan berkelanjutan. Penyampaian informasi ditujukkan kepada masyarakat dalam bentuk website. Oleh karena itu, LAPAN memiliki sebuah unit dalam penerapan website tersebut, bernama Divisi IT.
Divsi IT (Information Technology) adalah unit pelaksana sistem informasi yang berperan sebagai media dalam pemenuhan kebutuhan informasi berupa pengembangan dan pelayanan teknologi informasi guna mendukung visi dan misi LAPAN. Salah satu website yang digunakan oleh LAPAN adalah SWIFTS (Space Weather Infromation and Forecast Services). Kehadiran SWIFTS dinilai penting
dalam penyampaian informasi kepada masyarakat, hal ini membuat sistem SWIFTS harus berjalan optimal dan konsisten.
Namun berbagai kemungkinan ancaman dan risiko yang muncul dapat mengganggu bahkan melumpuhkan aktivitas di dalam sistem sehingga sistem tidak dapat berjalan secara optimal. Kemungkinan ancaman dan risiko tersebut dapat berasal dari berbagai faktor. Berangkat dari permasalahan di atas, perlu dilakukan suatu analisis manajemen risiko menggunakan ISO 31000, sehingga LAPAN dapat melakukan pengelolaan risiko secara keseluruhan dalam pencegahan, penanganan dan perbaikan kedepannya.
2
1.2Rumusan Masalah
Dari latar belakang di atas, maka diambil rumusan masalah dalam tugas akhir ini adalah sebagai berikut :
1. Bagaimana analisis risiko teknologi informasi terhadap website SWIFTS menggunakan ISO 31000 di Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?
2. Bagaimana mengetahui tingkat risiko yang terjadi pada website SWIFTS pada Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?
1.3Tujuan Pembahasan
Tujuan pembahasan dalam penelitian tugas akhir ini adalah :
1. Melaksanakan tahapan dan proses analisis risiko teknologi informasi berbasis risk management sesuai dengan standar dan kerangka kerja ISO 31000 pada
website SWIFTS.
2. Mendokumentasikan tingkat risiko dan perlakuan terhadap risiko teknologi informasi website SWIFTS di LAPAN.
1.4Ruang Lingkup
Penelitian dilakukan dengan analisis manajemen risiko berdasarkan ISO 31000 pada website Space Weather Information and Forecaster Services (SWIFTS) di Lembaga Penerbangan dan Antariksa Nasional (LAPAN), yang meliputi risk identification, risk assessment dan risk treatment.
1.5Sumber Data
Berikut ini adalah sumber data yang digunakan dalam penulisan tugas akhir ini diperoleh dengan melakukan tahapan:
1. Studi Literatur
3
Universitas Kristen Maranatha 2. Pengumpulan Data
Pada tahap pengumpulan data dengan membuat ceklis dan melakukan wawancara untuk mendapatkan data valid mengenai aset-aset informasi yang digunakan pada LAPAN terhadap tim ahli yang terlibat langsung dengan website SWIFtS. Sehingga teknik pengumpulan dapat menghasilkan kemungkinan risiko yang muncul dan nilai dampat risiko tersebut.
3. Analisis Data
Pada tahap analisis data, terdapat 4 tahapan utama yang harus dilakukan, yaitu :
a. Identifikasi Risiko
Identifikasi risiko adalah proses menemukan, mengenali dan mendeskripsikan risiko pada tiap-tiap aset serta membuat daftar dampak untuk setiap risiko yang telah teridentifikasi. Identifikasi risiko dilakukan melalui beberapa tahapan antara lain :
1. Identifikasi aset,
2. Identifikasi kemungkinan risiko, 3. Identifikasi dampak risiko b. Analisis Risiko
Analisis risiko dilakukan melalui beberapa tahapan pengerjaan seperti: 1. Menilai tingkat kemungkinan terjadinya (likelihood) risiko, 2. Menilai tingkat dampak (impact) risiko,
3. Menghitung nilai risiko. c. Evaluasi Risiko
Evaluasi risiko dilakukan untuk membantu dalam pengambilan keputusan berdasarkan hasil analisis, hasil dari evaluasi risiko adalah mendapatkan risk level atau pemeringkatan risiko untuk setiap risiko yang telah dianalisis sebelumnya sehingga diketahui risiko mana yang membutuhkan penanganan dan menjadi prioritas untuk ditangani.
d. Perlakuan Risiko
4
risiko, kemudian menerapkan pilihan tersebut. Pilihan-pilihan perlakuan risiko antara lain berupa:
1. Menghindari risiko (Risk Avoidance), 2. Berbagi risiko (Risk sharing/transfer), 3. Mitigasi (Mitigation),
4. Menerima risiko (Risk Acceptance).
1.6Sistematika Penyajian
Sistematika penyajian pada penulisan Tugas Akhir ini diuraikan sebagai berikut:
BAB I PENDAHULUAN
Bab ini menjelaskan gambaran singkat mengenai latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data yang digunakan serta sistematika penulisan yang diterapkan.
BAB II KAJIAN TEORI
Bab ini menjelaskan pembahasan mengenai dasar atau kajian teori yang diterapkan dalam penyusunan tugas akhir untuk mendukung penelitian. Merupakan definisi yang diambil dari pustaka-pustaka yang akan digunakan sebagai referensi dalam penyusunan penelitian ini.
BAB III ANALISIS DAN EVALUASI
Bab ini menjelaskan tentang analisis manajemen risiko pada website Space Weather Information and Forecast Services (SWIFtS) pada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) dengan menggunakan ISO 31000.
BAB IV KESIMPULAN DAN SARAN
83
Universitas Kristen Maranatha
BAB 4
SIMPULAN DAN SARAN
Pada bagian ini, dibahas hasil dari analisis yang telah dilakukan pada website SWIFtS di Lembaga Penerbangan dan Anatariksa Nasional (LAPAN)
yang berupa rangkuman pada simpulan dan saran untuk mengembangkan analisis manajemen risiko.
4.1Simpulan
Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website SWIFtS, sehingga memperoleh kesimpulan bahwa :
1. Analisis terhadap website SWIFtS menggunakan ISO 31000 dilakukan dalam beberapa tahapan antara lain komunikasi dan konsultasi, menetapkan konteks, asesmen risiko dan perlakuan risiko. Pada asesmen risiko terdiri dari beberapa proses didalamnya seperti identifikasi risiko, analisis risiko dan evaluasi risiko.
2. Setelah dilakukan serangkaian proses manajemen risiko berdasarkan ISO 31000, maka didapatkan hasil tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang tinggi. Hampir setiap risiko yang terjadi pada aset baik data, perangkat lunak, perangkat keras, sumber daya manusia dan prosedur yang terkait pada sistem SWIFtS memiliki nilai tingkatan risiko tinggi, yang dinilai dapat mengganggu proses bisnis LAPAN itu sendiri. Sehingga diperlukan peninjauan kembali oleh pihak kepala Divisi IT LAPAN dan penerapan pada perlakuan risiko yang disarankan.
84
4.2Saran
Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website SWIFtS, Adapun saran yang dapat diberikan untuk penelitian selanjutnya sebagai berikut:
1. Perusahaan dapat menyediakan untuk penelitian selajutnya berupa laporan auditor, data-data historis risiko serta dokumen-dokumen organisasi untuk memudahkan dalam proses pengumpulan informasi.
2. Penanganan yang dilakukan pada website SWIFtS dan setiap aset yang terkait secara umum telah dilakukan, hanya saja Divisi IT LAPAN tidak memiliki dokumen Standard Operational Procedure atau SOP yang berhubungan dengan manajemen risiko TI di LAPAN. Strategi penanganan terhadap risiko yang memiliki fungsi control dan mencegah terjadinya risiko yang muncul. Sehingga disarankan untuk memiliki dokumen SOP untuk mempermudah sumber daya manusia dalam menjalankan system SWIFtS.
3. Dengan mengimplemetasikan usulan risk treatment dan melanjutkan ke tahap monitoring dan review, diharapkan untuk ke depannya nilai dari setiap tingkatan risiko pada setiap risiko yang terjadi pada website SWIFtS dapat menurun dan LAPAN dapat menghasilkan strategi penanganan risiko yang lebih baik.
85
Universitas Kristen Maranatha
DAFTAR PUSTAKA
[1] M. J. Raymond dan P. George, Sistem Informasi Manajemen Edisi Kesembilan, Jakarta: PT.Index, 2011.
[2] D. A, “ISO 31000 Risk Management,” The Golden Standard, vol. 45, no. 5, p. 5, 2012.
[3] H. P, Fundamental of Risk Management : Understanding, Evaluating, and Implementing Effective Risk Management, London: Kogan Page, 2010. [4] H. J.J, Fundamentals of Enterprise Risk Management: How Top Companies
Assess Risk, Manage Exposesures, and Seize Opportunities, New York: AMACOM, 2009.
[5] S. Leo J dan R. K. Victor, Manajemen Risiko Berbasis ISO 31000 Untuk Industri Non Perbankan, Jakarta: PPM, 2010.
[6] G. Joyce, “ISO Risk Management,” Guidelines and Principles, 2009.
[7] J. S. Leo dan R. K. Victor, Panduan Manajemen Risiko Berbasis ISO 31000 Industri Non-Perbankan Cetakan ke-3, Jakarta: PPM, 2014.
[8] D. Darmawan dan N. Kunkun, Sistem Informasi Manajemen, Bandung: PT REMAJA ROSDAKARYA, 2013.
[9] A. Kadir dan T. Triwahyuni, Pengantar Teknologi Informasi Edisi Revisi, Yogyakarta: ANDI, 2013.
[10] S. John W, J. Robert B dan B. Stephen D, Systems Analysis and Design in a Changing World, 7th Edition, Boston: Course Technology, 2015.
[11] J. A. O'Brien dan G. M. Marakas, Introduction to Information System, 13th, Boston: McGraw-Hill Irwin, 2007.
