BAB 1 PENDAHULUAN
1.1
Latar Belakang Dalam era globalisasi saat ini perkembangan teknologi informasi terasa sangat pesat, oleh sebab itu banyak kemudahan yang di tawarkan dalam perkembangan teknologi informasi. Kehadiran teknologi informasi ini sangat dibutuhkan oleh banyak bidang, salah satunya bidang bisnis yang di maksudkan untuk mencapai hasil yang lebih baik lagi sehingga informasi yang cepat dan tepat dapat tersedia, teknologi informasi yang tersedia di perusahaan diharapkan dapat mendukung pencapaian tujuan bisnis. Perusahaan yang membutuhkan teknologi informasi salah satunya yaitu perusahaan yang bergerak di bidang asuransi. Asuransi menurut Sumarauw (2013:1) adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri pada tertanggung dengan menerima suatu premi, untuk memberikan penggantian kepada tertanggung karena suatu kerugian, kerusakan atau kehilangan keuntungan, yang mungkin akan diderita karena suatu peristiwa yang tidak tentu. Dalam Asuransi terdapat suatu proses yang dinamakan klaim. Klaim menurut Budi (2012) adalah tuntutan dari pihak tertanggung sehubungan dengan adanya kontrak perjanjian antara asuransi dengan pihak tertanggung yang masing-masing pihak meningkatkan diri untuk menjamin pembayaran ganti rugi oleh penanggung jika pembayaran premi asuransi telah dilakukan oleh pihak tertanggung, ketika terjadi musibah yang diderita oleh pihak tertanggung. Menurut Akins, Chukwuanu, & Thomas (2013:2) keamanan sistem informasi dan keamanan komputer merupakan bagian penting dalam melakukan bisnis. Keamanan sistem informasi adalah segala bentuk mekanisme yang harus dijalankan dalam sebuah sistem yang ditujukan oleh sistem tersebut agar terhindar dari segala ancaman yang membahayakan yang pada hal ini keamanannya melingkupi keamanan data atau informasinya ataupun pelaku sistem (user) merupakan unsur yang perlu di perhatikan karena 1
2
keamanan sistem informasi tersebut merupakan hal yang rentan terhadap berbagai ancaman. Seiring berkembangnya teknologi informasi, maka kesempatan terjadinya risiko akan semakin besar pula. Oleh sebab itu suatu perusahaan perlu menerapkan manajemen risiko yang tepat untuk menangani risiko yang mungkin akan terjadi. Menurut Handayani & Yanto (2013:1) manajemen risiko merupakan satu bentuk tanggung jawab perusahaan dalam mengendalikan aktivitas manajemen sehingga dapat menimalisir terjadinya praktik kecurangan pada laporan keuangan. Menurut narasumber yang ada di PT. Asuransi Jiwa Sinarmas MSIG, klaim sistem merupakan sistem yang digunakan di PT. Asuransi Jiwa Sinarmas MSIG untuk menangani bagian klaim. Klaim dalam PT. Asuransi Jiwa Sinarmas MSIG terbagi menjadi 2 yaitu klaim untuk perorangan dan klaim untuk perusahaan. Dalam melakukan penilaian risiko, penulis menggunakan FRAAP (Facilitated Risk Analysis and Assessment Process). Menurut Ting Tse (2009:8) FRAAP melibatkan analisa sistem, aplikasi, platform, bisnis proses atau segmen dari operasi bisnis pada sebuah basis perorangan, mengandalkan personel yang dimiliki organisasi untuk melakukan risiko. PT. Asuransi Jiwa Sinarmas MSIG merupakan perusahaan yang bergerak dalam bidang layanan jasa yang menggunakan teknologi informasi untuk menjalankan proses bisnis mereka, salah satu proses bisnis yang ada di PT. Asuransi Jiwa Sinarmas MSIG adalah proses klaim. Untuk proses klaim tersebut PT. Asuransi Jiwa Sinarmas MSIG menggunakan aplikasi yang di buat oleh tim internal IT yang ada di PT. Asuransi Jiwa Sinarmas MSIG, aplikasi untuk melakukan proses klaim ialah “Klaim Sistem Employee Benefit”. Perusahaan yang bekerja sama dengan PT. Asuransi Jiwa Sinarmas MSIG akan memberikan manfaat-manfaat yang perusahaan inginkan dan untuk menjamin kesehatan karyawan perusahaan tersebut.
3
Dengan demikian, penulis berfokus pada Penulisan terhadap keamanan aplikasi Klaim Sistem pada PT. Asuransi Jiwa Sinarmas MSIG yang sudah berjalan secara baik. Pada akhir penulisan ini, penulis dapat memberikan saran kepada PT. Asuransi Jiwa Sinarmas MSIG agar dapat dijadikan bahan pertimbangan dalam melakukan perbaikan keamanan sistem yang berjalan sehingga mengurangi risiko yang mungkin akan terjadi. 1.2
Ruang Lingkup Ruang lingkup yang akan di bahas pada penulisan skripsi ini yaitu: 1. Menganalisa proses polis dan proses klaim yang dilakukan oleh perusahaan, sistem klaim ini membahas mengenai klaim kesehatan untuk karyawan perusahaan yang bekerja sama dengan PT. Asuransi Jiwa Sinarmas MSIG. 2. Mengevaluasi sistem klaim yang berjalan di PT. Asuransi Jiwa Sinarmas MSIG untuk memastikan sistem berjalan sesuai dengan kebutuhan perusahaan. 3. Mengidentifikasi, menganalisa dan menilai risiko yang mungkin muncul.
1.3
Tujuan dan Manfaat Penulisan 1.3.1
Tujuan Penulisan
Tujuan dari penulisan yang kami lakukan: 1. Mengidentifikasi risiko-risiko yang ada pada sistem klaim PT. Asuransi Jiwa Sinarmas MSIG. 2. Mengidentifikasi apakah sistem klaim dalam PT. Asuransi Jiwa Sinarmas MSIG sudah sesuai dengan kebutuhan perusahaan. 3. Menganalisa seberapa besar risiko kerentanan pada sistem klaim yang akan berpengaruh terhadap PT. Asuransi Jiwa Sinarmas MSIG. 4. Menilai apakah sistem tersebut dapat bermanfaat bagi PT. Asuransi Jiwa Sinarmas MSIG.
4
1.3.2
Manfaat Penulisan
Manfaat dari penulisan yang kami lakukan: 1. Mengetahui risiko-risiko yang ada pada PT. Asuransi Jiwa Sinarmas MSIG. 2. Penerapan FRAAP dapat membantu PT. Asuransi Jiwa Sinarmas MSIG meningkatkan keamanan sistem. 3. Menilai seberapa efektif sistem klaim yang digunakan bagi PT. Asuransi Jiwa Sinarmas MSIG. 4. Mengetahui pengendalian terhadap sistem klaim agar dapat memenuhi tujuan dari PT. Asuransi Jiwa Sinarmas MSIG. 5. Membantu perusahaan dalam memberikan advice dalam mengelola sistem agar sesuai dengan manfaat yang telah ditetapkan. 1.4
Metedologi Penulisan Metode Penulisan yang penulis gunakan: 1. Metode Analisa Dalam melakukan penulisan ini penulis menggunakan metode FRAAP.
a. Pre-FRAAP Meeting Pre-FRAAP
Meeting
merupakan
tahap
pertama
yang
dilakukan. Pre-FRAAP Meeting merupakan kunci dari kesuksesan dari sebuah proyek.
Dalam Pre-FRAAP Meeting terdapat bagian-bagian yaitu prescreening results, scope statement, visual diagram, establish the FRAAP team, meeting mechanics, agreement on definitions.
b. FRAAP Session FRAAP Session merupakan tahap kedua yang dilakukan. FRAAP Session mengidentifikasi ancaman yang mungkin terjadi, identifikasi ancaman mengunakan checklist, identifikasi kontrol,
5
menentukan tingkat risiko, residual risk, dan FRAAP Session Summary.
c. Post-FRAAP Post FRAAP Meeting membuat penanggulangan dari masingmasing kontrol dari risiko-risko yang ada. Dan melihat control apa saja yang dapat digunakan untuk menanggulangi risiko serta risiko apa saja yang dapat berkurang dari pelaksanaan kontrol tersebut.
2. Metode Pengumpulan Data a. Wawancara, dengan mengelakukan tanya jawab dengan pihak PT. Asuransi Jiwa Sinarmas MSIG, antara lain: Kepala divisi TI, divisi yang menangani klaim. Wawancara ini terkait dengan sistem yang digunakan pada proses klaim di PT. Asuransi Jiwa Sinarmas MSIG sehingga mendapatkan informasi mengenai proses bisnis klaim yang terjadi, aplikasi yang digunakan pada proses klaim yang sudah dijalankan sesuai dengan Standard Operational Procedure (SOP) di PT. Asuransi Jiwa Sinarmas MSIG. b. Studi Pustaka, dengan melakukan pengumpulan data, yang di peroleh dari literature berupa buku-buku, jurnal, makalah-makalah, artikel, dan sumber-sumber tertulis lainnya baik yang tercetak maupun media elektronik. c. Studi Dokumentasi, dengan menggunakan analisa terhadap dokumendokumen perusahaan yang terkait dengan klaim. 1.5
Sistematika Penulisan
Penulisan dibagi secara sistematis kedalam 5 (lima) bab, agar dapat memberikan gambaran yang lebih jelas tentang penulisan ini, 5 (lima) kategori tersebut yaitu:
6
BAB 1: PENDAHULUAN Bab ini berisikan tentang latar belakang Penulisan yang dilakukan, ruang lingkup Penulisan, tujuan dan manfaat Penulisan, metodologi yang digunakan dan sistematik penulisan yang dapat dijadikan sebagai acuan. BAB 2: LANDASAN TEORI Bab ini berisikan mengenai dasar yang menjadi penyusunan skripsi Information System Risk Management yang berhubungan dengan teori audit risiko sistem informasi, dengan metode yang digunakan FRAAP dari sumbersumber buku maupun dari referensi media elektronik lainnya. BAB 3: METODE PENULISAN Bab ini berisikan tentang pengidentifikasian permasalahan dan solusi yang diusulkan serta menjelaskan konsep, pendekatan, dan proses dalam melakukan perancangan/desain produk, sistem, model, strategi, dan kebijakan. BAB 4: HASIL DAN BAHASAN Bab ini berisikan hasil Penulisan terhadap manajemen risiko dari penerapan sistem informasi dalam perusahaan serta ditemukannya berbagai risiko yang ada. BAB 5: SIMPULAN DAN SARAN Bab ini berisikan tentang apa yang dilakukan yang dengan cara melakukan analisa dan evaluasi terhadap risiko sistem informasi serta memberikan beberapa saran berupa masukan risiko sistem informasi di perusahaan agar perusahaan dapat memminimalisir atau mengendalikan risiko tersebut.
7
