BAB 1 PENDAHULUAN
1.1
Latar belakang Dalam kehidupan sehari-hari kita sering mendengar kata “Risiko” dan sudah biasa dipakai dalam percakapan sehari-hari oleh kebanyakan orang.Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.Sebagaimana kita pahami dan sepakati bersama bahwa tujuan perusahaan adalah membangun dan memperluas keuntungan kompetitif organisasi. Risiko berhubungan dengan ketidakpastian ini terjadi karena kurangnya ketersediaan informasi tentang apa yang akan terjadi. (uncertain) dapat berakibat menguntungkan atau menguntungkan
Sesuatu yang
tidak pasti
merugikan. Ketidakpastian yang
menimbulkan
kemungkinan
dikenal
dengan
istilah
peluang
(opportunity),
sedangkan ketidakpastian yang menimbulkan akibat yang merugikan
disebut dengan istilah risiko (risk). Dalam beberapa tahun terakhir, manajemen risiko menjadi trend utama baik dalam perbincangan, praktik, maupun pelatihan kerja. Hal ini secara konkret menunjukkan pentingnya manajemen risiko dalam bisnis pada masa kini. Untuk mengurangi risiko teknologi informasi yang dihadapi, maka
perusahaan
harus mengukur risiko teknologi informasi yang ada, sehingga risiko yang berpotensi muncul dapat diantisipasi
dari awal, dan dicari cara penanganannya agar
meminimalisir dan mencegah hal-hal yang tidak diinginkan.
dapat
Pengukuran risiko teknologi informasi dilakukan pada divisi development system PT.Mandala Multifinance Tbk yang beranggotakan ± 10 orang. Dari berbagai macam teknik yang ada untuk mengukur risiko TI, maka penulis memutuskan untuk memakai OCTAVE-S. Metode ini merupakan variasi dari pendekatan OCTAVE, yang dikembangkan untuk mengukur risiko TI bagi organisasi yang beranggotakan 20 sampai 80 orang, dan diharapkan juga mempunyai 3 sampai 5 orang yang memahami tentang keamanan. Dengan melihat penting nya pengukuran risiko pada suatu perusahaan, perlu adanya penerapan
pengukuran
risiko.
Maka penelitian
ini
mengambil
judul
:“PENGUKURAN RISIKO TEKNOLOGI INFORMASI DENGAN PENDEKATAN OCTAVE –S PADA PT MANDALA MULTIFINANCE TBK”.
1.2
Perumusan masalah Dalam menjalankan dan untuk mempertahankan eksistensi perusahaan dalam dunia bisnis di Indonesia,
PT.Mandala Multifinance Tbk
merasakan penggunaan
teknologi informasi yang digunakan perusahaan sangat diperlukan dalam perusahaan. Oleh karena itu, perusahaan
menggunakan teknologi informasi untuk mendukung
aktivitas bisnis agar lebih teroganisir, dengan cara mengidentifikasi risiko-risiko yang ada di dalam perusahaan. Berdasarkan pada uraian latar belakang di atas maka permasalahan risiko yang terjadi selama proses bisnis berlangsung lebih mengarah: 1. Mengidentifikasi risiko yang ada pada PT.Mandala Multifinance Tbk dengan menggunakan metode OCTAVE-S. 2. Menganalisa dan mengukur risiko pada PT.Mandala Multifinance Tbk dengan menggunakan metode OCTAVE-S. 3. Mengidentifikasi kebutuhan praktek keamanan informasi untuk
melakukan
Manajemen risiko pada PT.Mandala Multifinance Tbk.
Masalah yang akan diteliti meliputi : 1. Mendefinisikan
kriteria
mengevaluasi risiko. Juga
dampak
evaluasi
yang
akan
dipergunakan
untuk
mengidentifikasi aset perusahaan yang penting dan
mengevaluasi praktek keamanan yang sedang berjalan dalam perusahaan. Pada akhirnya, tim mengidentifikasi kebutuhan keamanan dan suatu profil ancaman untuk masing-masing aset yang kritis.
2. Melaksanakan high level review dari infrastruktur perusahaan yang berfokus pada sejauh mana infrastruktur mempertimbangkan keamanan. Tim analisa menganalisa bagaimana orang-orang menggunakan infrastruktur untuk mengakses akses yang kritis, menghasilkan kelas kunci
dari
komponen seperti halnya siapa yang
bertanggung jawab untuk mengatur dan memelihara komponen itu.
3. Mengidentifikasikan harus dilakukan
risiko ke aset kritis perusahaan dan memutuskan apa yang
terhadap aset kritis tersebut.
Berdasarkan pada analisa dari
informasi yang dikumpulkan, tim membuat strategi perlindungan untuk perusahaan dan rencana untuk mengurangi dan mengatasi risiko.
1.3
Ruang Lingkup Ruang lingkup penelitian adalah : 1. Penelitian dilakukan
pada
kantor
pusat dan dikhususkan pada divisi
development Teknologi Informasi Perusahaan. 2. Penelitian dilakukan untuk melihat kinerja operasional bisnis perusahaan, terutama
dalam
hal
pengembangan
teknologi
informasi yang mencakup
infrastruktur, hardware dan software, jaringan, aplikasi dan juga sumber daya manusianya. 3. Penelitian dilakukan dengan menggunakan pendekatan Octave-S .
1.4
Tujuan dan manfaat 1.4.1
Tujuan dari penelitian adalah : 1. Untuk Mengetahui risiko-risiko yang tedapat dalam manajemen sistem informasi teknologi pada PT.Mandala Multifinance Tbk. 2. Untuk mengetahui hasil pengukuran risiko pada PT.Mandala Multifinance Tbk dengan menggunakan dengan metode OCTAVE-S. 3. Untuk Melakukan manajemen risiko pada PT.Mandala Multifinance Tbk.
1.4.2
Manfaat : 1. Hasil Analisis dapat digunakan PT Mandala Multifinance Tbk untuk mengetahui risiko pada teknologi informasi sebagai panduan untuk menyempurnakan penerapan teknologi informasi secara keseluruhan. 2. Sebagai sarana bagi peneliti untuk memperdalam ilmu dibidang teknologi informasi serta mempraktekan ilmu yang telah didapat mengenai manajemen risiko berkomputer.
1.5
Metodologi Penelitian Metode penelitian merupakan cara utama yang digunakan peneliti untuk mencapai tujuan dan menentukan jawaban atas masalah yang diajukan. Metode yang digunakan dalam penelitian ini adalah:
1. Metode pengumpulan Data
Metode yang digunakan untuk mengumpulkan data dalam penelitian ini adalah sebagai berikut : 2. Metode penelitian kepustakaan Dengan
metode ini,
pengumpulan data-data yaitu berupa buku-buku yang
berhubungan dengan topic. Pengumpulan data dilakukan dengan mengunjungi perpusatakaan Universitas Bina Nusantara.selain itu juga didapatkan data tambahan dari media elektronik. 3. Metode Penelitian Lapangan Terdapat 3(Tiga) metode dalam melakukan penelitian lapangan, yaitu a. Wawancara (Interview) Menurut Budiarto(2003,p40) wawancara merupakan proses interaksi atau komunikasi secara langsung antara pewawancara dengan responden. Dilakukan wawancara/interview dengan kepala dari bagian IT Risk Management. b. Pengamatan(Observasi) Menurut Budiarto(2003,p45) observasi merupakan salah satu teknik pengumpulan data yang menggunakan pertolongan indramata, penelitian ini dilakukan berdasarkan pengamatan langsung dengan mengunjungi perusahaan untuk
memperoleh
gambaran umum yang ada dalam perusahaan mengenai
keadaan yang ada di perusahaan tersebut. Pengamatan yang dilakukan ditekankan pada pengelolaan risiko teknologi informasi pada perusahaan.
c. Studi Dokumentasi
Mengumpulkan dokumentasi yang terkait yang digunakan perusahaan dalam menjalankan kegiatan operasionalnya
4. Teknik Analisis Untuk melakukan manajerial risiko pada PT. Mandala Multifinance TBK, Manajemen risiko
menggunakan
metode OCTAVE-S,
karena dapat
menyajikan
langkah-langkah yang tepat untuk mengetahui tingkat-tingkat risiko yang ada pada perusahaan. Metode OCTAVE-S dinilai baik untuk perusahaan PT Mandala Multifinance Tbk karena perusahaan sudah menggunakan teknologi informasi dalam proses bisnis oleh karena itu penting sekali untuk mengukur tingkat risiko risiko yang ada dalam perusahaan tersebut, agar perkembangan teknologi informasi dalam PT Mandala Multifinance Tbk lebih baik untuk ke depannya. Langkah-langkah yang dilakukan, yaitu : 1.
2.
Identifikasi Informasi Organisasi 1.1
Membangun dampak dari kriteria evaluasi.
1.2
Mengidentifikasi aset organisasi.
1.3
Mengevaluasi praktek keamanan organisasi.
Profil Ancaman 2.1
Mengevaluasi praktek keamanan organisasi.
2.2
Identifikasi kebutuhan keamanan untuk aset kritis.
2.3
Identifikasi ancaman aset kritis.
3.
Memeriksa Perhitungan Infrastruktur yang Berhubungan dengan Aset Kritis
4.
5.
1.6
3.1.
Memeriksa jalur aset
3.2
Memeriksa proses yang terkait dengan teknologi
Identifikasi dan Analisa Risiko 4.1
Mengevaluasi dampak ancaman.
4.2
Membangun kemungkinan kriteria evaluasi.
4.3
Mengevaluasi kemungkinan ancaman
Mengembangkan Strategi Perlindungan dan Rencana Mitigasi 5.1
Menggambarkan strategi perlindungan saat ini
5.2
Memilih pendekatan mitigasi
5.3
Mengembangkan rencana mitigasi risiko
5.4
Mengidentifikasi perubahan untuk strategi perlindungan
5.5
Mengidentifikasi langkah selanjutnya
Sistematika Penulisan Ada 5 bagian penting dalam penulisan skripsi ini,yaitu: BAB I Pendahuluan Pada Bab ini akan di bahas tentang latar belakang penelitian mengapa penelitian ini dilakukan, ruang lingkup penelitian, tujuan yang ingin dicapai dan manfaat yang di harapkan, metodologi penelitian, serta sistematika penulisan untuk menjelaskan pokokpokok pembahasan dari skripsi. BAB II Landasan Teori
Pada bab ini akan di bahas mengenai teori-teori yang dapat mendukung penelitian ini, jenis dan metode penelitian yang digunakan, teknik pengumpulan data, dan teknik analisis data yang di gunakan sebagai dasar bagi analisa permasalahan dan pemecahan masalah yang mungkin dilakukan. Landasan teori ini di dapatkan dari informasi-informasi yang terdapat pada buku-buku, artikel-artikel dan internet. BAB III Deskripsi Implementasi Pengukuran Risiko Teknologi Informasi Bab ini
menjelaskan gambaran umum dari perusahaan baik itu riwayat
perusahaan,struktur organisasi,uraian tugas dan tanggung jawab, visi dan perusahaan, prosedur
misi
yang sedang berjalan, implementasi teknologi informasi,
manajemen teknologi informasi, manajemen risiko teknologi informasi. BAB IV Pengukuran Risiko Teknologi Informasi Bab ini menjelaskan tentang proses analisis dengan cara membandingkan hasil studi kepustakaan(teori)dengan hasil praktek pengukuran risiko teknologi informasi di perusahaan.
BAB V Saran Dan Kesimpulan Bab ini merupakan penutup yang berisikan simpulan dari keseluruhan isi skripsi yang di dasarkan pada hasil penelitian terhadap pengukuran risiko teknologi informasi di perusahaan serta saran-saran perbaikan dan hal-hal yang perlu di pertahankan yang berguna bagi perusahaan.
