BAB 1 PENDAHULUAN
1.1
Latar Belakang Menurut penelitian William (2007), ada empat alasan utama mengapa suatu
proyek TI dapat ditakdirkan untuk gagal sejak awal. Pertama, pengembangan sistem TI baru yang mungkin didasarkan pada pembicaraan antara para eksekutif senior tentang fitur dan fungsi sebagai lawan yang berbasis pada serangkaian diskusi mendalam tentang masalah sebenarnya yang perlu dipecahkan, seperti mengurangi biaya operasi. Kedua, banyak proyek dimulai tanpa pemahaman yang jelas tentang apa yang menjadi tujuan sebenarnya dan hasil akhir yang diharapkan. Ketiga, banyak proyek resiko yang gagal karena orang-orang yang mengembangkan sistem baru dan orang-orang yang akan menggunakannya tidak bekerja sebagai tim. Alasan terakhir mengapa banyak proyek TI ditakdirkan gagal sejak awal adalah bahwa mereka mungkin mengimplementasikan perangkat tambahan yang baru tanpa mengevaluasi sistem TI yang sudah ada di tempat. Terakhir, jika Anda ingin meningkatkan sistem yang ada, pastikan masalah dalam sistem yang ada diperiksa. Semua masalah harus didokumentasikan dan dikaji ulang untuk menentukan apakah sistem yang lama akan berdampak buruk pada perangkat tambahan yang baru... Menurut penelitian Grossman (2003), hari ini, dampak TI yang dirasakan seluruh perusahaan secara luas lebih dari 70% dari proyek TI yang gagal, dengan pengembangan perangkat lunak yang mewakili sebagian besar tersebut. Kondisi ini akan diterima untuk setiap departemen lain di dalam perusahaan dan sekarang tidak lagi terelakkan untuk TI.
Ada trend yang sedang berkembang di antara perusahaan yang bekerja untuk meningkatkan kegiatan dalam TI. Hal ini umumnya diasumsikan bahwa kegagalan TI adalah karena kinerja yang buruk. Ini mungkin merupakan jawaban yang mudah, tetapi alasan sebenarnya sering berakar di otak manusia dan sifat dari pengembangan perangkat lunak... Menurut penelitian Bhattacharya (1999), Penting bagi auditor internal untuk menjadi sadar akan kondisi kegagalan teknologi informasi. Hal ini karena kesadaran akan kondisi yang menyediakan teknologi, manajerial, peringatan organisasi, sosial, dan budaya yang ketika diperhatikan, mungkin menjaga organisasi mereka yang mengulangi kegagalan yang sama ini. Teamwork sangat diperlukan dan suatu kesuksesan dapat berkembang. Kegagalan dan keterlibatan pengguna sangat penting. Beberapa langkah yang auditor internal lakukan dalam mengikuti pengambilan keputusan dalam TI adalah: 1. Mengukur nilai bisnis TI dengan nilai ekonomi secara keseluruhan untuk bisnis. 2. Re-kontrol dalam TI tetap menjaga fleksibilitas. 3. Hasil komunikasi yang bisa diharapkan dalam hal keuangan yang ada. 4. Tekanan dalam mempertahankan arsitektur IT yang secara infrastuktur sederhana. 5. Meminta uji coba yang ketat... Menurut penelitian McKague (1998), sebuah komentar yang dapat mengukur manfaat yang diperoleh dari TI dan banyaknya kegagalannya TI yang ada. Mayoritas CEO jelas merasa bahwa karena teknologi informasi merupakan bagian integral dari fungsi bisnis yang paling sesuai dalam suatu perusahaan, dampaknya terhadap perusahaan tidak dapat dengan mudah diukur. Namun hari ini ketika usaha dalam melibatkan TI sering merenungkan, seharusnya mungkin untuk mengukur laba atas investasi proyek-proyek ini dari awal sampai akhir dalam suatu kegagalan TI yang ada sekarang ini...
Menurut penelitian Connoly (2006), delapan penyebab paling umum dari kegagalan proyek TI di sektor publik. Pertama Kurangnya hububungan yang jelas antara proyek dan strategi organisasi, termasuk tindakan yang telah disepakati. Kedua Kurangnya manajemen senior yang jelas antara kepemilikan dengan kepemimpinan. Ketiga kurangnya keterlibatan yang efektif dengan para stakeholder. Keempat Kurangnya keterampilan dan bukti pendekatan manajemen proyek dengan manajemen risiko. Kelima Kurangnya pemahaman dan hubungan yang jelas dengan industri pasokan di dalam organisasi. Keenam Evaluasi proposal didorong oleh kenaikan harga awal daripada nilai jangka panjang biaya. Ketujuh Terlalu sedikit perhatian untuk memecahkan masalah pengembangan dan langkah-langkah implementasi yang ingin dikelola. Kedelapan sumber daya yang tidak memadai. Menurut salah satu penelitian sebagian besar area kunci yang dapat dengan mudah diatasi dalam kaitannya dengan orang-orang dan proses. Adalah kebutuhan untuk peningkatan pendidikan dan profesionalisme dari orang-orang yang diberikan tanggung jawab untuk pengiriman proyek TI. Selain itu, proses manajemen proyek yang efektif harus diuji sesuai dengan standar manajemen proyek… Menurut penelitian Bailey (2009), ini adalah proyek TI dalam sektor publik yang paling perlu oleh inisiatif semacam ini, terutama mengingat bahwa mereka melayanglayang tingkat keberhasilan di bawah 40 persen. Ada banyak sektor publik proyek TI yang sukses, tapi tampaknya kegagalan pasti dengan biaya yang sangat besar kepada wajib pajak dan itu adalah proyek tinggi yang menjadi berita utama yang menginduksi dalam TI. Masalah terbesar, menurut para pakar adalah bahwa kontrak yang selalu diberikan kepada pemasok TI yang datang dengan tawaran biaya terendah. Satu saran
untuk menghentikan ini terjadi adalah bahwa pemasok tertarik tidak dapat mengajukan tawaran untuk kontrak sampai proyek dikandung dan benar dihitung biayanya... Menurut penelitian Cannon (1994), meskipun sejumlah besar sumber daya yang dicurahkan untuk pelaksanaan aplikasi yang semakin canggih dalam TI, ada tetap menjadi kekayaan dari studi kasus yang melaporkan kegagalan. Tiga faktor tersebut telah ditemukan memiliki dampak pada keberhasilan proyek: 1. ukuran proyek, 2. pengalaman
teknologi,
dan
3.
tingkat
spesifisitas
hasil
akhirnya.
Dalam
mempertimbangkan mengapa proyek gagal, berguna untuk beralih ke proyek-proyek yang berhasil dan memahami faktor-faktor apa yang telah menyumbang bagi keberhasilan mereka. Ada 4 faktor utama jelas: 1. proyek yang berhasil memiliki pemimpin proyek yang baik. 2. proyek yang berhasil melewati beberapa tahap. 3. proyek yang berhasil mengendalikan teknologi. 4. proyek yang sukses berorientasi pada proses organisasi yang dipahami dengan baik...
1.2
Permasalahan PT Saga Machie dalam menjalankan dan mendukung proses bisnis telah
menerapkan TI. Dan TI direncanakan oleh Manajer TI dan diimplementasikan ke seluruh divisi perusahaan. Dalam proses pelaksanaannya, TI juga menbawa berbagai ragam risiko yang dapat menghambat proses bisnis didalam perusahaan. Permasalahan dari latar belakang penelitian penyusunan skripsi penulis adalah perusahaan belum melakukan pengukuran dan analisis dari penerapan teknologi informasi. Maka dari itu, untuk menunjang penerapan teknologi informasi yang baik dan memadai di perusahaan, kami melaksanakan pengukuran dan analisis pada penerapan teknologi informasi pada PT Saga Machie karena kami mengetahui belum adanya
pengukuran risiko-risiko dari peneapan teknologi informasi di perusahaan tersebut, dimana pengukuran risiko ini diharapkan bisa menunjang tercapainya tujuan perusahaan.
1.3
Ruang Lingkup Untuk mengarahkan penyusunan dan penulisan skripsi ini, penulis membatasi
ruang lingkup penelitian sebagai berikut : a. Penelitian dilakukan pada divisi TI PT Saga Machie yang berlokasi di Jl H. Agus Salim No 67, Kebon Sirih Jakarta Pusat, 10350. b. Penelitian dilakukan pada operasional bisnis yang berhubungan dengan TI perusahaan. c. Pengukuran risiko teknologi informasi pada PT Saga Machie menggunakan pendekatan NIST SP 800-30.
1.4
Tujuan dan Manfaat Tujuan yang ingin dicapai dalam penulisan skripsi ini adalah : a. Mengetahui risiko-risiko dari penerapan teknologi informasi di PT Saga Machie. b. Mengidentifikasikan nilai dari risiko yang ditemukan pada PT Saga Machie. c. Mengidentifikasi praktek keamanan yang cocok untuk penanggulangan risiko. Manfaat yang diharapkan dari penulisan skripsi ini adalah : a. Meminimalisasi risiko terjadinya ancaman yang datang dari dalam maupun dari luar perusahaan. b. Memberikan rekomendasi alternatif terhadap perkembangan atau risiko management dan teknologi informasi perusahaan.
1.5
Metedologi Penelitian Pendekatan yang kami gunakan dalam penyusunan skripsi ini adalah dengan
menggunakan pendekatan kualitatif. Metode yang dipakai berupa studi kasus pada PT Saga Machie, teknik yang melengkapi metode penelitian tersebut antara lain : 1. Metode Pengumpulan Data Dalam pengumpulan data dilakukan antara lain dengan mencari ke berbagai sumber terpercaya, sebagai berikut : a. Metodologi Pustaka Yaitu mengumpulkan data dengan menggunakan sumber berupa buku atau bahan dari perpustakaan sebagai panduan dalam penyusunan skripsi ini. Perpustakaan tempat penulis melakukan riset berlokasi di Perpustakaan Universitas Bina Nusantara Kampus Anggrek Lantai 1. Buku-buku yang digunakan adalah buku yang memuat pengertian TI, resiko TI, manajemen TI dan manajemen resiko TI, serta yang diutamakan adalah buku yang memuat metode NIST SP 800-30 sebagai dasar materi pengukuran risiko TI di perusahaan.
b. Metodologi Lapangan Yaitu dengan meninjau langsung ke PT Saga Machie yang berlokasi di Jl H. Agus Salim No 67, Kebon Sirih Jakarta Pusat, 10350, dengan tujuan untuk memperoleh data yang dibutuhkan untuk penelitian. Adapun caranya sebagai berikut : i. Wawancara atau Interview Proses memperoleh data dengan cara tanya jawab secara langsung melalui pihak yang berkepentingan dalam perusahaan sehingga didapatkan data yang
berkualitas. Dalam proposal ini kami langsung mewawancarai Bapak Marga Singgih selaku general manager di perusahaan PT Saga Machie.
ii. Observasi Dengan melakukan pengamatan dan peninjauan secara langsung terhadap objek yang akan diteliti penulis disini berkaitan dengan kondisi TI yang dipakai perusahaan yang mencakup Hardware, Software, Jaringan dan Aplikasi yang diterapkan dalam perusahaan.
2. Teknik Analisis Dalam melakukan pengukuran terhadap risiko penggunaan teknologi informasi pada PT Saga Machie, kami menggunakan pendekatan NIST SP 80030 dari dua pendekatan yang kami temukan, karena NIST SP 800-30 lebih menyajikan secara rinci langkah-langkah untuk mengukur tingkat risiko yang ada di perusahaan. Selain itu, pendekatan NIST SP 800-30 lebih ditujukan untuk perusahaan kecil dengan jumlah karyawan dibawah 50 orang. Di PT Saga Machie sendiri, jumlah karyawan berkisar 100 orang, tetapi kami tetap mengguanakan pendekatan NIST SP 800-30, karena karyawan yang berjumlah di bawah 50 orang merupakan standarisasi untuk perusahaan di luar negeri. Sedangkan dengan melihat jumlah karyawan PT Saga Machie seharusnya sudah tergolong perusahaan menengah di Indonesia. Namun standarisasi perusahaan luar negeri dan Indonesia berbeda, karena di luar negeri penggunaan teknologi informasi lebih maju dalam mendukung aktivitas perusahaan. Maka dari itu,
kami memutuskan NIST SP 800-30 masih cocok digunakan untuk pengukuran risiko teknologi informasi pada PT Saga Machie.
1.6
Sistematika Penulisan Dalam sistematika penulisan skripsi ini, kami menyajikan dalam lima bab dan
dapat di uraikan sebagai berikut :
BAB 1 PENDAHULUAN Bab ini menjelaskan mengenai latar belakang penelitian, ruang lingkup, tujuan dan manfaat penelitian, metodologi penelitian yang digunakan dan sistematika penulisan.
BAB 2 LANDASAN TEORI Dalam bab ini membahas teori – teori yang mendukung penelitian ini dan metode – metode yang akan menjadi dasar analisis permasalahan yang ada dan menjadi pedoman bagi pemecahan masalah.
BAB 3 GAMBARAN UMUM SISTEM YANG BERJALAN PADA PT SAGA MACHIE Bab ini membahas mengenai sejarah perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan, pembagian tugas dan tanggung jawab, serta gambaran teknologi informasi yang ada di perusahaan saat ini yang terdiri dari implementasi TI, Manajemen TI, dan Manajamen risiko TI.
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI Pada bagian ini akan dijelaskan mengenai pengukuran dan analisis risiko dalam penerapan teknologi informasi pada PT Saga Machie dari hasil kuisioner yang diberikan ke perusahaan, dan menilai sisi positif implementasi (kelebihan) dan sisi negatif implementasi (kekurangan).
BAB 5 SIMPULAN DAN SARAN Bab ini berisi mengenai simpulan yang diuraikan secara lengkap dari bab – bab sebelumnya dan saran – saran atas penelitian yang telah dilakukan pada PT.Saga Machie.
