Bab 3 METODE PENELITIAN 3.1 Kerangka Pikir Topik
Refrensi
Observasi
(Jurnal dan Buku)
Identifikasi Masalah Pengumpulan Data
Octave Method Analysis
Rekomendasi Manajemen Resiko
Gambar 3.1 Kerangka pikir Project
54
55
3.2 Definisi Konseptual dan Definisi Operasional 3.2.1 Definisi Konseptual Berdasarkan teori-teori yang diuraikan pada BAB II dapat disimpulkan bahwa yang dimaksud dengan : a. Organisasi adalah bentuk formal dari sekelompok manusia dan tujuan individualnya masing-masing yang bekerjasama dalam suatu proses tertentu untuk mencapai tujuan bersama. b. Teknologi Informasi adalah suatu teknologi yang digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas, yaitu informasi yang relevan, akurat dan tepat waktu, yang digunakan untuk keperluan pribadi, bisnis, dan pemerintahan dan merupakan informasi yang strategis untuk pengambilan keputusan. c. Strategi adalah program untuk menentukan dan mencapai tujuan organisasi dan mengimplementasikan misi organisasi tersebut. d. Rencana adalah produk dari suatu perencanaan (planning) e. OCTAVE adalah sebuah pendekatan terhadap evaluasi resiko keamanan informasi yang komprehensif, sistematik, terarah, dan dilakukan sendiri. f. Good Corporate Governance (GCG) adalah sebagai sebuah sistem yang dipergunakan sebagai pedoman untuk mengarahkan dan mengendalikan kegiatan usaha suatu organisasi.
3.2.2 Definisi Operasional Penjelasan definisi operasional dari penelitian ini adalah :
56
a. Organizational view adalah penilaian dari pengetahuan manajer senior, manajer operasional, dan staff dengan output berupa Assets, Threats, Current Practices, Organization Vulnerabilities, Security Requirements. b. Teknologi adalah penilaian dari komponen kunci, dan pemilihan komponen kunci untuk setiap asset kritis yang akan dievaluasi. Dengan output berupa key components, dan Technical Vulnerabilities. c. Rencana dan Strategi adalah penilaian dari conduct risk analysis dan develop protection strategy. Dengan output berupa risks, protection strategy, dan mitigation plan. d. Information System Risk Assesment adalah penilaian dari
temuan metode
OCTAVE. Dengan output berupa laporan dan saran yang berupa strategi pencegahan Berdasarkan teori-teori yang diuraikan dalam BAB II, definisi konseptual, penulis akan menekankan kepada 3 phase yang di anggap dominan yang mempengaruhi terhadap resiko manajemen sistem informasi yaitu organisasi, teknologi, rencana dan strategi. Tiga phase tersebut akan mempengaruhi terhadap Information System Risk Assessment. Adapun faktor-faktor yang mempengaruhi Information System Risk Assessment adalah: a. Pengaruh antara organisasi dan Information System Risk Assessment (ISRA) : organizational view merupakan faktor penting dalam terbentuknya ISRA b. Pengaruh teknologi terhadap GCG : Technological view merupakan suatu sarana untuk pengambilan keputusan suatu organisasi, bila teknologi tidak dapat dilindungi dari ancaman maka suatu bisnis organisasi akan terancam
57
keberadaannya dan tidak dapat membuat suatu laporan yang terjaga keasliannya yang ditujukan untuk para pemegang saham organisasi. c. Pengaruh strategi dan rencana terhadap ISRA : Strategy and plan development merupakan sebuah keberhasilan dalam organisasi untuk mendukung ISRA. Dilihat dari konsep operasional ketiga phase tersebut perlu dikembangkan sesuai dengan kebutuhannya :
Organizational View
Information System Risk Assessment
Technological View
(ISRA)
Strategy and Plans Development
Gambar 3.2 Skema Konstelasi Hubungan Dalam penyusunan instrumen penelitian dari tiap-tiap phase dengan kisi-kisi sebagai berikut : Tabel 3.1 Kisi-kisi Instrument Phase Organizational View
Penilaian • Identify Senior Management Knowledge • Identify Operational Area
Output Assets Threat Current Practices
58
Management Knowledge • Identify Staff Knowledge
Organization Vulnerability Security Requirement
• Create Threat Profile Technological View
• Identify Key Components
Key Components
• Evaluate Selected
Technical Vulnerabilities
Component Strategy and Plan Development
• Conduct Risk Analysis
Risks
• Development Protection
Protection Strategy
Strategy Information System Risk
• Temuan OCTAVE
Assessment
Mitigation Plan Laporan Strategi pencegahan
3.3 Teknik Pengumpulan Data 3.4.1 Data Primer dan Sekunder Data yang dikumpul berupa data yang terdiri dari data primer dan data sekunder. a. Data Skunder Data sekunder yang dikumpulkan pada penelitian ini adalah: • Data asset sistem informasi dan teknologi meliputi jenis-jenis asset sistem informasi dan teknologi yang dimiliki. • Data keamanan yang dibutuhkan oleh setiap asset. • Data strategi proteksi yang sedang diterapkan.
59
• Data vulnerabilitas organisasi saat ini. b. Data Primer Data Primer yang diperlukan pada penelitian melalui pengamatan dan wawancara serta dengan menggunakan instrument meliputi : • Data asset sistem informasi dan teknologi yang dimiliki. • Data pengguna sistem informasi dan teknologi. • Data vulnerabilitas organisasi saat ini. • Data alur sistem informasi.
3.4.2 Metode Dalam melakukan pengumpulan data penulis menggunakan metode : a. Riset lapangan (Field research) • Wawancara, pengumpulan data dengan mengadakan tanya jawab dengan pihak terkait dalam penelitian secara sistematis berdasarkan tujuan penelitian. Wawancara dilakukan (apabila dirasa perlu) untuk menguatkan data penelitian. • Workshop, pengumpulan data dengan mengadakan tanya jawab melalui daftar pertannyaan yang diajukan kepada partisipan yang berhubungan langsung objek yang akan diteliti. Pertanyaan yang digunakan dalam workshop ini berupa OCTAVE Worksheet. b.
Riset kepustakaan Pengumpulan
data
dengan
mendapatkan
teori-teori
permasalahan penelitian.
penelitian
yang
secara
berhubungan
teoritis dan
kepustakaan
mendukung
untuk
pemecahan
60
c.
Riset Internet Pengumpulan data riset orang lain dari internet dengan cara mendowload sebagai reviewer untuk dijadikan acuan penelitian ini. Dalam penelitian ini penulis melakukan penelitian kualitatif dimana pada akhir
pembahasan nantinya penulis memberikan hasil berupa Protection Strategy dan Mitigation Plan dari Metode OCTAVE.
3.4 LATAR BELAKANG PERUSAHAAN 3.5.1 Tentang Instansi X Awal pembentukan Salah satu instansi Pemerintah di Jakarta Pusat dimulai pada Era Demokrasi Terpimpin. Ketika itu Muljadi Djojomartono diangkat sebagai Menteri Bidang Kesejahteraan Rakyat pada Kabinet Kerja IIIdengan masa bakti 6 Maret 1962 – 13 Desember 1963. Kementerian ini mengoordinasikan Departemen Agama, Departemen, Kesehatan, Departemen Pendidikan Dasar dan Kebudayaan, serta Departemen Perguruan Tinggi dan Ilmu Pengetahuan. Pada masa itu, kabinet ini dipimpin oleh Perdana Menteri Soekarno, dengan Menteri Pertama Djuanda dan Wakil Menteri Pertama I: J.Leimena dan Wakil Menteri Pertama II : Subandrio. Jabatan Menteri Koordinator Bidang Kesra dilanjutkan pada Kabinet Kerja IV (13 November 1963-27 Agustus 19640. Setelah itu secara berturut-turut adalah Kabinet Dwikora I (27 Agustus 1964-22 Februari 1966), Kabinet Dwikora II (24 Februari 1966 – 28 Maret 1966), dan Kabunet Dwikora III (28 Maret 1966 – 25 Juli 1966). Kelima kabinet ini dipimpin oleh Ir. Soekarno.
61
3.5.2 TUGAS DAN FUNGSI Berdasarkan Peraturan Presiden Nomor 9 tahun 2005 tentang Kedudukan, Tugas, Fungsi, Susunan Organisasi, dan Tata Kerja Kementerian Negara Republik Indonesia, Kementerian koordinator Bidang Kesejahteraan Rakyat mempunyai tugas membantu Presiden dalam mengoordinasikan perencanaan dan penyusunan kebijakan, serta menyinkronkan pelaksanaan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan. Untuk melaksanakan tugas dimaksud Salah satu instansi Pemerintah di Jakarta Pusat tersebut menyelenggarakan fungsi sebagai berikut : 1.
Koordinasi perencanaan dan penyusunan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan.
2.
Sinkronisasi pelaksanaan kebijakan di bidang kesejahteraan rakyat dan penanggulangan kemiskinan.
3.
Pengendalian penyelenggaraan kebijakan sebagaimana dimaksud angka 1 dan angka 2.
4.
Pengelolaan barang milik/kekayaan negara yang menjadi tanggung jawabnya.
5.
Pengawasan atas pelaksanaan tugasnya.
6.
Pelaksanaan tugas tertentu yang diberikan oleh presiden
8.
Penyampaian laporan hasil evaluasi, saran, dan pertimbangan dibidang tugas dan fungsinya kepada presiden.
62
3.5.3
STRUKTUR ORGANISASI
Gambar 3.3 Struktur Instansi X