PENILAIAN RISIKO SISTEM INFORMASI PEROLEHAN ASET TETAP UMUM PADA PT GMF AEROASIA

PENILAIAN RISIKO SISTEM INFORMASI PEROLEHAN ASET TETAP UMUM PADA PT GMF AEROASIA Mey Martha Binus University, Jl. Kebon Jeruk Raya No.27 Kemanggisan-Jakarta, [email protected]

Yessikha Anggraeni Binus University, Jl. Kebon Jeruk Raya No.27 Kemanggisan-Jakarta, [email protected]

Hari Setiabudi Husni, S.Pt., M.Si D3056

Abstract The purpose of the research is to conduct a risk assessment of information system acquistion of general fixed asset in PT GMF AeroAsia and to identify any other risk that can be happend and also to suggest recomendation and controling from list found, and helping the company in preventing and decrease the impact of the risk that maybe happend. In doing this research, the method used are by collecting data, literature, and interview and also observation with the technic of direct approach using FRAAP in PT GMF AeroAsia. The results is in the form of data in risk analysis, determination and recommendation given. As a summary, with 20 risks which had been identified and including 9 are the risks which hard to be controlled, all of them is important to the company in doing improvement to control the risk and enssure that the bussines processes are doing fine. Keywords : Risk Assessment, Information System, the Acquistion of General Fixed Asset, FRAAP.

Abstrak Tujuan pada penelitian ini adalah untuk melakukan penilaian risiko sistem informasi perolehan aset tetap umum pada PT GMF AeroAsia serta mengidentifikasi risiko apa saja yang bisa terjadi dan mengusulkan rekomendasi pengendalian dari risiko-risiko yang ditemukan, dan membantu perusahaan dalam mencegah juga mengurangi dampak dari risiko yang bisa saja terjadi. Metode penelitian yang digunakan dengan cara teknik pengumpulan data, studi pustaka dan studi lapangan berupa wawancara dan observasi serta teknik analis yang menggunakan pendekatan FRAAP (Facilitated Risk Analysis and Assessment Process) langsung pada PT GMF AeroAsia, hasil berupa data dalam bentuk analisis risiko, penetapan dan rekomendasi yang akan diberikan. Kesimpulan dengan adanya 20 risiko yang telah teridentifikasi dan 9 diantaranya adalah risiko yang tidak mudah untuk dikendalikan, demikian hal tersebut sangat penting bagi perusahaan dalam melakukan peningkatan pengendalian terhadap risiko-risiko yang ada untuk memastikan bahwa proses bisnis perusahaan dapat berjalan dengan baik. Kata Kunci : Penilaian Risiko, Sistem Informasi, Perolehan Aset Tetap Umum, FRAAP.

PENDAHULUAN Pengunaan teknologi informasi dan sistem informasi di dalam perusahaan merupakan suatu elemen penting untuk menunjang efektifitas dan efisiensi proses bisnis perusahaan yang dapat mengakibatkan perubahan pada kegiatan proses bisnis yang berjalan. Hal ini diharapkan oleh perusahaan dapat meningkatkan mutu pelayanan sehingga tercapainya tujuan bisnis perusahaan. Pemanfaatan teknologi informasi dan sistem informasi harus diiringi dengan pengelolaan yang tepat dan relevan sehingga dapat meminimalisasi risiko-risiko yang mungkin timbul di dalam proses bisnis (Achmad, Okhran, Franky, Anderes, 2013, p44). Sebagaimana yang dikemukakan oleh Wiliams et al (2006) di dalam Ojasalo (2009) “A Model of Risk Management in Globalizing Companies” bahwa Risk management (manajemen risiko) bertujuan unuk menyediakan pegambilan keputusan dengan pendekatan yang tersistematis untuk mengatasi risiko dan ketidakpastian. Dan menurut Harahap, Rudy. M (2011) yang menyatakan bahwa risiko adalah akibat atau konsekuensi yang dapat terjadi dari sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Yang mana nantinya dapat berakibat kerugian baik secara material (kerugian finansial) ataupun non-material hancurnya image perusahaan, hilangnya loyalitas pelanggan, atau lebih parahnya mengarah kepada ditutupnya perusahaan tersebut. Berdasarkan hal diatas, maka perusahaan harus mempertimbangkan risiko-risiko apa saja yang akan muncul dari sebuah teknologi informasi. Oleh karena itu teknologi informasi harus diatur dan dikelola didalam pelaksanaannya pada suatu organisasi terkait, seperti penentuan berbagai masalah maupun akibat dari sebuah pelaksanaan teknologi informasi sehingga dapat diatasi jika terjadi dikemudian hari. PT GMF AeroAsia yang merupakan salah satu perusahaan MRO (Maintenance, Repair, Overhaul) di Indonesia yang melakukan proses perawatan pesawat mulai dari pengadaan sparepat, preventive, check, jadwal perawatan berkala, sampai dengan overhaul. Disamping menangani PT Garuda Indonesia sebagai customer utamanya, PT GMF AeroAsia juga menangani permintaan perawatan dari airlines lain baik domestik maupun mancanegara. Saat ini perusahaan merupakan tulang punggung dalam industri aviasi di Indonesia karena kehandalan dalam menangani bidang MRO. Diharapkan semakin meningkatkan kemampuannya dalam bidang teknologi untuk bertambahnya pesawat domestik maupun pesawat luar negeri yang akan direpair atau overhaul di PT GMF AeroAsia. Diharapkan dengan besarnya skala perusahaan, penerapan TI disini digunakan tidak hanya sebagai sarana untuk mempermudah pelayanan yang diberikan untuk kenyamanan dan kepuasan terhadap pelanggan saja, tetapi diharapkan juga dapat mencapai efektivitas dan efisiensi bisnis. Hal itu menjadikan TI sebagai salah satu faktor yang membuat PT GMF AeroAsia sendiri mampu menjadi perusahaan yang akan terus berkembang di era globalisasi. Karena dengan adanya penerapan TI yang sudah ada, maka kemugkinan bahwa perusahaan akan dihadapkan pada risiko TI yang melekat dalam setiap kegiatan usahanya. Oleh karena itu perusahaan harus lebih menerapkan manajemen risiko teknologi informasi, sehingga kerentanan terhadap risiko akan lebih besar untuk menghadapi risiko-risiko yang nantinya akan terjadi. Hal itu sangat penting untuk perusahaan dan memerlukan sebuah penilaian risiko yang dapat mendeteksi dan memperhitungkan potensi risiko sehingga dalam fungsinya TI yang ada dapat berjalan sesuai dengan tujuan dan harapan perusahaan serta nantinya akan membuat kinerja dari perusahaan itu sendiri menjadi efektif dan efisien. Terkait dengan beberapa hal diatas, maka penulis akan mencoba untuk melakukan penilaian risiko atas sistem perolehan aset tetap umum pada perusahaan yang bersangkutan, sehingga diharapkan kemudian dapat sesuai dengan tujuan dan menjadi masukan maupun informasi didalam meminimalkan risiko-risiko secara efektif dan efisien serta dapat meningkatkan kesadaran perusahaan tentang pentingnya penerapan manajemen risiko didalam mendukung peningkatan nilai baik perusahaan itu sendiri. Ruang lingkup pada penelitian ini yaitu penelitian hanya dilakukan pada unit General Fixed Asset Management dan unit Information & Communication Technology di PT GMF AeroAsia, kemudian penelitian risiko hanya difokuskan pada sistem informasi perolehan aset tetap umum di PT GMF AeroAsia dan penilaian risiko dilakukan dengan menggunakan metode FRAAP (Facilitated Risk Analysis and Assessment Process). Tujuan yang ingin dicapai dalam kegiatan skripsi ini adalah mengidentifikasi proses bisnis yang ada pada perolehan aset tetap umum, menilai risiko sistem informasi perolehan aset tetap umum

di PT GMF AeroAsia, dan memberikan rekomendasi dan saran terhadap kelemahan sistem informasi perolehan aset tetap umum pada PT GMF AeroAsia. Manfaat yang ingin dicapai dari penulisan skripsi ini adalah memahami proses bisnis dan sistem informasi yang berjalan pada perusahaan, dan mengetahui risiko apa saja yang mungkin terjadi terhadap kelemahan-kelemahan yang ada.

METODE PENELITIAN Metodologi yang dipakai dalam penyusunan karya tulis ini adalah metode kualitatif. Metode pengumpulan data menggunakan teknik sebagai berikut : 1.

Teknik Pengumpulan Data. Data-data yang diperoleh selama penulis melakukan penelitian didapatkan melalui metode sebagai berikut : a. Metodologi Studi Pustaka. Dengan menggunakan metodologi ini, penulis mencari data-data dan informasi melalui buku-buku dan jurnal. Dari studi pustaka tersebut kami akan menggunakan metode FRAAP (2014). b. Metodologi Studi Lapangan. i. Wawancara. Penulis akan melakukan wawancara dengan pihak-pihak yang terkait di dalam perusahaan untuk memperoleh data yang dibutuhkan supaya menjamin keakuratan data. ii. Observasi. Pengamatan langsung dengan pengambilan data langsung di perusahaan tersebut dengan pencatatan atas suatu peristiwa/obyek yang ditelusuri lebih lanjut supaya menjadi sekumpulan berkas/seberkas bahan bukti yang diperlukan dari penelitian ini.

2.

Teknik Analisis. Teknik analisis yang digunakan penulis adalah teknik FRAAP (2014). Penulis menggunakan teknik FRAAP (2014) karena metode tersebut sudah update dari metode sebelumnya (FRAAP).

HASIL DAN BAHASAN Penilaian yang dilakukan di PT GMF AeroAsia khususnya pada unit General Fixed Asset Management dan unit Information & Communication Technology ditemukan 20 risiko terkait pada infrastruktur teknologi informasi. Dari hasil penilaian risiko terdapat 3 risiko yang tingkatnya sangat tinggi (high), 6 risiko yang tingkatnya sedang (medium), dan 11 risiko yang tingkatnya rendah (low). Berdasarkan risiko-risiko yang ditemukan tersebut, beberapa saran yang digunakan sebagai kontrol untuk PT GMF AeroAsia adalah sebagai berikut : Business Attribute Integrity

Existing

Probability/

Risk

Controls

Impact

Level

Salah memasukan

Melakukan

L/M

Low

data yang tidak

pelatihan khusus.

Threat

Acceptable Level (Yes/No) Yes

tepat

sehingga

tidak

sesuai

dengan kenyataannya. Integrity

Integrity

Menggunakan

Memberikan

aset

pemahaman

perusahaan

seperti

peralatan

mengenai

kantor

untuk

kebijakan

M/M

Medium

No

L/M

Low

Yes

M/H

High

No

M/M

Medium

No

M/M

Medium

No

M/M

Medium

No

dan

keperluan pribadi.

aturan pada user.

Koneksi jaringan

Melakukan

internet

tidak

maintenance

berjalan

cepat

secara berkala.

sehingga

terjadi

kelambatan dalam pengaksesan. Integrity

Hilangnya dan

data

kegagalan

sistem

karena

Melakukan backup data setiap bulan,

virus yang bisa

menggunakan

saja muncul.

antivirus

virus

yang

ringan

sesuai spesifikasi komputer

di

kantor. Integrity

Harga aset yang

Mengecek

dibeli tidak sesuai

penambahan aset

dengan budget.

yang dibutuhkan dan

sesuaikan

dengan anggaran perusahaan. Integrity

Leasor

yang

Memberikan

ditentukan belum

pemahaman

mempunyai

mengenai

standar.

prosedur

yang

berlaku. Integrity

Tidak asuransi

adanya dalam

perjanjian leasing.

Membuat persetujuan terhadap asuransi setiap proses yang bersangkutan

dengan leasing. Integrity

Terdapat

Pengecekan data

ketidaklengkapan

aset pada setiap

data

proses hibah.

pada

aset

H/M

Medium

No

L/M

Low

Yes

L/L

Low

Yes

L/M

Low

Yes

M/H

High

No

M/H

High

No

yang dihibahkan. Confidentiality

Pencurian

atau

kecurangan

Melakukan perlindungan

informasi

suatu

terhadap

basis data karena

control.

dimasuki

access

oleh

orang yang tidak berhak dan akan membuat informasi tersebut hilang. Confidentiality

Dalam aset

investasi tidak

ada

prioritas.

Operation controls,

dengan

menetapkan mekanisme otentifikasi pengguna dan ada backup.

Confidentiality

Beberapa yang

aset masuk,

Memastikan adanya

security

transaksi

control

prosedur

akuntansinya

pada setiap proses

tidak

bisnis.

tercatat

karena sistemnya error. Availability

Terjadinya gempa

Memberikan

bumi

penyuluhan

yang

mengakibatkan

mengenai bahaya

rusaknya fasilitas

gempa.

dan aktivitas tidak dapat digunakan. Availability

Terjadinya kebakaran

Melakukan yang

simulasi

mengakibatkan

kebakaran,

aktivitas

memasang alarm

lumpuh.

kantor

kebakaran sensor

detektor

asap,

menggunakan alat pemadam kebakaran otomatis di kantor Availability

Padamnya listrik

Menggunakan

H/L

Medium

No

sehingga

genset otomatis.

L/M

Low

Yes

Ada backup.

L/L

Low

Yes

Kondisi fisik aset

Menetapkan

L/M

Low

Yes

yang dibeli atau

security

dari leasing tidak

terhadap

sesuai spesifikasi.

pemeriksaan

L/L

Low

Yes

L/L

Low

Yes

M/L

Low

Low

tidak

dapat melakukan aktivitas kerja. Availability

Terjadinya

Melakukan

kerusakan

pada

setiap aset karena

maintenance secara berkala.

kurangnya pemeliharaan. Availability

Rusaknya server karena

kelalaian

prosedur keamanan

yang

mengakibatkan aset tidak aman. Availablity

controls

setiap spesifikasi aset. Availability

Para

vendor

tertentu

sulit

menemukan

Memberikan pemahaman pada vendor.

model aset yang dicari. Availability

Kelengkapan

Melakukan

dokumen

pengecekan

belum

terpenuhi.

secara

berkala

sesuai prosedur. Availability

Perusahaan tidak

Melakukan

menggunakan aset

pencatatan

yang didapat dari

aset yang belum

hibah.

digunakan perusahaan.

pada

SIMPULAN DAN SARAN Dari hasil penelitian yang telah dilakukan pada PT GMF AeroAsia, maka dapat dapat ditarik kesimpulan sebagai berikut : 1.

2.

3.

Unit General Fixed Asset Management telah memiliki beberapa pengendalian yang sudah ada untuk mengantisipasi risiko-risiko yang akan memberikan dampak negatif, seperti backup data, pengendalian akses, anti virus pada sistem yang berjalan. Dari sekian risiko-risiko yang bisa saja terjadi, terdapat beberapa risiko yang tidak mudah untuk dikendalikan, seperti gempa bumi, kebakaran, dan virus. Hal ini dapat merugikan pihak perusahaan. Dari penelitian terhadap risiko-risiko yang bisa saja terjadi, telah ditemukan 20 risiko terkait pada infrastruktur teknologi informasi, dengan 3 risiko yang tingkatnya sangat tinggi (high), 6 risiko yang tingkatnya sedang (medium), dan 11 risiko yang tingkatnya rendah (low). Risiko yang berkonsekuensi tinggi terhadap ancaman yang bisa saja terjadi adalah hilangnya data-data perusahaan, adanya kecurangan, turunnya produktifitas dalam mengolah aset tetap umum, dan kinerja sistem yang kurang jelas.

Berdasarkan penelitian analisis pengukuran risiko yang telah dilakukan oleh penulis, penulis memberikan saran untuk masukan kepada PT GMF AeroAsia, yaitu : 1. 2. 3.

Perusahaan harusnya memberikan sanksi pada setiap karyawan jika adanya penyalahgunaan aset pada perusahaan. Perusahaan harus melakukan update pada antivirus terkait sistem informasi perusahaan. Adanya maintenance secara berkala yang dilakukan perusahaan pada setiap perolehan aset tetap umum mulai dari proses pembelian, local made, leasing dan hibah.

REFERENSI Bodnar, George H., William S.Hopwood. (2010). Accounting Information Systems. (Tenth Edition). New York: Pearson. Carol V Brown., Daniel W DeHayes. Jeffrey A Hoffer. E Wainright Martin. William C Perkins (2011). Managing Information Technology (Kindle Edition). Pearson. Gelinas, Ulric J., Richard B. Dull, Patrick R. Wheeler.(2012). Accounting Information System. (Ninth Edition). United states of America: South-Western Cengage Learning. Godfrey, J., Hodgson, A., Tarca, A., Hamilton, J., & Holmes, S. (2010). Accounting Theory 7th edition. Milton, Qld: John Wiley & Sons Australia. Gondodiyoto, Sanyoto. (2009). Pengendalian Fungsi Audit Sistem Informasi + Contoh Audit Charter. Edisi ke-2. Jakarta: Mitra Wacana Media. Gui, Anderes, Latuihamallo, Okhran Steve, Suryanto, Tua, Franky Mangihut, Viyanto, Achmad Reza. (2013). Manajemen Risiko Teknologi Informasi : Studi Kasus Pada Perusahaan Jasa Vol. 4 No. 1 Juni 2013 : 44 diakses 10 Maret 2014 dari http://library.binus.ac.id/Collections/journal_detail.aspx?subject=25&volnoed=Volume%2004 %20/%20Nomor%2001%20%20June%202013&title=MANAJEMEN%20RISIKO%20TEKN OLOGI%20INFORMASI:%20STUDI%20KASUS%20PADA%20PERUSAHAAN%20JASA ?subject H., Alvin Aditya. (2010) Manajemen Risiko Pada Proyek Game Development. Jurnal Management Risiko, diakses 12 Maret 2014 dari http://wartawarga.gunadarma.ac.id/2010/01/jurnal-manajemen-risiko/ Hall, James A. (2011). Information to Accounting Information Systems. (Seventh Edition). USA: Cengage Learning.

Handayani, Yulianti. (2011). Analisis Faktor-Faktor Yang Mempengaruhi penerimaan pengguna dalam menggunakan sistem ERP dengan studi kasus PT XYZ. 70 Journal of Information System, Volume 7, No.1, diakses 16 Maret 2014 dari http://jurnal.mti.cs.ui.ac.id/index.php/jsi/article/view/296/122 Hery. (2011). Akuntansi: Aktiva, Utang, Dan Modal. Yogyakarta: Penerbit Gava Media. Hery. (2012). Pengantar Akuntansi 1. Jakarta: Penerbit Fakultas Ekonomi Universitas Indonesia. Ikatan Akuntan Indonesia. (2012). Standar Akuntansi Keuangan Per 1 Juni 2012. Jakarta: Ikatan Akuntan Indonesia. Istiningrum, Andian Ari. (2011). Implementasi Penilaian Risiko Dalam Menunjang Pencapaian Tujuan Instansi Pendidikan. Jurnal Pendidikan Akuntansi Indonesia. Vol. IX, No. 2, Tahun 2011, diakses 12 Maret 2014 dari http://Staff.Uny.Ac.Id/Sites/Default/Files/Penelitian/Andian%20ari%20istiningrum,%20se.,52 0s.Pd.Si,%20m.Com/Implementasi%20penilaian%20risiko%20dalam%20menunjang%20penc apaian%20tujuan%20instansi%20pendidikan.Pdf Jones, D. V. (2008). Sistem Informasi Akuntansi. Jakarta: Salemba Empat. Kieso, D. E., Weygandt, J. J., & Walfried, T. D. (2011). Intermediate Accounting: IFRS Edition. Hoboken: John Wiley & Sons, Inc. Kogent Learning Solutions, Inc. (2011). SAP® SD Handbook. United Kingdom: Jones & Bartlett Publishers. Kouns, J., & Minoli, D. (2011). Information Technology Risk Management In Enterprise Environment. Wiley. Labombang, Mastura. (2011). Manajemen Risiko Dalam Proyek Konstruksi, diakses 12 Maret 2014 dari http://jurnal.untad.ac.id/jurnal/index.php/SMARTEK/article/download/618/536 Ojasalo J.,A Model of Risk Management in Globalizing Companies, in the Business Review, Vol. 13, 2009. Rainer R. Kelly, Casey G Cegielski. (2011). Introduction To Information Systems: Supporting and Transforming Business. Third Edition. John Wiley & Sons. Rameshkumar, A.V. (2010). Looking at IT Risk Differently. Jurnal Teknologi Informasi, Volume 1, diakses 12 Maret 2014 dari http://www.isaca.org/Journal/Past-Issues/2010/Volume-1/Pages/Looking-at-IT-RiskDifferently1.aspx Satzinger, John W., Robert B. Jackson and Stephen D.Burd (2010). Object Oriented Analysis And Design With The Unified Process. United State of America: Course Technology, Cengage Learning. Satzinger, (2010). Systems Analysis and Design In A Changing World. (5th edition). Canada: Cengage Learning. Stair, Ralph., George Reynolds. (2010). Principles Of Information Systems. United State of America: Course Technology, Cengage Learning. Stair, Ralph., George Reynolds. (2012). Fudamentals Of Information Systems. (Sixth Edition). United State of America: Course Technology, Cengage Learning. Turban, Efraim. Rainer, R. K., & Potter, R. E. (2009). Introduction To Information Systems. New York: John Wiley & Sons, Inc.

RIWAYAT PENULIS Nama

: Mey Martha

Tempat, Tanggal Lahir

: Jakarta, 25 Mei 1992

Formal Education

: Bachelor (S1), Computerized Accounting Systems-2014

Nama

: Yessikha Anggraeni

Tempat, Tanggal Lahir

: Jakarta, 20 Juni 1992

Formal Education

: Bachelor (S1), Computerized Accounting Systems-2014