JURNAL SKRIPSI ANALISIS MANAJEMEN RESIKO UNTUK PERAWATAN ASET TI PADA SEBUAH PERUSAHAAN MENGGUNAKAN QUANTITATIVE RISK ANALYSIS (QRA) Oleh : Anggie Pradipta Himawan (04210059)
Abstraksi : Aset TI adalah aset yang dimiliki oleh perusahaan dibidang Teknologi dan Informasi, aset memiliki banyak peranan penting pada perusahaan, tetapi upaya dalam memelihara aset TI yang dimiliki kurang, ketidak fungsian dari sebuah aset akan merusak sistematis dari sebuah kinerja perusahaan, analisis dibuat untuk mengetahui risiko yang ditimbulkan dari kelalaian perusahaan dalam memelihara aset yang dimiliki, dengan menggunakan metode QRA dapat memperkuat hasil analisis karena mengeluarkan hasil berupa langkah yang tepat sehingga dapat menunjang keputusan dari hasil penelitian, akan tetapi untuk saat ini aset yang akan diukur tingkat risiko adalah aset yang berhubungan dengan IT, pada proses penelitian akan dilakukan berbagai tahap dimulai dengan pendataan aset yang dimiliki untuk mendapat jumlah aset dan membuat peta risiko yang ditimbulkan, kemudian menghitung besar kerugian dari tiap risiko yang ditimbulkan, juga membuat penanggulangan dari berbagai risiko yang muncul sehingga dapat menentukan penanganan yang terbaik untuk menghilangkan risiko-risiko yang mungkin dapat dihindarkan. Hasil akhir dari perhitungan pada total aset yang diteliti mencapai angka sebesar 102,67 termasuk rentang nilai antara 70 – 120 maka termasuk kedalam level substansial yang berarti harus diberikan penanganan sesegera mungkin. Kata Kunci : Analytic risk, Perawatan Aset, Quantitative risk tool, QRA Abstraction : IT assets are assets owned by the company in the field of Information Technology and, many assets have an important role in the company, but the effort in maintaining IT assets owned less, fungsian lack of a systematic asset damage of a company's performance, the analysis is made to determine the risk arising from the negligence of the company in maintaining its assets, using QRA methods can amplify the results of the analysis as a result of issuing the appropriate steps in order to support the decision of the research, but for now the assets to be measured is the level of risk associated with the asset IT, the research process will be initiated with the various stages
of data collection assets to get the amount of assets and make a map of the risks posed, then calculate the loss of each of the risks posed, also makes the response of the various risks that arise so as to determine the best treatment to eliminate possible risks that can be avoided. The end result of the calculation of the total assets of 102.67 reached investigated, including a range of values between 70-120 then included into the substantial level of meaning to be given treatment as soon as possible. Keywords : Analytic risk, Maintain Asset, Quantitative risk tool, QRA
Perawatan Aset TI yang salah dapat
BAB I PENDAHULUAN Pada masa sekarang, teknologi informasi sudah berkembang dengan cepat, teknologi informasi [1] adalah istilah umum yang mendeskripsikan berbagai teknologi yang membantu untuk memproduksi, manipulasi, penyimpanan, menyebarluaskan
komunikasi informasi.
dan Pada
era
modern mulai bermunculann perangkatperangkat pendukung yang bergerak di bidang teknologi informasi seperti laptop, komputer bahkan perangkat telepon pun juga salah satu yang termasuk dalam perangkat teknologi informasi. Teknologi informasi juga dapat mendukung pekerjaan di perusahaan dan merupakan aset bagi perusahaan sehingga harus dirawat dengan baik, tetapi saat ini perawatan aset terutama aset TI sangatlah minim sering terbengkalai dan tidak diurus hingga banyak debu dan sangat kotor akibat tidak dirawat dengan baik.
memunculkan risiko-risiko yang sering muncul, dan untuk menghindari risiko yang akan terjadi maka diperlukan sebuah manajemen proyek untuk risiko yang nantinya akan terjadi dan membuat hasil rekomendasi yang baik dalam perawatan
aset
perusahaan.
TI
pada
Manajemen
sebuah
proyek
[1]
adalah sebuah upaya yang terintegratif, keputusan dan tindakan yang diambil dalam satu bidang pengetahuan pada waktu tertentu, biasanya mempengaruhi bidang pengetahuan lain. Pada penelitian ini penulis akan menganalisis risiko saat akan melakukan perawatan aset, mendefinisikan risiko kemudian mengidentifikasi bahaya yang akan terjadi dari risiko yang telah diukur, pembuatan outline rancangan model
yang keluar, akhir adalah
mengidentifikasi hingga
inputan
memperoleh
hasil
dan
data
kegiatan
terbaik yang dapat dilakukan untuk
1.3.
Tujuan Penelitian
melakukan perawatan aset.
Adapun tujuan dari penelitian ini adalah
1.1.
perawatan aset IT pada perusahaan
Rumusan Masalah Rumusan Masalah dalam penelitian ini
menggunakan
adalah :
Analysis (QRA)
1. Bagaimana
cara
1.4.
2. Bagaimana memperoleh resiko dari
mengetahui
tingkat
tingkat
TI 2. Munculnya resiko yang berkaitan dengan
Batasan Masalah
batasan-batasan permasalahan
ini
yang lebih
dapat
menangani sebuah aset, terlebih aset
merumuskan
penelitian
perhitungan
sebagai sarana dalam tata cara untuk
resiko dan memberi rekomendasi ?
Dalam
akhir
digunakan sebagai rekomendasi dan
resiko berdasarkan QRA ? 4. Bagaimana
Risk
Manfaat Penelitian 1. Hasil
data aset yang diketahui ? 3. Bagaimana
Quantitative
memperoleh
informasi aset pada perusahaan ?
1.2.
untuk menganalisis risiko
terdapat
penanganan
diharapkan
aset
perusahaan
TI,
mengerti
dibuat
agar
kerugian dan mengetahui risiko-
terarah
dan
risiko yang mungkin muncul
pencapaian hasil yang maksimal.
3. Memberikan saran dan rekomendasi
Batasan-batasan tersebut antara lain :
pada penanganan aset-aset yang lain
1. Aset yang akan di analisis adalah
di masa yang akan datang.
aset TI 2. Atribut yang akan digunakan adalah atribut Lingkungan, SDM, Rutinitas Perawatan,
kerusakan,
serta
kesalahan yang terjadi 3. Studi
kasus
yang
1.5.
Sistematika Penulisan Sistematika penulisan dari skipsi ini terdiri dari beberapa bagian utama sebagai berikut :
digunakan
BAB I PENDAHULUAN
bertempat di bank Mandiri KC Ahmad Yani Sidoarjo
Bab ini menjelaskan mengenai hal
latar
belakang
dalam
pengambilan judul Skripsi “Analisis manajemen Risiko Penanganan Aset
TI
Pada
Sebuah
Menggunakan
Perusahaan
Quantitative
Risk
Analysis serta terdapat Rumusan Masalah,
Tujuan
Dan
Manfaat
BAB V PENUTUP Bab terakhir ini memuat kesimpulan yang merupakan hasil rangkuman dari
Penelitian.
keseluruhan uraian bab-bab sebelumnya,
BAB II TINJAUAN PUSTAKA
dan saran-saran dari hasil yang diperoleh
Bagian ini memuat dasar teori yang berfungsi sebagai sumber atau
alat
untuk
dan diharapkan dapat bermanfaat dalam pengembangan selanjutnya
memahami
permasalahan yang berkaitan dengan
Bab II LANDASAN TEORI
analisis
2.2.1. Resiko
manajemen
risiko
penanganan aset TI pada sebuah perusahaan
menggunakan
Resiko adalah sesuatu yang kita alami sendiri dalam kehidupan sehari-hari.
Quantitative Risk Analysis
Baik
BAB III METODE PENELITIAN
bahwasanya
Bab ini menjelaskan tentang cara
menghitung
resiko
secara
sadar setiap
atau
tidak
sadar
orang
pasti
akan
membuat keputusan berdasarkan resiko
dan
menganalisa resiko yang ada pada
2.2.2. Manajemen Resiko
perusahaan
Manajemen risiko adalah pemeliharaan,
BAB
IV
ANALISA
DAN
proses, dan struktur yang mengacu langsung pada
PERHITUNGAN DATA
pengetahuan
Bab ini berisi tentang jadwal
kesempatan
kegiatan yang telah dilakukan serta
merugikan.
potensial
efektif dan
terhadap efek
yang
menjelaskan tahapan analisa masalah yang ada pada perusahaan, pada setiap
2.2.3. Aset
aset TI yang dimiliki, kemudian dan
Aset tetap serigkali merupakan komponen
menghitung resiko yang ada pada setiap
aset yang cukup signifikan dalam laporan
aset
kemudian
posisi keuangan sebuah entitas. Aset tetap
TI
adalah aset berwujud yang. Dimiliki untuk
sehingga
menjumlah perusahaan.
seluruh
nanti aset
pada
digunakan dalam produksi atau penyediaan
barang atau jasa. untuk direntalkan kepada
MULAI
pihak lain, atau untuk tujuan administratif; 2.2.4. Maintenance
OBSERVASI & pENGUMPULAN
Maintenance didefinisikan sebagai suatu aktifitas yang dilakukan agar peralatan atau IDENTIFIKASI RISIKO
item dapat dijalankan sesuai dengan standart performansi semula. Atau juga didefinisikan
ANALISIS RISIKO
sebagai suatu tindakan yang dibutuhkan untuk mencapai suatu hasil yang dapat
EVALUASI RISIKO
mengembalikan atau mempertahankan item pada kondisi yang selalu berfungsi.
SELESAI
BAB III METODOLOGI Gambar 3.1. Gambar alur penelitian
PENELITIAN
yang dilakukan
Pada bab ini akan dipaparkan urutan langkah-langkah
yang
dibuat
secara
3.1.
Observasi & Pengumpulan Data
sistematis untuk menyelesaikan penelitian.
Melakukan tanya jawab pada
Sebagaimana terdapat pada gambar 3.1
Bapak Purwan selaku karyawan di
terdapat 3 langkah utama yang dilakukan
divisi IT pada bank Mandiri KC
yakni, analisa permasalahan, desain dan
Ahmad Yani Sidoarjo dan Bapak
perancangan sistem dan penerapan dan
Rizkhal selaku kepala Divisi IT di
evaluasi sistem.
tempat yang sama pada hari Rabu Tanggal 10 Juni sampai dengan hari senin Tanggal 22 Juni 2014 jam 17.00 sampai dengan 18.00 3.2.
Identifikasi Risiko Sebuah kegiatan untuk melakukan
identifikasi terhadap setiap tahapan yang memiliki risiko untuk mengetahui penyebab terhadap risiko
yang akan ditemukan.
Kebersihan yaitu resiko banyaknya debu dan kotoran
Evaluasi Risiko Setelah
1. Kualitas barang yaitu masih layak digunakan atau tidaknya 2. Keamanan
aset
kategori
yaitu
terjadinya
menggunakan
–
proses
nilai
masing
menurut kemudian
perhitungan
untuk
mendapatkan nilai resiko pada perusahaan tersebut,
3. Pemakai yaitu kelalaian SDM yang
mendapatkan
masing
dilakukan
pencurian dan kehilangan barang
untuk
melakukan
prioritas
pengendalian risiko dengan menggunakan rumus :
4. Lingkungan yaitu lokasi aset dan cara penataan aset 3.3.
3.4.
Nilai risiko = Consequences (C) + Exposure (E) + Likelihood (L)
Analisis Risiko Menganalisa
dan
mengelompokkan dengan
kriterianya.
pengelompokkan menjadi
resiko
3
Pembagian
resiko
kelompok
konsekuensi,
sesuai
dibagi yaitu
paparan,
: dan
kemungkinan. Berikut adalah alur dalam kegiatan analisa resiko : MULAI
Perhitungan resiko berdasar konsekuensi
Perhitungan resiko berdasar paparan
Perhitungan resiko berdasar kemungkinan
SELESAI
BAB IV ANALISA DAN PERHITUNGAN A. Analisa Resiko Tiap Aset 1. Resiko Server Tabel 4.1. Tabel resiko aset Server
RESIKO Berdebu Server terasa Panas Kebakaran Kerusakan Data terbaca
AKIBAT Jarang Dibersihkan Pendingin mengalami kerusakan Arus pendek Harddisk terlalu lama digunakan tidak Kabel sambungan port terlepas
4. Router 2. Resiko PC
Tabel 4.4. Tabel Resiko untuk Router
RESIKO Tidak
AKIBAT mau Travo mengalami kerusakan
menyala hardisk tak terbaca Kabel
Putus
Bad sector pada hardisk
/ Kabel digigit hama sehingga
Konslet
lapisan luar kabel terlepas
CPU terlalu panas
Kipas pada PC tak berfungsi
Mengganti Mother Mother board terkena air
AKIBAT Jarang dibersihkan Ukuran kabel kurang panjang Router mati Pemadaman lampu atau mendadak terjadi bencana Router tidak Mendapat getaran secara dapat koneksi terus menerus 5. Kabel RG-45 Tabel 4.5. Tabel Resiko untuk RG-45
RESIKO
AKIBAT
Berdebu
Jarang dibersihkan
kerusakan alam
Tripping terlepas
Patah didalam
Komputer tidak dimatikan,
Kabel terlepas sendiri
Kabel
Board
sehingga
Bencana Alam
Perubahan
stuck / Hang
RESIKO Berdebu Kabel terlepas
cuaca
dan
tegang
atau terlalu lama digunakan Tabel 4.2. Tabel Resiko untuk PC Kantor
terlalu
Kabel terkelupas dan Gigitan Hama mengalami konslet
3. Resiko Print Data + Validasi Tabel 4.3. Tabel Resiko untuk Printer ( data dan
RESIKO Kertas tersangkut Hasil tak terbaca Tinta banjir / tumpah Kerusakan kabel printer Penggerak Rusak Cartridge rusak
AKIBAT Berdebu pada bagian printer Tinta print habis Pemasangan yang kurang pas Kesalahan Pemasangan
Penggerak macet. Penyumbatan tinta yang mongering Hasil cetakan tak Kesalahan saat proses print. maksimal validasi )
6. Mesin ATM Tabel 4.6. Tabel Resiko untuk ATM
RESIKO Uang Tidak keluar Kartu tertelan
Pencurian ATM Peletakan Kamera ATM
AKIBAT Berdebu pada tempat keluarnya uang Sebelumnya kartu telah dimanipulasi untuk kerusakannya Penjagaan kurang ketat
Tidak ada pengawasan di di dalam ruang mesin ATM
bank Mandiri adalah sebesar 102.67
B. Perhitugan Nilai Resiko Aset
dari rata – rata perolehan seluruh Paparan Kemung
nilai aset perusahaan.
Nama
Konse
Total
Aset
kuensi
Server
141
10
8,6
159,6
berdasarkan referensi tabel kategori
PC
106
20
9,5
135,5
dikarenakan nilai bahwa resiko aset
Print
93
20
20,03
130,03
bank Mandiri berada pada rentan
Router
32
13
12
57
nilai 70-180 maka nilai berada pada
RG-45
32
13
13
58
level substansial yang berarti harus
ATM
185
3
4. Dengan
kinan
2,8
Total
sebesar
190,8
sesegera
615,93
penanganan secara nyata,
Rata – Rata Jumlah resiko Bank 615 / 6 Mandiri
nilai
= 102,67
5.2.
mungkin
102.67
mendapatkan
Saran 1. Selain menggunakan metode QRA, untuk menghitung resiko aset TI
BAB V KESIMPULAN DAN SARAN
juga bisa dilakukan dengan metode
5.1 Kesimpulan
RBI, yang merupakan metode RBI juga turunan dari metode QRA itu
1. Dari 6 aset yang diteliti, aset yang memiliki resiko terkecil adalah aset router dengan nilai keluaran resiko sebesar 57 karena memiliki angka terkecil dari seluruh nilai risiko aset yang telah dihitung.
terbesar adalah aset ATM dengan keluaran
mencapai
2. Penelitian dapat digunakan sebagai referensi bagi penelitian-penelitian yang berhubungan dengan QRA dan tentang perhitungan resiko baik pada aset atau pada objek yang
2. Aset yang memiliki tingkat risiko
hasil
sendiri.
190.8
lainnya. DAFTAR PUSTAKA Harahap M. Rudy , Subita Caroline Marisa,
karena memiliki angka terbesar dari seluruh nilai risiko aset yang telah
Octavia Shinta 2013 “Pengukuran Risiko
dihitung.
Aset Teknologi Informasi berbasis PBI
3. Menurut hasil perhitungan yang telah
pada sektor perbankan di Indonesia” .
dilakukan ternyata total skor resiko dari seluruh aset yang terdapat pada
Jakarta : Universitas Bina Nusantara
Harris I., Tarigan, & Mawlan S. (2010) : Analisis
Manajemen
Risiko
Pada
Implementasi Sistem Informasi Keamanan Di PT. PUPUK SRIWIDJAYA dengan Framework Cobit 4.1 : Jurusan Sistem Informasi STMIK GI MDP Listyowati W. 2010. “Analisis Tingkat Risiko Keselamatan Kerja Pada Proses Pemintalan (Spinning) Di Bagian Produksi PT. UNITEX TBK Tahun 2010”. Jakarta : UIN Syarief Hidayatullah
