Anda di halaman 1dari 10

MANAJEMEN RISIKO SISTEM DATA CENTER STADION Pendahuluan

Penerapan konsep manajemen risiko dalam sistem data center stadion untuk mengantisipasi berbagai macam sumber ancaman risiko yang menghambat pelayanan informasi di dunia olahraga yaitu sepak bola. Dalam konsep layanan informasi stadion misalnya apabila terjadi pemutusan arus listrik dan jaringan mendadak pada saat layanan data masuk dan keluar, maka dapat dipastikan layanan kepada penikmat sepak bola akan terhenti atau memiliki gangguan sementara. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran listrik dan jaringan, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi data stadion. Namun demikian data center stadion dengan basis teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana seringkali data center telah melaksanakan kegiatan pengelolaan resiko tanpa disadari yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilakukan untuk menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun harta benda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola risiko. Mungkinkah data center membuat keputusan menghindari risiko? Alasanya karena data center sebagai organisasi telah berjalan dengan aman dan nyaman, maka data center takut menanggung risiko. Tentunya memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek kehidupan mengandung risiko. Kemanapun kita menghindari risiko atau lari dari risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita mengadapi risiko, baik sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya bagi stadion sebagai sebuah organisasi publik yang berbasis layanan informasi kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko agar dapat meminimalisasi kerugian-kerugian dalam melaksanakan kegiatan informasi stadion yang berlandaskan sistem data center stadion dan teknlogi informasi pada umumnya. Definisi, cakupan & Tujuan

Database kerugian (loss event database) merupakan sekumpulan data-data kerugian yang dialami atau pernah dialami Data Center, yang telah diorganisasikan secara teratur dengan klasifikasi tertentu. Database kerugian dimaksud mencakup kerugian yang bersifat financial dan non financial serta termasuk operational risk near miss serta opportunity cost yang mungkin timbul dari setiap event. Near miss adalah event / kejadian risiko yang tidak menimbulkan kerugian danopportunity cost didefinisikan sebagai kerugian / biaya timbul akibat kehilangan kesempatan untuk memperoleh pendapatan. Pengumpulan data loss event internal merupakan prasyarat penting untuk pengembangan dan berfungsinya sistem pengukuran risiko operasional yang dipercaya. Data kerugian internal sangat penting untuk menghubungkan perkiraan risiko Data Center terhadap pengalaman kerugian aktual. Pencatatan dan penatausahaan data tersebut yang disusun dalam suatu data statistik dapat digunakan sebagai dasar untuk

perkiraan risiko empiris, sebagai alat untuk memvalidasi input dan output dari sistem pengukuran risiko Data Center, atau sebagai penghubung antara pengalaman kerugian dengan manajemen risiko serta keputusan pengendalian. Dalam melakukan perkiraan risiko empiris tersebut, Data Center dapat pula menggunakan data eksternal guna melangkapi data internal Data Center yang telah diorganisasikan. Data center stadion merupakan Perusahaan Proyek yang di jalankan untuk membuat server data yang memiliki prospek kedepan untuk memajukan olahraga di Indonesia khususnya sepak bola.

Karakteristik risiko
Dari penjelasan dan contoh-contoh diatas, risiko dapat dikarakterisasikan dalam dua hal yaitu: 1. Threat (ancaman), contoh: kemungkinan terputusnya network dan server down antar stadion sehingga menggagu bagi layanan informasi terhadap pecinta sepak bola, 2. Concequences (konsekuensi), contoh: akibat dari putusnya network menimbulkan kurang nya controling dan monitoring pada database center, server rusak ataupun kehilangan data.

RISK

Threat Network putus Server down

Consequences Controling dan monitoring terbengkalai Server rusak Kehilangan data

Kedua hal tersebut, ancaman dan konsekuensi adalah dua hal yang penting untuk membangun keseluruhan konsep risiko dan menjadi hal yang penting dalam pemahaman serta implementasi konsep manajemen risiko sistem data center dan teknologi informasi. Sebagai contoh sumber ancaman (threat) bagi data center adalah terputusnya jaringan antar stadion, maka konsekuensinya atau akibat dari putusnya jaringan adalah controling dan monitoring menjadi terbengkalai, kerusakan server data center,

maupun kehilangan data sehingga menghambat proses pemberian informasi kepada hal layak, termasuk media cetak maupun elektronik.

Fungsi Manajemenn Risiko Sistem Data Center


Fungsi manajemen risiko adalah: Pihak Stadion dapat Menetapkan kebijakan dan strategi menajemen risiko system data center. Primary champion of risk management pada tingkat strategis dan operational. Membangun budaya sadar risiko di dalam organisasi melalui pendidikan yang memadai bagi setiap karyawan Data Center Stadion. Menetapkan kebijakan risiko internal dan struktur pada unit data center. Mendesain dan mengkaji ulang proses manajeman risiko internal dan external system. Pengkoordinasian berbagai macam kegiatan fungsional yang memberikan nasihat tentang masalah- masalah manajemen risiko dalam organisasi. Membangun proses cepat tanggap risiko, meliputi penyusunan program kontingensi dan kesinambungan bisnis.

Konteks Manajemen Risiko Data Center


1. Visi Terimplementasinya budaya sadar risiko dan pelaksanaan pengelolaan risiko di data center stadion secara menyeluruh, terstruktur dan terintegrasi dalam rangka mencapai tujuan utama data center. 2. Misi Merubah cara penanganan risiko yang semula secara parsial (silo) menjadi terintegrasi seluruh organisasi dengan membangun suatu pemahaman yang sama tentang prinsip-prinsip penanganan risiko, suatu landasan kerangka kerja yang akan menjadi dasar bagi penanganan setiap risiko, urutan proses penanganan risiko, pemahaman tentang teknik dan metoda penanganan risiko, proses pelaporan serta monitoring & review untuk keseluruhan proses penanganan risiko di seluruh organisasi dan setiap unit di data center.

3. Strategi Strategi yang ditempuh perusahaan agar implementasi manajemen risiko dapat berjalan dengan baik: Membangun komitmen dari Direksi dan Pimpinan Unit Kerja untuk memberikan dukungan penuh terhadap penerapan Manajemen Risiko system data center; Menyusun dan menetapkan struktur tata kelola risiko (risk governance structure) yang sesuai di perusahaan dipimpinnya, serta menetapkan struktur akuntabilitas hingga level yang terendah; Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas ke seluruh organisasi. Champion ini dapat berupa penunjukan fungsi Manajemen Risiko tersendiri dan juga para individu pada setiap Unit Kerja dengan penugasan khusus untuk menjadi fasilitator penerapan manajemen risiko pada unit kerjanya; Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada para pemangku risiko (risk owner) dan bukan ke para Champion. Untuk itu maka Pimpinan Unit Kerja adalah pemangku risiko pada unit kerja tersebut dan juga menjadi Penanggung Jawab dalam melakukan pengelolaan risiko pada unit kerjanya. Demikian secara berjenjang hingga sampai pada penanggungjawab proses. Tugas para Champion lebih sebagai fasilitator untuk penerapan manajemen risiko; Penyusunan infrastruktur organisasi sebagai unit untuk mendorong penerapan manajemen risiko ke seluruh organisasi, termasuk di dalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi; Menyediakan sumber daya yang diperlukan dan memadai dalam arti tenaga ahli, pelatihan, dana, sarana fisik, peralatan, dan waktu yang diperlukan untuk melaksanakan manajemen risiko dengan baik; Memastikan keselarasan program manajemen risiko dengan strategi perusahaan, sekaligus menentukan ukuran kinerja pencapaian sasaran manajemen risiko; Menerapkan proses Manajemen Risiko system data center yang telah berhasil digunakan oleh media lain atau sejenis (best practice);

Risiko Keuangan (Financial Risk)


Risiko ini pemicunya adalah dari factor luar (exogenous) di luar kemampuan organisasi mengendalikannya, seperti: Risiko kerugian karena perubahan suku bunga (Interest rate). Risiko kerugian karena perubahan kurs valuta asing (Foreign exchange). Risiko kerugian karena kredit macet (Default) Risiko kerugian karena ketidakmampuan internal organisasi menyediakan uang tunai (Liquidity and cashflow). Hal ini disebabkan factor internal (endogenous factor), yang sesungguhnya ada dalam jangkauan pengendalian manajemen.

Risiko Strategis (Strategic Risk)


Risiko ini pemicunya adalah murni karena perubahan yang terjadi dari luar organisasi seperti: 1. Risiko kerugian karena persaingan (Competition). Banyaknya media yang dapat memberikan informasi langsung dari sumber tertentu secara online maupun realtime yang dilakuan pihak media yang mencari informasi secara langsung maupun surf melalui internet merupakan competitor yang sangat berpengaruh dalam pemberian informasi terhadap penikmat sepak bola. 2. Risiko kerugian karena perubahan/ pergeseran selera pelanggan (Customer change)/penikmat kalangan sepak bola. Dari hal yang baru disebutkan diatas penikmat sepak bola dapat berpindah haluan menuju informasi yang lebih mudah di dapat melalui internet situs lain melainkan bukan dengan website resmi dari kegiatan pengelolaan stadion yang memberikan hasil statistic, informasi, maupun galeri dari situs data center pada stadion tersebut. 3. Risiko kerugian karena perubahan industry disebabkan adanya teknologi baru (Industry change). 4. Risiko kerugian karena pergeseran permintaan pelanggan disebabkan merosotnya penerimaan organisasi (Customer demand). 5. Risiko kerugian karena beberapa perusahaan melalui bergabung (Merger integration), hal ini dipengaruhi dari internal (Kehilangan SDM, Kelemahan system, Riset pengembangan tidak berhasil) dan external ( Kegagalan dalam merekrutmen, Gangguan pada pemasokan bahan baku perusahaan atau saluran pengiriman hasil produksi

Risiko Likuiditas
Ketika posisi arus kas Data Center tidak cukup untuk menutup liabilitas yang jatuh tempo. Kebutuhan likuiditas perusahaan terutama timbul dari kebutuhan untuk membiayai investasi tanaman dan non tanaman. Untuk dapat mengelola risiko likuiditas, manajemen perlu untuk terus memantau dan menjaga tingkat kas dan setara kas yang dianggap cukup untuk membiayai operasional perusahaan dan untuk mengurangi dampak fluktuasi arus kas. Manajemen juga secara berkala perlu untuk mengevaluasi proyeksi dan aktual arus kas, termasuk profil pinjaman yang akan jatuh tempo dan terus melakukan penelaahan kondisi di pasar keuangan untuk mendapatkan kesempatan memperoleh sumber pendanaan yang optimal. Perusahaan memantau likuiditasnya dengan menganalisis profil aset dan liabilitas yang akan jatuh tempo.

Risiko Ketenagakerjaan
Sebagai perusahaan perkebunan yang bersifat padat karya, risiko yang berkaitan dengan ketenagakerjaan tentu tidak dapat dihindarkan, misalkan dalam rangka penetapan UMR dan aturan ketenagakerjaan lainnya. Di samping itu, dengan banyaknya tenaga kerja serta tersebarnya lokasi kerja akan berpengaruh pada rentang kendali pengawasan karyawan serta keinginan masyarakat untuk bekerja di perkebunan saat ini cenderung menurun. Kebijakan yang dilakukan adalah dengan peningkatan produktivitas karyawan melalui penerimaan karyawan yang selektif dan program pengembangan tenaga kerja melalui pendidikan serta pelatihan yang berkesinambungan, jenjang karir yang jelas, promosi, penghargaan minimal sesuai

ketentuan, seperti UMR, tunjangan, fasilitas dan program perusahaan lainnya dalam rangka mengikat tenaga kerja dan membuat industri perkebunan menjadi perusahaan yang diminati oleh banyak pihak.

Risiko Operasional (Operational Risk)


Risiko ini murni akibat internal organisasi seperti: Risiko kerugian akibat pengendalian keuangan yang lemah karena kesalahan/ kelalaian dalam pembukuan keuangan / system akutansi (Accounting Control). Risiko ini dipengaruhi dua factor yaitu internal dan external seperti: o Recruitment yaitu kegagalan dari rekrukmen yang menyebabkan tidak efisiensi suatu organisasi di zona data center

Sumber ancaman
Sumber ancaman dari risiko system data center dapat dikategorikan dalam 3 kategori yakni alamiah, teknis dan manusia. Alamiah Epidemik Teknis Kegagalan software Kegagalan hardware Angin puting beliung Gempa Aliran putus listrik Cacat software Manusia Serangan bom Hacker Huru-hara Pencurian Akses tak berotorisasi Serangan virus Sabotase

Proses Manajemem Risiko


Menejemem risiko akan melindungi dan menambah nilai kepada stakeholders organisasi dengan cara : Menyediakan rencana kerja organisasi yang dapat dilaksanakan untuk akan datang secara konsisten dan terkendali. Memperbaiki pengambilan keputusan, perencanaan, penyusunan skala prioritas secara komprehensif kegiatan usaha, fluktuasi (volatility), peluang dan ancaman proyek. Menyumbang pada pengunaan dan pengalokasian modal dan sumberdaya organisasi yang lebih efisien. Mengurangi fluktuasi pada bidang- bidang usaha yang tidak penting. Mengembangkan dan mendukung pengawai tentang pengetahuan dasar organisasi. Mengoptimalkan efisiensi operasi.

Ada tiga kesalahan risiko yang sering mendapat perhatian yaitu: 1. Semua risiko adalah buruk Ada risiko yang mencelakakan semua orang,tetapi sangat sukar mengidentifikasi itu risiko, karena tidak ada orang mendapat manfaat dari risiko tersebut contohnya seperti bencana alam. 2. Ada sebagian risiko sangat buruk, karenanya tidak pernah dapat toleransi, sehingga harus dihilangkan walaupun berapa biayanya, seperti adanya polusi 3. Bermain aman adalah yang paling aman dilakukan. Menganalisis dan identifikasi, serta pemecahan masalah yang sesuai prosedur dan tidak melawan arus.

Kerangka Kerja Manajemen Risiko


Fase I : kajian risiko. Dalam fase kajian resiko stadion harus melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain: a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu kelancaran sistem data center stadion. Sumber ancaman dari factor alamiah, teknis dan manusia sebisa mungkin diidentifikasi secara maksimal dan periodik berdasarkan rentang waktu yang telah ditentukan. b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya aliran listrik akibat gardu listrik yang terendam banjir. c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi stadion. Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi stadion menjadi terhenti dan terganggu. Stadion tidak melayani pemustaka yang mencari informasi. Kerusakan hardware dan software pun dapat menimbulkan konsekuensi terhentinya layanan informasi stadion kepada media. d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya layanan. e. Meneliti dan menghitung nilai kemungkinan terjadinya sebuah ancaman berdasarkan data-data historis maupun perhitungan lainnya.

Fase II: kajian opsi pengendalian risiko. Pada fase ini stadion mengkaji risiko dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebuat antara lain a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun.

b.

Risk avoidance, menghindari sepenuhnya sebuah risiko.

c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang dapat diterima organisasi, khususnya data center stadion. d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti yang terjadi pada sebuah perusahaan dengan cara mengasuransikan semua aset perusahaan pada asuransi.

Fase III: kajian efektivitas dan biaya pengendalian risiko. Pada tahap ini stadion mengkaji efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko dengan memperhatikan juga faktor biayanya. Terdapat tiga kegiatan pada fase ini: pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung nilai total biaya pengurangan kajian risiko yang paling sedikit memerlukan biaya.

Fase IV: pelaporan hasil kajian risiko. Pada fase ini stadion membuat laporan hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat kelancaran sistem data center stadion. Kagiatan pelaporan kajian risiko tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang digunakan untuk mengantisipasi risiko untuk layanan stadion. Fase V: pemilihan opsi pengendalian risiko. Fase kelima dari manajemen risiko tersebut adalah memilih opsi pengendalian risiko yang paling baik diterapkan distadion dengan memperhatikan komponen-komponen yang diperlukan oleh stadion. Pemilihan opsi ini harus disesuaikan dengan kondisi stadion secara global dan faktor biaya yang harus dikeluarkan untuk kegiatan pengendalian risiko.

Fase VI: implementasi pengendalian risiko. Pada kegiatan ini data center stadion hanya menjalankan program kegiatan pengendalian risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem data center stadion tersebut .

Fase VII: Pengawasan dan pengendalian risiko. Kegiatan pengawasan dan pengendalian keseluruhan risiko harus menjadi standart operating procedure bagi stadion dengan basis teknologi informasi. Pengawasan tersebut dilaksanakan oleh

programmer yang berkedudukan sebagai administrator sistem informasi stadion. Fase pengawasan dan pengendalian risiko merupakan tahap akhir dalam mengkaji konsep manajemen risiko sistem data center stadion. Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan laporan secara periodik kepada pengambil kebijakan untuk memberikan gambaran perkembangan dan kelangsungan sistem data center stadion secara menyeluruh.

Kajian Risiko Sistem


Bagi system stadion sekarang ini untuk mengkaji manajemen risiko sistem data center data center yang harus dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction, artinya stadion hanya mengkaji kegiatan dengan cara mengurangi efek negatif dari ancaman pada tingkat yang dapat diterima oleh media. Sebagai contoh stadion mengimplemenasikan kegiatan tersebut dengan mengantisipasi sumber ancaman sebagai berikut: 1. Alamiah, mengantisipasi sumber ancaman dari faktor alam dengan melaksanakan prosedur kegiatan integrasi datacenter yang terintegrasi dengan memperhatikan faktor lingkungan, seperti jauh dari banjir, angin puting beliung, petir, kedap suara dan udara, anti bocor dan anti kebakaran serta pendingin udara yang konstan dalam satu ruangan. 2. Teknis, dengan melaksanakan kegiatan uji coba software dan update software, menyediakan mesin genzet dan UPS untuk antisipasi lampu padam, kegiatan backup data menggunakan media sekunder berupaDVD, server khusus backup dan hardisk eksternal secara periodik. 3. Manusia, kegiatan yang dilaksanakan adalah upgrade kemampuan Programmer baik operator dan administrator untuk sadar merawathardware dan software, utamanya untuk sistem data center stadion. Otorisasi hak akses untuk masing-masing bidang disistem informasi. Update antivirus secara periodik dimasing-masing computer client. Pengawasan dan perbaikan network peripheral secara berkala.

Penutup
Perkembangan dunia sepak bola belakangan ini berkembang begitu cepat dan dinamis, hingga dari teknologi dan informasi nya yang sangat berkembang pesat. Masing-masing Stadion berlomba memberikan layanan visual dan teknologi melalui media dan olahraga dengan semaksimal mungkin kepada masyarakat pecinta sepak bola dengan bentuk layanan prima berbasis teknologi informasi dan komunikasi, serta galeri bahkan telah merambah kedunia maya yang memberikan layanan realtime kapanpun dan dimanapun. Tulang punggung stadion data center adalah aset informasi yang berkolaborasi dengan perangkat teknologi informasi dan jarigan global dengan sistem informasi manajemen antar stadion sebagai pintu masuk utama memberikan layanan kepada pecinta bola. Namun demikian permasalahan aset informasi stadion data center dengan basis teknologi informasi ternyata masih diabaikan oleh stadion itu sendiri, padahal apabila terjadi kerusakan dalam pengelolaan aset informasi tersebut layanan data center dan galeri menjadi terhenti dan tidak berjalan maksimal.

Data center stadion sudah seharusnya mengantisipasi berbagai macam kendala yang dapat menghambat berjalannya sistem layanan stafion yang biasanya disebut sebagai sebuah risiko atau kejadian yang seharusnya dihindari dalam kegiatan stadion. Manajemen risiko sistem data center stadion menjadi jawaban memberikan solusi mengantisipasi risiko yang dapat dikaji dengan cara meminimalkan efek negatif dari risiko pada tingkat yang dapat diterima. Manajemen risiko merupakan proses identifikasi risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada batasan yang dapat diterima. Mengetahui dan memahami konsep manajemen risiko sistem data center stadion membantu programmer untuk lebih bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada penikmat sepak bola. Ketika implementasi tersebut terlaksana maka layanan prima menjadi tolak ukur keberhasilan layanan visual stadion kepada masyakat.

Anda mungkin juga menyukai