Anda di halaman 1dari 8

1. Pendahuluan

Manajemen Risiko

Setiap Organisasi memiliki tujuan, dalam era digital ini otomasi sistem informasi dan teknologi informasi digunakan sebagai dukungan untuk mencapai tujuan tersebut. Manajemen risiko memegang peranan penting sebagai tindakan perlindungan bagi aset informasi dan seluruh hal yang berkaitan dengan Teknologi informasi

2. Latar Belakang Penanggulangan Risiko

a. Berusaha untuk mengidentifikasi unsur-unsur ketidakpastian dan tipe-tipe risiko yang dihadapi bisnisnya.

b. Berusaha untuk menghindari dan menanggulangi semua unsur ketidakpastian, misalnya dengan membuat perencanaan yang baik dan cermat.

c. Berusaha untuk mengetahui korelasi dan konsekuensi antarperistiwa, sehingga dapat diketahui risiko-risiko yang terkandung di dalamnya.

d. Berusaha untuk mencari dan mengambil langkah-langkah (metode) untuk menangani risiko-risiko yang telah berhasil diidentifikasi (mengelola risiko yang dihadapi).

3. Definisi Risiko

Risiko memiliki arti yang bermacam-macam sesuai konteks yang dirujuk atau sudut pandang yang digunakan. HM Treasury mendefinisikan risiko :

“Sebagai ketidakpastian dari suatu hasil, apakah peluang positif atau ancaman (threat) negatif dari aksi maupun kejadian. Risiko harus dapat dinilai mematuhi kombinasi dari semua kemungkinan dari hal yang akan terjadi dan dampak

yang akan muncul bila hal tersebut terjadi” (Yaumi, Surendro, dan Kridanto,

2012).

Stoneburner dkk (2002) seperti dikutip oleh Yaumi, menyebutkan bahwa risiko adalah :

“Dampak negatif yang diakibatkan dengan adanya kerentanan (vulnerability), berdasarkan pertimbangan dari probabilitas maupun dampak kejadian. Dari beberapa pengertian yang telah disebutkan, risiko dapat diartikan sebagai dampak negatif dari suatu ancaman yang mengeksploitasi kerentanan yang apabila terjadi, akan merugikan” (Yaumi, Surendro, dan Kridanto, 2012).

Pengertian risiko (risk) Menurut ISO Guide 2009 adalah sebagai berikut :

“Efek dari ketidakpastian dari suatu tujuan. Efek merupakan deviasi dari suatu perkiraan. Ketidakpastian adalah keadaan akibat kekurangan informasi, pemahaman, atau pengetahuan dari suatu kejadian, yang memberikan konsekuensi atau kemungkinan. Risiko kadang sering disamakan dengan konsekuensi, yang meliputi juga perubahan dalam lingkungan sekitarnya, dan berasosiasi dengan kecenderungan dari suatu kejadian” (Pratama, 2011:1).

Risiko menurut David Mc Namee & Georges Selim (1998) adalah :

“Sebagai konsep yang digunakan untuk menyatakan ketidakpastian atas kejadian dan atau akibatnya yang dapat berdampak secara material bagi tujuan organisasi” (Istiningrum, 2011).

Definisi yang hampir sama disampaikan oleh Bringham (1999) seperti dikutip oleh Istiningrum, yang menyatakan bahwa risiko adalah :

“Bahaya, petaka, kemungkinan menderita rugi atau mengalami kerusakan” (Istiningrum, 2011).

Dapat disimpulkan bahwa risiko adalah suatu ketidakpastian dimasa yang akan datang tentang kerugian yang harus dipikul oleh organisasi. Risiko mengandung tiga unsur pembentuk risiko, yaitu

1.

Kemungkinan kejadian atau peristiwa;

2. Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi;

3. Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur

dalam bentuk probabilitas). Pada suatu instansi/perusahaan, risiko bisa timbul dikarenakan oleh pihak eksternal dan pihak internal. Risiko yang berasal dari pihak eksternal diantaranya diberlakukannya peraturan perundang-undangan baru, perkembangan teknologi, bencana alam dan gangguan keamanan. Sementara itu, risiko yang bersumber dari pihak internal diantaranya adanya keterbatasan dana operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak memadai, kebijakan prosedur yang tidak jelas, suasana kerja yang tidak kondusif, adanya unsur sabotase dari pegawai, dan sebagainya (Istiningrum, 2011).

4. Wujud Risiko

Wujud dari risiko itu dapat bermacam-macam, antara lain:

a. Berupa kerugian atas harta milik/kekayaan atau penghasilan, misalnya diakibatkan oleh kebakaran, pencurian, pengangguran, dan

sebagainya.

b. Berupa penderitaan seseorang, misalnya sakit/cacat karena kecelakaan.

c. Berupa tanggung-jawab hukum, misalnya risiko dari perbuatan atau peristiwa yang merugikan orang lain.

d. Berupa kerugian karena perubahan keadaan pasar, misalnya terjadinya perubahan harga, perubahan selera konsumen dan sebagainya.

Ketidakpastian merupakan kondisi yang menyebabkan timbulnya risiko, karena mengakibatkan keragu-raguan seorang mengenai kemampuannya untuk meramalkan kemungkinan terhadap hasil-hasil yang akan terjadi di masa datang.

Secara garis besar ketidakpastian dapat diklasifikasikan ke dalam:

1. Ketidakpastian ekonomi (economic uncertainty), yaitu kejadian-kejadian yang timbul sebagai akibat kondisi dan perilaku dari pelaku ekonomi, misalnya perubahan sikap konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan baru, dan sebagainya.

2. Ketidakpastian alam (uncertainty of nature), yaitu ketidakpastian yang disebabkan oleh alam, misalnya badai, banjir, gempa bumi, kebakaran, dan sebagainya.

3. Ketidakpastian kemanusiaan (human uncertainty), yaitu ketidakpastian yang disebabkan oleh perilaku manusia, misalnya peperangan, pencurian, penggelapan, pembunuhan, dan sebagainya.

5. Risiko Sistem Informasi/Teknologi Informasi

Keberlangsungan proses bisnis sebuah organisasi akan mengalami kendala yang serius, jika sistem informasi yang diterapkan tidak berjalan dengan semestinya. Risiko yang terkait dengan sistem informasi merupakan suatu pengukuran kuantitatif dari kerugian atau kerusakan yang disebabkan oleh ancaman (threat), vulnerability, atau oleh suatu kejadian seperti kejadian malicious atau non malicious dimana semua itu dapat mempengaruhi pada aset-aset teknologi informasi milik organisasi yang bersangkutan (Yaumi, Surendro, dan Kridanto,

2012).

6. Macam-macam Risiko

a. Menurut sifatnya risiko dapat dibedakan ke dalam:

1) Risiko yang tidak disengaja (risiko murni), 2) Risiko yang disengaja (risiko spekulatif), 3) Risiko fundamental, 4) Risiko khusus 5) Risiko dinamis

b. Dapat–tidaknya risiko tersebut dialihkan kepada pihak lain, maka risiko dapat dibedakan ke dalam:

1)

Risiko yang dapat dialihkan kepada pihak lain

2) Risiko yang tidak dapat dialihkan kepada pihak lain (tidak dapat diasuransikan)

c. Menurut sumber/penyebab timbulnya, risiko dapat dibedakan ke dalam:

1) Risiko intern yaitu risiko yang berasal dari dalam perusahaan itu sendiri, seperti kerusakan aktiva karena ulah karyawan sendiri, kecelakaan kerja, kesalahan manajemen, dan sebagainya. 2) Risiko ekstern yaitu risiko yang berasal dari luar perusahaan, seperti risiko pencurian, penipuan, persaingan, fluktuasi harga, perubahan kebijakan pemerintah, dan sebagainya.

7. Upaya Penanggulangan Risiko

a. Melakukan pencegahan dan pengurangan terhadap kemungkinan terjadinya peristiwa yang menimbulkan kerugian.

b. Melakukan retensi, artinya mentolelir membiarkan terjadinya kerugian.

c. Melakukan pengendalian terhadap risiko.

d. Mengalihkan/memindahkan risiko kepada pihak lain.

8. Manajemen Risiko

Manajemen Risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga, dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkoordinir, dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko. Budaya, proses dan struktur yang diarahkan untuk mewujudkan peluang peluang sambil mengelola efek yang tidak diharapkan. (AS/NZS

4360:2004)

Kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi berkaitan dengan risiko. (ISO 31000:2009)

9. Program Manajemen Risiko

Program manajemen risiko mencakup tugas-tugas:

a. mengidentifikasi risiko-risiko yang dihadapi,

b. mengukur atau menentukan besarnya risiko tersebut

c. mencari jalan untuk menghadapi atau menanggulangi risiko,

d. menyusun strategi untuk memperkecil ataupun mengendalikan risiko,

e. mengkoordinir pelaksanaan penanggulangan risiko serta

f. mengevaluasi program penanggulangan risiko yang telah dibuat.

10. Manajemen Risiko IS/IT

National Institute of Standards and Technology (NIST) merupakan organisasi pemerintahan di Amerika Serikat yang menyusun panduan pada bidang Teknologi Informasi. NIST telah mempublikasikan NIST Special Publication 800-300 yang berjudul “Risk Management Guide for Information Technology Systems“ pada bulan Juli 2012. NIST mendefinisikan manajemen risiko sebagai berikut :

“Risk management is the process that allows IT managers to balance the operational and economic costs of protective measures and achieve gains in mission capability by protecting the IT systems and data that support their organizations’ missions” (G. Stoneburner, A. Goguen, and A. Feringa, 2002: 4).

Dari definisi manajemen risiko menurut NIST diatas dapat diartikan bahwa, manajemen risiko merupakan proses yang memungkinan pemimpin organisasi untuk dapat menyeimbangkan biaya operasional dan ekonomi yang dikeluarkan untuk mengurangi risiko dan mencapai keuntungan dengan melindungi sistem IT dan data yang menudukung misi atau tujuan bisnis organisasi. Menurut ISO Guide 2009, pengertian manajemen risiko adalah sebagai berikut :

“Manajemen risiko (risk management) adalah proses koordinasi berbagai aktivitas untuk secara langsung mengontrol sebuah organisasi dengan mengacu kepada terjadinya sebuah risiko” (Pratama,2011:1).

Kouns dan Minoli seperti dikutip oleh Yaumi, mendefinisikan manajemen risiko TI (manajemen risiko keamanan informasi) :

“Sebagai proses untuk mengurangi risiko TI (proses adalah aktivitas yang berkelanjutan dan didefinisikan dengan baik). Manajemen risiko merupakan proses yang berkelanjutan, fundamental dan kompleks, sebagai bagian dari keamanan informasi” (Yaumi, Surendro, dan Kridanto, 2012).

Definisi lain mengenai manajemen risiko adalah :

Cara-cara yang digunakan manajemen untuk menangani berbagai permasalahan yang disebabkan oleh adanya risiko. Proses manajemen risiko dimulai dengan mengidentifikasi, mengukur, dan menangani risiko-risiko yang dihadapi perusahaan (Kountur, 2004).

Dari sekian banyak pengertian yang ada, maka dapat disimpulkan bahwa manajemen risiko merupakan suatu proses yang berkelanjutan dalam menilai, memitigasi, dan mengevaluasi risiko. Semua ini dilakukan untuk meningkatkan efektivitas biaya yang dikeluarkan oleh organisasi guna memastikan keamanan dari sistem TI yang digunakan. Sehingga dapat dipastikan aset TI yang dimiliki oleh organisasi seluruhnya aman dari berbagai gangguan maupun ancaman yang dapat merusaknya, baik gangguan dan ancaman dari pihak internal maupun eksternal.

11. Tujuan dan Kegunaan

Risiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability). Manajemen risiko merupakan proses identifikasi risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada batasan yang dapat diterima. Kegunaan yang diharapkan adalah Pengamanan yang baik bagi IT/IS yang berfungsi sebagai penyimpan, pengolah, dan penyebar informasi bagi organisasi.

Seorang manajer risiko pada hakikatnya harus menjawab pertanyaan sebagai berikut:

1. Risiko apa saja yang dihadapi perusahaan?

2. Bagaimana dampak risiko-risiko tersebut terhadap bisnis perusahaan?

3. Risiko-risiko mana yang dapat dihindari, yang dapat ditangani sendiri dan yang mana yang harus dipindahkan kepada perusahaan asuransi?

4. Metode mana yang paling cocok dan efisien untuk menghadapinya serta bagaimana hasil pelaksanaan strategi penanggulangan risiko yang telah direncanakan?

12. Siklus Manajemen Risiko

Menurut Djohanputro (2006), siklus manajemen risiko terdiri dari lima tahap seperti yang tampak pada gambar berikut ini :

lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari
lima tahap seperti yang tampak pada gambar berikut ini : Gambar Siklus manajemen risiko (diadaptasi dari

Gambar Siklus manajemen risiko (diadaptasi dari Djohanputro, 2006)