Anda di halaman 1dari 9

JURNAL SKRIPSI

ANALISIS MANAJEMEN RESIKO UNTUK PERAWATAN ASET TI PADA SEBUAH


PERUSAHAAN MENGGUNAKAN QUANTITATIVE RISK ANALYSIS (QRA)
Oleh : Anggie Pradipta Himawan (04210059)

Abstraksi :
Aset TI adalah aset yang dimiliki oleh perusahaan dibidang Teknologi dan Informasi, aset
memiliki banyak peranan penting pada perusahaan, tetapi upaya dalam memelihara aset TI yang
dimiliki kurang, ketidak fungsian dari sebuah aset akan merusak sistematis dari sebuah kinerja
perusahaan, analisis dibuat untuk mengetahui risiko yang ditimbulkan dari kelalaian perusahaan
dalam memelihara aset yang dimiliki, dengan menggunakan metode QRA dapat memperkuat
hasil analisis karena mengeluarkan hasil berupa langkah yang tepat sehingga dapat menunjang
keputusan dari hasil penelitian, akan tetapi untuk saat ini aset yang akan diukur tingkat risiko
adalah aset yang berhubungan dengan IT, pada proses penelitian akan dilakukan berbagai tahap
dimulai dengan pendataan aset yang dimiliki untuk mendapat jumlah aset dan membuat peta
risiko yang ditimbulkan, kemudian menghitung besar kerugian dari tiap risiko yang ditimbulkan,
juga membuat penanggulangan dari berbagai risiko yang muncul sehingga dapat menentukan
penanganan yang terbaik untuk menghilangkan risiko-risiko yang mungkin dapat dihindarkan.
Hasil akhir dari perhitungan pada total aset yang diteliti mencapai angka sebesar 102,67
termasuk rentang nilai antara 70 120 maka termasuk kedalam level substansial yang berarti
harus diberikan penanganan sesegera mungkin.
Kata Kunci : Analytic risk, Perawatan Aset, Quantitative risk tool, QRA
Abstraction :
IT assets are assets owned by the company in the field of Information Technology and, many
assets have an important role in the company, but the effort in maintaining IT assets owned less,
fungsian lack of a systematic asset damage of a company's performance, the analysis is made to
determine the risk arising from the negligence of the company in maintaining its assets, using
QRA methods can amplify the results of the analysis as a result of issuing the appropriate steps
in order to support the decision of the research, but for now the assets to be measured is the level
of risk associated with the asset IT, the research process will be initiated with the various stages

of data collection assets to get the amount of assets and make a map of the risks posed, then
calculate the loss of each of the risks posed, also makes the response of the various risks that
arise so as to determine the best treatment to eliminate possible risks that can be avoided. The
end result of the calculation of the total assets of 102.67 reached investigated, including a range
of values between 70-120 then included into the substantial level of meaning to be given
treatment as soon as possible.
Keywords : Analytic risk, Maintain Asset, Quantitative risk tool, QRA

Perawatan Aset TI yang salah dapat

BAB I PENDAHULUAN
Pada masa sekarang, teknologi informasi
sudah berkembang dengan cepat, teknologi
informasi [1] adalah istilah umum yang
mendeskripsikan berbagai teknologi yang
membantu untuk memproduksi, manipulasi,
penyimpanan,
menyebarluaskan

komunikasi
informasi.

dan
Pada

era

modern mulai bermunculann perangkatperangkat pendukung yang bergerak di


bidang teknologi informasi seperti laptop,
komputer bahkan perangkat telepon pun
juga salah satu yang termasuk dalam
perangkat teknologi informasi. Teknologi
informasi juga dapat mendukung pekerjaan
di perusahaan dan merupakan aset bagi
perusahaan sehingga harus dirawat dengan
baik, tetapi saat ini perawatan aset terutama
aset TI sangatlah minim sering terbengkalai
dan tidak diurus hingga banyak debu dan
sangat kotor akibat tidak dirawat dengan
baik.

memunculkan risiko-risiko yang sering


muncul, dan untuk menghindari risiko
yang akan terjadi maka diperlukan
sebuah manajemen proyek untuk risiko
yang nantinya akan terjadi dan membuat
hasil rekomendasi yang baik dalam
perawatan

aset

perusahaan.

TI

pada

Manajemen

sebuah

proyek

[1]

adalah sebuah upaya yang terintegratif,


keputusan dan tindakan yang diambil
dalam satu bidang pengetahuan pada
waktu tertentu, biasanya mempengaruhi
bidang pengetahuan lain.
Pada penelitian ini penulis akan
menganalisis risiko saat akan melakukan
perawatan aset, mendefinisikan risiko
kemudian mengidentifikasi bahaya yang
akan terjadi dari risiko yang telah
diukur, pembuatan outline rancangan
model

yang keluar, akhir adalah

mengidentifikasi
hingga

inputan

memperoleh

hasil

dan

data

kegiatan

terbaik yang dapat dilakukan untuk

1.3.

Tujuan Penelitian

melakukan perawatan aset.

Adapun tujuan dari penelitian ini


adalah

1.1.

perawatan aset IT pada perusahaan

Rumusan Masalah
Rumusan Masalah dalam penelitian ini

menggunakan

adalah :

Analysis (QRA)

1. Bagaimana

cara

1.4.

2. Bagaimana memperoleh resiko dari

mengetahui

tingkat

tingkat

TI
2. Munculnya resiko yang berkaitan
dengan

Batasan Masalah

batasan-batasan
permasalahan

ini

yang
lebih

dapat

menangani sebuah aset, terlebih aset

merumuskan

penelitian

perhitungan

sebagai sarana dalam tata cara untuk

resiko dan memberi rekomendasi ?

Dalam

akhir

digunakan sebagai rekomendasi dan

resiko berdasarkan QRA ?


4. Bagaimana

Risk

Manfaat Penelitian
1. Hasil

data aset yang diketahui ?


3. Bagaimana

Quantitative

memperoleh

informasi aset pada perusahaan ?

1.2.

untuk menganalisis risiko

terdapat

penanganan

diharapkan

aset

perusahaan

TI,

mengerti

dibuat

agar

kerugian dan mengetahui risiko-

terarah

dan

risiko yang mungkin muncul

pencapaian hasil yang maksimal.

3. Memberikan saran dan rekomendasi

Batasan-batasan tersebut antara lain :

pada penanganan aset-aset yang lain

1. Aset yang akan di analisis adalah

di masa yang akan datang.

aset TI
2. Atribut yang akan digunakan adalah
atribut Lingkungan, SDM, Rutinitas
Perawatan,

kerusakan,

serta

kesalahan yang terjadi


3. Studi

kasus

yang

1.5.

Sistematika Penulisan
Sistematika penulisan dari skipsi ini
terdiri dari beberapa bagian utama
sebagai berikut :

digunakan

BAB I PENDAHULUAN

bertempat di bank Mandiri KC


Ahmad Yani Sidoarjo

Bab ini menjelaskan mengenai


hal

latar

belakang

dalam

pengambilan judul Skripsi Analisis


manajemen Risiko Penanganan Aset

TI

Pada

Sebuah

Menggunakan

Perusahaan

Quantitative

Risk

Analysis serta terdapat Rumusan


Masalah,

Tujuan

Dan

Manfaat

BAB V PENUTUP
Bab terakhir ini memuat kesimpulan
yang merupakan hasil rangkuman dari

Penelitian.

keseluruhan uraian bab-bab sebelumnya,

BAB II TINJAUAN PUSTAKA

dan saran-saran dari hasil yang diperoleh

Bagian ini memuat dasar


teori yang berfungsi sebagai sumber
atau

alat

untuk

dan diharapkan dapat bermanfaat dalam


pengembangan selanjutnya

memahami

permasalahan yang berkaitan dengan

Bab II LANDASAN TEORI

analisis

2.2.1. Resiko

manajemen

risiko

penanganan aset TI pada sebuah


perusahaan

menggunakan

Resiko adalah sesuatu yang kita


alami sendiri dalam kehidupan sehari-hari.

Quantitative Risk Analysis

Baik

BAB III METODE PENELITIAN

bahwasanya

Bab ini menjelaskan tentang


cara

menghitung

resiko

secara

sadar
setiap

atau

tidak

sadar

orang

pasti

akan

membuat keputusan berdasarkan resiko

dan

menganalisa resiko yang ada pada

2.2.2. Manajemen Resiko

perusahaan

Manajemen risiko adalah pemeliharaan,

BAB

IV

ANALISA

DAN

proses, dan struktur yang mengacu langsung


pada

PERHITUNGAN DATA

pengetahuan

Bab ini berisi tentang jadwal

kesempatan

kegiatan yang telah dilakukan serta

merugikan.

potensial

efektif
dan

terhadap
efek

yang

menjelaskan tahapan analisa masalah


yang ada pada perusahaan, pada setiap

2.2.3. Aset

aset TI yang dimiliki, kemudian dan

Aset tetap serigkali merupakan komponen

menghitung resiko yang ada pada setiap

aset yang cukup signifikan dalam laporan

aset

kemudian

posisi keuangan sebuah entitas. Aset tetap

TI

adalah aset berwujud yang. Dimiliki untuk

sehingga

menjumlah
perusahaan.

seluruh

nanti
aset

pada

digunakan dalam produksi atau penyediaan

barang atau jasa. untuk direntalkan kepada

MULAI

pihak lain, atau untuk tujuan administratif;


2.2.4. Maintenance

OBSERVASI &
pENGUMPULAN

Maintenance didefinisikan sebagai suatu


aktifitas yang dilakukan agar peralatan atau
IDENTIFIKASI RISIKO

item dapat dijalankan sesuai dengan standart


performansi semula. Atau juga didefinisikan

ANALISIS RISIKO

sebagai suatu tindakan yang dibutuhkan


untuk mencapai suatu hasil yang dapat

EVALUASI RISIKO

mengembalikan atau mempertahankan item


pada kondisi yang selalu berfungsi.

SELESAI

BAB III METODOLOGI


Gambar 3.1. Gambar alur penelitian

PENELITIAN

yang dilakukan

Pada bab ini akan dipaparkan urutan


langkah-langkah

yang

dibuat

secara

3.1.

Observasi & Pengumpulan Data

sistematis untuk menyelesaikan penelitian.

Melakukan tanya jawab pada

Sebagaimana terdapat pada gambar 3.1

Bapak Purwan selaku karyawan di

terdapat 3 langkah utama yang dilakukan

divisi IT pada bank Mandiri KC

yakni, analisa permasalahan, desain dan

Ahmad Yani Sidoarjo dan Bapak

perancangan sistem dan penerapan dan

Rizkhal selaku kepala Divisi IT di

evaluasi sistem.

tempat yang sama pada hari Rabu


Tanggal 10 Juni sampai dengan hari
senin Tanggal 22 Juni 2014 jam
17.00 sampai dengan 18.00
3.2.

Identifikasi Risiko
Sebuah kegiatan untuk melakukan

identifikasi terhadap setiap tahapan yang


memiliki risiko untuk mengetahui penyebab
terhadap risiko

yang akan ditemukan.

Kebersihan yaitu resiko banyaknya debu dan


kotoran

Evaluasi Risiko
Setelah

1. Kualitas barang yaitu masih layak


digunakan atau tidaknya
2. Keamanan

aset

kategori

yaitu

terjadinya

menggunakan

proses

nilai

masing

menurut
kemudian

perhitungan

untuk

mendapatkan nilai resiko pada perusahaan


tersebut,

3. Pemakai yaitu kelalaian SDM yang

mendapatkan

masing

dilakukan

pencurian dan kehilangan barang

untuk

melakukan

prioritas

pengendalian risiko dengan menggunakan


rumus :

4. Lingkungan yaitu lokasi aset dan


cara penataan aset
3.3.

3.4.

Nilai risiko = Consequences (C) + Exposure


(E) + Likelihood (L)

Analisis Risiko
Menganalisa

dan

mengelompokkan
dengan

kriterianya.

pengelompokkan
menjadi

resiko

Pembagian

resiko

kelompok

konsekuensi,

sesuai

dibagi
yaitu

paparan,

:
dan

kemungkinan. Berikut adalah alur


dalam kegiatan analisa resiko :
MULAI

Perhitungan resiko
berdasar konsekuensi

Perhitungan resiko
berdasar paparan

Perhitungan resiko
berdasar kemungkinan

SELESAI

BAB IV ANALISA DAN


PERHITUNGAN
A. Analisa Resiko Tiap Aset
1. Resiko Server
Tabel 4.1. Tabel resiko aset Server

RESIKO
Berdebu
Server terasa
Panas
Kebakaran
Kerusakan
Data
terbaca

AKIBAT
Jarang Dibersihkan
Pendingin
mengalami
kerusakan
Arus pendek
Harddisk
terlalu
lama
digunakan
tidak Kabel sambungan port
terlepas

4. Router
2. Resiko PC

Tabel 4.4. Tabel Resiko untuk Router

RESIKO
Tidak

AKIBAT
mau Travo mengalami kerusakan

menyala
hardisk tak terbaca
Kabel

Putus

Bad sector pada hardisk

/ Kabel digigit hama sehingga

Konslet

lapisan luar kabel terlepas

CPU terlalu panas

Kipas pada PC tak berfungsi

Mengganti Mother Mother board terkena air

AKIBAT
Jarang dibersihkan
Ukuran kabel kurang
panjang
Router
mati Pemadaman lampu atau
mendadak
terjadi bencana
Router tidak Mendapat getaran secara
dapat koneksi
terus menerus
5. Kabel RG-45
Tabel 4.5. Tabel Resiko untuk RG-45

RESIKO

AKIBAT

Berdebu

Jarang dibersihkan

kerusakan alam

Tripping terlepas

Patah didalam

Komputer tidak dimatikan,

Kabel terlepas sendiri

Kabel

Board

sehingga

Bencana Alam

Perubahan

stuck / Hang

RESIKO
Berdebu
Kabel terlepas

cuaca

dan

tegang

atau terlalu lama digunakan


Tabel 4.2. Tabel Resiko untuk PC Kantor

terlalu

Kabel terkelupas dan Gigitan Hama


mengalami konslet

3. Resiko Print Data + Validasi


Tabel 4.3. Tabel Resiko untuk Printer ( data dan

RESIKO
Kertas tersangkut
Hasil tak terbaca
Tinta banjir /
tumpah
Kerusakan kabel
printer
Penggerak Rusak
Cartridge rusak

AKIBAT
Berdebu pada bagian printer
Tinta print habis
Pemasangan yang kurang pas
Kesalahan Pemasangan

Penggerak macet.
Penyumbatan
tinta
yang
mongering
Hasil cetakan tak Kesalahan saat proses print.
maksimal
validasi )

6. Mesin ATM
Tabel 4.6. Tabel Resiko untuk ATM

RESIKO
Uang
Tidak
keluar
Kartu tertelan

Pencurian
ATM
Peletakan
Kamera
ATM

AKIBAT
Berdebu pada tempat
keluarnya uang
Sebelumnya kartu telah
dimanipulasi
untuk
kerusakannya
Penjagaan kurang ketat

Tidak ada pengawasan di


di dalam ruang mesin ATM

bank Mandiri adalah sebesar 102.67

B. Perhitugan Nilai Resiko Aset

dari rata rata perolehan seluruh


Paparan Kemung

nilai aset perusahaan.

Nama

Konse

Total

Aset

kuensi

Server

141

10

8,6

159,6

berdasarkan referensi tabel kategori

PC

106

20

9,5

135,5

dikarenakan nilai bahwa resiko aset

Print

93

20

20,03

130,03

bank Mandiri berada pada rentan

Router

32

13

12

57

nilai 70-180 maka nilai berada pada

RG-45

32

13

13

58

level substansial yang berarti harus

ATM

185

4. Dengan

kinan

2,8

Total

sebesar

190,8

sesegera

615,93

penanganan secara nyata,

Rata Rata Jumlah resiko Bank 615 / 6


Mandiri

nilai

= 102,67

5.2.

mungkin

102.67

mendapatkan

Saran
1. Selain menggunakan metode QRA,
untuk menghitung resiko aset TI

BAB V KESIMPULAN DAN SARAN

juga bisa dilakukan dengan metode

5.1 Kesimpulan

RBI, yang merupakan metode RBI


juga turunan dari metode QRA itu

1. Dari 6 aset yang diteliti, aset yang


memiliki resiko terkecil adalah aset
router dengan nilai keluaran resiko
sebesar 57 karena memiliki angka
terkecil dari seluruh nilai risiko aset
yang telah dihitung.

terbesar adalah aset ATM dengan


keluaran

mencapai

2. Penelitian dapat digunakan sebagai


referensi bagi penelitian-penelitian
yang berhubungan dengan QRA dan
tentang perhitungan resiko baik
pada aset atau pada objek yang

2. Aset yang memiliki tingkat risiko

hasil

sendiri.

190.8

lainnya.
DAFTAR PUSTAKA
Harahap M. Rudy , Subita Caroline Marisa,

karena memiliki angka terbesar dari


seluruh nilai risiko aset yang telah

Octavia Shinta 2013 Pengukuran Risiko

dihitung.

Aset Teknologi Informasi berbasis PBI

3. Menurut hasil perhitungan yang telah

pada sektor perbankan di Indonesia .

dilakukan ternyata total skor resiko


dari seluruh aset yang terdapat pada

Jakarta : Universitas Bina Nusantara

Harris I., Tarigan, & Mawlan S. (2010) :


Analisis

Manajemen

Risiko

Pada

Implementasi Sistem Informasi Keamanan


Di PT. PUPUK SRIWIDJAYA dengan
Framework Cobit 4.1 : Jurusan Sistem
Informasi STMIK GI MDP
Listyowati W. 2010. Analisis Tingkat
Risiko Keselamatan Kerja Pada Proses
Pemintalan (Spinning) Di Bagian Produksi
PT. UNITEX TBK Tahun 2010. Jakarta :
UIN Syarief Hidayatullah