Manajemen Resiko (IT Risk

Assesment) Part 3
BY ADMIN NOVEMBER 27, 2014

Tulisan ini masih lanjutan dari tulisan tentang Manajemen Resiko.

kali ini yang akan dibahas adalah tentang IT Risk Assessment atau
penilaian resiko IT dan sebagai contoh kasusnya masih
menggunakan organisasi yang sama yaitu PT. Indosat, Tbk.
Langkah selanjutnya dalam manajemen resiko TI di PT. Indosat
adalah melakukan Assessment Risk (Penilaian resiko) yang terdiri
dari identifikasi resiko, analisa resiko dan evaluasi resiko. Penilaian
resiko dilakukan untuk memberikan profil suatu resiko yang pada
dasarnya mengacu pada dua faktor yaitu: kuantitas resiko dan
kualitas resiko [11]. Kualitas resiko terkait dengan berapa nilai atau
dampak yang rentan terhadap resiko. Sedangkan kuantitas resiko
terkait dengan kemungkinan suatu resiko itu muncul. Penilaian
resiko bertujuan untuk mendapatkan daftar resiko yang telah dinilai
tingkat dampak dan kemungkinan terjadinya resiko, sehingga
kemudian dapat diurutkan berdasarkan resiko secara keseluruhan
dan pada akhirnya kita mendapatkan resiko mana yang perlu di
prioritaskan penanganannya.
Dalam proses penilaian risiko ini dilakukan penilaian terhadap
risiko-risiko yang ada dalam Perusahaan, mencakup penilaian
terhadap dampak (impact) apabila suatu risiko terjadi, serta
kemungkinan kejadiannya (likelihood)
suatu risiko. Langkah
selanjutnya yaitu dengan melakukan pemetaan resiko, dimana
resiko disusun berdasarkan kelompok tertentu sehingga manajemen
dapat mengidentifikasi karakter dari masing-masing risiko dan
menetapkan tindakan yang sesuai terhadap masing-masing resiko.
Teknik pemetaan yang digunakan adalah pemetaan dua dimensi,
yaitu kemungkinan terjadinya resiko dan dampaknya bila resiko

tersebut terjadi. Dimensi pertama adalah kemungkinan kejadian

(likelihood), yang menyatakan tingkat kemungkinan suatu resiko
akan terjadi. Semakin tinggi kemungkinan suatu risiko terjadi,
semakin perlu mendapat perhatian. Sebaliknya, semakin rendah
kemungkinan suatu risiko terjadi, semakin rendah pula kepentingan
dari pihak manajemen perusahaan untuk memberi perhatian pada
risiko yang
bersangkutan.
Pada
penelitian
ini dimensi
kemungkinan dibagi ke dalam lima kategori, yaitualmost never,
unlikely , possible, likely , dan almost certain seperti terlihat pada
Tabel berikut:
Tabel 1. Deskripsi Kemungkinan Terjadinya Resiko (Likelihood)
Kemungkinan (Likelihood)
No

Level

Deskripsi

almost never

Hampir Tidak Pernah

Terjadi

Tidak terjadi dalam 5

tahun

unlikely

Kemungkinan Terjadi Ada

Tetapi Kecil (Jarang)

Terjadi 1 kali dalam 5

tahun

possible

Mungkin Saja Terjadi

(Kadang-Kadang)

Terjadi 1 kali dalam 2

tahun

Likely

Kemungkinan Besar
Terjadi (Sering)

Terjadi 1-4 kali dalam 1

tahun

almost certain

Hampir Selalu Terjadi

(Sangat Sering)

Terjadi > 5 kali dalam 1

tahun

Dimensi kedua berupa dampak (Impact), yaitu tingkat kegawatan

apabila resiko yang dihadapi benar-benar menjadi suatu kenyataan.
Semakin besar dampak suatu resiko, semakin perlu untuk
mendapat perhatian khusus. Sebaliknya, semakin kecil dampak
yang ditimbulkan dari suatu risiko, semakin rendah pula
kepentingan perusahaan dalam mengalokasikan sumber daya untuk
menangani risiko yang tersebut. Dimensi dampak dibagi ke dalam
lima kategori, yaitu minor, moderate, severe, major, dan worse
case, seperti ditunjukkan pada Tabel berikut:
Tabel 2. Deskripsi Dampak Resiko (Impact)

Dampak (Impact)
No

Level

Deskripsi

Minor

Dampaknya Sangat Kecil

Moderate

Dampaknya Kecil

Severe

Dampaknya Cukup Besar

Major

Dampaknya Besar

Worse Case

Dampaknya Sangat Besar

Dari kedua tabel deskripsi tersebut, dapat dihasilkan suatu matriks

kemungkinan dan dampak yang terbagi dalam 5 kuadran sesuai
dengan level prioritas penanganan, seperti pada tabel matriks
berikut:
Tabel 3.Matriks Dampak dan Kemungkinan Resiko

Berikut contoh kasus analisis Resiko IT (IT Risk) PT. Indosat, Tbk
Resiko

Likelihood

Impact

penggunaan jaringan selular dan jaringan

telepon tetap milik para pesaing

Almost
certain

Major

Kegagalan untuk melanjutkan pengoperasian

jaringan

Likely

Major

Kegagalan perusahaan untuk tanggap

terhadap perubahan teknologi yang sangat
cepat

Unlikely

Moderate

Pelanggaran keamanan pada jaringan atau

Unlikely

Severe

Resiko

Likelihood

Impact

Pencurian Infrastruktur jaringan, seperti

terjadinya pencurian kabel bawah laut Indosat
pada bulan Juni 2013 [11]

Posible

Worse case

Persaingan dari para pemain lama dan para

pemain baru

Almost
certain

Moderate

Banyaknya jaringan selular dan terbatasnya

ketersediaan spektrum

Almost
certain

Moderate

ARPU kami dari layanan suara telah menurun

Likely

Severe

Penangguhan terhadap layanan SMS

premium

Likely

Severe

Indosat bergantung pada ketersediaan

infrastuktur menara telekomunikasi

Almost
certain

Major

Kemampuan indosat untuk memelihara dan

memperluas jaringan selular

Posibble

Moderate

Peningkatan yang signifikan atas biaya

frekuensi

Posibble

Minor

Dugaan adanya risiko kesehatan sebagai akibat

dari medan elektromagneti

Unlikely

Moderate

Persaingan layanan MIDI kami meningkat

Likely

Severe

Satelit kami memiliki umur produktif yang

terbatas

Unlikely

Severe

Masuknya operator telekomunikasi Indonesia

tambahan lainnya

Posibble

Moderate

Perusahaan menghadapi risiko berkenaan

dengan pembukaan kode akses baru untuk
sambungan jarak jauh

Unlikely

Minor

teknologi informasi