RISK MANAGEMENT SMART CITY

MANAGEMENT RESIKO SMART CITY

Konsep smart city multi tafsir. Yang menjadikan multi tafsir pada
hakekatnya ialah istilah atau konsep smart. Yahya (2013) mengartikan
smart sebagai bersikap, berpikir dan bertindak secara cerdas dalam
pekerjaan yang dilakukan. Lebih jauh ia mengatakan smart terwujud oleh
olah rasa melalui intuisi yang tajam, olah rasio melalui kreativitas dan
inovasi yang menghasilkan terobosan (breakthrough), dan olah raga
melalui aksi-aksi yang impresif. Korea Selatan, menerjemahkan smart city
sebagai kota pengetahuan, kota digital, kota cyber atau kota eco
sekaligus. Mencermati hal tersebut, konsep smart city menggambarkan
konsep yang terbuka atas tafsir-tafsir yang diberikan oleh pihak yang
berkepentingan (misalnya pemerintahan kota), tergantung kepada para
perencana kota mendisain tujuan kota kearah mana. Akan tetapi, apapun
tafsir yang diberikan untuk konsep smart city, esensi yang tidak boleh
hilang ialah pembenahan atau pembangunan kota yang dilakukan secara
berkelanjutan, tetap memperhitungkan aspek fungsional, struktural, dan
estetika, melalui penggunaan teknologi komunikasi dan informasi sebagai
basis infrastrukturnya. Secara fungsional dimaksudkan kota impian masa
depan harus mampu mengakomodasi orang-orang (masyarakat) dengan
fungsinya masing-masing, apakah sebagai pelaku ekonomi atau bisnis,
pelaku sosial, pelaku pemerintahan, yang bisa bekerja dengan tenang,
aman, dan nyaman dengan didukung oleh infrastruktur (jalan raya dan
jalan kereta api, jembatan, pelabuhan, bandara, perbankan, teknologi
informasi, dsb). Secara struktural, yang dimaksudkan ialah kota impian
masa depan harus mampu menjamin kelembagaan dan sistem
kelembagaan berjalan lancar, baik dalam konteks ekonomi atau bisnis,
sosial, dan pemerintahan. Secara estetika, dimaksudkan kota impian
masa depan dirancang dengan pendekatan ramah lingkungan, ramah
orang, ramah teknologi, ramah tata kelola, tidak meninggalkan keindahan,
ramah moralitas, tidak ada eksternalities yang membahayakan, dsb).
Menurut Department for Business Innovation & Skills (2013) ada lima
aspek yang sangat penting untuk dapat dijadikan sebuah pendekatan
dalam membangun kota impian masa depan, yakni:

a modern digital infrastructure, combined with asecure but open access

approach to public re-useable data, which enables citizens to accessthe
information they need, when they need it;

a recognition that service delivery is improved by being citizen

centric:this involves placing the citizens needs at the forefront, sharing
management information to provide a coherent service, rather than
operating in a multiplicity of service silos (for example, sharing changes of
address more effectively), and offering internet service delivery where
possible (at a fraction of the face to face cost);

an intelligent physical infrastructure (smart systems or the Internet of

Things), to enable

service providers to use the full range of data both to manage service
delivery on a daily basis and to inform strategic investment in the
city/community (for example, gathering and

analysing data on whether public transport is adequate to cope with rush

hour peaks);
an openness to learn from others and experiment with new approaches
and new business models; and

transparency of outcomes/performance, for example, city service

dashboards to enable citizens to compare and challenge performance,
establishment by establishment, and borough by borough.

Singkatnya, kota impian masa depan harus mampu membuat

penduduknya yang beraktivitas, melakukannya dengan tenang, aman,
nyaman, senang, dan bahagia tinggal didalamnya.

Risiko dan Masalah

Risiko (risk) adalah efek dari ketidakpastian dari suatu tujuan. Efek
merupakan deviasi dari suatu perkiraan. Ketidakpastian adalah keadaan
akibat kekurangan informasi, pemahaman, atau pengetahuan dari suatu
kejadian, yang memberikan konsekuensi atau kemungkinan. Risiko
kadang sering disamakan dengan konsekuensi, yang meliputi juga
perubahan dalam lingkungan sekitarnya, dan berasosiasi dengan
kecenderungan dari suatu kejadian (ISO Guide 73:2009). [1] Terdapat
perbedaan antara risiko dan masalah (problem). Risiko belum
terjadi, sehingga masih bisa dihindari melalui manajemen risiko.
Sedangkan masalah sudah terjadi dan harus dihadapi serta diberikan
solusi.

Manajemen Risiko IT
IT berperan dalam pencapaian tujuan strategis suatu organisasi, misalkan
perusahaan. Dalam hal ini perusahaan akan mencapai IT Value apabila
sasaran perusahaan tersebut tercapai berkat adanya implementasi IT di
dalamnya. Risiko IT muncul jika implementasi IT tidak mampu membantu
perusahaan atau organisasi di dalam memperoleh tujuan bisnisnya. Untuk
itu perlu dilakukan manajemen risiko IT (IT Risk Management), mengingat
risiko belum terjadi dan masih bisa dihindari dengan melakukan
manajemen risiko yang baik. Di dalam manajemen resiko IT, terdapat
delapan poin ancaman (threat)
[2]. Meliputi :
1. Accidental disclosure
Penyalah gunaan mandat yang diberikan atau membeberkan secara
sengajan suatu informasi rahasia, perorangan, atau terklasifikasi.
2. Act of Nature
Ancaman yang disebabkan oleh alam (gempa bumi, tornado, badai)
yang menyebabkan kegagalan sistem, kerusakan, dan ancaman
lainnya.
3. Alteration of Software
Sengaja menambahkan, memodifikasi, menghapus, suatu sistem
(aplikasi, sistem operasi), yang mengancam integritas data,
ketersediaan, serta sumber daya yang dikontrol oleh sistem, serta
kerusakan sistem. Termasuk di dalamnya trojan, virus, dan malicious
code.
4. Bandwith Usage
Penggunaan komunikasi bandwith secara sepihak untuk tujuan
tertentu di luar kepentingan organisasi.
5. Electrical Interference/Disruption
Interferensi/fluktuasi yang menyebabkan kegagalan sistem, baik
dengan
otoritas user maupun modifikasi data.
6. Intentional Alteration of Data
Sengaja memodifikasi, menambah, memasukkan sebuah data, baik
menggunakan akun terotentikasi maupun tidak, yang menyebabkan
kerusakan data (penyimpanan, produksi, proses, dan kontrol).

7. System Configuration Error (Accidental)

Kesalahan konfigurasi yang tidak disengaja saat melakukan proses
upgrade sistem, software, hardware, peralatan komunikasi
operasional.
8. Telecommunication Malfunction/Interruption
Kegagalan sistem pada media komunikasi, unit, komponen, yang
menyebabkan terjadinya interupsi pada transfer data melalui
telekomunikasi di antara komputer, distribusi pemrosesan secara
remote, dan lainnya.
Penilaian Terhadap Risiko IT
Untuk melakukan penilaian terhadap risiko IT (IT Risk Assesment), perlu
diperhatikan 9 langkah berikut [3] :
1. Memiliki pengetahuan (knowledge) terhadap sistem teknologi informasi
yang meliputi perangkat keras (hardware), perangkat lunak (software),
antar muka (interface), data, informasi, pengguna, arsitektur sistem,
keamanan sistem, dan topologi jaringan.
2. Melakukan identifikasi terhadap segala ancaman (threat) yang dapat
mengganggu stabilitas dan fungisonalitas sistem. Ancaman dapat berasal
dari manusia, alam, dan lingkungan sekitar.
3. Melakukan identifikasi terhadap kelemahan (vulnerability) dan
kekurangan pada sistem. Meliputi prosedur keamanan sistem, desain
sistem, implementasi sistem, kontrol internal sistem, yang menimbulkan
pelanggaran terhadap kebijakan dalam keamanan sistem.
4. Melakukan analisa terhadap berbagai kendali yang diimplementasikan
maupun perencanaan pada organisasi/perusahaan untuk meminimalisir
atau mencegah munculnya ancaman terhadap kelemahan sistem.
5. Menentukan adanya kecenderungan dari suatu kejadian (likelihood)
untuk menilai kemungkinan adanya ancaman terhadap sistem.
6. Melakukan analisa terhadap dampak dampak buruk akibat adanya
ancaman (low, medium, high), dimana pengukuran dampak dapat
dilakukan secara kualitatif maupun kuantitatif.
7. Melakukan penentuan risiko dari suatu sistem IT yang merupakan
ancaman.
8. Mengajukan berbagai rekomendasi untuk mengurangi level risiko
sistem IT.
9. Melakukan dokumentasi hasil.Operational Risk Management Framework
(ORMF)

Operational Risk Management Framework (ORMF)

Operational Risk (Risiko Operasional) adalah risiko atas kerugian akibat
ketidakcukupan dan kegagalan proses internal, termasuk juga kelalaian
personil, kegagalan sistem, dan faktor luar. Operational Risk Management
Framework (ORMF) adalah framework manajemen resiko operasional yang
umumnya digunakan di perbankan. Alan Greenspan (ketua Federal
Reserve American Banker Association) mengatakan bahwa suatu
kesalahan jika menganggap kesuksesan di dalam perbankan hanya
dipengaruhi oleh skalabilitas yang besar dan diversifikasi. Manajemen
risiko yang baik merupakan salah satu elemen penting kesuksesan di
perbankan.[7] Operational Risk Management (ORM) menawarkan enam
buah poin tantangan penting [7]. Yaitu :
1. Peningkatan biaya kebutuhan.
2. Akses ke informasi yang tepat dan pelaporan.
3. Pertumbuhan dari kehilangan data (loss database).
4. Mengimplementasikan sistem ORM.
5. Tone at the top.
6. Kurangnya pengukuran yang sistematik dari suatu operational risk.
ORM menjelaskan prinsip, prosedur, dan responsibilitas untuk kesuksesan
penerapan Risk Management Process dalam rangka penghematan sumber
daya dan tenaga.