Analisis Manajemen Risiko Penerapan Teknologi Informasi pada Lingkup Internal di
PT. Gojek Indonesia
Disusun Oleh
Abdan M. Adani
Ribka Natarmi
Reka Meisari
Putri Hanifah
Athiya Hasna M.
Dea Nurrizi R.
M. Bushairy Rama
PENDAHULUAN
Latar Belakang
PT. Gojek Indonesia (Go-jek), pertama kali didirikan oleh
Nadiem Makarim pada tahun 2010. Go-Jek adalah
perusahaan berjiwa sosial yang memimpin revolusi industri
transportasi Ojek. Go-Jek bermitra dengan para pengendara
Ojek berpengalaman di Jakarta, Bandung, Bali & Surabaya
dan menjadi solusi utama dalam pengiriman barang, pesan
antar makanan, berbelanja dan bepergian di tengah
kemacetan. Go-Jek dapat dipesan melalui Go-Jek App yang
bisa diunduh melalui Play Store maupun App store. Untuk
pembayarannya pun memiliki 2 cara yaitu cash atau
menggunakan Go-Jek Credit. Go-Jek Credit adalah metode
pembayaran GO-Jek yang dibuat cashless dan dapat
digunakan untuk membayar semua layanan.
Penggunaan teknologi saat ini terus berkembang yang banyak
memberikan timbal balik positif. Seperti banyaknya peluang
bisnis baru yang tercipta khususnya pemanfaatan pada
internet. Perkembangan teknologi tersebut memungkinkan
setiap orang dengan mudah melakukan kegiatan jual-beli
melalui komputer, smartphone, maupun gadget. Selain itu
penggunaan internet juga dapat digunakan sebagai sarana
melakukan transaksi perdagangan yaitu melalui electronic
commerce (E-Commerce). Pada bisnis jasa transportasi darat
khususnya ojek di Indonesia, Go-Jek adalah perusahaan jasa
pertama dengan layanan berbasis mobile dalam
operasionalnya.
Melalui penerapan Teknologi Informasi (TI), gojek dapat
berinovasi menciptakan sistem transportasi ojek secara
online. Sistem TI juga mendukung otomatisasi proses bisnis
dan penyediaan informasi untuk pengambilan keputusan.
Namun dalam penerapannya, TI tidak selalu berjalan sesuai
dengan yang diharapkan oleh perusahaan, sehingga akan
menimbulkan risiko yang merugikan perusahaan. Untuk
mengantisipasi atau mengurangi kemungkinan terjadinya
risiko tersebut maka diperlukan analisis manajemen risiko.
Penerapan dari analisis manajemen risiko teknologi informasi
meliputi risk identification, risk assessment serta risk
treatment.
1610631020002
1610631020316
1610631020205
1610631020295
1610631020060
1610631020094
1610631020083
Rumusan Masalah
Berdasarkan latar belakang masalah yang telah dijelaskan
pada bagian sebelumnya, maka perumusan masalah yang
akan dibahas adalah sebagai berikut:
1. Apa saja resiko yang dapat terjadi pada lingkup
internal PT. Gojek Indonesia?
2. Seberapa besar resiko yang dapat terjadi pada
lingkup internal PT. Gojek Indonesia?
3. Bagaimana solusi dan pengendalian resiko pada
lingkup internal PT. Gojek Indonesia?
KAJIAN TEORI
Pengertian Manajemen Resiko
Institute of Risk Management (IRM)
mendefinisikan manajemen risiko sebagai proses yang
bertujuan untuk membantu organisasi memahami, menilai
dan mengambil tindakan pada semua risiko dengan maksud
untuk meningkatkan kemungkinan keberhasilan dan
mengurangi kemungkinan kegagalan.
Proses Manajemen Risiko
Manajemen risiko pada dasarnya dilakukan melalui proses-
proses berikut:
1. Identifikasi Risiko
Identifikasi risiko merupakan proses dalam
menentukan apa, bagaimana, dan mengapa suatu
kondisi atau kejadian dapat terjadi. Proses
identifikasi risiko harus dilakukan secara
komprehensif, harus terstruktur berdasarkan faktor-
faktor utama agar nantinya risiko dapat dinilai
secara sistematis. Risiko dapat diidentifikasi melalui
checklist, interview, dan kuisioner.
2. Evaluasi dan Pengukuran Risiko
Pengukuran risiko merupakan keseluruhan
proses dari risk analysis dan risk evaluation. Risk
analysis adalah proses sistematis dalam
menggunakan informasi yang ada untuk
menentukan seberapa sering risiko dapat terjadi dan
seberapa besar dampak yang dihasilkan bila risiko
tersebut terjadi. Sedangkan risk evaluation adalah
proses dalam membandingkan risiko yang telah
diperkirakan dengan kriteria risiko yang telah
ditentukan.
 3. Pengelolaan Risiko 4. Compliance Risk:
Pengelolaan risiko bertujuan untuk a. Government Regulation
menentukan tindakan yang dilakukan dalam b. Traffic Regulation
mengatasi risiko yang telah teridentifikasi, guna
mengurangi pengaruh risiko secara keseluruhan. Risk Assesment
Risk treatment merubah analisis sebelumnya, risk Pada proses ini dilakukan penilaian terhadap risiko yang
identification dan risk assessment, menjadi tindakan terjadi pada lingkup internal PT. Gojek Indonesia. Penilaian
substantif untuk mengurangi risiko. terhadap risiko merupakan gabungan proses yang terdiri dari
Terdapat beberapa risk treatment yang risk analysis (analisis risiko) dan risk evaluation (evaluasi
umumnya digunakan, yaitu; risk prevention risiko).
(pencegahan risiko) dengan tujuan untuk
mengurangi secara substansial kemungkinan Penilaian risiko terhadap risiko yang terjadi pada lingkup PT.
terjadinya risiko, risk mitigation (mitigasi risiko) Gojek Indonesia dilakukan untuk mengevaluasi dan
dengan tujuan untuk meminimalkan konsekuensi mengestimasi level of risk (tingkatan risiko) dari masing-
dari risiko, risk sharing (berbagi risiko) dengan masing risiko yang telah diidentifikasi pada proses
tujuan untuk memindahkan risiko tidak hanya ke identifikasi risiko dan menetapkan acceptable level of risk
organisasi lain namun juga ke entitas bisnis ataupun (tingkatan risiko yang dapat diterima) organisasi.
individu, dan risk retention (retensi risiko) atau
dikenal juga sebagai penyerapan, toleransi, atau Qualitative dan semi-quantitative analysis dilakukan dengan
penerimaan risiko. memberikan nilai pada tiap risiko yang telah teridentifikasi
berdasarkan likelihood dan impact. Pada Tabel 1 dan Tabel
Framework Manajemen Resiko 2 dapat dilihat kriteria penilaian untuk risiko yang telah
Kerangka kerja manajemen risiko merupakan teridentifikasi dengan menggunakan metode qualitative dan
dokumen yang menghasilkan informasi pada proses semi-quantitative analysis.
manajemen risiko. Dalam banyak kerangka kerja manajemen
risiko, aktivitas manajemen risiko harus dilakukan dalam Tabel 1
konteks lingkungan bisnis, organisasi dan risiko yang Nilai Pada Likelehoof
dihadapi oleh organisasi. Agar konteks dapat diijelaskan dan Likelihood
didefinisikan, kerangka kerja diperlukan dalam mendukung Frekuensi
Rating Kriteria
prosesnya.
Symantec: Risk Management Report Teknologi 1 Rare ≤ 5 Kejadian
Informasi (TI) secara luas dan mendalam telah menjadi saling 2 Unlikely 6 – 10 Kejadian
berhubungan dengan operasi bisnis, risiko TI sendiri pun
3 Possible 11 – 20 Kejadian
telah tumbuh menjadi bagian dari keseluruhan komponen
operasional. 4 Likely 21 – 40 Kejadian
5 Almost Certain ≥ 41 kejadian
PEMBAHASAN
Tabel 2
Risk Identification Nilai Pada Impact
Pada proses identifikasi risiko dilakukan pengelompokan
risiko pada lingkup internal PT. Gojek Indonesia, yang Impact
Deskripsi
didefinisikan oleh Symantec: Risk Management Report. Rating Kriteria
Identifikasi yang dilakukan menghasilkan beberapa risiko
Dampak mungkin diabaikan
yang mungkin terjadi antara lain: 1 Insignificant
dengan aman.
Dampak kecil dan dapat
2 Minor diatasi dengan prosedur
1. Security Risk : sederhana
a. Application bugs Dampak tergolong besar,
b. External attack namun dapat dikelola dengan
3 Moderate
menggunakan prosedur
c. Driver Attitude
tertentu
2. Availability Risk: Dampak besar, berpotensi
a. Application compatibility pada financial cost dan
b. Server Connection 4 Major
terhambatnya kinerja
c. Operation System Crashes organisasi
3. Performance Risk: Dampak ekstrim, berpotensi
a. Human Error 5 Catastrophic pada large financial cost dan
terhentinya kinerja organisasi,
b. Statement Failure
c. Disgruntled Employee
 serta dampak pada reputasi
organisasi
Tabel 4
Setelah menentukan nilai pada likelihood dan impact maka Matriks Evaluasi Risiko
penilaian pada masing-masing risiko yang telah didefinisikan
5 Medium Medium High High High
pada proses sebelumnya dapat dilakukan. Penilaian risiko
4 Low Medium Medium High High
berdasarkan nilai likelihood dan impact secara detail dapat
dilihat pada Tabel 1 dan Tabel 2. 3 Low Medium Medium High High
2 Low Low Medium Medium High
Tabel 3
Penilaian Likelihood dan Impact 1 Low Low Low Medium Medium
1 2 3 4 5
Likeli
No. Risks Impact Resiko
hood
Hasil evaluasi tersebut dikategorikan menjadi 3 tingkatan
Security Risk level of risk yaitu, low, medium, dan high berdasarkan
matriks evaluasi risiko. Matriks evaluasi risiko dapat dilihat
1 Application Bugs 2 4 8
pada Tabel 4.
2 External Attacks 2 5 10
Tabel 5
3 Driver Attitude 3 5 15 Matriks Evaluasi Risiko Berdasarkan Likelihood dan Impact
5
Availability Risk
4 R5
Application R4, R7, R3, R6,
4 3 4 12 3
Compatibility R9 R10
R2, R8,
Server 2 R1
5 4 5 20 R11
Connection
1
Operation System 1 2 3 4 5
6 3 5 15
Crashes

Performance Risk
Risk Treatment
7 Human Error 3 4 12 Pada tahap ini dapat dilihat tindakan yang bisa dilakukan oleh
PT. Gojek Indonesia dalam mengatasi risiko yang telah
8 Statement Failure 2 5 10 teridentifikasi.
Disgruntled
9 3 4 12 Tabel 6
Employee
Penanggulangan Risiko
Compliance Risk
No. Risks Countermeasure
Government
10 3 5 15 Security Risk
Regulation

Traffic Menyempurnakan code dan

11 2 5 10 1 Application Bugs melakukan developing
Regulation
aplikasi secara berkala.

Risk Evaluation Melengkapi sistem dengan

Pada tahap evaluasi risiko, risiko yang telah teridentifikasi firewall yang mumpuni dan
2 External Attacks
menambahkan anti-malware
dievaluasi apakah risiko tersebut dapat ditoleransi atau tidak
pada aplikasi.
berdasarkan level of risk atau tingkatan risiko. Apabila risiko
yang telah dinilai masuk kedalam kriteria yang ditetapkan Memberikan pelatihan kerja,
maka risiko tersebut harus mendapatkan treatment 3 Driver Attitude reward, dan sanksi kepada
(perlakuan) sebaliknya apabila risiko tidak termasuk kedalam driver .
kriteria yang ditetapkan maka perlakuan terhadap risiko tidak
Availability Risk
perlu dipertimbangkan lagi..
Research dan developing
Application
1 pada setiap device agar
Compatibility
sesuai dengan aplikasi.
 Mempunyai backup server aturan lalu lintas.
2 Server Connection dan bandwith yang
mencukupi.
SIMPULAN DAN SARAN
Operation System Menyempurnakan system Berdasarkan hasil uraian diatas dapat disimpulkan
3 diantaranya bahwa:
Crashes hingga stabil.
1. Proses manajemen risiko yang terdiri dari Identifikasi
Performance Risk Risiko, Evaluasi dan Pengukuran Risiko, dan
Pengelolaan Risiko memberikan penilaian terhadap
Memberikan pelatihan risiko serta memberikan perlakuan yang lebih baik
1 Human Error
terhadap karyawan terhadap risiko yang mungkin terjadi pada PT. Gojek
Indonesia.
Meminimalisir terjadinya 2. Dari hasil uraian diatas diketahui bahwa terdapat 11
2 Statement Failure human error pada risiko (Application bugs, External attack, Driver attitude,
perusahaan. Application compatibility, Server Connection, Operation
system crashes, Human error, Statement failure,
Memberikan reward dan Disgruntled Employee, Government Regulation, dan
Disgruntled bonus secara berkala agar Traffic Regulation) yang teridentifikasi dapat
3
Employee karyawan dapat dikontrol dikelompokan pada lingkup internal PT. Gojek
dengan baik. Indonesia (Security Risk, Availability Risk, Performance
Risk, dan Compliance Risk)
Compliance Risk 3. Dari hasil identifikasi risiko tersebut maka kita dapat
mengetahui seberapa besar tingkat resiko yang terjadi
Bekerjasama dan berdiskusi dalam lingkup internal ini melalui kemungkinan dan
Government dengan pihak terkait agar akibatnya.
1
Regulation memenuhi aturan yang 4. Dengan adanya beberapa resiko yang diketahui maka
berlaku. bisa menentukan solusi atau tindakan yang harus
dijalankan untuk menanggulangi resiko yang akan
Memberikan sanksi pada terjadi. Perusahaan akan mudah untuk mengaudit sesuatu
2 Traffic Regulation
karyawan yang melanggar yang akan memungkinkan terjadinya sebuah risiko.