Anda di halaman 1dari 4

Analisis Manajemen Risiko Penerapan Teknologi Informasi pada Lingkup Internal di

PT. Gojek Indonesia

Disusun Oleh
Abdan M. Adani 1610631020002
Ribka Natarmi 1610631020316
Reka Meisari 1610631020205
Putri Hanifah 1610631020295
Athiya Hasna M. 1610631020060
Dea Nurrizi R. 1610631020094
M. Bushairy Rama 1610631020083

PENDAHULUAN Rumusan Masalah


Berdasarkan latar belakang masalah yang telah dijelaskan
Latar Belakang pada bagian sebelumnya, maka perumusan masalah yang
PT. Gojek Indonesia (Go-jek), pertama kali didirikan oleh akan dibahas adalah sebagai berikut:
Nadiem Makarim pada tahun 2010. Go-Jek adalah 1. Apa saja resiko yang dapat terjadi pada lingkup
perusahaan berjiwa sosial yang memimpin revolusi industri internal PT. Gojek Indonesia?
transportasi Ojek. Go-Jek bermitra dengan para pengendara 2. Seberapa besar resiko yang dapat terjadi pada
Ojek berpengalaman di Jakarta, Bandung, Bali & Surabaya lingkup internal PT. Gojek Indonesia?
dan menjadi solusi utama dalam pengiriman barang, pesan 3. Bagaimana solusi dan pengendalian resiko pada
antar makanan, berbelanja dan bepergian di tengah lingkup internal PT. Gojek Indonesia?
kemacetan. Go-Jek dapat dipesan melalui Go-Jek App yang
bisa diunduh melalui Play Store maupun App store. Untuk KAJIAN TEORI
pembayarannya pun memiliki 2 cara yaitu cash atau
menggunakan Go-Jek Credit. Go-Jek Credit adalah metode Pengertian Manajemen Resiko
pembayaran GO-Jek yang dibuat cashless dan dapat Institute of Risk Management (IRM)
digunakan untuk membayar semua layanan. mendefinisikan manajemen risiko sebagai proses yang
bertujuan untuk membantu organisasi memahami, menilai
Penggunaan teknologi saat ini terus berkembang yang banyak dan mengambil tindakan pada semua risiko dengan maksud
memberikan timbal balik positif. Seperti banyaknya peluang untuk meningkatkan kemungkinan keberhasilan dan
bisnis baru yang tercipta khususnya pemanfaatan pada mengurangi kemungkinan kegagalan.
internet. Perkembangan teknologi tersebut memungkinkan
setiap orang dengan mudah melakukan kegiatan jual-beli
melalui komputer, smartphone, maupun gadget. Selain itu Proses Manajemen Risiko
penggunaan internet juga dapat digunakan sebagai sarana Manajemen risiko pada dasarnya dilakukan melalui proses-
melakukan transaksi perdagangan yaitu melalui electronic proses berikut:
commerce (E-Commerce). Pada bisnis jasa transportasi darat 1. Identifikasi Risiko
khususnya ojek di Indonesia, Go-Jek adalah perusahaan jasa Identifikasi risiko merupakan proses dalam
pertama dengan layanan berbasis mobile dalam menentukan apa, bagaimana, dan mengapa suatu
operasionalnya. kondisi atau kejadian dapat terjadi. Proses
identifikasi risiko harus dilakukan secara
Melalui penerapan Teknologi Informasi (TI), gojek dapat komprehensif, harus terstruktur berdasarkan faktor-
berinovasi menciptakan sistem transportasi ojek secara faktor utama agar nantinya risiko dapat dinilai
online. Sistem TI juga mendukung otomatisasi proses bisnis secara sistematis. Risiko dapat diidentifikasi melalui
dan penyediaan informasi untuk pengambilan keputusan. checklist, interview, dan kuisioner.
Namun dalam penerapannya, TI tidak selalu berjalan sesuai 2. Evaluasi dan Pengukuran Risiko
dengan yang diharapkan oleh perusahaan, sehingga akan Pengukuran risiko merupakan keseluruhan
menimbulkan risiko yang merugikan perusahaan. Untuk proses dari risk analysis dan risk evaluation. Risk
mengantisipasi atau mengurangi kemungkinan terjadinya analysis adalah proses sistematis dalam
risiko tersebut maka diperlukan analisis manajemen risiko. menggunakan informasi yang ada untuk
Penerapan dari analisis manajemen risiko teknologi informasi menentukan seberapa sering risiko dapat terjadi dan
meliputi risk identification, risk assessment serta risk seberapa besar dampak yang dihasilkan bila risiko
treatment. tersebut terjadi. Sedangkan risk evaluation adalah
proses dalam membandingkan risiko yang telah
diperkirakan dengan kriteria risiko yang telah
ditentukan.
3. Pengelolaan Risiko 4. Compliance Risk:
Pengelolaan risiko bertujuan untuk a. Government Regulation
menentukan tindakan yang dilakukan dalam b. Traffic Regulation
mengatasi risiko yang telah teridentifikasi, guna
mengurangi pengaruh risiko secara keseluruhan. Risk Assesment
Risk treatment merubah analisis sebelumnya, risk Pada proses ini dilakukan penilaian terhadap risiko yang
identification dan risk assessment, menjadi tindakan terjadi pada lingkup internal PT. Gojek Indonesia. Penilaian
substantif untuk mengurangi risiko. terhadap risiko merupakan gabungan proses yang terdiri dari
Terdapat beberapa risk treatment yang risk analysis (analisis risiko) dan risk evaluation (evaluasi
umumnya digunakan, yaitu; risk prevention risiko).
(pencegahan risiko) dengan tujuan untuk
mengurangi secara substansial kemungkinan Penilaian risiko terhadap risiko yang terjadi pada lingkup PT.
terjadinya risiko, risk mitigation (mitigasi risiko) Gojek Indonesia dilakukan untuk mengevaluasi dan
dengan tujuan untuk meminimalkan konsekuensi mengestimasi level of risk (tingkatan risiko) dari masing-
dari risiko, risk sharing (berbagi risiko) dengan masing risiko yang telah diidentifikasi pada proses
tujuan untuk memindahkan risiko tidak hanya ke identifikasi risiko dan menetapkan acceptable level of risk
organisasi lain namun juga ke entitas bisnis ataupun (tingkatan risiko yang dapat diterima) organisasi.
individu, dan risk retention (retensi risiko) atau
dikenal juga sebagai penyerapan, toleransi, atau Qualitative dan semi-quantitative analysis dilakukan dengan
penerimaan risiko. memberikan nilai pada tiap risiko yang telah teridentifikasi
berdasarkan likelihood dan impact. Pada Tabel 1 dan Tabel
Framework Manajemen Resiko 2 dapat dilihat kriteria penilaian untuk risiko yang telah
Kerangka kerja manajemen risiko merupakan teridentifikasi dengan menggunakan metode qualitative dan
dokumen yang menghasilkan informasi pada proses semi-quantitative analysis.
manajemen risiko. Dalam banyak kerangka kerja manajemen
risiko, aktivitas manajemen risiko harus dilakukan dalam Tabel 1
konteks lingkungan bisnis, organisasi dan risiko yang Nilai Pada Likelehoof
dihadapi oleh organisasi. Agar konteks dapat diijelaskan dan Likelihood
didefinisikan, kerangka kerja diperlukan dalam mendukung Frekuensi
Rating Kriteria
prosesnya.
Symantec: Risk Management Report Teknologi 1 Rare ≤ 5 Kejadian
Informasi (TI) secara luas dan mendalam telah menjadi saling 2 Unlikely 6 – 10 Kejadian
berhubungan dengan operasi bisnis, risiko TI sendiri pun
3 Possible 11 – 20 Kejadian
telah tumbuh menjadi bagian dari keseluruhan komponen
operasional. 4 Likely 21 – 40 Kejadian
5 Almost Certain ≥ 41 kejadian
PEMBAHASAN
Tabel 2
Risk Identification Nilai Pada Impact
Pada proses identifikasi risiko dilakukan pengelompokan
risiko pada lingkup internal PT. Gojek Indonesia, yang Impact
Deskripsi
didefinisikan oleh Symantec: Risk Management Report. Rating Kriteria
Identifikasi yang dilakukan menghasilkan beberapa risiko
Dampak mungkin diabaikan
yang mungkin terjadi antara lain: 1 Insignificant
dengan aman.
Dampak kecil dan dapat
2 Minor diatasi dengan prosedur
1. Security Risk : sederhana
a. Application bugs Dampak tergolong besar,
b. External attack namun dapat dikelola dengan
3 Moderate
menggunakan prosedur
c. Driver Attitude
tertentu
2. Availability Risk: Dampak besar, berpotensi
a. Application compatibility pada financial cost dan
b. Server Connection 4 Major
terhambatnya kinerja
c. Operation System Crashes organisasi
3. Performance Risk: Dampak ekstrim, berpotensi
a. Human Error 5 Catastrophic pada large financial cost dan
terhentinya kinerja organisasi,
b. Statement Failure
c. Disgruntled Employee
serta dampak pada reputasi
organisasi
Tabel 4
Setelah menentukan nilai pada likelihood dan impact maka Matriks Evaluasi Risiko
penilaian pada masing-masing risiko yang telah didefinisikan
5 Medium Medium High High High
pada proses sebelumnya dapat dilakukan. Penilaian risiko
4 Low Medium Medium High High
berdasarkan nilai likelihood dan impact secara detail dapat
dilihat pada Tabel 1 dan Tabel 2. 3 Low Medium Medium High High
2 Low Low Medium Medium High
Tabel 3
Penilaian Likelihood dan Impact 1 Low Low Low Medium Medium
1 2 3 4 5
Likeli
No. Risks Impact Resiko
hood
Hasil evaluasi tersebut dikategorikan menjadi 3 tingkatan
Security Risk level of risk yaitu, low, medium, dan high berdasarkan
matriks evaluasi risiko. Matriks evaluasi risiko dapat dilihat
1 Application Bugs 2 4 8
pada Tabel 4.
2 External Attacks 2 5 10
Tabel 5
3 Driver Attitude 3 5 15 Matriks Evaluasi Risiko Berdasarkan Likelihood dan Impact
5
Availability Risk
4 R5
Application R4, R7, R3, R6,
4 3 4 12 3
Compatibility R9 R10
R2, R8,
Server 2 R1
5 4 5 20 R11
Connection
1
Operation System 1 2 3 4 5
6 3 5 15
Crashes

Performance Risk
Risk Treatment
7 Human Error 3 4 12 Pada tahap ini dapat dilihat tindakan yang bisa dilakukan oleh
PT. Gojek Indonesia dalam mengatasi risiko yang telah
8 Statement Failure 2 5 10 teridentifikasi.
Disgruntled
9 3 4 12 Tabel 6
Employee
Penanggulangan Risiko
Compliance Risk
No. Risks Countermeasure
Government
10 3 5 15 Security Risk
Regulation

Traffic Menyempurnakan code dan


11 2 5 10 1 Application Bugs melakukan developing
Regulation
aplikasi secara berkala.

Risk Evaluation Melengkapi sistem dengan


Pada tahap evaluasi risiko, risiko yang telah teridentifikasi firewall yang mumpuni dan
2 External Attacks
menambahkan anti-malware
dievaluasi apakah risiko tersebut dapat ditoleransi atau tidak
pada aplikasi.
berdasarkan level of risk atau tingkatan risiko. Apabila risiko
yang telah dinilai masuk kedalam kriteria yang ditetapkan Memberikan pelatihan kerja,
maka risiko tersebut harus mendapatkan treatment 3 Driver Attitude reward, dan sanksi kepada
(perlakuan) sebaliknya apabila risiko tidak termasuk kedalam driver .
kriteria yang ditetapkan maka perlakuan terhadap risiko tidak
Availability Risk
perlu dipertimbangkan lagi..
Research dan developing
Application
1 pada setiap device agar
Compatibility
sesuai dengan aplikasi.
Mempunyai backup server aturan lalu lintas.
2 Server Connection dan bandwith yang
mencukupi.
SIMPULAN DAN SARAN
Operation System Menyempurnakan system Berdasarkan hasil uraian diatas dapat disimpulkan
3 diantaranya bahwa:
Crashes hingga stabil.
1. Proses manajemen risiko yang terdiri dari Identifikasi
Performance Risk Risiko, Evaluasi dan Pengukuran Risiko, dan
Pengelolaan Risiko memberikan penilaian terhadap
Memberikan pelatihan risiko serta memberikan perlakuan yang lebih baik
1 Human Error
terhadap karyawan terhadap risiko yang mungkin terjadi pada PT. Gojek
Indonesia.
Meminimalisir terjadinya 2. Dari hasil uraian diatas diketahui bahwa terdapat 11
2 Statement Failure human error pada risiko (Application bugs, External attack, Driver attitude,
perusahaan. Application compatibility, Server Connection, Operation
system crashes, Human error, Statement failure,
Memberikan reward dan Disgruntled Employee, Government Regulation, dan
Disgruntled bonus secara berkala agar Traffic Regulation) yang teridentifikasi dapat
3
Employee karyawan dapat dikontrol dikelompokan pada lingkup internal PT. Gojek
dengan baik. Indonesia (Security Risk, Availability Risk, Performance
Risk, dan Compliance Risk)
Compliance Risk 3. Dari hasil identifikasi risiko tersebut maka kita dapat
mengetahui seberapa besar tingkat resiko yang terjadi
Bekerjasama dan berdiskusi dalam lingkup internal ini melalui kemungkinan dan
Government dengan pihak terkait agar akibatnya.
1
Regulation memenuhi aturan yang 4. Dengan adanya beberapa resiko yang diketahui maka
berlaku. bisa menentukan solusi atau tindakan yang harus
dijalankan untuk menanggulangi resiko yang akan
Memberikan sanksi pada terjadi. Perusahaan akan mudah untuk mengaudit sesuatu
2 Traffic Regulation
karyawan yang melanggar yang akan memungkinkan terjadinya sebuah risiko.