ANALISIS RESIKO SISTEM INFORMASI

PADA PT. LAPLACE

MENGGUNAKAN METODE KUALITATIF

Diajukan Untuk Melengkapi Nilai Ujian Tengah Semester Ganjil Tahun

Ajaran 2016

Disusun oleh:
Dannish Apriza Purwa Kusuma (20160803098)

Rizki Bambang Saputra (20160803094)

Rizal Ajie Wiyono (20160803092)

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER

UNIVERSITAS ESA UNGGUL

TANGERANG

2018
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi dewasa ini telah memberikan perubahan kepada

banyak kehidupan, perkembangan teknologi juga menyebabkan media
penyimpanan data tidak dilakukan dalam bentuk kertas, namun data-data
tersebut disimpan bentuk file, didalam media elektronik seperti harddisk, cd,
dan dvd. Karena perkembangan teknologi menyebabkan dewasa ini organisasi
sangat bergantung kepada akses terhadap data untuk operasional sehari-hari.
Selain karena tenaga yang cukup tinggi yang dibutuhkan oleh compter personal,
sehingga sebuah organisasi semakin bergantung akan kebutuhan pemusatan
data, konsitensi data dan kualitas data. Dengan pertambahan volume data-data
penting dalam bidang finansial, global, insitusi dan organisasi pemerintahan,
data center semakin berevolusi menjadi kunci dari keberlangsungan
operasional sebuah organisasi.
Data yang memiliki nilai informasi bagi sebuah organisasi sangatlah penting
hingga melebihi nilai dari perangkat dimana data tersebut disimpan, oleh
karenanya jika data tersebut rusak atau hilang hal ini akan menimbulkan
kerugian finansial. Data yang disimpan juga memiliki nilai personal, budaya
ataupun nilai social yang akan berdampak tidak hanya pada sector finansial
ketika data tersebut rusak atau hilang, karenanya kehilangan data juga sangat
mungkin menyebabkan kerugian finansial.
Pentingnya keberadaan data bagi keberlangsungan sebuah organisasi maka
menjadi perlu untuk menyimpan data dalam sebuah data center yang
keamanannya terjaga dari berbagai ancaman kerusakan maupun pencurian. Hal
ini sejalan dengan yang diamanatkan dalam pasal 40 ayat 4 undang-undang
nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik yang
menyebutkan bahwa instansi atau institusi harus membuat dokumen elektronik
dan rekam cadang elektroniknya serta menghubungkan ke data center tertentu
untuk kepentingan pengamanan data. Instansi atau institusi harus membuat
dokumen elektronik dan rekam cadang elektroniknya sehari dengan keperluan
perlindungan data yang dimilikinya.
1.2 Tujuan penyusunan

Sesuai dengan latar belakang masalah diatas maka penyusunan makalah ini
adalah :
1. Untuk mengidentifikasi ancaman yang terjadi.
2. Menghitung cost benefit asset pada PT.LAPLACE.
3. Untuk memenuhi tugas pada mata kuliah analisis resiko.

BAB II

GAMBARAN UMUM

2.1 Profit Perusahaan

PT LAPLACE adalah perusahaan yang bergerak dibidang pembuatan, jual

beli dan jasa service UPS dan Stabilizer yang berdiri sejak tahun 1979. Yang
beralamat di Jl. Suryapranoto No. 2, Kompleks Harmoni Plaza Blok H-8 Jakarta
10130 Indonesia. kami menyediakan beragam jenis produk UPS dan Stabilizer.

Sebagai produsen, kami sangat menghargai para pelanggan kami. Dengan

menawarkan harga yang kompetitif serta memberikan nilai tambah, inovasi dan
produk-produk yang berkualitas bagi para mitra bisnis. Karena bagi kami kepuasan
pelanggan adalah komitmen kami.

Visi

Menjadi perusahaan terkemuka dibidangnya dengan memberikan layanan

terbaik dan solusi terpercaya yang dapat memberikan nilai tambah bagi Customer
dan Stakeholder

Misi

Turut serta berperan aktif mencerdaskan kehidupan bangsa dengan cara

penyebarluasan produk berteknologi dan memberikan layanan yang prima,
berkualitas serta memiliki nilai tambah

2.2 Definisi konseptual

Risiko

Risiko adalah fungsi dari ancaman dan kerentanan. Risiko adalah

kemungkinan ancaman kehilangan asset, kerusakan atau kehancuran sebagai hasil
dari ekspoitasi oleh kerentanan. (Karim H. Vellani 2007:14 )..
Data

Secara general data mewakili kodifikasi terstruktur sebuah entitas tungal,

serta transaksi yang melibatkan dua atau lebih entitas utama (Vercellis, 2009 : 6 ).

Data center

Data center adalah fasilitas yang digunakan untuk menempatkan server

dalam jumlah besar, penyimpanan data, peralatan komunikasi dan alat untuk
monitorin. ( Tarek Saadawi et all:2011,184).

Trade Secret

Menurut (Magnabosco, John 2009:19) data korporat, atau yang dikenal

dengan trade secret adalah rahasia dagang. Rahasia dagang merupakan aspek
penting dari persaingan perusahaan, seperti kualitas, desai atau keunikan produk
yang memberikan keunggulan atas produk sejenis yang beredar dipasar.

2.3 Kerangka Pemikiran

2.3.1 Analisa Risiko

Analisa risiko merupakan cara managemen untuk menganalisa suatu risiko

dengan cara menentukan besarnya kemungkinan/probability dan tingkat keparahan
dari akibat suatu risiko. Analisa resiko dapat digunakan sebagai rekomendasi
penanganan risiko yang akan dilakukan oleh manajemen. Penelitian ini ingin
melihat bagaimana praktek analisa risiko yang di lakukan PT. LAPLACE karena
sebagai data center yang menyimpan banyak data kruasial pelanggannya sudah
pasti data center memiliki risiko. Dalam analisa risiko terdapat 2 jenis metode,
yakni kuantitatif fan kualitatif kedua metode analisa ini sama-sama berguna untuk
mengidentifikasi dan mengklasifisikan tingkat ancaman yang dihadapi( Fenelly,
2004) metode yang pertama adalah metode kualitatif metode ini melibatkan
beberapa cara yakni, mewawancara dengan interpretasi, kalimat-kalimat dan
gambar. Secara sederhanan analisa kualitatif memerlukan intitusi sedangkan
kuantitatif memerlukan kemampuan metamis yang baik. Begitu juga dengan
laporan yang dihasilkan, kualitatif berbentuk kata-kata yang harus dibaca secara
rinci. Analisa kualitatif banyak dilakukan dalam bidang yang complex yang
seringkali lebih mudah untuk berkomunikasi dengan menggunakan analisis data
kualitatif untuk audiens yang lebih luas karena analisa kualitatif memiliki
kemampuan yang lebih baik untuk menggambarkan risiko secara rinci dengan
contoh-contoh dalam kehidupan nyata (Jones, Andi:2005) metode kualitatif banyak
dipilih karena beberapa alasan

 Untuk tugas-tugas rutin yang tidak terlalu kontroversial.

 Ketika membutuhkan konsitensi dan transparasi dalam penanganan risiko.
 Ketika teori, data, waktu, atau tenaga ahli terbatas.
 Ketika berhadapan dengan masalah yang didefinisikan secara luas dimana
analisa risiko kualitatif tidak praktis untuk dilakukan

Sebuah proses analisa risiko kualitatif mengkompilasi, menggabungkan, dan

menyajikan bukti untuk mendukung perkiraan non numeric dan desripsi dari
sebuah risiko. Dengan menggunakan metode kualitatif kita dapat
mengklasifisikan risiko ke dalam beberapa tingkat yaitu (Evan Wheeler et
all:2011) .

2.3.2 Analisa risiko kualitatif

Dalam penelitian ini peneliti menggunakan metode analisa kualitatif sebagai

bahan pertimbangan PT. LAPLACE untuk melakukan analisa risiko kualitatif
dikarenakan banyaknya keterbatasan yang dimiliki oleh PT. LAPLACE yaitu :

1. Tidak adanya tenaga ahli, seperti risiko analis yang dapat melakukan analisa
risiko kuantitatif yang bersifat lebih kompleks
2. Tidak lengkapnya data historis mengenai kejahatan yang pernah terjadi data
center.
3. Belum mapannya proses penanganan risiko yang dibutuktikan tidak adanya
divisi khusus yang didelegasikan untuk menangani risiko yang dihadapi
oleh PT. LAPLACE.
4. Belum adanya proses untuk melacak risiko yang kontemporer, bila risiko
yang bersangkutan tidak dapat dimanipulasi.
5. Tidak efektif dan efisien waktu yang dilakukan tenaga ahli dalam
melakukan analisa risiko.
6. Adanya dampak serangan dan gangguan terhadap luasnya dampak tersebut
pada divisi atau unit kerja yang dimiliki perusahaan, serta dampaknya
terhadap menurunnya reputasi perusahaan.
7. Kurangnya kemampuan yang dimiliki oleh tenaga ahli, sehingga analisa
risiko tidak dapat selesai.
8. Adanya kesalahan pengguna dalam melakukan analisa risiko.

Analisis risiko kualitatif adalah pengukuran risiko atau nilai asset berdasarkan
peringkat atau pemisahan ke dalam kategori deskriptif seperti rendah, sedang,
tinggi, tidak penting, penting, dll sangat penting atau pada skala dari 1 sampai
5. Analisis risiko kualitatif merupakan salah satu metode untuk membuat
tingkatan prioritas yang berhasil diidentifikasi untuk mendapatkan tindakan
lebih lanjut, seperti analisis risiko kuantitatif atau perencanaan respon risiko.
Analisis resiko kualitatif menilai prioritas risiko yang berhasil diidentifikasi
dengan menggunakan tingkat probabilitas risiko itu sendiri, dampak yang akan
terjadi jika risiko benar-benar muncul, serta factor factor lain yang
memengaruhi seperti toleransi waktu, dan risiko kendala yang dihadapi seperti
biaya, jadwal, ruang lingkup dan kualitas operasional. Analisis risiko kualitatif
biasanya merupakan cara yang cepat dan hemat biaya untuk membuat orioritas
risiko sebagai bahan pembuatan perencanaan respon risiko, dan menjadi dasar
bagi analisis risiko kuantitatif, jika ini diperlukan. Analisis risiko kualitatif
membutuhkan hasil dari rencanaan manajemen resiko dan proses identifikasi
risiko. Tahapan analisa risiko menggunakan metode kualitatif terdiri dari
beberapa tahapan, mengumpulkan input yang diperlukan, lalu mengolahnya
dengan beberapa pilihan startegi dan menghasilkan output berupa risk register
yang telah di perbaharui.

2.3.3 Hasil dari Analisa Risiko Kualitatif

Output dari proses analisis risiko kualitatif adalah risk register yang telah
diperbarui. Perbaharuan risk register meliputi :
 1. Peringkat relative atau prioritas risiko proyek – peringkat risiko secara
keseluruhan ditentukan dengan menjumlahkan skor masing-masing
risiko dan kemudian membaginya dengan banyaknya risiko.
2. Risiko dikelompokan berdasarkan kategori – menempatkan risiko
dalam kategori berdasarkan area konsentrasi risiko dan penyebab umum
risiko tersebut misalnya, jika risiko berada diarea yang kurang memiliki
sumber daya untuk menanganinya maka mungkin perlu untuk
merencanakan proyek dengan ketersediaan sumber daya yang
diperlukan.
3. Daftar risiko yang memerlukan respon dalam waktu dekat – risiko
paling mendesak umumnya memerlukan penanganan dalam waktu
dekat. Dengan menyortir risiko berdasarkan urgensi, hal ini
memudahkan untuk mengidentifikasi kejadian risiko yang paling parah
yang memerlukan tindakan cepat.
4. Daftar risiko untuk analisis dan respon tambahan – risiko yang perlu
analisis tambahan dan manajemen lebih lanjut diklasifikasin sebagai
risiko yang tinggi.
5. Daftar pengawasan untuk risiko dengan prioritas rendah – risiko yang
tidak mendesak dan memerlukan tindakan lebih jauh dimasa datang
biasanya dijelaskan secara detail dalam daftar tersebut.
6. Tren dari hasil analisis risiko kualitatif – dengan setiap iterasi dari
analisis risiko kualititatif tren dapat menghasilkan daftar risiko yang
memerlukan respon atau analisis lebih lanjut.
7. Dapat dijadikan sebagai salah satu bahan pertimbangan dalam
pengambilan keputusan untuk memperbaiki masalah yang ada di PT.
LAPLACE serta keputusan lain yang berhubungan dengan analisis
risiko.
8. Hal yang paling penting adalah dalam penilaian sedapat mungkin
mengurangi subjektifitas, agar hasil risk assessment dapat dijadikan
dasar yang kuat, dalam membuat strategi penanganan resiko.

BAB III

PEMBAHASAN

8.1 Identifikasi Ancaman

 Asset Ancaman Kerentanan
HARDWARE
CPU 1. Kerusakan 1. Kurangnya
Monitor 2. Hilang perawatan pada
Processor perangkat
Keyboard 2. Kelalaian dalam
USB pengamanan
SOFTWARE
Ms Office 1. Serangan Virus 1. Antivirus tidak
Antivirus 2. Kesalahan mendeteksi
Windows 7 Pengguna 2. Kurangnya
Jaringan otentifikasi
Email pengguna
software
DATA
Data Karyawan 1. Data Hilang 1. Tidak terback-up
Data Produksi 2. Data Kurang 2. Kesalahan
Data Penjualan lengkap Penempatan
Data Pemasok 3. Data Korup 3. Jaringan kurang
mendukung
DOCUMENTATION
Manual Book 1. Hilang dan Rusak 1. Penyimpanan
data yang
tercampur
PEOPLE
1. Kurangnya 1. Tidak ada
kemampuan pelatihan yang
Karyawan yang dimiliki khusus
2. Kesalahan
penggunaan
SUPLIES
Buku 1. Hilang dan rusak 1. Kurangnya
Kertas Karbon control dalam
Pulpen penggunaan

3.2 Prioritize Threats (Prioritas Ancaman)

Prioritas Ancaman Skala

Hardware

1. Kerusakan 2
2. Hilang
1

Software

1. Serangan Virus 3
2. Kesalahan Pengguna
5

Data
 1. Data Hilang 4
2. Data Kurang Lengkap
3. Data Korup 3

Documentation

1. Hilang dan Rusak 2

People

1. Kurangnya kemampuan yang 4

dimiliki
2. Kesalahan penggunaan 4

Suplies

1. Hilang dan Rusak 4

3.3 Threat Impact (Dampak Ancaman)

Threat Impact Skala

Hardware

1. Kerusakan 1. Menghambat 2
2. Hilang berjalannya sistem
administrasi
2. Kehilangan asset
1
(hardware)

Software

1. Serangan Virus 1. Hilangnya data- 1

2. Kesalahan data perusahaan
Pengguna 2. Kehilangan data 1

Data

1. Data Hilang 1. Kebocoran data 2

 2. Data Kurang 2. Terhambat pada 3
lengkap proses pelaporan
3. Data Korup

Dokumentasi

1. Hilang dan Rusak 1.

People

1. Kurangnya 1. Terganggunya 2
kemampuan yang proses produksi
dimiliki 2. Menurunnya 2
2. Kesalahan produktifitas
penggunaan

Supplies

1. Hilang dan Rusak 1. Kurang efektifnya 2

proses
produktifitas

3.4 Risk Factor Determination (Penentuan Faktor Risiko)

Threat Priority Impact Priority Risk Factor

Threat (Ancaman) (Ancaman (Dampak (Faktor
Priorias) Prioritas) Risiko)
Hardware

1. Kerusakan 2 2 4
2. Hilang
1 1 2

Software

1. Serangan Virus 3 1 4
2. Kesalahan
Pengguna 5 1 6

Data

1. Data Hilang 4 2 6
 2. Data Kurang 3 3 6
lengkap
3. Data Korup 2 1 3

Dokumentasi

1. Hilang dan 2 2 4
Rusak

People

1. Kurangnya 4 2 6
kemampuan
yang dimiliki 4 2 6
2. Kesalahan
penggunaan

Supplies

1. Hilang dan 4 2 6
Rusak

3.5 Identify Safeguard and Control ( Control dan Identifiksi Pengamanan )

Threat Safeguard and Control

Hardware

1. Kerusakan Perbaikan secara rutin

2. Hilang
Menggunakan security 24 jam

Software

1. Serangan Virus Menggunakan antivirus

2. Kesalahan Pengguna
Melakukan pelatihan

Data

1. Data Hilang Menginstal software

2. Data Kurang lengkap
3. Data Korup Mengontrol secara berkala
 Melakukan backup data

Dokumentasi

1. Hilang dan Rusak Backup data

People

1. Kurangnya kemampuan yang Menambah karyawan

dimiliki
2. Kesalahan penggunaan Melakukan pelatihan

Supplies

1. Hilang dan rusak Melakukan monitoring dan control

3.6 Cost – Benefit Analysis ( Analisis Biaya Dan Manfaat)

Threat (Ancaman) Faktor Possible Safeguard Safeguard Cost (a

Resiko (Kemungkinan year )
melindungi)
Hardware

1. Kerusakan 4 Perbaikan secara rutin Rp. 47.000.000

2. Hilang

2 Menggunakan security Rp. 38.500.000

24 jam

Software

1. Serangan Virus 4 Menggunakan antivirus Rp. 15.000.000

2. Kesalahan
Pengguna
6 Melakukan pelatihan Rp. 40.000.000

Data

1. Data Hilang 6 Menginstal software Rp. 3.500.000

2. Data Kurang
lengkap
 3. Data Korup 6 Mengontrol secara Rp. 6.000.000
berkala

3 Melakukan backup data Rp. 6.000.000

Dokumentasi

1. Hilang dan 4 Backup data Rp. 6.000.000

Rusak
People

1. Kurangnya 6 Menambah karyawan Rp. 42.000.000

kemampuan yang
dimiliki

2. Kesalahan
penggunaan

6 Melakukan pelatihan Rp. 40.000.000

Supplies

1. Hilang dan 6 Melakukan monitoring Rp. 42.000.000

rusak dan control

3.7 Rank Safeguard in Recommended Order ( Peringkat pengamanan

dalam Urutan yang Direkomendasikan )

Threat ( Ancaman ) Faktor Possible Safeguard Rank

Resiko Safeguard Cost (a year ) Safeguard in
(Kemungkinan Recommended
melindungi)

Hardware
1. Kerusakan 4 Perbaikan secara Rp. 47.000.000 3
2. Hilang rutin

2 Menggunakan Rp. 38.500.000 3

security 24 jam

Software

1. Serangan 4 Menggunakan Rp. 15.000.000 4

Virus antivirus
2. Kesalahan
Pengguna 6 Melakukan Rp. 40.000.000 5
pelatihan

Data

1. Data Hilang 6 Menginstal Rp. 3.500.000 3

2. Data Kurang software
lengkap
3. Data Korup 6 Mengontrol secara Rp. 6.000.000 3
berkala

3 Melakukan backup Rp. 6.000.000 4

data

Dokumentasi

1. Hilang dan 4 Backup data Rp. 6.000.000 3

Rusak
People

1. Kurangny 6 Menambah Rp. 42.000.000 4

a karyawan
kemampu
an yang
dimiliki 6 Melakukan Rp. 40.000.000 5
2. Kesalaha pelatihan
n
pengguna
an

Supplies

1. Hilang dan 6 Melakukan Rp. 42.000.000 4

rusak monitoring dan
control
 3.8 Risk Assesment Report ( Laporan Peilaian Resiko )

Indikator Content ( isi )

Identify Scope Agar masalah ini dapat dilakukan dengan focus, kami sebagai
penulis melihat pemasalahan tersebut harus dapat dibatasi, oleh
karena itu penulis membatasi masalah yang terjadi pada PT
LAPLACE menjadi “ Analisis Resiko Pada PT LAPLACE
Menggunakan Metodologi Kualitatif´”. Analisis yang dmaksud
disini adalah lebih ke asset dan kerentanan dalam manajemen
pendataan di PT LAPLACE.

Assemble team 1. Dosen Pembimbing

Arief Ichwani

2. Penanggung Jawab PT LAPLACE

Anton

3. Pengguna
1. Agusnadi (Staff HRD)
2. Rudi (Personalia)
3. Hariono kpwe(Staff Akunting)

4. Peneliti
1. Dannish Apriza Purwa K
2. Rizki Bambang Saputra
3. Rizal Ajie Wiyono

Identify Threats 1. Kerusakan

2. Hilang
3. Serangan Virus
4. Kesalahan Pengguna
5. Data Hilang
6. Data Kurang lengkap
7. Data Korup
8. Kurangnya kemampuan yang dimiliki
9. Kesalahan penggunaan

Prioritize Threats 1. Serangan virus

2. Human error
3. Kesalahan penggunaan

Threat Impact ( 1. Kehilangan asset ( Hardware, software, data, dan

Priority ) infromasi )
2. Kerusakan data
Risk Factor
Determination

Identify Safeguard and Hardware

Controls
 Perbaikan secara rutin
 Menggunakan security 24 jam

Software

 Menggunakan antivirus
 Melakukan pelatihan

Data

 Menginstal software
 Mengontrol secara berkala
 Melakukan backup

Dokumentasi

 Backup data

People

 Menambah karyawan
 Melakukan pelatihan

Supplies

 Melakukan monitoring dan control

 Cost – Benefit Rp 286.000.000
Analysis ( Total cost/
year)

Rank Safeguard in 1. Melakukan perbaikan secara rutin - 3

Recommeded Order ( 2. Menggunakan security 24 jam - 3
Priority ) 3. Menginstal software - 3
4. Mengontrol secara berkala - 3
5. Menggunakan Antivirus - 4
6. Melakukan backup data - 4
7. Menambah karyawan - 4
8. Melakukan pelatihan - 5

Kesimpulan

Kesimpulan yang dapat diambil dari hasil penelitian ini ialah:

 Risiko merupakan bagian yang tak terpisahkan dari kehidupan. Lebih-lebih
dalam PT. LAPLACE. Beberapa risiko yang sering muncul dunia Manufaktur
(Food Industries) pada PT. LAPLACE, yang secara langsung dapat menimbulkan
kerugian.

1. Proses penilaian kecenderungan (likehood), kerawanan (vulnerabilities),

ukuran dampak (impact) dan tingkat risiko sebagai bagian dalam analisis
risiko, akan sangat dipengaruhi oleh aspek kuantitatif dan kualitatif.
2. Penilaian jumlah hari kejadian serangan atau gangguan itu pernah terjadi,
dan besar nilai kerugian dalam rupiah atau dollar, jika serangan atau
gangguan itu terjadi, merupakan bagian analisis risiko dari aspek kuantitatif
3. Penilaian ukuran dampak yang tidak secara langsung terlihat, seperti
dampak terhadap penurunan reputasi dan kepercayaan konsumen pada
perusahaan, jika serangan atau gangguan itu terjadi, merupakan bagian
analisis kualitatif.
4. Metodologi analisis risiko yang memperhatikan kedua aspek tersebut,
diharapkan dapat menutupi kelemahan masing-masing aspek, sehingga
proses analisis risiko teknologi informasi akan memberikan rekomendasi
yang tepat bagi perusahaan.