2
bidang
TEKNIK
Perusahaan-perusahaan industri yang ada saat ini hampir semua proses bisnisnya tidak lepas
dari peran sistem informasi/teknologi informasi (SI/TI). Ketika pihak manajerial yang ada di
perusahaan tersebut berencana melakukan pengembangan SI/TI terkadang tidak
memperhatikan risiko-risiko yang mungkin muncul, sehingga SI/TI yang dikembangkan tidak
memberikan nilai tambah bagi perusahaan. Risiko meskipun sangat kecil pasti selalu ada, agar
risiko tidak berkembang maka harus diatur supaya berada dalam tingkatan yang terkendali
sehingga pengembangan SI/TI dapat mencapai tingkat keberhasilan seperti yang diinginkan.
Demikian risiko pada pengembangan SI/TI perlu dianalisis dan diidentifikasi sehingga bisa
ditentukan tingkat risiko untuk kemudian ditentukan bentuk mitigasi sebagai penanganan risiko
yang mungkin muncul dalam tekniks pengembangan SI/TI di suatu perusahaan.
H a l a ma n
155
Majalah Ilmiah UNIKOM Vol.16 No. 2 Tati Harihayati, Utami Dewi Widianti
Oleh karena itu dalam mengembangkan SI/TI perlu kemungkinan mitigasi sebagai bentuk penanganan
melakukan risk management. Kategori risk manage- risikonya.
ment yang digunakan adalah risiko-risiko teknik
(technical risk) yang mengutamakan kualitas dan METODE PENELITIAN
ketepatan waktu dalam pengembangan SI/TI,
sehingga memudahkan dalam mengidentifikasi Tahapan penelitian yang akan dilakukan dalam
kemungkinan risiko dalam lingkup teknis penelitian ini seperti terlihat pada Gambar 1.
pengembangan SI/TI sebagai dasar penentuan
Tahap identifikasi masalah adalah pengenalan ma- a. Investigasi : Tahap ini dilakukan untuk mendefin-
salah sehingga masalah yang ada bisa didefinisikan isikan suatu sistem yang akan dikembangkan,
sebagai pernyataan yang mempermasalahkan suatu menyangkut ruang lingkup pengembangan yang
variabel atau hubungan antara variabel pada suatu akan dibuat, dimana semua perencanaan atas
fenomena. pengembangan sistem didokumentasikan ter-
lebih dahulu. Dukungan yang dibutuhkan dari
2. Tahap Pengumpulan Data risiko teknis pada tahap ini adalah faktor risiko
teknis yang mungkin terjadi dari suatu SI/TI
Berdasarkan variabel pada suatu fenomena yang seperti desain potensial, ambiguitas,
dihasilkan dari tahap identifikasi masalah, maka implementasi, spesifikasi, interfacing,
dilakukan pengumpulan data melalui literatur- ketidakpastian teknik, verifikasi, keusangan
literatur maupun hasil dari penelitian sebelumnya teknik, masalah pemeliharaan, dan teknologi
dengan cara mempelajari, meneliti dan menelaah yang leading edge.
berbagai literatur yang bersumber dari buku-buku, b. Pengembangan : Tahap ini merupakan tahap
teks, jurnal, situs-situs serta bacaan-bacaan yang dimana suatu SI/TI dirancang berdasarkan hasil
ada kaitannya dengan topik penelitian tahap investigasi, pembelian komponen pen-
H a l a m a n 156
Tati Harihayati, Utami Dewi Widianti Majalah Ilmiah UNIKOM Vol.16 No. 2
dukung sistem yang akan dilaksanakan, aplikasi f. Menganalisa pengaruh resiko terhadap pengem-
disusun dalam program tertentu, atau masa bangan system
dimana konstruksi atas sistem dilaksanakan. g. Menentukan risiko
Pada proses ini, faktor risiko diidentifikasikan h. Merekomendasikancara-cara pengendalian risi-
selama tahap ini dilalui, dapat berupa analisis ko
atas keamanan sistem sampai dengan i. Mendokumentasikan hasil keputusan
kemungkinan yang timbul selama masa
konstruksi sistem dilaksanakan. Tahap ke dua, tiga, empat dan enam dari langkah
c. Implementasi : Tahap ini kebutuhan atas kea- tersebut dapat dilakukan secara paralel setelah
manan sistem dikonfigurasikan, aplikasi sistem langkah pertama dilaksanakan.
diuji coba sampai pada verifikasi atas suatu sis-
tem informasi dilakukan. Pada tahap ini faktor
risiko dirancang guna mendukung proses HASIL DAN PEMBAHASAN
pelaksanaan atas implementasi SI/TI yang 1. Identifikasi Risiko
dikembangkan sehingga kebutuhan riil di
lapangan serta pengoperasian yang benar dapat Manajemen suatu risiko dimulai dengan tahapan
dilaksanakan. identifikasi risiko, yaitu suatu tahapan
d. Pengoperasian dan Perawatan : Tahap ini meru- mengidentifikasi kemungkinan faktor-faktor risiko
pakan tahap dimana SI/TI yang dikembangkan yang mungkin muncul dari tahap pengembangan
telah berjalan sebagaimana mestinya, akan perangkat lunak atau dalam hal ini adalah sistem
tetapi secara berkala sistem membutuhkan informasi dan teknologi informasi (SI/TI). Proses
modifikasi, penambahan peralatan baik idemtifikasi risiko ini dilakukan sesuai tahapan
perangkat keras maupun perangkat lunak pen- pengembangan dari suatu perangkat lunak
dukung, perubahan tenaga pendukung operasi, mengacu pada System Development Life Cycle
perbaikan kebijakan maupun prosedur dari sua- (SDLC), sehingga identifikasi faktor risiko akan
tu organisasi. Pada tahap ini manajemen resiko digambarkan sesuai masing-masing tahapan dalam
teknis lebih menitik-beratkan pada kontrol SDLC. Keluaran dari tahapan identifikasi risiko ini
berkala dari semua faktor yang menentukan adalah daftar kemungkinan faktor-faktor risiko yang
berjalannya sistem, seperti perangkat keras, mungkin terjadi dalam pengembangan SI/TI.
perangkat lunak, analisa sumber daya manusia,
analisis basis data, maupun analisis atas Identifikasi risiko untuk setiap tahap pada SDLC
jaringan SI/TI yang ada. adalah sebagai berikut:
e. Penyelesaian : Tahap ini merupakan tahap di-
mana SI/TI yang telah digunakan perlu dil- a. Tahap Investigasi
akukan investasi baru karena unjuk kerja atas Tahap mendefinisikan sistem (ruang lingkup
sistem tersebut telah berkurang, sehingga pros- pengembangan dan pendokumentasian), contoh
es pemusnahan data, penggantian perangkat kemungkinan risiko ditahap ini adalalah tidak
keras dan perangkat lunak, ataupun ber- adanya kebijakan pihak manajerial yang
hentinya kegiatan atau kepindahan organisasi mendukung standar pengembangan SI/TI, tidak
ke tempat yang baru. Risiko teknis yang perlu adanya dokumentasi perencanaan kebutuhan
diperhatikan dalam tahap ini adalah pengembangan sistem.
memastikan proses pemusnahan atas
komponen-komponen SI/TI dapat berjalan b. Tahap Pengembangan
dengan baik, terkelola dari segi kualitas SI/TI. Tahap suatu SI/TI dirancang, pembelian
komponen pendukung, penyusunan aplikasi dan
4. Tahap Penilaian Risiko konstruksi SI/TI, contoh kemungkinan risiko
yang muncul ditahap ini adalah tidak adanya
Beberapa kemungkinan risiko yang timbul selama spesifikasi komponen yang jelas, belum jelas
proses pengembangan SI/TI berlangsung vendor yang akan bekerja sama dalam
perusahaan perlu melakukan penilaian resiko pembelian komponen pendukung.
dengan tahapan sebagai berikut:
c. Tahap Implementasi
a. Menentukan karakteristik dari suatu sistem Tahap ini meliputi konfigurasi keamanan SI/TI,
b. Mengidentifikasikan ancaman-ancaman uji coba dan verifikasi SI/TI, contoh kemungkinan
c. Mengidentifikasikan kelemahan system risiko yang muncul adalah belum adannya
d. Menganalisa pengawasan konfigurasi keamanan sistem, belum adanya
e. Menentukan beberapa kemungkinan pemeca- butir uji untuk pengujian dan verifikasi sistem
han masalah yang akan diimplementasikan.
H a l a ma n
157
Majalah Ilmiah UNIKOM Vol.16 No. 2 Tati Harihayati, Utami Dewi Widianti
H a l a m a n 158
Tati Harihayati, Utami Dewi Widianti Majalah Ilmiah UNIKOM Vol.16 No. 2
Kode Kriminal, contoh aksi yang timbul adalah
No Faktor- faktor Risiko
Risiko mengubah data, penggunaan informasi secara
4.5 Perencanaan waktu ilegal, sabotase sistem, virus dan
R23
testing yang tidak sesuai penyalahgunaan komputer (spoofing).
4.6 Kualifikasi SDM yang tidak
sesuai pada proses testing R24 Secara garis besar, ancaman terhadap SI/TI terbagi
SI/TI dua, yaitu:
4.7 Adanya perubahan konten
atau penambahan modul R25 1) Ancaman Aktif
SI/TI Kejahatan terhadap komputer
5. Tahap Penyelesaian Kecurangan
2) Ancaman Pasif
5.1. Belum ada prosedur
Kegagalan sistem
pemusnahan komponen R26
tidak layak pakai Kesalahan manusia
5.2 Belum terkelolanya Bencana alam
R27
keamanan sistem
Keluaran dari tahap ini adalah daftar yang berisi
5.3 Waktu penyerahan SI/TI
R28 sumber ancaman yang mungkin dapat mengganggu
yang tidak sesuai jadwal
SI/TI yang dikembangkan seperti terlihat pada tabel
5.4 Biaya penggantian
R29 2.
peralatan
5.5 Biaya tambahan Tabel 2. Daftar Ancaman pada Pengembangan SI/TI
R30
pengembangan SI/TI
No Jenis Ancaman Contoh Bentuk Ancaman
2. Penilaian Risiko
1. Bencana alam Gempa bumi, banjir, ke-
dan politik bakaran, perang.
Tahap-tahap yang dilakukan pada saat penilaian
risiko adalah: 2. Kesalahan Kesalahan pemasukkan
manusia data, kesalahan
penghapusan data,
a. Tahap penentuan karakteristik sistem
kesalahan operator
Tahap penentuan karakterisitik sistem terdiri dari: (salah memberi label
pada pita magnetik),
Identifikasi batasan sistem yang dikembangkan hacking, gangguan
meliputi H/W , S/W, sistem interface, data dan sistem, adalah
informasi, SDM. mengubah data,
Tujuan sistem penggunaan informasi
Sistem dan data kritis secara ilegal, dan
sabotase sistem.
Sistem dan data sensitif
Arsitektur keamanan sistem
3. Kegagalan Gangguan listrik,
Kebijakan keamanan sistem perangkat lunak kegagalan peralatan,
Topologi Jaringan dan perangkat kegagalan fungsi
Manajemen pengawasan keras perangkat lunak.
Keluaran dari tahap ini berupa penaksiran atas 4. Kecurangan dan Penyelewengan aktivitas,
karakteristik SI/TI yang akan dikembangkan, kejahatan kom- penyalahgunaan kartu
gambaran tentang lingkungan SI/TI yang akan puter kredit, sabotase,
dikembangkan, serta gambaran tentang batasan SI/ pengaksesan oleh orang
TI yang dikembangkan. yang tidak berhak.
b. Tahap identifikasi ancaman-ancaman
5. Gangguan pada Virus, cacing (worm), bom
program waktu, dan
Sumber ancaman berasal dari ancaman alam,
penyalahgunaan
ancaman manusia, dan ancaman lingkungan.
komputer (spoofing).
Ancaman manusia berupa:
H a l a ma n
159
Majalah Ilmiah UNIKOM Vol.16 No. 2 Tati Harihayati, Utami Dewi Widianti
H a l a m a n 160
Tati Harihayati, Utami Dewi Widianti Majalah Ilmiah UNIKOM Vol.16 No. 2
H a l a ma n
161
Majalah Ilmiah UNIKOM Vol.16 No. 2 Tati Harihayati, Utami Dewi Widianti
Model technical risk untuk pengembangan SI/TI Penelitian ini dapat memberikan acuan/gambaran
dapat dilihat pada gambar 4, dengan penjelasan dalam mengidentifikasi kemungkinan risiko yang
gambar sebagai berikut: muncul dalam lingkup teknis serta sebagai dasar
penentuan mitigasi untuk penanganan risikonya
Setiap tahap dari system development life cycle saat akan melakukan pengembangan SI/TI.
(SDLC) yang digunakan untuk mengem-
bangankan SI/TI akan diidentifikasi risiko teknis DAFTAR PUSTAKA
yang mungkin muncul (diberi simbol huruf R),
mulai dari tahap investigasi sampai tahap S. Rohadi. 2010. Sistem Informasi Simpan Pinjam
penyelesaian. Pada Koperasi Pusdikpom Cimahi.
Setelah dari setiap tahap SDLC didapatkan risi-
ko-risiko yang mungkin muncul lalu dilakukan Laudon, Kenneth C.;Laudon, Jane P. 2012. Sistem
penilaian terhadap risiko-risiko tersebut. Metode Informasi Manajemen. Salemba Empat:
yang digunakan untuk menentukan solusi ada- Jakarta.
lah metode Probability Impact Matrix (PIM), di-
mana dengan metode PIM akan didapat level Blanchard, B.S.,& Fabrycky, W.J.2006. Systems
dari setiap risiko yang dinilai untuk mempermu- engineering and analysis.4th ed. New Jersey:
dah dalam proses menentukan mitigasi dari Prentice Hall.
setiap risiko yang mungkin muncul.
https://mamayukero.wordpress.com/2010/05/29/
manajemen-resiko-dalam-pengembangan-
Investigasi sistem-informasi/, diakses pada 23 Maret
2017 pukul 10.00
Identifikasi Risiko Teknis
R1 – R7
Peng
Penilaian Risiko
aian
emb
Menentukan
Karakteristik Sistem
eles
Identifikasi Ancaman-
Ancaman
n
Identifikasi Kelemahan
Sistem
H a l a m a n 162