Nama : Aprilia Intan Wahyuni (181410088)

Brahma Yonistha Wardhate (181410264)

Dayu Wijaya (181410146)
Indah Novitasari (181410087)
Muhammad Dwiky Ariadi (181410305)
Kelas : SI5D

Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000

Pengelolaan teknologi informasi, data yang kurang baik akan menimbulkan beberapa
permasalahan yang merupakan kelemahan (vulnerabilities) sehingga akan menimbulkan
ancaman (threats) dan dampak ketidakpastian pada pencapaian sasaran dan terjadi penyimpangan
dari yang di harapkan baik positif maupun negatif. Risiko timbul dari proses yang tidak efektif
dan tidak efisien, seperti hal yang dapat menggagalkan pencapaian tujuan dan menghabiskan
biaya yang tidak sedikit, risiko dapat terjadi dari staff yang mengelola karena memiliki
komptensi yang tidak memadai, bisa juga terjadi atas kerugian yang berhubungan erat dengan
peristiwa-peristiwa tunggal yang tidak diharapkan akan tetapi berpotensi membawa dampak
yang serius jika risiko tersebut benar-benar terjadi, misalnya kecurangan internal dan eksternal,
kegagalan sistem, dan bencana alam berdasarkan risiko yang terjadi, perlu adanya dilakukan
pengelolalaan manajemen yang baik.
Cara membuat suatu pengelolaan manajemen risiko yang baik, proses identifikasi,
penilaian dan prioritas risiko diikuti oleh aplikasi terkoordinasi dan ekonomis dari sumber daya
untuk meminimalkan, memantau dan mengendalikan probabilitas serta dampak peristiwa yang
tidak diinginkan dan mengembangkan strategi mitigasi, komunikasi risiko TI yang berpotensi
menimbulkan dampak negative dan merugikan sehingga dapat memberikan pertimbangankepada
perguruan tinggi secara terstruktur dengan memperhatikan segala bentuk ketidak pastian dalam
pengambilan keputusan dan tindakan yang harus diambil guna menangani risiko yang terjadi.
Risiko terjadi dapat melumpuhkan aktivitas di dalam sistem sehingga sistem tidak dapat
berjalan secara optimal, baik itu risiko internal maupun risiko eksternal. Risiko internal seperti
kegagalan sistem, kegagalan jaringan (network), kerusakan hardwaredan software, kehilangan
data, virus, untuk risiko eksternal terdapat pada gangguan alam seperti petir, banjir, hujan dan
angin yang merusak infrastruktur TI sehingga menggungu kelangsungan proses bisnis pada
perguruan tinggi.
Untuk mengurangi resiko yang terjadi dan meningkatkan kinerja perguruan tinggi maka
digunakan struktur ISO 31000, terdiri atas principles risk managementyang membahas masalah
tujuan dan sasaran manajemen risiko. Kelebihan ISO 31000 terdiri dari kemudahan dalam
menerapkan, lingkup penerapan lebih general, bukan untuk sertifikasi, dan telah diadopsi oleh
banyak negara, maka dapat dikatakan, bahwa manajemen risiko merupakan unsur yang ikut
menentukan keberhasilan penerapan Good Corporate Governance(GCG) di dalam suatu
universitas.
Contoh risiko yang pernah terjadi pada Universitas Bina Darma dari segi keamanan
standart untuk keamanan, disaster recovery,untuk sebelumnya bisa menanggulangi masalah yang
terjadi, tetapi tidak ada standarnya (legal) tidak menggunakan standar, manual, misal backup
data dengan menggunakan hardisk. Di awal tahun 2018, terkena ransome warekarena
keterlambatan dan kelalaian mengperbaruiwindows serverdan pada saat itu windows belum
menyediakan update untuk serangan ransome ware, pada saat itu sistem informasi akademik
Universitas Bina Darma sekitar 3 jam tidak dapat akses, yang paling terkena dampak itu yaitu
pelayanan akademik.
Berdasarkan latar belakang, dalam penelitian ini dibahas dan difokuskan untuk
menganalisis dan implementasi IT risk managementdi perguruan tinggi menggunakan
FrameworkISO 31000 di Universitas Bina Darma Palembang.

Penerapan ISO 31000

A. Metode Penelitian
1. Desain Penelitian
Penelitian ini penulis menggunakan standar ISO 31000 sebagai desain penelitian untuk
melakukan penilaian risiko teknologi informasi pada management IT universitas bina
darma oleh DSTI (Direktorat Sistem & Teknologi Informasi.

2. Metode Penelitian Informan

Teknik sampling adalah teknik pengambilan sampel untuk menentukan sampel
dalam penelitian, peneliti menggunakan purposive sampling, dengan melakukan
pengambilan sumber dengan pertimbangan tertentu misalnya orang tersebut yang
dianggap paling tahu tentang apa yang diharapkan peneliti, atau mungkin sebagai
penguasa sehingga memudahkan peneliti menjelajahi obyek/situasi risiko yang diteliti.
Pemilihan informan sebagai sumber data dalam penelitian ini adalah berdasarkan
pada beberapa aspek, yaitu: menguasai permasalahan, memiliki data, dan bersedia
memberikan informasi lengkap dan akurat, yang akan menjadi informan narasumber
dalam penelitian ini adalah direktur DSTI, sub unit pengembangan sistem, sub unit
teknologi informasi dan infrastruktur, sub unit layanan operasional IT.

3. Metode Pengumpulan Data

Teknik yang digunakan dalam mengumpulkan informasi yang relevan dengan
sistem ITdalam batas operasionalnya antara lain wawancara dengan personil dukungan
sistem dan manajemen IT dapat memungkinkan personil penilaian risiko
mengumpulkan informasi yang bermanfaat tentang sistem seperti bagaimana sistem di
kelola dan di jalankan.
 Langkah pertama yang dilakukan adalah wawancara kepada 4 orang informan.
Berdasarkan struktur organisasi DSTI Universitas Bina Darma, Maka dalam penelitian
ini ditentukan informan yang dianggap mengetahui semua tentang objek penelitian yaitu
software, hardware, brainwareyang ada di Universitas Bina Darma.
Kedua, menyebarkan kuesioner jenis pilihan atau checklist, jenis kuesioner yang
stimulusnya berisikan pernyataan yang diharuskan di isi oleh informan (staff dan jajaran
DSTI) dengan cara memilih satu diantara dua atau lebih pilihan informan terhadap
pernyataan yang telah ditentukan untuk mempertegas hasil dari wawancara.

4. Teknik Analisis Data

Dalam melakukan penelitian diperlukan suatu analisis data yang digunakan untuk
menjawab pertanyaan dan permasalahan dalam penelitian. setelah data terkumpul
dengan menggunakan metode pegumpulan data, maka peneliti mengolah dan
menganalisis data dengan analisis secara kualitatif Jika analisis risiko sudah
teridentifikasi probabilitas dan dampak dari suatu risiko, maka kita dapat mengukur
potensi suatu risiko secara kualitatif dan risiko dapat diukur dengan skala 1 sampai
dengan 5, yaitu:

5. Kerangka Kerja

Didalam kerangka kerja ISO 31000 kepemimpinan dan komitmen dalam direktur
DSTI bertanggung jawab untuk mengelola dan mengawasi manajemen yang ada di
 DSTI dan memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan
yang ada didalam Universitas Bina Darma Palembang.

Terdapat 5 Langkah dalam analisis resiko ISO31000 yang diterapkan di Universitas

Bina Darma, yaitu :

1. Langkah Pertama
Dilihat dari kejadian risiko yang ada, ketika ada nya serangan terhadap sistem hal
pertama yang dilakukan adalah berdiskusi, hal ini dilakukan oleh pihak DSTI yang
memiliki tim untuk menyusun rencana apa yang akan di lakukan untuk mengatasi
serangan yang terjadi.
2. Langkah Kedua
DSTI di haruskan untuk melindungi, memelihara kerahasiaan, integritas,
ketersediaan informasi, serta mampu mengelola dan mengendalikan risiko keamanan
informasi pada perguruan tinggi. Menugaskan peran organisasi, otoritas, tanggung
jawab, dan akuntabilitas, direktur DSTI memastikan bahwa otoritas, tanggung jawab,
akuntabilitas untuk peran terkait sehubungan dengan manajemen risiko ditugaskan
dan dikomunikasikan di semua tingkatan organisasi, serta harusmenekankan bahwa
manajemen risiko adalah tanggung jawab inti.

3. Langkah Ketiga
Pelaksanaan / implementasi, menurut ISO 31000 Universitas Bina Darma
Palembang harus mengimplementasikan kerangka kerja manajemen risiko dengan
mengembangkan rencana yang sesuai termasuk waktu dan sumber daya,
mengidentifikasi di mana, kapan dan bagaimana berbagai jenis keputusan dibuat di
seluruh Universitas Bina Darma Palembang dan memastikan bahwa pengaturan
Universitas Bina Darma Palembang untuk mengelola risiko dipahami dengan jelas
dan dipraktikkan.

4. Langkah Keempat
DSTI Secara berkala mengukur kinerja kerangka kerja manajemen risiko terhadap
tujuannya,implementasi rencana, indikator, dan perilaku yang diharapkan menentukan
apakah tetap cocok untuk mendukung pencapaian tujuan.

5. Langkah Kelima
Perbaikan / peningkatan, pihak DSTI harus terus memantau dan mengadaptasi
kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan internal.
Dengan demikian, Universitas Bina Darma Palembang dapat meningkatkan nilainya.
DSTI harus terus meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja
manajemen risiko dan cara proses manajemen risiko terintegrasi. Ketika celah yang
relevan atau peluang peningkatan diidentifikasi, organisasi harus mengembangkan
rencana dan menugaskan mereka yang bertanggung jawab untuk implementasi.
Setelah di implementasikan, perbaikan ini harus berkontribusi pada peningkatan
manajemen risiko.
Kesimpulan
Dari penelitian ini dapat dinyatakan bahwa, setelah dilakukan analisis risiko
diketahui bahwa kecil kemungkinan terjadi. Secara keseluruhan risiko yang terjadi
yaitu berada pada skala 2 dan berdasarkan matriks level masih berada pada zona hijau
yang artinya penanganan risiko cukup dengan prosedur rutin saja, tidak perlu
menggunakan sumber daya yang spesifik.
Kondisi ini dapat ditindak lanjuti bahwa seharusnya suatu perguruan tinggi perlu
mengadopsi standaratau ISO untuk menangani risiko-risiko yang terjadi, karena sesuai
dengan kemajuan teknologi yang ada yaitu era pendidikan 4.0 maka suatu perguruan
tinggi wajib menerapkan standar manajemen IT yang ada agar tidak mengalami
kesulitan dalam menangani risikoyang terjadi.
Refrensi

http://ejournal.uigm.ac.id/index.php/IG/article/view/1073