Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol 13 No.

1 Mei (2019)

MANAJEMEN RISIKO TEKNOLOGI INFORMASI

STUDI KASUS PADA TOKO SEMBAKO 21
PRODUK LAYANAN : AYO SRC
Putry Nurwahyuni
Teknik Informatika
Stmik Sumedang
email : a2.1900134@mhs.stmik-sumedang.ac.id

ABSTRAK
Saat ini sistem belanja online sudah banyak diminati oleh banyak kalangan, tak ingin tersaingi
dengan produk luar maka pemikiran untuk meningkatkan ekonomi UMKM Indonesia harus
segera diwujudkan. Salah satu penerapan dari peningkatan UMKM yang ada ialah diterapkannya
ekosistem digital pada toko kelontong 21 dengan menggunakan aplikasi AYO SRC pada proses
bisnisnya. Namun tetap saja penggunaan aplikasi yang ada tidak lepas dari risiko informasinya.
Dengan diadakannya penelitian ini diharapkan para pengguna untuk dapat mengatasi dari risiko
yang sudah dikelompokan dengan baik dan benar.

Kata Kunci – toko kelontong, UMKM, AYO SRC

1. Pendahuluan
Di zaman modern ini perkembangan teknologi berkembang sangat pesat hampir dari seluruh aspek
kehidupan sangat bergantung dengan yang namanya teknologi, seperti: media sosial (tempat
berkomunikasi online), e-commerce (pasar online) e-commerce ini juga sangat berdampak baik disaat
sekarang yang dimana dunia sedang di landa pandemic virus, dengan munculnya teknologi di era
sekarang sangat berdampak positif bagi toko kelontong yang bertujuan mempercepat dan mempermudah
menjalankan aktivitas bisnisnya.
Toko 21 merupakan salah satu toko kelontong yang terletak di Kabupaten Sumedang tepatnya di
Legok, Paseh. Pada proses pemesanan barang yang butuhkan oleh konsumen toko 21 juga menyediakan
pelayanan secara online melalui aplikasi berbasis website AYO SRC.
SRC adalah toko kelontong masa kini yang tergabung dalam program kemitraan PT SRC Indonesia
Sembilan (SRCIS), bertujan untuk meningkatkan daya saing UMKM toko kelontong melalui
pendampingan usaha yang berkelanjutan.
Dilengkapi dengan ekosistem digital AYO SRC memberikan kemudahan bagi pemilik toko
kelontong SRC untuk bersaing di era transformasi digital, serta memberikan pengalaman berbelanja
yang lebih menyenangkan bagi pelanggan SRC.
Dalam pelaksanaannya tentu terdapat berbagai tantangan dan risiko yang dapat mengancam proses
pembelian jarak jauh. Oleh karena itu peneliti ingin berusaha untuk menganalisis risiko apa saja yang
mungkin bisa mengancam proses pemesanan online atau daring yang dapat menghambat atau bahkan
menghalangi proses tersebut menggunakan framework ISO 31000.
Tujuan dan manfaat dari penelitian ini adalah membantu toko dalam menganalisis kemungkinan –
kemungkinan risiko pada aplikasi AYO SRC yang akan terjadi di kemudian hari, sehingga toko yang
terhubung dapat melakukan pencegahan sedini mungkin agar kemungkinan- kemungkinan risiko
tersebut tidak terjadi dan menganggu proses bisnis.

2. Metodologi Penelitian
ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 1
Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)

Dalam penelitian ini menggunakan Framework ISO atau International Organization for
Standardization (ISO) 31000, yang merupakan standar internasional yang mengenai atau berkaitan
tentang manajemen risiko. Tujuan dari framework ISO ini adalah untuk memberikan pedoman dan
prinsip - prinsip manajemen risiko yang di akui dengan lingkup yang luas. Pada gambar 1, menjelaskan
susunan standar kerangka kerja dari manajemen risiko. Berdasarkan International Organization For
Standardization (ISO 31000 :2018), maka penelitian ini akan di lakukan dalam dua tahap yaitu, tahap
pertama peneliti melakukan pencarian informasi yang dibutuhkan dan diperoleh melalui pendekatan
wawancara terhadap narasumber internal toko 21, dan tahap ke dua, peneliti melakukan pengolahan data
wawancara yang kemudian di analisa berdasarkan proses atau tahapan pada kerangka kerja ISO 31000.
Didalam kerangka kerja ISO 31000 terdapat dua tahapan yaitu: di dalam tahapan pertama Risk
assessment (penilaian), terdapat tiga proses yaitu: Risk Identification (identifikasi risiko) pada tahap ini
bertujuan untuk mengidentifikasi komponen atau aset yang berkaitan dengan objek kasus, Risk analyst
(analisis risiko) pada tahap ini bertujuan untuk mengelompokkan kemungkinan risiko dan dampaknya
berdasarkan tabel Likelihood dan Impact , dan Risk evaluation (evaluasi risiko) tahap ini bertujuan untuk
mengelompokkan kemungkinankemungkinan risiko berdasarkan level risikonya. Pada tahapan kedua
ada tahap Risk treatment (perlakuan risiko) yang mana didalam tahapan ini peneliti memberi
rekomendasi atau tindakan risiko yang bertujuan menangani kemungkinan– kemungkinan risiko
tersebut.Cara mengacu referensi dilakukan dengan format penomoran. Penomoran tersebut mengacu
pada daftar bacaan yang digunakan. Kutipan dalam konten teks yang mengacu pada daftar referensi
dituliskan dalam angka disertai kurung siku atau dapat menggunakan Mendeley sebagai alat
referensinya.

Gambar 1. Kerangka Kerja ISO 31000 Risk Manajemen

Metode yang gunakan dalam penelitian ini adalah Case study research, yang dimana metode ini
berfokus pada satu objek studi kasus. Dengan menerapkan metode case study research ini, peneliti dapat
lebih fokus kepada objek penelitian secara lebih mendalam dan dapat mengumpulkan data yang
dibutuhkan dengan lebih terarah serta menjawab mengenai permasalahan yang terjadi. Data yang
digunakan dalam penelitian ini adalah data primer yang bersumber dari narasumber langsung atau orang
yang terkait.

3. Hasil dan Pembahasan

3.1 Penilaian Risiko
Pada tahap penilaian risiko terdiri dari 3 tahapan, yaitu tahap identifikasi risiko, tahap analisis
risiko, dan tahap evaluasi risiko.

a. Identifikasi risiko

INFOMAN’S | 2 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol 13 No.1 Mei (2019)

Tahap pertama ini, yang harus dilakukan adalah identifikasi asset yang berhubungan
dengan aplikasi AYO SRC. Pada tahap ini memfokuskan pada asset data, software dan
Hardwarenya.

Tabel 1. Identifikasi Aset AYO SRC

Komponen Sistem Informasi Aset AYO SRC
Software Aplikasi AYO SRC
Data Data pengunjung, data toko, data penjualan
Hardware Server database, personal computer

Langkah berikutnya perlu dilakukan identifikasi kemungkinan risiko, dengan

mengelompokkan berdasarkan faktor-faktor yang kerap muncul seperti pada faktor alam atau
lingkungan, faktor SDM, serta faktor sistem dan infrastruktur. Seperti yang terlihat pada tabel
identifikasi kemungkinan risiko di tabel 2.

Tabel 2. Identifikasi Kemungkinan Risiko

Faktor Id Kemungkinan Risiko
R01 Banjir
R02 Gempa Bumi
Alam atau R03 Petir
Lingkungan
R04 Kebakaran
R05 Listrik Padam
R06 Human Error
Data dan Informasi diakses oleh pihak yang
R07
tidak berwenang
Manusia R08 Penyalahgunaan hak akses
R09 Vandalisme
R10 Cybercrime
R11 Server down
R12 Backup Failure
R13 Overhead
R14 Data corrupt
R15 Overcapacity

Sistem dan R16 Overload

Insfrastruktur R17 Web service mati secara tiba-tiba
R18 Koneksi jaringan terputus
R19 Koneksi jaringan tidak stabil
R20 Sistem Crash
R21 Gagal update
R22 Memori penuh

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 3

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)

R23 Kegagalan software

R24 Kegagalan hardware
R25 Serangan virus
R26 Proses maintenance tidak terjadwal

b. Identifikasi Dampak Risiko

Setelah dilakukan tahap identifikasi risiko, beberapa kemungkinan risiko ditemukan
dari beberapa faktor seperti faktor alam, lingkungan, serta sistem dan infrastruktur yang dapat
berpotensi kinerja dari aplikasi AYO SRC, maka pada langkah berikutnya dapat dilihat detail
dari identifikasi dampak risiko pada Tabel 3.
Tabel 3. Identifikasi Dampak resiko
Kemungkinan
Id Dampak
Risiko
Terjadi kerusakan infrastruktur dan menghambat aktivitas
R01 Banjir
bisnis Perusahaan.
Terjadi kerusakan insfrastruktur dan proses bisnis
R02 Gempa Bumi Perusahaan terhenti
Mengalami kerusakan infrastrutur pada perusahaan dan
R03 Petir mengalami kerugian secara finansial.
Terjadi kerusakan infrastruktur perusahaan, proses bisnis
R04 Kebakaran terhenti, instansi mengalami kerugian secara finansial.
R05 Listrik Padam Seluruh akifitas pada perusahaan terhenti
Proses layanan pada pengoroman data tidak berjalan secara
R06 Human Error
optimal
Data dan Informasi
diakses oleh pihak
yang Mengakibatkan kebocoran informasi data an
R07
tidak berwenang memungkinkan manipulasi data

Penyalahgunaan Mengakibatkan kebocoran informasi data an

R08 hak akses memungkinkan manipulasi data
Dapat mengakibatkan kerusakan pada hardware maupun
R09 Vandalisme
perangkat lainya
R10 Cybercrime Adanya manipulasi data serta pencurian data
R11 Server down Kegagalan dalam melakukan akses ke server
R12 Backup Failure Meningkatkan risiko kehilangan data
Kinerja hardware kurang maksimal, karena rusaknya
R13 Overhead hardware yang harus menanggung suhu panas yang terus
menerus

R14 Data corrupt Dapat mengalami kehilangan daata

INFOMAN’S | 4 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol 13 No.1 Mei (2019)

Kapasitas memori penuh sehingga database tidak dapat

R15 Overcapacity
R16 Overload
Web service mati
R17 secara tiba-tiba
menampung data berlebih
Kehilangan data dan proses loading terhambat karena log
database, log temp dan log temp database terisi penuh
Aplikasi Moodle tidak bisa dibuka

Koneksi jaringan
R18 terputus Kegagalan dalam melakukan akses ke aplikasi Moodle

Koneksi jaringan Kegiatan yang memerlukan akses internet menjadi sangat

R19
tidak stabil lambat
Kerusakan sistem yang menyebabkan aplikasi Moodle
R20 Sistem crash
tidak dapat diakses dalam jangka waktu sementara
Kegagalan dalam melakukan update aplikasi setelah
R21 Gagal update
dilakukan maintenence
R22 Memori penuh Data tidak bisa tersimpan dalam komputer
Kegagalan
R23 Software tidak bisa berjalan
software
Kegagalan Hardware mengalami kerusakan dan tidak bisa di
R24
hardware fungsikan
Komputer terserang virus malware atau sebagainya
R25 Serangan virus
sehingga proses bisnis terganggu
Proses
R26 maintenance tidak Menyebabkan sering terjadinya error pada aplikasi Moodle
terjadwal

3.2 Analisis risiko

Pada tahap ini dilakukan proses analisis risiko dengan menentukan nilai dari kemungkinan-
kemungkinan risiko yang telah diidentifikasi pada tahap sebelumnya. Pada proses ini
menggunakan tabel kriteria likelihood yang dibedakan menjadi lima kriteria berdasarkan berapa
banyaknya kemungkinan risiko yang terjadi dalam kurun waktu tertentu. Tabel Likelihood dapat
dilihat pada Tabel 4.
Tabel 4. Nilai pada Likelihood
Likelihood Frekuensi
Deskripsi Kejadian
Nilai Kriteria
1 Rare Risiko tersebut hampir tidak pernah terjadi >2 tahun
2 Unlikely Risiko tersebut jarang terjadi 1 - 2 tahun
3 Possible Risiko tersebut kadang terjadi 7 - 12 bulan
4 Likely Risiko tersebut sering terjadi 4 - 6 bulan
5 Certain Risiko tersebut hampir selalu terjadi 1 - 6 bulan

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 5

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)

Setelahnya dilakukan tahap penilaian dampak yang terjadi pada objek kasus terhadap
kemungkinan risiko yang terjadi. Kriteria penilaian dampak atau impact ini dibedakan
berdasarkan seberapa besar dampat yang ditimbulkan untuk mempengaruhi kinerja dari aplikasi
AYO SRC. Nilai dari dampak ini dapat dilihat di tabel impact pada Tabel 5.

Tabel 5. Nilai kriteria impact

Impact
Deskripsi
Nilai Kriteria
1 Insignification Risiko tidak menganggu aktivitas dan proses bisnis pada instansi.
2 Minor Aktivitas pada instansi sedikit terhambat, namun tidak
menganggu aktivitas inti pada instansi.
3 Moderate Risiko tersebut menganggu jalannya proses bisnis pada instansi
sehingga sebagian jalannya aktivitas terhambat.
4 Major Risiko tersebut menghambat hampir seluruh jalannya proses
bisnis pada instansi.
5 Cotastrophic Risiko menganggu jalannya proses bisnis yang ada secara
menyeluruh dan menghentikan aktivitas instansi secara total.

Setelah mendapatkan kriteria kemungkinan (Likelihood) di tabel 4, dan kriteria dampak

(Impact) di tabel 5. Berikutnya memberikan penilaian pada setiap kemungkinan risiko
berdasarkan tabel 4 dan 5.
Tabel 6. Penilaian Likelihood dan Impact
Id Kemungkinan Risiko Likelihood Impact
R01 Banjir 1 3
R02 Gempa Bumi 2 4
R03 Petir 2 3
R04 Kebakaran 1 5
R05 Listrik Padam 3 3
R06 Human Error 4 3
Data dan Informasi diakses oleh pihak yang tidak 2 2
R07
berwenang
R08 Penyalahgunaan hak akses 2 2
R09 Vandalisme 1 3
R10 Cybercrime 1 3
R11 Server down 4 4
R12 Backup Failure 1 2
R13 Overheat 3 1
R14 Data corrupt 1 4
R15 Overcapacity 2 1
R16 Overload 3 2
R17 Web service mati secara tiba-tiba 4 4
R18 Koneksi jaringan terputus 4 4
R19 Koneksi jaringan tidak stabil 3 3
R20 Sistem crash 4 3
R21 Gagal update 3 4

INFOMAN’S | 6 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol 13 No.1 Mei (2019)

R22 Memori penuh 1 2

R23 Kegagalan software 3 3
R24 Kegagalan hardware 2 3
R25 Serangan virus 1 3
R26 Proses maintenance tidak terjadwal 2 3

3.3 Evaluasi Risiko

Tahapan terakhir yaitu evaluasi risiko, dilakukan proses evaluasi dari kemungkinan -
kemungkinan risiko yang terdapat pada analisis tahapan sebelumnya. Hasil analisis tersebut
dimasukkan pada matrix evaluasi risiko, matrix evaluasi tersebut dikategorikan menjadi 3 level
risiko yaitu : Low, Medium, dan High. Selanjutnya memasukkan setiap ID kemungkinan risiko
kedalam matrix evaluasi risiko sesuai dengan kriteria Likelihood dan kriteria Impact.

Tabel 7. Matrix Evaluasi Risiko Berdasarkan Likelihood dan Impact

Dari hasil Likelihood dan Impact terdapat 26 kemungkinan risiko yang dapat
dikategorikan dengan rasio yang sesuai seperti pada tabel 7.

Setelah memasukan kemungkinan risiko ke dalam matrix evaluasi berdasarkan

Likelihood dan Impact, berikutnya akan di dikelompokkan sesuai dengan tingkatan 26
kemungkinan risiko tersebut kedalam tingkatan level high, medium dan low.

Tabel 8. Pengelompokan Risiko Berdasarkan Tingkatan

Id Kemungkinan Risiko Likelihood Impact Risk Level

R11 Server down 4 4 High
R17 Web service mati secara tiba-tiba 4 4 High
R18 Koneksi jaringan terputus 4 4 High
R21 Gagal update 3 4 Medium
R06 Human Error 4 3 Medium
R20 Sistem crash 4 3 Medium
R05 Listrik Padam 3 3 Medium
R19 Koneksi jaringan tidak stabil 3 3 Medium

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 7

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)

R23 Kegagalan software 3 3 Medium

R02 Gempa Bumi 2 4 Medium
R16 Overload 3 2 Medium
R03 Petir 2 3 Medium
R24 Kegagalan hardware 2 3 Medium
R26 Proses maintenance tidak terjadwal 2 3 Medium
R04 Kebakaran 1 5 Medium
R14 Data corrupt 1 4 Medium
R08 Penyalahgunaan hak akses 2 2 Low
R07 Data dan Informasi tidak sesuai 4 4 Low
R13 Overheat 3 1 Low
R15 Overcapacity 2 1 Low
R01 Banjir 1 3 Low
R10 Cybercrime 1 3 Low
R25 Serangan virus 1 3 Low
R09 Vandalisme 1 2 Low
R12 Backup Failure 1 3 Low
R22 Memori penuh 1 2 Low

Pada tabel 8 di atas, tahapan proses evaluasi risiko, terdapat 26 kemungkinan risiko yang
sudah dianalisis dan dikategorikan sesuai dengan level risikonya. Terdapat 3 risiko dengan
tingkatan high yaitu: R11, R17 dan R18. Lalu 13 risiko dengan tingkatan medium yaitu: R21, R06,
R20, R05, R19, R23, R02, R16, R03, R24, R26, R04, R14. Dan terakhir 10 risiko dengan tingkatan
low yaitu: R07, R08, R13, R15, R01, R10, R25, R09, R12, R22.

3.4 Perlakuan Risiko

Setelah analisis risiko diatas, maka selanjutnya akan masuk pada tahap Risk Treatment atau
perlakuan risiko. Pada tahap ini dilakukan pemberian usulan tindakan risiko terhadap
kemungkinan risiko yang sudah di kelompokkan berdasarkan risk level pada tabel 9.

Tabel 9. Usulan Perlakuan Risiko

Kemungkinan Risk
Id Tindakan Risiko
Risiko Level
R11 Server down High Melakukan pengecekan berskala pada database
High Memberikan pemberitahuan kepada user saat web
Web service mati
R17 service mati. Melakukan troubleshooting saat web
secara tiba-tiba
service mati.
Koneksi jaringan High Mengganti ISP (Internet Service Proider) dengan
R18
terputus yang baru
Medium Setelah ditemukan beberapa kesalahan sistem
R21 Gagal update
segera melakukan perbaikan sistem.
R06 Human Error Medium Melakukan training pada setiap SDM
Medium Melakukan perbaikan jika ditemukan kesalahan
R20 Sistem crash
sistem pada saat melakukan maintenence

INFOMAN’S | 8 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol 13 No.1 Mei (2019)

Medium Menyediakan generator set listrik dengan daya

R05 Listrik Padam yang sesuai dengan kebutuhan. Kemudian
menyiapkan Uninterruptible Power Supply (UPS)
Koneksi jaringan Medium Mengganti ISP (Internet Service Proider) dengan
R19
tidak stabil yang baru
Medium Melakukan pengecekan terhadap driver, IRQ, atau
Kegagalan
R23 resource lainya pada PC, jika diperlukan melakukan
software
install ulang pada OS
Medium Menyediakan tempat yang aman untuk
R02 Gempa Bumi
perangkatperangkat yang ada
Medium Melakukan refresh penggunaan db log, temp, dan
R16 Overload RAM. Serta melakukan pengecekan terhadap
database perusahaan
R03 Petir Medium Memasang alat penangkal petir
Kegagalan Medium Memberikan asuransi terhadap aset hardware yang
R24
hardware ada
Proses Medium Melakukan penjadwalan maintenance rutin setiap
R26 maintenance tidak minggu
terjadwal
R04 Kebakaran Medium Menyiapkan alat pemadam kebakaran
R14 Data corrupt Medium Melakukan backup data secara berskala
Penyalahgunaan Low Memberikan batasan akses pada setiap user
R08
hak akses
Data dan Low Memberikan batasan akses pada setiap user
Informasi diakses
R07
oleh pihak yang
tidak berwenang
Low Menyediakan ruang yang memiliki AC (Air
R13 Overheat Conditioner) dan menambah fan pada semua
hardware
Low Menambah kapasitas memori yang lebih besar agar
R15 Overcapacity daya tampungnya lebih optimal. Melakukan cek
memori secara berkala.
Low Meletakkan alat alat infrastruktur di tempat yang
R01 Banjir
aman dari banjir
R10 Cybercrime Low Mengganti password server secara berkala.
Low Melakukan scanning antivirus terhadap portable
R25 Serangan virus device, dan selalu mengaktifkan firewall dan
internet security
Low Memasang dan memantau CCTV di gedung
R09 Vandalisme
perusahaan.
Low Memperhatikan penggunaan memori yang
digunakan database agar jangan sampai penuh.
R12 Backup Failure Membuat maintenance plan yang tepat. Serta
membuat SOP dan melakukan backup data secara
berkala.
Low Menambah kapasitas memori yang lebih besar agar
R22 Memori penuh daya tampungnya lebih optimal. Melakukan cek
memori secara berkala.

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 9

Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)

4. Kesimpulan
Berdasarakan penelitian Manajemen Risiko menggunakan ISO 31000 yang dilakukan di Toko
21 pada kasus perdagangan yang menggunakan aplikasi AYO SRC terdapat beberapa tahapan mulai
dari penilaian risiko, identifikasi risiko, analisis risiko, evaluasi risiko, hingga pada tahap perlakuan
risiko. Dapat ditemukan 26 risiko yang menyebabkan aplikasi proses bisnis di Toko 21 menjadi
terganggu.
Dalam penelitian ditemukan 3 kemungkinan risiko dengan tingkatan High seperti Server Down,
Web service yang sering mati, serta koneksi jaringan yang sering terputus.
Kemudian terdapat 13 risiko dengan tingkatan medium, meliputi Kegagalan software, sistem crash,
human error, koneksi jaringan tidak stabil, gempa bumi, petir, kerusakan hardware, proses
maintenence tidak terjadwal, overload, serta data corrupt. Selain itu juga terdapat 10 risiko dengan
tingkatan low, seperti penyalahgunaan hak akses, overheat, overcapacity, banjir, cybercrime,
serangan virus, vandalisme, kegagalan backup, serta memori penuh.
Setelah dilakukan penelitian ini diharapkan penelitian ini dapat digunakan sebagai pedoman bagi
Toko 21 untuk mengurangi atau meminimalisir kemungkinan risiko yang dapat disebabkan oleh
berbagai macam hal seperti yang sudah disebutkan diatas dengan menerapkan perlakuan risiko dari
tabel 9 seperti mengganti ISP terbaru, melakukan troubleshooting ketika web service mati, serta
melakukan pengecekan berskala pada database, sehingga proses bisnis dapat berjalan dengan baik.

References
[1] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, 2018 “Analisis Risiko Teknologi
Informasi Menggunakan ISO 31000 (Studi Kasus: Sistem Penjualan PT Matahari Department
Store Cabang Malang Town Square),” J. Pengemb. Teknol. Inf.
dan Ilmu Komput., Vol. 2, No. 11, pp. 4991–4998,.

[2] M. Monica, didik Kurniawan, and R. Prabowo, 2020, “Analisis Manajemen Risiko Sistem
Informasi Pengelolaaan Data English Proficiency Test (EPT) dan Portal Informasi di UPT
Bahasa Universitas Lampung Menggunakan Metode ISO 31000,” J. Komputasi, Vol. 8, No. 1,
pp. 83–90, doi: 10.23960/komputasi.v8i1.2351.

[3] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, 2020, “Analisis Manajemen Risiko

Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris. Komputer),
Vol. 7, No. 1, p. 91, doi: 10.30865/jurikom.v7i1.1791.

[4] Hutabarat, Felisia Meini, and Augie David Manuputty. 2020. “Analisis Risiko Teknologi
Informasi Aplikasi VCare PT Visionet Data Internasional Menggunakan ISO 31000.” Jurnal
Bina Komputer 2(1):52–65.

INFOMAN’S | 10 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467