1 Mei (2019)
ABSTRAK
Saat ini sistem belanja online sudah banyak diminati oleh banyak kalangan, tak ingin tersaingi
dengan produk luar maka pemikiran untuk meningkatkan ekonomi UMKM Indonesia harus
segera diwujudkan. Salah satu penerapan dari peningkatan UMKM yang ada ialah diterapkannya
ekosistem digital pada toko kelontong 21 dengan menggunakan aplikasi AYO SRC pada proses
bisnisnya. Namun tetap saja penggunaan aplikasi yang ada tidak lepas dari risiko informasinya.
Dengan diadakannya penelitian ini diharapkan para pengguna untuk dapat mengatasi dari risiko
yang sudah dikelompokan dengan baik dan benar.
1. Pendahuluan
Di zaman modern ini perkembangan teknologi berkembang sangat pesat hampir dari seluruh aspek
kehidupan sangat bergantung dengan yang namanya teknologi, seperti: media sosial (tempat
berkomunikasi online), e-commerce (pasar online) e-commerce ini juga sangat berdampak baik disaat
sekarang yang dimana dunia sedang di landa pandemic virus, dengan munculnya teknologi di era
sekarang sangat berdampak positif bagi toko kelontong yang bertujuan mempercepat dan mempermudah
menjalankan aktivitas bisnisnya.
Toko 21 merupakan salah satu toko kelontong yang terletak di Kabupaten Sumedang tepatnya di
Legok, Paseh. Pada proses pemesanan barang yang butuhkan oleh konsumen toko 21 juga menyediakan
pelayanan secara online melalui aplikasi berbasis website AYO SRC.
SRC adalah toko kelontong masa kini yang tergabung dalam program kemitraan PT SRC Indonesia
Sembilan (SRCIS), bertujan untuk meningkatkan daya saing UMKM toko kelontong melalui
pendampingan usaha yang berkelanjutan.
Dilengkapi dengan ekosistem digital AYO SRC memberikan kemudahan bagi pemilik toko
kelontong SRC untuk bersaing di era transformasi digital, serta memberikan pengalaman berbelanja
yang lebih menyenangkan bagi pelanggan SRC.
Dalam pelaksanaannya tentu terdapat berbagai tantangan dan risiko yang dapat mengancam proses
pembelian jarak jauh. Oleh karena itu peneliti ingin berusaha untuk menganalisis risiko apa saja yang
mungkin bisa mengancam proses pemesanan online atau daring yang dapat menghambat atau bahkan
menghalangi proses tersebut menggunakan framework ISO 31000.
Tujuan dan manfaat dari penelitian ini adalah membantu toko dalam menganalisis kemungkinan –
kemungkinan risiko pada aplikasi AYO SRC yang akan terjadi di kemudian hari, sehingga toko yang
terhubung dapat melakukan pencegahan sedini mungkin agar kemungkinan- kemungkinan risiko
tersebut tidak terjadi dan menganggu proses bisnis.
2. Metodologi Penelitian
ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 1
Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. XX No.X Mei (2018)
Dalam penelitian ini menggunakan Framework ISO atau International Organization for
Standardization (ISO) 31000, yang merupakan standar internasional yang mengenai atau berkaitan
tentang manajemen risiko. Tujuan dari framework ISO ini adalah untuk memberikan pedoman dan
prinsip - prinsip manajemen risiko yang di akui dengan lingkup yang luas. Pada gambar 1, menjelaskan
susunan standar kerangka kerja dari manajemen risiko. Berdasarkan International Organization For
Standardization (ISO 31000 :2018), maka penelitian ini akan di lakukan dalam dua tahap yaitu, tahap
pertama peneliti melakukan pencarian informasi yang dibutuhkan dan diperoleh melalui pendekatan
wawancara terhadap narasumber internal toko 21, dan tahap ke dua, peneliti melakukan pengolahan data
wawancara yang kemudian di analisa berdasarkan proses atau tahapan pada kerangka kerja ISO 31000.
Didalam kerangka kerja ISO 31000 terdapat dua tahapan yaitu: di dalam tahapan pertama Risk
assessment (penilaian), terdapat tiga proses yaitu: Risk Identification (identifikasi risiko) pada tahap ini
bertujuan untuk mengidentifikasi komponen atau aset yang berkaitan dengan objek kasus, Risk analyst
(analisis risiko) pada tahap ini bertujuan untuk mengelompokkan kemungkinan risiko dan dampaknya
berdasarkan tabel Likelihood dan Impact , dan Risk evaluation (evaluasi risiko) tahap ini bertujuan untuk
mengelompokkan kemungkinankemungkinan risiko berdasarkan level risikonya. Pada tahapan kedua
ada tahap Risk treatment (perlakuan risiko) yang mana didalam tahapan ini peneliti memberi
rekomendasi atau tindakan risiko yang bertujuan menangani kemungkinan– kemungkinan risiko
tersebut.Cara mengacu referensi dilakukan dengan format penomoran. Penomoran tersebut mengacu
pada daftar bacaan yang digunakan. Kutipan dalam konten teks yang mengacu pada daftar referensi
dituliskan dalam angka disertai kurung siku atau dapat menggunakan Mendeley sebagai alat
referensinya.
Metode yang gunakan dalam penelitian ini adalah Case study research, yang dimana metode ini
berfokus pada satu objek studi kasus. Dengan menerapkan metode case study research ini, peneliti dapat
lebih fokus kepada objek penelitian secara lebih mendalam dan dapat mengumpulkan data yang
dibutuhkan dengan lebih terarah serta menjawab mengenai permasalahan yang terjadi. Data yang
digunakan dalam penelitian ini adalah data primer yang bersumber dari narasumber langsung atau orang
yang terkait.
a. Identifikasi risiko
Tahap pertama ini, yang harus dilakukan adalah identifikasi asset yang berhubungan
dengan aplikasi AYO SRC. Pada tahap ini memfokuskan pada asset data, software dan
Hardwarenya.
Koneksi jaringan
R18 terputus Kegagalan dalam melakukan akses ke aplikasi Moodle
Setelahnya dilakukan tahap penilaian dampak yang terjadi pada objek kasus terhadap
kemungkinan risiko yang terjadi. Kriteria penilaian dampak atau impact ini dibedakan
berdasarkan seberapa besar dampat yang ditimbulkan untuk mempengaruhi kinerja dari aplikasi
AYO SRC. Nilai dari dampak ini dapat dilihat di tabel impact pada Tabel 5.
Dari hasil Likelihood dan Impact terdapat 26 kemungkinan risiko yang dapat
dikategorikan dengan rasio yang sesuai seperti pada tabel 7.
Pada tabel 8 di atas, tahapan proses evaluasi risiko, terdapat 26 kemungkinan risiko yang
sudah dianalisis dan dikategorikan sesuai dengan level risikonya. Terdapat 3 risiko dengan
tingkatan high yaitu: R11, R17 dan R18. Lalu 13 risiko dengan tingkatan medium yaitu: R21, R06,
R20, R05, R19, R23, R02, R16, R03, R24, R26, R04, R14. Dan terakhir 10 risiko dengan tingkatan
low yaitu: R07, R08, R13, R15, R01, R10, R25, R09, R12, R22.
Kemungkinan Risk
Id Tindakan Risiko
Risiko Level
R11 Server down High Melakukan pengecekan berskala pada database
High Memberikan pemberitahuan kepada user saat web
Web service mati
R17 service mati. Melakukan troubleshooting saat web
secara tiba-tiba
service mati.
Koneksi jaringan High Mengganti ISP (Internet Service Proider) dengan
R18
terputus yang baru
Medium Setelah ditemukan beberapa kesalahan sistem
R21 Gagal update
segera melakukan perbaikan sistem.
R06 Human Error Medium Melakukan training pada setiap SDM
Medium Melakukan perbaikan jika ditemukan kesalahan
R20 Sistem crash
sistem pada saat melakukan maintenence
4. Kesimpulan
Berdasarakan penelitian Manajemen Risiko menggunakan ISO 31000 yang dilakukan di Toko
21 pada kasus perdagangan yang menggunakan aplikasi AYO SRC terdapat beberapa tahapan mulai
dari penilaian risiko, identifikasi risiko, analisis risiko, evaluasi risiko, hingga pada tahap perlakuan
risiko. Dapat ditemukan 26 risiko yang menyebabkan aplikasi proses bisnis di Toko 21 menjadi
terganggu.
Dalam penelitian ditemukan 3 kemungkinan risiko dengan tingkatan High seperti Server Down,
Web service yang sering mati, serta koneksi jaringan yang sering terputus.
Kemudian terdapat 13 risiko dengan tingkatan medium, meliputi Kegagalan software, sistem crash,
human error, koneksi jaringan tidak stabil, gempa bumi, petir, kerusakan hardware, proses
maintenence tidak terjadwal, overload, serta data corrupt. Selain itu juga terdapat 10 risiko dengan
tingkatan low, seperti penyalahgunaan hak akses, overheat, overcapacity, banjir, cybercrime,
serangan virus, vandalisme, kegagalan backup, serta memori penuh.
Setelah dilakukan penelitian ini diharapkan penelitian ini dapat digunakan sebagai pedoman bagi
Toko 21 untuk mengurangi atau meminimalisir kemungkinan risiko yang dapat disebabkan oleh
berbagai macam hal seperti yang sudah disebutkan diatas dengan menerapkan perlakuan risiko dari
tabel 9 seperti mengganti ISP terbaru, melakukan troubleshooting ketika web service mati, serta
melakukan pengecekan berskala pada database, sehingga proses bisnis dapat berjalan dengan baik.
References
[1] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, 2018 “Analisis Risiko Teknologi
Informasi Menggunakan ISO 31000 (Studi Kasus: Sistem Penjualan PT Matahari Department
Store Cabang Malang Town Square),” J. Pengemb. Teknol. Inf.
dan Ilmu Komput., Vol. 2, No. 11, pp. 4991–4998,.
[2] M. Monica, didik Kurniawan, and R. Prabowo, 2020, “Analisis Manajemen Risiko Sistem
Informasi Pengelolaaan Data English Proficiency Test (EPT) dan Portal Informasi di UPT
Bahasa Universitas Lampung Menggunakan Metode ISO 31000,” J. Komputasi, Vol. 8, No. 1,
pp. 83–90, doi: 10.23960/komputasi.v8i1.2351.
[4] Hutabarat, Felisia Meini, and Augie David Manuputty. 2020. “Analisis Risiko Teknologi
Informasi Aplikasi VCare PT Visionet Data Internasional Menggunakan ISO 31000.” Jurnal
Bina Komputer 2(1):52–65.