Analisis Manajemen Risiko Keamanan

Data Sistem Transaksi Laundry (Studi

Kasus : Yuni Laundry)
Muhammad Sofyan Idris1, Sri Wahyuni2, Hafes Aria Akbar3
STMIK Borneo Internasional Balikpapan
Jurusan Sistem Informasi
1
m.sofyan_idris.17@stmik-borneo.ac.id, 2 sri_wahyuni.17@stmik-borneo.ac.id,
3
hafes@stmik-borneo.ac.id

Abstrak
Hampir semua di zaman sekarang semua usaha / bisnis sudah menggunakan Teknologi Informasi
untuk menjalankan proses bisnisnya. Dengan menerapkan sistem informasi diharapkan mampu
meningkatkan efisiensi dan efektifitas dari kegiatan proses bisnis. Selain itu juga dapat
memberikan manfaat tidak di pungkiri penerapan sistem informasi akan rentan terhadap risiko
yang dapat merugikan dan mengganggu berlangsungnya proses bisnis dan penerapan sistem
informasi di usaha Yuni Laundry. Maka dari itu, penelitian ini dilakukan untuk mengidentifikasi
risiko yang mungkin terjadi pada Sistem Informasi Transaksi Laundry dengan menggunakan
metode Octave Allegro di Yuni Laundry. Data didapatkan dengan cara wawancara terhadap
informan penelitian yang di anggap mengetahui objek penelitian yaitu pemilik usaha dan
karyawan. Hasil penelitian menunjukkan bahwa terdapat 3 area dampak risiko yaitu reputasi
usaha, kepercayaan pelanggan dan biaya operasional, serta terdapat beberapa area yang menjadi
perhatian ancaman pada Sistem Informasi Transaksi Laundry. Diantara skenario ancaman tersebut
terdapat 1 area dengan kemungkinan terjadi tinggi dengan skor risiko relatif yang tinggi juga yaitu
Data Pelanggan sering terjadi kesalahan pada saat penginputan oleh petugas laundry seperti salah
mengisikan nomor telpon dan alamat rumah pelanggan. Pendekatan mitigasi yang dilakukan yaitu
Dengan Lebih memperhatikan data pelanggan saat menginputkan data kedalam sistem dan selalu
di valid kan data pelanggan sebelum disimpan kedalam sistem.

Kata Kunci : Octave Allegro, Sistem Informasi, Teknologi Informasi

1. PENDAHULUAN

Penggunaan teknologi informasi dalam bidang wiraswasta khususnya pada usaha jasa
laundry merupakan suatu terobosan baru dan tetap mengikuti perkembangan teknologi dengan
menggunakan sistem dalam proses bisnisnya. Akan tetapi, selama penggunaan dan implementasi
teknologi informasi tersebut dapat dimungkinkan timbulnya berbagai risiko yang dapat
mengancam sebuah proses bisnis. Perkiraam terhadap kemungkinan munculnya berbagai risiko
merupakan hal yang harus diperhatikan. Salah satu langkah awal yang dilakukan dalam mengelola
risiko yaitu melakukan upaya pengukuran terhadap risiko teknologi informasi (penilaian risiko).
Yuni Laundry merupakan sebuah usaha di bidang penyedia jasa dan layanan mencuci.
Dalam menjalankan proses bisnisnya, Usaha ini menggunakan sistem informasi yang
terkomputerisasi, namun belum pernah melakukan pengukuran risiko terhadap sistem ini dan
belum menerapkan manajemen risiko. Untuk meminimalisir risiko yang mungkin terjadi di masa

61 
 
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827 

yang akan datang, Yuni Laundry harus melakukan evaluasi terhadap sistem tersebut.
Evaluasi yang dimaksud adalah cara meminimalisir berbagai risiko pada teknologi
informasi yang digunakan. Kemudian setelah itu dilakukan pengukuran agar dapat diketahui
besarnya ancaman dan kerentanan dari setiap informasi data yang dinilai kritis, sehingga dapat
diterapkan kontrol yang tepat dengan memprioritaskan data dan informasi yang penting serta
resiko dan ancaman yang dapat merusak sistem. Dengan begitu, Yuni Laundry dapat melakukan
pengembangan manajemen sumber daya manusia dan peningkatan kualitas pelayanan kepada
pelanggan laundry.
Dalam analisis risiko ini, memakai suatu rumusan permasalahan mengenai langkah-
langkah dalam menganalisis manajemen risiko sistem informasi keamanan data transaksi laundry.
Adapun batasan masalah yang terdapat dalam penelitian ini adalah (a) Analisis difokuskan pada
proses bisnis yang berhubungan dengan penerapan teknologi informasi pada sistem transaksi
laundry berupa data, infrastruktur, hardware, software, aplikasi, dan karyawan serta pelanggan (b)
Evaluasi manajemen risiko keamanan informasi diukur menggunakan metode Octave Allegro.
Dengan adanya analisis ini, diharapkan dapat memperoleh hasil analisis manajemen risiko
keamanan informasi bagi usaha laundry serta dapat digunakan untuk mengetahui risiko yang
mungkin terjadi sehingga dapat dijadikan acuan dalam memaksimalkan penerapan teknologi
informasi secara keseluruhan. Selain itu, analisis ini juga memberikan alternatif solusi dari risiko
yang telah ditemukan untuk mengurangi terjadinya kerugian. Penelitian ini juga dapat dijadikan
sebagai bahan acuan bagian peneliti selanjutnya berkaitan manajemen risiko keamanan sistem
informasi.
Berdasarkan latar belakang permasalahan terkait dengan risiko yang dimungkinkan dapat
terjadi pada sistem transaksi laundry, dilakukan beberapa tinjauan pada pustaka terkait mengenai
keamanan sistem informasi, manajemen dan penilaian risiko, serta metode Octave Allegro sebagai
komponen utama dalam penelitian ini.
Keamanan informasi mengacu pada proses dan metodologi yang dirancang dan
dilaksanakan untuk melindungi informasi elektronik atau bentuk lainya yang bersifat rahasia,
informasi pribadi serta data yang sensitif dari akses yang tidak sah, penyalahgunaan,
pengungkapan, perusakan dan modifikasi serta gangguan. Prinsip utama keamanan informasi
terdiri dari confidentiality (kerahasiaan), integrity (integritas) dan availability (ketersediaan)[1].
Manajemen risiko secara umum merupakan proses dengan tujuan mendapatkan
keseimbangan antara efisiensi dan merealisasikan peluang untuk mendapatkan keuntungan dan
meminimalkan kerentanan dan kerugian. Manajemen risiko harus menjadi proses tanpa henti dan
peluang yang tediri dari beberapa fase, ketika diterapkan dengan benar, memungkinkan terjadinya
perbaikan terus menerus dalam pengambilan keputusan dan peningkatan kinerja [2]. Bahwa
manajemen risiko merupakan proses memungkinkan manajer IT untuk menyeimbangkan biaya
operasional dan biaya ekonomi untuk tindakan pengamanan dalam upaya melindungi sistem IT
dan data yang mendukung misi organisasi [3]. Penilaian risiko (risk assessment) merupakan
bagian dari manajemen risiko, yang merupakan suatu proses untuk menilai seberapa sering risiko
terjadi atau seberapa besar dampak dari risiko. Tujuan utama melakukan analisis risiko adalah
untuk mengukur dampak dari potensi ancaman, menetukan berapa besar kerugian yang diderita
akibat hilangnya potensi bisnis[1]
OCTAVE merupakan suatu metodologi yang digunakan untuk mengidentifikasi dan
mengevaluasi risiko keamanan informasi. Saat ini, terdapat tiga varian OCTAVE yang bisa
digunakan, yaitu: OCTAVE method, OCTAVE-S, dan OCTAVE Allegro.

62 
 
 M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....

2. METODE PENELITIAN

Analisis ini dilakukan dengan alur seperti Bagan dibawah ini. Kegiatan ini diawali dengan
pendahuluan dan perumusan awal masalah yang ada pada usaha laundry. Kemudian dilanjutkan
dengan pengumpulan data dan observasi untuk meninjau keamanan data dan informasi dengan
menggunakan langkah-langkah yang diterapkan menggunakan metode Octave Allegro. Langkah-
langkah secara detail akan dijelaskan pada sub bab berikutnya.

Gambar 1 : Alur Analisis

1. Membangun Kriteria Pengukuran Risiko

Langkah ini diawali dengan membangun drivers yang digunakan untuk mengevaluasi sebuah
risiko pada proses dan tujuan bisnis, serta mengenali impact area yang paling penting.
Aktivitas pertama yaitu membuat definisi ukuran kualitatif. Aktivitas kedua adalah
memberikan nilai prioritas impact area.
2. Mengembangkan Informasi
Terdiri dari beberapa aktivitas, pertama dengan mengidentifikasi informasi yang dilanjutkan
dengan upaya penilaian risiko terstruktur terhadapa informasi. Aktivitas selanjutnya yaitu
mengumpulkan data dan informasi mengenai information yang penting dilanjutkan dengan
membuat dokumentasi alasan pemilihan informasi. Kemudian membuat deskripsi aset
informasi kritis tersebut. Selanjutnya mengisi kebutuhan keamanan sesuai dengan aspek
confidentiality, integrity dan availability. Terakhir mengidentifikasi kebutuhan keamanan yang
penting untuk informasi.
3. Mengidentifikasi Values dari Informasi
Tahapan ini merujuk pada mengidentifikasi cara melindungi informasi. Point penting yaitu
Tingkat perlindungan atau pengamanan informasi dan kerentanan serta ancaman terhadap
informasi.

63 
 
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827 

4. Mengidentifikasi Area Masalah

Tahapan ini diawali dengan pengembangan manajemen risiko dari informasi yang ada dengan
cara bertukar pikiran untuk mencari berbagai macam ancaman dari situasi yang mungkin
mengancam data dan informasi.
5. Mengidentifikasi Skenario Ancaman
Tahapan ini melakukan identifikasi skenario ancaman tambahan dan melengkapi semua
Information ancaman(risiko) untuk setiap skenario ancaman secara umum.
6. Mengidentifikasi Risiko
Tahapan ini menentukan skenario yang sudah didokumentasikan yang dapat memberikan
dampak bagi pelaku usaha.
7. Menganalisis Risiko
Tahapan dilakukan pada dokumentasi yang terdapat pada informasi dengan melakukan review
risiko, kemudian menghitung nilai risiko relatif yang dapat digunakan untuk menganalisis
risiko.
8. Memilih Pendekatan Pengurangan
Tahapan terakhir ini melakukan penyusunan setiap risiko yang telah diidentifikasi berdasarkan
nilai risikonya. Hal ini dilakukan agar bisa membantu dalam pengambilan keputusan terhadap
risiko.

64 
 
 M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....

3. HASIL DAN PEMBAHASAN

Tahapan Penilaian Risiko dengan Metode Octave Allegro pada Aplikasi Transaksi Laundry,
mengacu pada tahapan tahapan OCTAVE Allegro yang telah dibahas pada bab Metodologi
Penelitian. Pada bab ini, akan menjelaskan hasil penelitian yang didapatkan. Penjelasan dari hasil
dan studi kasus ini didasarkan pada upaya dalam menaati kode etik penyebaran informasi terkait
Sistem Transaksi Laundry. Adapun beberapa hasil dari analisis manajemen risiko yaitu :

1. Membangun Kriteria Pengukuran Risiko

Pertama, dampak terhadap reputasi dan kepercayaan pelanggan dapat dikategorikan tinggi karena
hal ini sangat penting untuk perkembangan usaha , jika terjadi kesalahan bisa memberikan dampak
kerugian kepada pemilik usaha yang akan kehilangan pelanggan. Kedua, dampak terhadap biaya
operasional bisa meningkat tiap bulannya terhadap bahan-bahan pendukung yang dibutuhkan saat
menjalankan usaha laundry, jika pelanggan dan pendapatan berkurang maka akan mengakibatkan
risiko yang tinggi. Kemudian dalam pengukuran risiko harus meningkatkan produktifitas dalam
waktu kerja dan harus menerapkan sistem target.
No Area Dampak Rendah Sedang Tinggi
Resiko
1. Reputasi Usaha Reputasi ini dapat Reputasi menjadi Reputasi terkena
Laundry dan berdampak di terpengaruh dan dampak yang
Kepercayaan lingkup internal. dapat menyebabkan sangat buruk dan
Pelanggan citra buruk pada tersebar ke
berlangsungnya eksternal.
usaha laundry.
Tabel 1 : Impact Area
Pada Tabel 1 diatas menunjukkan area dampak risiko yang dapat berpengaruh terhadap visi dan
misi Universitas Bina Darma salah satunya yaitu reputasi Universitas. Setelah area dampak
diidentifikasi, langkah selanjutnya memberikan nilai skala prioritas sebagi berikut :
Prioritas Area Dampak
3 Reputasi Universitas
2 Kepercayaan Pengguna
1 Biaya Operasional
Tabel 2 : Skala Prioritas
2. Mengembangkan Informasi
Dalam melakukan analisis risiko terhadap sistem informasi yang sudah dibuat harus bisa
memperkirakan hal apa saja yang perlu di kembangkan dari informasi yang sudah didapatkan
sehingga dalam penilaian risiko dapat dilakukan dengan mudah dan tidak terlalu berdampak pada
proses bisnis yang sedang berjalan.
Critical asset Sistem Transaksi Laundry
Rationale for selection Karena informasi ini digunakan untuk menyimpan semua data dan
informasi baik informasi pelanggan maupun informasi transaksi
Description Terdiri dari beberapa data seperti data pelanggan, petugas, jasa, dan
laporan transaksi
Owner Admin Aplikasi dan Petugas Laundry
Sequrity requirement
Confidentiality Data hanya bisa di akses oleh pengguna yang memiliki hak akses /
proses bisnis.
Integrity Ada beberapa data tertentu yang tidak bisa di ubah / di modifikasi
oleh pengguna yang memiliki hak akses kecuali bagian umun dan
UPT, seperti kesalahan penginputan data yang telah di validasi.

65 
 
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827 

Availability Informasi data harus selalu tersedia untuk pengguna yang

mempunyai hak akses jika di butuhkan.
Most important sequrity Integritas, karena semua data harus terjamin keakuratan dan
requirement kebenaran. Tujuannya untuk memastikan bahwa setiap data
pelanggan yang diinputkan memiliki kesesuaian dengan data yang
seharusnya.
Tabel 3 : Profil Informasi Asset
3. Mengidentifikasi Values dari Informasi
Dalam tahapan ini menghasilkan sebuah Value tentang data dan informasi yang di perlukan dalam
melakukan proses bisnis usaha laundry yang sudah menggunakan sistem informasi. Informasi
yang sudah didapatkan kemudian akan di simpan dan dikirim melalui aplikasi yang di gunakan
oleh “Yuni Laundry” tersebut.

4. Mengidentifikasi Area Masalah

Dalam hal ini harus bisa bertukar pikiran dan informasi dengan mitra usaha atau dengan orang lain
yang mempunyai usaha yang serupa sehingga masalah yang muncul dapat diidentifikasi untuk
mencari jalan keluar. Mungkin penggunaan sistem dalam proses bisnis usaha laundry yang
memakai sistem transaksi dan laporan laundry ini dapat menimbulkan beberapa masalah yang
serius. Namun dengan menggunakan aplikasi yang terintegrasi dengan laporan akan lebih mudan
mendeteksi kekurangan dari sebuah proses bisnis yang sudah dilakukan.
No. Area Masalah
1. Mengubah data pelanggan laundry tanpa otoritas untuk tujuan tertentu.
2. Kesalahan data pelangan yang di inputkan kedalam sistem oleh petugas laundry
3. Hilang / rusaknya data yang disebabkan adanya virus dan aplikasi crash
4. Kerusakan pada perangkat keras.
Tabel 4 : Area Masalah

5. Mengidentifikasi Skenario Ancaman

Pada tahapan ini Area of Concern yang telah di tetapkan di tahapan sebelumnya, dikembangkan
kedalam skenario ancaman yang menjelaskan detail atribut dari sebuah risiko. Skenario ancaman
ini dapat mempengaruhi aset informasi untuk masing-masing container yang telah ditetapkan dan
mengidentifikasikan actor, means, motive, outcome, dan sequrity requirements serta probability.
Actor Kesalahan Penginputan Oleh Admin /
Data Pelanggan sering Petugas Laundry
terjadi kesalahan pada Means Tidak Ada
saat penginputan oleh
Motive Tidak Ada
petugas laundry seperti
Outcome Interruption (Gangguan)
salah mengisikan nomor
telpon dan alamat rumah Sequrity Melakukan Edit /Pengubahan data oleh
pelanggan Requirment admin
Probability Tinggi
Tabel 5 : Properti Ancaman
6. Mengidentifikasi Risiko
Tahapan ini dilakukan untuk menentukan dampak dari skenario ancaman terhadap Usaha Yuni
Laundry. Untuk setiap skenario yang telah dibuat, Yuni Laundry harus menentukan dampak atau
konsekuensi yang akan timbul jika ancaman tersebut benar-benar terjadi.
Skenario Ancama Konsekuensi
Data Pelanggan sering terjadi kesalahan Data tidak sinkron, sehingga saat ingin
pada saat penginputan oleh petugas menghubungi pelanggan akan susah dan harus
laundry seperti salah mengisikan nomor menunggu pelanggan atau harus mendatangi
telpon dan alamat rumah pelanggan langsung kerumah pelanggan.
Tabel 6 : Identifikasi Risiko

66 
 
 M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....

7. Menganalisis Risiko
Tahapan ini dilakukan untuk mengukur seberapa besar dampak yang ditimbulkan dari sebuah
threat/ancaman dengan menghitung point dampak pada setiap skenario ancaman. Nilai dampak
yang di gunakan adalah seperti berikut : Tinggi, Sedang, dan Rendah.
Skenario Ancama Konsekuensi
Data Pelanggan sering terjadi kesalahan Data tidak sinkron, sehingga saat ingin
pada saat penginputan oleh petugas menghubungi pelanggan akan susah dan harus
laundry seperti salah mengisikan nomor menunggu pelanggan atau harus mendatangi
telpon dan alamat rumah pelanggan langsung kerumah pelanggan.
Tabel 7 : Analisis Risiko
Area Dampak Rangking Nilai Dampak Poin
Reputasi Laundry 2 Sedang (2) 4
Kepercayaan Pelanggan 3 Tinggi (3) 9
Biaya Operasional 1 Rendah (1) 1
Total 14
Tabel 8 : Hasil Analisis Risiko
8. Memilih Pendekatan Pengurangan
Tahapan ini menentukan risiko mana yang bisa di mitigasi oleh Universitas Bina Darma
berdasarkan perhitungan skor risiko relatif di tahapan sebelumnya. Adapun kategori skor risiko
sebagai berikut :
Pool Mitigation Approach
Pool 1 Mengurangi
Pool 2 Mengurangi / Defer
Pool 3 Defer / Menerima
Pool 4 Menerima
Tabel 9 : Pendekatan Mitigasi

Kemungkinan Skor Risiko ( 0 – 5 ) Skor Risiko ( 6 – 10 ) Skor Risiko ( 11 – 15 )

Rendah Pool 2 Pool 3 Pool 3
Sedang Pool 3 Pool 2 Pool 1
Tinggi Pool 4 Pool 3 Pool 2
Tabel 10 : Matrik Risiko
Berdasarkan perhitungan analisis skor risiko pada tahapan sebelumnya, maka skenario ancaman
termasuk dalam Pool 2 artinya harus dilakukan strategi mitigasi.
Area yang di perhatikan Tindakan Solusi
Data Pelanggan sering Mengurangi / Defer Lebih memperhatikan data
terjadi kesalahan pada saat pelanggan saat
penginputan oleh petugas menginputkan data kedalam
laundry seperti salah sistem dan selalu di valid
mengisikan nomor telpon kan data pelanggan sebelum
dan alamat rumah pelanggan disimpan kedalam sistem.
Tabel 11 : Mitigasi Risiko

67 
 
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827 

4. KESIMPULAN
Sistem informasi transaksi laundry adalah aset informasi yang paling penting bagi usaha Yuni
Laundry karena sistem informasi ini digunakan usaha dalam proses bisnis di bidang teknologi
maupun transaksi dan pendataan. Dari informasi ini terdapat area yang menjadi perhatian yang
bisa menjadi ancaman pada usaha laundry, baik area yang berdampak pada reputasi usaha,
kepercayaan pelanggan, dan biaya operasional. dari hasil penelitian diantara skenario ancaman
terdapat satu area yang kemungkinan terjadi tinggi dengan skor risiko relatif yang tinggi juga yaitu
Data Pelanggan sering terjadi kesalahan pada saat penginputan oleh petugas laundry seperti salah
mengisikan nomor telpon dan alamat rumah pelanggan. Pendekatan mitigasi yang dilakukan yaitu
Lebih memperhatikan data pelanggan saat menginputkan data kedalam sistem dan selalu di valid
kan data pelanggan sebelum disimpan kedalam sistem transaksi laundry.

5. SARAN
Dalam pengembangan aplikasi kedepannya dapat memperhatikan pengisian data pelanggan tidak
lagi terjadi kesalahan sehingga tidak mengurangi nilai reputasi usaha dan kepercayaan pelanggan
yang menggunakan jasa laundry. Aplikasi Transaksi Laundry ini harus bisa menyimpan data-data
yang saling terintegrasi dan memiliki validasi data yang tepat.

DAFTAR PUSTAKA

[1] Krutz, R. L., & Vines, R. D., 2001. The CISSP prep Guide: Mastering the ten domains of
Computer Security (pp. 183-213). New York: Wiley.
[2] Ross, R. S., 2011. Managing Information Security Risk: Organization, Mission, and
Information System View. Special Publication (NIST SP)-800-39.
[3] Goguen, A., Stoneburner, G., & Feringa, A., 2017. Risk Management Guide for Information
[4] Technology Systems and Underlying Technical Models for Information Technology
Security.
CARALLI, R. A., STEVENS, J. F., YOUNG, L. R. & WILSON, W. R. 2007. The octave allegro
guidebook, v1. 0. Software Engineering Institute.
[5] JAKARIA, D. A. & DIRGAHAYU, R. T. Manajemen Risiko Sistem Informasi Akademik
pada Perguruan Tinggi Menggunakan Metoda Octave Allegro. Seminar Nasional Aplikasi
Teknologi Informasi (SNATI), 2013.
[6] JUSUF, H. IT Governance pada layanan akademik on-line di universitas nasional
menggunakan COBIT (control objectives for information and related technology) versi 4.0.
Seminar Nasional Aplikasi Teknologi Informasi (SNATI), 2009.
[7] NASUTION, R. & SARI, A. P. 2014. Manajemen Resiko Sistem Informasi Ujian Online Pada
Perguruan Tinggi. Simposium Nasional Ilmu Pengetahuan dan Teknologi (SIMNASIPTEK), 1,
136-139.

68