Abstrak
Hampir semua di zaman sekarang semua usaha / bisnis sudah menggunakan Teknologi Informasi
untuk menjalankan proses bisnisnya. Dengan menerapkan sistem informasi diharapkan mampu
meningkatkan efisiensi dan efektifitas dari kegiatan proses bisnis. Selain itu juga dapat
memberikan manfaat tidak di pungkiri penerapan sistem informasi akan rentan terhadap risiko
yang dapat merugikan dan mengganggu berlangsungnya proses bisnis dan penerapan sistem
informasi di usaha Yuni Laundry. Maka dari itu, penelitian ini dilakukan untuk mengidentifikasi
risiko yang mungkin terjadi pada Sistem Informasi Transaksi Laundry dengan menggunakan
metode Octave Allegro di Yuni Laundry. Data didapatkan dengan cara wawancara terhadap
informan penelitian yang di anggap mengetahui objek penelitian yaitu pemilik usaha dan
karyawan. Hasil penelitian menunjukkan bahwa terdapat 3 area dampak risiko yaitu reputasi
usaha, kepercayaan pelanggan dan biaya operasional, serta terdapat beberapa area yang menjadi
perhatian ancaman pada Sistem Informasi Transaksi Laundry. Diantara skenario ancaman tersebut
terdapat 1 area dengan kemungkinan terjadi tinggi dengan skor risiko relatif yang tinggi juga yaitu
Data Pelanggan sering terjadi kesalahan pada saat penginputan oleh petugas laundry seperti salah
mengisikan nomor telpon dan alamat rumah pelanggan. Pendekatan mitigasi yang dilakukan yaitu
Dengan Lebih memperhatikan data pelanggan saat menginputkan data kedalam sistem dan selalu
di valid kan data pelanggan sebelum disimpan kedalam sistem.
1. PENDAHULUAN
Penggunaan teknologi informasi dalam bidang wiraswasta khususnya pada usaha jasa
laundry merupakan suatu terobosan baru dan tetap mengikuti perkembangan teknologi dengan
menggunakan sistem dalam proses bisnisnya. Akan tetapi, selama penggunaan dan implementasi
teknologi informasi tersebut dapat dimungkinkan timbulnya berbagai risiko yang dapat
mengancam sebuah proses bisnis. Perkiraam terhadap kemungkinan munculnya berbagai risiko
merupakan hal yang harus diperhatikan. Salah satu langkah awal yang dilakukan dalam mengelola
risiko yaitu melakukan upaya pengukuran terhadap risiko teknologi informasi (penilaian risiko).
Yuni Laundry merupakan sebuah usaha di bidang penyedia jasa dan layanan mencuci.
Dalam menjalankan proses bisnisnya, Usaha ini menggunakan sistem informasi yang
terkomputerisasi, namun belum pernah melakukan pengukuran risiko terhadap sistem ini dan
belum menerapkan manajemen risiko. Untuk meminimalisir risiko yang mungkin terjadi di masa
61
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827
yang akan datang, Yuni Laundry harus melakukan evaluasi terhadap sistem tersebut.
Evaluasi yang dimaksud adalah cara meminimalisir berbagai risiko pada teknologi
informasi yang digunakan. Kemudian setelah itu dilakukan pengukuran agar dapat diketahui
besarnya ancaman dan kerentanan dari setiap informasi data yang dinilai kritis, sehingga dapat
diterapkan kontrol yang tepat dengan memprioritaskan data dan informasi yang penting serta
resiko dan ancaman yang dapat merusak sistem. Dengan begitu, Yuni Laundry dapat melakukan
pengembangan manajemen sumber daya manusia dan peningkatan kualitas pelayanan kepada
pelanggan laundry.
Dalam analisis risiko ini, memakai suatu rumusan permasalahan mengenai langkah-
langkah dalam menganalisis manajemen risiko sistem informasi keamanan data transaksi laundry.
Adapun batasan masalah yang terdapat dalam penelitian ini adalah (a) Analisis difokuskan pada
proses bisnis yang berhubungan dengan penerapan teknologi informasi pada sistem transaksi
laundry berupa data, infrastruktur, hardware, software, aplikasi, dan karyawan serta pelanggan (b)
Evaluasi manajemen risiko keamanan informasi diukur menggunakan metode Octave Allegro.
Dengan adanya analisis ini, diharapkan dapat memperoleh hasil analisis manajemen risiko
keamanan informasi bagi usaha laundry serta dapat digunakan untuk mengetahui risiko yang
mungkin terjadi sehingga dapat dijadikan acuan dalam memaksimalkan penerapan teknologi
informasi secara keseluruhan. Selain itu, analisis ini juga memberikan alternatif solusi dari risiko
yang telah ditemukan untuk mengurangi terjadinya kerugian. Penelitian ini juga dapat dijadikan
sebagai bahan acuan bagian peneliti selanjutnya berkaitan manajemen risiko keamanan sistem
informasi.
Berdasarkan latar belakang permasalahan terkait dengan risiko yang dimungkinkan dapat
terjadi pada sistem transaksi laundry, dilakukan beberapa tinjauan pada pustaka terkait mengenai
keamanan sistem informasi, manajemen dan penilaian risiko, serta metode Octave Allegro sebagai
komponen utama dalam penelitian ini.
Keamanan informasi mengacu pada proses dan metodologi yang dirancang dan
dilaksanakan untuk melindungi informasi elektronik atau bentuk lainya yang bersifat rahasia,
informasi pribadi serta data yang sensitif dari akses yang tidak sah, penyalahgunaan,
pengungkapan, perusakan dan modifikasi serta gangguan. Prinsip utama keamanan informasi
terdiri dari confidentiality (kerahasiaan), integrity (integritas) dan availability (ketersediaan)[1].
Manajemen risiko secara umum merupakan proses dengan tujuan mendapatkan
keseimbangan antara efisiensi dan merealisasikan peluang untuk mendapatkan keuntungan dan
meminimalkan kerentanan dan kerugian. Manajemen risiko harus menjadi proses tanpa henti dan
peluang yang tediri dari beberapa fase, ketika diterapkan dengan benar, memungkinkan terjadinya
perbaikan terus menerus dalam pengambilan keputusan dan peningkatan kinerja [2]. Bahwa
manajemen risiko merupakan proses memungkinkan manajer IT untuk menyeimbangkan biaya
operasional dan biaya ekonomi untuk tindakan pengamanan dalam upaya melindungi sistem IT
dan data yang mendukung misi organisasi [3]. Penilaian risiko (risk assessment) merupakan
bagian dari manajemen risiko, yang merupakan suatu proses untuk menilai seberapa sering risiko
terjadi atau seberapa besar dampak dari risiko. Tujuan utama melakukan analisis risiko adalah
untuk mengukur dampak dari potensi ancaman, menetukan berapa besar kerugian yang diderita
akibat hilangnya potensi bisnis[1]
OCTAVE merupakan suatu metodologi yang digunakan untuk mengidentifikasi dan
mengevaluasi risiko keamanan informasi. Saat ini, terdapat tiga varian OCTAVE yang bisa
digunakan, yaitu: OCTAVE method, OCTAVE-S, dan OCTAVE Allegro.
62
M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....
2. METODE PENELITIAN
Analisis ini dilakukan dengan alur seperti Bagan dibawah ini. Kegiatan ini diawali dengan
pendahuluan dan perumusan awal masalah yang ada pada usaha laundry. Kemudian dilanjutkan
dengan pengumpulan data dan observasi untuk meninjau keamanan data dan informasi dengan
menggunakan langkah-langkah yang diterapkan menggunakan metode Octave Allegro. Langkah-
langkah secara detail akan dijelaskan pada sub bab berikutnya.
63
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827
64
M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....
Tahapan Penilaian Risiko dengan Metode Octave Allegro pada Aplikasi Transaksi Laundry,
mengacu pada tahapan tahapan OCTAVE Allegro yang telah dibahas pada bab Metodologi
Penelitian. Pada bab ini, akan menjelaskan hasil penelitian yang didapatkan. Penjelasan dari hasil
dan studi kasus ini didasarkan pada upaya dalam menaati kode etik penyebaran informasi terkait
Sistem Transaksi Laundry. Adapun beberapa hasil dari analisis manajemen risiko yaitu :
65
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827
66
M. S. Idris, S. Wahyuni, H. A. Akbar ,Pengembangan Sistem Informasi Website Sekolah....
7. Menganalisis Risiko
Tahapan ini dilakukan untuk mengukur seberapa besar dampak yang ditimbulkan dari sebuah
threat/ancaman dengan menghitung point dampak pada setiap skenario ancaman. Nilai dampak
yang di gunakan adalah seperti berikut : Tinggi, Sedang, dan Rendah.
Skenario Ancama Konsekuensi
Data Pelanggan sering terjadi kesalahan Data tidak sinkron, sehingga saat ingin
pada saat penginputan oleh petugas menghubungi pelanggan akan susah dan harus
laundry seperti salah mengisikan nomor menunggu pelanggan atau harus mendatangi
telpon dan alamat rumah pelanggan langsung kerumah pelanggan.
Tabel 7 : Analisis Risiko
Area Dampak Rangking Nilai Dampak Poin
Reputasi Laundry 2 Sedang (2) 4
Kepercayaan Pelanggan 3 Tinggi (3) 9
Biaya Operasional 1 Rendah (1) 1
Total 14
Tabel 8 : Hasil Analisis Risiko
8. Memilih Pendekatan Pengurangan
Tahapan ini menentukan risiko mana yang bisa di mitigasi oleh Universitas Bina Darma
berdasarkan perhitungan skor risiko relatif di tahapan sebelumnya. Adapun kategori skor risiko
sebagai berikut :
Pool Mitigation Approach
Pool 1 Mengurangi
Pool 2 Mengurangi / Defer
Pool 3 Defer / Menerima
Pool 4 Menerima
Tabel 9 : Pendekatan Mitigasi
67
j-sim : Jurnal Sistem Informasi, Vol. 3, No. 2, April 2020
e-ISSN : 2597-3827
4. KESIMPULAN
Sistem informasi transaksi laundry adalah aset informasi yang paling penting bagi usaha Yuni
Laundry karena sistem informasi ini digunakan usaha dalam proses bisnis di bidang teknologi
maupun transaksi dan pendataan. Dari informasi ini terdapat area yang menjadi perhatian yang
bisa menjadi ancaman pada usaha laundry, baik area yang berdampak pada reputasi usaha,
kepercayaan pelanggan, dan biaya operasional. dari hasil penelitian diantara skenario ancaman
terdapat satu area yang kemungkinan terjadi tinggi dengan skor risiko relatif yang tinggi juga yaitu
Data Pelanggan sering terjadi kesalahan pada saat penginputan oleh petugas laundry seperti salah
mengisikan nomor telpon dan alamat rumah pelanggan. Pendekatan mitigasi yang dilakukan yaitu
Lebih memperhatikan data pelanggan saat menginputkan data kedalam sistem dan selalu di valid
kan data pelanggan sebelum disimpan kedalam sistem transaksi laundry.
5. SARAN
Dalam pengembangan aplikasi kedepannya dapat memperhatikan pengisian data pelanggan tidak
lagi terjadi kesalahan sehingga tidak mengurangi nilai reputasi usaha dan kepercayaan pelanggan
yang menggunakan jasa laundry. Aplikasi Transaksi Laundry ini harus bisa menyimpan data-data
yang saling terintegrasi dan memiliki validasi data yang tepat.
DAFTAR PUSTAKA
[1] Krutz, R. L., & Vines, R. D., 2001. The CISSP prep Guide: Mastering the ten domains of
Computer Security (pp. 183-213). New York: Wiley.
[2] Ross, R. S., 2011. Managing Information Security Risk: Organization, Mission, and
Information System View. Special Publication (NIST SP)-800-39.
[3] Goguen, A., Stoneburner, G., & Feringa, A., 2017. Risk Management Guide for Information
[4] Technology Systems and Underlying Technical Models for Information Technology
Security.
CARALLI, R. A., STEVENS, J. F., YOUNG, L. R. & WILSON, W. R. 2007. The octave allegro
guidebook, v1. 0. Software Engineering Institute.
[5] JAKARIA, D. A. & DIRGAHAYU, R. T. Manajemen Risiko Sistem Informasi Akademik
pada Perguruan Tinggi Menggunakan Metoda Octave Allegro. Seminar Nasional Aplikasi
Teknologi Informasi (SNATI), 2013.
[6] JUSUF, H. IT Governance pada layanan akademik on-line di universitas nasional
menggunakan COBIT (control objectives for information and related technology) versi 4.0.
Seminar Nasional Aplikasi Teknologi Informasi (SNATI), 2009.
[7] NASUTION, R. & SARI, A. P. 2014. Manajemen Resiko Sistem Informasi Ujian Online Pada
Perguruan Tinggi. Simposium Nasional Ilmu Pengetahuan dan Teknologi (SIMNASIPTEK), 1,
136-139.
68