Bfba 8430
Bfba 8430
ABSTRAK
Pesatnya perkembangan teknologi informasi yang saat ini, menuntut setiap perusahaan
untuk selalu berkembang, dengan mengaplikasikan teknologi informasi terbaru pada
perusahaannya. Disisi lain penerapan teknologi informasi perlu biaya investasi yang
cukup mahal dan menimbulkan resiko terjadinya kegagalan yang cukup besar. Kondisi
perusahaan seperti ini membutuhkan konsistensi dalam melakukan pengelolaan
penerapan teknologi informasi. Oleh karena itu manajemen resiko sangat dibutuhkan
oleh perusahaan yang bertujuan untuk mengetahui resiko apa saja yang akan terjadi
apabila melakukan penerapan teknologi informasi. Framework COBIT 4.1 merupakan
framework yang paling cocok dengan kebutuhan perusahaan karena framework ini
memastikan bahwa teknologi informasi telah diselaraskan dengan proses bisnis, sumber
daya teknologi informasi, mengidentifikasi resiko, melakukan penilaian terhadap
resiko, menangani resiko dengan tepat, melakukan pemetaan maturity level dan
menghasilkan rekomendasi untuk dapat mencapai target yang sesuai dengan keinginan
perusahaan.
1
mengurangi tingkat kemunculan resiko
2
dan dapat mengatasi resiko yang sering menggunakan kerangka kerja. Dilihat dari
terjadi sampai resiko yang jarang terjadi kebutuhan perusahaan tersebut
diperusahaan. Dilihat dari permasalahan Framework COBIT 4.1 dapat
tersebut, maka dibutuhkan adanya memberikan kontribusi pengendalian
tatakelola teknologi informasi yang dapat kebutuhan seperti (ITGI, 2007) :
mengatasi resiko yang terjadi atau yang a. Menyusun atau mengatur kegiatan
dapat melakukan manajemen terhadap teknologi informasi kedalam suatu
resiko yang sudah terjadi. proses yang berlaku secara umum.
Salah satu tatakelola teknologi b. Membuat acuan kebutuhan bisnis
informasi yang dapat membantu dalam suatu perusahaan.
manajemen resiko yang terdapat pada c. Mengidentifikasi jumlah sumber
perusahaan adalah Framework COBIT daya teknologi utama yang sudah ada
4.1. Framework COBIT 4.1 di perusahaan.
memungkinkan perusahaan dalam d. Menentukan tujuan pengendalian
melakukan pengembangan kebijakan dan kebutuhan teknologi informasi.
best practices untuk pengendalian Framework ini dirilis dan disusun
teknologi informasi. Dalam mendukung oleh IT Governance Institute (ITGI) yang
tatakelola teknologi informasi, merupakan bagian dari ISACA
Framework COBIT 4.1 menyediakan (Information Systems Audit and Control
suatu kerangka kerja yang dapat Association) pada tahun 1996. COBIT
memastikan bahwa teknologi informasi versi pertama diterbitkan pada tahun
sudah diselaraskan dengan proses bisnis 1996, versi kedua tahun 1998, versi 3.0
dan sumber daya teknologi informasi, tahun 2000, versi 4.0 tahun 2005 dan
dimana apabila terdapat resiko-resiko COBIT 4.1 dirilis pada tahun 2007 serta
teknologi informasi yang terjadi didalam versi terakhir yang baru saja dirilis tahun
perusahaan akan ditangani dengan cepat 2011 adalah COBIT versi 5.
dan tepat.
2. Manajemen Resiko.
II. KAJIAN PUSTAKA Manajemen resiko adalah suatu
1. Framework COBIT 4.1. pendekatan terstruktur dalam mengelola
Framework COBIT 4.1 (Control ketidakpastian yang berkaitan dengan
Objective for Information and related ancam. Didalam proses manajemen resiko
Technology) merupakan suatu framework terdapat penilaian resiko yang berguna
yang dapat memberikan kebijakan untuk untuk menilai dilevel dan prioritas
melakukan pengendalian teknologi manakah resiko atau ancaman tersebut
informasi, membantu perusahaan dalam berada. Dibutuhkan strategi dalam
memahami dan mengelola resiko yang mengelola resiko dan ancaman tersebut
terkait dengan tata kelola teknologi salah satunya yaitu dengan memindahkan
informasi. Dengan menerapkan resiko kepada pihak lain, menghindari
framework COBIT 4.1, maka perusahaan resiko, mengurangi efek negatif resiko
akan mendapatkan panduan tujuan dan menampung sebagian resiko tertentu.
pengendalian secara terperinci (detailed Manajemen resiko teknologi
control objective). informasi merupakan hal penting yang
Penerapan teknologi informasi pada harus dihadapi oleh perusahaan, karena
perusahaan dikatakan berhasil, jika memiliki dampak besar bagi operasional
perusahaan dapat membuat sistem perusahaan. Terdapat beberapa resiko
pengendalian internal dengan yang dihadapi perusahaan pada saat
3
penerapan teknologi informasi diantara tersebut tidak sampai menyebabkan
adanya virus yang menyebar di komputer kerugian yang fatal bagi perusahaan.
yang dapat mengganggu kinerja dari
teknologi informasi perusahaan, adanya 3. Resiko Teknologi Informasi.
serangan dari cracker yang dapat Resiko teknologi informasi adalah
mengacaukan sistem atau mencuri data, resiko yang dimiliki oleh suatu
kesalahan dan kerusakan sistem perusahaan yang diakibatkan oleh adanya
pendukung kinerja contohnya seperti penggunaan atau penerapan teknologi
jaringan listrik terputus. Semua resiko informasi, resiko teknologi informasi ini
tersebut harus dihadapi, dikelola dan merupakan salah satu komponen dari
diantisipasi dengan baik sehingga resiko keseluruhan resiko yang terdapat didalam
perusahaan, seperti pada gambar 1 berikut
ini :
5
ditangani dan diperbaiki. Namun,
tidak
6
ada standarisasi proses yang harus tindakan pada proses yang tidak berjalan
ditangani dan diperbaiki itu seperti apa. secara efektif.
2- Dapat Diulang (Repeatable). Proses 5- Dioptimalkan (Optimized). Proses
yang berulang tetapi berkembang ditahap yang Dioptimalkan telah disempurnakan
yang sama terus menerus. Hal ini terjadi ke tingkat praktik yang lebih baik,
karena tidak adanya pelatihan formal, berdasarkan hasil pemodelan perbaikan
komunikasi standar, dan tanggung jawab dan pematangan berkelanjutan adanya
diserahkan kepada individu sesuai dengan perbandingan antara perusahaan dengan
bagiannya. perusahaan kompetitor. Teknologi
3- Diterapkan (Defined). Proses yang informasi digunakan secara terpadu untuk
Ditetapkan telah distandarisasi, mengotomatisasi alur kerja, menyediakan
didokumentasikan, dan dikomunikasikan alat untuk meningkatkan kualitas dan
melalui pelatihan. Proses ini seharusnya efektivitas, serta membuat perusahaan
dilakukan, tetapi masih saja terdapat cepat beradaptasi.
penyimpangan yang terlihat seperti tidak
melakukan dan mengerjakan instruksi III. METODE PENELTIAN
yang diberikan. Metodologi yang digunakan dalam
4- Diatur (Managed). Proses ini penelitian ini terdapat beberapa tahapan
memonitor dan mengukur kepatuhan yang perlu dilakukan, yaitu sebagai
terhadap prosedur dan mengambil berikut :
8
Kerusakan yang signifikan tapi masih
2 Mungkin terjadi
bisa ditolerir
3 Kerusakan besar Sering terjadi
Kerusakan yang dapat mengancam
4 Sangat sering terjadi
kelangsungan bisnis
9
Tabel 3. Daftar Resiko yang Terjadi
Objektif Deskripsi Resiko Kerentanan Dampak Level
Kehilangan data akibat
Medium High 3
komputer mati
Data rusak akibat virus Medium Medium 2
Virus lokal tidak
Medium Medium 2
terdeteksi antivirus
Penyebaran virus
Medium Medium 2
melalui flashdisk
Integritas Cracker mencuri data Medium High 3
Tidak ada
pemberitahuan Medium Medium 2
kehilangan data
Data yang sudah lama
dan tidak terpakai Medium Low 1
tidak dihapus
Hacker dapat
Medium High 3
membobol website
Pengubahan database
Medium Medium 2
diluar wewenang
Informasi didalam
Medium Medium 2
laptop tidak dilindungi
Pencurian data yang
dilakukan karyawan High High 4
yang tidak berwenang
Kerahasiaan Password login mudah
High High 4
diketahui
Secara sadar atau tidak
sadar memberikan
informasi ke pihak lain Medium High 3
mengenai informasi
keuangan perusahaan
Memberitahu
password kepada Medium Medium 2
orang lain
Permintaan perubahan
aplikasi yang tidak Medium Medium 2
ditanggapi tepat waktu
Aplikasi laporan
keuangan yang
Ketersediaan diperbaharui tidak Medium Medium 2
sesuai dengan
keinginan departemen
Pencurian hardware High High 4
Listrik padam High High 4
Virus mengakibatkan Medium Medium 2
1
aplikasi tidak tersedia
Kesalahan entry data Medium Medium 2
Hubungan arus pendek
listrik yang
menyebabkan Medium High 3
kerusakan pada
komputer
1
mendapatkan knowledge sharing
supaya memiliki tingkat penguasaan
sistem yang sama.
DAFTAR PUSTAKA
15