ABSTRAK
Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk
mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada
pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh
konsekuensi dari risiko tertentu. Adapun metodologi penilaian resiko yang digunakan dengan pendekatan System
Development Life Cycle (SDLC) . Secara lebih rinci pengembangan sistem informasi dapat diuraikan dalam 9
langkah, yang tersusun sebagai berikut : 1) Menentukan karakteristik dari suatu sistem 2) Mengidentifikasikan
ancaman-ancaman3) Mengidentifikasikan kelemahan sistem 4). Menganalisa pengawasan 5) Menentukan beberapa
kemungkinan pemecahan masalah 6) Menganalisa pengaruh resiko terhadap pengembangan sistem 7) Menentukan
resiko 8) Merekomendasikan cara-cara pengendalian resiko dan 9) Mendokumentasikan hasil keputusan. SIMPEKE
(Sistem Penaggulangan Kemiskinan) adalah system yang akan dijadikan sampel dalam penilaian manajemen resiko.
Hasilnya menunjukkan sistem memiliki resiko yang rendah baik dari sisi pelaksanaannya maupun dari system itu
sendiri.
1. PENDAHULUAN
Dalam sebuah perencanaan pembuatan proyek sistem suatu kegiatan. Proses menganalisa serta
informasi, diperlukan berbagai macam komponen memperkirakan timbulnya suatu resiko dalam suatu
yang terlibat didalamnya. Salah satu hal yang sering kegiatan disebut sebagai manajemen resiko.
diabaikan oleh manajer proyek dalam melakukan Manajemen risiko adalah suatu proses
perencanaan adalah menghitung, baik secara mengidentifikasi, mengukur risiko, serta membentuk
kualitatif maupun kuantitatif, resiko yang akan terjadi strategi untuk mengelolanya melalui sumber daya
dalam proses pengerjaan. Resiko yang dapat terjadi yang tersedia. Strategi yang dapat digunakan antara
dalam sebuah pengerjaan proyek sistem informasi lain mentransfer risiko pada pihak lain, mengindari
dapat bervariasi. Beberapa resiko yang sering terjadi risiko, mengurangi efek buruk dari risiko dan
dapat berupa kesulitan dari sisi biaya (cost) serta menerima sebagian maupun seluruh konsekuensi dari
penjadwalan (schedulling) atau resiko dari system itu risiko tertentu.
bilamana sudah selesai Akibat yang terjadi dapat
mulai dari pengerjaan proyek dapat tertunda hingga Seiring dengan berkembangnya teknologi informasi
ke efek paling fatal yaitu gagalnya pengerjaan yang bergerak sangat cepat dewasa ini,
proyek. pengembangan unit usaha yang berupaya
Resiko adalah suatu umpan balik negatif yang timbul menerapkan sistem informasi dalam organisasinya
dari suatu kegiatan dengan tingkat probabilitas telah menjadi kebutuhan dasar dan semakin
berbeda untuk setiap kegiatan. Pada dasarnya resiko meningkat dari tahun ke tahun. Akan tetapi pola
dari suatu kegiatan tidak dapat dihilangkan akan pembangunan sistem informasi yang mengindahkan
tetapi dapat diperkecil dampaknya terhadap hasil faktor resiko telah menyebabkan beberapa organisasi
mengalami kegagalan menerapkan teknologi Melakukan pendataan resiko yang mungkin terjadi
informasi tersebut, atau meningkatnya nilai investasi sekaligus melakukan perencanaan terhadap
dari plafon yang seharusnya, hal ini juga dapat kemungkinan solusi yang akan dilakukan.
menghambat proses pencapaian misi organisasi. 3. Risk Strategy Model
Pemodelan strategi terhadap kumpulan akumulasi
Pada dasarnya, faktor resiko dalam suatu resiko yang mungkin terjadi dan aggregasi solusi
perencanaan sistem informasi, dapat diklasifikasikan yang harus dilakukan.
ke dalam 4 kategori resiko, yaitu : 4. Risk Strategy Analysis
Langkah kebijakan yang menghubungkan antara
a. Catastrophic (Bencana) pemahaman secara detail tentang resiko terhadap
b. Critical (Kritis) strategi manajemen resiko secara keseluruhan.
c. Marginal (kecil)
d. Negligible (dapat diabaikan) 2. Jenis-jenis cara mengelola risiko
Hasil output dari langkah pertama ini akan Ancaman adalah aksi yang terjadi baik dari dalam
menghasilkan Penaksiran atas karakteristik sistem IT, sistem maupun dari luar sistem yang dapat
Gambaran tentang lingkungan sistem IT serta mengganggu keseimbangan sistem informasi.
gambaran tentang batasan dari sistem yang Timbulnya ancaman dapat dipicu oleh suatu kondisi
dikembangkan. dari sumber ancaman. Sumber ancaman dapat
muncul dari kegiatan pengolahan informasi yang
Langkah 2. Mengidentifikasikan ancaman- berasal dari 3 hal utama, yaitu (1) Ancaman Alam;
ancaman (2) Ancaman Manusia, dan (3) Ancaman
Lingkungan. Ancaman yang berasal dari manusia
memiliki karakteristik tersendiri, serta memiliki SIMPEKE akan dikembangkan peneliti
alasan tersendiri dalam melakukan gangguan mengidentifikasi resiko-resiko yang kan muncul
terhadap sistem informasi yang ada. Pada saat diantaranya dalam tabel berikut :
Analisa dampak merupakan langkah untuk Dampak ini akan berakibat kepada sistem dan
menentukan besaran dari resiko yang memberi kerahasiaan data dimana sumber daya indormasi akan
dampak terhadap sistem secara keseluruhan. terbuka dan dapat membahayakan keamanan data.
Penilaian atas dampak yang terjadi pada sistem Penyingkapan atas kerahasiaan data dapat
berbeda-beda dimana nilai dari dampak sangat menghasilkan tingkat kerugian pada menurunnya
tergantung kepada kepercayaan atas sumber daya informasi dari sisi
kualitatif, sedang dari sisi kuantitatif adalah
munculnya biaya perbaikan sistem dan waktu yang
Tujuan sistem IT tersebut saat di
dibutuhkan untuk melakukan recovery atas data
kembangkan
Kondisi sistem dan data yang bersifat kritis,
apakah dikategorikan penting atau tidak b· Dampak atas Integrity (Integritas)
Sistem dan data yang bersifat sensitif
Dampak integritas adalah termodifikasikan suatu
Informasi tersebut di atas, dapat diperoleh dari informasi, dampak kualitatif dari kerugian integrity
sumber dokumentasi pengembangan sistem di ini adalah menurunkan tingkat produktifitas kerja
organisasi yang mengembangkan sistem informasi. karena gangguan atas informasi adapun dampak
Analisa dampak bagi beberapa kalangan dapat juga kuantitatif adalah kebutuhan dana dan waktu
disebut sebagai BIA (Business Impact Analysis) merecovery informasi yang berubah.
dimana skala prioritas atas sumber daya yang dimiliki
memiliki level yang berbeda. Dampak yang c· Dampak atas Availability (Ketersediaan)
ditimbulkan oleh suatu ancaman maupun kelemahan,
dapat dianalisa dengan mewawancarai pihak-pihak Kerugian ini menimbulkan dampak yang cukup
yang berkompeten, sehingga didapatkan gambaran signifikan terhadap misi organisasi karena
kerugian yang mungkin timbul dari kelemahan dan terganggunya fungsionalitas sistem dan berkurangnya
efektifitas operasional. Adapun hasil keluaran dari yang di timbulkan. Probabilitas dari setiap ancaman
langkah ke 6 ini adalah kategorisasi dampak dari dan dampak yang ditimbulkan dibuat dalam suatu
resiko dalam beberapa level seperti dijelaskan pada skala misalkan probabilitas yang timbul dari suatu
langkah 5 yang di implementasikan terhadap tingkat ancaman pada langkah ke 5 di skalakan dalam nilai
CIA tersebut di atas. 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat
critical, 0,4 untuk tingkat marginal dan 0,1 untuk
Langkah 7. Tahap Penentuan Resiko tingkat negligible. Adapun probabilitas dampak pada
langkah ke 6 yang timbul di skalakan dalam 4 skala
Dalam tahap ini, dampak resiko didefinisikan dalam yang sama dengan nilai 4 dampak, dimana skala
bentuk matriks sehingga resiko dapat terukur. Bentuk sangat tinggi di definisikan dalam nilai 100, tinggi
dari matriks tersebut dapat berupa matriks 4 x 4, 5 x dalam nilai 70, sedang diskalakan dalam penilaian 40
5 yang tergantung dari bentuk ancaman dan dampak dan rendah diskalakan dalam nilai 10, maka matriks
dari langkah ke 7 ini dapat di buat dalam bentuk :
Dampak
Sangat Tinggi Tinggi Sedang Rendah
Tingkat Ancaman
(100) (70) (40) (10)
Catastrophic (1,0) 100 x 1= 100 70 x 1 = 70 40 x 1 = 40 10 x 1 = 10
Critical (0,7) 100 x 0,7 = 70 70 x 0,7 = 49 40 x 0,7 = 28 10 x 0,7 = 7
Marginal (0,4) 100 x 0,4 = 40 70 x 0,4 = 28 40 x 0,4 = 16 10 x 0,4 = 4
Negligible (0,1) 100 x 0,1 = 10 70 x 0,1 = 7 40 x 0,1 = 4 10 x 0,1 = 1
5. DAFTAR PUSTAKA
[12] Zahran, S. 1998, Software Process
[1] Aaen, I., Arent, J., Mathiassen, L., and Improvement: Practical Guidelines for Business
Ngwenyama, O. "A Conceptual MAP of Software Success, Addison-Wesley, Essex, England,.
Process Improvement," Scandinavian Journal of
Information Systems (13), June 2001, pp. 123- 146