PRODUK LAYANAN :
PELAYANAN STATISTIK TERPADU (PST)
Oleh :
Novianto Budi Kurniawan
NIM. 23512176
MAGISTER INFORMATIKA
SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA (STEI)
INSTITUT TEKNOLOGI BANDUNG
2013
ABSTRAKSI
! 1
I. PENDAHULUAN
Badan Pusat Statistik memiliki peran yang sangat vital dalam menyediakan
kebutuhan data dan informasi statistik bagi pemerintah dan masyarakat. Data dan
informasi statistik yang dihasilkan BPS digunakan sebagai bahan rujukan untuk
menyusun perencanaan, melakukan evaluasi, membuat keputusan, dan
memformulasikan kebijakan [2] [3]. Tuntutan pemerintah dan masyarakat
terhadap ketersediaan data serta informasi statistik yang beragam dan berkualitas
semakin hari semakin meningkat. Pengguna data menginginkan data bisa tersedia
lebih cepat (faster), lebih murah (cheaper), lebih mudah diperoleh (easier), dan
lebih berkualitas (better) [3]. Keinginan pemerintah dan masyarakat terhadap data
berkualitas, mengisyaratkan bahwa BPS harus mampu menyajikan data dan
informasi statistik yang dapat dipercaya, relevan, dan tepat waktu melalui proses
kerja yang sistematis dan berkelanjutan. Oleh sebab itu sejak tahun 2011, BPS
melakukan Reformasi Birokrasi untuk melakukan pembaharuan dan perubahan
! 2
yang mendasar terhadap sistem penyelenggaraan kegiatan perstatistikan nasional
sehingga dapat memberikan pelayanan yang prima kepada pengguna data [1] [3].
! 3
digunakan sebagai panduan bagi BPS untuk mencapai visi dan misi BPS serta
meningkatkan kinerja dalam melaksanakan kegiatan statistik, dimana tujuan
strategis ini akan bersinergi dalam penyediaan data dan informasi statistik yang
berkualitas [1]. Tujuan dan sasaran strategis BPS adalah sebagai berikut :
Tujuan 1 : Meningkatkan Ketersediaan Data dan Informasi Statistik yang
Berkualitas
Tujuan 2 : Meningkatkan Pelayanan Prima dalam Rangka Mewujudkan SSN
yang Andal, Efektif, dan Efisien
Tujuan 3 : Penguatan Teknologi Informasi dan Komunikasi Serta Sarana Kerja
Tujuan 4 : Peningkatan Kapasitas SDM dan Penataan Kelembagaan
Peningkatan kualitas data menjadi salah satu tujuan strategis yang akan dicapai
BPS dalam mendukung strategi dan arah kebijakan nasional [1]. Sejalan dengan
strategi dan arah kebijakan BPS, selama lima tahun ke depan BPS perlu
mengupayakan reformasi dan perubahan terhadap pembangunan kegiatan statistik
secara menyeluruh [1] [2] [3]. Proses peningkatan kualitas data ini, pada
gilirannya akan dicerminkan oleh berkurangnya timelines penyajian data,
meningkatkan kualitas penyajian, meningkatkan pelayanan publik dan
memberikan kemudahan kepada pengguna data untuk mengakses data dan
informasi statistik. Untuk mencapai target peningkatan kualitas data statistik dan
peningkatan pelayanan publik tersebut, maka BPS menetapkan produk/layanan
statistik BPS yang berorientasi kepada peningkatan kualitas pelayanan publik.
BPS memiliki beberapa produk dan layanan statistik yang digunakan untuk
menunjang peningkatan kualitas pelayanan publik (pengguna data). Untuk
membangun kepercayaan dan kepuasan pengguna data, sejak tahun 2011 BPS
melakukan suatu program percepatan (Quick Wins) terhadap produk BPS yang
dapat menyentuh kebutuhan para pengguna data tersebut [2] [3] [4]. Program
! 4
percepatan ini dirancang untuk meningkatkan nilai, manfaat serta kepentingan
produk dan layanan statistik BPS dimata pengguna data sehingga berdampak
langsung pada peningkatan public value BPS.
Program Quick Wins [3] ini dipilih dengan memperhatikan produk statistik yang
memiliki daya ungkit (leverage) tinggi, inovatif, dan merupakan terobosan yang
terkait dengan produk utama (core business) BPS. Untuk menjawab tantangan
tersebut, BPS menetapkan tiga program Quick Wins yaitu:
(1) Penyempurnaan Pelayanan Statistik, melalui penyempurnaan tampilan
dan fasilitas website BPS, diantaranya dengan membuat Tabel Dinamis
(2) Pelayanan Statistik Terpadu (PST), dengan cara memberikan pelayanan
kepada pengguna data melalui pelayanan satu pintu.
(3) Advanced Release Calendar (ARC), yaitu menyediakan informasi jadwal
terbit publikasi statistik (bulanan, triwulanan, semesteran, dan tahunan)
yang dipublikasikan melalui website supaya pengguna data mendapat
kepastian waktu publish data, informasi dan publikasi statistik.
! 5
Tabel 1.1. memperlihatkan daftar produk/layanan statistik BPS yang termasuk
dalam program Quick Wins yang dapat menunjang pencapaian indikator kinerja
(public value) BPS. Pembahasan selanjutnya akan difokuskan hanya pada 1 (satu)
produk/layanan statistik BPS saja, yaitu Pelayanan Statistik terpadu. Rincian
capability dan IT resources yang digunakan pada produk/layanan PST tersebut
dapat dilihat pada Tabel 1.2.
Tabel 1.2. IT Resources-Capability-Public Value dari PST
Indikator
Produk/Layanan Keterangan Public
No Kinerja IT Resources Capabilities
Statistik Value
(Public Value)
(1) (2) (3) (4) (5) (6)
1 Tersedianya Kemudahan pengguna
Layanan Statistik Integrated untuk mengakses
Terpadu Statistical Communication publikasi statistik,
Services System baik tercetak maupun
Pelayanan
! Aplikasi PST digital
Statistik Terpadu
2 Tercapainya ! Hardware Kepuasan pengguna
(PST)
kepuasan ! Software dari sisi pelayanan
pengguna data ! Data/Informasi Operational statistik satu atap
terhadap data dan ! SDM secara terintegrasi
layanan statistik
! 6
Tabel 1.4. Ukuran Penilaian Indikator Kinerja PST
No Indikator Ukuran Penilaian Cara Mengukur
Kinerja
(1) (2) (3) (4)
1 Tersedianya 1. Jumlah pengunjung yang Σ realisasi pengunjung PST x100%
Layanan datang ke Pelayanan Statistik Σ target pengunjung
Statistik Terpadu
Terpadu 2. Jumlah Pengunjung berulang Σ realisasi pengunjung berulang x100%
yang menggunakan data BPS Σ target pengunjung berulang
2 Tercapainya 3. Persentase konsumen yang Σ konsumen puas dengan layanan x100%
kepuasan merasa puas dengan layanan Total konsumen
pengguna data BPS
data terhadap 4. Persentase konsumen yang Σ konsumen puas dengan akurasi x100%
data dan merasa puas terhadap akurasi Total konsumen
layanan data
statistik 5. Persentase konsumen yang Σ konsumen puas dengan cakupan x100%
merasa puas terhadap cakupan Total konsumen
data
! 7
II. ANALISIS NILAI TI BAGI ORGANISASI
Competitive#
Organization# Advantages#
IT# Organization#
Core# Organization# Target#
Resources# Capabilities#
Competences# Value#and#
Performance#
Tujuan#TI# Tujuan#Bisnis#
Sumber daya Teknologi Informasi (TI) jika dilihat secara lebih spesifik tidak
berdampak secara langsung kepada tujuan organisasi. TI berperan sebagai enabler
pada organisasi untuk menunjang aktifitas operasional yang nantinya berdampak
kepada tujuan dan strategi perusahaan. Nilai TI mendukung nilai bisnis melalui
penciptaan kapabilitas organisasi sehingga organisasi mampu mencapai
keunggulan kompetitifnya dan memenuhi target yang ditetapkan. Saat ini
pandangan nilai TI terhadap nilai bisnis organisasi tidak lagi bersifat parsial. TI
tidak lagi dipandang sebagai sebuah tool yang terpisah (separated) dari perangkat
organisasi, tetapi sudah dianggap sebagai salah satu sumber daya (resources) yang
memiliki peran yang sama penting dengan sumber daya lain seperti finansial, aset,
dan SDM. Sumber daya TI yang diidentifikasikan dalam COBIT dapat
diterangkan atau diidentifikasikan sebagai berikut [6]:
! 8
1. Aplikasi (Application), merupakan suatu sarana atau tool yang digunakan
untuk mengolah dan menyimpulkan atau meringkas, baik prosedur manual
maupun yang terprogram.
2. Informasi (Information), adalah data-data yang telah diolah untuk
kepentingan manajemen dalam membantu mengambil keputusan dalam
menjalankan roda bisnisnya. Data-data terdiri obyek-obyek dalam pengertian
yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak
terstruktur, grafik, suara dan sebagainya.
3. Infrastruktur (Infrastructure), mencakup hardware, software, sistem operasi,
sistem manajemen database, jaringan (networking), multimedia, dan fasilitas-
fasilitas lainnya.
4. Sumber Daya Manusia/SDM (People), merupakan sumber daya yang paling
penting bagi organisasi dalam pengelolaan dan operasionalisasi bisnis
organisasi. Kesadaran dan produktivitasnya dibutuhkan untuk merencanakan,
mengorganisasikan, melaksanakan, memperoleh, menyampaikan,
mendukung, dan memantau layanan TI organisasi.
No IT Resources Keterangan
! 9
2.3. Kapabilitas Organisasi (Organization Capabilities)
! 10
kepuasan pengguna dari sisi pelayanan statistik satu atap secara terintegrasi
(pustaka tercetak, pustaka digital, layanan data mikro, data makro, konsultasi
statistik dan rekomendasi kegiatan statistik).
2.6. Target
Dalam konteks pembahasan ini, target yang ingin dicapai oleh BPS sehubungan
dengan layanan PST tersebut dituangkan dalam target kinerja PST berdasarkan
indikator kinerja (public value), meliputi target pengunjung layanan PST dan
target kepuasan pengguna data terhadap layanan statistik PST (Tabel 1.5).
! 11
Berdasarkan uraian komponen-komponen model nilai TI diatas dalam kaitannya
dengan layanan PST BPS, maka model nilai TI bagi organisasi BPS (Gambar 2.1)
dapat diimplementasikan secara lengkap sebagaimana tertera pada Gambar 2.3.
1. Aplikasi PST, meliputi :
IT#Resources# • Sistem Administrasi dan Pengelolaan Publikasi
• Sistem Administrasi dan Pengelolaan Layanan Data
• Online Publication Access Catalogue (OPAC)
• Digital Library
• Sistem Informasi Publikasi Statistik
2. Informasi : Data dan Informasi Publikasi Statistik dan
Pengguna Data
3. Infrastruktur penyedia layanan PST, seperti : PC, web server,
database server, client, sistem operasi, web services technologies
dan network
4. People : SDM divisi TI
! 12
III. MANAJEMEN RISIKO TI
Proses manajemen risiko terdiri atas rangkaian aplikasi logis dan metode
sistematis yang saling berkaitan , yaitu :
a. Komunikasi dan Konsultasi (Communication and Consultation).
b. Menentukan Konteks (Establishing the context).
c. Penilaian Risiko (Risk Assestment), meliputi : Identifikasi Risiko (Risk
identification), Analisis Risiko (Risk analysis) dan Evaluasi Risiko (Risk
evaluation).
! 13
d. Perlakuan terhadap Risiko (Risk treatment)
e. Monitoring and Review
Competitive#
Organization# Advantages#
IT# Organization#
Core# Organization# Target#
Resources# Capabilities#
Competences# Value#and#
Performance#
IT#Risk#Management# Enterprise#Risk#Management#
! 14
Gambar 3.2. menunjukkan konteks manajemen risiko TI yang mencakup semua
capabilities dan core competence dari sumber daya TI (IT resources) yang
dihasilkan oleh Pelayanan Statistik Terpadu BPS. Konteks manajemen risiko TI
yang mencakup IT resources, organization capabilities dan organization core
competences tersebut dapat dilihat pada Tabel 3.1 berikut ini.
! 15
2 Information • Data dan Informasi • Hilangnya data terkini
Pengguna • Database rusak/error
• Data dan Informasi • Penyalahgunaan/pencurian data
Publikasi Statistik
3 Infrastructure PC, web server, database • Kerusakan hardware
server, client sistem operasi, • Server diserang virus
web services technologies dan • Koneksi jaringan putus/rusak
network devices • Kegagalan sistem operasi
• Bencana Alam
4 People SDM : Administrator, • Penyalahgunaan kedudukan
Operator, Maintenance, FO • Melemahnya loyalitas SDM
• Pembeberan data dan informasi
rahasia
Analisis risiko dilakukan dengan cara memberikan nilai dari setiap risiko yang
muncul. Dari tiap-tiap risiko yang muncul akan dilakukan penilaian (bobot) dari
sisi frekuensi kejadian dan dampak yang diakibatkan. Pada layanan PST ini,
kriteria pengukuran nilai/bobot untuk frekwensi kejadian dan dampak yang
diakibatkan dapat dilihat pada Tabel 3.3.
! 16
Tabel 3.4. Penilaian identifikasi risiko menurut frekwensi dan dampak
Evaluasi risiko dilakukan dengan menerapkan proses mapping pada grafik (x,y)
yang menggambarkan hubungan antara frekwensi kejadian risiko dengan dampak
yang diakibatkan oleh setiap risiko. Grafik hasil evaluasi risiko tersebut
dikategorikan menjadi 3 area yaitu Low, Medium dan High berdasarkan matriks
hasil kombinasi antara likelihood (frekwensi kejadian) dengan dampak yang
ditimbulkan sebagai berikut:
1 2 3 4 5
dampak
! 17
5!
1.!Peretasan!Aplikasi!
2.!Aplikasi!crash!(down)!
4!
3.!Aplikasi!diserang!virus!
4.!Lemahnya!maintenance!aplikasi!
5.!Hilangnya!data!terkini!
3!
Frekwensi#
6.!Database!rusak/error!
7.!Penyalahgunaan/pencurian!data!
8.!Kerusakan!hardware!
2!
9.!Server!diserang!virus!
10.!Koneksi!jaringan!putus/rusak!
11.!Kegagalan!sistem!operasi!
1!
12.!Bencana!Alam!
13.!Penyalahgunaan!kedudukan!
14.!Melemahnya!loyalitas!SDM!
0!
0! 1! 2! 3! 4! 5! 15.!Pembeberan!data!dan!informasi!rahasia!
Dampak#
4 R4
frekuensi
3 R3 R9
R1,R7,R8,
2 R14 R10,R11, R2,R5,R6
R13,R15
1 R12
1 2 3 4 5
dampak
Keterangan R: Risiko TI
Gambar 3.5. Matriks Evaluasi Risiko TI berdasarkan Frekwensi dan Dampak
Gambar 3.4. memperlihatkan sebaran risiko sumber daya TI yang telah diidentifikasi
sebelumnya berdasarkan mapping antara nilai frekwensi kejadian risiko dengan nilai
dampak yang diakibatkan oleh risiko tersebut. Sesuai dengan pengelompokkan
kategori evaluasi risiko, maka jenis risiko yang diakibatkan dari kombinasi mapping
nilai frekwensi dan dampak risiko dapat dilihat pada Gambar 3.5. dan Tabel 3.5.
! 18
Tabel 3.5. Evaluasi Risiko berdasarkan mapping Risiko dengan Frekwensi-Dampak
Evaluasi
Identifikasi Risiko Frekwensi Dampak
Risiko
(4) (4) (4) (4)
1. Peretasan Aplikasi 2 4 Medium
2. Aplikasi crash (down) 2 5 High
3. Aplikasi diserang virus 3 3 Medium
4. Lemahnya maintenance aplikasi 4 3 High
5. Hilangnya data terkini 2 5 High
6. Database rusak/error 2 5 High
7. Penyalahgunaan/pencurian data 2 4 Medium
8. Kerusakan hardware 2 4 Medium
9. Server diserang virus 3 4 High
10. Koneksi jaringan putus/rusak 2 4 Medium
11. Kegagalan sistem operasi 2 4 Medium
12. Bencana Alam 1 5 Medium
13. Penyalahgunaan kedudukan 2 4 Medium
14. Melemahnya loyalitas SDM 2 3 Medium
15. Pembeberan data dan informasi rahasia 2 4 Medium
Strategi perlakuan risiko yang paling tepat dalam mengatasi permasalahan yang
sesuai dengan pembahasan ini adalah dengan risk reduction, Adapun program
penanganan risiko yang dapat dilakukan dapat dilihat pada Tabel 3.6.
! 19
Tabel 3.6. Program Penanganan Risiko
! 20
Terapkan mekanisme Disaster Recovery
Planning (DRP) untuk mengantisipasi
kerusakan infrastruktur TI dikarenakan
bencana alam
4 People 13. Penyalahgunaan kedudukan Sosialisasikan penerapan sanksi berat
kepada setiap pegawai yang
menyalahgunakan wewenang dan
kedudukan.
Berikan sanksi pada pegawai yang
bersangkutan.
Review manajemen puncak terhadap fit
and proper test jabatan.
14. Melemahnya loyalitas SDM Review manajemen puncak terhadap
tata kelola SDM
Pengkajian kesesuaian hak dan
kewajiban pegawai
15. Pembeberan data dan informasi Sosialisasikan penerapan sanksi berat
rahasia kepada setiap pegawai yang melakukan
pembeberan data dan informasi rahasia
Berikan sanksi pada pegawai yang
bersangkutan.
Review manajemen puncak terhadap
penilaian dan penempatan pegawai.
Evaluasi
Identifikasi Risiko Frekwensi Dampak
Risiko
(4) (4) (4) (4)
1. Peretasan Aplikasi 2 2 Low
2. Aplikasi crash (down) 2 4 Medium
3. Aplikasi diserang virus 2 2 Low
4. Lemahnya maintenance aplikasi 2 2 Low
5. Hilangnya data terkini 3 3 Medium
6. Database rusak/error 3 3 Medium
7. Penyalahgunaan/pencurian data 2 2 Low
8. Kerusakan hardware 1 3 Low
9. Server diserang virus 2 4 Medium
10. Koneksi jaringan putus/rusak 1 4 Medium
11. Kegagalan sistem operasi 1 3 Low
12. Bencana Alam 1 4 Medium
13. Penyalahgunaan kedudukan 1 3 Low
14. Melemahnya loyalitas SDM 1 3 Low
15. Pembeberan data dan informasi rahasia 1 3 Low
! 21
Tabel 3.7 menunjukkan evaluasi risiko setelah dilakukan proses mitigasi risiko
melalui program penanganan risiko (risk reduction) yang berdampak terhadap
penurunan nilai likelihood dan dampak risiko. Perbandingan mengenai evaluasi
risiko sebelum (inheren) dan sesudah dilakukan mitigasi risiko (residual) dapat
dilihat pada Gambar 3.6 berikut ini
4 R4
frekuensi
3 R3 R9
R1,R8,R10,
2 R14 R2,R5,R6
R11,R13,R15
1 R7 R12
1 2 3 4 5
dampak
(Inheren)
4
frekuensi
3 R5,R6
R1,R3,R4,
2 R2,R9
R7,
R8,R11,R13,
1 R10,R12
R14,R15
1 2 3 4 5
dampak
(Residual)
Keterangan R : Risiko
! 22
3.5. Monitoring dan Review
! 23
IV. KESIMPULAN
Penerapan manajemen risiko ISO 31000 pada Pelayanan Statistik Terpadu (PST)
BPS dapat memberikan jaminan identifikasi dan penanganan yang lebih baik
terhadap risiko TI yang mungkin terjadi selama implementasi dan pelaksanaan
PST ini. Hasil analisis dan pembahasan manajemen risiko TI diatas menunjukkan
bahwa risiko TI yang timbul memberikan efek dan area risiko yang bervariatif
terhadap pelaksanaan program layanan PST tersebut. Oleh karena itu strategi
penanganan risiko TI yang baik harus dilakukan untuk meminimalisir frekwensi
dan dampak risiko yang akan terjadi, mengingat penanganan yang baik terhadap
risiko TI akan berdampak langsung pada peningkatan performa/kualitas layanan
yang didukungnya.
! 24
V. DAFTAR PUSTAKA
[1] BPS, Rencana Strategis Badan Pusat Statistik 2010 - 2014, Review Kedua
ed. Jakarta, Indonesia, 2010.
[2] BPS, Buku 1 Usulan Reformasi Birokrasi Badan Pusat Statistik. Jakarta :
BPS, 2011
[3] BPS, Buku 2 Reformasi Birokrasi Badan Pusat Statistik. Jakarta: BPS, 2011.
[4] BPS. STATCAP-CERDAS. [Online]. http://www.statcap-
cerdas.bps.go.id/index.php/id/statis
[5] BPS, Rencana Kinerja Tahunan Badan Pusat Statistik Tahun Anggaran
2013. Jakarta, 2013.
[6] ICASA, IT Governance Implementation Guide: Using COBIT® and Val
ITTM”, 2nd ed., 2007.
[7] Kompetensi Inti Organisasi. [Online].
http://kamusbisnis.com/arti/kompetensi-inti/
[8] Keunggulan Kompetitif Organisasi. [Online].
http://kamusbisnis.com/arti/keunggulan-kompetitif/
[9] AS/NZS ISO 31000, Risk Management – Principles and Guidelines, 1st ed.
New Zealand: International Standard, 2009.
[10] IEC/FDIS ISO 31010, Risk management — Risk assessment techniques.:
International Standard, 2009.
[11] BPS, Analisis Survei Kebutuhan Data Badan Pusat Statistik Tahun 2012.
Jakarta, Indonesia: BPS, 2012.
[12] Albert L. Swett, William G. Miller, Dennis P. Ondik L. Mark Ernest, "The IT
Value Model: Winning the business “battle” with the right IT “nails” ," IBM,
New York, USA, 2004.
[13] Pang, M.S. Information technology and value creation in the public sector
organizations. The University of Michigan, 2009.
[14] Tati Ernawati, Suhardi, Doddi R. Nugroho, IT Risk Management Framework
Based on ISO 31000:2009, International Conference on System Engineering
and Technology, Bandung, 2012.
[15] Badan Pusat Statistik. [Online]. http://ww.bps.go.id
!
!
!
!
!
!
! 25
Lampiran A
Gambar A1. Alur Pelayanan Statistik Terpadu (PST) BPS
Membuat'
Data' Revalidasi'
Publikasi
Survey dan'Agregasi
(Hardcopy/Softcopy)
Pengolahan'
Data
Mengirimkan'Data'
(Mentah)'ke'SIS
Direktorat'SIS
Data'
Pengelolaan'Data Repository
Akses'Data'Mentah'(untuk'penjualan) Softcopy/Hardcopy'
Publikasi'dikirim
Direktorat'
Diseminasi
PST
! 26
Lampiran B
Gambar B1. Value Chain Badan Pusat Statistik
PST
! 27
Lampiran C
Gambar C1. Diagram Aliran (Interaksi) Proses Primer dengan PST
! 28
Lampiran D
Tabel D. Risk Register Pelayanan Statistik Terpadu BPS
IT Resources Inheren Residual Nilai
Program Penanganan
No Area Detail Identifikasi Risiko Likeli Dampak Nilai Likeli Dampak Nilai Risiko
Risiko (Kontrol)
hood Risiko hood Risiko Harapan
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12)
1 Application • Aplikasi PST 1. Peretasan Aplikasi 2 4 Medium Perbaikan sistem aplikasi 2 2 Low Low
• Sistem melalui update patch dan
Informasi penerapan sistem firewall
Publikasi disertai dengan peningkatan
Statistik sistem keamanan (security)
2. Aplikasi crash (down) 2 5 High Perbaikan sistem aplikasi 2 4 Medium Low
melalui update patch dan
pencegahan instalasi aplikasi
lain yang bisa menyebabkan
aplikasi utama crash
3. Aplikasi diserang virus 3 3 Medium Review kinerja antivirus 2 2 Low Low
untuk komputer client, baik
update antivirus maupun scan
antivirus periodik
4. Lemahnya maintenance 4 3 High Sementara aplikasi sedang 2 2 Low Low
aplikasi dalam proses maintenance
jangan sampai mengganggu
sistem pelayanan data
Lakukan maintenance pada
non-busy hour atau gunakan
mekanisme aplikasi cadangan
2 Information • Data/Informasi 5. Hilangnya data terkini 2 5 High Data harus senantiasa 3 3 Medium Low
Publikasi memiliki backup melalui
Statistik mekanisme syncronizing
• Data/Informasi secara otomatis. Sehingga
Pengguna kehilangan data pada satu
periode waktu tidak akan
menjadi alasan bagi sitem
untuk berhenti bekerja
! 29
6. Database rusak/error 2 5 High Database harus senantiasa 3 3 Medium Low
memiliki backup melalui
mekanisme mirroring dan
lokasi backup database
diterapkan pada beberapa
lokasi device. Kerusakan
database tidak akan menjadi
alasan bagi sitem untuk
berhenti bekerja
7. Penyalahgunaan/ 2 4 Medium Review manajemen puncak 2 2 Low Low
pencurian data dalam hal mekanisme security
data
3 Infratructure • Hardware (PC, 8. Kerusakan hardware 2 4 Medium Review kinerja tim 1 3 Low Low
Server, Client) pemeriksaan fisik, perbaiki
• Software (OS) bila memungkinkan jika tidak
• Network segera lakukan penggantian
devices 9. Server diserang virus 3 4 High Review kinerja antivirus, 2 4 Medium Low
lakukan pembersihan (scan)
secara periodik
10. Koneksi jaringan putus/rusak 2 4 Medium Review kinerja jaringan 1 4 Medium Low
dengan pihak penyedia
jaringan.
Lakukan monitoring sistem
dan kinerja jaringan secara
periodik, baik instalasi
jaringan maupun bandwith
11. Kegagalan sistem operasi 2 4 Medium Review kinerja tim pengelola 1 3 Low Low
sistem operasi dan software,
lakukan perbaikan sesegera
mungkin
12. Bencana Alam 1 5 Medium Usahakan memiliki lokasi 1 4 Medium Low
penyimpanan backup yang
memiliki risiko terkena
bencana alam yang lebih kecil
dibandingkan lokasi
penyimpanan data utama.
Terapkan mekanisme Disaster
! 30
Recovery Planning (DRP)
untuk mengantisipasi
kerusakan infrastruktur TI
dikarenakan bencana alam
4 People SDM Divisi TI 13. Penyalahgunaan kedudukan 2 4 Medium Sosialisasikan penerapan 1 3 Low Low
(Administrator, sanksi berat kepada setiap
Operator, FO) pegawai yang
menyalahgunakan wewenang
dan kedudukan.
Berikan sanksi pada pegawai
yang bersangkutan.
Review manajemen puncak
terhadap fit and proper test
jabatan.
14. Melemahnya loyalitas SDM 2 3 Medium Review manajemen puncak 1 3 Low Low
terhadap tata kelola SDM
Pengkajian kesesuaian hak
dan kewajiban pegawai
15. Pembeberan data dan 2 4 Medium Sosialisasikan penerapan 1 3 Low Low
informasi rahasia sanksi berat kepada setiap
pegawai yang melakukan
pembeberan data dan
informasi rahasia
Berikan sanksi pada pegawai
yang bersangkutan.
Review manajemen puncak
terhadap penilaian dan
penempatan pegawai.
! 31