Infoman’s : Jurnal Ilmu-ilmu Informatika dan Manajemen Vol 16 No.

1 Mei (2022)

ANALISIS RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 PADA APLIKASI

SISEMAR DI DINAS KEARSIPAN DAN PERPUSTAKAAN SUMEDANG

Muhammad Syarifudin
Program Studi Teknik Informatika
Universitas Sebelas April Sumedang
Jl. Angkrek Situ No.19,Situ, Kec. Sumedang Utara, Kabupaten Sumedang, Jawa Barat 45371
email : a2.1900121@mhs.stmik-sumedang.ac.id

ABSTRACT
The template is a guide that used to write articles where published in Infoman’s Journal. The
articles start with Article Title, Author Name, Institution Address, and Author Email. An
abstract is written briefly, it consists of 150-250 words which covered the problem, solving
method, research result, and conclusions. If the article is writing with the Indonesian language,
the abstract should be written in Indonesian dan English. However, English article can write the
abstract only in English. Keywords are consists of 4 (four) words that write alphabetically and
separated with commas.

Keywords - Infoman’s journal, writing guide, article template

I. PENDAHULUAN
Teknologi telah berkembang sedemikian rupa dan dampak penggunaan teknologi secara nyata telah
membantu manusia dalam pencapaian tujuan mereka. Besarnya pengaruh sumber daya teknologi bagi
kepentingan manusia membuat pemerintahan di negara maju maupun negara berkembang
terus mendorong pemanfaatan dari sumber daya tersebut untuk dimaksimalkan. Di Jawa Barat,
Khususnya di wilayah Sumedang, salah satu lembaga instansi pemerintahan yang telah memanfaatkan
sumber daya teknologi adalah Dinas Kearsipan & Perpustakaan Kabupaten Sumedang. Penelitian ini
akan berfokus pada bagian perpustakaan dari dinas terkait. Khusus untuk bagian Perpustakaan,
instansi menggunakan aplikasi dalam membantu kerja –kerja mengelola perpustakaan secara digital,
yakni SISEMAR. SISEMAR merupakan aplikasi untuk pencatatan arsip statis dilingkungan Dinas Arsip
dan Perpustakaan Sumedang. Tugas pokok aplikasi SISEMAR yaitu untuk membantu Bupati dalam
melaksanakan urusan pemerintahan yang menjadi kewenangan daerah dan tugas pembantuan di bidang
pelayanan kearsipan dan perpustakaan. Adapun fungsi dari aplikasi SISEMAR yaitu :
1. Penyelenggaraan perumusan dan penetapan kebijakan teknis bidang kearsipan dan perpustakaan.
2. Penyelenggaraan pemberian dukungan atas penyelenggaraan Pemerintah Daerah bidang kearsipan
dan perpustakaan.
3. Menyelenggarakan dan menetapkanj program kerja bidang kearsipan; 4. Menyelenggarakan dan
menetapkan program kerja bidang perpustakaan.

II. METODOLOGI
Framework ISO 31000 merupakan standar pengelolaan risiko yang dibuat oleh International
Organization for Standardization (ISO). Standar ini dimaksudkan untuk memastikan bahwa produk dan
layanan yang dihasilkan perusahaan aman, andal, dan berkualitas baik. Terdapat2 Bagian Utama. Bagian
Pertama yakni Risk Assesment (Penilaian Resiko). Terdapat 3 proses dalam Penilaian Risiko, yakni
Identifikasi Risiko, Analisis Risiko, dan Evaluasi Risiko. Identifikasi risiko adalah proses penentuan
risiko yang berpotensi mempengaruhi organisasi dalam mencapai tujuannya. Analisis risiko adalah
upaya memahami risiko secara mendalam. Kemudian Evaluasi risiko merupakan proses evaluasi
terhadap tingkat kedaruratan setiap risiko lewat kriteria yang ada. Bagian Kedua yakni Risk
Treatment (Perlakuan Risiko), merupakan upaya pemberian usulan antisipatif dan penanggulangan
terhadap setiap risiko.

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 1

 Infoman’s: Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. 16 No.1 Mei (2022)

Gambar 1. Risk Management Principles and

Guidelines

Penulis menggunakan metode Kualitatif -Studi kasus yang berfokus pada sebuah kasus atau peristiwa
dan mengambil sample pada sebuah kelompok. Sehingga penulis dapat memperoleh data yang
memadai terhadap obyek penelitian. Data primer digunakan dalam penelitian ini, berupa wawancara
dan dokumen terkait dari narasumber.Peneliti mengumpulkan data lewat wawancara dan kuisioner
dengan petugas layanan otomasi informasi dan maintenance hardware-software instansi serta petugas
Data entry.

III. HASIL DAN PEMBAHASAN

A. Peniliaian Risiko (Risk Asessment)
Terdapat 3 tahapan dalam proses menilai risiko, dimulai dengan Risk Identification
(Identifikasi Risiko) dilanjutkan dengan Risk Analyst (Analisis Risiko) dan berlanjut ke tahapan
Risk Evaluation (Evaluasi Risiko).

B. Identifikasi Asset
Mengidentifikasi risiko pada aplikasi SISEMAR dimulai dengan mengenali aset -aset pada sisi
Teknologi dan Infrastruktur yang ada untuk menunjang penggunaan SISEMAR itu sendiri,
melalui proses wawancara dengan Petugas layanan otomasi dan koordinator pemeliharaan
infrastruktur IT Dinas Kearsipan dan Perpustakaan Kabupaten Sumedang.

Tabel 1. Aset terkait aplikasi SISEMAR

Elemen
Sistem Aset Organisasi
Informasi
8 AIO PC client
Hardware
1 Server Komputer
Aplikasi SISEMAR terinstall
Software pada masing - masing AIO PC
Client
- Data Buku
- Data User
Data
- Data Riwayat Pelanggaran
Peminjam

C. Daftar Kemungkinan Resiko

Setelah mengetahui daftar aset yang berhubungan dengan SISEMAR, selanjutnya melakukan proses
identifikasi risiko yang mengancam keberadaan setiap asset.
INFOMAN’S | 2 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467
Infoman’s : Jurnal Ilmu-ilmu Informatika dan Manajemen Vol 16 No.1 Mei (2022)

Tabel 2. Identifikasi Kemungkinan Risiko

Asal Risiko Bentuk Risiko
Badai
Banjir
Debu
Alam/
Gempa bumi
Lingkungan
Kebakaran
Kelembapan
Petir
Akses tanpa otorisasi
Cybercrime
Manusia Hilangnya data
Pencurian Perangkat
Perusakan Perangkat
Data corrupt
Gagal Backup
Koneksi Jaringan Terputus
Kerusakan hardware karena
Malfungsi
masalah tegangan listrik
Hardware dan
Lemot karena spesifikasi sudah
System
tua
Overheat
Server Down
System Crash

Dari proses identifikasi risiko, telah ditemukan sebanyak 3 sumber risiko, antara lain risiko yang
bersumber dari Alam atau lingkungan, dari manusia dan dari malfungsi system. dari ketiga sumber
diatas, telah ditemukan total 19 risiko spesifik yang mengancam penggunaan dan keamanan aplikasi
SISEMAR.

D. Dampak Kemungkinan Risiko

Merespon temuan risiko, selanjutnya dilakukan proses identifikasi dampak yang ditimbulkan dari
masing - masing risiko.

Tabel 3. Identifikasi Dampak Risiko

Asal Risiko ID Bentuk Risiko Dampak
R01 Hardware komputer yang terdampak akan rusak dan
Badai mengganggu penggunaan Aplikasi SISEMAR
R02 Hardware komputer yang terdampak akan rusak dan
Banjir mengganggu penggunaan Aplikasi SISEMAR
Hardware mudah panas, memperlambat kinerja hardware dan
R03 Debu respon system sehingga penggunaan aplikasi SISEMAR
Alam/ Lingkungan menjadi terhambat
R04 Gempa bumi Hardware komputer yang terdampak akan rusak dan
mengganggu penggunaan Aplikasi SISEMAR
R05 Kebakar an Hardware komputer yang terdampak akan rusak dan
menghentikan penggunaan system informasi
R06 Korsleting listrik membuat hardware rusak dan menghambat
Petir
aktivitas penggunaan system informasi
Manusia R07 Akses tanpa Data penting instansi teredit, terhapus atau hilang akibat

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 3

Infoman’s: Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. 16 No.1 Mei (2022)

otorisasi diakses user gelap, penggunaan system informasi akan

terhambat.
R08 Cybercrime Aplikasi tak dapat diakses, data penting instansi diambil atau
hilang dan aplikasi SISEMAR tidak dapat dioperasikan
R09 Hilangnya data Mengganggu manajemen data oleh user sehingga penggunaan
aplikasi SISEMAR terhenti
R10 Pencurian Instansi mengalami kerugian materil dan waktu akibat
Perangkat hilannya aset instansi, serta penggunaan aplikasi SISEMAR
dapat terhenti.
R11 Perusakan Aktivitas penggunaan aplikasi SISEMAR terhenti dan
Perangkat instansi mengalami kerugian waktu dan finansial
R12 Data corrupt Data tidak dapat diakses sehingga menghambat alur kerja
pemanfaatan aplikasi SISEMAR. instansi mengalami kerugian
waktu
Hilangnya data pada periode tertentu mengakibatkan
R13 Gagal Backup terhentinya aktivitas penggunaan aplikasi SISEMAR. instansi
mengalami kerugian waktu
R14 Koneksi Menghambat fungsi real time system sehingga terpaksa beralih
Jaringan offline membuat instansi mengalami kerugian waktu
Terputus
Kerusakan Hardware yang rusak membuat aktivitas pengoperasian aplikasi
hardware karena terhenti dan instansi mengalami kerugian waktu dan finansial
Malfungsi R15 masalah
Hardware tegangan listrik
dan
Lemot karena Butuh waktu ekstra untuk melakukan aktivitas dengan
System
spesifika aplikasi SISEMAR membuat kinerja user menjadi tidak
R16 si sudah tua efisien dan menghambat alur kerja user. instansi mengalami
kerugian waktu.
Mengurangi umur hardware akibat throtling. Pada waktu yang
R17 Overheat lama membuat dalam komponen hardware korslet sehingga
mengambat aktivitas user
R18 Server Aktivitas system informasi berhenti total sebagai akibat
Down terputusnya akses ke database utama. instansi mengalami
kerugian waktu
R19 System Crash Aplikasi SISEMAR tidak dapat diakses sehingga aktivitas
user berhenti, instansi mengalami kerugian waktu

E. Analisis Risiko
Setelah dipetakan risiko beserta dampaknya, tahapan selanjutnya adalah menganalisis risiko. Dalam
tahap ini akan dilakukan penilaian terhadap resiko dengan acuan tabel kriteria likelihood yakni besaran
frekuensi atau seberapa sering risiko tersebut terjadi dan tabel kriteria impact yakni besaran efek atau
seberapa besar dampak dari risiko tersebut.

Tabel 4. Likelihood
Likelihood Frekuensi per
Rating Kriteria Deskripsi Tahun
Risiko yang ada hampir tidak
1 Rare pernah terjadi > 2 tahun

Risiko yang ada punya

2 Unlikely kemungkinan terjadi tetapi kecil 1 – 2 tahun
(jarang)
Risiko yang ada mungkin saja
3 Possible 7 – 12 bulan
terjadi (kadang-kadang)

INFOMAN’S | 4 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

Infoman’s : Jurnal Ilmu-ilmu Informatika dan Manajemen Vol 16 No.1 Mei (2022)

Risiko yang ada Kemungkinan

4 Likely besar terjadi (sering) 4 – 6 bulan

5 Almost Certain Risiko yang ada hampir selalu 1 – 3 bulan

terjadi

Tabel 5. Impact
Impact
Rating Kriteria
1 Insignificant
2 Minor
3 Moderate
4 Major
5 Catastrophic
Deskripsi
Risiko yang terjadi tidak mengganggu aktivitas
instansi dan pengoperasian aplikasi.
Risiko yang terjadi sedikit mengambat
pengoperasian aplikasi. namun aktivitas sentral
instansi tidak terganggu
Risiko yang terjadi mengakibatkan gangguan
terhadap jalannya sebagian aktivitas instansi dan
pengoperasian aplikasi..
Risiko yang terjadi menahan nyaris semua aktivitas
instansi dan pengoperasian aplikasi.
Risiko yang terjadi menghentikan aktivitas
instansi pengoperasian aplikasi karena mengalami
gangguan total.

Dan berikut rincian dari penilaian risiko dengan Impact dan Likelihood, dapat dilihat di tabel 6
dibawah.

Tabel 6. Tabel Penilaian Risiko

ID Bentuk Risiko Likelihood Impact
R01 Badai 3 4
R02 Banjir 3 3
R03 Debu 3 2
R04 Gempa bumi 3 4
R05 Kebakaran 1 5
R06 Petir 3 4
R07 Akses tanpa otorisasi 3 1
R08 Cybercrime 3 3
R09 Hilangnya data 3 3
R10 Pencurian Perangkat 2 3
R11 Perusakan Perangkat 3 3
R12 Data corrupt 3 3
R13 Gagal Backup 2 2
R14 Koneksi Jaringan Terputus 3 4
Kerusakan hardware karena
R15 masalah tegangan listrik 4 4

R16 Lemot karena spesifikasi 3 2

sudah tua
R17 Overheat 3 3
R18 Server Down 3 4
R19 System Crash 3 4

F. Evaluasi Risiko
Selesai mengidentifikasi risiko dan segala dampaknya, tahapan akhir dari Risk Asesment adalah Risk
Evaluation atau Evaluasi Risiko. Proses mengevaluasi risiko akan menggunakan Matrix evaluasi risiko
yakni penggabungan Indikator Likelihood dan Impact sebagai acuan.

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 5

Infoman’s: Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. 16 No.1 Mei (2022)

Tabel 7. Matrix Evaluasi Risiko Berdasarkan

Almost
Medium Medium High High High
Certain
Likely Medium Medium Medium High High
Possible Low Medium Medium Medium High

Unlikely Low Low Medium Medium Medium

Rare Low Low Low Medium Medium
Insignificant Minor Moderate Major Catastrophic

Tabel 8. Matrix Pengelompokkan Hasil Evaluasi Risiko

Almost
Certain
Likely R15
R02, R09, R01, R04,
R06
Possible R07 R03, R16 R08, R11, R14, R18,
R12, R17
R19
Unlikely R13 R10
Rare R05
Insignificant Minor Moderate Major Catastrophic

Setelah mengelompokkan seluruh resiko ke dalam matrix resiko, selanjutnya diurutkan berdasarkan
tingkat resiko, selengkapnya bisa dilihat pada tabel dibawah.

Tabel 9. Tingkat Risiko

Risk
ID Daftar Risiko Likelihood Impact
Level
Kerusakan
R15 4 4
hardware
karena
R01 masalah 3 4 High
tegangan
listrik
     
Badai Medium
     
R02 Banjir 3 3 Medium

R03 Debu 3 2 Medium

R04 Gempa Bumi 3 4 Medium

R05 Kebakaran 1 5 Medium

R06 Petir 3 4 Medium

R08 Cybercrime 3 3 Medium

Hilangnya
R09 3 3 Medium
data
Pencurian
R10 2 3 Medium
Perangkat
R11 Perusakan 3 3 Medium
INFOMAN’S | 6 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467
Infoman’s : Jurnal Ilmu-ilmu Informatika dan Manajemen Vol 16 No.1 Mei (2022)

peragkat
R12 Data Corrupt 3 3 Medium
Koneksi
R14 Jaringan 3 4 Medium
Terputus
Lemot karena
R16 spesifikasi 3 2 Medium
sudah tua
R17 Overheat 3 3 Medium

R18 Server Down 3 4 Medium

R19 System Crash 3 4 Medium

Akses tanpa
R07 3 1 Low
otorisasi
R13 Gagal backup 2 2 Low

G. Perlakuan Risiko (Risk Treatment)

Pada bagian ini, penulis memberi usulan respon yang diambil untuk menyikapi setiap risiko pada
aplikasi SISEMAR.

Tabel 10. Penanganan Risiko

Level
ID Daftar Risiko Tindak Lanjut
Resiko

Kerusakan
hardware karena Mengganti segera hardware yang rusak
R15 masalah tegangan HIGH dan mencegah dengan melakukan
maintenance terhadap UPS.
listrik

Mengatur tempat aman bagi hardware

R01 Badai MEDIUM
agar tidak terdampak serius.

Menyediakan peralatan penunjang

pembersihan dan manajemen ruang
R02 Banjir MEDIUM
kantor agar barang elektronik terhindar
dari air.
Rutin mengontrol kebersihan ruangan
R03 Debu MEDIUM
dan hardware.

Memindahkan server cadangan pada

tempat berbeda.

Memasang proteksi khusus pada tempat

R04 Gempa Bumi MEDIUM atau ruangan baik server utama maupun
server cadangan.
Menjalankan prosedur mirroring
database
R05 Kebakaran MEDIUM Memindahkan server cadangan pada
tempat berbeda.
Menjalankan prosedur mirroring
database.

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 7

Infoman’s: Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK Vol. 16 No.1 Mei (2022)

Menyediakan pemadam api ringan

dalam gedung instansi untuk
Mencegah terjadinya kebakaran.
Memindahkan server cadangan pada
tempat berbeda.
Menjalankan prosedur mirroring
R06 Petir MEDIUM
database.
Menyematkan penangkal petir.

Memastikan PC terhubung dengan

jaringan terpercaya seperti private
network. Mengganti software bajakan
dengan yang berlisensi. Update berkala
R08 Cybercrime MEDIUM software. Penjadwalan penggantian
password. Menggunakan data
encryption seperti Wi-Fi Protected
Access 2 (WPA2) Khusunya pada
jaringan LAN di dalam kantor.

Membuat restore point pada PC.

R09 Hilangnya data MEDIUM
Penjadwalan backup data.

Menjadwalkan perubahan password.

Pencurian
R10 MEDIUM
perangkat
Menyediakan dan monitoring CCTV.
Menyediakan dan monitoring alat
Perusakkan
R11 MEDIUM keamanan seperti CCTV, sensor deteksi
perangkat
kerusakan dan alarm.
Mencadangkan data secara rutin pada
periode tertentu. Membersihkan PC
secara rutin dalam jangka waktu tertentu
Data untuk mencegah munculnya virus/
R12 MEDIUM
malware. Mengatasi file corrupt di
windows dengan mencoba Kombinasi
System File Checker (SFC) dan kode
Corrupt perintah DISM pada CMD
Koneksi
R14 Jaringan MEDIUM Perlunya manajemen bandwidth.
Terputus
Melakukan review PC untuk mengetahui
Lemot karena
mengetahui bagian mana saja dari
R16 spesifikasi sudah MEDIUM
hardware atau software yang sudah
tua
waktunya dilakukan peremajaan.
Memberikan pendingin yang mumpuni.
R17 Overheat MEDIUM Manajemen sirkulasi udara dalam
ruangan.
Setiap hari melakukan pencadangan data
Server secara rutin pada database utama
R18 MEDIUM
Instansi. Mengurangi load server untuk
Down mencegah server down.
Manajemen task manager.
R19 System Crash MEDIUM Menonaktifkan aplikasi kurang penting
di background process.

INFOMAN’S | 8 ISSN : 1978-3310 ǀ E-ISSN : 2615-3467

 Infoman’s : Jurnal Ilmu-ilmu Informatika dan Manajemen Vol 16 No.1 Mei (2022)

Mengadakan penggantian password

Akses tanpa secara berkala. Manajemen role.
R07 LOW
otorisasi Melapor ke admin untuk direview
penggunaan role.
Menjadwalkan backup rutin pada
R13 Gagal backup LOW
database utama dan aplikasi SISEMAR

IV. KESIMPULAN
Berisi penyampaian hasil dan analisa yang menjawab permasalahan di pendahuluan, kontibusi, implikasi,
dan rekomendasi untuk penelitian yang akan datang.

DAFTAR PUSTAKA
[1] IEEE Style
[2] Menggunakan mendeley
[3] Paper-paper > 2018 (5 tahun terakhir)
[4] Sumber hanya paper-paper saja
[5] Pastikan paper-paper sudah publish/terbit

ISSN : 1978-3310 ǀ E-ISSN : 2615-3467 INFOMAN’S | 9