BAB I

PENDAHULUAN
1.1 Latar Belakang.

Teknologi Informasi atau Information Technology atau sering disebut dengan

“IT” saja saat ini sudah menjadi kebutuhan mendasar dalam setiap organisasi bisnis atau
perusahaan, terbukti saat ini nyaris tidak ada organisasi bisnis atau perusahaan yang
tidak menggunakan teknologi informasi khususnya komputer.
Perkembangan ilmu pengetahuan dan teknologi yang berlangsung sangat cepat,
mempunyai dampak secara global terhadap pemakaian teknologi itu sendiri.
Perkembangan teknologi ini yang banyak dipengaruhi oleh perkembangan teknologi
informasi akan mengubah sikap dan perilaku dari pengguna teknologi itu sendiri. Usaha
perusahaan untuk tetap mengembangkan infrastuktur teknologi informasi tentunya
bukan hanya akan mempermudah mereka menjalankan usahanya tetapi di sisi lain
teknologi informasi akan membawa dampak buruk bagi perusahaan. Dampak buruk
inilah yang disebut dengan risiko.

Perkembangan teknologi ini yang banyak dipengaruhi oleh perkembangan teknologi

informasi akan mengubah sikap dan perilaku dari pengguna teknologi itu sendiri. Usaha
perusahaan untuk tetap mengembangkan infrastuktur teknologi informasi tentunya
bukan hanya akan mempermudah mereka menjalankan usahanya tetapi di sisi lain
teknologi informasi akan membawa dampak buruk bagi perusahaan. Dampak buruk
inilah yang disebut dengan risiko.
Oleh karena itu, diperlukan suatu pengukuran terhadap risiko yang ada dalam
penerapan teknologi informasi. Pengukuran risiko TI berguna untuk mengetahui profil
risiko TI, analisa terhadap risiko dan juga melakukan respon terhadap risiko sehingga
tidak terjadi dampak-dampak yang kemungkinan muncul dari risiko tersebut. Penerapan
teknologi informasi didukung dengan sistem pengamanan yang kuat, prosedur yang
baik, otorisasi yang baik, dan pemeliharaan berkala terhadap sumber daya komputer,
sehingga dapat menjamin keamanan aset perusahaan, pemeliharaan integritas data, dan
penggunaan sumber daya yang tepat.

1.2 Rumusan Masalah.

1. Apa itu manajemen resiko pada tekhnologi informasi.
2. Seberapa pentingnya IT risk management bagi perusahaan.
3. Bagaimana proses manajemen resiko.

1.3 Tujuan Makalah.

1. Mengetahui apa itu manajemen resiko tekhnologi informasi.

2. Memahami pentingnya IT risk management bagi perusahaan.
3. Mengetahui proses manajemen resiko.
 BAB II
PEMBAHASAN

2.1 PENGERTIAN

Manajemen risiko pada teknologi informasi adalah proses identifikasi, analisis,

evaluasi, dan penanganan risiko yang terkait dengan penggunaan teknologi informasi.
Manajemen risiko pada teknologi informasi dilakukan untuk mengurangi risiko kerugian atau
kegagalan dalam penggunaan teknologi informasi.

Berikut adalah beberapa praktik manajemen risiko yang dapat diterapkan pada teknologi
informasi:

1. Identifikasi risiko: Identifikasi risiko meliputi penentuan kemungkinan risiko, dampak

yang mungkin terjadi, dan sumber risiko tersebut. Identifikasi risiko juga mencakup
penilaian terhadap kerentanan dan ancaman terhadap sistem informasi.
2. Analisis risiko: Analisis risiko mencakup penilaian terhadap nilai risiko, baik dari segi
probabilitas maupun dampaknya. Analisis risiko juga melibatkan pengukuran
terhadap potensi kerugian dan dampak yang mungkin terjadi jika risiko tersebut
terjadi.
3. Evaluasi risiko: Evaluasi risiko melibatkan pengambilan keputusan terhadap risiko
yang telah diidentifikasi dan dianalisis. Evaluasi risiko juga mencakup penentuan
prioritas dan pemilihan tindakan yang tepat untuk mengatasi risiko.
4. Penanganan risiko: Penanganan risiko meliputi penentuan strategi untuk mengurangi
risiko atau meminimalkan dampaknya. Strategi penanganan risiko dapat berupa
penghindaran, mitigasi, transfer, atau penerimaan risiko.
5. Monitoring dan pengawasan: Monitoring dan pengawasan dilakukan untuk
memastikan bahwa risiko tetap terkendali dan kebijakan manajemen risiko yang telah
ditetapkan dapat terus ditingkatkan.
Dalam menerapkan manajemen risiko pada teknologi informasi, penting untuk
mempertimbangkan berbagai faktor, seperti kebijakan keamanan informasi, regulasi, dan
persyaratan komplian. Selain itu, manajemen risiko pada teknologi informasi juga harus
disesuaikan dengan kondisi dan lingkungan organisasi yang bersangkutan.
2.2 Memahami Pentingnya IT Risk Management Bagi Perusahaan

Untuk mencapai tujuan bisnis, seringkali perusahaan-perusahaan menggunakan

teknologi informasi atau information technology (IT) sebagai basis dalam menciptakan
layanan yang berkualitas ataupun dalam mengoptimalkan proses bisnisnya. Namun pada
penerapannya, teknologi informasi memerlukan perencanaan yang strategis agar
penerapannya dapat selaras dengan tujuan bisnisnya. Jika penerapan teknologi informasi
tidak sesuai dengan arah bisnis perusahaan, maka hal inilah yang akan menimbulkan risiko.
Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan
proses bisnis yang berjalan tidak optimal, timbul pula kerugian financial, dan berbagai hal
yang dapat merugikan perusahaan.
Oleh karena itu diperlukan suatu pengukuran terhadap risiko penerapan teknologi
informasi bagi perusahaan. Penerapan ini berguna untuk mengetahui profil risiko teknologi
informasi, analisa terhadap risiko, kemudian mengambil tindakan terhadap risiko tersebut
sehingga tidak terjadi dampak-dampak yang nantinya akan timbul oleh risiko tersebut.
Manajemen risiko teknologi informasi (IT risk management) merupakan suatu proses
identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh
sebuah perusahaan atau organisasi, yang dilakukan oleh manajer IT untuk mencapai tujuan
bisnis, mengurangi risiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan
dan melindungi teknologi informasi perusahaan tersebut.
Namun dalam pelaksanaannya, terdapat beberapa macam hambatan umum terhadap
data dan sistem teknologi informasi yang meliputi :
 Kerusakan perangkat keras dan perangkat lunak
 Malware (Malicious Software)
 Virus komputer
 Spam, scams, and phishing
 Kesalahan manusia (human error)
Selain hambatan umum tersebut, dalam IT risk management juga mengelola hambatan
kriminal terhadap teknologi informasi suatu perusahaan, antara lain yaitu :
 Hackers, yaitu orang-orang yang secara tidak sah menerobos masuk ke dalam sistem
komputer.
 Fraud, yaitu penggunaan komputer untuk memanipulasi data untuk kepentingan yang
melanggar hukum.
 Denial of service, yaitu serangan online yang membuat pengguna tidak dapat
mengakses situs tertentu.
 Staff dishonesty, yaitu pencurian data atau informasi penting oleh karyawan internal
perusahaan.
Jika manajemen risiko diatur dengan baik, proses akan terus menerus identifikasi masalah
dan resolusi, maka sistem akan mudah melengkapi sistem lain. Ini termasuk organisasi,
perencanaan dan penganggaran, dan kontrol biaya. Hal-hal yang tidak terduga akan
berkurang karena penekanan akan menjadi manajemen yang proaktif dan bukan reaktif.
2.3 Proses Manajemen Resiko.

Adapun proses dari manajemen risiko IT yaitu :

1. Mengidentifikasi Risiko
Perusahaan mengungkap, mengenali dan menggambarkan risiko yang mungkin
mempengaruhi proyek.
2. Menganalisis Risiko
Ketika risiko sudah diidentifikasi, perusahaan menentukan kemungkinan dan konsekuensi
dari setiap risiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang
sifat risiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .
3. Mengevaluasi Risiko
Perusahaan mengevaluasi risiko dengan menentukan besarnya risiko, yang merupakan
kombinasi dari kemungkinan dan konsekuensi. Lalu perusahaan membuat keputusan apakah
risiko itu dapat diterima atau tidak.
4. Memantau dan Mempertimbangkan Risiko
Ini adalah proses dimana perusahaan memantau setiap risiko yang ada untuk menghindari
risiko yang lebih besar.
 
Alasan utama mengapa suatu perusahaan perlu untuk menerapkan proses manajemen
risiko adalah untuk mendukung misi perusahaan dan melindungi aset dari perusahaan
tersebut. Pada IT risk management, erat kaitannya dengan bagaimana
implementasi security pada suatu perusahaan sehingga diperlukan pemahaman tentang proses
bisnis organisasi dan kemungkinan risiko yang berdampak pada proses bisnis tersebut. Risk
management akan sangat membantu manajemen perusahaan untuk menyeimbangkan antara
dampak dari risk dan cost yang dibutuhkan untuk meminimalisir risiko tersebut.
 BAB III
PENUTUP

3.1 Kesimpulan
Manajemen resiko pada teknologi informasi adalah proses identifikasi,
analisis, evaluasi, dan penanganan resiko yang terkait dengan
penggunaan teknologi informasi. Manajemen resiko pada teknologi