ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI DENGAN

MENGGUNAKAN COBIT 5 PADA APLIKASI TOKOPEDIA

Diajukan untuk memenuhi salah satu tugas mata kuliah Manajemen Risiko IT

Dosen Pengampu:

Christina Juliane, DR, M.T.

T.A. Ganjil 2022/2023

Disusun Oleh :

Yusep Herian Dani (1120101005)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS WIDYATAMA
 KATA PENGANTAR

Saya ucapkan puji syukur serta nikmat pada Tuhan Yang Maha Esa atas rahmat-Nya
yang melimpah, atas terselesaikannya laporan yang berjudul “Analisis Manajemen Risiko
Dengan Menggunakan COBIT 5 Pada Aplikasi Tokopedia” diajukan sebagai bukti telah
memenuhi tugas mata kuliah Manajemen Risiko IT.

Laporan ini memang masih jauh dari kesempurnaan, maka dari itu penulis sangat
mengharapkan kritik dan saran seluas-luasnya dari pembaca yang kemudian akan penulis
jadikan sebagai evaluasi. Semoga laporan ini bermanfaat bagi kita semua.

Bandung, 01 November 2022

2
 DAFTAR ISI

BAB I..................................................................................................................................................4
PENDAHULUAN...............................................................................................................................4
A. Latar Belakang.........................................................................................................................4
B. Rumusan Masalah....................................................................................................................5
C. Tujuan Penelitian.....................................................................................................................5
D. Manfaat Penelitian...................................................................................................................5
BAB II.................................................................................................................................................6
LANDASAN TEORI...........................................................................................................................6
A. Risiko.......................................................................................................................................6
B. Manajemen Risiko...................................................................................................................6
C. COBIT 5..................................................................................................................................7
BAB III................................................................................................................................................8
PEMBAHASAN..................................................................................................................................8
A. Pengumpulan Data...................................................................................................................8
B. Hasil dan Pembahasan...........................................................................................................11
BAB IV..............................................................................................................................................16
PENUTUP.........................................................................................................................................16
A. Kesimpulan............................................................................................................................16
B. Saran......................................................................................................................................16

3
 BAB I

PENDAHULUAN

A. Latar Belakang
Kemajuan teknologi dan semakin tingginya pemerataan pendapatan
masyarakat pada saat ini telah meningkatkan standar kehidupan masyarakat,
sehingga penggunaan internet sebagian dari kehidupan modern bukanlah sebuah hal
yang sulit, mengingat internet telah menjadi bagian yang tidak terpisahkan dari
masyarakat modern. Ketersediaan internet rumah atau pun diakses melalui bantuan
media seperti ponsel menunjukan aktifitas belanja online merupakan aktiftas terbesar
kedua yang dilakukan konsumen.

Perkembangan teknologi yang berkembang semakin pesat telah

mempermudah aktivitas manusia dalam melakukan segala hal. Salah satu bidang
yang mengalami perkembangan yang begitu pesat adalah penggunaan internet
sebagai media untuk transaksi dalam jual beli online. Kemajuan teknologi ini
memungkinkan konsumen untuk melakukan pembelian produk atau jasa dari situs
jual beli online dan informasi mengenai produk tersebut dapat dilihat konsumen tadi
dari internet. Hal ini memudahkan para konsumen untuk melakukan pembelian
produk atau jasa tanpa harus mendatangi toko tersebut. Singkatnya konsumen hanya
tinggal membuka aplikasi lalu memilih barang atau jasa yang diingikan tanpa harus
bersusah payah datang ke toko tersebut. Dengan belanja secara online ini konsumen
dapat memilih berbagai macam produk, membandingkan dengan produk yang sama
dengan merk yang berbeda.

Tokopedia merupakan salah satu e-commerce terkemuka di indonesia.

Tokopedia didirikan pada tanggal 17 Agustus 2009 dengan visi membangun
indonesia lebih baik melalui internet. Tujuan didirikannya Tokopedia adalah sebagai
sarana pemasar untuk memasarkan atau mempromosikan produk mereka di media
online. Namun Tokopedia harus siap bersaing dengan kompetitor berat mereka
semisal Shopee, Lazada, Bukalapak, dan lain sebagainya yang juga berjalan di bisnis
yang sama. Oleh karena itu pihak Tokopedia perlu memperhatikan faktor-faktor
yang dapat menjadi daya tarik para pengguna internet agar tertarik menggunakan
4
 aplikasi Tokopedia. Salah satu faktor yang menjadi daya tarik bagi konsumen adalah
kemudahan penggunaan aplikasi. Perbandingan kemudahan aplikasi menentukan
manfaat yang diperoleh konsumen yang tentunya dapat menjadi senjata ampuh bagi
pihak Tokopedia untuk bersaing memenangkan hati para konsumen.

B. Rumusan Masalah
Berdasarkan latar belakang masalah yang telah diuraikan diatas, maka
rumusan masalah dalam penelitian ini adalah :

1. Apakah aplikasi Tokopedia mudah digunakan?

2. Apakah tampilan aplikasi Tokopedia mudah dipahami?
3. Apakah aplikasi Tokopedia sering eror?
4. Apakah aplikasi Tokopedia sering keluar secara tiba-tiba?
5. Apakah pengguna kesulitan menggunakan voucher di aplikasi Tokopedia?
6. Apakah pengguna kesulitan menggunakan Gopay untuk metode pembayaran
di aplikasi Tokopedia?
7. Apakah estimasi pengiriman produk/barang sesuai di aplikasi Tokopedia?

C. Tujuan Penelitian
Berdasarkan latar belakang masalah dan identifikasi masalah yang telah
diungkapkan sebelumnya, maka tujuan dari penelitian ini adalah :

1. Untuk mengetahui dan menganalisis tingkat kemudahan penggunaan aplikasi

Tokopedia
2. Untuk mengetahui dan menganalisis tingkat kerugian pada aplikasi
Tokopedia
3. Untuk mengetahui dan menganalisis kesesuaian fitur-fitur pada aplikasi
Tokopedia.

D. Manfaat Penelitian
Sebagai masukan bagi pihak lain yang ingin melakukan penelitian lebih
lanjut dan sebagai bahan bacaan yang diharapkan akan menambah wawasan
pengetahuan bagi yang membacanya terutama mengenai keamanan, kemudahan dan
kepercayaan dalam perspektif keputusan pembelian dan juga penulisan hasil
penelitian ini diharapkan dapat dijadikan sebagai informasi tambahan atau referensi.

5
 BAB II

LANDASAN TEORI

A. Risiko
Risiko adalah kehilangan atau kerugian yang bisa disebabkan oleh kelalaian,
kesalahan manusia ataupun mesin, disebabkan gangguan lingkungan, ancaman
bahkan bencana alam di suatu lingkungan. Risiko adalah kemungkinan terjadinya
peristiwa yang dapat merugikan perusahaan. Risiko pada hakikatnya merupakan
kejadian yang mempunyai dampak negatif terhadap sasaran dan strategi perusahaan.
Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis merupakan hal
mendasar untuk diidentifikasi dan diukur.

B. Manajemen Risiko
Manajemen risiko adalah seperangkat kebijakan , prosedur yang lengkap,
yang dipunyai organisasi, untuk mengelola, memonitor, dan mengendalikan eksposur
organisasi terhadap risiko Tahapan manajemen risiko bertujuan untuk mendukung
setiap perusahaan untuk mengendalikan risiko agar bisnis tetap berjalan dengan baik.
Adapun 4 tahapan manajemen risiko adalah sebagai berikut:

1. Identifikasi Risiko (Risk Identification)

Identifikasi risiko merupakan suatu tahapan yang dilakukan dengan cara

mengidentifikasikan hal-hal tertentu yang dapat menyebabkan sebuah risiko
terjadi. Identifikasi risiko harus dilakukan dengan metode tertentu sehingga
dapat dipastikan bahwa semua kegiatan penting organisasi telah diidentifikasi
dan seluruh risiko berasal dari kegiatan diidentifikasi secara jelas.

2. Penilaian Risiko (Risk Assessment)

Penilaian Risiko adalah tahapan untuk menentukan besarnya risiko

dengan mempertimbangkan keparahan yang terjadi untuk nantinya dapat
dikendalikan. Adapun sebagai tindak lanjut dari proses ini yakni mengevaluasi
risiko. Salah satu bentuk nyatanya adalah apakah risiko dapat diterima atau tidak
dengan level risiko sesuai dengan standar yang digunakan.

6
 3. Respon Risiko (Risk Response)

Tahapan ini merupakan salah satu penentu keseluruhan manajemen

risiko dimana upaya-upaya dapat dilakukan untuk mengantisipasi terjadinya
risiko. Beberapa cara mengendalikan yakni dengan:

1. Avoid: menghindari risiko

2. Mitigate: mengurangi risiko
3. Transfer: mengalihkan risiko
4. Accept: menerima risiko
4. Kontrol Risiko (Risk Control)

Kontrol risiko merupakan tahapan terakhir dari manajemen risiko.

Kontrol risiko dilakukan dengan cara memberikan penanganan terhadap risiko-
risiko yang teridentifikasi.

C. COBIT 5
COBIT 5 merupakan kerangka kerja yang berfungsi untuk pengendalian
internal tata kelola dan manajemen Teknologi Informasi perusahaan dalam mencapai
tujuan perusahaan. Model referensi proses pada COBIT 5 membagi praktik dan
aktivitas yang berhubungan dengan TI ke dalam dua area utama yaitu:

Area pertama merupakan Tata kelola, domain tata kelola ini meliputi
evaluasi, arahan, dan pengawasan (Evaluate, Direct, dan Monitor). Area kedua
merupakan Manajemen, domain manajemen ini berhubungan dengan tanggung
jawab pada bidang merencanakan, merencanakan, membangun, menjalankan, dan
mengawasi yakni, (Plan, Build, Run, dan Monitor). COBIT 5 memiliki 5 domain
yaitu :

1. Evaluate, Direct, and Monitor (EDM)

2. Align, Plan and Organise (APO)
3. Build, Acquire, and Implement (BAI)
4. Deliver, Service and Support (DSS)
5. Monitor, Evaluate, and Assess (MEA).

7
 BAB III
PEMBAHASAN

A. Pengumpulan Data
Pengumpulan data dilakukan dengan cara membagikan kuesiner kepada
pengguna aplikasi Tokopedia. Kuesioner ini dibagikan melalui media sosial selama
2 (dua) hari. Pada penelitian ini didapatkan 30 responden dengan jenis kelamin
laki-laki sebanyak 15 orang dan perempuan sebanyak 15 orang. Berikut ini
merupakan hasil kuesioner :

Dibawah ini adalah dari pertanyaan-pertanyaan yang diajukan pada

kuesioner Pertanyaan-pertanyaan tersebut berjumlah 7 pertanyaan yang dibuat
berdasarkan kemungkinan-kemungkinan risiko pada aplikasi Tokopedia.
9
10
B. Hasil dan Pembahasan
1. Identifikasi Risiko (Risks Identification)

Pada tahap ini identifikasi risiko dilakukan berdasarkan hasil pengumpulan

data sebelumnya melalui kuesioner yang dibagikan kepada 30 responden. Risiko
serta penyebab risiko dapat dilihat pada Tabel 1 berikut ini:

Event Risiko Penyebab

Kendala pada Aplikasi Tokopedia sulit
sistem digunakan
Tampilan pada aplikasi Tokopedia Terlalu banyak fitur yang
sulit dipahami
Aplikasi Tokopedia sering eror
Aplikasi Tokopedia sering keluar
secara tiba-tiba
Pengguna kesulitan menggunakan
voucher di aplikasi Tokopedia
Kendala pihak Pengguna kesulitan menggunakan
ketiga metode pembayaran Gopay di
aplikasi Tokopedia
Estimasi pengiriman
produk/barang di aplikasi
Tokopedia tidak sesuai
Terlalu banyak fitur yang
sulit digunakan
sulit digunakan
Terdapat bug pada
aplikasi
Terdapat bug pada
aplikasi
Tidak ada notifikasi
voucher kadaluwarsa
Gopay tidak langsung
terhubung dengan aplikasi
Terjadi kendala pada jasa
pengiriman atau kurir

2. Penilaian Risiko (Risk Assessment)

Pada tahap ini penilaian risiko dilakukan berdasarkan pembagian antara

jumlah responden dengan jumlah level risiko. Penelitian ini mendapatkan
responden sebanyak 30, dan menggunakan 3 level risiko yakni : low, moderate dan
high, maka rentang frekuensi yang diperoleh sebesar 10. Rentang frekuensi dapat
dilihat pada Tabel 2 berikut ini:

Frekuensi Rentang Frekuensi Level Risiko

1 1-10 Low
2 11-20 Moderate

11
Frekuensi Rentang Frekuensi Level Risiko
3 21-30 High

Rentang skala dapat dilihat pada Tabel 3 berikut ini:

Skala Rentang Skala Level Risiko

1 1% - 33% Low
2 34% - 67% Moderate
3 68% - 100% High

Tingkat risiko dapat dilihat pada Tabel 4 beikut ini:

Nilai Tingkat Risiko

1-3 Low
4 - 10 Moderate
11 - 16 High

ID Risiko serta tingkat risikonya dapat dilihat pada Tabel 5 berikut ini:

Risiko ID Risiko Frekuensi Skala Tingkat Risiko

Aplikasi BAI09 - 1/L 1/L 2/L
Tokopedia sulit Manage Assets
digunakan
Tampilan pada BAI09 - 1/L 1/L 2/L
aplikasi Manage Assets
Tokopedia sulit
dipahami
Aplikasi EDM03 - 1/L 1/L 2/L
Tokopedia Ensure Risk
sering eror Optimisation
Aplikasi EDM03 - 2/M 2/M 4/M
Tokopedia Ensure Risk
sering keluar Optimisation
secara tiba-tiba
12
 Pengguna DSS01 - 2/M 2/M 4/M
kesulitan Manage
menggunakan Operations
voucher di
aplikasi
Tokopedia
Pengguna DSS01 - 1/L 1/L 2/L
kesulitan Manage
menggunakan Operations
metode
pembayaran
Gopay di
aplikasi
Tokopedia
Estimasi DSS01 - 1/L 1/L 2/L
pengiriman Manage
produk/barang Operations
di aplikasi
Tokopedia tidak
sesuai

3. Respon Risiko (Risk Response)

Pada tahap ini respon dibagi menjadi 4 yakni avoid atau menghindari,
mitigate atau mengurangi, transfer atau mengalihkan, serta accept atau menerima.
Avoid dan accept biasanya digunakan untuk tingkat risiko rendah atau low,
sedangkan untuk tingkat risiko sedang atau moderate dapat menggunakan mitigate
atau transfer. Begitupun untuk tingkat risiko tinggi atau high juga dapat
menggunakan mitigate atau transfer. Respon risiko yang digunakan dapat dilihat
pada Tabel 6 berikut ini:

Respon Risiko
Risiko Accept Avoid Mitigat Transfe
13
 e r
Aplikasi Tokopedia sulit
digunakan
Tampilan pada aplikasi
Tokopedia sulit dipahami
Aplikasi Tokopedia sering
eror
Aplikasi Tokopedia sering
keluar secara tiba-tiba
Pengguna kesulitan
menggunakan voucher di
aplikasi Tokopedia
Pengguna kesulitan
menggunakan metode
pembayaran Gopay di
aplikasi Tokopedia
Estimasi pengiriman
produk/barang di aplikasi
Tokopedia tidak sesuai

4. Kontrol Risiko (Risk Control)

Konrol risiko digunakan untuk memberikan solusi atau penanganan risiko

yang terjadi. Penanganan risiko bertujuan agar hal serupa tidak terulang kembali.
Adapun penanganan risiko pada aplikasi Tokopedia dapat dilihat pada Tabel 7
berikut ini:

Risiko ID Risiko Tingkat Penanganan Risiko

Risiko
Aplikasi  BAI09.04 2/L  Memperbaharui aplikasi
Tokopedia sulit Optimize sesuai dengan kebuhan
digunakan asset value  Mengurangi fitur yang
kurang bermanfaat
Tampilan pada  BAI09.04 2/L  Memperbaharui aplikasi

14
aplikasi Optimize sesuai dengan kebuhan
Tokopedia sulit asset value  Mengurangi fitur yang
dipahami kurang bermanfaat
Aplikasi  EDM03.02 2/L  Menemukan penyebab
Tokopedia sering Direct risk masalah pada aplikasi
eror management  Menyelesaikan masalah
dengan menghilangkan
bug atau virus
Aplikasi  EDM03.02 4/M  Menemukan penyebab
Tokopedia sering Direct risk masalah pada aplikasi
keluar secara tiba- management  Menyelesaikan masalah
tiba dengan menghilangkan
bug atau virus
Pengguna  DSS01.01 4/M  Meningkatkan performa
kesulitan Perform melalui prosedur
menggunakan operational operasional baru
voucher di procedures  Menjalankan prosedur
aplikasi operasional untuk
Tokopedia mendukung layanan
Pengguna  DSS01.01 2/L  Meningkatkan performa
kesulitan Perform melalui prosedur
menggunakan operational operasional baru
metode procedures  Menjalankan prosedur
pembayaran operasional untuk
Gopay di aplikasi mendukung layanan
Tokopedia
Estimasi  DSS01.01 2/L  Meningkatkan performa
pengiriman Perform melalui prosedur
produk/barang di operational operasional baru
aplikasi procedures  Menjalankan prosedur
Tokopedia tidak operasional untuk
sesuai mendukung layanan

15
 BAB IV
PENUTUP

A. Kesimpulan
Berdasarkan hasil penelitian pada aplikasi Tokopedia dengan menggunakan
COBIT 5 ditemukan setidaknya 5 (lima) risiko rendah dan 2 (dua) risiko sedang.
Hal ini berarti aplikasi Tokopedia sudah berjalan dengan baik.

B. Saran
Penulis berharap aplikasi Tokopedia terus memberikan layanan kepada
pengguna secara optimal.

16
 DAFTAR PUSTAKA

Astuti, H. M., Muqtadiroh, F. A., Darmaningrat, E. W. T., & Putri, C. U. (2017, November
6-7). Risks Assessment of Information Technology Processes Based on COBIT 5
Framework: A Case Study of ITS Service Desk. Risks Assessment of Information
Technology Processes Based on COBIT 5 Framework: A Case Study of ITS
Service Desk, 124, 569–576. 10.1016/j.procs.2017.12.191

F. S. Sulaeman, 2015, “Audit Sistem Informasi Framework Cobit 5,” Media J. Inform.,
Vol. 7, No. 2, pp. 37–42, doi: 10.31219/osf.io/yp5u2.

Tanggal Aktivitas

29 November 2022 Mencari materi tentang COBIT 5

29 November 2022 Memahami materi tentang COBIT 5

29 November 2022 Mengimpelemtasikan materi pada studi kasus

30 November 2022 Membagikan kuesioner

01 Desember 2022 Menyusun laporan

02 Desember 2022 Menyusun laporan

17