Dosen Pengampu:
Disusun Oleh :
FAKULTAS TEKNIK
UNIVERSITAS WIDYATAMA
2022
KATA PENGANTAR
Saya ucapkan puji syukur serta nikmat pada Tuhan Yang Maha Esa atas rahmat-Nya
yang melimpah, atas terselesaikannya laporan yang berjudul “Analisis Manajemen Risiko TI
Pada Aplikasi Tokopedia Dengan Menggunakan Framework COBIT 5” diajukan sebagai
bukti telah memenuhi tugas mata kuliah Manajemen Risiko IT.
Laporan ini memang masih jauh dari kesempurnaan, maka dari itu penulis sangat
mengharapkan kritik dan saran seluas-luasnya dari pembaca yang kemudian akan penulis
jadikan sebagai evaluasi. Semoga laporan ini bermanfaat bagi kita semua.
2
DAFTAR ISI
BAB I..................................................................................................................................................4
PENDAHULUAN..............................................................................................................................4
1.1 Latar Belakang...................................................................................................................4
BAB II.................................................................................................................................................5
LANDASAN TEORI.........................................................................................................................5
2.1 Tinjauan Pustaka...............................................................................................................5
BAB III...............................................................................................................................................7
PEMBAHASAN.................................................................................................................................7
3.1 Hasil dan Pembahasan.......................................................................................................7
3
BAB I
PENDAHULUAN
4
BAB II
LANDASAN TEORI
Tokopedia adalah salah satu startup di Indonesia yang berdiri sejak 2007 dan
di release ke publik pada 17 Agustus 2009. Tokopedia didirikan oleh pemuda
Indonesia yaitu Williiam Tanuwijaya bersama rekannya Leontinus Alpha Edison.
Penelitian ini dilakukan sebagai bahan evaluasi, dengan adanya evaluasi akan
mempermudah dalam membuat suatu keputusan usaha yang lebih tepat.
5
membantu auditor atau pengguna dalam menghubungkan antara model kendali bisnis
dan model kendali TI. Penelitian ini menggunakan APO12 karena merupakan
domain khusus untuk menganalisis manajemen risiko dan sudah banyak digunakan
oleh peneliti sebelumnya. APO12 bertujuan untuk mengidentifikasi, mengurangi
serta menilai risiko terkait teknologi informasi agar tidak melebihi batas toleransi
yang ditentukan. Hasil Penelitian ini diharapkan dapat memberikan suatu manfaat
bagi perusahaan, untuk dapat mengetahui kemungkinan risiko apa saja yang terjadi
serta memberikan beberapa rekomendasi sebagai evaluasi agar perusahaan dapat
meminimalisir risiko dengan benar di masa depan.
6
BAB III
PEMBAHASAN
Pada tahap analisis data terdapat tiga proses utama yakni, proses capability,
analisis gap dan rekomendasi.
a. Proses capability
Proses capability dilakukan untuk mengukur tingkat capability level dan data
yang didapatkan dari hasil analisis berdasarkan domain APO12.
1) APO12 - 01 Collect data atau mengumpulkan data. Tokopedia pernah
mengalami kebocoran data pribadi yang terjadi pada awal Mei 2020.
Sekitar 91 juta akun Tokopedia diretas dan dijual pada situs darkweb.
Data pribadi meliputi nama pengguna, alamat email, nama lengkap,
tanggal lahir, jenis kelamin, nomor ponsel, dan kata sandi akun.
7
2) APO12 - 02 Analyse Risk atau analisis risiko. Tokopedia belum memiliki
standar prosedur manajemen risiko yang baik. Manajemen risiko sangat
diperlukan untuk memudahkan perusahaan menghadapi risiko.
3) APO12 - 03 Maintain A Risk Profile atau memelihara profil risiko.
Tokopedia memiliki jaringan dan server layanan TI dan sumber daya
infrastruktur TI yang penting untuk menjalankan proses bisnis.
4) APO12 - 04 Articulate risk atau mengartikulasi risiko. Tokopedia perlu
melakukan penilaian risiko dan tata kelola risiko.
5) APO12 - 05 Defined a risk manajemen action portofolio atau
menentukan portofolio aksi manajemen risiko. Jika terjadi kerusakan
pada sistem, Tokopedia harus segera melakukan perbaikan.
6) APO12 - 06 Respon to risk atau melakukan respon terhadap risiko.
Tokopedia meninjau peristiwa masa lalu untuk mengidentifikasi
penyebab dan apa yang diperlukan untuk mengatasi risiko.
b. Analisis gap
Nilai gap yang dihasilkan berada pada level 1. Agar proses APO12 mencapai
level 2, perusahaan harus memiliki dokumen identifikasi risiko dan penilaian
manajemen risiko, sehingga perusahaan dapat menangani masalah risiko
dengan baik. Berikut adalah identifikasi frekuensi dan dampak risiko pada
perusahaan.
Frekuensi Dampak
Kejadian
Faktor Kemungkinan Risiko S P TP B S K
Lingkungan Kebakaran √ √
Manusia Kebocoran data pengguna √ √
Hacking √ √
Sistem Server down √ √
Maintenance tidak terjadwal √ √
Web service mati √ √
Keterangan risiko : S = Sering, P = Pernah, TP = Tidak Pernah
Keterangan dampak : B = Besar, S = Sedang, K= Kecil
8
c. Rekomendasi
Setelah mengidentifikasi risiko dan dampaknya, sejumlah risiko diperoleh dan
rekomendasi dibuat untuk risiko yang sering terjadi dan sesekali.
3.1.3 Kesimpulan
Berdasarkan hasil kajian dan analisis yang dilakukan dengan COBIT 5 untuk
manajemen risiko pada aplikasi Tokopedia, dapat disimpulkan bahwa proses
kapabilitas manajemen risiko pada domain APO12 masih perlu perbaikan. Risiko
yang sering terjadi di Tokopedia terkait dengan teknologi informasi yaitu, masalah
kebocoran data yang terjadi beberapa tahun lalu, sehingga operasional TI tidak
terlaksana dengan maksimal. Oleh karena itu, perusahaan harus memiliki dokumen
yang jelas untuk identifikasi risiko dan penilaian manajemen risiko untuk mengatasi
masalah risiko dengan tepat. Selain itu, pihak perusahaan juga harus melakukan
backup data untuk mencegah kehilangan data dan pengguna harus selalu mengganti
password akun Tokopedia untuk mengurangi risiko keamanan data yang ada.
Rekomendasi yang diberikan diharapkan dapat menjadi bahan evaluasi bagi
Tokopedia.
9
DAFTAR PUSTAKA
R. Astuti, “Implementasi Manajemen Risiko Sistem Informasi Menggunakan COBIT 5,” vol.
17, no. 1, pp. 18–28, 2018.
G. W. Lantang, A. D. Cahyono, and M. N. N. Sitokdana, “Analisis Risiko Teknologi
Informasi Pada Aplikasi Sap Di Pt Serasi Autoraya Menggunakan Iso 31000,”
Sebatik, vol. 23, no. 1, pp. 36–43, 2019, doi: 10.46984/sebatik.v23i1.441.
D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko
Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris.
Komputer), vol. 7, no. 1, pp. 91–96, 2020, doi: 10.30865/jurikom.v7i1.1791.
M. D. Rahmatya, A. Hadiana, and I. Maliki, “PENGUKURAN M ANAJEMEN RISIKO TI
DI PT.X MENGGUNAKAN COBIT 5,” pp. 34–39.
S. Agustinus, A. Nugroho, and A. D. Cahyono, “Analisis Risiko Teknologi Informasi
Menggunakan ISO 31000 pada Program HRMS,” J. RESTI (Rekayasa Sist. dan
Teknol. Informasi), vol. 1, no. 3, pp. 250–258, 2017, doi: 10.29207/resti.v1i3.94.
LOG AKTIVITAS
Tanggal Aktivitas
10