ANALISIS MANAJEMEN RISIKO TI PADA APLIKASI TOKOPEDIA

DENGAN MENGGUNAKAN FRAMEWORK COBIT 5

Dosen Pengampu:

Christina Juliane, DR, M.T.

Disusun Oleh :

Yusep Herian Dani 1120101005

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS WIDYATAMA

2022
 KATA PENGANTAR

Saya ucapkan puji syukur serta nikmat pada Tuhan Yang Maha Esa atas rahmat-Nya
yang melimpah, atas terselesaikannya laporan yang berjudul “Analisis Manajemen Risiko TI
Pada Aplikasi Tokopedia Dengan Menggunakan Framework COBIT 5” diajukan sebagai
bukti telah memenuhi tugas mata kuliah Manajemen Risiko IT.

Laporan ini memang masih jauh dari kesempurnaan, maka dari itu penulis sangat
mengharapkan kritik dan saran seluas-luasnya dari pembaca yang kemudian akan penulis
jadikan sebagai evaluasi. Semoga laporan ini bermanfaat bagi kita semua.

Bandung, 26 November 2022

2
 DAFTAR ISI

BAB I..................................................................................................................................................4
PENDAHULUAN..............................................................................................................................4
1.1 Latar Belakang...................................................................................................................4
BAB II.................................................................................................................................................5
LANDASAN TEORI.........................................................................................................................5
2.1 Tinjauan Pustaka...............................................................................................................5
BAB III...............................................................................................................................................7
PEMBAHASAN.................................................................................................................................7
3.1 Hasil dan Pembahasan.......................................................................................................7

3
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Kini sistem informasi dan komunikasi elektronik telah diimplementasikan
pada hampir semua sektor kehidupan dalam masyarakat yang akhirnya juga
mengakibatkan terciptanya suatu pasar baru yang telah mendorong perkembangan
sistem ekonomi masyarakat dari tradisional ekonomi yang berbasiskan industri
manufaktur ke arah digital economy berbasiskan informasi, kreatifitas intelektual dan
ilmu pengetahuan yang juga dikenal dengan istilah Creative Economy. Teknologi
informasi tersebut telah mencakup dalam setiap aspek kehidupan manusia, tak
terkecuali cara manusia dalam melakukan kegiatan transaksi perdagangan.

Salah satu bentuk mekanisme perdagangan yang memanfaatkan teknologi

informasi adalah marketplace. Marketplace adalah suatu platform online yang
menyediakan sarana yang mempertemukan banyak penjual dan pembeli untuk saling
bertransaksi. Secara konsep, marketplace diibaratkan seperti pasar tradisional virtual.
Beberapa dari marketplace di Indonesia adalah Tokopedia, Bukalapak, dan Shopee.

4
 BAB II

LANDASAN TEORI

2.1 Tinjauan Pustaka

Risiko adalah kehilangan atau kerugian yang bisa disebabkan oleh kelalaian,
kesalahan manusia ataupun mesin, disebabkan gangguan lingkungan, ancaman
bahkan bencana alam di suatu lingkungan. Risiko adalah kemungkinan terjadinya
peristiwa yang dapat merugikan perusahaan. Risiko pada hakikatnya merupakan
kejadian yang mempunyai dampak negatif terhadap sasaran dan strategi perusahaan.
Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis merupakan hal
mendasar untuk diidentifikasi dan diukur. Manajemen risiko merupakan suatu proses
identifikasi, analisis, penilaian, pengendalian, dan upaya menghindari,
meminimalisir atau bahkan menghapus risiko yang tidak dapat diterima. Manajemen
risiko dilakukan untuk mengenali dan mengelola risiko serta kejadian yang mungkin
akan muncul, meminimalkan dampaknya dan menentukan penanganan risiko yang
tepat untuk meningkatkan peluang sukses. Analisis manajemen risiko adalah
kegiatan yang dilakukan pada tingkat pimpinan pelaksana, berupa kegiatan
penemuan dan analisis sistematis atas kerugian yang mungkin saja dapat dihadapi
oleh perusahaan, akibat suatu risiko serta cara pengendalian yang paling tepat untuk
menangani kerugian yang dihubungkan dengan tingkat keuntungan perusahaan.

Tokopedia adalah salah satu startup di Indonesia yang berdiri sejak 2007 dan
di release ke publik pada 17 Agustus 2009. Tokopedia didirikan oleh pemuda
Indonesia yaitu Williiam Tanuwijaya bersama rekannya Leontinus Alpha Edison.
Penelitian ini dilakukan sebagai bahan evaluasi, dengan adanya evaluasi akan
mempermudah dalam membuat suatu keputusan usaha yang lebih tepat.

Tujuan dilakukan penelitian pada aplikasi Tokopedia adalah untuk

melakukan analisis manajemen risiko dengan menggunakan COBIT 5 dan
menggunakan domain APO12. COBIT (Control Objectives for Information Related
Technology) 5 merupakan seperangkat pedoman dan hasil dokumentasi versi terbaru
yang dihasilkan dan diterbitkan oleh ITGI (IT Governance Institute), berfungsi untuk

5
membantu auditor atau pengguna dalam menghubungkan antara model kendali bisnis
dan model kendali TI. Penelitian ini menggunakan APO12 karena merupakan
domain khusus untuk menganalisis manajemen risiko dan sudah banyak digunakan
oleh peneliti sebelumnya. APO12 bertujuan untuk mengidentifikasi, mengurangi
serta menilai risiko terkait teknologi informasi agar tidak melebihi batas toleransi
yang ditentukan. Hasil Penelitian ini diharapkan dapat memberikan suatu manfaat
bagi perusahaan, untuk dapat mengetahui kemungkinan risiko apa saja yang terjadi
serta memberikan beberapa rekomendasi sebagai evaluasi agar perusahaan dapat
meminimalisir risiko dengan benar di masa depan.

6
 BAB III

PEMBAHASAN

3.1 Hasil dan Pembahasan

3.1.1 Pemetaan Proses TI COBIT 5

Pemetaan proses IT COBIT 5 dilakukan dengan menentukan perspektif serta

tujuan strategis dari Tokopedia dengan menggunakan Balanced Scorecard yang
memiliki perspektif yaitu financial, customer, internal serta learning and growth.

Tabel 1. Analisis Tujuan Strategi Tokopedia

No Perspektif Tujuan Strategis

1. Financial Melakukan pengelolaan dana secara tepat untuk
keberlangsungan bisnis perusahaan.
2. Customer Memberikan pelayanan terbaik bagi pelanggan
Tokopedia.
3. Internal Meningkatkan kinerja pada aplikasi Tokopedia dalam
menunjang bisnis perusahaan.
4. Learning and growth Melakukan pelatihan kepada karyawan untuk
meningkatkan kualitas sumber daya.

3.1.2 Analisis Data

Pada tahap analisis data terdapat tiga proses utama yakni, proses capability,
analisis gap dan rekomendasi.

a. Proses capability
Proses capability dilakukan untuk mengukur tingkat capability level dan data
yang didapatkan dari hasil analisis berdasarkan domain APO12.
1) APO12 - 01 Collect data atau mengumpulkan data. Tokopedia pernah
mengalami kebocoran data pribadi yang terjadi pada awal Mei 2020.
Sekitar 91 juta akun Tokopedia diretas dan dijual pada situs darkweb.
Data pribadi meliputi nama pengguna, alamat email, nama lengkap,
tanggal lahir, jenis kelamin, nomor ponsel, dan kata sandi akun.

7
 2) APO12 - 02 Analyse Risk atau analisis risiko. Tokopedia belum memiliki
standar prosedur manajemen risiko yang baik. Manajemen risiko sangat
diperlukan untuk memudahkan perusahaan menghadapi risiko.
3) APO12 - 03 Maintain A Risk Profile atau memelihara profil risiko.
Tokopedia memiliki jaringan dan server layanan TI dan sumber daya
infrastruktur TI yang penting untuk menjalankan proses bisnis.
4) APO12 - 04 Articulate risk atau mengartikulasi risiko. Tokopedia perlu
melakukan penilaian risiko dan tata kelola risiko.
5) APO12 - 05 Defined a risk manajemen action portofolio atau
menentukan portofolio aksi manajemen risiko. Jika terjadi kerusakan
pada sistem, Tokopedia harus segera melakukan perbaikan.
6) APO12 - 06 Respon to risk atau melakukan respon terhadap risiko.
Tokopedia meninjau peristiwa masa lalu untuk mengidentifikasi
penyebab dan apa yang diperlukan untuk mengatasi risiko.
b. Analisis gap
Nilai gap yang dihasilkan berada pada level 1. Agar proses APO12 mencapai
level 2, perusahaan harus memiliki dokumen identifikasi risiko dan penilaian
manajemen risiko, sehingga perusahaan dapat menangani masalah risiko
dengan baik. Berikut adalah identifikasi frekuensi dan dampak risiko pada
perusahaan.

Tabel 2. Identifikasi kemungkinan risiko, frekuensi dan dampak risiko

Frekuensi Dampak
Kejadian
Faktor Kemungkinan Risiko S P TP B S K
Lingkungan Kebakaran √ √
Manusia Kebocoran data pengguna √ √
Hacking √ √
Sistem Server down √ √
Maintenance tidak terjadwal √ √
Web service mati √ √
Keterangan risiko : S = Sering, P = Pernah, TP = Tidak Pernah
Keterangan dampak : B = Besar, S = Sedang, K= Kecil

8
 c. Rekomendasi
Setelah mengidentifikasi risiko dan dampaknya, sejumlah risiko diperoleh dan
rekomendasi dibuat untuk risiko yang sering terjadi dan sesekali.

Tabel 3. Kemungkinan Risiko dan Rekomendasi

Kemungkinan Risiko Rekomendasi

Kebakaran Memasang alat pemadam kebakaran
otomatis
Kebocoran data pengguna Mengantisipasi kebocoran data pengguna
Hacking Memperkuat keamanan sistem
Server down Memiliki backup server
Maintenance tidak terjadwal Menyusun jadwal maintenance secala
berkala
Web service mati Melakukan troubleshooting

3.1.3 Kesimpulan

Pada tahap kesimpulan terdapat hasil analisis manajemen risiko serta

rekomendasi yang diberikan untuk perusahaan.

Berdasarkan hasil kajian dan analisis yang dilakukan dengan COBIT 5 untuk
manajemen risiko pada aplikasi Tokopedia, dapat disimpulkan bahwa proses
kapabilitas manajemen risiko pada domain APO12 masih perlu perbaikan. Risiko
yang sering terjadi di Tokopedia terkait dengan teknologi informasi yaitu, masalah
kebocoran data yang terjadi beberapa tahun lalu, sehingga operasional TI tidak
terlaksana dengan maksimal. Oleh karena itu, perusahaan harus memiliki dokumen
yang jelas untuk identifikasi risiko dan penilaian manajemen risiko untuk mengatasi
masalah risiko dengan tepat. Selain itu, pihak perusahaan juga harus melakukan
backup data untuk mencegah kehilangan data dan pengguna harus selalu mengganti
password akun Tokopedia untuk mengurangi risiko keamanan data yang ada.
Rekomendasi yang diberikan diharapkan dapat menjadi bahan evaluasi bagi
Tokopedia.

9
DAFTAR PUSTAKA

R. Astuti, “Implementasi Manajemen Risiko Sistem Informasi Menggunakan COBIT 5,” vol.
17, no. 1, pp. 18–28, 2018.
G. W. Lantang, A. D. Cahyono, and M. N. N. Sitokdana, “Analisis Risiko Teknologi
Informasi Pada Aplikasi Sap Di Pt Serasi Autoraya Menggunakan Iso 31000,”
Sebatik, vol. 23, no. 1, pp. 36–43, 2019, doi: 10.46984/sebatik.v23i1.441.
D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko
Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris.
Komputer), vol. 7, no. 1, pp. 91–96, 2020, doi: 10.30865/jurikom.v7i1.1791.
M. D. Rahmatya, A. Hadiana, and I. Maliki, “PENGUKURAN M ANAJEMEN RISIKO TI
DI PT.X MENGGUNAKAN COBIT 5,” pp. 34–39.
S. Agustinus, A. Nugroho, and A. D. Cahyono, “Analisis Risiko Teknologi Informasi
Menggunakan ISO 31000 pada Program HRMS,” J. RESTI (Rekayasa Sist. dan
Teknol. Informasi), vol. 1, no. 3, pp. 250–258, 2017, doi: 10.29207/resti.v1i3.94.

LOG AKTIVITAS

Tanggal Aktivitas

25 November 2022 Mencari materi tentang COBIT 5

25 November 2022 Memahami materi tentang COBIT 5

25 November 2022 Mengimpelemtasikan materi pada studi kasus

26 November 2022 Menyusun laporan

27 November 2022 Membuat PPT

10