ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA APLIKASI

SHOPEE DENGAN MENGGUNAKAN METODE COBIT 5

Disusun dalam rangka memenuhi salah satu tugas mata kuliah Manajemen Risiko IT

Dosen Pengampu:

Christina Juliane, DR, M.T.

Disusun Oleh :

Dena Nur Ainiyah 1120101019

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS WIDYATAMA

2022

1
2
 KATA PENGANTAR

Puji dan syukur penulis panjatkan kepada Allah Ta’ala karena karunianya penulis
dapat menyelesaikan Laporan mata kuliah Manajemen Risiko IT. Laporan ini berjudul
“Analisis Manajemen Risiko Teknologi Informasi Pada Aplikasi Shopee Dengan
Menggunakan Metode COBIT 5” diajukan sebagai bukti telah memenuhi tugas mata kuliah
Manajemen Risiko IT.

Penulis menyadari bahwa masih banyak kesalahan dalam penyusunan laporan ini,
maka dari itu penulis sangat mengharapkan kritik dan saran seluas-luasnya dari pembaca
yang kemudian akan penulis jadikan sebagai evaluasi. Semoga laporan saya ini dapat
bermanfaat bagi pembaca dan juga untuk penulis sendiri.

Bandung, 30 November 2022

Penulis

3
 DAFTAR ISI

BAB I PENDAHULUAN....................................................................................................................5
1.1 Latar Belakang.....................................................................................................................5
1.2 Rumusan Masalah................................................................................................................6
1.3 Tujuan Penelitian.................................................................................................................6
1.4 Manfaat Penelitian...............................................................................................................6
BAB II LANDASAN TEORI..............................................................................................................8
2.1 Pengertian Risiko.................................................................................................................8
2.2 Pengertian Manajemen Risiko..............................................................................................8
2.3 Pengertian COBIT 5...........................................................................................................11
2.4 Domain COBIT 5...............................................................................................................12
BAB III PEMBAHASAN..................................................................................................................13
3.1 Teknik Pengumpulan Data.................................................................................................13
3.2 Hasil Penelitian..................................................................................................................16
BAB IV PENUTUP...........................................................................................................................23
4.1 Kesimpulan........................................................................................................................23
4.2 Saran..................................................................................................................................23

4
 BAB I PENDAHULUAN

1.1 Latar Belakang

Perkembangan Teknologi semakin pesat dan memberikan banyak dampak
bagi manusia ada dampak positif maupun negatif oleh sebab itu teknologi harus
digunakan dengan bijak. Teknologi sendiri digunakan manusia sebagai alat untuk
memenuhi kebutuhan kesehariannya. Dampak positif dari perkembangan teknologi
yaitu dapat meningkatkan intensitas komunikasi, media sumber informasi, sebagai
media pertukaran data maupun sebagai sarana bertransaksi dalam bisnis.

Di era globalisasi sekarang ini, layanan berbelanja online merupakan cara

paling efektif untuk dilakukan oleh masyarakat. Kemudahan dalam berbelanja
online, meningkatkan pola konsumsi masyarakat secara pesat. Hal ini sangat
berdampak pada perubahan gaya hidup masyarakat menjadi konsumtif. Pola
konsumsi masyarakat sangat bergantung pada kemudahan serta efektivitas layanan
berbelanja. Kemudahan berbelanja online yang terjadi di masyarakat Indonesia saat
ini, yakni dari desktop menjadi mobile telah membuka peluang baru. Masyarakat
yang sudah merasakan kemudahan dalam berbelanja online, cenderung melakukan
pembelian kembali dan memiliki probabilitas yang tinggi untuk berbelanja.

Shopee adalah aplikasi marketplace online untuk jual beli online melalui
media ponsel dengan mudah dan cepat. Shopee menawarkan berbagai macam
produk-produk mulai dari produk fashion sampai dengan produk untuk kebutuhan
sehari-hari. Shopee hadir dalam bentuk aplikasi mobile untuk memudahankan
pengunaanya dalam melakukan kegiatan belanja online tanpa harus membuat
website melalui perangkat komputer. Shopee menyediakan sarana penjualan dari
konsumen ke konsumen dimanapun dan siapapun dapat membuka toko online untuk
melayani calon pembeli dari seluruh Indonesia. Shopee mengenalkan situs ke
konsumen dengan memanfaatkan media sosial dan iklan yang diolah secara menarik,
dengan mengikuti tren perkembangan zaman membuat shopee mendapatkan tempat
salah satu e-commerce populer di Indonesia.

5
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah yang telah dikemukakan diatas, maka
pokok permasalahan yang akan dibahas dalam penelitian ini adalah:

a. Bagaimana cara mengidentifikasi risiko pada aplikasi Shopee?

b. Bagaimana cara melakukan penilaian risiko pada aplikasi Shopee?
c. Bagaimana cara melakukan respon risiko pada aplikasi Shopee?
d. Bagaimana cara melakukan kontrol risiko pada aplikasi Shopee?

1.3 Tujuan Penelitian

Penelitian ini bertujuan untuk mengukur untuk mengidentifikasi, mengurangi
serta menilai risiko pada aplikasi Shopee agar tidak melebihi batas toleransi yang
ditentukan. Hasil Penelitian ini diharapkan dapat memberikan suatu manfaat bagi
perusahaan, untuk dapat mengetahui kemungkinan risiko apa saja yang terjadi serta
memberikan beberapa rekomendasi sebagai evaluasi agar perusahaan dapat
meminimalisir risiko dengan benar di masa depan.

1.4 Manfaat Penelitian

Penelitian karya ilmiah ini di harapkan akan memberi manfaat dan kegunaan
secara teoritis dan praktis untuk berbagai pihak yang membaca, oleh sebab itu
penelitian menguraikan dua hal di atas.

1. Manfaat Teoritis

Hasil penelitian ini secara teoritis diharapkan dapat memberikan

sumbangan pemikiran pada perusahaan menentukan keamanan, kenyamanan, dan
kemudahan berbelanja di aplikasi Shopee.

2. Manfaat Praktis

Hasil penelitian ini secara praktis diharapkan dapat menyumbangkan

kepada perusahaan agar bisa memecahkan masalah dari segi keamanan,
kenyamanan, dan kemudahan berbelanja di aplikasi Shopee.

6
 BAB II LANDASAN TEORI

2.1 Pengertian Risiko

Definisi risiko menurut Kamus Besar Bahasa Indonesia (KBBI) adalah akibat
yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan. Setiap aktivitas dalam kehidupan sehari-hari selalu akan menimbulkan
risiko, risiko muncul karena ada kondisi ketidak pastian, karena itu tidak ada
kegiatan yang bebas dari risiko, sehingga pola pikir bahwa segala sesuatu yang
terjadi sesuai rencana harus diubah dengan pola pendekatan yaitu pola pendekatan
dengan mempertanyakan apa yang terjadi bila sesuatu tidak sesuai dengan rencana.
Ada beberapa definisi risiko sebagai berikut :

a. Risiko adalah peluang terjadinya kerugian (Risk is the chance of loss). Risiko
dengan pengertian diatas, biasanya dipergunakan untuk menunjukan suatu
keadaan dimana terdapat suatu peluang terhadap kerugian.
b. Risiko adalah kemungkinan kerugian (Risk is the possibility of loss). Risiko
dengan pengertian diatas menunjukan bahwa risiko menimbulkan kerugian
jika tidak segera diatasi.
c. Risiko adalah ketidakpastian (Risk is uncertainty). Risiko terjadi akibat
adanya ketidakpastian dari berbagai aktivitas.

Berdasarkan definisi risiko diatas dapat diambil kesimpulan bahwa risiko

adalah kemungkinan timbulnya kerugian, kesempatan timbulnya kerugian akibat
adanya ketidakpastian dimana ketidakpastian itu merupakan kondisi yang
menyebabkan tumbuhnya risiko yang bersumber dari berbagai aktivitas.

2.2 Pengertian Manajemen Risiko

Manajemen risiko adalah seperangkat kebijakan , prosedur yang lengkap,
yang dipunyai organisasi, untuk mengelola, memonitor, dan mengendalikan eksposur
organisasi terhadap risiko. Sistem manajemen risiko tidak hanya mengidentifikasi
tapi juga harus menghitung risiko dan pengaruhnya terhadap proyek, hasilnya adalah
apakah risiko itu dapat diterima atau tidak. Adapun 4 tahapan manajemen risiko
adalah sebagai berikut:
7
2.2.1 Identifikasi Risiko

Tahap identifikasi risiko ini merupakan tahapan tersulit dan paling

menentukan dalam manajemen risiko. Kesulitan ini disebabkan oleh
ketidakmampuan untuk mengidentifikasi seluruh risiko yang akan timbul
mengingat adanya ketidakpastian dari apa yang akan dihadapi. Oleh karena
itu dalam mengidentifikasi risiko ini terlebih dahulu diupayakan untuk
menentukan sumber risiko dan efek risiko itu sendiri secara komprehensif.

2.2.2 Penilaian Risiko

Setelah risiko yang timbul sudah teridentifikasi, untuk menentukan

nilai risiko maka dilakukan penilaian risiko. Ada 3 (tiga) cara untuk
melakukan penilaian risiko yaitu dengan menentukan nilai frekuensi risiko,
skala risiko dan tingkat risiko.

2.2.3 Respon Risiko

Setelah melakukan penilain risiko, maka tahap selanjutnya adalah

melakukan respon risiko untuk mengatasi risiko tersebut. Beberapa hal yang
dapat dilakukan dalam mengatasi risiko, yaitu:

a. Menerima Risiko (Risk Acception)

Risk Acception adalah tindakan untuk menerima risiko karena
dampak dari suatu kejadian yang merugikan masih dapat diterima
(acceptable).
b. Mengurangi Risiko (Risk Mitigation)
Mengurangi risiko dilakukan dengan mempelajari secara
mendalam risiko itu sendiri, dan melakukan usaha-usaha pencegahan
pada sumber risiko atau mengkombinasikan usaha agar risiko yang
diterima tidak terjadi secara simultan.
c. Memindahkan Risiko (Risk Transfer)
Alternatif lain dari manajemen risiko adalah memindahkan
risiko ke pihak lain (mentransfer risiko ke pihak lain). Pihak lain
tersebut memiliki kemampuan yang lebih baik untuk mengendalikan
risiko.
8
 d. Menghindari Risiko (Risk Avoidance)
Sikap menghindari risiko adalah cara menghindari kerugian
dengan menghindari kerugian dengan menghindari aktivitas yang
tingkat kerugiannya tinggi.

2.2.4 Kontrol Risiko

Kontrol risiko dilakukan dengan cara melakukan penanganan risiko

berdasarkan tingkat risiko yang muncul. Kontrol risiko ini bertujuan untuk
membantu menghindari kegagalan dan memberikan gambaran tentang apa
yang terjadi bila investasi yang dijalankan ternyata tidak sesuai dengan
rencana.

2.3 Pengertian COBIT 5

COBIT adalah sebuah panduan dan hasil pembuatan yang digunakan untuk
menunjang auditor dan stakeholder maupun pemakai. COBIT 5 mengadakan
framework menyeluruh yang mendukung perseroan meraih objeknya dalam perkara
tata laksana pengaturan teknologi informasi perseroan. COBIT5 memiliki 5 prinsip
yaitu (ISACA, 2012) :

a. COBIT memenuhi keperluan pemangku kepentingan.

b. COBIT menutupi perusahaan dari ujung ke ujung.
c. COBIT menerapkan kerangka kerja terintegrasi tunggal.
d. COBIT mengaktifkan pendekatan yang menyeluruh.
e. COBIT memisahkan tata kelola dari manajemen.

2.4 Domain COBIT 5

COBIT5 memiliki 5 (lima) domain pokok di dalam 2 area kegiatan yaitu:

1. Management of Enterprise IT
a. Align, Plan, and Organise (APO).
b. Build, Acquire, and Implement (BAI).
c. Deliver, Service, and Support (DSS).
d. Monitor, Evaluate, and Assess (MEA).
2. Governance of Enterprise IT
a. Evaluate, Direct, and Monitor (EDM).
9
 BAB III PEMBAHASAN

3.1 Hasil Pengumpulan Data

Adapun teknik pengumpulan data dalam penelitian ini yaitu menggunakan
metode survey dengan menggunakan kuesioner berupa formulir online yang
diberikan langsung kepada responden. Waktu yang digunakan untuk menyebar
kuesioner sampai dengan kuesioner terkumpul kurang lebih 2 hari yaitu mulai
tanggal 29 November 2022 sampai dengan 01 Desember 2022. Data yang berhasil
terkumpul berjumlah 40 responden, dapat dilihat pada Gambar 1 berikut:

Kuesioner terdiri dari 7 pertanyaan yang diajukan kepada responden.

Adapun tanggapan responden terdapat pada lampiran yang menunjukkan
tanggapan responden sebagai berikut:
11
12
3.2 Hasil Pembahasan
3.2.1 Identifikasi Risiko (Risks Identification)

Pada tahap ini identifikasi risiko dilakukan berdasarkan hasil pengumpulan

data sebelumnya melalui kuesioner yang dibagikan kepada 40 responden.

Tabel 1. Risiko pada aplikasi Shopee dan penyebabnya

No. Risiko Penyebab

1. Aplikasi Shopee sering mengalami Network connection yang gagal
eror
2. Aplikasi Shopee sering mengalami Spesifikasi pengguna kurang
freeze memadai
3. Aplikasi Shopee sering mengalami Spesifikasi pengguna kurang
force close memadai
4. Pengguna kesulitan login di aplikasi Network connection yang gagal
Shopee
5. Pengguna kesulitan menghubungi call Petugas call center tidak
center di aplikasi Shopee responsif
6. Fitur pencarian pada aplikasi Shopee Produk kurang lengkap
tidak menampilkan produk/barang
yang akurat
7. Fitur filter pada aplikasi Shopee tidak Produk kurang lengkap
menampilkan produk/barang yang
akurat

3.2.2 Penilaian Risiko (Risk Assessment)

Penilaian risiko dilakukan dengan menghitung rentang frekuensi

berdasarkan hasil pengumpulan data sebelumnya melalui kuesioner yang dibagikan
kepada 40 responden. Penilaian risiko ini menghasilkan frekuensi serta rentang
frekuensi. Rentang frekuensi adalah hasil pembagian jumlah responden dengan 3
level risiko (Low, Moderate, High), sehingga menghasilkan rentang frekuensi
yakni, 13.

Tabel 2. Frekuensi dan rentang frekuensi

13
 Frekuensi Rentang Frekuensi Level Risiko
1 1-13 Low
2 14-27 Moderate
3 28-40 High

Pada tahap penilaian risiko ini juga ditentukan skala serta rentang skala
berupa persentase. Rentang skala diperoleh dari hasil pembagian dari 100% dengan
3 level risiko (Low, Moderate, High), sehingga didapatkan rentang skala sebesar
33%. Pada tahap ini juga ditentukan nilai dan tingkat risiko yang akan digunakan
pada tahap selanjutnya..

Tabel 3. Skala dan rentang skala

Skala Rentang Skala Level Risiko

1 1% - 33% Low
2 34% - 67% Moderate
3 68% - 100% High

Tabel 4. Nilai dan tingkat risiko

Nilai Tingkat Risiko

1-3 Low
4 - 10 Moderate
11 - 16 High

Setelah menentukan rentang frekuensi, rentang skala dan tingkat risiko.

Kemudian akan didapatkan hasil frekuensi, skala dan tingkat risiko pada tiap-tiap
risiko yang telah teridentifikasi. Pada tahap ini ditentukan juga ID Risiko
berdasarkan domain COBIT 5 yang akan menjadi acuan untuk melakukan tahap
selanjutnya.

Tabel 5. Hasil frekuensi, skala dan tingkat risiko

ID Risiko Risiko Frekuensi Skala Tingkat

14
 Risiko
EDM03 - Aplikasi Shopee 2/(Moderate) 2/(Moderate) 4/(Moderate)
Ensure Risk sering mengalami
Optimisation eror
EDM03 - Aplikasi Shopee 2/(Moderate) 2/(Moderate) 4/(Moderate)
Ensure Risk sering mengalami
Optimisation freeze
EDM03 - Aplikasi Shopee 2/(Moderate) 2/(Moderate) 4/(Moderate)
Ensure Risk sering mengalami
Optimisation force close
DSS01 - Pengguna 1/(Low) 1/(Low) 2/(Low)
Manage kesulitan login di
Operations aplikasi Shopee
DSS01 - Pengguna 1/(Low) 1/(Low) 2/(Low)
Manage kesulitan
Operations menghubungi call
center di aplikasi
Shopee
APO11 - Fitur pencarian 1/(Low) 1/(Low) 2/(Low)
Manage pada aplikasi
Quality Shopee tidak
menampilkan
produk/barang
yang akurat
APO11 - Fitur filter pada 1/(Low) 1/(Low) 2/(Low)
Manage aplikasi Shopee
Quality tidak
menampilkan
produk/barang
yang akurat

3.3.3 Respon Risiko (Risk Response)

15
 Respon risiko merupakan tindakan yang harus diambil guna mengatasi
risiko yang muncul. Respon risiko dibagi menjadi 4 yakni Avoid (menghindari),
Mitigate, (mengurangi), Transfer (mengalihkan) dan Accept (menerima).

Tabel 5. Respon risiko yang harus dilakukan

Respon Risiko
Risiko Avoid Mitigate Transfer Accept
(Menghindari) (Mengurangi) (Mengalihkan) (Menerima)
Aplikasi Shopee
sering
mengalami eror
Aplikasi Shopee
sering
mengalami
freeze
Aplikasi Shopee
sering
mengalami
force close
Pengguna
kesulitan login
di aplikasi
Shopee
Pengguna
kesulitan
menghubungi
call center di
aplikasi Shopee
Fitur pencarian
pada aplikasi
Shopee tidak
menampilkan
produk/barang

16
 yang akurat
Fitur filter pada
aplikasi Shopee
tidak
menampilkan
produk/barang
yang akurat

3.3.4 Kontrol Risiko (Risk Control)

Konrol risiko dilakukan dengan memberikan rekomendasi penanganan

risiko berdasarkan ID Risiko yang sebelumnya telah ditetapkan. Kontrol risiko
merupakan tahapan terakhir pada penelitian ini.

Tabel 7. Penanganan risiko pada aplikasi Shopee

ID Risiko Risiko Tingkat Risiko Penanganan Risiko

EDM03.02 Aplikasi Shopee 4/(Low)  Melakukan perbaikan
Direct risk sering mengalami sistem sesuai dengan
management eror kebijakan manajemen
risiko
 Menyelesaikan
masalah dengan
kebijakan dan proses
yang disetujui untuk
mengukur manajemen
risiko
EDM03.02 Aplikasi Shopee 4/(Low)  Melakukan perbaikan
Direct risk sering mengalami sistem sesuai dengan
management freeze kebijakan manajemen
risiko
 Menyelesaikan
masalah dengan
kebijakan dan proses

17
 yang disetujui untuk
mengukur manajemen
risiko
EDM03.02 Aplikasi Shopee 4/(Low)  Melakukan perbaikan
Direct risk sering mengalami sistem sesuai dengan
management force close kebijakan manajemen
risiko
 Menyelesaikan
masalah dengan
kebijakan dan proses
yang disetujui untuk
mengukur manajemen
risiko
DSS01.01 Pengguna kesulitan 2/(Low) ● Mengembangkan dan
Perform login di aplikasi memelihara prosedur
operational Shopee operasional dan terkait
procedures kegiatan untuk
mendukung semua
layanan yang
diberikan.
● Menerapkan kebijakan
dan prosedur untuk
mendukung efektivitas
proses bisnis.
DSS01.01 Pengguna kesulitan 2/(Low) ● Mengembangkan dan
Perform menghubungi call memelihara prosedur
operational center di aplikasi operasional dan terkait
procedures Shopee kegiatan untuk
mendukung semua
layanan yang
diberikan.
● Menerapkan kebijakan
dan prosedur untuk
18
 mendukung efektivitas
proses bisnis.
APO11.03 Fitur pencarian 2/(Low)  Memperbaiki
Focus quality pada aplikasi manajemen informasi
management Shopee tidak terkait produk dan toko
on customers menampilkan yang ditampilkan.
produk/barang  Meningkatkan akurasi
yang akurat produk/barang dengan
menambah jumlah toko
yang ditampilkan.
APO11.03 Fitur filter pada 2/(Low)  Memperbaiki
Focus quality aplikasi Shopee manajemen informasi
management tidak menampilkan terkait produk dan toko
on customers produk/barang yang ditampilkan.
yang akurat  Meningkatkan akurasi
produk/barang dengan
menambah jumlah toko
yang ditampilkan.

19
 BAB IV PENUTUP

4.1 Kesimpulan
Berdasarkan penelitian manajemen risiko teknologi informasi pada aplikasi
Shopee dengan menggunakan COBIT 5 serta kuesioner yang dibagikan kepada 40
responden pengguna aplikasi Shopee, diketahui bahwa aplikasi Shopee memiliki
tingkat risiko yang tergolong rendah. Hal tersebut berarti aplikasi Shopee hanya
memerlukan sedikit perbaikan. Penelitian ini diharapkan menjadi acuan tindakan
pencegahan untuk meminimalkan atau menghilangkan risiko yang terjadi dan
memitigasi risiko yang berguna untuk meningkatkan kinerja aplikasi Shopee.

4.2 Saran
Saran pada penelitian ini adalah perusahaan dapat melakukan perbaikan
dari sisi kepuasan pengguna seperti menambah fitur yang lebih berguna untuk
mendapatkan lebih banyak kepuasan untuk meningkatkan kualitas pada aplikasi
Shopee.

20
 DAFTAR PUSTAKA

R. Astuti, “Implementasi Manajemen Risiko Sistem Informasi Menggunakan COBIT 5,”

vol. 17, no. 1, pp. 18–28, 2018..

Astuti, H. M., Muqtadiroh, F. A., Darmaningrat, E. W. T., & Putri, C. U. (2017, November
6-7). Risks Assessment of Information Technology Processes Based on COBIT 5
Framework: A Case Study of ITS Service Desk. Risks Assessment of Information
Technology Processes Based on COBIT 5 Framework: A Case Study of ITS
Service Desk, 124, 569–576. 10.1016/j.procs.2017.12.191

21
 LOG AKTIVITAS

Tanggal Aktivitas

28 November 2022 Membaca materi COBIT 5 berdasarkan modul.

28 November 2022 Memahami materi COBIT 5 berdasarkan modul.

29 November 2022 Menentukan domain COBIT 5 yang akan menjadi acuan

analisis manajemen risiko.

29 November 2022 Mengimplementasikan materi COBIT 5 pada studi kasus.

30 November 2022 Menyusun laporan berdasarkan domain COBIT 5 yang dipilih.

30 November 2022 Membuat tahapan implementasi pada studi kasus.

01 Desember 2022 Membuat kesimpulan dan saran.

22