MANAJEMEN RISIKO TEKNOLOGI INFORMASI

STUDI KASUS PADA PERUSAHAAN LISTRIK

NASIONAL

PRODUK LAYANAN :

PLN CLICK

Disusun untuk Ujian Akhir Semester (UAS)

Mata Kuliah Manajemen resiko teknologi Informasi (FT3113)
Dosen: Dwi Yuniarto, M.Kom., Ph.D.

Oleh :
Angga Rizki Pratama
NIM. A22100020

Teknik Informatika
Fakultas Teknologi Informasi
Jalan Anggrek Situ 19 45323 Telp/Fax (0261) 20291
 ABSTRAKSI

PLN, atau Perusahaan Listrik Negara, adalah perusahaan utilitas terkemuka di

Indonesia yang bertanggung jawab atas produksi, distribusi, dan penyaluran listrik di
seluruh negeri. Dengan fokus pada inovasi teknologi dan keberlanjutan, PLN berperan
penting dalam memenuhi kebutuhan energi masyarakat Indonesia. Abstrak ini
menggambarkan peran kunci PLN dalam mendukung pertumbuhan ekonomi dan
kesejahteraan melalui penyediaan layanan listrik yang handal dan berkelanjutan.Dalam
rangka mewujudkan kualitas pelayanan listrik yang prima, PLn mengimplementasikan
Teknologi Informasi (TI) melalui Pln click. untuk meningkatkan kepuasan pengguna
data terhada penggunaan listrik pada pln . Implementasi sumber daya TI selain dapat
dipandang sebagai aset organisasi yang perlu dijaga dan dilindungi juga mengandung
risiko bisnis bagi organisasi tersebut. Kehadiran TI selain dapat membantu organisasi
dalam upaya mencapai tujuan organisasi juga menghadirkan risiko yang perlu dikelola
dengan baik. Oleh karenanya diperlukan suatu manajemen risiko TI bagi organisasi.
Paper ini akan membahas mengenai peranan dan nilai TI pada organisasi PLN serta
proses manajemen risiko TI yang mungkin timbul karena penggunaan sumber daya TI
tersebut.
 I. PENDAHULUAN

1.1. Profil Instansi

PT. PLN (Persero) merupakan suatu badan usaha milik negara (BUMN) dibidang
kelistrikan yang melayani masyarakat diseluruh nusantara, bertekad untuk
memberikan pelayanan jasa ketenagalistrikan yang terbaik dan memenuhi standar
ketenagalistrikan yang dapat diterima di dunia internasional. Menurut Prasetya (2011),
“BUMN merupakan suatu asosiasi yang diadakan oleh pemerintah. Asosiasi
merupakan suatu wadah kerja sama untuk jangka waktu yang relative lama dan
berkesinambungan untuk mencapai suatu tujuan yang dikehendaki.” Menurut Sukirno
(2006), “berdasarkan kepemilikannya BUMN dikategorikan menjadi dua yaitu BUMN
yang kepemilikannya oleh pemerintah pusat dan perusahaan daerah.” Sesuai dengan
peraturan pemerintah No. 17, status perusahaan listrik negara (PLN) ditetapkan
sebagai perusahaan umum listrik negara dan sebagai pemegang kuasa usaha
ketenagalistrikan (PKUK) dengan tugas menyediakan tenaga listrik bagi kepentingan
umum.
Keadaan perekonomian Indonesia yang mengalami fluktuasi, sangat
berpengaruh terhadap perkembangan dunia usaha baik perusahaan swasta maupun
Badan Usaha Milik Negara (BUMN) yang mengalami failed, dikarenakan tidak
mampu lagi mempertahankan kelangsungan perusahaan, salah satu penyebab
terjadinya adalah karena peningkatan harga produk dan terjadinya penurunan daya beli
konsumen. Tujuan dari perusahaan pada umumnya adalah memperoleh laba, tetapi
untuk memperoleh laba perusahaan harus mampu bersaing dengan perusahaan yang
lainnya, maka hal tersebut mendorong kemajuan pada sektor ekonomi nasional

1.2. Visi dan Misi PLN

Visi PLN:
Menjadi perusahaan kelistrikan terkemuka yang unggul dan terpercaya dalam
mewujudkan listrik sebagai pendorong utama pembangunan nasional.

Misi PLN:
1. Menyediakan listrik berkualitas untuk mendukung kebutuhan pelanggan.
2. Meningkatkan nilai perusahaan melalui operasional yang efisien dan
inovasi.
3. Mengembangkan sumber daya manusia yang profesional dan
berkomitmen.
4. Mengoptimalkan potensi sumber daya alam untuk penyediaan energi listrik
yang berkelanjutan.
5. Meningkatkan daya saing dan kepemimpinan di tingkat regional dan
internasional.
6. Menjaga keberlanjutan lingkungan melalui penerapan teknologi ramah
lingkungan dan praktik operasional yang berkelanjutan.
7. Meningkatkan kesejahteraan masyarakat dengan memastikan akses listrik
yang merata dan terjangkau.
 1.3. Tujuan dan Sasaran Strategis PLN
Tujuan PLN umumnya mencakup penyediaan listrik yang handal,
berkelanjutan, dan terjangkau. Sasaran strategisnya melibatkan peningkatan kapasitas
pembangkit, efisiensi operasional, pengembangan energi terbarukan, dan pelayanan
pelanggan yang lebih baik Penetapan tujuan dan sasaran strategis
digunakan sebagai panduan bagi PL untuk mencapai visi dan misi PLN serta
meningkatkan kinerja dalam melaksanakan kegiatan statistik, dimana tujuan strategis
ini akan bersinergi dalam penyediaan data dan informasi statistik yang berkualitas [1].
Tujuan dan sasaran strategis PLN adalah sebagai berikut :
Peningkatan Kapasitas Pembangkit: Meningkatkan kapasitas pembangkit
listrik untuk memenuhi kebutuhan energi yang terus berkembang, dengan fokus pada
pengembangan infrastruktur pembangkit yang efisien dan ramah lingkungan.
Diversifikasi Energi: Mengurangi ketergantungan pada sumber energi
konvensional dengan menggencarkan pengembangan energi terbarukan, seperti tenaga
surya, angin, dan hidro, guna mencapai portofolio energi yang lebih berkelanjutan.
Peningkatan Pelayanan Pelanggan: Meningkatkan kualitas layanan pelanggan
melalui inovasi teknologi, manajemen distribusi yang efektif, dan komunikasi yang
transparan, sehingga memberikan pengalaman pelanggan yang lebih baik.

1.4. Peningkatan Kualitas Data

PLN menggunakan teknologi terkini seperti sensor, IoT, dan analisis data
tingkat tinggi untuk memastikan bahwa proses pengumpulan dan analisis data
dilakukan dengan akurat dan efisien.
Proses peningkatan kualitas data ini, pada gilirannya akan dicerminkan oleh
berkurangnya timelines penyajian data, meningkatkan kualitas penyajian,
meningkatkan pelayanan publik dan memberikan kemudahan kepada pengguna data
untuk mengakses data dan informasi tentang penggunaan listrik Untuk mencapai target
tersebut publik tersebut, maka Maka PLN menetapkan produkyang berorientasi
kepada peningkatan kualitas pelayanan pada masyarakat.

1.5. Produk/Layanan PLN

PLN memiliki beberapa produk dan layanan statistik yang digunakan untuk
menunjang peningkatan kualitas pelayanan. Untuk membangun kepercayaan dan
kepuasan pengguna listrik, sejak tahun 2011 PLN melakukan suatu program Yaitu
pln click adalah aplikasi Click yang dimiliki oleh PLN. Aplikasi ini dirancang untuk
memberikan kemudahan akses dan pengelolaan layanan listrik bagi pelanggan.
Beberapa fitur utama dari click Click meliputi:
1. Pembayaran Tagihan: Memungkinkan pelanggan untuk membayar tagihan listrik
secara online dengan mudah dan cepat melalui metode pembayaran yang beragam,
seperti kartu kredit, transfer bank, atau e-wallet.
2. Monitoring Penggunaan Energi: Pelanggan dapat melacak dan menganalisis pola
penggunaan energi mereka, memungkinkan mereka untuk mengoptimalkan
penggunaan listrik dan mengurangi konsumsi yang tidak perlu.
3. Pemberitahuan dan Informasi Terkini: Memberikan pemberitahuan kepada
pelanggan mengenai pemadaman listrik, informasi tagihan, dan berita terkini
seputar layanan listrik.
4. Pendaftaran dan Perubahan Layanan: Pelanggan dapat melakukan pendaftaran
layanan baru atau mengajukan perubahan layanan melalui aplikasi ini, memberikan
kemudahan administratif.
5. Peta Pemadaman: Menyediakan peta interaktif yang menunjukkan lokasi dan status
pemadaman listrik, memberikan informasi real-time kepada pelanggan.Melalui
PLN Click, PLN berupaya memberikan pengalaman pelanggan yang lebih baik dan
memfasilitasi interaksi yang efisien antara pelanggan dan perusahaan dalam hal
layanan listrik.

Tabel 1.1. Daftar Produk PLN

Indikator Kinerja (Public Produk/Layanan Deskripsi

No
Value) Statistik
1 Tersedia nya Aplikasi PLN 1. Apikasi Aplikasi PLN Click merupakan
Click PLN aplikasi resmi dari Perusahaan Listrik
CLICK Negara (PLN) Indonesia yang
2 Mudah nya melajujan transaksi memungkinkan pengguna untuk
tanpa harus mengunjungi kantor melakukan berbagai transaksi terkait
layanan listrik, seperti pembayaran
PLN
tagihan, cek saldo, dan informasi
pemadaman.
3 Tersedia nya pelayanan Click 2.Produk Layanan 1. Pembayaran Tagihan:
sealama 24 jam PLN Memungkinkan pelanggan untuk
membayar tagihan listrik secara online
dengan mudah dan cepat melalui
metode pembayaran yang beragam,
seperti kartu kredit, transfer bank, atau
e-wallet.
2. Monitoring Penggunaan Energi:
Pelanggan dapat melacak dan
menganalisis pola penggunaan energi
mereka, memungkinkan mereka untuk
mengoptimalkan penggunaan listrik
dan mengurangi konsumsi yang tidak
perlu.
3. Pemberitahuan dan Informasi
Terkini: Memberikan pemberitahuan
kepada pelanggan mengenai
 Indikator Kinerja (Public Produk/Layanan Deskripsi
No
Value) Statistik
pemadaman listrik, informasi tagihan,
dan berita terkini seputar layanan
listrik.
4. Pendaftaran dan Perubahan
Layanan: Pelanggan dapat melakukan
pendaftaran layanan baru atau
mengajukan perubahan layanan
melalui aplikasi ini, memberikan
kemudahan administratif.
5. Peta Pemadaman: Menyediakan peta
interaktif yang menunjukkan lokasi
dan status pemadaman listrik,
memberikan informasi real-time
kepada pelanggan.
4 Tersedianya informasi Ketepatan 3. E- E-Billing PLN adalah sebuah metode
Perhitungan Biaya listrik per Billin yang digunakan untuk membayar
bulan g tagihan listrik secara elektronik dengan
menggunakan kode Billing. Bisa
dikatakan ini adalah metode
pembayaran tagihan listrik secara
online
Tabel 1.1. memperlihatkan daftar produk/layanan PLN yang termasuk dalam
program Quick Wins yang dapat menunjang pencapaian indikator kinerja (public value)
PLN. Pembahasan selanjutnya akan difokuskan hanya pada 1 (satu) produk/layanan
statistik PLN saja, yaitu Pelayanan Listrik terpadu. Rincian capability dan IT
resources yang digunakan pada produk/layanan PLN tersebut dapat dilihat pada Tabel
1.

Tabel 1.2. IT Resources-Capability-Public Value dari pln Click

p Indikator
Produk/Layanan Keterangan
No Kinerja IT Resources Capabilities
Statistik Public
(Public Value)
Value
(1) (2) (3) (4) (5) (6)
1 Dibuatnya Kemudahan
Aplikasi PLN pengguna
CLICK Untuk Bertransaksi
seperti membayar
tagihan pasang
listrik baru dan yang
lainnya
Integrated
Statistical Communication
Services System
PLN CLICK
! Aplikasi PLN
2 Mudah nya click Kepuasan pengguna
transaksi Pada ! Hardware dari sisi pelayanan
pelayanan karena ! Software
bisa di lakukan
kaoan saja
! Data/Informasi Operational
! SDM
 II.MANAJEMEN RISIKO TI

Manajemen risiko Teknologi Informasi (TI) adalah kemampuan organisasi dalam

mengurangi risiko-risiko TI yang mungkin akan menghambat pencapaian tujuan
organisasi terkait dengan pemanfaatan TI itu sendiri. Manajemen risiko merupakan suatu
proses pengukuran atau penilaian risiko serta pengembangan strategi pengelolaannya [9].
Salah satu manajemen risiko yang dapat digunakan adalah dengan menggunakan ISO
31000. Secara umum proses manajemen risiko yang terdapat pada ISO 31000 dapat
dijelaskan melalui gambar 2.1.

Gambar 2.1. Proses Manajemen Risiko (ISO 31000, 2018)

Proses manajemen risiko terdiri atas rangkaian aplikasi logis dan metode
sistematis yang saling berkaitan , yaitu :
a. Komunikasi dan Konsultasi (Communication and Consultation).
b. Menentukan Konteks (Establishing the context).
c. Penilaian Risiko (Risk Assestment), meliputi : Identifikasi Risiko (Risk
identification), Analisis Risiko (Risk analysis) dan Evaluasi Risiko (Risk
evaluation).
d. Perlakuan terhadap Risiko (Risk treatment)
e. Monitoring and Review
 2.1. Komunikasi dan Konsultasi (Communication and Consultation)

Kesuksesan penilaian risiko tergantung pada efektifitas komunikasi dan

konsultasi dengan para stakeholder. Sumber data, informasi, aktifitas proses dan
sumber daya TI yang digunakan untuk layanan PST sebagai bahan analisis dan
manajemen risiko TI pada paper ini adalah bersumber dari literatur study yang
berasal dari Buku, Laporan Resmi dan Publikasi PLN sedangkan komunikasi dan
konsultasi dengan PLN dilakukan untuk mengkonfirmasi materi yang berhubungan
dengan layanan PST.

2.2. Menentukan Konteks (Establishing the context)

Posisi TI pada Pelayanan Statistik Terpadu adalah sebagai enabler

operasional (transaksi) layanan tersebut. Hal ini sesuai dengan nilai TI yang telah
dibahas pada bagian sebelumnya yaitu TI digunakan untuk menciptakan nilai agar
meningkatkan pertumbuhan bisnis dan kepuasan pengguna data (masyarakat)
terhadap pelayanan data statistik melalui keunggulan pelayanan prima yakni
pelayanan yang tangkas (agile), efektif, efisien, handal dan dipercaya. Dari
pernyataan nilai TI tersebut terdapat elemen utama yang harus diperhatikan yaitu
meningkatkan jumlah pengguna dan kepuasan pengguna data terhadap data dan
layanan statistik PLN (PST).

Competitive
Organization Advantages
IT Organization
Core Organization Target
Resources Capabilities
Competences Value and
Performance

IT Risk Management Enterprise Risk Management

Gambar 2.2. Konteks Manajemen Risiko TI

Gambar 2.2. menunjukkan konteks manajemen risiko TI yang mencakup
semua capabilities dan core competence dari sumber daya TI (IT resources) yang
dihasilkan oleh Pelayanan Statistik Terpadu PLN. Konteks manajemen risiko TI
yang mencakup IT resources, organization capabilities dan organization core
competences tersebut dapat dilihat pada Tabel 3.1 berikut ini.
 Tabel 2.1. IT Resources, Organization Capabilities and Core Competences
Organization Organization Core
No IT Resources Capabilities Competences
(1) (2) (3) (4) (5)
1 Application  Aplikasi PLN CLICK Communicatin :
 Sistem Transaksi Berbasis Kemudahan Menjadi menjadi
digital pengguna untuk satu satunya
2 Information  Data dan Informasi melakukan penyedia Listrik
Pengguna transaksi berupa yang handal dan
 Data dan Informasi pembayaran terjangkaubagi
Publikasi Statistik listrik Masyarakat
pemasangan indonesia serta
3 Infrastructure PC, web server, database
listrik baru dll bertanggung jawab
server, client sistem operasi,
terhadap kualitas
web services technologies dan
network devices pasokan listrik di
Masyarakat
4 People SDM : Administrator,
Operator, Maintenance, FO

2.3. Penilaian Risiko (Risk Assestment)

Penilaian risiko yang dilakukan meliputi identifikasi risiko (risk
identification), analisis risiko (risk analysis) dan evaluasi risiko (risk evaluation)
[10].

2.3.1. Identifikasi Risiko (Risk Identification)

Identifikasi risiko dilakukan terhadap seluruh sumber daya TI yang
mendukung proses layanan PST PLN. Identifikasi yang dilakukan menghasilkan
beberapa risiko yang dimungkinkan terjadi pada setiap sumber daya TI yang
dimiliki oleh PST PLN (Tabel 2.2).

No IT Resources Identifikasi Risiko

(1) (2) (3) (4)

1 Application  Aplikasi PLN CLICK  Peretasan Aplikasi
 Sistem Transaksi berbasis  Aplikasi crash (down)
digital  Aplikasi diserang virus
 Lemahnya maintenance aplikasi
2 Information  Data dan Informasi  Hilangnya data terkini
Pengguna  Database rusak/error
 Data dan harga listrik bulanan  Penyalahgunaan/pencurian data

3 Infrastucture  PC, web server, database  Kerusakan hardware

server, client sistem operasi,  Server diserang virus
web services technologies dan  Koneksi jaringan putus/rusak
network devices  Kegagalan sistem operasi
 Bencana Alam
4 People  SDM : Administrator,  Penyalahgunaan kedudukan
Operator, Maintenance,  Melemahnya loyalitas SDM
FO  Pembeberan data dan informasi
rahasia
2.3.2 Analisis Risiko (Risk Analysis)
Analisis risiko dilakukan dengan cara memberikan nilai dari setiap risiko
yang muncul. Dari tiap-tiap risiko yang muncul akan dilakukan penilaian (bobot)
dari sisi frekuensi kejadian dan dampak yang diakibatkan. Pada Aplikasi pln
click kriteria pengukuran nilai/bobot untuk frekwensi kejadian dan dampak yang
diakibatkan dapat dilihat pada Tabel 3.3.

Tabel 2.3. Nilai/bobot frekwensi kejadian dan dampak risiko

Frekuensi kejadian Dampak yang diakibatkan
Nilai Keterangan Nilai Keterangan
(1) (2) (3) (4)
1 Sangat jarang terjadi 1 Sangat kecil
2 Jarang terjadi 2 Kecil
3 Biasa terjadi 3 Biasa
4 Sering terjadi 4 Besar
5 Sangat sering terjadi 5 Sangat besar

Langkah selanjutnya adalah melakukan penilaian atau pembobotan setiap

risiko dari masing-masing sumber daya TI yang telah diindentifikasi tersebut
(Tabel 2.3) berdasarkan pengelompokkan frekwensi kejadian (likelihood) dan
dampak yang diakibatkan untuk setiap risiko yang telah diidentifikasi. Hasil
penilaian/pembobotan frekwensi kejadian dan dampak yang diakibatkan untuk
setiap risiko tersebut secara detail dapat dilihat pada Tabel 2.4.
Tabel 3.4. Penilaian identifikasi risiko menurut frekwensi dan dampak

No IT Resources Identifikasi Risiko Frekwensi Dampak

(1) (2) (4) (4) (4)

1 Application
2 Information
3 Infrastructure
1. Peretasan Aplikasi 2 4
2. Aplikasi crash (down) 2 5
3. Aplikasi diserang virus 3 3
4. Lemahnya maintenance aplikasi 4 3
5. Hilangnya data terkini 2 5
6. Database rusak/error 2 5
7. Penyalahgunaan/pencurian data 1 4
8. Kerusakan hardware 2 4
9. Server diserang virus 3 4
10. Koneksi jaringan putus/rusak 2 4
11. Kegagalan sistem operasi 2 4
12. Bencana Alam 1 5
13. Penyalahgunaan kedudukan 2 4
4 People 14. Melemahnya loyalitas SDM 2 3
15. Pembeberan data dan informasi rahasia 2 4

2.3.3 Evaluasi Risiko (Risk Evaluation)

Evaluasi risiko dilakukan dengan menerapkan proses mapping pada grafik
(x,y) yang menggambarkan hubungan antara frekwensi kejadian risiko dengan
dampak yang diakibatkan oleh setiap risiko. Grafik hasil evaluasi risiko tersebut
dikategorikan menjadi 3 area yaitu Low, Medium dan High berdasarkan matriks
hasil kombinasi antara likelihood (frekwensi kejadian) dengan dampak yang
ditimbulkan sebagai berikut:

5 Medium Medium High High High

4 Low Medium High High High

frekuensi

3 Low Low Medium High High

2 Low Low Medium Medium High

1 Low Low Low Medium Medium

1 2 3 4 5
dampak

Gambar 3.1. Matriks Evaluasi Risiko

1. Peretasan Aplikasi

2. Aplikasi crash
4
3. Aplikasi diserang virus

4. Lemahnya maintenance
aplikasi

3
6. Database rusak/error

7. Penyalahgunaan/pencurian
data

2
9. Server diserang virus

10. Koneksi jaringan

putus/rusak

1
12. Bencana Alam

13. Penyalahgunaan
kedudukan

0
0 1 2 3 4 5 15. Pembeberan data dan informasi

Dampak

Gambar 3.1. Sebaran Risiko TI berdasarkan Frekwensi dan Dampak

5
 4 R4

frekuensi
3 R3 R9
R1,R7,R8,
2 R14 R10,R11, R2,R5,R6
R13,R15
1 R12

1 2 3 4 5
dampak
Keterangan R: Risiko TI

Gambar 3.2. Matriks Evaluasi Risiko TI berdasarkan Frekwensi dan Dampak

Gambar 3.3. memperlihatkan sebaran risiko sumber daya TI yang telah

diidentifikasi sebelumnya berdasarkan mapping antara nilai frekwensi kejadian
risiko dengan nilai dampak yang diakibatkan oleh risiko tersebut. Sesuai dengan
pengelompokkan kategori evaluasi risiko, maka jenis risiko yang diakibatkan
dari kombinasi mapping nilai frekwensi dan dampak risiko dapat dilihat pada
Gambar 3.4. dan Tabel 3.5.

Tabel 3.5. Evaluasi Risiko berdasarkan mapping Risiko dengan Frekwensi-

Dampak

Evaluasi
Identifikasi Risiko Frekwensi Dampak
Risiko
(4) (4) (4) (4)
1. Peretasan Aplikasi 2 4 Medium
2. Aplikasi crash (down) 2 5 High
3. Aplikasi diserang virus 3 3 Medium
4. Lemahnya maintenance aplikasi 4 3 High
5. Hilangnya data terkini 2 5 High
6. Database rusak/error 2 5 High
7. Penyalahgunaan/pencurian data 2 1 low
8. Kerusakan hardware 2 4 Medium
9. Server diserang virus 3 4 High
10. Koneksi jaringan putus/rusak 2 4 Medium
11. Kegagalan sistem operasi 2 4 Medium
12. Bencana Alam 1 5 Medium
13. Penyalahgunaan kedudukan 2 4 Medium
14. Melemahnya loyalitas SDM 1 2 Low
15. Pembeberan data dan informasi rahasia 2 4 Medium
 2.4. Perlakuan terhadap Risiko (Risk treatment)

Tahapan selanjutnya adalah menentukan strategi perlakuan risiko.

Terdapat empat jenis strategi perlakuan risiko, yaitu :
1. Risk avoidance (menghindari risiko),
2. Risk reduction (mengurangi/mitigasi risiko berupa pengurangan
likelihood, pengurangan dampak dan pengurangan likelihood dan dampak
sekaligus),
3. Risk sharing (berbagi risiko),
4. Risk acceptance (menerima risiko).

Strategi perlakuan risiko yang paling tepat dalam mengatasi permasalahan

yang sesuai dengan pembahasan ini adalah dengan risk reduction, Adapun
program penanganan risiko yang dapat dilakukan dapat dilihat pada Tabel 3.6.

Tabel 3.6. Program Penanganan Risiko

No IT Resources Identifikasi Risiko Program Penanganan Risiko

(1) (2) (4) (4)

1 Application 1. Peretasan Aplikasi
2. Aplikasi crash (down)
3. Aplikasi diserang virus
4. Lemahnya maintenance aplikasi
2 Information 5. Hilangnya data terkini
Perbaikan sistem aplikasi melalui
update patch dan penerapan sistem
firewall disertai dengan peningkatan
sistem keamanan (security)
Perbaikan sistem aplikasi melalui
update patch dan pencegahan instalasi
aplikasi lain yang bisa menyebabkan
aplikasi utama crash
Review kinerja antivirus untuk
komputer client, baik update antivirus
maupun scan antivirus secara periodik
Sementara aplikasi sedang dalam proses
maintenance jangan sampai
mengganggu sistem pelayanan terhadap
pengguna data
Lakukan maintenance pada non-busy
hour atau gunakan mekanisme aplikasi
cadangan
Data harus senantiasa memiliki backup
melalui mekanisme syncronizing secara
otomatis. Sehingga kehilangan data
pada satu periode waktu tidak akan
menjadi alasan bagi sitem untuk
berhenti bekerja
 6. Database rusak/error
7. Penyalahgunaan/pencurian data
4 Terapkan mekanisme Disaster Recovery
People
13. Penyalahgunaan kedudukan
14. Melemahnya loyalitas SDM
Database harus senantiasa memiliki
backup melalui mekanisme mirroring
dan lokasi backup database diterapkan
pada beberapa lokasi device. Kerusakan
database tidak akan menjadi alasan bagi
sitem untuk berhenti bekerja
Review manajemen puncak dalam hal
mekanisme security data
Planning (DRP) untuk mengantisipasi
kerusakan infrastruktur TI dikarenakan
bencana alam
Sosialisasikan penerapan sanksi berat
kepada setiap pegawai yang
menyalahgunakan wewenang dan
kedudukan.
Berikan sanksi pada pegawai yang
bersangkutan.
Review manajemen puncak terhadap fit
and proper test jabatan.
Review manajemen puncak terhadap
tata kelola SDM
Pengkajian kesesuaian hak dan
kewajiban pegawai

15. Pembeberan data dan informasi Sosialisasikan penerapan sanksi berat

rahasia kepada setiap pegawai yang melakukan
pembeberan data dan informasi rahasia
Berikan sanksi pada pegawai yang
bersangkutan.
Review manajemen puncak terhadap
penilaian dan penempatan pegawai.
12. Bencana Alam Usahakan memiliki lokasi penyimpanan
backup yang memiliki risiko terkena
bencana alam yang lebih kecil
dibandingkan lokasi penyimpanan data
utama.

Tabel 3.7. Evaluasi Hasil Mitigasi Risiko (Residual)

Evaluasi
Identifikasi Risiko Frekwensi Dampak
Risiko
(4) (4) (4) (4)
1. Peretasan Aplikasi 2 2 Low
2. Aplikasi crash (down) 2 4 Medium
3. Aplikasi diserang virus 2 2 Low
4. Lemahnya maintenance aplikasi 2 2 Low
5. Hilangnya data terkini 3 3 Medium
6. Database rusak/error 3 3 Medium
7. Penyalahgunaan/pencurian data 2 2 Low
8. Kerusakan hardware 1 3 Low
9. Server diserang virus 2 4 Medium
10. Koneksi jaringan putus/rusak 1 4 Medium
11. Kegagalan sistem operasi 1 3 Low
 12. Bencana Alam 1 4 Medium
13. Penyalahgunaan kedudukan 1 3 Low
14. Melemahnya loyalitas SDM 1 3 Low
15. Pembeberan data dan informasi rahasia 1 3 Low

Tabel 3.7 menunjukkan evaluasi risiko setelah dilakukan proses mitigasi

risiko melalui program penanganan risiko (risk reduction) yang berdampak
terhadap penurunan nilai likelihood dan dampak risiko. Perbandingan mengenai
evaluasi risiko sebelum (inheren) dan sesudah dilakukan mitigasi risiko
(residual) dapat dilihat pada Gambar 3.6 berikut ini

4 R4
frekuensi

3 R3 R9
R14 R1,R8,R10,
2 R2,R5,R6
R11,R13,R15
1 R7 R12

1 2 3 4 5
dampak
(Inheren)

4
frekuensi

3 R5,R6
R1,R3,R4,
2 R2,R9
R7,
R8,R11,R13,
1 R10,R12
R14,R15
1 2 3 4 5
dampak
(Residual)
Keterangan R : Risiko

Gambar 3.6. Matriks Evaluasi Risiko Kondisi Sebelum dan Sesudah

Mitigasi Risiko
Berdasarkan Gambar 3.6 terlihat perubahan area risiko setelah dilakukan program
penanganan risiko (mitigasi risiko), dimana keberhasilan pelaksanaan program
penanganan risiko tersebut diharapkan menjadi tanggung jawab seluruh pegawai
PLN pada umumnya dan unit organisasi PLN pada khususnya. Pelaksanaan
program penanganan risiko tersebut harus sesuai dengan Standard Operating
Procedure Manajemen Risiko yang sudah ditetapkan.

2.5. Monitoring dan Review

Monitoring merupakan kegiatan pemantauan rutin terhadap kinerja aktual

proses manajemen risiko dibandingkan dengan rencana atau harapan yang telah
ditetapkan. Review adalah peninjauan atau pengkajian berkala atas kondisi saat ini
dan dengan fokus tertentu. Monitoring dan review merupakan bagian dari proses
manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi
manajemen risiko memang berjalan dengan baik.
Monitoring dan review sebaiknya dilaksanakan secara simultan
(bersamaan) ketika setiap langkah dari proses penilaian risiko dilakukan. Proses
monitoring ini selayaknya melibatkan berbagai pihak termasuk stakeholder.
Terdapat tiga macam bentuk monitoring dan review yang harus dilakukan terus
menerus oleh instansi sebagai bagian yang tidak terpisahkan dari tanggung jawab
pekerjaan pada level jabatan masing-masing, yaitu:
1. Pemeriksaan berkala dan pemantauan berkelanjutan. Dilaksanakan harian
dan menjadi bagian dari pekerjaan.
2. Pemeriksaan oleh atasan. Dilaksanakan secara berkala dan didorong oleh
profil risiko serta lingkup tanggungjawab pejabat bersangkutan.
Audit pihak ketiga. Verifikasi oleh internal dan eksternal auditor
bertujuan untuk melihat kepatuhan terhadap Standar dan Peraturan yang
berlaku.
 III. KESIMPULAN

Ini merupakan bab akhir dimana kesimpulan dari penelitian diambil dari bab pertama hingga bab keenam
untuk menjawab rumusan masalah yang sebelumnya telah dirumuskan. Kesimpulan yang telah didapat antara
lain :
PT. PLN (Persero) merupakan suatu badan usaha milik negara (BUMN) dibidang kelistrikan yang melayani
masyarakat diseluruh nusantara, bertekad untuk memberikan pelayanan jasa ketenagalistrikan yang terbaik
dan memenuhi standar ketenagalistrikan yang dapat diterima di dunia internasional. Menurut Prasetya
(2011), “BUMN merupakan suatu asosiasi yang diadakan oleh pemerintah
Dan Setelah dilakukan beberapa tahapan, maka didapatkan hasil bahwa ada 2 kemungkinan risiko
dengan tingkatan low, 9 kemungkinan risiko dengan tingkatan medium, dan 5 kemungkinan risiko dengan
tingkatan high seperti yang tertera di Tabel 3.6. Maka peneliti menyimpulkan bahwa IT PT.PLN telah
memenuhi syarat stand ISO 31000 : 2018, dikarenakan dari beberapa tahapan pengamatan, wawancara, serta
penilaian terhadap risiko itu sendiri sudah banuak temuan risiko yang telah terpecahkan oleh
perusahaan. serta IT mereka sudah berjalan sendiri dalam artian mempunyai organisasi sendiri serta
mencakup pada semua departemen di CV. XY, misalnya saling terintegrasi kepada bagian penagih,
marketing, pelanggan, logistik dan HRD. Rekomendasi solusi yang diperlukan untuk human error nya yakni
meliputi adanya training ulang bagi karyawan, sedangkan untuk meminimalisir pemadaman listrik secara
tiba-tiba CV. PLN harus memperbaiki sistem regenerasi gensetnya ketika listrik padam haruslah bagian IT
terlebih dahulu yang menyala lalu untuk aplikasi absensi karyawan perlu perbaikan ulang agar berjalan
dengan baik di lain sisi topangan daya yang harus besar sangatlah mempengaruhi proses bisnis
perusahaan.Ketika ada kelemahan yang bersifat rendah (sistem terkonstruksi dengan baik dan beroperasi
dengan benar,
maka pengendalian yang ada harus dijaga agar kelemahan tersebut semakin meningkat. Jika kelemahan
bersifat menengah, maka sebaiknya pengendalian iimplementasikan. Dan ketika kelemahan mencapai
tingkat yang tinggi, maka pengendalian harus diimplementasikan untuk mengurangi kelemahan
tersebut
 DAFTAR PUSTAKA

[1] BNC Digital Banking [Online].

https://www.bankneocommerce.co.id/id/home
[2] Riadi, A., Soewardikoen, D. W., & Swasty, W. (2023). Pengungkit kredibilitas dan
brand trust pada website bank digital di Indonesia. Serat Rupa Journal of Design,
7(1), 1-14. https://doi.org/https://doi.org/10.28932/srjd.v7i1.5310ICASA, IT
Governance Implementation Guide: Using COBIT® and Val ITTM”, 2nd ed., 2007.
[3] Mutmainah, Lin. (2020). Pengaruh Digital Marketing, Corporate Image dan
Word of Mouth Terhadap Minat Generasi Z Menggunakan Jasa Bank
Digital pada PT. BANK NEO COMMERCE Tbk. (Skripsi Sarjana, Universitas
Islam Negeri Kiai Haji Achmad Siddiq Jember)
[4] Dewantara, R., Sitorus, H. A. M. (2022). Re-Evaluasi Pendirian Bank Dgital di
Indonesia. Journal Unpar, Vol 8(2), 493-513.
[5] PARADIGMA, KONSEP DAN REGULASI
[6] Kompetensi Inti Organisasi. [Online].
http://kamusbisnis.com/arti/kompetensi-inti/
[7] Keunggulan Kompetitif Organisasi. [Online].
http://kamusbisnis.com/arti/keunggulan-kompetitif/
[8] AS/NZS ISO 31000, Risk Management – Principles and Guidelines, 1st ed. New
Zealand: International Standard, 2009.
[9] IEC/FDIS ISO 31010, Risk management — Risk assessment techniques.:
International Standard, 2009.
[10] Albert L. Swett, William G. Miller, Dennis P. Ondik L. Mark Ernest, "The
IT Value Model: Winning the business “battle” with the right IT “nails” ," IBM,
New York, USA, 2004.
[11] Pang, M.S. Information technology and value creation in the public sector
organizations. The University of Michigan, 2009.
[12] Tati Ernawati, Suhardi, Doddi R. Nugroho, IT Risk Management Framework Based
on ISO 31000:2009, International Conference on System Engineering and
Technology, Bandung, 2012.
[13] McLeod, Jr. Raymond dan George P. Schell, 2008,
Sistem Informasi Manajemen, Jakarta: Penerbit Salemba Empat.Meilania A. A. D,
Tiurma., 2014, Pengelolaan Risiko Pada Bank Perkreditan Rakyat (Studi Kasus
Bank Perkreditan Rakyat X), Jurnal Administrasi Bisnis (2014), Vol.10, No.1: hal.
17–32,http://journal.inpar.ac.id/ . Diakses tanggal 3 Juli 2018
[14] Rilyani, Andi Novia., 2015, Analisis Risiko Teknologi Informasi Berbasis Risk
Management Menggunakan ISO 31000 (Studi Kasus : i-Gracias Telkom University),
e-Proceeding of Engineering :
Vol.2, No.2 Agustus 2015 6201-6208,http://repository.telkomuniversity.ac.id/ .
Diakses tanggal 18 September 2018