8/18/2019 2009-2-00693-KA Bab 1

1/7

 

1

BAB 1

PENDAHULUAN

1.1  Latar Belakang

Di dalam dunia bisnis, persaingan yang terus meningkat merupakan suatu hal

yang tidak dapat dihindari. Setiap perusahaan yang ingin tetap berada dalam

dunia bisnis harus meningkatkan keunggulannya serta melakukan inovasi-inovasi

dan pembaharuan secara terus-menerus. Ketika persaingan dirasakan semakin

ketat, perusahaan dapat memanfaatkan perkembangan teknologi informasi dalam

menentukan strategi bagi perusahaan untuk mencapai tujuan bisnisnya.

Pada era informasi sekarang ini, perusahaan harus dapat mengatasi masalah dan

 persaingan yang terjadi secara cepat dan sesuai sasaran. Di samping itu, faktor

yang harus pula diperhatikan tidak hanya berfokus pada pengelolaan informasi

semata, melainkan juga harus terus menjaga dan meningkatkan mutu perusahaan,

 baik dalam manajemen perusahaan maupun mutu dari produk atau jasa yang

dihasilkan. Dalam konteks ini informasi dapat dikatakan menjadi kunci untuk

mendukung dan meningkatkan manajemen perusahaan agar memenangkan

 persaingan yang semakin lama akan semakin meningkat.

Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan,

maka hal inilah yang akan menimbulkan risiko. Risiko yang timbul akibat

 penerapan teknologi informasi yang salah akan menyebabkan proses bisnis yang

tidak optimal, kerugian finansial, dan dpat mengakibatkan menurunnya reputasi

 perusahaan.

8/18/2019 2009-2-00693-KA Bab 1

2/7

  2

Penerapan teknologi informasi pada perusahaan selain memberikan keuntungan

 pada perusahaan juga membawa risiko yang beragam, seperti kesalahan tanpa

disengaja, misalnya kehilangan data akibat server   yang terserang virus, dan

kesalahan yang terjadi karena faktor kesengajaan atau kecurangan, seperti meng-

input   data yang salah ke sistem. Risiko-risiko yang timbul tersebut akan

menimbulkan dampak kerugian bagi perusahaan baik secara finansial ataupun

non finansial. Oleh karena itu, diperlukan suatu pengukuran terhadap risiko yang

akan dihadapi dalam penerapan teknologi informasi sehingga penerapan

teknologi informasi tersebut didukung dengan sistem pengamanan yang kuat,

 prosedur yang baik, otorisasi yang baik, dan pemeliharaan berkala terhadap

sumber daya komputer, dan dapat menjamin keamanan aset perusahaan,

 pemeliharaan integritas data dan penggunaan sumber daya yang tepat.

PT KDK Indonesia merupakan perusahaan yang bergerak di bidang distributor

elektronik yang memiliki karyawan sebanyak kurang lebih 40 orang. Pengukuran

risiko teknologi informasi sendiri berguna untuk mengetahui risiko teknologi

informasi yang ada pada perusahaan, analisa terhadap risiko tersebut, kemudian

melakukan pengontrolan terhadap risiko-risiko yang mungkin dapat terjadi

sehingga tidak terjadi dampak–dampak maupun mengurangi kerugian yang dapat

ditimbulkan oleh risiko tersebut serta mengambil respon yang tepat untuk

menanggulanginya.

8/18/2019 2009-2-00693-KA Bab 1

3/7

  3

1.2 Ruang Lingkup

Untuk lebih mengarahkan penyusunan dan penulisan skripsi ini, penulis

membatasi ruang lingkup penelitian sebagai berikut :

a. 

Dalam melakukan pengukuran hanya terfokus pada praktik keamanan yang

diterapkan pada PT KDK Indonesia.

 b.  Mengukur pengelolaan teknologi informasi dan manajemen risiko yang

sedang berjalan dalam perusahaan PT KDK Indonesia.

c.  Pengukuran risiko teknologi informasi dilakukan dengan menggunakan

metode Operationally Critical Threat, Asset, and Vulnerability Evaluation

(OCTAVE-S).

1.3  Tujuan dan Manfaat

Tujuan dari penulisan ini adalah:

1.  Mengidentifikasi risiko – risiko TI yang terdapat pada PT KDK Indonesia.

2. 

Menganalisa risiko yang mungkin terjadi pada keseluruhan proses bisnis

 perusahaan untuk mengetahui kebutuhan yang diperlukan.

3.  Memberikan usulan atau alternatif yang dapat digunakan untuk

menanggulangi risiko teknologi informasi perusahaan.

4.  Meminimalisasi risiko-risiko yang ditimbulkan dari berbagai ancaman risiko

terhadap perusahaan.

5.  Memberikan masukan pada PT KDK Indonesia mengenai hasil pengukuran

risiko TI yang terdapat pada perusahaan tersebut.

8/18/2019 2009-2-00693-KA Bab 1

4/7

  4

Manfaat-manfaat yang akan diterima dari penulisan ini adalah :

1.  Mengetahui risiko – risiko TI yang terdapat dalam PT KDK Indonesia. Pada

 berbagai bentuk dari penggunaan TI pada proses bisnisnya.

2. 

Agar pihak manajer teknologi informasi mendapatkan alternatif solusi

terhadap risiko-risiko yang sering terjadi di dalam perusahaan.

3.  Memberikan rekomendasi yang membangun kepada perusahaan dari hasil

analisis yang telah dilakukan untuk kebutuhan bagi perusahaan dimasa

mendatang.

4.  Memperluas pengetahuan dan wawasan penulis mengenai manajemen risiko

TI.

1.4  Metodologi Penelitian

Metode yang digunakan untuk mengukur risiko teknologi informasi

menggunakan OCTAVE-S, dimana terdapat 3 fase yang terdiri dari 5 proses.

Tiga fase tersebut yaitu:  build asset-based threat profiles  (Fase 1), identify

infrastructure vulnerabilities (Fase 2), develop security strategy and plans (Fase

3).

Pada fase 1 terdapat proses identify organizational information dan proses create

threat profiles. Fase 2 terdapat proses e xamine computing infrastructure in

relation to critical assets. Fase 3 terdapat proses identify and analyze risks dan 

develop protection strategy and mitigation plans.

8/18/2019 2009-2-00693-KA Bab 1

5/7

  5

Metodologi yang digunakan untuk memperoleh data dan keterangan dalam

 penyusunan skripsi ini adalah sebagai berikut:

a.  Metode riset keperpustakaan ( Library Research)

Yaitu metode yang diperoleh dari perpustakaan dengan mempelajari,

meneliti, dan membaca buku atau bahan serta catatan perkuliahan yang

 bersangkutan dengan judul skripsi.

 b.  Metode riset lapangan (Field Research)

Yaitu metode yang diperoleh langsung dari perusahaan untuk mendapatkan

data dari keterangan dengan cara:

1.  Observasi, dimana penulis melakukan pengamatan dan peninjauan secara

langsung terhadap objek yang diteliti dari perusahaan tersebut.

2.  Wawancara (interview), dilakukan dengan cara tanya jawab secara

langsung dengan pihak yang berkepentingan dalam perusahaan yang

 berkaitan untuk mendapatkan data yang diperlukan. Penulis

mewawancarai Bpk. Donny Martinus selaku Manager IT PT KDK

Indonesia pada tanggal 27 Mei 2009 bertempat di gedung COSA Jl

Tomang Raya nomor 70 lt 4 PT KDK Indonesia.

3.  Check List

Daftar pertanyaan yang dibuat untuk perusahaan karena singkatnya waktu

untuk bertanya secara langsung atau wawancara. Daftar pertanyaan ini

dibuat untuk mempermudah dalam pengumpulan data dan agar data yang

diperoleh sesuai dengan keadaan laporan.

8/18/2019 2009-2-00693-KA Bab 1

6/7

  6

4.  Studi Dokumentasi

Mengumpulkan formulir-formulir yang digunakan perusahaan dalam

menjalankan kegiatan operasionalnya.

1.5  Sistematika Penulisan

Sistematika penulisan skripsi yang disajikan dalam penulisan skripsi ini terdiri

dari lima bab dan secara garis besar dapat diuraikan sebagai berikut :

BAB 1. PENDAHULUAN

Pada bab 1 akan dibahas tentang latar belakang penulisan, ruang lingkup

 penelitian, tujuan dan manfaat penelitian, metodologi yang digunakan selama

 penelitian yang berlangsung dan sistematika penulisan.

BAB 2. LANDASAN TEORI

Bab ini menguraikan teori-teori yang relevan yang mendasari pembuatan skripsi

ini. Teori berisikan pembahasan mengenai landasan teori, yaitu berupa teori-teori

yang menunjang penyusunan skripsi secara garis besar. Pada bagian ini akan

dideskripsikan teori-teori yang berhubungan dengan teknologi informasi, sistem

informasi, manajemen, hal-hal yang terkait dengan risiko, pengertian manajemen

risiko, risiko teknologi informasi dan teori-teori pendukung lainnya.

8/18/2019 2009-2-00693-KA Bab 1

7/7

  7

BAB 3. GAMBARAN UMUM TEKNOLOGI INFORMASI YANG

DITERAPKAN PT KDK INDONESIA

Pada bab ini berisi tentang deskripsi perusahaan yang meliputi latar belakang

 perusahaan, struktur organisasi perusahaan beserta tugas dan tanggung jawab

masing-masing bagian perusahaan, visi dan misi perusahaan, topologi jaringan,

analisa aset-aset perusahaan, prosedur operasi TI yang berjalan, kebijakan

keamanan terhadap TI, identifikasi risiko terhadap aset informasi, manajemen

risiko aset informasi.

BAB 4. PENGUKURAN RISIKO MANAJEMEN TEKNOLOGI

INFORMASI PADA PT KDK Indonesia

Pada bagian ini diuraikan mengenai penerapan langkah manajemen risiko

teknologi informasi PT KDK Indonesia yang mencakup pemahaman struktur

 pengendalian keamanan dan analisa risiko dari masing-masing keamanan.

BAB 5. SIMPULAN DAN SARAN

Pada bagian ini akan dijelaskan pembahasan tentang kesimpulan-kesimpulan dari

hasil pengukuran dan analisa yang telah dilakukan pada teknologi informasi yang

diterapkan di perusahaan, serta memberikan saran-saran yang berupa

rekomendasi-rekomendasi yang bermanfaat bagi PT KDK INDONESIA.