33

BAB 3

GAMBARAN IMPLEMENTASI MANAJEMEN RISIKO TI DI

PT INFORMASI KOMERSIAL BISNIS

3.1 Gambaran Perusahaan

Gambaran perusahaan mengenai latar belakang, visi dan misi, kami peroleh dari

website perusahaan. Dan kemudian kami memastikannya pada saat wawancara tanggal

22 oktober 2008 terhadap Bpk Lukas Sugito Handoyo selaku direktur perusahaan.

3.1.1 Latar Belakang

PT Informasi Komersial Bisnis adalah perusahaan yang bergerak dalam

bidang software house, yang berdiri pada November 2002, perusahaan mulai

terbentuk dari sebuah teamwork kecil yang terdiri dari beberapa programmer

handal. Setelah beberapa tahun kemudian, untuk meningkatkan profesi tim, maka

teamwork ini memutuskan untuk meningkatkan layanan perusahaan dengan

mengembangkan pembuatan software baru, seperti E-Commerce, Pemrograman

Desktop Multi User, Corporate Web Site, Bisnis ke Bisnis Situs Web, Bisnis ke

Pelanggan Situs Web, integrasi barcode dan RFID (Radio Frequency

Identification) teknologi, maka tim ini dapat memberikan solusi yang tepat untuk

berbagai perusahaan.

Pada bulan Januari 2008, untuk membuktikan bisnis perusahaan, maka

teamwork ini, berubah menjadi PT Informasi Komersial Bisnis. Perusahaan

menawarkan solusi tepat yang lebih terjamin dan dapat memberikan

34

layanan yang lebih luas ke berbagai perusahaan. Dengan menyediakan layanan

web yang memiliki cakupan yang lebih luas, perusahaan bisa memberikan

layanan terbaik bagi pelanggan.

3.1.2 Visi dan Misi

Sebagai pedoman agar fokus dalam pencapaian tujuan perusahaan maka

PT Informasi Komersial Bisnis mempunyai visi dan misi, dimana visi dan misi

ini telah tercantum dalam website perusahaan, dengan tujuan agar calon

pelanggan juga dapat mengetahuinya sehingga timbul kepercayaan dari pihak

calon pelanggan terhadap perusahaan.

Visi

Bekerja untuk kesuksesan perusahaan dan berusaha menyelesaikan semua

kerumitan proyek yang ada, mengidentifikasi dan menyelesaikan proyek–proyek

sampai ke tujuannya. Dengan lebih sederhana, memberikan rencana, strategi,

pesan dan hasil kepada pelanggan sehingga lebih mudah dimengerti dan

diimplementasikan. Dan visi perusahaan yang utama adalah tercapainya

kesempatan sukses bersama.

Misi

a. Memberikan pelayanan yang memuaskan bagi pelanggan

b. Menjadi jawaban pertama bagi solusi penerapan software yang dibutuhkan

pelanggan.

c. Fokus pada keinginan pelanggan dan berusaha untuk menjawab kebutuhan

pelanggan.

35

3.2 Struktur Organisasi

Gambar 3.1 Struktur Organisasi PT informasi Komersial Bisnis

Sumber : Dikembangkan Penulis dari Hasil Wawancara Dengan Direktur pada 22 Oktober 2008

STAF KEUANGAN

STAF AKUNTANSI

PROGRAMMER STAF PENGAWAS

MANAJER PEMASARAN

KOMISARIS

DIREKTUR

MANAJER ANALIS

MANAJER KEUANGAN

PIMPINAN PROGRAMMER

STAF HUMAS

STAF ANALIS STAF TI

MANAJER TI

36

3.3 Uraian Tugas dan Wewenang

Berdasarkan wawancara kami dengan Bapak Lukas Sugito Handoyo selaku

direktur perusahaan pada tanggal 3 november 2008, terdapat pembagian tugas dan

wewenang yang dijalankan selama ini di PT Informasi Komersial bisnis adalah sebagai

berikut:

1. Komisaris

a. Mewakili pemegang saham.

b. Mengawasi dan menerima pertanggungjawaban pelaksanaan kegiatan

perusahaan oleh direksi.

c. Berhak memberhentikan direksi.

d. Mempunyai otoritas/kewenangan penuh untuk pengambilan keputusan,

pengawasan/pemeriksaan dengan atau tanpa bantuan para ahli.

2. Direktur

a. Menetapkan kebijakan umum perusahaan.

b. Bertanggung jawab dalam memimpin dan mengurus perusahaan sesuai dengan

maksud dan tujuan perusahaan.

c. Meminta laporan pertanggungjawaban dari setiap bagian/divisi.

d. Berusaha meningkatkan efisiensi dan efektifitas perusahaan.

e. Memimpin dan mengkoordinasi seluruh kegiatan perusahaan.

3. Manajer Analis

Bertanggung jawab kepada direktur dalam menganalisa hasil survei yang diperoleh

dari pelanggan setelah bagian pemasaran mendapatkan kontrak proyek, selain itu

juga melakukan koreksi dari pembuatan database yang dilakukan oleh staf analis.

37

4. Staf Analis

Bertanggung jawab kepada Manajer Analis dengan tanggung jawab sebagai berikut:

a. Menganalisa hasil survei yang diperoleh dari pelanggan.

b. Membuat database software sesuai yang dibutuhkan oleh pelanggan.

5. Manajer Keuangan

Bertanggung jawab kepada direktur dengan wewenang dan tanggung jawab sebagai

berikut:

a. Mengkoordinir penyelenggaraan dan pengawasan terhadap semua catatan

akuntansi perusahaan baik akuntansi umum maupun akuntansi biaya.

b. Menganalisa dan menelaah laporan keuangan dan laporan lainnya serta

melaporkan hasil analisa kepada direktur.

c. Merumuskan dan menetapkan rencana penggunaan anggaran, rencana jangka

panjang dan jangka pendek dalam bidang keuangan dan pengalokasian dana pada

sumber-sumber yang paling menguntungkan,

d. Menetapkan dan mengatur prosedur kegiatan yang berhubungan dengan

akuntansi, keuangan, dan pembelian.

e. Mencari sumber-sumber dan cara-cara untuk mendapatkan modal yang paling

menguntungkan bagi perusahaan.

f. Melaksanakan tugas-tugas rutin lainnya secara periodik, seperti memeriksa hasil

laporan harian posisi kas/bank yang dibuat oleh bagian keuangan dan seluruh

bukti-bukti pendukungnya, melakukan cash opname, giro opname dan stock

opname.

g. Menjaga kerahasiaan perusahaan mengenai seluruh kegiatan yang dilakukan

perusahaan.

38

h. Mengusulkan perubahan atas sistem akuntansi, keuangan, dan pembelian yang

berlaku apabila sistem tersebut dianggap tidak sesuai dengan kondisi saat itu,

dan bersama-sama pihak lain yang terkait membicarakan kemungkinan

perubahan sistem tersebut.

i. Bertanggung jawab terhadap semua urusan perpajakan.

6. Staf Keuangan

Bertanggung jawab kepada manajer keuangan dengan tugas dan tanggung jawab

sebagai berikut:

a. Mengontrol seluruh kegiatan finansial dalam perusahaan.

b. Mengawasi berbagai kegiatan yang mempengaruhi finansial perusahaan.

c. Menghitung pajak perusahaan.

d. Membuat laporan pajak perusahaan.

e. Menangani retur pajak.

f. Bertanggung jawab mengatur arsip dokumen.

7. Staf Akuntansi

Berkewajiban untuk memonitor, menganalisa dan membuat summary/ pembukuan

kinerja keuangan atau cash flow dan melaporkannya kepada manajer keuangan.

8. Head Programmer

Bertanggung jawab kepada direktur terhadap semua software yang dibuat oleh

semua programmer di perusahaan, dan juga kecocokan data dari entity relationship

yang dibuat bagian analis terhadap tampilan user interface dan keinginan pelanggan.

39

9. Programmer

Bertanggung jawab kepada head programmer dengan tugas dan tanggung jawabnya

dalam membuat software agar sesuai dengan entity relationship yang dibuat, dan

user interface yang diinginkan oleh pelanggan.

10. Manager Pemasaran

Bertanggung jawab kepada direktur dengan wewenang dan tanggung jawab sebagai

berikut :

a. Menyusun dan mengatur rencana promosi dan strategi pemasaran dalam

memperkenalkan perusahaan kepada pihak pelanggan.

b. Mengembangkan dan mempelajari cara pemasaran yang baru.

c. Mengumpulkan informasi mengenai perusahaan pesaing seperti fasilitas yang

diberikan, kreatifitas, layanan dan kualitas jasa yang diberikan.

d. Memberikan laporan pertanggungjawaban kepada direktur mengenai pencapaian

tender yang didapat.

11. Supervisor

Bertanggung jawab kepada manajer pemasaran dengan tugas dan tanggung jawab

sebagai berikut:

a. Bertugas memperkenalkan jasa pembuatan software perusahaan ke pelanggan.

b. Melakukan analisa kebutuhan pelanggan akan software yang ingin diterapkannya

dengan tujuan meningkatkan efektifitas dan efisiensi kinerja.

c. Bertanggung jawab atas seluruh aktivitas pemasaran perusahaan.

12. Public Relation

Bertanggung jawab kepada manajer pemasaran dengan tugas dan tanggung jawab

sebagai berikut:

40

a. Mendeskripsikan contoh software-software yang merupakan produk unggulan

perusahaan.

b. Bekerja sama dengan supervisor dalam menganalisis kebutuhan pelanggan dan

mencocokan budget dari pihak pelanggan dengan kepentingan yang dikehendaki

oleh pelanggan.

c. Mempresentasikan software yang telah dibuat perusahaan dengan segala

keunggulannya dan menekan kelemahannya.

d. Bertanggung jawab atas kemenangan dan kekalahan tender–tender perusahaan.

13. Manajer TI

Bertanggung jawab kepada direktur dalam mengelola teknologi informasi yang

mendukung kinerja bisnis PT Informasi Komersial Bisnis. Aktivitas–aktifitas, seperti

system development, user needs analystis, network administrator, serta aktivitas-

aktivitas pendukung seperti technical support.

14. Staf TI

Bertanggung jawab kepada manajer TI dalam mengelola teknologi informasi, seperti

system development, user needs analystis, network administrator, serta aktivitas-

aktivitas pendukung seperti technical support.

3.4 Proses Bisnis

Proses bisnis perusahaan kami peroleh dari hasil wawancara kepada direktur,

manajer TI, bagian pemasaran, dan bagian akuntansi. PT Informasi Komersial Bisnis

dalam menjalankan bisnisnya, diawali dengan bagian pemasaran datang ke pelanggan

untuk menawarkan produk berupa software. Software yang dibuat dapat berupa software

e-commerce, Enterprise Resource Planning (ERP), Customize Web Based

41

Programming, Integrated Solution With Bar Code and Radio Frequency Identification

(RFID) Technology. Disamping itu, dapat juga pelanggan menghubungi perusahaan

untuk dibuatkan software sesuai dengan permintaan kebutuhan pelanggan.

Selanjutnya PT Informasi Komersial Bisnis akan melakukan survei pertama

mengenai proses bisnis dari perusahaan pelanggan oleh bagian pemasaran. Setelah

proses survei dilakukan, maka bagian pemasaran akan mengajukan proposal mengenai

software yang akan dirancang untuk pihak pelanggan. Jika pihak pelanggan menyetujui

proposal yang ditawarkan, maka bagian pemasaran akan mengajukan surat kontrak 2

rangkap, rangkap 1 akan diberikan ke pelanggan dan rangkap 2 akan diarsip berdasarkan

tanggal untuk perusahaan. Surat kontrak tersebut harus ditandatangani dan disertai

dengan penerimaan uang muka ataupun bukti transfer sesuai dengan nominal yang telah

disetujui oleh kedua belah pihak. Kemudian bukti transfer ataupun uang muka yang

diterima oleh bagian pemasaran diserahkan ke bagian keuangan untuk diproses lebih

lanjut.

Selanjutnya bagian pemasaran akan melakukan survei kedua yang bermaksud

untuk mengumpulkan atau mengidentifikasi user requirement dari pelanggan yang

berhubungan dengan software yang akan dibuat. Data-data yang didapatkan dari bagian

pemasaran, diserahkan ke bagian analis untuk menganalisa proses bisnis pelanggan dan

membuat work flow, flow chart, dan simulasi prototype berdasarkan data yang diperoleh

dari perusahaan pelanggan. Setelah selesai maka akan dilakukan pembuatan database

dan kerangka pemrograman.

Kemudian database dan kerangka pemrograman oleh bagian analis diserahkan

ke programmer untuk perancangan dan pembuatan coding serta user interface aplikasi.

Setelah software aplikasi selesai dibuat maka, dilakukan testing terhadap software secara

42

keseluruhan oleh head programmer dan manajer analis. Jika software telah layak untuk

diimplementasikan ke perusahaan pelanggan, maka perusahaan mengirim staf public

relation untuk mempresentasikan software ke pihak pelanggan.

Selanjutnya oleh bagian keuangan akan mengeluarkan Surat Tagihan sebanyak 2

rangkap, rangkap 1 akan diserahkan ke pelanggan dan rangkap 2 akan diarsip

berdasarkan tanggal. Pelanggan yang bersangkutan wajib melunasi pembayaran ke

bagian keuangan. Kemudian bagian keuangan akan membuat bukti bank masuk yang

terdiri dari 2 rangkap, rangkap 1 akan diarsip sesuai nomor dan rangkap 2 akan

diserahkan ke bagian akuntansi. Selanjutnya dilakukan implementasi software ke pihak

pelanggan oleh staf TI. Garansi berlaku dalam kurun waktu 3-6 bulan setelah

pembayaran, sesuai dengan yang telah disepakati oleh kedua belah pihak dalam surat

kontrak yang telah dilampirkan diawal. Diluar garansi tersebut, maka akan dikenakan

biaya maintenance dan akan ditangani oleh programmer.

43

3.5 Rich Picture

Client

Marketing

1.Menawarkan Software atauMeminta Pembuatan Software

2. Melakukan survey pertama3.Mengajukan proposal

4. Proposal diterima5. surat kontrak

6. Surat kontrak tanda tangan

7. Melakukan survey ke 2

8. Data perusahaan Bagian Analyst

9. Data Perusahaan

Bagian Programmer

10. Database dan Kerangka Pemrograman

Bagian KeuanganBagian Public Relation

11. Kerangka Software

12. Presentasi Software13. Saran Perbaikan

14. Detail Perbaikan16. Software Updated 15. Detail Biaya Pembuatan Software

17. Surat Tagihan

9. Bukti Transfer18. Surat Tagihan

20. Bukti Transfer

Bagian Keuangan

21. BuktiBank

Masuk

22. Otorisasi Implementasi Software

23. Implementasi Software

Gambar 3.2 Proses Bisnis PT Informasi Komersial Bisnis

3.6 Deskripsi Implementasi Teknologi Informasi

Teknologi informasi digunakan oleh PT Informasi Komersial Bisnis pertama

kali diimplementasikan sejak berdirinya perusahaan pada tahun 2008 berupa PC

(Personal Computer) dan peralatan yang menunjang aktivitas komputer. Seiring

dengan pertumbuhan bisnis, maka perusahaan menggunakan teknologi informasi.

44

Sesuai dengan latar belakang perusahaan yaitu dalam bidang pembuatan

software, tentunya tingkat ketergantungan TI tinggi dalam segala aktivitas perusahaan.

Aktivitas perusahaan tersebut baik dalam bidang produksi, layanan, dan operasional

serta lain-lain untuk membantu mengerjakan fungsi– fungsi bisnis yang ada dalam

perusahaan khususnya dalam pembuatan software aplikasi.

Pada tahun berdirinya perusahaan dibentuklah divisi TI dengan tugas dan

tanggung jawabnya adalah:

1. Menyimpan data–data perusahaan pelanggan.

2. Memelihara dan menjaga kelancaran teknologi informasi perusahaan selama dalam

kegiatan perusahaan dengan menangani kesalahan – kesalahan yang berhubungan

dengan bagian TI

3. Merencanakan pengembangan TI yang baik bagi perusahaan.

Teknologi informasi yang dimiliki oleh PT Informasi Komersial Bisnis saat ini

meliputi:

1. Infrastruktur

A. Hardware

Untuk mendukung aktivitas bisnisnya maka diperlukan perangkat keras

yang meliputi:

1) 50 Personal computer yang tersebar tiap fungsi bisnis.

Untuk pelanggan: dengan spesifikasi Pentium 4, 1,6GHz, 256 mb RAM /

512mb RAM, 10 Gb HD / 20 Gb HD, 10/100 ethernet NIC dan Untuk Data

Center mempunyai spesifikasi: Pentium 4 2GHz, 512 mb RAM, 18 x 3 HD

2) 30 Printer yang digunakan untuk mencetak data dengan berbagai merk.

3) Modem Wireless

45

4) UPS (Uninterruptible Power Supply)

5) Scanner

6) Fax

B. Software

Perangkat lunak yang digunakan adalah:

1) Windows XP profesional

2) SQL Server Database dan MY SQL

Kedua software ini dipakai tergantung dari permintaan dari pelanggan.

Biasanya SQL Server harganya lebih mahal dibandingkan dengan My SQL,

karena pada SQL Server perusahaan yang memakai wajib membayar lisensi

per tahun ke Microsoft Indonesia, sedangkan apabila memakai My SQL tidak

dikenakan biaya.

3) Antivirus menggunakan AntiVir

4) Microsoft Office 2003

5) Microsoft Visual Studio 2008

Bagian pada software ini yang dipakai adalah Vb.net (untuk desktop),

Asp.net (untuk aplikasi berbasis web), C# (untuk library), dan juga PHP

(untuk internet).

6) Microsoft Visual Source Safe

Software Microsoft Visual Source Safe yang digunakan untuk keamanan dan

memanage Source Code yang ada yang diperlukan dalam membuat software

yang akan dijual ke perusahaan pelanggan.

46

7) Absolut

Software yang dibuat perusahaan untuk mendukung bisnis dalam pencatatan

akuntansi dan pembuatan laporan keuangan perusahaan

C. Jaringan

Untuk menghubungkan pemrosesan transaksi antar PC digunakan Wireless LAN

(Local Area Network).

D. Internet

Untuk koneksi internet menggunakan Telkom Speedy.

E. Intranet

F. E-Commerce

Adapun kondisi dari hardware seperti monitor, keyboard, mouse, dan printer

masih dalam kondisi yang baik dan masih dapat digunakan untuk 5 tahun ke depan.

Keluhan yang sering muncul bukan pada perangkat TI melainkan pada kesalahan yang

dilakukan user dalam menginputkan transaksi (Human Error). Masalah lain yang

muncul adanya virus-virus yang memasuki sistem yang mengganggu jaringan. Bagian

TI juga senantiasa meng-update antivirus dan melakukan maintenance TI.

Perusahaan menerapkan pencatatan keuangan untuk pengeluaran bagian TI

sebagai beban operasional yang menjadi satu dengan beban operasional perusahaan,

sehingga tidak ada pencatatan khusus untuk pengeluaran TI. Oleh sebab itu, akan

sulit untuk dilakukan penelusuran atas pengeluaran biaya yang dilakukan bagian TI

dalam memperlancar proses bisnis PT Informasi Komersial Bisnis.

47

3.7 Deskripsi Manajemen Teknologi Informasi

Kami menjabarkan manajemen TI yang ada di internal perusahaan saat ini,

deskripsi ini, kami peroleh dari hasil wawancara terhadap manajer TI, yaitu Bpk

Thomas. PT Informasi Komersial Bisnis sebelum mendirikan perusahaan ini melakukan

perencanaan TI terlebih dahulu. Proses perencanaan ini yang bertanggung jawab adalah

manajer TI. Manajer TI melakukan konsultasi dengan head programmer dan manajer

analis untuk mendiskusikan mengenai perangkat TI (hardware dan software), jaringan,

dan berbagai keperluan lainnya. Selanjutnya staf TI melakukan penawaran harga dan

survei ke beberapa toko komputer. Setelah mendapat hasil survei tersebut maka manajer

TI membuat proposal pembelian dan meminta persetujuan kepada manajer keuangan.

Setelah mendapat persetujuan dari manager keuangan maka staf TI melakukan

pembelian perangkat TI ke toko yang bersangkutan. Setelah menerima barang

pembelian, maka dilakukan proses implementasi hardware dan software. Selama proses

bisnis berlangsung terdapat error baik berupa hardware dan software. Kerusakan

hardware diajukan garansi ke pihak toko selama garansi berlaku akan tetapi jika tidak

akan dilakukan pembelian perangkat hardware yang baru. Sedangkan error software

akan ditangani oleh staf TI. Staf TI juga berperan dalam melakukan maintenance yang

dilakukan 2 kali dalam 1 bulan. Akan tetapi di dalam perusahaan ini pembagian tugas

dan tanggung jawab kurang terstruktur dalam bidang TI.

Dalam bagian TI termaksud area utama dalam penelitian yang dilakukan, oleh

sebab itu perlu dijelaskan struktur organisasi TI yang dimiliki perusahaan dengan lebih

mendetail, seperti yang telah dijabarkan diatas, bagian TI dipimpin oleh seorang manajer

TI.

48

Tugas manajer TI meliputi:

a. Berwewenang dan bertanggungjawab atas ketersediaan dan beroperasinya database

kepada seluruh pemakai di lingkungan perusahaan.

b. Bekerjasama dengan pihak–pihak yang terkait dengan menjalankan tugas atau fungsi

TI di lingkungan perusahaan.

c. Mengevaluasi kegunaan dari TI di dalam perusahaan.

d. Bertanggung jawab atas keamanan database yang digunakan.

e. Membuat rencana, mengendalikan kegiatan dan mengevaluasi kegiatan pelaksanaan

TI di perusahaan.

Sedangkan tugas untuk staf TI terbagi menjadi 3 subfungsi, yaitu (1)

Operasional, (2) Adminstrator, dan (3) Security

1. Kegiatan Operasional

Kegiatan Operasional yang dilakukan oleh bagian TI meliputi data center dan

technical support, dimana technical support bertugas yang mengontrol teknis dan

hardware yang diperlukan apabila terjadi masalah atau gangguan yang bersifat teknis

dari alat-alat teknologi informasi yang digunakan dan mengelola serta memelihara

seluruh server yang ada pada perusahaan. Sedangkan data center bertugas menjaga

kerahasiaan data, mengupdate data, dan memelihara data sehingga keamanan data

perusahaan yang bersifat rahasia dapat terjaga.

2. Administrator

Melakukan pemantauan terhadap kebutuhan teknologi informasi dalam mendukung

peluang bisnis perusahaan.

49

3. Security

Dimana fungsi staf TI disini adalah menjaga keamanan data yang digunakan dalam

proses bisnis perusahaan.

3.8 Rich Picture Manajemen TI

Manager TI Head Programmer

1.Konsultasi kebutuhan TI

Staff TI

2. Kebutuhan TI

Supplier

3. Daftar Perangkat TI

4. Harga penawaran

5.DaftarHarga

Manager Keuangan

6. Proposal Pembelian

7.Proposal di setujui

8. Otorisasipembelian

9. Melakukan pembelian

Bagian Analyst

Bagian Finance

Bagian Pemrograman

Bagian Marketing

10. Penerapan TI

10. Penerapan TI 10. Penerapan TI

10. Penerapan TI

11. Keluhan

11.Keluhan11. Keluhan

11.Keluhan

12. Penyampaian Keluhan13.Otorisasi, maintenance dan mengatasi keluhan

14. Maintainancedan

mengatasikeluhan

14. Maintainancedan

mengatasikeluhan 14. Maintainance

danmengatasi

keluhan

14. Maintainancedan

mengatasikeluhan

Gambar 3.3 Proses Deskripsi Manajemen TI PT Informasi Komersial Bisnis

50

3.9 Deskripsi Manajemen Risiko Teknologi Informasi

Berdasarkan hasil survei di perusahaan dan wawancara terhadap manajer TI,

kami mendapatkan informasi mengenai risiko-risiko yang ada di perusahaan beserta cara

pengelolaannya. Kami menyusun deskripsi manajemen risiko TI tersebut berdasarkan

pada teori yang dikemukakan oleh Ernie Jordan dan Luke Silcock serta Bandyopadhyay,

Peter P. Mykytyn, Kathleen Mykytyn. Seperti yang telah dibahas kami pada landasan

teori yang terdapat dalam bab 2, bahwa proses ataupun tahapan dalam manajemen risiko

teknologi informasi terbagi dalam beberapa tahapan. Berikut ini penjabaran deskripsi

manajemen risiko TI perusahaan berdasarkan tahapan-tahapan tersebut:

1. Pengenalan/Penemuan Risiko.

Dalam mengenal atau pun menemukan risiko, maka tentu nya harus dimulai dari

lingkungan teknologi informasi perusahaan. Pada PT Informasi Komersial Bisnis,

terdapat gangguan/risiko teknologi informasinya bisa berupa:

a) Tingkat Aplikasi

Dalam hal ini, risiko yang terdapat di PT Informasi Komersial Bisnis adalah

risiko internal dan risiko eksternal. Risiko internal di PT Informasi Komersial

Bisnis berasal dari sumber daya manusia yang ada. Risiko ini bisa terdapat unsur

kesengajaan maupun unsur ketidaksengajaan. Unsur kesengajaan yang pernah

terjadi di perusahaan: ada karyawan yang secara sengaja merusak peralatan,

tindakan kriminal berupa pencurian hardware maupun software, kurangnya

kompetensi karyawan dalam menggunakan hardware maupun software sehingga

menyebabkan terjadinya kerusakan. Sedangkan untuk unsur ketidaksengajaan

yang pernah terjadi adalah hardware dan software rusak karena umur pemakaian

yang telah melewati masanya, kelalaian karyawan yang sedang bekerja.

51

Risiko eksternal di PT Informasi Komersial Bisnis yang pernah terjadi antara

lain: bencana alam khususnya banjir, virus yang menyerang operation system

ketika karyawan melakukan koneksi ke internet, ancaman dari orang luar yang

tidak berotorisasi untuk mencoba melakukan koneksi ke dalam wireless yang ada

di perusahaan.

b) Tingkat Organisasi

Pada bagian ini, akan dibahas seberapa besar pengaruh teknologi informasi PT

Informasi Komersial Bisnis. Diharapkan dengan adanya penggunaan teknologi

informasi ini, perusahaan dapat mencapai keunggulan kompetitif sehingga

mampu bersaing dengan software house lainnya.

Pada tingkat ini terbagi menjadi 3 risiko yaitu:

a. Risiko Ketahanan

Dengan menggunakan software-software yang merupakan bagian dari

microsoft (karena perusahaan membayar license langsung dari perusahaan

microsoft), maka perusahaan berharap bahwa perusahaan mereka dapat

bertahan dan bersaing dengan baik menghadapi perusahaan lain, dan pada

suatu waktu perusahaan berharap dapat melewati kompetitor lainnya. Contoh

dari software microsoft yang digunakan PT Informasi Komersial Bisnis

adalah: Microsoft Visual Studio digunakan untuk mengembangkan suatu

aplikasi, Rapid IDE digunakan untuk memudahkan programmer dalam

membangun suatu aplikasi dan juga pengaruh Microsoft Visual Source Safe

yang memudahkan pekerjaan programmer untuk bekerja dalam sebuah tim.

52

b. Risiko Keamanan Data

Data bagi perusahaan merupakan sesuatu yang sangat penting dan bersifat

rahasia. Pada perusahaan ini data yang disimpan adalah data source code(

dipakai untuk coding software yang dijual ), data pelanggan, data keuangan,

dan lain-lain. Oleh karena pentingnya data-data ini, maka dari itu risiko yang

berhubungan dengan data harus diperhatikan dan ditanggulangi, seperti:

pencurian atau pengaksesan data dari pihak yang tidak berwenang, rusaknya

harddisk tempat penyimpanan data.

c. Risiko Legal

Risiko legal disini merupakan risiko yang muncul dalam perusahaan karena

pelanggaran hak oleh kompetitor dan pelanggan melalui penggunaan

teknologi informasi. Contoh dari risiko ini yang terjadi di PT Informasi

Komersial Bisnis: pencurian pemakaian internet wireless perusahaan yang

diakses oleh pihak yang tidak berwenang, pencurian ide atau proyek

perusahaan oleh pihak luar, pemakaian komputer perusahaan yang bersifat

privat oleh pelanggan ataupun yang bukan karyawan yang berwajib di

perusahaan.

2. Penilaian/Analisis

Risiko-risiko yang telah teridentifikasi diatas tentunya bila terjadi akan membawa

dampak yang negatif bagi perusahaan.

a. Tingkat Aplikasi

Menurut perusahaan, risiko pada tingkat aplikasi ini kemungkinan terjadinya

yang terbesar adalah risiko internal. Risiko yang paling sering terjadi adalah

kesalahan dari karyawan dari perusahaan (Human Error). Risiko dari ini

53

tentunya akan menggangu proses bisnis perusahaan, seperti kerusakan hardware

yang paling sering terjadi, sehingga perusahaan harus mengeluarkan uang lebih

dan proses bisnis yang ada di bagian tersebut akan terganggu.

Sedangkan sampai sejauh ini, risiko eksternal yang paling mengganggu

perusahaan dalam proses bisnisnya adalah bencana alam dan virus. Khusus untuk

virus, walaupun sudah memakai antivirus yang up-to-date, komputer-komputer

yang ada masih juga dapat terjangkit virus. Sedangkan untuk risiko bencana

alam, yang terjadi hanya banjir, sehingga menyebabkan proses bisnis pada

perusahaan terhenti selama beberapa hari.

b. Tingkat organisasi

Pada tingkat organisasi, menurut perusahaan yang paling penting adalah risiko

dari keamanan data. Keamanan data sangatlah penting bagi PT Informasi

Komersial Bisnis. Risiko keamanan data tentunya akan berakibat fatal bagi

proses bisnis. Apabila perusahaan mengalami kehilangan data atau pencurian

data oleh kompetitor atau pihak yang tidak berwenang, maka akan

mengakibatkan perusahaan kehilangan kepercayaan publik karena data penting

pelanggan dapat diketahui oleh pihak luar. Contoh lainnya adalah software yang

akan dijual oleh perusahaan digandakan oleh pihak yang tidak berwenang, maka

perusahaan akan mengalami kerugian.

3. Perawatan

Penanganan risiko yang dipilih oleh PT Informasi Komersial Bisnis adalah

Contigency Plan. Perusahaan menerapkan segala rencana yang diperlukan untuk

menangani dampak yang bakal dihasilkan dari risiko yang kemungkinan muncul di

atas. Contoh: penggunaan UPS untuk server sehingga tidak mengganggu proses

54

bisnis yang sedang dilakukan apabila listrik padam atau listrik tidak stabil, data

back-up disimpan di tempat yang sangat aman sehingga hanya orang yang memiliki

wewenang saja yang dapat mengakses.