8/18/2019 2009-2-00693-KA Bab 1
1/7
1
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Di dalam dunia bisnis, persaingan yang terus meningkat merupakan suatu hal
yang tidak dapat dihindari. Setiap perusahaan yang ingin tetap berada dalam
dunia bisnis harus meningkatkan keunggulannya serta melakukan inovasi-inovasi
dan pembaharuan secara terus-menerus. Ketika persaingan dirasakan semakin
ketat, perusahaan dapat memanfaatkan perkembangan teknologi informasi dalam
menentukan strategi bagi perusahaan untuk mencapai tujuan bisnisnya.
Pada era informasi sekarang ini, perusahaan harus dapat mengatasi masalah dan
persaingan yang terjadi secara cepat dan sesuai sasaran. Di samping itu, faktor
yang harus pula diperhatikan tidak hanya berfokus pada pengelolaan informasi
semata, melainkan juga harus terus menjaga dan meningkatkan mutu perusahaan,
baik dalam manajemen perusahaan maupun mutu dari produk atau jasa yang
dihasilkan. Dalam konteks ini informasi dapat dikatakan menjadi kunci untuk
mendukung dan meningkatkan manajemen perusahaan agar memenangkan
persaingan yang semakin lama akan semakin meningkat.
Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan,
maka hal inilah yang akan menimbulkan risiko. Risiko yang timbul akibat
penerapan teknologi informasi yang salah akan menyebabkan proses bisnis yang
tidak optimal, kerugian finansial, dan dpat mengakibatkan menurunnya reputasi
perusahaan.
8/18/2019 2009-2-00693-KA Bab 1
2/7
2
Penerapan teknologi informasi pada perusahaan selain memberikan keuntungan
pada perusahaan juga membawa risiko yang beragam, seperti kesalahan tanpa
disengaja, misalnya kehilangan data akibat server yang terserang virus, dan
kesalahan yang terjadi karena faktor kesengajaan atau kecurangan, seperti meng-
input data yang salah ke sistem. Risiko-risiko yang timbul tersebut akan
menimbulkan dampak kerugian bagi perusahaan baik secara finansial ataupun
non finansial. Oleh karena itu, diperlukan suatu pengukuran terhadap risiko yang
akan dihadapi dalam penerapan teknologi informasi sehingga penerapan
teknologi informasi tersebut didukung dengan sistem pengamanan yang kuat,
prosedur yang baik, otorisasi yang baik, dan pemeliharaan berkala terhadap
sumber daya komputer, dan dapat menjamin keamanan aset perusahaan,
pemeliharaan integritas data dan penggunaan sumber daya yang tepat.
PT KDK Indonesia merupakan perusahaan yang bergerak di bidang distributor
elektronik yang memiliki karyawan sebanyak kurang lebih 40 orang. Pengukuran
risiko teknologi informasi sendiri berguna untuk mengetahui risiko teknologi
informasi yang ada pada perusahaan, analisa terhadap risiko tersebut, kemudian
melakukan pengontrolan terhadap risiko-risiko yang mungkin dapat terjadi
sehingga tidak terjadi dampak–dampak maupun mengurangi kerugian yang dapat
ditimbulkan oleh risiko tersebut serta mengambil respon yang tepat untuk
menanggulanginya.
8/18/2019 2009-2-00693-KA Bab 1
3/7
3
1.2 Ruang Lingkup
Untuk lebih mengarahkan penyusunan dan penulisan skripsi ini, penulis
membatasi ruang lingkup penelitian sebagai berikut :
a.
Dalam melakukan pengukuran hanya terfokus pada praktik keamanan yang
diterapkan pada PT KDK Indonesia.
b. Mengukur pengelolaan teknologi informasi dan manajemen risiko yang
sedang berjalan dalam perusahaan PT KDK Indonesia.
c. Pengukuran risiko teknologi informasi dilakukan dengan menggunakan
metode Operationally Critical Threat, Asset, and Vulnerability Evaluation
(OCTAVE-S).
1.3 Tujuan dan Manfaat
Tujuan dari penulisan ini adalah:
1. Mengidentifikasi risiko – risiko TI yang terdapat pada PT KDK Indonesia.
2.
Menganalisa risiko yang mungkin terjadi pada keseluruhan proses bisnis
perusahaan untuk mengetahui kebutuhan yang diperlukan.
3. Memberikan usulan atau alternatif yang dapat digunakan untuk
menanggulangi risiko teknologi informasi perusahaan.
4. Meminimalisasi risiko-risiko yang ditimbulkan dari berbagai ancaman risiko
terhadap perusahaan.
5. Memberikan masukan pada PT KDK Indonesia mengenai hasil pengukuran
risiko TI yang terdapat pada perusahaan tersebut.
8/18/2019 2009-2-00693-KA Bab 1
4/7
4
Manfaat-manfaat yang akan diterima dari penulisan ini adalah :
1. Mengetahui risiko – risiko TI yang terdapat dalam PT KDK Indonesia. Pada
berbagai bentuk dari penggunaan TI pada proses bisnisnya.
2.
Agar pihak manajer teknologi informasi mendapatkan alternatif solusi
terhadap risiko-risiko yang sering terjadi di dalam perusahaan.
3. Memberikan rekomendasi yang membangun kepada perusahaan dari hasil
analisis yang telah dilakukan untuk kebutuhan bagi perusahaan dimasa
mendatang.
4. Memperluas pengetahuan dan wawasan penulis mengenai manajemen risiko
TI.
1.4 Metodologi Penelitian
Metode yang digunakan untuk mengukur risiko teknologi informasi
menggunakan OCTAVE-S, dimana terdapat 3 fase yang terdiri dari 5 proses.
Tiga fase tersebut yaitu: build asset-based threat profiles (Fase 1), identify
infrastructure vulnerabilities (Fase 2), develop security strategy and plans (Fase
3).
Pada fase 1 terdapat proses identify organizational information dan proses create
threat profiles. Fase 2 terdapat proses e xamine computing infrastructure in
relation to critical assets. Fase 3 terdapat proses identify and analyze risks dan
develop protection strategy and mitigation plans.
8/18/2019 2009-2-00693-KA Bab 1
5/7
5
Metodologi yang digunakan untuk memperoleh data dan keterangan dalam
penyusunan skripsi ini adalah sebagai berikut:
a. Metode riset keperpustakaan ( Library Research)
Yaitu metode yang diperoleh dari perpustakaan dengan mempelajari,
meneliti, dan membaca buku atau bahan serta catatan perkuliahan yang
bersangkutan dengan judul skripsi.
b. Metode riset lapangan (Field Research)
Yaitu metode yang diperoleh langsung dari perusahaan untuk mendapatkan
data dari keterangan dengan cara:
1. Observasi, dimana penulis melakukan pengamatan dan peninjauan secara
langsung terhadap objek yang diteliti dari perusahaan tersebut.
2. Wawancara (interview), dilakukan dengan cara tanya jawab secara
langsung dengan pihak yang berkepentingan dalam perusahaan yang
berkaitan untuk mendapatkan data yang diperlukan. Penulis
mewawancarai Bpk. Donny Martinus selaku Manager IT PT KDK
Indonesia pada tanggal 27 Mei 2009 bertempat di gedung COSA Jl
Tomang Raya nomor 70 lt 4 PT KDK Indonesia.
3. Check List
Daftar pertanyaan yang dibuat untuk perusahaan karena singkatnya waktu
untuk bertanya secara langsung atau wawancara. Daftar pertanyaan ini
dibuat untuk mempermudah dalam pengumpulan data dan agar data yang
diperoleh sesuai dengan keadaan laporan.
8/18/2019 2009-2-00693-KA Bab 1
6/7
6
4. Studi Dokumentasi
Mengumpulkan formulir-formulir yang digunakan perusahaan dalam
menjalankan kegiatan operasionalnya.
1.5 Sistematika Penulisan
Sistematika penulisan skripsi yang disajikan dalam penulisan skripsi ini terdiri
dari lima bab dan secara garis besar dapat diuraikan sebagai berikut :
BAB 1. PENDAHULUAN
Pada bab 1 akan dibahas tentang latar belakang penulisan, ruang lingkup
penelitian, tujuan dan manfaat penelitian, metodologi yang digunakan selama
penelitian yang berlangsung dan sistematika penulisan.
BAB 2. LANDASAN TEORI
Bab ini menguraikan teori-teori yang relevan yang mendasari pembuatan skripsi
ini. Teori berisikan pembahasan mengenai landasan teori, yaitu berupa teori-teori
yang menunjang penyusunan skripsi secara garis besar. Pada bagian ini akan
dideskripsikan teori-teori yang berhubungan dengan teknologi informasi, sistem
informasi, manajemen, hal-hal yang terkait dengan risiko, pengertian manajemen
risiko, risiko teknologi informasi dan teori-teori pendukung lainnya.
8/18/2019 2009-2-00693-KA Bab 1
7/7
7
BAB 3. GAMBARAN UMUM TEKNOLOGI INFORMASI YANG
DITERAPKAN PT KDK INDONESIA
Pada bab ini berisi tentang deskripsi perusahaan yang meliputi latar belakang
perusahaan, struktur organisasi perusahaan beserta tugas dan tanggung jawab
masing-masing bagian perusahaan, visi dan misi perusahaan, topologi jaringan,
analisa aset-aset perusahaan, prosedur operasi TI yang berjalan, kebijakan
keamanan terhadap TI, identifikasi risiko terhadap aset informasi, manajemen
risiko aset informasi.
BAB 4. PENGUKURAN RISIKO MANAJEMEN TEKNOLOGI
INFORMASI PADA PT KDK Indonesia
Pada bagian ini diuraikan mengenai penerapan langkah manajemen risiko
teknologi informasi PT KDK Indonesia yang mencakup pemahaman struktur
pengendalian keamanan dan analisa risiko dari masing-masing keamanan.
BAB 5. SIMPULAN DAN SARAN
Pada bagian ini akan dijelaskan pembahasan tentang kesimpulan-kesimpulan dari
hasil pengukuran dan analisa yang telah dilakukan pada teknologi informasi yang
diterapkan di perusahaan, serta memberikan saran-saran yang berupa
rekomendasi-rekomendasi yang bermanfaat bagi PT KDK INDONESIA.
Top Related