c. Kasus yang Dianalisis

Kasus yang dianalisis yaitu risiko yang berkaitan PT. Indosat, Tbk didirikan pada tahun 1967 sebagai

a. Profil Perusahaan

dengan bisnis perusahaan tentang kegagalan sistem perusahaan modal asing, dan memulai operasinya pada

jaringan, beberapa sistem utama, gateway menuju tahun 1969. Pada tahun 1980 Indosat menjadi Badan

jaringan perusahaan atau jaringan operator lainnya. Usaha Milik Negara yang seluruh sahamnya dimiliki

Alasan diambil studi kasus adalah dikarenakan oleh Pemerintah Indonesia. Hingga sekarang, Indosat

masalah tersebut memberikan dampak negatif bagi menyediakan

bisnis, keadaan keuangan, hasil usaha dan prospek internasional dan layanan satelit bagi penyelenggara

perusahaan serta permasalahan tersebut berpengaruh layanan broadcasting [11].

secara

langsung

terhadap pencapaian tujuan

perusahaan [11].

Visi

Menjadi pilihan utama pelanggan untuk seluruh Permasalahan terjadi pada tanggal 31 Agustus 2007 kebutuhan informasi dan komunikasi.

jum’at malam dimana jaringan seluler Indosat di

Misi

Jabodetabek (merupakan wilayah yang menjadi • Menyediakan dan mengembangkan produk,

lumbung pelanggan Indosat) mengalami kelumpuhan layanan dan solusi inovatif yang berkualitas untuk

akibat penurunan kapasitas hingga 20%, gangguan memberikan nilai lebih bagi para pelanggan.

memuncak pada Sabtu 1 September 2007 pukul • Meningkatkan shareholders value secara terus

08.00. Hal ini berakibat kepada pelanggan pengguna menerus.

prabayar Mentari, IM3 dan pascabayar Matrix • Mewujudkan kualitas kehidupan yang lebih baik

mengalami kesulitan dalam melakukan panggilan bagi stakeholder.

telepon dan pesan singkat. Kegagalan jaringan

Tujuan

tersebut diakui oleh perusahaan melalui Head of Tujuan perusahaan adalah menyediakan jaringan

Public Relation PT Indosat Tbk. Kegagalan jaringan telekomunikasi, jasa telekomunikasi serta layanan

dipicu oleh trafik pelanggan Indosat di Jabodetabek informasi teknologi dan/atau teknologi konvergensi.

melonjak akibat

banyaknya pelanggan yang melakukan roaming sementara kapasitas jaringan Strategi pencapaian tujuan menurun. Dilain pihak perusahaan sebenarnya sudah

Dalam rangka mencapai tujuan tersebut diatas, memperkirakan bahwa di awal September setiap perusahaan melakukan kegiatan termasuk bisnis utama

tahunnya trafik pelanggan akan meningkat [12, 13, sebagai berikut [11]:

14]. Terkait terganggunya jaringan, Badan Regulasi

a. Untuk menyediakan jaringan telekomunikasi, jasa Telekomunikasi Indonesia (BRTI) sampai melakukan telekomunikasi serta teknologi informasi dan/atau

investigasi kepada Indosat untuk mengetahui layanan

penyebab kegagalan jaringan tersebut [16]. penyediaan

multimedia, layanan internet telepon, jasa akses

Hasil Analisis

jaringan point,

Menjaga kualitas Jaringan dalam suatu perusahaan telekomunikasi

atau organisasi khususnya yang bergerak dalam telekomunikasi;

bergerak dan

tetap

jaringan

bidang telekomunikasi merupakan salah satu

b. Dengan melakukan transaksi pembayaran dan landasan dalam rangka penciptaan layanan yang layanan

berkualitas dan optimalisasi proses bisnis. Hal telekomunikasi serta teknologi informasi dan/atau

tersebut tidak lepas dari resiko yang timbul sehingga teknologi konvergensi.

membutuhkan pengelolaan resiko yang baik dengan mengacu pada best practice framework manajemen resiko .

Berdasarkan gambar 2 terlihat bahwa proses assesment terhadap potensi risiko yang dapat menghalangi risiko telah dilakukan. Hal ini terbukti bahwa perusahaan

pencapaian tujuan perusahaan. telah memiliki profil risiko perusahaan untuk tahun

1.1 Sumber risiko

berikutnya.Yang menjadi masalah adalah jaringan Kapasitas, kinerja dan kualitas jaringan Indosat tetap saja mengalami kegagalan meskipun

1.2 Kejadian

perusahaan telah memprediksi bahwa permasalahan Kegagalan sistem jaringan, terjadi pada tersebut akan terjadi setiap tahunnya diawal bulan

tanggal 31 Agustus 2007 jum’at malam, September.

jaringan seluler Indosat di Jabodetabek perusahaan karena telah berdampak langsung pada

mengalami kelumpuhan akibat penurunan kepuasan pelanggan Indosat.

20%, gangguan memuncak pada Sabtu 1 September 2007 Kerangka kerja manajemen risiko ISO 31000:2009 akan

digunakan untuk menganalisis permasalahan. Lebih

1.3 Konsekuansi

difokuskan pada proses manajemen risiko ISO - Pelanggan pengguna prabayar Mentari, 31000:2009 .

IM3 dan pascabayar Matrix mengalami kesulitan dalam melakukan panggilan

Menentukan konteks

telepon dan pesan singkat. Metoda/teknik

- Berdampak langsung pada kepuasan menentukan konteks. Tabel 2 menjelaskan konteks

pelanggan Indosat. perusahaan terkait TI

- Berdampak negatif bagi bisnis, keadaan keuangan, hasil usaha dan prospek

perusahaan [12] - Berpengaruh secara langsung terhadap Kelompok risiko

Tabel 2 Konteks Risiko terkait TI

No

Jenis Risiko

pencapaian tujuan perusahaan [12]

1.4 Pemicu

Infrastruktur TI

Kegagalan sistem jaringan dipicu oleh

2 Ketersediaan infrastruktur minim

trafik pelanggan Indosat di Jabodetabek

melonjak akibat banyaknya pelanggan

frekuensi 4 Kegagalan, kerusakan dan jangka waktu

yang melakukan

roaming sementara

satelit yang terbatas

kapasitas jaringan menurun.

5 Ketergantungan pemeliharaan jaringan

dan teknologi pada pemasok utama

Antisipasi awal memperbaiki jaringan

PSTN

yang mengalami kegagalan.

Inovasi teknologi

1 Kehilangan peluang untuk mengupgrade teknologi

1.6 Perkiraan kapan dan dimana risiko terjadi

Awal September setiap tahun, di wilayah

membunuh teknologi yang telah dimiliki

Jabodetabek

Kegagalan sistem

1 Fasilitas back-up

utama

2. Analisis risiko

Teknik analisis yang digunakan adalah skema

terpusat di satu tempat

Kegagalan sistem

pemeringkatan risiko. Teknik ini merupakan

jaringan

1 Jaringan overload

metode analisis kualitatif [6].

2 Cacat pada software jaringan

2.1 Identifikasi nilai-nilai kemungkinan

3 Kualitas/kinerja jaringan menurun

Melalui proses pengumpulan informasi ditetapkan

4 Kapasitas jaringan menurun

nilai-nilai kemungkinan untuk setiap kondisi seperti

5 Gangguan kabel transmisi

pada tabel 3:

Risiko terkait TI merupakan bagian dari ERM, maka Tabel 3 Matriks probabilitas (sumber [6]) permasalahan kegagalan sistem jaringan termasuk ke

dalam jenis risiko operasional (terganggunya layanan)

Tingkat

Sebutan

Uraian Frekuensi

dan berdasarkan konteks pada tabel 2 permasalahan 1 kali dalam tersebut termasuk kelompok risiko kegagalan sistem

Terjadi setiap tahun 1tahun atau jaringan dengan jenis risiko jaringan overload,

A Hampir pasti

lebih kualitas/kinerja jaringan menurun dan kapasitas jaringan

Menurut pengalaman menurun

B Mungkin sekali

kejadian ini muncul 1 kali dalam 3 beberapa kali

tahun

1 kali dalam 5

Assesment risiko

C Mungkin

Menurut pengalaman baru terjadi satu kali

tahun

Kejadian ini sangat 1 kali dalam 7 Metode yang digunakan dalam identifikasi risiko ini

1. Identifikasi risiko

D Kecil

kemungkinan

jarang muncul tahun Pernah mendengar ada

1 kali dalam 1 kali dalam

Dikelompokan menjadi 3 kelompok, yaitu [6]: kemungkinan dalam studi kasus kegagalan sistem

1. Kelompok Atas

jaringan termasuk pada tingkat A hampir pasti terjadi Kelompok risiko berbahaya dan tidak dapat setiap tahunnya.

ditolerir. Langkah-langkah mitigasi (risk reduction )

harus

diambil, berapapun

2.2 Identifikasi bidang dampak

biayanya.

Perlu ditetapkan area yang menjadi perhatian dimana

2. Kelompok Tengah

risiko yang terjadi akan mempunyai dampak yang paling Kelompok risiko dimana perlu analisis dominan/signifikan khususnya dalam mempengaruhi

manfaat-biaya guna mengukur perbandingan pencapaian sasaran organisasi/proyek. [6]. Identifikasi

antara peluang serta dampak buruknya. bidang dampak ditunjukan dalam tabel 4 berikut ini:

3. Kelompok Bawah

Kelompok risiko dimana aspek positif atau Tabel 4 Matriks dampak (sumber[6])

negatif terlalu kecil (sepele) sehingga tidak dibutuhkan

penanganan risiko secara

Kriteria Kategori kegagalan

Kategori

Peringkat khusus.

sistem jaringan

ERM

Penurunan kapasitas

Sangat Kecil

Dampak terhadap

Berdasarkan

permasalahan

studi kasus yang

jaringan 5%

ERM kecil

I dianalisis maka kondisi tersebut sesuai dengan kelompok atas. Risiko kegagalan sistem jaringan

Kecil

Penurunan kapasitas

Dampak terhadap

II perlu ditangani segera dengan pertimbangan: (a). Berdampak langsung terhadap tujuan perusahaan

jaringan 10%

ERM medium

Penurunan kapasitas [11]; (b). Kegagalan sistem jaringan mempengaruhi

Sedang

jaringan 15 %

Dampak terhadap ERM cukup besar

finansial, reputasi perusahaan; (c) Kejadian tersebut Penurunan kapasitas

III

terjadi di wilayah Jabodetabek yang merupakan

Besar

jaringan 20%

Dampak terhadap

IV wilayah lumbung pelanggan Indosat [13]; Hasil analisis bahwa permasalahan tersebut masuk kategori

ERM besar

Penurunan kapasitas

Dampak terhadap

V peringkat risiko sangat tinggi.

Bencana

jaringan 25%

ERM sangat besar

Perlakuan Risko

Berdasarkan data yang diperoleh maka nilai dampak Hasil dari evalusi risiko adalah suatu daftar yang dalam studi kasus kegagalan sistem jaringan termasuk

berisi peringkat risiko yang memerlukan perlakuan pada kriteria besar peringkat IV yaitu penurunan risiko. Secara umum perlakuan terhadap suatu kapasitas sebanyak 20% dan dampak terhadap ERM

risiko terdiri dari 4 yaitu [6]:

besar.

2. Menghindari risiko (risk avoidance) Hasil dari tabel 3 dan 4 maka dapat ditentukan peringkat

Berbagi risiko (risk sharing/transfer)

3. Mitigasi (mitigation)

risiko seperti dalam tabel 5 berikut:

4. Menerima risiko (risk acceptance) Tabel 5 Penentuan peringkat risiko (sumber[6])

Berdasarkan hasil dari assesment risiko (identifikasi,

analisis dan evaluai risiko) maka perlakuan risiko

IV V yang tepat unuk permasalahan kegagalan sistem jaringan Indosat adalah mitigasi yaitu perlakuan

kinan I II III

A Menengah

risiko untuk mengurangi terjadinya risiko dan B Menengah

Tinggi

Tinggi Sangat

Tinggi Sangat Tinggi

pengurangan kerugian yang diakibatkan apabila

risiko tersebut terjadi. Mitigasi dipilih dengan tujuan C Rendah

Tinggi Tinggi Tinggi

untuk mencegah timbulnya kembali pemicu risiko.

Rendah Rendah

E Rendah Rendah Menengah

Tinggi Ishikawa diagram (diagram sebab-akibat) digunakan dalam metode mitigasi, ditunjukan pada gambar 3.

Menengah

Berdasarkan data yang diperoleh maka peringkat risiko

Layanan Kapasitas Kegagalan pada peringkat risiko sangat tinggi.

dalam studi kasus kegagalan sistem jaringan termasuk

Banyak

jaringan sistem Jabodetabek melakukan

pelanggan

jaringan di

overload menurun jaringan roaming (20%)

3. Evaluasi Risiko

Tujuan evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan analisi risiko.

Sebab lain mengevaluasi didasarkan pada

Keputusan dalam

Sebab lain

peringkat risiko yang diperoleh dari hasil analisis risiko.

Gambar 3 Diagram Ishikawa (sebab-akibat) untuk

[6] Leo J. Susilo dan Victor Riwu Kaho, (2010): Manajemen Tindakan pengendalian dilakukan jaringan setiap waktu

Risiko Berbasis ISO 31000 Untuk Industri Non Perbankan , Penerbit PPM, Jakarta

terutama di bulan September setiap tahunnya dengan [7] Monahan G., (2008): Enterprise Risk Management A cara:

Methodology for Achieving Strategic Objectives, Hoboken,

a. Menambah kapasitas jaringan, meningkatkan New Jersey, John Wiley & Sons, Inc kualitas dan memperbaiki kinerja jaringan

[8] ____ (2009): The Risk IT Framework. [online] Tersedia: http://www.ISACA.org Akses 7 Maret 2011

b. Mengembangkan Network Monitoring System yang [9] Jake Kouns, Daniel Minoli, (2010): Information Technology digunakan untuk memonitor operasional jaringan

Risk Management in Enterprise Environments, New Jersey, telekomunikasi.

John Wiley & Sons, Inc.

c.

ISO _31000, [online] Contingency Planning (perencanaan darurat) dengan Tersedia: http://en.wikipedia.org/wiki/ cara menghasilkan sebuah perencanaan, prosedur , Akses 3 Mei 2011 [11] ____, (2010): Annual Report 2009 & 2010, [online] Tersedia: dan tindakan teknis yang memungkinkan sistem

http://www.indosat.com Akses 16 September 2011. dapat dipulihkan secara cepat dan efektif setelah

[12] Ardhi Suryadhi, (2007) : Jaringan Seluler Indosat terputusnya/terganggunya

[Online] Tersedia: disruption http://us.detiksport.com/read/2007/09/01/142815/824401/328 ) /jaringan-seluler-indosat-jabodetabek-lumpuh

Kesimpulan dan Saran

____, (2007): Indosat Klarifikasi Jaringan Terganggu ke

BRTI a. Kesimpulan , [Online] Tersedia:

http://www.antaranews.com/print/75906/earthquake-jolts- Setelah dilakukan analisis terhadap manajemen risiko

sumbawa Akses 23 September 2011 terkait TI di PT. Indosat, Tbk. Menggunakan framework

[14] Achmad Rouzni Noor, (2007): Sempat Lumpuh, Jaringan

manajemen risiko ISO 31000:2009, ternyata dapat Indosat Berangsur Pulih, [Online] Tersedia: diambil kesimpulan sebagai berikut: http://www.detikinet.com/read/2007/09/02/110007/824520/3 28/sempat-lumpuh-jaringan-indosat-berangsur-pulih Akses

1. Framework manajemen risiko TI dapat membantu

23 September 2011

proses pengambilan keputusan berdasarkan hasil [15] Achmad Rouzni Noor, (2007): BRTI Siap Investigasi Kasus risk assessment yang dilakukan.

Jaringan

Indosat.

[Online]. Tersedia:

2. http://www.detikinet.com/read/2007/09/02/132317/824541/3 Proses risk assesment yang baik akan menghasilkan 28/brti-siap-investigasi-kasus-jaringan-indosat . Akses

23 profil risiko perusahaan yang baik pula sehingga

September 2011

pengambilan keputusan terhadap perlakuan risiko akan tepat.

3. Kegagalan sistem jaringan dalam ERM termasuk pada jenis risiko operasional dengan tingkat likehood

A (hampir pasti), dampak IV (Besar) yaitu penurunan kapasitas sebanyak 20% dan dampak terhadap ERM besar, peringkat risiko sangat tinggi serta perlakuan risiko yang tepat yaitu mitigasi.