Analisis Manajemen Risiko System Online Payment Point (SOPP) pada PT. Pos Indonesia Menggunakan Framework Cobit 5.

(1)

ABSTRAK

PT. Pos Indonesia adalah salah satu BUMN di Indonesia yang bergerak dibidang perposan. PT. Pos Indonesia tidak hanya menangani bagian perposan tetapi juga menangani jasa keuangan. Salah satu produk jasa keuangan pada PT. Pos Indonesia adalah system online payment point (SOPP). Pada penerapan system online payment point (SOPP) di PT. Pos Indonesia tidak lepas dari risiko-risiko yang akan muncul dalam penerapannya. Untuk mengatasi masalah risiko-risiko yang akan muncul pada implementasi system online payment point (SOPP) pada PT. Pos Indonesia, dibutuhkan penerapan manajemen risiko mutakhir pada perusahaan agar dapat merumuskan risiko-risiko yang akan terjadi pada perusahaan dan mengelola penanganan risiko-risiko yang akan terjadi serta membuat laporan tentang penerapan dari manajemen risiko agar dapat membantu perusahaan dalam mengatasi risiko-risiko yang pernah dialami dalam penerapan system online payment point (SOPP) pada PT. Pos Indonesia. Dalam penerapan risiko dibutuhkan suatu framework COBIT 5 dalam proses penerapannya. Pada COBIT 5 manajemen risiko akan dibahas pada proses APO12 pada domain Align, Plan and Organize.

Kata Kunci: Manajemen risiko, PT. Pos Indonesia, system online payment point, COBIT 5, APO12.

(2)

vii

ABSTRACT

PT. Pos Indonesia is one of Indonesia's state-owned enterprises engaged in postal. PT. Pos Indonesia is not only handle a part of postal but also handle financial services. One of financial services products at PT. Pos Indonesia is a system online payment points (SOPP). In the implementation of systems online payment point (SOPP) at PT. Pos Indonesia can not be separated from the risks that would arise in its application. To overcome the problem of the risks that will arise in the implementation of system online payment point (SOPP) at PT. Pos Indonesia requires the application of advanced risk management in the company in order to formulate the risks that will occur at the company and manage the handling of risks will occur and make a report on the implementation of risk management in order to assist companies in overcoming the risks of having experienced the implementation of system online payment point (SOPP) at PT. Pos Indonesia. In the application of risk requires a COBIT 5 framework in the application process. In COBIT 5 will be discussed in the risk management process in the domain APO12 Align, Plan and Organize.

Keywords: Risk management, PT. Pos Indonesia, system online payment point. COBIT 5, APO12.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ... xiv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 6

2.1 Definisi Teknologi Informasi ... 6

2.2 Definisi Risiko ... 7

2.3 Konsep Risiko Teknologi Informasi ... 9

2.4 Definisi Manajemen Risiko ... 10

2.4.1 Perencanaan Manajemen Risiko ... 11

2.4.2 Identifikasi Risiko... 11

2.5 Konsep Manajemen Risiko Teknologi Informasi ... 11

2.5.1 Fungsi-fungsi Pokok Manajemen Risiko Teknologi Informasi .. 12

2.6 COBIT Framework ... 13

(4)

2.6.2 Domain Align, Plan and Organize (APO) pada COBIT 5 ... 15

BAB 3. ANALISIS DAN EVALUASI ... 22

3.1 Planning ... 22

3.2 Briefing ... 23

3.3 Data Collection ... 24

3.3.1 Profil PT. Pos Indonesia ... 24

3.3.2 Visi, Misi dan Moto Perusahaan ... 25

3.3.3 Struktur Organisasi Perusahaan ... 26

3.3.4 Struktur Organisasi Direktorat Teknologi dan Jasa Keuangan . 28 3.3.5 Job Desk Direktorat Teknologi dan Jasa Keuangan... 30

3.3.6 Proses Bisnis System Online Payment Point (SOPP) ... 47

3.3.7 Sistem Informasi Pembayaran Tiket Penerbangan ... 53

3.4 Data Validation ... 59

3.5 Process Attribute Rating ... 59

3.5.1 Proses APO 12 Manage Risk Pada COBIT 5 ... 60

BAB 4. SIMPULAN DAN SARAN ... 77

4.1 Simpulan ... 77

4.2 Saran ... 78

(5)

DAFTAR GAMBAR

Gambar 2.1 Pemetaan Domain dan Proses pada COBIT 5 ... 15

Gambar 2.2 Capability Levels and Process Attributes ... 17

Gambar 2.3 Assesment Indicators ... 19

Gambar 2.4 Rating Scales ... 21

Gambar 3.1 Struktur Organisasi PT. Pos Indonesia ... 27

Gambar 3.2 Struktur Organisasi Direktorat Teknologi dan Jasa Keuangan .. 29

Gambar 3.3 Tampilan login sistem informasi pemesanan tiket pesawat ... 54

Gambar 3.4 Menu setting parameter database... 55

Gambar 3.5 Menu recovery data ... 55

Gambar 3.6 Menu utama transaksi loket ... 56

Gambar 3.7 Menu pembayaran ticketing Garuda ... 57

Gambar 3.8 Menu tampilan ticketing Garuda ... 58

Gambar 3.9 Menu konfirmasi pembayaran ... 58

Gambar 3.10 Menu konfirmasi pencetakan resi... 59

Gambar 3.11 Pemetaan RACI Chart pada proses APO12 ... 71

(6)

DAFTAR TABEL

Tabel 3.1 Jadwal Pengerjaan... 22

Tabel 3.2 Assessment data collection ... 64

Tabel 3.3 Hasil perhitungan rating pada proses APO12 ... 69

Tabel 3.4 Hasil analisis GAP pada proses APO12 ... 70

(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. LAMPIRAN STRUKTUR ORGANISASI MANAJEMEN RISIKO DAN GOOD CORPORATE GOVERNANCE PT. POS INDONESIA 83

LAMPIRAN B. LAMPIRAN TATA CARA PENGAMANAN PASSWORD PADA SISTEM TEKNOLOGI ... 1 LAMPIRAN C. LAMPIRAN PENERAPAN CLEAR DESK DAN CLEAR

SCREEN DI LINGKUNGAN PT. POS INDONESIA ... 5

LAMPIRAN D. LAMPIRAN PENGENDALIAN HAK AKSES DI

LINGKUNGAN PT. POS INDONESIA ... 8 LAMPIRAN E. LAMPIRAN PROSEDUR KLASIFIKASI, BACKUP,

PELABELAN DAN PENGHAPUSAN DATA ELEKTRONIK DI

LINGKUNGAN PT. POS INDONESIA ... 17 LAMPIRAN F. LAMPIRAN KERJASAMA JASA PEMBAYARAN TIKET

PENERBANGAN ... 21 LAMPIRAN G. LAMPIRAN PENANGANAN MASALAH YANG MUNGKIN

(8)

BAB 1.

PENDAHULUAN

Pada bab ini akan di jelaskan mengenai hal-hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.

1.1 Latar Belakang Masalah

Penerapan teknologi informasi pada era globalisasi saat ini, mengalami peningkatan yang begitu pesat. Teknologi informasi membantu mengefektifkan kinerja pada suatu individu, organisasi, maupun perusahaan. Teknologi informasi juga dapat membantu suatu perusahaan dalam mengelola proses bisnis yang ada dalam perusahaan. Perkembangan teknologi informasi yang terus mengalami pembaharuan dari waktu ke waktu menjadi faktor pendukung dalam mempermudah penyebaran informasi yang efektif dan efisien. Kesuksesan penyebaran informasi didasari oleh struktur sistem informasi yang terkoordinasi dan terintegrasi dengan baik. Hal ini dapat mendorong suatu perusahaan dalam menjamin kualitas bisnis melalui pengadaan informasi yang efektif dan efisien.

Penerapan sistem terkomputerisasi pada suatu perusahaan dapat memberikan revenue lebih bagi perusahaan. Perusahaan dapat memperoleh data yang lebih cepat dan akurat karena penerapan teknologi informasi. Namun, dalam penerapan teknologi informasi pada saat ini, perusahaan belum melakukan pengidentifikasian risiko yang mungkin terjadi atas teknologi informasi yang digunakan. Untuk meningkatkan kinerja dari teknologi informasi pada perusahaan dibutuhkan adanya suatu pengelolaan terhadap risiko-risiko yang mungkin terjadi pada teknologi informasi tersebut terutama pada perusahaan yang bergerak dalam bidang Jasa Perencanaan, Jasa Konstruksi, Jasa Pembuatan Gambar 2D & 3D termasuk animasi dengan 3 Dimensi, Jasa Pengembangan Situs Web dan Perangkat Lunak/Software hingga Perdagangan Umum. Dengan adanya pengelolaan risiko terhadap penerapan teknologi informasi diharapkan dapat membantu

(9)

perusahaan dalam mencegah kerugian-kerugian yang dapat dialami di kemudian hari.

PT. Pos Indonseia merupakan salah satu perusahaan yang memiliki pertumbuhan dan perkembangan modal yang baik di Indonesia. Bergerak dalam bidang jasa Pengiriman. PT. Pos Indonesia telah memanfaatkan teknologi informasi dalam guna mendukung sistem kerja pada perusahaan. Dengan menerapkan teknologi informasi, PT. Pos Indonesia berusaha untuk terus memberikan pelayanan yang mudah bagi para pelanggannya. Dalam hal ini, implementasi teknologi informasi yang mendukung proses bisnis perlu dianalisis pengelolaannya agar dapat mengidentifikasi risiko yang akan timbul dan dapat memperkecil kerugian dari risiko yang ada.

1.2 Rumusan Masalah

1. Apakah implementasi manajemen risiko pada PT. Pos Indonesia telah terimplementasi dengan baik.

2. Apakah praktik-praktik manajemen risiko yang penting pada PT. Pos Indonesia telah dikelola dan ditangani.

3. Apakah risiko yang terkait dengan IT di PT. Pos Indonesia dianalisis, kelola dan dilaporkan.

1.3 Tujuan Pembahasan

1. Membantu analisis implementasi manajemen risiko pada PT. Pos Indonesia.

2. Menganalisa praktik-praktik manajemen risiko yang penting pada PT. Pos Indonesia.

3. Membantu analisa, kelola dan pelaporan risiko yang terkait dengan IT di PT. Pos Indonesia.

1.4 Ruang Lingkup Kajian

1. Penelitian dilakukan pada PT. Pos Indonesia yang beralamat di jalan Banda no. 30 Bandung.

(10)

2. Penelitian dilakukan untuk melihat kinerja operasional bisnis perusahaan dalam hal implementasi teknologi informasi yang mencakup infrastruktur pada PT. Pos Indonesia.

3. Untuk lebih memudahkan dalam membahas permasalahan dan menghindari penyimpanan pembahasan dari pokok bahasan, maka permasalahan dibatasi hanya akan menilai sejauh mana penerapan tata kelola IT di PT. Pos Indonesia dengan menggunakan salah satu dari beberapa IT Governance tools, yaitu COBIT 5 framework yang dikeluarkan oleh IT Governance

Institute (ITGI) dengan mengacu pada proses APO 12 pada domain Align, Plan and Organize, karena COBIT itu sendiri

merupakan pedoman dalam pengendalian teknologi informasi yang paling banyak dan di terima secara luas sebagai

framework untuk bagian sistem tata kelola teknologi

informasinya.

1.5 Sumber Data

Tahap pengumpulan data untuk mengindentifikasi masalah dalam laporan Tugas Akhir diperoleh dari :

1. Observasi dan Wawancara

Yaitu tahap dimana diusahakan untuk mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan organisasi yang bersangkutan agar lebih terinci dalam mendefinisikan masalah.

2. Studi Kepustakaan

Yaitu pengumpulan data dengan cara membaca den mempelajari buku-buku pedoman yang sesuai dengan permasalahan dan topik yang dibahas.

3. Studi Internet

Yaitu dengan melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas.

(11)

4. Diskusi dan Konsultasi

Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Sistematika penyajian dalam penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut:

BAB 1 PENDAHULUAN

Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.

BAB 2 KAJIAN TEORI

Bab ini akan membahas tentang teori-teori apa saja yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan atau dijadikan referensi dalam penyusunan penelitian ini.

(12)

BAB 3 ANALISIS DAN EVALUASI

Bab ini akan menguraikan dan menjelaskan tentang sejarah dan perkembangan, struktur organisasi di PT. Pos Indonesia, serta urutan cara dan pengerjaan atau langkah-langkah yang dilakukan dalam penyusunan tugas akhir ini, sedangkan metode penelitian yang digunakan dalam penyusunan tugas akhir, yang memuat tentang metode penelitian itu sendiri, sampel penelitian, desain atau tahap-tahap dalam melakukan penelitian, serta metode pengumpulan data. Dalam bab ini, analisis akan mencakup tentang penerapan Manajemen Risiko pada PT. Pos Indonesia.

BAB 4 SIMPULAN DAN SARAN

Dalam bab ini memuat tentang kesimpulan dan saran maupun rekomendasi atas penelitian yang telah dilakukan pada PT. Pos Indonesia.

(13)

BAB 4.

SIMPULAN DAN SARAN

Pada bab ini akan dijelaskan hasil kesimpulan dari penelitiandan saran untuk pengembangan dari penelitian ini.

4.1 Simpulan

Berdasarkan hasil penelitian yang dilakukan pada PT. Pos Indonesia, dapat disimpulkan hal-hal sebagai berikut:

1. Implementasi manajemen risiko system online payment point

(SOPP) pada PT. Pos Indonesia telah mencapai tingat

kapabilitas yang berada pada level 3. Implementasi manajemen risiko pada PT. Pos Indonesia telah berjalan dengan cukup baik dikarenakan adanya penerapan penanggulangan risiko-risiko yang akan ditimbulkan dari implementasi system online

payment point.

2. Praktik-praktik manajemen risiko yang penting pada PT. Pos Indonesia telah terdata dan mendapat penanggulan dengan baik.

3. Pengelolaan manajemen risiko telah diatur oleh perusahaan agar tidak terjadi risiko-risiko yang dapat merugikan perusahaan dikemudian hari. Hasil analisa dari penelitian ini telah dibuatkan laporan agar dapat membantu perusahaan dalam mengembangkan penerapan manajemen risiko dalam perusahaan

(14)

4.2 Saran

Untuk mengembangkan penelitian dari penerapan manajemen risiko

system online payment point pada PT. Pos Indonesia, diharapkan

memperbanyak proses-proses dari domain align, plan and organize pada

framework COBIT 5 seperti proses APO001 Manage the IT Management Framework, APO002 Manage Strategy, APO003 Manage Enterprise Architecture, APO004 Manage Innovation, APO005 Manage Portfolio, APO006 Manage Budget and Costs, APO007 Manage Human Resources, APO008 Manage Relationships, APO009 Manage Service Agreements, APO010 Manage Suppliers, APO011 Manage Quality, APO013 Manage Security agar proses-proses yang ada pada domain align plan and organize

dapat dianalisis dengan baik. Analisis manajemen risiko system online

payment point (SOPP) pada PT. Pos Indonesia juga dapat menggunakan framewok-framework lain yang berhubungan dengan analisis manajemen

risiko. Penelitian juga dapat dikembangkan dengan menganalisis jasa keuangan yang lain yang ada pada PT. Pos Indonesia.

(15)

DAFTAR PUSTAKA

[1] R. T. E. &. P. E. Rainer, Introduction to Information Systems, New York: John Wiley & Sons, Inc., 2005.

[2] OXFORD, The English Oxford Dictionary, OUP Oxford; 3rd edition (19 Aug 2010), 2010.

[3] C. &. C. C. Haag, Management Information System for The Information Age, edisi ke-5, New York: McGraw-Hill, 1996.

[4] A. K. R. a. T. Acharya, Inforrmation Technology: Principles and Application, New Delhi: Asoke K. Ghosh, 2004.

[5] S. ,. &. W. B. Sawyer, Using Information Technology, edisi ke-6, New York: Mc Grow Hill, 2005.

[6] Cooper, Risk Analysis For Large Project., Norwich: John Wiley & Sons Ltd., 1993.

[7] B. &. M. D. Ritchie, Business Risk Management, London: Chapman, 1993.

[8] Kezner, Business Risk Management, New York: John Wiley & Sons, 2001.

[9] S. Gondodiyoto, Pengelolaan Fungsi Audit Sistem Informasi., Jakarta: Mitra Wacana Media, 2009.

[10] G. Hughes, "Risk Management," in Five Steps to IT Risk Management

Best Practice, 2006, pp. 57 (7), 34.

[11] A. Webb, Managing Innovative Projects, London: Chapman & Hall, 1994. [12] S. Djojosoedaro, Prinsi-prinsip Manajemen Resiko Asuransi, edisi revisi.,

Jakarta: Salemba Empat, 2005.

[13] C. a. D. A. Alberts, Managing Information Security Risks, Pittsburgh: Mellon Software Engineering Institue, 2004.

[14] ISACA, Self-assessment Guide: using COBIT 5, Rolling Meadows: ISACA, 2013.

(16)

[15] ISACA, Process Assessment Model (PAM): Using COBIT 5, Rolling Meadows: ISACA, 2013.

[16] ISACA, COBIT 5 Enabling Process, Rolling Meadows: ISACA, 2013. [17] P. P. Indonesia, "PT. Pos Indoneisa," 2012. [Online]. Available: