Analisis Manajemen Nilai dan Resiko Tekn
Running Head: NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah, auluwiyah@bps,go.id
BADAN PUSAT STATISTIK PROVINSI JAWA Barat
2013
Running Head: NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah, auluwiyah@bps,go.id
BADAN PUSAT STATISTIK PROVINSI JAWA Barat
2013
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
2
Abstraksi
Kementrian Pendidikan Nasional merupakan salah satu public sector yang mempunyai tugas
menyelenggarakan urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan Indonesia.
Visi Kemendiknas adalah terselenggaranya layanan prima pendidikan dan kebudayaan nasional
untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Dewasa ini, penggunaan
Teknologi Informasi mulai banyak digunakan oleh kemendiknas untuk mendukung tercapainya
layanan informasi publik yang prima. Tujuan penggunaan TI tersebut untuk meningkat performa
organisasi. Penggunaan TI tidak serta merta dapat berjalan mulus tanpa hambatan dan tantangan.
Agar penerapan TI dapat memberikan kontribusi yang besar terhadap kompetensi organisasi,
maka diperlukan analisis nilai dan manajemen risiko penerapan TI. Analisis tersebut dapat
dilakukan sebelum penerapan TI tersebut, sebagai pedoman apakah penerapan TI akan
memberikan nilai atau manfaat yang lebih besar daripada risiko penerapannya. Untuk itu dalam
artikel ini akan membahas mengenai analisis nilai dan manajemen risiko penggunaan teknologi
informasi pada Kemendiknas khususnya pada layanan Beasiswa Pendidikan Bagi Mahasiswa
Berprestasi (Bidikmisi).
Keywords: Nilai dan Risiko TI, Kemendiknas, Bidikmisi
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
3
Analisis Manajemen Nilai dan Risiko Teknologi Informasi Kementrian Pendidikan Nasional
Pada Layanan Bidikmisi Online
Pendahuluan
Kementerian Pendidikan dan Kebudayaan (Kemdikbud) merupakan lembaga pemerintah
yang membidangi urusan pendidikan dan kebudayaan. Kemdikbud sebelumnya bernama
Kementerian Pendidikan Nasional (Kemdiknas), namun sejak 18 Oktober 2011 telah resmi
berubah nama.
Sesuai dengan Peraturan Menteri Pendidikan dan Kebudayaan Nomor 1 Tahun 2012
tentang Sistem Pendidikan Nasional, maka Kemdikbud mempunyai tugas menyelenggarakan
urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan untuk membantu Presiden
dalam menyelenggarakan pemerintahan negara.
Adapun visi kemdikbud 2014 adalah terselenggaranya layanan prima pendidikan dan
kebudayaan nasional untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Yang
dimaksud dengan layanan prima pendidikan nasional adalah layanan pendidikan yang:
1. tersedia secara merata di seluruh pelosok nusantara;
2. terjangkau oleh seluruh lapisan masyarakat;
3. berkualitas/bermutu dan relevan dengan kebutuhan kehidupan bermasyarakat, dunia
usaha, dan dunia industri;
4. setara bagi warga negara Indonesia dalam memperoleh pendidikan berkualitas dengan
memperhatikan keberagaman latar belakang sosial-budaya, ekonomi, geografi, gender,
dan sebagainya; dan
5. menjamin kepastian bagi warga negara Indonesia mengenyam pendidikan dan
menyesuaikan diri dengan tuntutan masyarakat, dunia usaha, dan dunia industri.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
4
Kemdikbud memiliki mempunyai 6 (enam) Indikator Kinerja (Public Value) yang
dideklarasikan dalam dokumen Rencana Stategis Kementerian Pendidikan Nasional Republik
Indonesia 2010-2014. Indikator tersebut yaitu sebagai berikut:
1. Tersedia dan terjangkaunya layanan PAUD berkualitas;
2. Tersedia, terjangkaunya dan terjaminnya kepastian memperoleh layanan pendidikan
dasar berkualitas;
3. Tersedia dan terjangkaunya layanan pendidikan menengah yang berkualitas dan relevan;
4. Tersedia dan terjangkaunya layanan pendidikan tinggi berkualitas, relevan dan berdaya
saing internasional;
5. Tersedia dan terjangkaunya layanan pendidikan orang dewasa berkelanjutan;
6. Tersedianya sistem tata kelola yang handal.
Usaha yang dilakukan oleh Kementrian Pendidikan Nasional untuk mencapai Visi dan
Misi yang telah dirumuskan adalah dengan memberikan pelayanan-pelayanan prima terkait
pendidikan. Hal ini dapat dinilai sebagai Indikator Kinerja Kementrian. Layanan yang prima,
mudah diakses, tidak menyulitkan dan prosedur yang terbuka dan mudah merupakan harapan
setiap masyarakat. Penggunaan teknologi informasi dalam organisasi dapat membantu
meningkatkan performa organisasi.
Menurut Christos Pitelis, 2009, IT resource mendukung tercapainya tujuan organisasi.
Kontribusi IT resource mampu meningkatkan capabilities organisasi, sehingga tujuan dan target
organisasi akan lebih mudah dicapai (Pitelis, 2010). Pendapat lain, menurut Nicholas G Carr,
investasi yang berlebihan pada IT tidak mempengaruhi pencapaian tujuan organisasi. Hal ini
karena ketika sumber daya menjadi penting untuk kompetisi tetapi tidak penting untuk strategi,
maka akan menimbulkan risiko tersendiri (Carr, 2003).
Teknologi informasi dianggab sebagai bagian dari sumber daya. Penggunaan TI sebagai
sumber daya akan menimbulkan risiko TI. Risiko akan membawa efek yang tidak pasti pada
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
5
tujuan, baik konsekuensi positif maupun negatif. Risiko TI adalah kejadian yang berhubungan
dengan TI yang ditandai dengan frekuensi peristiwa dan konsekuensi dalam bisnis terkait
penggunaan dan kepemilikan TI dalam organisasi (Shortreed, 2008).
TI memberikan nilai/capabilities organisasi yang mendorong tercapainya organization
core competence, namun penerapan TI juga berisiko memunculkan masalah terkait TI. Untuk itu,
diperlukan analisis manajemen risiko penggunaan TI sebagai komponen sumber daya organisasi.
Ada 2(dua) IT Risk Framework yang dapat digunakan untuk menganalisis risiko TI tersebut,
yaitu IT Risk Framework ISACA, 2009 dan ISO 31000,2009. Dalam artikel akan menggunakan
gabungan framework tersebut untuk menganalisis manajemen risiko TI. Analisis nilai
manajemen risiko TI harus dilakukan sebelum TI tersebut diterapkan, apabila nilai dari risiko TI
tersebut lebih besar dari nilai TI makan sebaiknya TI tersebut tidak diterapkan.
Baru-baru ini Kemendiknas memanfaatkan penggunaan TI untuk diterapkan dalam
layanan-layanan terkait pendidikan, seperti
layanan Bidikmisi elektronik, Buku sekolah
elektronik, Radio Suara Edukasi, Rumah Belajar, dll. Berdasarkan laporan rekapitulasi program
kegiatan, Kemendiknas telah menginvestasikan anggaran yang cukup besar untuk pengembangan
TIK untuk pendayagunaan e-pembelajaran dan e-administrasi dan peningkatan layanan akses
lainnya. Data terkait laporan tersebut dapat dilihat pada Appendix 1.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
6
Pembahasan
Gambaran Umum Bidikmisi
Beasiswa Pendidikan Bagi Mahasiswa Berprestasi (Bidikmisi) adalah bantuan biaya
pendidikan bagi calon mahasiswa tidak mampu secara ekonomi dan memiliki potensi akademik baik
untuk menempuh pendidikan di perguruan tinggi pada program studi unggulan sampai lulus tepat
waktu. Layanan ini merupakan bentuk program peningkatan akses jenjang perguruan tinggi
(Kemendiknas, 2013).
Misi pembentukan layanan Bidikmisi adalah menghidupkan harapan bagi masyarakat
tidak mampu dan mempunyai potensi akademik baik untuk dapat menempuh pendidikan sampai
ke jenjang pendidikan tinggi; menghasilkan sumber daya insani yang mampu berperan dalam
memutus mata rantai kemiskinan dan pemberdayaan masyarakat. Dengan tujuan:
1. Meningkatkan motivasi belajar dan prestasi calon mahasiswa, khususnya mereka yang
menghadapi kendala ekonomi;
2. Meningkatkan akses dan kesempatan belajar di perguruan tinggi bagi peserta didik yang tidak
mampu secara ekonomi dan berpotensi akademik baik;
3. Menjamin keberlangsungan studi mahasiswa sampai selesai dan tepat waktu;
4. Meningkatkan prestasi mahasiswa, baik pada bidang kurikuler, ko-kurikuler maupun ekstra
kurikuler;
5. Menimbulkan dampak iring bagi mahasiswa dan calon mahasiswa lain untuk selalu
meningkatkan prestasi dan kompetitif;
6. Melahirkan lulusan yang mandiri, produktif dan memiliki kepedulian sosial, sehingga mampu
berperan dalam upaya pemutusan mata rantai kemiskinan dan pemberdayaan masyarakat.
Sasaran Bidikmisi adalah lulusan satuan pendidikan SMA/SMK/MA/MAK atau bentuk lain
yang sederajat tahun 2012 dan 2013 yang tidak mampu secara ekonomi dan memiliki potensi
akademik baik.
Program bidikmisi mulai ada sejak tahun 2009 sebagai salah satu program 100 Hari Kerja
Menteri Pendidikan Nasional. Pada awal pelaksanaan program, bidikmisi dilaksanakan melalui
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
7
sekolah-sekolah, sehingga tidak banyak yang mengetahui tentang program ini. Pada tahun 2010,
Kemendiknas mulai mengintegrasikan data antara database siswa jenjang pendidikan menengah yang
memiliki potensi akademik baik dan tidak mampu secara ekonomi dengan database perguruan tinggi
yang terdaftar kerjasama dengan kemendiknas diseluruh Indonesia. Kedua database tersebut
mendukung/menyokong Sistem Layanan Bidikmisi Online. Tujuan layanan online tersebut adalah
untuk meningkatkan kualitas pelayanan sesuai dengan prinsipnya Tepat Sasaran, Tepat Jumlah dan
Tepat Waktu.
Penerapan IT Resouce ini memerlukan dana yang cukup besar untuk mengimplementasikan
dan mengembangkannya. Dalam artikel ini membahas tentang Analisis Nilai dan Manajemen Risiko
TI dalam Layanan Bidikmisi.
Analisis Nilai Teknologi Informasi
Pemanfaatan TI dapat diklasifikasikan dalam 3 kategori, yaitu perbaikan efisiensi,
perbaikan efektivitas dan strategic improvement. Nilai bisnis pemanfaatan TI ditingkat
operasional diukur dari penurunan waktu proses atau proses dilakukan lebih cepat, sedangkan
ditingkat manajerial memberikan dampak terhadap perbaikan efektivitas manajemen/organisasi
(Suhardi, 2013). Apabila dilihat dari definisi tersebut, pemanfaatan TI dalam Kementrian
Pendidikan Nasional khususnya pada layanan Program Bidikmisi adalah memberikan perbaikan
efisiensi dan efektivitas yaitu perbaikan pada lapisan operasional dan manajerial, namun tidak
membantu dalam memperbaiki pada lapisan strategis. Dampak dari pemanfaatan TI adalah
meningkatkan kapabilitas organisasi. Adapun hasil identifikasi nilai TI dalam Kemendiknas
sebagai public sector adalah sebagai berikut:
Tabel 1 Nilai TI meningkatkan capabilities organisasi
Capabilities
Communicational
Capabilities
Performance Public Value
Public Value
Layanan Bidikmisi yang Tersedia dan terjangkaunya layanan
mudah
diakses
dan
pendidikan tinggi berkualitas,
terbuka untuk umum
relevan dan berdaya saing
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Operational Capabilities
Partneting Capabilities
8
internasional, dengan prinsip
Layanan Bidikmisi yang
cepat
merespon
dan Bidikmisi 3T (Tepat Sasaran, Tetap
Jumlah dan Tepat Waktu)
mempermudah
dalam
verifikasi
Layanan Bidikmisi yang
memberikan kemudahan
bagi sekolah-sekolah dan
PTN
dan
PTS
bekerjasama
dengan
program ini
Penentuan ukuran nilai bisnis TI merupakan tahap kedua yang diperlu dilakukan dalam
pemanfaatan TI. Ukuran nilai TI diukur melalui ukuran financial, dalam hal ini adalah besarnya
dana penghematan yang dengan diterapkannya TI tersebut, ditambah angaaran untuk pengadaan,
pengembangan
dan
pemeliharaan
sistem
tersebut.
Adapun
data
besarnya
anggaran
pengembangan khusus layanan bidikmisi tidak dapat diperoleh, hanya ada data anggaran
pengembangan sistem secara umum. Adapun data tersebut ada pada Appendix 1.
Risk assessment and the risk management process
Berdasarkan ISO 31000, proses manajemen risiko dikelompokkan kedalam 4 proses.
Seperti dalam gambar berikut:
Bagan 1 Risk Management Process (ISO 31010, 2009)
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
9
Sedangkan menurut ISACA, ada 3 domain dalam Risk IT Framework, yaitu risk
governance, risk evalution dan risk response (ISACA, 2009). Baik ISO 31010 dengan ISACA
The Risk IT hampir serupa, namun untuk lebih mudanya dalam proses manajemen risiko, artikel
ini mengikuti langkah-langkah proses ISO 31010. Berikut langkah-langkahnya:
Komunikasi dan Konsultasi
Kesuksesan dalam penilaian risiko tergantung pada keefektifan komunikasi dan
konsultasi dengan stakeholder. Dalam kasus ini, stakeholder yang terlibat dalam program
Bidikmisi adalah:
1. Menteri Pendidikan dan Kebudayaan;
2. Direktur Jenderal Pendidikan Tinggi;
3. Direktur Jenderal Pendidikan Menengah;
4. Kepala Badan Pengembangan dan Penelitian;
5. Direktur Pembelajaran dan Kemahasiswaan;
6. Direktur Pembinaan SMA;
7. Kepala subdit kemahasiswaan direktorat pembelajaran dan kemahasiswaan Ditjen Dikti
8. Tim ahli bidang Akademik dan Kemahasiswaan;
9. Tim Teknologi Informasi dan Komunikasi.
Komunikasi dan konsultasi dilakukan melalui 2(dua) cara yaitu melalui pengarahan dan
perintah melalui kebijakan-kebijakan yang dikeluarkan oleh pimpinan tingkat atas dan rapat
teknis pelaksanaan.
Menentukan Konteks
Langkah selanjutnya adalah menentukan konteks/cakupan manajemen risiko yang akan
dinilai. Mendefinisikan konteks untuk menentukan parameter dasar sebagai dasar untuk
mengelola risiko dan menetapkan ruang lingkup risiko. Berikut ini gambar langkah-langkah
dalam menentukan konteks:
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
10
Bagan 2 Proses Menentukan Konteks
Tabel 2 Konteks Analisis Risiko
No.
1.
2.
Komponen Dasar
IT Resource
Organization
Capabilities
Keterangan
1. Website Bidikmisi
2. Database siswa jenjang
pendidikan menengah
3. Database PTN dan PTS
4. Pendaftaran Siswa Online
5. Online Helpdesk Bidikmisi
6. Pendaftaran sekolah online
• Communicational
capabilities
•
Operasional capabilities
•
Partening capabilities
Tersedianya dan terjangkaunya
3.
4.
Organization core layanan pendidikan tinggi
berkualitas, relevan dan berdaya
competence
Competitive
Advantage
Organization
Value and
Performance
Keterangan
Layanan Bidikmisi yang mudah
diakses dan terbuka untuk umum,
Layanan Bidikmisi yang cepat
merespon dan mempermudah dalam
verifikasi
Layanan Bidikmisi yang
memberikan kemudahan bagi
sekolah-sekolah dan PTN dan PTS
bekerjasama dengan program ini
Layanan Bidikmisi yang mempunyai
prinsip tepat sasaran, tepat jumlah
dan tepat waktu melalui keterbukaan
saing international
dan kemudahan prosedur.
Terselenggaranya layanan prima
Layanan pendidikan yang:
pendidikan nasional untuk
1. Tersedia secara merata diseluruh
membentuk insan Indonesia Cerdas
Komprehensif
pelosok nusantara
2. Terjangkau oleh seluruh lapisan
masyarakat
3. Berkualitas/bermutu dan relevan
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
11
dengan kebutuhan kehidupan
bermasyarakat, dunia usaha dan
dunia industri
4. Setara bagi warga negara
Indonesia dalam memperoleh
pendidikan berkualitas dengan
memperhatikan beragam latar
belakang sosial budaya, ekonomi,
geografi, gender dsb
5. Menjamin kepastian bagi warga
negara Indonesia mengenyam
pendidikan dan menyesuaikan
diri dengan tuntutan masyarakat,
dunia usaha dan dunia industri
5.
APK PT dan PTA usia 19-23 tahun
Jumlah pendaftar dan penerima
pada tahun 2014 mencapai 30%
program Bidikmisi meningkat, untuk
tahun 2013 ditargetkan 50.000
Target
beasiswa dengan komponen 3.000
PTS dan 47.000 PTN.
Penilaian Risiko
Penilaian risiko adalah proses keseluruhan identifikasi risiko, analisis risiko dan evaluasi
risiko. Penilaian risiko memberikan pemahaman tentang risiko, penyebab, konsekuensi dan
probabilitas. Sebelum menganalisis risiko, nilai atau bobot nilai dari frekuensi kejadian dan
dampak risiko ditentukan terlebih dahulu. Adapun nilai tersebut dapat dilihat dari tabel berikut:
Tabel 3 Bobot/Nilai Likelihood dan Impact
Frekuensi Kejadian/Likelihood
Nilai/skor
Tingkat Nilai
1
Sangat jarang terjadi
2
Jarang terjadi
3
Biasa terjadi
Dampak yang ditimbulkan/Impact
Nilai/Skor
Tingkat Nilai
1
Sangat kecil
2
Kecil
3
Biasa
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
4
5
Sering terjadi
Sangat sering terjadi
4
5
12
Besar
Sangat besar
Berikut ini Identifikasi dan Analisis Risiko dari IT resource Program Bidikmisi:
No.
1.
2.
3.
4.
5.
Tujuan TI
Layanan Bidikmisi
yang mudah
diakses dan
terbuka untuk
umum
Memberikan
master data siswa
yang valid
Memberikan
master PTN dan
PTS yang valid
Layanan yang
cepat merespon
dan mudah dalam
verifikasi
pendaftaran
Tabel 4 Identifikasi dan Analisis Risiko
Identifikasi risiko
Kode
Risiko
Likelihood
Nilai
Impact
Nilai
IT Risk
Prioritas
• Website di hack
• Web server down
• Cyber crime
R1
R2
R3
3
4
3
2
3
2
4
3
4
• Daftar siswa berprestasi tapi
tidak mampu di sekolah
terbuka untuk umum
• Informasi PTN dan PTS
diketahui oleh umum yang
mungkin akan digunakan
sebagai penyalahdunaan
label universitas untuk
menipu
• Banyaknya pendaftar yang
tidak jelas
• Sistem diserang oleh pihak
yang tidak bertanggung
jawab
• Terjadinya pemalsuan
dokumen dan identitas
• Web server down
R4
3
4
2
R5
4
4
2
R6
4
3
3
R7
3
3
3
R8
5
4
2
4
1
3
5
3
1
Kemudahan bagi
• Kerjasama yang tujuannya
PTS dan PTN
menipu, hanya ingin
menjalin kerjasama
mendapatkan dana namun
tidak disalurkan
R9
R10
Evaluasi Risiko adalah bagaimana risiko yang telah diidentifikasi dapat dinilai dan
ditentukan tingkat/besarnya risiko TI terhadap bisnis organisasi apabila TI tersebut diterapkan.
Evaluasi risiko dilakukan dengan melakukan mapping antara frekuensi kejadian dan dampak
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
13
yang ditimbulkan. Ada 3(tiga) kategori tingkat besarnya risiko yang merupakan hasil
pencocokan frekuensi kejadian dengan dampak yaitu low, medium, dan high. Berikut ini matrik
mapping frekuensi kejadian dan dampak yang ditimbulkan:
Bagan 3 Matrik Evaluasi Risiko
Matrik evaluasi risiko diatas sebagai IT Prioritas. Risiko yang masuk dalam kategori high
itu menandakan menjadi prioritas utama dalam penanganannya. IT Treatment yaitu langkahlangkah atau tindakan untuk mengurangi atau mengatasi terjadinya risiko yang sudah
diidentifikasi, sedangkan IT Risk Program adalah langkah atau program untuk menjaga dari
terjadinya risiko yang mungkin terjadi. Berikut ini tabel Evaluasi risiko hasil Analisis risiko pada
tahap sebelumnya:
No.
1.
2.
3.
4.
5.
Kode
Risiko
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
Tabel 5 Evaluasi Risiko
Likelihood
Impact
Nilai
Nilai
3
4
3
3
4
4
3
5
4
1
2
3
2
4
4
3
3
4
3
5
IT Risk Prioritas
low
High
Low
High
High
High
Medium
High
High
Medium
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
14
Tabel 6 IT Risk Treatment
No.
1.
Kode
Risiko
R1
Website di hack
2.
R2, R9
Web Server Down
3.
R3
Cyber crime
4.
R4
5.
R5
6.
R6
Daftar siswa
berprestasi tapi
tidak mampu di
sekolah terbuka
untuk umum
Informasi PTN dan
PTS diketahui oleh
umum yang
mungkin akan
digunakan sebagai
penyalahdunaan
label universitas
untuk menipu
• Banyaknya
pendaftar yang
tidak jelas
• Sistem diserang
oleh pihak yang
tidak
bertanggung
jawab
• Terjadinya
pemalsuan
dokumen dan
identitas
R7
R8
Identifikasi Risiko
IT Risk Treatment
• Memasang firewall
• Membuat autentifikasi
pengguna
• Mengamankan database
• Memasang firewall
• Menggunakan web
application vulnerability
scanner
Memasang firelwall
Memasang anti virus
Mengamankan data melalui
membuat auntetifikasi bagi
yang ingin mengakses database
siswa secara lengkap
IT Risk Program
Melakukan vulnerabilitity
scanning secara rutin dan
selalu mengupdate antivirus
secara rutin
Melakukan vulnerability
scanning secara rutin
Melakukan vulnerabilitity
scanning secara rutin dan
selalu mengupdate antivirus
secara rutin
membuatkan fasilitas untuk
tambah user sistem
Mengamankan data melalui
membuat autentifikasi bagi
pengguna dan memberikan
kode unik universitas
Memberikan kode yang unik
terhadap PTN dan PTS yang
telah terdaftar dalam sistem
Membuat prosedur verifikasi
yang ketat
Melakukan pengawasan secara
rutin
Memasang firewall
Melakukan scanning secara
rutin
Melakukan seleksi yang ketat
dengan pengecekan dokumen
asli
Pengawasan diperketat pada
saat pemberkasan
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
R10
• Kerjasama yang
tujuannya
menipu, hanya
ingin
mendapatkan
dana namun
tidak disalurkan
Melakukan verifikasi dan
validasi yang kuat serta
pengawasan yang ketat pada
pencairan dana dan
pengalokasian dana
15
Monitoring dan pengawasan
yang ketat baik dari tingkat
atas maupun pada tingkat
bawah
Langkah selanjutnya adalah melakukan Monitoring dan Review. Monitoring dilakukan
dengan tujuan agar hasil risiko sejalan dengan rencana manajemen risiko yang telah dibuat.
Untuk memonitoring risiko penerapan TI dibutuhkan tim khusus untuk memonitoring risiko
tersebut. Tim monitoring adalah para ahli dalam bidang TI tersebut agar apabila terjadi hambatan
dan masalah dapat segera ditangani.
Kesimpulan
Nilai Teknologi Informasi dalam public sector dapat meningkatkan kompetensi suatu
organisasi melalui pencapaian Indikator Kinerja. Pemanfaatan TI memberikan perbaikan
efisiensi, efektivitas dan strategic improvement, dalam public sector dapat meningkatkan
kapabilitas organisasi. Kapabilitas organisasi mendorong tercapainya public value suatu
organisasi. Penentukan ukuran nilai TI yang paling ideal adalah ukuran financial. Pemanfaatan
TI membawa risiko tersendiri dalam organisasi. Risiko TI yang tidak diatur dengan baik akan
merugikan organisasi tersebut, sehingga diperlukan manajemen risiko TI. Manajemen risiko TI
dilakukan sebelum TI diterapkan sehingga apabila Risiko TI lebih besar dari nilai TI, maka
sebaiknya Teknologi Informasi tersebut tidak diterapkan dalam organisasi.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
16
References
ISO 31010, I. (2009). Patent No. IEC/FDIS 31010:2009(E).
Carr, N. G. (2003). IT Doesn't Matter. Harvard Business Review.
ISACA. (2009). The Risk IT Framework. United State America: CGEIT.
Kemendiknas. (2013). Petunjuk Teknis. Retrieved 11 2013, from Bidikmisi:
http://bidikmisi.kemdikbud.go.id/site/#
Kemendikbud. (2010). Rencana Strategis Kemdikbud 2010-2014. Indonesia: Kemdikbud
Pang, M.-S. (2011). Information Technology and Value Creation in The Public Sector
Organizations. University of Michigan.
Pitelis, C. (2010). Edith Penrose's The Theory of the Growth of the Firm' Fifty Years Later.
MPRA.
Shortreed, J. (2008). Understand ISO 31000 by examining key components. Ottawa: University
of Waterloo.
Suhardi. (2013). Nilai Bisnis Teknologi Informasi. In Suhardi, Master Plan and Roadmap IT (p.
4).
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Appendix 1
Tabel 7 Laporan Rekapitasi Anggaran Tahun 2010-2013
17
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
18
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
19
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
20
Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah, auluwiyah@bps,go.id
BADAN PUSAT STATISTIK PROVINSI JAWA Barat
2013
Running Head: NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Analisis Manajemen Nilai dan Resiko Teknologi Informasi
Kementrian Pendidikan Nasional pada Layanan Bidikmisi Online
Ditulis Oleh:
Ana Uluwiyah, auluwiyah@bps,go.id
BADAN PUSAT STATISTIK PROVINSI JAWA Barat
2013
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
2
Abstraksi
Kementrian Pendidikan Nasional merupakan salah satu public sector yang mempunyai tugas
menyelenggarakan urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan Indonesia.
Visi Kemendiknas adalah terselenggaranya layanan prima pendidikan dan kebudayaan nasional
untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Dewasa ini, penggunaan
Teknologi Informasi mulai banyak digunakan oleh kemendiknas untuk mendukung tercapainya
layanan informasi publik yang prima. Tujuan penggunaan TI tersebut untuk meningkat performa
organisasi. Penggunaan TI tidak serta merta dapat berjalan mulus tanpa hambatan dan tantangan.
Agar penerapan TI dapat memberikan kontribusi yang besar terhadap kompetensi organisasi,
maka diperlukan analisis nilai dan manajemen risiko penerapan TI. Analisis tersebut dapat
dilakukan sebelum penerapan TI tersebut, sebagai pedoman apakah penerapan TI akan
memberikan nilai atau manfaat yang lebih besar daripada risiko penerapannya. Untuk itu dalam
artikel ini akan membahas mengenai analisis nilai dan manajemen risiko penggunaan teknologi
informasi pada Kemendiknas khususnya pada layanan Beasiswa Pendidikan Bagi Mahasiswa
Berprestasi (Bidikmisi).
Keywords: Nilai dan Risiko TI, Kemendiknas, Bidikmisi
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
3
Analisis Manajemen Nilai dan Risiko Teknologi Informasi Kementrian Pendidikan Nasional
Pada Layanan Bidikmisi Online
Pendahuluan
Kementerian Pendidikan dan Kebudayaan (Kemdikbud) merupakan lembaga pemerintah
yang membidangi urusan pendidikan dan kebudayaan. Kemdikbud sebelumnya bernama
Kementerian Pendidikan Nasional (Kemdiknas), namun sejak 18 Oktober 2011 telah resmi
berubah nama.
Sesuai dengan Peraturan Menteri Pendidikan dan Kebudayaan Nomor 1 Tahun 2012
tentang Sistem Pendidikan Nasional, maka Kemdikbud mempunyai tugas menyelenggarakan
urusan di bidang pendidikan dan kebudayaan dalam Pemerintahan untuk membantu Presiden
dalam menyelenggarakan pemerintahan negara.
Adapun visi kemdikbud 2014 adalah terselenggaranya layanan prima pendidikan dan
kebudayaan nasional untuk membentuk insan Indonesia yang cerdas dan berkarakter kuat. Yang
dimaksud dengan layanan prima pendidikan nasional adalah layanan pendidikan yang:
1. tersedia secara merata di seluruh pelosok nusantara;
2. terjangkau oleh seluruh lapisan masyarakat;
3. berkualitas/bermutu dan relevan dengan kebutuhan kehidupan bermasyarakat, dunia
usaha, dan dunia industri;
4. setara bagi warga negara Indonesia dalam memperoleh pendidikan berkualitas dengan
memperhatikan keberagaman latar belakang sosial-budaya, ekonomi, geografi, gender,
dan sebagainya; dan
5. menjamin kepastian bagi warga negara Indonesia mengenyam pendidikan dan
menyesuaikan diri dengan tuntutan masyarakat, dunia usaha, dan dunia industri.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
4
Kemdikbud memiliki mempunyai 6 (enam) Indikator Kinerja (Public Value) yang
dideklarasikan dalam dokumen Rencana Stategis Kementerian Pendidikan Nasional Republik
Indonesia 2010-2014. Indikator tersebut yaitu sebagai berikut:
1. Tersedia dan terjangkaunya layanan PAUD berkualitas;
2. Tersedia, terjangkaunya dan terjaminnya kepastian memperoleh layanan pendidikan
dasar berkualitas;
3. Tersedia dan terjangkaunya layanan pendidikan menengah yang berkualitas dan relevan;
4. Tersedia dan terjangkaunya layanan pendidikan tinggi berkualitas, relevan dan berdaya
saing internasional;
5. Tersedia dan terjangkaunya layanan pendidikan orang dewasa berkelanjutan;
6. Tersedianya sistem tata kelola yang handal.
Usaha yang dilakukan oleh Kementrian Pendidikan Nasional untuk mencapai Visi dan
Misi yang telah dirumuskan adalah dengan memberikan pelayanan-pelayanan prima terkait
pendidikan. Hal ini dapat dinilai sebagai Indikator Kinerja Kementrian. Layanan yang prima,
mudah diakses, tidak menyulitkan dan prosedur yang terbuka dan mudah merupakan harapan
setiap masyarakat. Penggunaan teknologi informasi dalam organisasi dapat membantu
meningkatkan performa organisasi.
Menurut Christos Pitelis, 2009, IT resource mendukung tercapainya tujuan organisasi.
Kontribusi IT resource mampu meningkatkan capabilities organisasi, sehingga tujuan dan target
organisasi akan lebih mudah dicapai (Pitelis, 2010). Pendapat lain, menurut Nicholas G Carr,
investasi yang berlebihan pada IT tidak mempengaruhi pencapaian tujuan organisasi. Hal ini
karena ketika sumber daya menjadi penting untuk kompetisi tetapi tidak penting untuk strategi,
maka akan menimbulkan risiko tersendiri (Carr, 2003).
Teknologi informasi dianggab sebagai bagian dari sumber daya. Penggunaan TI sebagai
sumber daya akan menimbulkan risiko TI. Risiko akan membawa efek yang tidak pasti pada
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
5
tujuan, baik konsekuensi positif maupun negatif. Risiko TI adalah kejadian yang berhubungan
dengan TI yang ditandai dengan frekuensi peristiwa dan konsekuensi dalam bisnis terkait
penggunaan dan kepemilikan TI dalam organisasi (Shortreed, 2008).
TI memberikan nilai/capabilities organisasi yang mendorong tercapainya organization
core competence, namun penerapan TI juga berisiko memunculkan masalah terkait TI. Untuk itu,
diperlukan analisis manajemen risiko penggunaan TI sebagai komponen sumber daya organisasi.
Ada 2(dua) IT Risk Framework yang dapat digunakan untuk menganalisis risiko TI tersebut,
yaitu IT Risk Framework ISACA, 2009 dan ISO 31000,2009. Dalam artikel akan menggunakan
gabungan framework tersebut untuk menganalisis manajemen risiko TI. Analisis nilai
manajemen risiko TI harus dilakukan sebelum TI tersebut diterapkan, apabila nilai dari risiko TI
tersebut lebih besar dari nilai TI makan sebaiknya TI tersebut tidak diterapkan.
Baru-baru ini Kemendiknas memanfaatkan penggunaan TI untuk diterapkan dalam
layanan-layanan terkait pendidikan, seperti
layanan Bidikmisi elektronik, Buku sekolah
elektronik, Radio Suara Edukasi, Rumah Belajar, dll. Berdasarkan laporan rekapitulasi program
kegiatan, Kemendiknas telah menginvestasikan anggaran yang cukup besar untuk pengembangan
TIK untuk pendayagunaan e-pembelajaran dan e-administrasi dan peningkatan layanan akses
lainnya. Data terkait laporan tersebut dapat dilihat pada Appendix 1.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
6
Pembahasan
Gambaran Umum Bidikmisi
Beasiswa Pendidikan Bagi Mahasiswa Berprestasi (Bidikmisi) adalah bantuan biaya
pendidikan bagi calon mahasiswa tidak mampu secara ekonomi dan memiliki potensi akademik baik
untuk menempuh pendidikan di perguruan tinggi pada program studi unggulan sampai lulus tepat
waktu. Layanan ini merupakan bentuk program peningkatan akses jenjang perguruan tinggi
(Kemendiknas, 2013).
Misi pembentukan layanan Bidikmisi adalah menghidupkan harapan bagi masyarakat
tidak mampu dan mempunyai potensi akademik baik untuk dapat menempuh pendidikan sampai
ke jenjang pendidikan tinggi; menghasilkan sumber daya insani yang mampu berperan dalam
memutus mata rantai kemiskinan dan pemberdayaan masyarakat. Dengan tujuan:
1. Meningkatkan motivasi belajar dan prestasi calon mahasiswa, khususnya mereka yang
menghadapi kendala ekonomi;
2. Meningkatkan akses dan kesempatan belajar di perguruan tinggi bagi peserta didik yang tidak
mampu secara ekonomi dan berpotensi akademik baik;
3. Menjamin keberlangsungan studi mahasiswa sampai selesai dan tepat waktu;
4. Meningkatkan prestasi mahasiswa, baik pada bidang kurikuler, ko-kurikuler maupun ekstra
kurikuler;
5. Menimbulkan dampak iring bagi mahasiswa dan calon mahasiswa lain untuk selalu
meningkatkan prestasi dan kompetitif;
6. Melahirkan lulusan yang mandiri, produktif dan memiliki kepedulian sosial, sehingga mampu
berperan dalam upaya pemutusan mata rantai kemiskinan dan pemberdayaan masyarakat.
Sasaran Bidikmisi adalah lulusan satuan pendidikan SMA/SMK/MA/MAK atau bentuk lain
yang sederajat tahun 2012 dan 2013 yang tidak mampu secara ekonomi dan memiliki potensi
akademik baik.
Program bidikmisi mulai ada sejak tahun 2009 sebagai salah satu program 100 Hari Kerja
Menteri Pendidikan Nasional. Pada awal pelaksanaan program, bidikmisi dilaksanakan melalui
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
7
sekolah-sekolah, sehingga tidak banyak yang mengetahui tentang program ini. Pada tahun 2010,
Kemendiknas mulai mengintegrasikan data antara database siswa jenjang pendidikan menengah yang
memiliki potensi akademik baik dan tidak mampu secara ekonomi dengan database perguruan tinggi
yang terdaftar kerjasama dengan kemendiknas diseluruh Indonesia. Kedua database tersebut
mendukung/menyokong Sistem Layanan Bidikmisi Online. Tujuan layanan online tersebut adalah
untuk meningkatkan kualitas pelayanan sesuai dengan prinsipnya Tepat Sasaran, Tepat Jumlah dan
Tepat Waktu.
Penerapan IT Resouce ini memerlukan dana yang cukup besar untuk mengimplementasikan
dan mengembangkannya. Dalam artikel ini membahas tentang Analisis Nilai dan Manajemen Risiko
TI dalam Layanan Bidikmisi.
Analisis Nilai Teknologi Informasi
Pemanfaatan TI dapat diklasifikasikan dalam 3 kategori, yaitu perbaikan efisiensi,
perbaikan efektivitas dan strategic improvement. Nilai bisnis pemanfaatan TI ditingkat
operasional diukur dari penurunan waktu proses atau proses dilakukan lebih cepat, sedangkan
ditingkat manajerial memberikan dampak terhadap perbaikan efektivitas manajemen/organisasi
(Suhardi, 2013). Apabila dilihat dari definisi tersebut, pemanfaatan TI dalam Kementrian
Pendidikan Nasional khususnya pada layanan Program Bidikmisi adalah memberikan perbaikan
efisiensi dan efektivitas yaitu perbaikan pada lapisan operasional dan manajerial, namun tidak
membantu dalam memperbaiki pada lapisan strategis. Dampak dari pemanfaatan TI adalah
meningkatkan kapabilitas organisasi. Adapun hasil identifikasi nilai TI dalam Kemendiknas
sebagai public sector adalah sebagai berikut:
Tabel 1 Nilai TI meningkatkan capabilities organisasi
Capabilities
Communicational
Capabilities
Performance Public Value
Public Value
Layanan Bidikmisi yang Tersedia dan terjangkaunya layanan
mudah
diakses
dan
pendidikan tinggi berkualitas,
terbuka untuk umum
relevan dan berdaya saing
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Operational Capabilities
Partneting Capabilities
8
internasional, dengan prinsip
Layanan Bidikmisi yang
cepat
merespon
dan Bidikmisi 3T (Tepat Sasaran, Tetap
Jumlah dan Tepat Waktu)
mempermudah
dalam
verifikasi
Layanan Bidikmisi yang
memberikan kemudahan
bagi sekolah-sekolah dan
PTN
dan
PTS
bekerjasama
dengan
program ini
Penentuan ukuran nilai bisnis TI merupakan tahap kedua yang diperlu dilakukan dalam
pemanfaatan TI. Ukuran nilai TI diukur melalui ukuran financial, dalam hal ini adalah besarnya
dana penghematan yang dengan diterapkannya TI tersebut, ditambah angaaran untuk pengadaan,
pengembangan
dan
pemeliharaan
sistem
tersebut.
Adapun
data
besarnya
anggaran
pengembangan khusus layanan bidikmisi tidak dapat diperoleh, hanya ada data anggaran
pengembangan sistem secara umum. Adapun data tersebut ada pada Appendix 1.
Risk assessment and the risk management process
Berdasarkan ISO 31000, proses manajemen risiko dikelompokkan kedalam 4 proses.
Seperti dalam gambar berikut:
Bagan 1 Risk Management Process (ISO 31010, 2009)
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
9
Sedangkan menurut ISACA, ada 3 domain dalam Risk IT Framework, yaitu risk
governance, risk evalution dan risk response (ISACA, 2009). Baik ISO 31010 dengan ISACA
The Risk IT hampir serupa, namun untuk lebih mudanya dalam proses manajemen risiko, artikel
ini mengikuti langkah-langkah proses ISO 31010. Berikut langkah-langkahnya:
Komunikasi dan Konsultasi
Kesuksesan dalam penilaian risiko tergantung pada keefektifan komunikasi dan
konsultasi dengan stakeholder. Dalam kasus ini, stakeholder yang terlibat dalam program
Bidikmisi adalah:
1. Menteri Pendidikan dan Kebudayaan;
2. Direktur Jenderal Pendidikan Tinggi;
3. Direktur Jenderal Pendidikan Menengah;
4. Kepala Badan Pengembangan dan Penelitian;
5. Direktur Pembelajaran dan Kemahasiswaan;
6. Direktur Pembinaan SMA;
7. Kepala subdit kemahasiswaan direktorat pembelajaran dan kemahasiswaan Ditjen Dikti
8. Tim ahli bidang Akademik dan Kemahasiswaan;
9. Tim Teknologi Informasi dan Komunikasi.
Komunikasi dan konsultasi dilakukan melalui 2(dua) cara yaitu melalui pengarahan dan
perintah melalui kebijakan-kebijakan yang dikeluarkan oleh pimpinan tingkat atas dan rapat
teknis pelaksanaan.
Menentukan Konteks
Langkah selanjutnya adalah menentukan konteks/cakupan manajemen risiko yang akan
dinilai. Mendefinisikan konteks untuk menentukan parameter dasar sebagai dasar untuk
mengelola risiko dan menetapkan ruang lingkup risiko. Berikut ini gambar langkah-langkah
dalam menentukan konteks:
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
10
Bagan 2 Proses Menentukan Konteks
Tabel 2 Konteks Analisis Risiko
No.
1.
2.
Komponen Dasar
IT Resource
Organization
Capabilities
Keterangan
1. Website Bidikmisi
2. Database siswa jenjang
pendidikan menengah
3. Database PTN dan PTS
4. Pendaftaran Siswa Online
5. Online Helpdesk Bidikmisi
6. Pendaftaran sekolah online
• Communicational
capabilities
•
Operasional capabilities
•
Partening capabilities
Tersedianya dan terjangkaunya
3.
4.
Organization core layanan pendidikan tinggi
berkualitas, relevan dan berdaya
competence
Competitive
Advantage
Organization
Value and
Performance
Keterangan
Layanan Bidikmisi yang mudah
diakses dan terbuka untuk umum,
Layanan Bidikmisi yang cepat
merespon dan mempermudah dalam
verifikasi
Layanan Bidikmisi yang
memberikan kemudahan bagi
sekolah-sekolah dan PTN dan PTS
bekerjasama dengan program ini
Layanan Bidikmisi yang mempunyai
prinsip tepat sasaran, tepat jumlah
dan tepat waktu melalui keterbukaan
saing international
dan kemudahan prosedur.
Terselenggaranya layanan prima
Layanan pendidikan yang:
pendidikan nasional untuk
1. Tersedia secara merata diseluruh
membentuk insan Indonesia Cerdas
Komprehensif
pelosok nusantara
2. Terjangkau oleh seluruh lapisan
masyarakat
3. Berkualitas/bermutu dan relevan
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
11
dengan kebutuhan kehidupan
bermasyarakat, dunia usaha dan
dunia industri
4. Setara bagi warga negara
Indonesia dalam memperoleh
pendidikan berkualitas dengan
memperhatikan beragam latar
belakang sosial budaya, ekonomi,
geografi, gender dsb
5. Menjamin kepastian bagi warga
negara Indonesia mengenyam
pendidikan dan menyesuaikan
diri dengan tuntutan masyarakat,
dunia usaha dan dunia industri
5.
APK PT dan PTA usia 19-23 tahun
Jumlah pendaftar dan penerima
pada tahun 2014 mencapai 30%
program Bidikmisi meningkat, untuk
tahun 2013 ditargetkan 50.000
Target
beasiswa dengan komponen 3.000
PTS dan 47.000 PTN.
Penilaian Risiko
Penilaian risiko adalah proses keseluruhan identifikasi risiko, analisis risiko dan evaluasi
risiko. Penilaian risiko memberikan pemahaman tentang risiko, penyebab, konsekuensi dan
probabilitas. Sebelum menganalisis risiko, nilai atau bobot nilai dari frekuensi kejadian dan
dampak risiko ditentukan terlebih dahulu. Adapun nilai tersebut dapat dilihat dari tabel berikut:
Tabel 3 Bobot/Nilai Likelihood dan Impact
Frekuensi Kejadian/Likelihood
Nilai/skor
Tingkat Nilai
1
Sangat jarang terjadi
2
Jarang terjadi
3
Biasa terjadi
Dampak yang ditimbulkan/Impact
Nilai/Skor
Tingkat Nilai
1
Sangat kecil
2
Kecil
3
Biasa
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
4
5
Sering terjadi
Sangat sering terjadi
4
5
12
Besar
Sangat besar
Berikut ini Identifikasi dan Analisis Risiko dari IT resource Program Bidikmisi:
No.
1.
2.
3.
4.
5.
Tujuan TI
Layanan Bidikmisi
yang mudah
diakses dan
terbuka untuk
umum
Memberikan
master data siswa
yang valid
Memberikan
master PTN dan
PTS yang valid
Layanan yang
cepat merespon
dan mudah dalam
verifikasi
pendaftaran
Tabel 4 Identifikasi dan Analisis Risiko
Identifikasi risiko
Kode
Risiko
Likelihood
Nilai
Impact
Nilai
IT Risk
Prioritas
• Website di hack
• Web server down
• Cyber crime
R1
R2
R3
3
4
3
2
3
2
4
3
4
• Daftar siswa berprestasi tapi
tidak mampu di sekolah
terbuka untuk umum
• Informasi PTN dan PTS
diketahui oleh umum yang
mungkin akan digunakan
sebagai penyalahdunaan
label universitas untuk
menipu
• Banyaknya pendaftar yang
tidak jelas
• Sistem diserang oleh pihak
yang tidak bertanggung
jawab
• Terjadinya pemalsuan
dokumen dan identitas
• Web server down
R4
3
4
2
R5
4
4
2
R6
4
3
3
R7
3
3
3
R8
5
4
2
4
1
3
5
3
1
Kemudahan bagi
• Kerjasama yang tujuannya
PTS dan PTN
menipu, hanya ingin
menjalin kerjasama
mendapatkan dana namun
tidak disalurkan
R9
R10
Evaluasi Risiko adalah bagaimana risiko yang telah diidentifikasi dapat dinilai dan
ditentukan tingkat/besarnya risiko TI terhadap bisnis organisasi apabila TI tersebut diterapkan.
Evaluasi risiko dilakukan dengan melakukan mapping antara frekuensi kejadian dan dampak
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
13
yang ditimbulkan. Ada 3(tiga) kategori tingkat besarnya risiko yang merupakan hasil
pencocokan frekuensi kejadian dengan dampak yaitu low, medium, dan high. Berikut ini matrik
mapping frekuensi kejadian dan dampak yang ditimbulkan:
Bagan 3 Matrik Evaluasi Risiko
Matrik evaluasi risiko diatas sebagai IT Prioritas. Risiko yang masuk dalam kategori high
itu menandakan menjadi prioritas utama dalam penanganannya. IT Treatment yaitu langkahlangkah atau tindakan untuk mengurangi atau mengatasi terjadinya risiko yang sudah
diidentifikasi, sedangkan IT Risk Program adalah langkah atau program untuk menjaga dari
terjadinya risiko yang mungkin terjadi. Berikut ini tabel Evaluasi risiko hasil Analisis risiko pada
tahap sebelumnya:
No.
1.
2.
3.
4.
5.
Kode
Risiko
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
Tabel 5 Evaluasi Risiko
Likelihood
Impact
Nilai
Nilai
3
4
3
3
4
4
3
5
4
1
2
3
2
4
4
3
3
4
3
5
IT Risk Prioritas
low
High
Low
High
High
High
Medium
High
High
Medium
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
14
Tabel 6 IT Risk Treatment
No.
1.
Kode
Risiko
R1
Website di hack
2.
R2, R9
Web Server Down
3.
R3
Cyber crime
4.
R4
5.
R5
6.
R6
Daftar siswa
berprestasi tapi
tidak mampu di
sekolah terbuka
untuk umum
Informasi PTN dan
PTS diketahui oleh
umum yang
mungkin akan
digunakan sebagai
penyalahdunaan
label universitas
untuk menipu
• Banyaknya
pendaftar yang
tidak jelas
• Sistem diserang
oleh pihak yang
tidak
bertanggung
jawab
• Terjadinya
pemalsuan
dokumen dan
identitas
R7
R8
Identifikasi Risiko
IT Risk Treatment
• Memasang firewall
• Membuat autentifikasi
pengguna
• Mengamankan database
• Memasang firewall
• Menggunakan web
application vulnerability
scanner
Memasang firelwall
Memasang anti virus
Mengamankan data melalui
membuat auntetifikasi bagi
yang ingin mengakses database
siswa secara lengkap
IT Risk Program
Melakukan vulnerabilitity
scanning secara rutin dan
selalu mengupdate antivirus
secara rutin
Melakukan vulnerability
scanning secara rutin
Melakukan vulnerabilitity
scanning secara rutin dan
selalu mengupdate antivirus
secara rutin
membuatkan fasilitas untuk
tambah user sistem
Mengamankan data melalui
membuat autentifikasi bagi
pengguna dan memberikan
kode unik universitas
Memberikan kode yang unik
terhadap PTN dan PTS yang
telah terdaftar dalam sistem
Membuat prosedur verifikasi
yang ketat
Melakukan pengawasan secara
rutin
Memasang firewall
Melakukan scanning secara
rutin
Melakukan seleksi yang ketat
dengan pengecekan dokumen
asli
Pengawasan diperketat pada
saat pemberkasan
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
R10
• Kerjasama yang
tujuannya
menipu, hanya
ingin
mendapatkan
dana namun
tidak disalurkan
Melakukan verifikasi dan
validasi yang kuat serta
pengawasan yang ketat pada
pencairan dana dan
pengalokasian dana
15
Monitoring dan pengawasan
yang ketat baik dari tingkat
atas maupun pada tingkat
bawah
Langkah selanjutnya adalah melakukan Monitoring dan Review. Monitoring dilakukan
dengan tujuan agar hasil risiko sejalan dengan rencana manajemen risiko yang telah dibuat.
Untuk memonitoring risiko penerapan TI dibutuhkan tim khusus untuk memonitoring risiko
tersebut. Tim monitoring adalah para ahli dalam bidang TI tersebut agar apabila terjadi hambatan
dan masalah dapat segera ditangani.
Kesimpulan
Nilai Teknologi Informasi dalam public sector dapat meningkatkan kompetensi suatu
organisasi melalui pencapaian Indikator Kinerja. Pemanfaatan TI memberikan perbaikan
efisiensi, efektivitas dan strategic improvement, dalam public sector dapat meningkatkan
kapabilitas organisasi. Kapabilitas organisasi mendorong tercapainya public value suatu
organisasi. Penentukan ukuran nilai TI yang paling ideal adalah ukuran financial. Pemanfaatan
TI membawa risiko tersendiri dalam organisasi. Risiko TI yang tidak diatur dengan baik akan
merugikan organisasi tersebut, sehingga diperlukan manajemen risiko TI. Manajemen risiko TI
dilakukan sebelum TI diterapkan sehingga apabila Risiko TI lebih besar dari nilai TI, maka
sebaiknya Teknologi Informasi tersebut tidak diterapkan dalam organisasi.
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
16
References
ISO 31010, I. (2009). Patent No. IEC/FDIS 31010:2009(E).
Carr, N. G. (2003). IT Doesn't Matter. Harvard Business Review.
ISACA. (2009). The Risk IT Framework. United State America: CGEIT.
Kemendiknas. (2013). Petunjuk Teknis. Retrieved 11 2013, from Bidikmisi:
http://bidikmisi.kemdikbud.go.id/site/#
Kemendikbud. (2010). Rencana Strategis Kemdikbud 2010-2014. Indonesia: Kemdikbud
Pang, M.-S. (2011). Information Technology and Value Creation in The Public Sector
Organizations. University of Michigan.
Pitelis, C. (2010). Edith Penrose's The Theory of the Growth of the Firm' Fifty Years Later.
MPRA.
Shortreed, J. (2008). Understand ISO 31000 by examining key components. Ottawa: University
of Waterloo.
Suhardi. (2013). Nilai Bisnis Teknologi Informasi. In Suhardi, Master Plan and Roadmap IT (p.
4).
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
Appendix 1
Tabel 7 Laporan Rekapitasi Anggaran Tahun 2010-2013
17
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
18
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
19
NILAI DAN MANAJEMEN TEKNOLOGI INFORMASI
20