ABSTRAK

Dengan penggunaan teknologi informasi maka setiap data yang dihasilkan dari alat penelitian disajikan secara online. Setiap aset yang terkait dengan website SWIFtS merupakan komponen yang menunjang kinerja sistem dan mendukung jalannya proses bisnis LAPAN. Namun, tidak dapat dipungkiri munculnya berbagai kemungkinan ancaman dan risiko yang dapat menghambat bahkan melumpuhkan aktivitas di dalam sistem, sehingga dapat mengganggu proses bisnis LAPAN. Perlu untuk dilakukan suatu analisis risiko untuk mendapatkan gambaran terhadap berbagai kemungkinan risiko yang muncul di dalam sistem dan aset pendukung kinerja sistem. Analisis manajemen risiko menggunakan ISO 31000. Penerapan dari analisis risiko meliputi risk identification, risk assesment, dan risk treatment. Dari hasil penelitian maka didapatkan nilai risiko berdasarkan proses identifikasi dan analisis pada setiap risiko yang telah dilakukan sebelumnya. Sehingga LAPAN dapat melakukan pencegahan, penanganan serta perbaikan untuk ke depannya sesuai dengan tingkat risiko yang ada.

Kata kunci: International Organization for Standardization (ISO) 31000, Manajemen Risiko, Teknologi Infromasi.

vi

Universitas Kristen Maranatha

ABSTRACT

With the use of information technology then any data generated from research tools presented online. Each of assets associated with the website Swifts is a component that supports the performance of the system and support the path of business processes LAPAN. But, the possibility of having risk and threat can hinder even paralyze activity in the system, which can disrupt business processes LAPAN. It is necessary to analyze the risks to get an idea of the range of possible emerging risks in the system and the system performance support assets. Management Risk analysis using ISO 31000. The application of risk analysis includes risk identification, risk assessment and risk treatment. The research purposes to get the value of risk identification and analysis on every risk that has been done before. So that in the future, LAPAN will be able to prevent, handle and repair everything based on the level of risk involved.

Kata kunci: International Organization for Standardization (ISO) 31000, Management Risk, Technology Information.

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALISTAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... v

ABSTRACT ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... xi

DAFTAR TABEL ... xiii

DAFTAR SINGKATAN ... xiv

DAFTAR ISTILAH ... xv

BAB 1 PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup ... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 4

BAB 2 KAJIAN TEORI ... 5

2.1 Risiko ... 5

2.1.1 Konsep Risiko ... 7

2.2 Manajemen Risiko ... 8

2.2.1 Prinsip dari Manajemen Risiko ... 10

viii

Universitas Kristen Maranatha

2.2.3 Proses Manajemen Risiko ... 12

2.2.3.1 Menetapkan Konteks ... 13

2.2.3.2 Asesmen Risiko ... 14

2.2.3.2.1 Identifikasi Risiko ... 14

2.2.3.2.2 Analisis Risiko ... 16

2.2.3.2.3 Evaluasi Risiko ... 18

2.2.3.3 Perlakuan Risiko ... 19

2.3 Sistem Informasi ... 23

2.4 Website ... 24

2.5 Teknologi Informasi ... 25

2.6 International Organization for Standardization (ISO 31000:2009) ... 26

BAB 3 ANALISIS DAN EVALUASI ... 33

3.1 Identifikasi Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ... 33

3.1.1 Visi LAPAN ... 33

3.1.2 Misi LAPAN ... 33

3.1.3 Struktur Organisasi LAPAN ... 34

3.1.4 Lokasi LAPAN ... 35

3.1.5 Tujuan LAPAN ... 35

3.1.6 Sasaran Strategis LAPAN ... 35

3.1.7 Kebijakan LAPAN ... 36

3.1.7.1 Strategi LAPAN ... 36

3.1.8 Space Weather Information and Forecast Services (SWIFTS) ... 38

3.1.8.1 Data ... 39

3.1.8.1.1 Data hasil penelitian ... 39

3.1.8.1.2 FRF Online ... 41

3.1.8.1.4 Skema Perangkat keras dan perangkat lunak pada aplikasi

SWIFtS ... 44

3.1.8.1.5 Prosedur FRF Online ... 44

3.1.8.1.6 Prosedur SWIFtS Weekly Space Weather News ... 48

3.1.8.1.7 Prosedur Autentikasi Aplikasi SWIFtS ... 49

3.1.8.1.8 Prosedur Monitoring Data ... 51

3.1.8.1.9 Prosedur Perbaikan Alat ... 51

3.2 Analisis Manajemen Risiko IT ... 51

3.2.1 Menetapkan Konteks ... 52

3.3 Asesmen Risiko ... 52

3.3.1 Identifikasi Risiko ... 52

3.3.1.1 Identifikasi Aset ... 53

3.3.1.2 Identifikasi Kemungkinan Risiko ... 54

3.3.1.3 Identifikasi Komponen Risiko ... 55

3.3.1.4 Identifikasi Dampak Risiko ... 55

3.3.2 Analisis Risiko ... 62

3.3.2.1 Checklist ... 62

3.3.2.2 Wawancara ... 62

3.3.2.3 Qualitative dan Semi-quantitative analysis ... 63

3.3.3 Evaluasi Risiko ... 68

3.4 Perlakuan Risiko ... 72

BAB 4 simpulan dan saran ... 83

4.1 Simpulan ... 83

4.2 Saran ... 84

DAFTAR PUSTAKA ... 85 LAMPIRAN A WAWANCARA ... A-1

x

Universitas Kristen Maranatha LAMPIRAN B CHECKLIST ... B-1 LAMPIRAN C KRITERIA RISK LIKELIHOOD DAN RISK IMPACT...C-1 LAMPIRAN D BUKTI FOTO...D-1

DAFTAR GAMBAR

Gambar 2. 1 Concept of Risk [4] ... 7

Gambar 2. 2 Kerangka Kerja Untuk Mengelola Risiko [6] ... 9

Gambar 2. 3 Prinsip Dasar Manajemen Risiko [6] ... 10

Gambar 2. 4 Principles of Risk Management [3] ... 11

Gambar 2. 5 Proses Manajemen Risiko [5] ... 13

Gambar 2. 6 Fungsi Risiko [6] ... 18

Gambar 2. 7 Risk Matrix [6] ... 19

Gambar 2. 8 Level of Risk [6]... 19

Gambar 2. 9 Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko [3] ... 26

Gambar 3. 1 Struktur Organisasi LAPAN...34

Gambar 3. 2 Halaman Beranda SWIFtS ... 38

Gambar 3. 3 Proses Pengiriman Data Hasil Pengamatan ... 39

Gambar 3. 4 Halaman Obervasi Data ... 41

Gambar 3. 5 FRF Kelompok Penelitian Matahari ... 42

Gambar 3. 6 FRF Kelompok Penelitian Geomagnet ... 42

Gambar 3. 7 FRF Kelompok Penelitian Ionosfer... 42

Gambar 3. 8 Halaman Unduh Resume Mingguan pada SWIFtS ... 43

Gambar 3. 9 File Resume Mingguan pada SWIFtS ... 44

Gambar 3. 10 Skema Perangkat Keras dan Perangkat Lunak pada SWItS ... 44

Gambar 3. 11 Alur Informasi Prediksi Cuaca Antariksa ... 45

Gambar 3. 12 Form Hasil Forecast Seluruh Bidang ... 45

Gambar 3. 13 Form Akhir FRF Online Tim Expert ... 46

Gambar 3. 14 Monitor Status Workflow ... 46

Gambar 3. 15 Hasil Prediksi Setiap Bidang ... 47

Gambar 3. 16 Form Login ... 47

Gambar 3. 17 View Data Hasil Forecast ... 48

Gambar 3. 18 Alur Prosedur SWIFtS News ... 49

Gambar 3. 19 Role Hak Akses SWIFtS ... 49

xii

Universitas Kristen Maranatha

Gambar 3. 21 Konfirmasi Kesalahan Tanggal ... 50

Gambar 3. 22 Matrik Evaluasi Risiko ... 68

Gambar 3. 23 Level of risk ... 69

DAFTAR TABEL

Tabel 3. 1 List Alat Pengamatan Seluruh Wilayah Indonesia ... 39

Tabel 3. 2 Identifikasi Aset SWIFts ... 53

Tabel 3. 3 Identifikasi Kemungkinan Risiko ... 54

Tabel 3. 4 Identifikasi Dampak Risiko ... 56

Tabel 3. 5 Nilai pada Likelihood ... 63

Tabel 3. 6 Nilai pada Impact ... 63

Tabel 3. 7 Identifikasi Likelihood dan Impact pada Risiko ... 63

Tabel 3. 8 Penilaian Identifikasi Likelihood dan Impact pada Risiko... 66

Tabel 3. 9 Level of risk pada SWIFtS ... 70

xiv

Universitas Kristen Maranatha

DAFTAR SINGKATAN

ISO International Organization for Standardization LAPAN Lembaga Penerbangan dan Antariksa Nasional SWIFtS Space Weather Information And Forecast Services

SI Sistem Informasi

DAFTAR ISTILAH

Impact/Consequences Akibat (dari suatu perbuatan, pendirian, dan sebagainya); Persesuaian dengan yang dahulu

Komprehensif Bersifat mampu menangkap (menerima) dengan baik; Luas dan lengkap (tentang ruang lingkup atau isi); Mempunyai dan memperlihatkan wawasan yang luas

Level of risk Tingkatan risiko

Likelihood/Probability Keadaan yang mungkin; Keadaan yang memungkinkan sesuatu terjadi; Sesuatu yang mungkin terjadi

Opportunity Serangkaian keadaan yang memungkinkan untuk melakukan sesuatu;

Stakeholder Pemangku kekuasaan; Seseorang dengan perhatian terhadap sesuatu, terutama bisnis;

1

Universitas Kristen Maranatha

BAB 1

PENDAHULUAN

1.1Latar Belakang

Lembaga Penerbangan dan Antariksa Nasional (LAPAN) adalah Lembaga Pemerintah Non Departemen Indonesia yang bertugas melaksanakan tugas pemerintahan di bidang penelitian dan pengembangan kedirgantaraan dan pemanfaatannya serta bertanggung jawab kepada Presiden Republik Indonesia. Dalam pelaksanaan tugasnya dikoordinasikan oleh menteri yang bertanggung-jawab di bidang riset dan teknologi. LAPAN memiliki visi untuk meningkatkan peran Iptek Kedirgantaraan dalam mewujudkan kesejahteraan berkelanjutan. Penyampaian informasi ditujukkan kepada masyarakat dalam bentuk website. Oleh karena itu, LAPAN memiliki sebuah unit dalam penerapan website tersebut, bernama Divisi IT.

Divsi IT (Information Technology) adalah unit pelaksana sistem informasi yang berperan sebagai media dalam pemenuhan kebutuhan informasi berupa pengembangan dan pelayanan teknologi informasi guna mendukung visi dan misi LAPAN. Salah satu website yang digunakan oleh LAPAN adalah SWIFTS (Space Weather Infromation and Forecast Services). Kehadiran SWIFTS dinilai penting dalam penyampaian informasi kepada masyarakat, hal ini membuat sistem SWIFTS harus berjalan optimal dan konsisten.

Namun berbagai kemungkinan ancaman dan risiko yang muncul dapat mengganggu bahkan melumpuhkan aktivitas di dalam sistem sehingga sistem tidak dapat berjalan secara optimal. Kemungkinan ancaman dan risiko tersebut dapat berasal dari berbagai faktor. Berangkat dari permasalahan di atas, perlu dilakukan suatu analisis manajemen risiko menggunakan ISO 31000, sehingga LAPAN dapat melakukan pengelolaan risiko secara keseluruhan dalam pencegahan, penanganan dan perbaikan kedepannya.

Berdasarkan hasil analisis risiko, didapatkan dokumentasi mengenai kemungkinan ancaman dan risiko yang muncul pada setiap aset yang merupakan kesatuan dari website SWIFTS serta bagaimana pencegahan, penanganan dan perbaikan yang dapat dilakukan LAPAN.

2

1.2Rumusan Masalah

Dari latar belakang di atas, maka diambil rumusan masalah dalam tugas akhir ini adalah sebagai berikut :

1. Bagaimana analisis risiko teknologi informasi terhadap website SWIFTS menggunakan ISO 31000 di Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?

2. Bagaimana mengetahui tingkat risiko yang terjadi pada website SWIFTS pada Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?

1.3Tujuan Pembahasan

Tujuan pembahasan dalam penelitian tugas akhir ini adalah :

1. Melaksanakan tahapan dan proses analisis risiko teknologi informasi berbasis risk management sesuai dengan standar dan kerangka kerja ISO 31000 pada website SWIFTS.

2. Mendokumentasikan tingkat risiko dan perlakuan terhadap risiko teknologi informasi website SWIFTS di LAPAN.

1.4Ruang Lingkup

Penelitian dilakukan dengan analisis manajemen risiko berdasarkan ISO 31000 pada website Space Weather Information and Forecaster Services (SWIFTS) di Lembaga Penerbangan dan Antariksa Nasional (LAPAN), yang meliputi risk identification, risk assessment dan risk treatment.

1.5Sumber Data

Berikut ini adalah sumber data yang digunakan dalam penulisan tugas akhir ini diperoleh dengan melakukan tahapan:

1. Studi Literatur

Pada tahap studi literatur dilakukan pemahaman terkait dengan kerangka kerja dari ISO 31000 yang menjadi acuan utama dalam penelitian, serta pemahaman terhadap proses-proses penilaian risiko lainnya. Literatur dapat bersumber dari buku, artikel dan situs di internet.

3

Universitas Kristen Maranatha 2. Pengumpulan Data

Pada tahap pengumpulan data dengan membuat ceklis dan melakukan wawancara untuk mendapatkan data valid mengenai aset-aset informasi yang digunakan pada LAPAN terhadap tim ahli yang terlibat langsung dengan website SWIFtS. Sehingga teknik pengumpulan dapat menghasilkan kemungkinan risiko yang muncul dan nilai dampat risiko tersebut.

3. Analisis Data

Pada tahap analisis data, terdapat 4 tahapan utama yang harus dilakukan, yaitu :

a. Identifikasi Risiko

Identifikasi risiko adalah proses menemukan, mengenali dan mendeskripsikan risiko pada tiap-tiap aset serta membuat daftar dampak untuk setiap risiko yang telah teridentifikasi. Identifikasi risiko dilakukan melalui beberapa tahapan antara lain :

1. Identifikasi aset,

2. Identifikasi kemungkinan risiko, 3. Identifikasi dampak risiko b. Analisis Risiko

Analisis risiko dilakukan melalui beberapa tahapan pengerjaan seperti: 1. Menilai tingkat kemungkinan terjadinya (likelihood) risiko, 2. Menilai tingkat dampak (impact) risiko,

3. Menghitung nilai risiko. c. Evaluasi Risiko

Evaluasi risiko dilakukan untuk membantu dalam pengambilan keputusan berdasarkan hasil analisis, hasil dari evaluasi risiko adalah mendapatkan risk level atau pemeringkatan risiko untuk setiap risiko yang telah dianalisis sebelumnya sehingga diketahui risiko mana yang membutuhkan penanganan dan menjadi prioritas untuk ditangani.

d. Perlakuan Risiko

Perlakuan risiko meliputi upaya untuk menyeleksi pilihan-pilihan yang dapat mengurangi atau meniadakan dampak serta kemungkinan terjadinya

4

risiko, kemudian menerapkan pilihan tersebut. Pilihan-pilihan perlakuan risiko antara lain berupa:

1. Menghindari risiko (Risk Avoidance), 2. Berbagi risiko (Risk sharing/transfer), 3. Mitigasi (Mitigation),

4. Menerima risiko (Risk Acceptance).

1.6Sistematika Penyajian

Sistematika penyajian pada penulisan Tugas Akhir ini diuraikan sebagai berikut:

BAB I PENDAHULUAN

Bab ini menjelaskan gambaran singkat mengenai latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data yang digunakan serta sistematika penulisan yang diterapkan.

BAB II KAJIAN TEORI

Bab ini menjelaskan pembahasan mengenai dasar atau kajian teori yang diterapkan dalam penyusunan tugas akhir untuk mendukung penelitian. Merupakan definisi yang diambil dari pustaka-pustaka yang akan digunakan sebagai referensi dalam penyusunan penelitian ini.

BAB III ANALISIS DAN EVALUASI

Bab ini menjelaskan tentang analisis manajemen risiko pada website Space Weather Information and Forecast Services (SWIFtS) pada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) dengan menggunakan ISO 31000.

BAB IV KESIMPULAN DAN SARAN

Bab ini merupakan bagian penutup, menjelaskan simpulan dan saran dari tugas akhir yang telah dibuat, yang diharapkan dapat bermanfaat bagi LAPAN.

83

Universitas Kristen Maranatha

BAB 4

SIMPULAN DAN SARAN

Pada bagian ini, dibahas hasil dari analisis yang telah dilakukan pada website SWIFtS di Lembaga Penerbangan dan Anatariksa Nasional (LAPAN) yang berupa rangkuman pada simpulan dan saran untuk mengembangkan analisis manajemen risiko.

4.1Simpulan

Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website SWIFtS, sehingga memperoleh kesimpulan bahwa :

1. Analisis terhadap website SWIFtS menggunakan ISO 31000 dilakukan dalam beberapa tahapan antara lain komunikasi dan konsultasi, menetapkan konteks, asesmen risiko dan perlakuan risiko. Pada asesmen risiko terdiri dari beberapa proses didalamnya seperti identifikasi risiko, analisis risiko dan evaluasi risiko.

2. Setelah dilakukan serangkaian proses manajemen risiko berdasarkan ISO 31000, maka didapatkan hasil tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang tinggi. Hampir setiap risiko yang terjadi pada aset baik data, perangkat lunak, perangkat keras, sumber daya manusia dan prosedur yang terkait pada sistem SWIFtS memiliki nilai tingkatan risiko tinggi, yang dinilai dapat mengganggu proses bisnis LAPAN itu sendiri. Sehingga diperlukan peninjauan kembali oleh pihak kepala Divisi IT LAPAN dan penerapan pada perlakuan risiko yang disarankan.

3. Berdasarkan hasil analisis, didapatkan bahwa hampir setiap aset dan perangkat pendukung sistem SWIFtS membutuhkan koneksi dan asupan listrik yang baik dan konstan, sehingga perangkat dapat berjalan dengan optimal dan tidak mengganggu proses bisnis perusahaan. Perlu untuk diperhatikan hal-hal yang berhubungan dengan listrik dan koneksi jaringan untuk mendukung jalannya sistem dengan baik dan optimal.

84

4.2Saran

Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website SWIFtS, Adapun saran yang dapat diberikan untuk penelitian selanjutnya sebagai berikut:

1. Perusahaan dapat menyediakan untuk penelitian selajutnya berupa laporan auditor, data-data historis risiko serta dokumen-dokumen organisasi untuk memudahkan dalam proses pengumpulan informasi.

2. Penanganan yang dilakukan pada website SWIFtS dan setiap aset yang terkait secara umum telah dilakukan, hanya saja Divisi IT LAPAN tidak memiliki dokumen Standard Operational Procedure atau SOP yang berhubungan dengan manajemen risiko TI di LAPAN. Strategi penanganan terhadap risiko yang memiliki fungsi control dan mencegah terjadinya risiko yang muncul. Sehingga disarankan untuk memiliki dokumen SOP untuk mempermudah sumber daya manusia dalam menjalankan system SWIFtS.

3. Dengan mengimplemetasikan usulan risk treatment dan melanjutkan ke tahap monitoring dan review, diharapkan untuk ke depannya nilai dari setiap tingkatan risiko pada setiap risiko yang terjadi pada website SWIFtS dapat menurun dan LAPAN dapat menghasilkan strategi penanganan risiko yang lebih baik.

4. Untuk penelitian selanjutnya dapat mengambil studi kasus dalam memperluas penggunaan ISO 31000 secara menyeluruh pada perusahaan.

85

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] M. J. Raymond dan P. George, Sistem Informasi Manajemen Edisi Kesembilan, Jakarta: PT.Index, 2011.

[2] D. A, “ISO 31000 Risk Management,” The Golden Standard, vol. 45, no. 5, p. 5, 2012.

[3] H. P, Fundamental of Risk Management : Understanding, Evaluating, and Implementing Effective Risk Management, London: Kogan Page, 2010. [4] H. J.J, Fundamentals of Enterprise Risk Management: How Top Companies

Assess Risk, Manage Exposesures, and Seize Opportunities, New York: AMACOM, 2009.

[5] S. Leo J dan R. K. Victor, Manajemen Risiko Berbasis ISO 31000 Untuk Industri Non Perbankan, Jakarta: PPM, 2010.

[6] G. Joyce, “ISO Risk Management,” Guidelines and Principles, 2009.

[7] J. S. Leo dan R. K. Victor, Panduan Manajemen Risiko Berbasis ISO 31000 Industri Non-Perbankan Cetakan ke-3, Jakarta: PPM, 2014.

[8] D. Darmawan dan N. Kunkun, Sistem Informasi Manajemen, Bandung: PT REMAJA ROSDAKARYA, 2013.

[9] A. Kadir dan T. Triwahyuni, Pengantar Teknologi Informasi Edisi Revisi, Yogyakarta: ANDI, 2013.

[10] S. John W, J. Robert B dan B. Stephen D, Systems Analysis and Design in a Changing World, 7th Edition, Boston: Course Technology, 2015.

[11] J. A. O'Brien dan G. M. Marakas, Introduction to Information System, 13th, Boston: McGraw-Hill Irwin, 2007.

[12] Y. H. M. dan R. Hidayat, CMM Website Interaktif MCMS Joomla (CMS), Jakarta: PT. Elex Media Komputindo, 2009.

2

1.2Rumusan Masalah

Dari latar belakang di atas, maka diambil rumusan masalah dalam tugas akhir ini adalah sebagai berikut :

1. Bagaimana analisis risiko teknologi informasi terhadap website SWIFTS menggunakan ISO 31000 di Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?

2. Bagaimana mengetahui tingkat risiko yang terjadi pada website SWIFTS pada Divisi IT Lembaga Penerbangan dan Antariksa Nasional (LAPAN) ?

1.3Tujuan Pembahasan

Tujuan pembahasan dalam penelitian tugas akhir ini adalah :

1. Melaksanakan tahapan dan proses analisis risiko teknologi informasi berbasis

risk management sesuai dengan standar dan kerangka kerja ISO 31000 pada

website SWIFTS.

2. Mendokumentasikan tingkat risiko dan perlakuan terhadap risiko teknologi informasi website SWIFTS di LAPAN.

1.4Ruang Lingkup

Penelitian dilakukan dengan analisis manajemen risiko berdasarkan ISO 31000 pada website Space Weather Information and Forecaster Services

(SWIFTS) di Lembaga Penerbangan dan Antariksa Nasional (LAPAN), yang meliputi risk identification, risk assessment dan risk treatment.

1.5Sumber Data

Berikut ini adalah sumber data yang digunakan dalam penulisan tugas akhir ini diperoleh dengan melakukan tahapan:

1. Studi Literatur

Pada tahap studi literatur dilakukan pemahaman terkait dengan kerangka kerja dari ISO 31000 yang menjadi acuan utama dalam penelitian, serta pemahaman terhadap proses-proses penilaian risiko lainnya. Literatur dapat bersumber dari buku, artikel dan situs di internet.

2. Pengumpulan Data

Pada tahap pengumpulan data dengan membuat ceklis dan melakukan wawancara untuk mendapatkan data valid mengenai aset-aset informasi yang digunakan pada LAPAN terhadap tim ahli yang terlibat langsung dengan website

SWIFtS. Sehingga teknik pengumpulan dapat menghasilkan kemungkinan risiko yang muncul dan nilai dampat risiko tersebut.

3. Analisis Data

Pada tahap analisis data, terdapat 4 tahapan utama yang harus dilakukan, yaitu :

a. Identifikasi Risiko

Identifikasi risiko adalah proses menemukan, mengenali dan mendeskripsikan risiko pada tiap-tiap aset serta membuat daftar dampak untuk setiap risiko yang telah teridentifikasi. Identifikasi risiko dilakukan melalui beberapa tahapan antara lain :

1. Identifikasi aset,

2. Identifikasi kemungkinan risiko, 3. Identifikasi dampak risiko b. Analisis Risiko

Analisis risiko dilakukan melalui beberapa tahapan pengerjaan seperti: 1. Menilai tingkat kemungkinan terjadinya (likelihood) risiko, 2. Menilai tingkat dampak (impact) risiko,

3. Menghitung nilai risiko. c. Evaluasi Risiko

Evaluasi risiko dilakukan untuk membantu dalam pengambilan keputusan berdasarkan hasil analisis, hasil dari evaluasi risiko adalah mendapatkan

risk level atau pemeringkatan risiko untuk setiap risiko yang telah dianalisis sebelumnya sehingga diketahui risiko mana yang membutuhkan penanganan dan menjadi prioritas untuk ditangani.

4

risiko, kemudian menerapkan pilihan tersebut. Pilihan-pilihan perlakuan risiko antara lain berupa:

1. Menghindari risiko (Risk Avoidance), 2. Berbagi risiko (Risk sharing/transfer), 3. Mitigasi (Mitigation),

4. Menerima risiko (Risk Acceptance).

1.6Sistematika Penyajian

Sistematika penyajian pada penulisan Tugas Akhir ini diuraikan sebagai berikut:

BAB I PENDAHULUAN

Bab ini menjelaskan gambaran singkat mengenai latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data yang digunakan serta sistematika penulisan yang diterapkan.

BAB II KAJIAN TEORI

Bab ini menjelaskan pembahasan mengenai dasar atau kajian teori yang diterapkan dalam penyusunan tugas akhir untuk mendukung penelitian. Merupakan definisi yang diambil dari pustaka-pustaka yang akan digunakan sebagai referensi dalam penyusunan penelitian ini.

BAB III ANALISIS DAN EVALUASI

Bab ini menjelaskan tentang analisis manajemen risiko pada websiteSpace Weather Information and Forecast Services (SWIFtS) pada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) dengan menggunakan ISO 31000.

BAB IV KESIMPULAN DAN SARAN

Bab ini merupakan bagian penutup, menjelaskan simpulan dan saran dari tugas akhir yang telah dibuat, yang diharapkan dapat bermanfaat bagi LAPAN.

BAB 4

SIMPULAN DAN SARAN

Pada bagian ini, dibahas hasil dari analisis yang telah dilakukan pada

website SWIFtS di Lembaga Penerbangan dan Anatariksa Nasional (LAPAN) yang berupa rangkuman pada simpulan dan saran untuk mengembangkan analisis manajemen risiko.

4.1Simpulan

Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website

SWIFtS, sehingga memperoleh kesimpulan bahwa :

1. Analisis terhadap website SWIFtS menggunakan ISO 31000 dilakukan dalam beberapa tahapan antara lain komunikasi dan konsultasi, menetapkan konteks, asesmen risiko dan perlakuan risiko. Pada asesmen risiko terdiri dari beberapa proses didalamnya seperti identifikasi risiko, analisis risiko dan evaluasi risiko.

2. Setelah dilakukan serangkaian proses manajemen risiko berdasarkan ISO 31000, maka didapatkan hasil tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang tinggi. Hampir setiap risiko yang terjadi pada aset baik data, perangkat lunak, perangkat keras, sumber daya manusia dan prosedur yang terkait pada sistem SWIFtS memiliki nilai tingkatan risiko tinggi, yang dinilai dapat mengganggu proses bisnis LAPAN itu sendiri. Sehingga diperlukan peninjauan kembali oleh pihak kepala Divisi IT LAPAN dan penerapan pada perlakuan risiko yang disarankan.

3. Berdasarkan hasil analisis, didapatkan bahwa hampir setiap aset dan perangkat pendukung sistem SWIFtS membutuhkan koneksi dan asupan listrik yang baik dan konstan, sehingga perangkat dapat berjalan dengan optimal dan tidak mengganggu proses bisnis perusahaan. Perlu untuk

84

4.2Saran

Berdasarkan hasil analisis manajemen risiko yang dilakukan pada website

SWIFtS, Adapun saran yang dapat diberikan untuk penelitian selanjutnya sebagai berikut:

1. Perusahaan dapat menyediakan untuk penelitian selajutnya berupa laporan auditor, data-data historis risiko serta dokumen-dokumen organisasi untuk memudahkan dalam proses pengumpulan informasi.

2. Penanganan yang dilakukan pada website SWIFtS dan setiap aset yang terkait secara umum telah dilakukan, hanya saja Divisi IT LAPAN tidak memiliki dokumen Standard Operational Procedure atau SOP yang berhubungan dengan manajemen risiko TI di LAPAN. Strategi penanganan terhadap risiko yang memiliki fungsi control dan mencegah terjadinya risiko yang muncul. Sehingga disarankan untuk memiliki dokumen SOP untuk mempermudah sumber daya manusia dalam menjalankan system SWIFtS.

3. Dengan mengimplemetasikan usulan risk treatment dan melanjutkan ke tahap monitoring dan review, diharapkan untuk ke depannya nilai dari setiap tingkatan risiko pada setiap risiko yang terjadi pada website SWIFtS dapat menurun dan LAPAN dapat menghasilkan strategi penanganan risiko yang lebih baik.

4. Untuk penelitian selanjutnya dapat mengambil studi kasus dalam memperluas penggunaan ISO 31000 secara menyeluruh pada perusahaan.

DAFTAR PUSTAKA

[1] M. J. Raymond dan P. George, Sistem Informasi Manajemen Edisi Kesembilan, Jakarta: PT.Index, 2011.

[2] D. A, “ISO 31000 Risk Management,” The Golden Standard, vol. 45, no. 5, p. 5, 2012.

[3] H. P, Fundamental of Risk Management : Understanding, Evaluating, and Implementing Effective Risk Management, London: Kogan Page, 2010. [4] H. J.J, Fundamentals of Enterprise Risk Management: How Top Companies

Assess Risk, Manage Exposesures, and Seize Opportunities, New York: AMACOM, 2009.

[5] S. Leo J dan R. K. Victor, Manajemen Risiko Berbasis ISO 31000 Untuk Industri Non Perbankan, Jakarta: PPM, 2010.

[6] G. Joyce, “ISO Risk Management,” Guidelines and Principles, 2009.

[7] J. S. Leo dan R. K. Victor, Panduan Manajemen Risiko Berbasis ISO 31000 Industri Non-Perbankan Cetakan ke-3, Jakarta: PPM, 2014.

[8] D. Darmawan dan N. Kunkun, Sistem Informasi Manajemen, Bandung: PT REMAJA ROSDAKARYA, 2013.

[9] A. Kadir dan T. Triwahyuni, Pengantar Teknologi Informasi Edisi Revisi, Yogyakarta: ANDI, 2013.

[10] S. John W, J. Robert B dan B. Stephen D, Systems Analysis and Design in a Changing World, 7th Edition, Boston: Course Technology, 2015.

[11] J. A. O'Brien dan G. M. Marakas, Introduction to Information System, 13th, Boston: McGraw-Hill Irwin, 2007.

[12] Y. H. M. dan R. Hidayat, CMM Website Interaktif MCMS Joomla (CMS), Jakarta: PT. Elex Media Komputindo, 2009.