Trian Hermawan

            Perkembangan bidang teknologi informasi pada era globalisasi melaju dengan pesat sehingga teknologi informasi menjadi aset yang paling berharga. Saat ini perusahaan swasta maupun instansi pemerintah sangat bergantung dengan teknologi informasi (TI) untuk mencapai tujuan bisnisnya.

            PT. Petrokimia Gresik adalah salah satu BUMN yang memanfaatkan penggunaan teknologi informasi (TI) untuk menunjang kegiatan yang berkaitan dengan pengolahan data dan penyajian informasi. Semakin kompleksnya proses bisnis dan menuntut kecepatan serta akurasi dalam pengambilan keputusan, maka PT. Petrokimia Gresik membentuk departement yang menangani layanan yang berhubungan dengan TI yaitu Departement Teknologi Informasi (Tekinfo).

            Pengelolaan yang kurang baik pada teknologi informasi akan mengakibatkan kurang optimalnya proses bisnis yang bersifat kritis. Oleh karena itu, teknologi informasi harus dikelola dengan baik dengan mengacu pada standar tata kelola yang diakui internasional. Penerapan manajemen risiko akan mempermudah penilaian terhadap kerugian yang akan dihadapi perusahaan yang dapat mempengaruhi pengolahan data perusahaan dan sebagai salah satu dasar penilaian dalam menetapkan strategi dan fokus pengolahan data.

Metode Penelitian

A.    Identifikasi Resiko

Untuk menghindari resiko-resiko yang dapat terjadi, identifikasi pada data penelitian dilakukan dengan tujuan untuk mencari resiko dan kerentanan yang terdapat pada pelaksanaan proses yang berdampak pada bisnis, sehingga dapat diketahui resiko yang terjadi dan dapat melakukan upaya untuk mengurangi terjadinya resiko. Langkah yang digunakan untuk mengidentifikasi resiko adalah sebagai berikut :

B.     Penilaian Resiko

Dengan melakukan penilaian resiko dapat diketahui letak dari kelemahan sistem. Pada tahap ini dilakukan penilaian resiko untuk mengetahui tingkat resiko dan dampak yang ditimbulkan akan berpengaruh besar terhadap pengolahan data Teknologi Informasi.

a.       Dampak

Analisa dampak merupakan langkah untuk menentukan tingkatan resiko yang memberi dampak pada sistem secara keseluruhan.

b.      Probabilitas

Probabilitas terkait penyebab resiko seperti kondisi dari unsur / komponen / obyek  dalam pelaksaan aktivitas. Probabilitas bahwa ancaman yang disebabkan oleh ancaman yang akan terjadi terhadap kerentanan.

C.     Mitigasi

Penanganan resiko yang akan diimplementasikan pada perusahaan dengan mempertimbangkan ketersediaan sumber daya yang ada, sehingga penerapan teknik mitigasi resiko yang dapat berjalan secara efektif, efisien dan optimal.

Kesimpulan

            Berdasarkan pengamatan yang telah dilakukan dalam penelitian ini, maka dapat disimpulkan bahwa pada proses pengolahan data dihasilkan resiko-resiko yang sudah teridentifikasi. Resiko yang ada dalam proses pengelolaan keamanan sistem informasi sebagai berikut: kebakaran, virus, human error, hacking, kehilangan data yang tidak berhasil di back up dan restore, debugging dan reverse engineering. Sehingga diperoleh informasi berupa identifikasi ancaman yang berpotensial untuk menciptakan resiko bagi TI beserta dampak yang akan dihasilkan, dan mitigasi dengan menangani resiko.

Saran

            Saran yang dapat dipertimbangkan untuk pengembangan penelitian selanjutnya adalah perlu adanya prosedur control keamanan tedokumentasi di Tekinfo Pt. Petrokimia Gresik yang dapat dijadikan acuan dalam mengangani setiap masalah yang terkait dengan pengolahan data, sehingga mempermudah dalam mencari solusi jika terlibat permasalahan kemanan, mempermudah pemantauan terhadap aktivitas pengelolaan data.

Daftar Pustaka

Aulia Febriyanti, Bekti Cahyo Hidayanto, S.Si., M.kom, 2012, Manajemen Resiko Pada Pengelolaan Data Di Bagian Pengolahan Data PT. Petrokimia Gresik, Surabaya: Institut Teknologi Sepuluh Nopember (ITS)