Pengelolaan Data di Bagian Pengolahan Data PT. Petrokimia Gresik
Pendahuluan
Perkembangan
bidang teknologi informasi pada era globalisasi melaju dengan pesat sehingga
teknologi informasi menjadi aset yang paling berharga. Saat ini perusahaan
swasta maupun instansi pemerintah sangat bergantung dengan teknologi informasi
(TI) untuk mencapai tujuan bisnisnya.
PT. Petrokimia Gresik adalah salah satu BUMN yang
memanfaatkan penggunaan teknologi informasi (TI) untuk menunjang kegiatan yang
berkaitan dengan pengolahan data dan penyajian informasi. Semakin kompleksnya proses
bisnis dan menuntut kecepatan serta akurasi dalam pengambilan keputusan, maka
PT. Petrokimia Gresik membentuk departement yang menangani layanan yang
berhubungan dengan TI yaitu Departement Teknologi Informasi (Tekinfo).
Pengelolaan yang kurang baik pada teknologi informasi
akan mengakibatkan kurang optimalnya proses bisnis yang bersifat kritis. Oleh
karena itu, teknologi informasi harus dikelola dengan baik dengan mengacu pada
standar tata kelola yang diakui internasional. Penerapan manajemen risiko
akan mempermudah penilaian terhadap kerugian yang akan dihadapi perusahaan yang
dapat mempengaruhi pengolahan data perusahaan dan sebagai salah satu dasar
penilaian dalam menetapkan strategi dan fokus pengolahan data.
Metode
Penelitian
A.
Identifikasi Resiko
Untuk
menghindari resiko-resiko yang dapat terjadi, identifikasi pada data penelitian
dilakukan dengan tujuan untuk mencari resiko dan kerentanan yang terdapat pada
pelaksanaan proses yang berdampak pada bisnis, sehingga dapat diketahui resiko
yang terjadi dan dapat melakukan upaya untuk mengurangi terjadinya resiko. Langkah
yang digunakan untuk mengidentifikasi resiko adalah sebagai berikut :
- · Melakukan identifikasi ancaman (threat) terhadap sistem informasi sebagai aset instansi dan dampak bisnis terkait dengan ancaman tersebut.
- · Melakukan identifikasi terhadap kelemahan (vulnerability) yang dapat memicu terjadinya ancaman (threat).
B.
Penilaian Resiko
Dengan melakukan penilaian resiko dapat diketahui letak dari
kelemahan sistem. Pada
tahap ini dilakukan penilaian resiko untuk mengetahui tingkat resiko dan dampak
yang ditimbulkan akan berpengaruh besar terhadap pengolahan data Teknologi
Informasi.
a.
Dampak
Analisa dampak merupakan
langkah untuk menentukan tingkatan resiko yang memberi dampak pada sistem
secara keseluruhan.
b.
Probabilitas
Probabilitas terkait
penyebab resiko seperti kondisi dari unsur / komponen / obyek dalam pelaksaan aktivitas. Probabilitas bahwa
ancaman yang disebabkan oleh ancaman yang akan terjadi terhadap kerentanan.
C. Mitigasi
Penanganan
resiko yang akan diimplementasikan pada perusahaan dengan mempertimbangkan
ketersediaan sumber daya yang ada, sehingga penerapan teknik mitigasi resiko yang
dapat berjalan secara efektif, efisien dan optimal.
Kesimpulan
Berdasarkan pengamatan yang telah
dilakukan dalam penelitian ini, maka dapat disimpulkan bahwa pada proses
pengolahan data dihasilkan resiko-resiko yang sudah teridentifikasi. Resiko
yang ada dalam proses pengelolaan keamanan sistem informasi sebagai berikut:
kebakaran, virus, human error, hacking, kehilangan data yang tidak berhasil di
back up dan restore, debugging dan reverse engineering. Sehingga diperoleh
informasi berupa identifikasi ancaman yang berpotensial untuk menciptakan
resiko bagi TI beserta dampak yang akan dihasilkan, dan mitigasi dengan
menangani resiko.
Saran
Saran yang dapat dipertimbangkan
untuk pengembangan penelitian selanjutnya adalah perlu adanya prosedur control
keamanan tedokumentasi di Tekinfo Pt. Petrokimia Gresik yang dapat dijadikan
acuan dalam mengangani setiap masalah yang terkait dengan pengolahan data,
sehingga mempermudah dalam mencari solusi jika terlibat permasalahan kemanan,
mempermudah pemantauan terhadap aktivitas pengelolaan data.
Daftar
Pustaka
Aulia Febriyanti, Bekti Cahyo
Hidayanto, S.Si., M.kom, 2012, Manajemen Resiko Pada Pengelolaan Data Di Bagian
Pengolahan Data PT. Petrokimia Gresik, Surabaya: Institut Teknologi Sepuluh
Nopember (ITS)