P. 1
C_Kel[13]

C_Kel[13]

|Views: 1|Likes:
Published by Dea Wemona Rahma
Sisfor
Sisfor

More info:

Published by: Dea Wemona Rahma on Mar 27, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/06/2014

pdf

text

original

MANAJEMEN RESIKO PADA PENGELOLAAN DATA DI BAGIAN PENGOLAHAN DATA PT.

PETROKIMIA GRESIK

Penulis : Aulia Febriyanti 5207100022 Bekti Cahyo Hidayanto, S.Si., M.Kom 132327233

Peresume : Inayatain Ulya A. 5212100081 Dea Wemona R. 5212100135 Adam Umarsyah P. 5212100164

Jurusan Sistem Informasi Fakultas Teknologi Informasi Institut Teknologi Sepuluh November

Pengelolaan data TI yang berbasis resiko menjadi bagian yang penting untuk menangani semua ancaman yang muncul dari sebuah sistem informasi. PT. Petrokimia Gresik melihat resiko sebagai faktor yang mempengaruhi kinerja perusahaan. Perkembangan teknologi informasi pada era globalisasi ini melaju dengan pesat, sehingga teknlogi informasi menjadi aset yang berharga. Saat ini, banyak perusahaan swasta maupun instansti pemerintah yang sangat begantung dengan teknologi informasi untuk mencapai tujuan bisnisnya. Teknologi Informasi juga digunakan untuk mendukung proses bisnis utama maupun pendukung yang ada pada perusahaan. PT. Petrokimia Gresik adalah salah satu Badan Usaha Milik Negara (BUMN) yang memanfaatkan penggunaan teknologi informasi (TI) untuk

menunjang kegiatan yang berkaitan dengan pengolahan data dan penyajian informasi. Semakin rumitnya atau kompleksnya proses bisnis yang menuntut kecepatan serta akurasi dalam pengambilan keputusan, maka PT. Petrokimia Gresik membentuk departement yang menangani layanan yang berhubungan dengan (Tekinfo). Pengelolaan teknologi informasi (TI) yang kurang baik mengakibatkan kurang maksialnya proses bisnis. Oleh karena itu, Teknologi Informasi (TI) seharusnya dikelola dengan baik yang mengacu pada standar tata kelola yang diakui oleh internasional. Manajemen resiko adalah salah satu elemen penting dalam bisnis perusahaan. Penggunaan manajemen risiko akan mempermudah penilaian terhadap kerugian yang dihadapi perusahaan yang dapat mempengaruhi pengolahan data perusahaan dan juga sebagai salah satu dasar penilaian pada strategi dan fokus pengolahan data. Beberapa permasalahan yang akan diangkat dalam penelitian tugas akhir ini yaitu pertanyaan yang bersifat korelasional dan deskriptif. Rumusan masalahnya seperti resiko apa saja yang muncul selama proses pengelolaan data di Bidang Pengembangan TI di Tekinfo, dampak apa saja yang di timbulkan bagi resiko pada proses pengelolaan data yang sudah teridentifikasi di Bidang Pengembangan TI di Tekinfo. Tujuan dari ini antara lain mengidentifikasi resiko Teknologi Informasi (TI) yaitu Departement Teknologi Informasi

dan penilaian resiko pada pengolalaan data yang dilakukan oleh regu bidang Pengembangan TI. Pada dasarnya, identifikasi resiko dilakukan untuk mencari resiko dan kerentanan dari pelaksanaan pada proses yang berdampak pada bisnis, sehingga dapat kita ketahui pengendalian untuk mengurangi kemungkinan terjadinya resiko. Langkah-langkah dalam menentukan identifikasi resiko adalah sebagai berikut yaitu melakukan identifikasi ancaman (threat) terhadap sistem informasi sebagai aset instansi dan dampak bisnis terkait dengan ancaman tersebut dan yang kedua melakukan identifikasi terhadap kelemahan (vulnerability) yang dapat memicu terjadinya ancaman (threat). Lalu, dilakukan pengidentifikasian aset di PT.Petrokimia Gresik yang di bagi menjadi dua bagian yaitu kategori dan sumberdaya. Kategori jaringan dengan sumberdaya yaitu teknologi wireless dan jaringan VPN. Infrastruktur dengan sumberdaya yang medukung jaringan seperti fasilitas perangkat keras dengan suberdaya komputer server dan client, printer, scanner, keyboard, mouse, switch, router, dan kabel LAN. Kategori perangkat lunak dengan sumberdaya sistem informasi, BP-LPSE, SMEP, SIEVAP, SIPPD, SIKAP. Kategori manusia dengan sumberdaya seperti administrator, user sistem, seluruh karyawan, staf keamanan, server, dan teknis. Pada data mempunyai sumberdaya seperti data sumber daya manusia, data anggaran, data inventori, data pengadaan dan data keuangan. Pada prosedur terdapat sumberdaya seperti penghapusan data dan penyimpanan media. Setelah semua aset yang telah teridentifikasi yang ada dalam kaitannya dengan pengolahan data di perusahaan PT. Petrokimia Gresik, maka langkahlangkah selanjutnya adalah mengidentifikasi ancaman (threat) yang mengancam keberadaan pengelolaan data sebagai aset berharga perusahaan. Ancaman – ancaman tersebut yaitu, pertama tentang resiko kebakaran. Munculnya kebakaran dari sumber resiko hardware, jaringan, software, manusia, infrastruktur dan data. Resiko yang ada pada kebakaran dapat menyebabkan kerusakan atau hilangnya suatu data di mana tempat kebakaran itu terjadi. Kebakaran ini disebabkan oleh terjadinya berbagai macam hal seperti hubungan arus pendek, tidak adanya alat pemadam kebakaran, tidak ada larangan bebas merokok, dan petir yang menyambar.

Yang kedua yaitu tentang resiko virus. Munculnya virus dari sumber resiko software, jaringan, dan data. Resiko pada virus dapat menyebabkan kerusakan dan hilangnya data, dan sistem yang menyebabkan error. Virus ini disebabkan oleh data yang ada di proses data akan hilang akibat virus. Yang ketiga mengenai hacking. Munculnya hacking dari sumber resiko software, jaringan, dan data. Resiko pada hacking dapat menyebabkan hilang atau bocornya data perusahaan ke tangan orang yang tidak berhak mengetahui data perusahaan tersebut. Hacking ini disebabkan oleh akses database oleh pihak yang tidak terotorisasi, tidak ada sistem perlindungan yang diaktifkan. Yang keempat menjelaskan tentang kehilangan sebagian data yang tidak berhasil di back up dan restore dapat menyebabkan data 100% tidak berhasil di back up, restore. Data yang tidak berhasil di back up dan restore ini disebabkan oleh terkenanya virus dari orang yang kurang berhati-hati dalam menjalani tugas. Yang kelima tentang debugging dan reverse engineering. Munculnya debugging dan reverse enggineering dari sumber resiko data dan software dapat menyebabkan tidak ada pencatatan log pada source code program, tidak menerapkan mekanisme perlindungan algoritma pada saat debugging, Tidak menerapkan mekanisme fail-safe-design pada sistem informasi, proses bisnis terhenti. Debugging dan Reverse Enggineering ini disebabkan oleh perubahan struktur sistem informasi. Pada tahap ini yang dilakukan penilaian resiko dan mengetahui tingkat resiko dan dampak yang ditimbulkan, hal tersebut akan berpengaruh besar terhadap pengolahan data Teknologi Informasi. Pada penilaian resiko ini nantinya akan mempresentasikan hasil resiko yang didapatkan menjadi tiga kategori utama, yaitu high, low, atau medium. Analisa dampak merupakan langkah-langkah untuk menentukan berapa besaran dari resiko yang memberi dampak terhadap sistem secara keseluruhan. Probabilitas adalah sesuatu yang terkait dengan penyebab resiko ( kondisi dari unsur / komponen / obyek dalam pelaksanaan aktivitas). Probabilitas bahwa ancaman yang disebabkan oleh ancaman yang akan terjadi terhadap kerentanan. Hasil penilaian resiko pada tugas akhir ini adalah resiko tersebut ada karena pada umumnya yang terdapat kelemahan dalam hal dokumentasi,

kurangnya dokumentasi tertulis pada setiap aktivitas, sehingga menimbulkan data atau informasi yang kurang tersalurkan dengan baik.

Penanganan resiko yang akan diimplementasikan di perusahaan harus mempertimbangkan ketersediaan sumber daya yang ada, sehingga penerapan teknik mitigasi resiko yang dapat berjalan secara efektif, efisien dan optimal.
Berdasarkan pengamatan yang telah dilakukan dalam penelitian ini, maka dapat disimpulkan bahwa pada proses pengolahan data dihasilkan resiko – resiko yang sudah teridentifikasi. Mengidentifikasi resiko dan penilaian resiko pada pengolalaan data yang dilakukan oleh Tekinfo. Risiko yang ada dalam proses pengelolaan keamanan sistem informasi sebagai berikut: kebakaran, virus, human eror, hacking, Kehilangan sebagian data yang tidak berhasil di back up dan restore,debugging dan reverse engineering. Sehingga diperoleh informasi berupa identifikasi ancaman yang berpotensial untuk menciptakan resiko bagi TI beserta dampak yang akan dihasilkan, dan mitigasi dengan menangani resiko.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->