MANAJEMEN RISIKO SISTEM INFORMASI MANAJEMEN PERPUSTAKAAN

Transkripsi

1 MANAJEMEN RISIKO SISTEM INFORMASI MANAJEMEN PERPUSTAKAAN Arif Nurochman* Pendahuluan Menjadi penting penerapan konsep manajemen risiko dalam sistem informasi manajemen perpustakaan untuk mengantisipasi berbagai macam sumber ancaman risiko yang menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat layanan perpustakaan, maka dapat dipastikan layanan kepada pemustaka akan terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi perpustakaan kepada pemustaka. Namun demikian perpustakaan dengan basis teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa disadari yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilakukan untuk menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun harta beda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola risiko. Mungkinkah perpustakaan membuat keputusan menghindari risiko? Alasannya karena perpustakaan sebagai organisasi telah berjalan dengan aman dan nyaman, maka perpustakaan takut menanggung risiko. Tentunya memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek kehidupan mengandung risiko. Kemanapun kita menghindari risiko atau lari dari risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita menghadapi risiko, baik sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya bagi perpustakaan sebagai sebuah organisasi publik yang berbasis layanan informasi * Karyawan UPT Perpustakaan Universitas Jenderal Soedirman - Purwokerto kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko agar dapat meminimalisasi kerugian-kerugian dalam melaksanakan kegiatan informasi perpustakaan yang berlandaskan sistem informasi manajemen perpustakaan dan teknlogi informasi pada umumnya. Definisi risiko Definisi risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari sebuah kejadian atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti disampaikan sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan risiko bagi siapapun, tergantung bagaimana resiko tersebut diminimalisasi akibatnya. Seperti halnya dengan keputusan yang kita ambil sebenarnya adalah risiko yang harus kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai kemungkinan akan terjadinya akibat buruk atau akibat yang merugikan, seperti kemungkinan kehilangan, cidera, kebakaran dan sebagainya. Dalam 70 68

2 risiko tidak ada metode apapun yang bisa menjamin seratus persen bahwa akibat buruk itu setiap saat dapat dihindarkan, kecuali kalau kegiatan yang mengandung unsur risiko tidak dilakukan. Contoh sederhana menumpang kendaraan, memang ada risikonya, antara lain risiko kecelakaan yang bisa berakibat pada kematian ataupun kerugian material. Dengan menghindari bepergian menggunakan mobil misalnya, apakah merupakan jawaban yang tepat di jaman modern yang memerlukan produktifitas dan kecepatan waktu sebagai tulang punggungnya. Karakteristik risiko Dari penjelasan dan contoh-contoh di atas, risiko dapat dikarakterisasikan dalam dua hal yaitu: 1. Threat (ancaman), contoh: kemungkinan terputusnya aliran listrik dari PLN bagi layanan perpustakaan, 2. Concequences (konsekuensi), contoh: akibat dari putusnya aliran listrik PLN keperpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun kehilangan data perpustakaan. Dalam kehidupan sekarang tidak satupun sebuah keputusan atau kejadian yang tidak memiliki risiko, termasuk juga dalam perpustakaan pada umumnya. Sedangkan menurut Idroes (2008) menjelaskan risiko merupakan bahaya, risiko adalah ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang berlawanan dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang, risiko adalah sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasarkan definisi tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam mencapai tujuan yang ingin dilaksanakan, dengan adanya risiko maka tujuan dari organisasi mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi yang ingin dicapai. Namun demikian risiko juga merupakan peluang bagi organisasi untuk mencapai tujuannya dengan cara menerapkan konsep manajemen risiko yang sesuai dengan kebutuhan organisasi. Meminimalisasi risiko dalam setiap aktifitas organisasi pada hakikatnya adalah proses penerapan manajemen risiko secara umum. Gambar 1. Konsep dasar karakteristik risiko. Kedua hal tersebut, ancaman dan konsekuensi adalah dua hal yang penting untuk membangun keseluruhan konsep risiko dan menjadi hal yang penting dalam pemahaman serta implementasi konsep manajemen risiko sistem informasi perpustakaan dan teknologi informasi. Sebagai contoh sumber ancaman (threat) bagi layanan perpustakaan adalah terputusnya aliran listrik dari PLN, maka konsekuensinya atau akibat dari putusnya aliran listrik adalah kerusakan database perpustakaan, maupun terhentinya layanan informasi perpustakaan kepada pemustaka. Lebih lanjut Pinontoan mengemukakan setelah mengidentifikasi karakteristik dari risiko, cara lain adalah menggunakan 71 69

3 matematika deskriptif dengan mengidentifikasi ancaman yang dapat dijabarkan menjadi beberapa komponen penting dalam bentuk informasi maupun data sebagai berikut: 1. Likelihood, kemungkinan terjadinya dari ancaman, 2. Threat event, kejadian dari ancaman, 3. Threat source, sumber ancaman, 4. Threat category, kategori ancaman, Dalam konsep matematika deskriptif untuk menggambarkan karakterisik risiko, maka ilustrasi kecelakaan ditugu tani dapat dijadikan pembelajaran untuk mengetahui komponen-komponen apa saja yang masuk dalam kategori karakteristik risiko. Kecelakaan tugu tani mewakili kejadian dari ancaman dimana pengemudi yang mabuk sebagai sumber ancaman. Kemungkinan terjadinya ancaman dinyatakan dalam nilai kemungkinan seseorang pengemudi yang mabuk akan menyebabkan sebuah kecelakaan. Nilai kemungkinan tersebut diasumsikan 60%, yang berarti bahwa akan ada 6 kecelakaan dari 10 kejadian seseorang yang mabuk mengemudikan kendaraan. Perlu untuk dijadikan catatan, bahwa nilai kemungkinan tersebut harus didefinisikan berdasarkan data serta informasi yang benar. Nilai 60% seharusnya didapat dari informasi statistik kecelakaan yang berasal dari sumber yang memiliki kompetensi, dalam hal ini adalah pikak kepolisian lalu lintas dan pihak terkait lainnya. Validitas dari nilai tersebut akan sangat berpengaruh nantinya dalam perhitungan nilai-nilai risiko nantinya. Dari ilustrasi tersebut dapat diambil kesimpulan bahwa kemungkinan terjadinya ancaman dari risiko pengemudi yang sedang mabuk adalah 60 % terjadi kecelakaan. Sedangkan kejadian ancaman yakni kecelakaan berkendara mobil. Sumber ancaman berupa pengemudi yang sedang mabuk, kategori ancaman berupa kerusakan kendaraan, luka-luka, bahkan menyebabkan hilangnya nyawa pejalan kaki disekitarnya, dalam hal ini disekitar halte tugu tani. Untuk kasus perpustakaan dapat diasumsikan dari kasus terputusnya aliran listrik PLN didaerah tertentu. Misalkan daerah tersebut memiliki tingkat pemadaman listrik 60% dalam satu bulan, maka kemungkinan terjadinya sumber ancaman dari lampu padam PLN adalah sangat tinggi, hampir 16 hari dalam 30 hari mengalami lampu padam dari PLN. Kejadian dari ancaman tersebut adalah intensitas lampu padam dari PLN yang sangat tinggi yakni 16 hari dalam kurun waktu 30 hari. Sedangkan konsekuensi dari lampu padam tersebut adalah terhentinya layanan informasi perpustakaan kepada pemustaka, bahkan menimbulkan kerusakan database perpustakaan dalam naungan sistem informasi manajemen perpustakaan. Sumber ancaman Sumber ancaman dari risiko dapat dikategorikan dalam 3 kategori yakni alamiah, teknis dan manusia. Table 1. kategori sumber ancaman 70 72

4 Dari ilustrasi yang telah disampaikan, pengemudi yang mabuk oleh pengaruh obat terlarang merupakan kategori ancaman manusia, sedangkan terputusnya aliran listrik dari PLN adalah sumber ancaman teknis, sedangkan sumber ancaman yang bersumber dari faktor bencana alam dapat dikategorikan sebagai sumber ancaman alamiah. Proses identifikasi sumber ancaman wajib dilaksanakan oleh perpustakaan yang berbasis teknologi informasi dengan sistem informasi manajemen perpustakaan sebagai tulang punggung layanan kepada pemustaka. Dengan memperhatikan sumber ancaman yang mengganggu kelancaran sistem informasi maka risiko kelangsungan berjalannya sistem informasi perpustakaan menjadi teridentifikasi dan dapat dilakukan solusi pemecahan sumber risiko yang dapat menghambat layanan perpustakaan. Kerangka Kerja Manajemen Risiko Sistem Informasi Manajemen Perpustakaan secara umum penerapan manajemen risiko sistem informasi manajemen perpustakaan dapat dilaksanakan dalam 7 fase kegiatan utama, yaitu: 1. Fase I : kajian risiko. Dalam fase kajian resiko perpustakaan harus melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain: a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu kelancaran sistem informasi manajemen perpustakaan dan data center perpustakaan. Sumber ancaman dari faktor alamiah, teknis dan manusia sebisa mungkin diidentifikasi secara maksimal dan periodik berdasarkan rentang waktu yang telah ditentukan. b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya aliran listrik akibat gardu listrik yang terendam banjir. c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi perpustakaan. Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi perpustakaan menjadi terhenti dan terganggu. Perpustakaan tidak melayani pemustaka yang mencari informasi. Kerusakan hardware dan software pun dapat menimbulkan konsekuensi terhentinya layanan informasi perpustakaan kepada pemustaka. d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya layanan. e. Meneliti dan menghitung nilai kemungkinan terjadinya sebuah ancaman berdasarkan data - data historis maupun perhitungan lainnya. f. Menentukan nilai risiko melalui kalkulasi nilai - nilai sebelumnya yang telah dihitung. 2. Fase II: kajian opsi pengendalian risiko. Pada fase ini perpustakaan mengkaji risiko dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebut antara lain: a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun

5 b. Risk avoidance, menghindari sepenuhnya sebuah risiko. c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang dapat diterima organisasi, khususnya perpustakaan. d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti yang terjadi pada sebuah perusahaan dengan cara mengasuransikan semua aset perusahaan pada asuransi. 3. Fase III: kajian efektivitas dan biaya pengendalian risiko. Pada tahap ini perpustakaan mengkaji efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko dengan memperhatikan juga faktor biayanya. Terdapat tiga kegiatan pada fase ini: pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung nilai total biaya pengurangan kajian risiko yang paling sedikit memerlukan biaya. 4. Fase IV : pelaporan hasil kajian risiko. Pada fase ini perpustakaan membuat laporan hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat kelancaran sistem Kegiatan pelaporan kajian risiko tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang digunakan untuk mengantisipasi risiko untuk layanan perpustakaan. 5. Fase V : pemilihan opsi pengendalian risiko. Fase kelima dari manajemen risiko tersebut adalah memilih opsi pengendalian risiko yang paling baik diterapkan di perpustakaan dengan memperhatikan komponen-komponen yang diperlukan oleh perpustakaan. Pemilihan opsi ini harus disesuaikan dengan kondisi perpustakaan secara global dan faktor biaya yang harus dikeluarkan untuk kegiatan pengendalian risiko. 6. Fase VI : implementasi pengendalian risiko. Pada kegiatan ini perpustakaan hanya menjalankan program kegiatan pengendalian risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem informasi manajemen perpustakaan tersebut diatas. 7. Fase VII : Pengawasan dan pengendalian risiko. Kegiatan pengawasan dan pengendalian keseluruhan risiko harus menjadi standart operating procedure bagi perpustakaan dengan basis teknologi informasi. Pengawasan tersebut dilaksanakan oleh pustakawan yang berkedudukan sebagai administrator sistem informasi perpustakaan. Fase pengawasan dan pengendalian risiko merupakan tahap akhir dalam mengkaji konsep manajemen risiko sistem Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan laporan secara periodik kapada pengambil kebijakan untuk memberikan gambaran perkembagan dan 74 72

6 kelangsungan sistem informasi manajemen perpustakaan secara menyeluruh. Kajian Risiko Sistem Informasi Manajemen Perpustakaan Bagi perpustakaan sekarang ini untuk mengkaji manajemen risiko sistem informasi manajemen perpustakaan yang harus dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction, artinya perpustakaan hanya mengkaji kegiatan dengan cara mengurangi efek negatif dari ancaman pada tingkat yang dapat diterima oleh perpustakaan. Sebagai contoh perpustakaan mengimplementasikan kegiatan tersebut dengan mengantisipasi sumber ancaman sebagai berikut: 1. Alamiah, mengantisipasi sumber ancaman dari faktor alam dengan melaksanakan prosedur kegiatan integrasi data center yang terintegrasi dengan memperhatikan faktor lingkungan, seperti jauh dari banjir, angin puting beliung, petir, kedap suara dan udara, anti bocor dan anti kebakaran serta pendingin udara yang konstan dalam satu ruangan. 2. Teknis, dengan melaksanakan kegiatan uji coba software dan update software, menyediakan mesin genzet dan UPS untuk antisipasi lampu padam, kegiatan backup data menggunakan media sekunder berupa DVD, server khusus backup dan hardisk eksternal secara periodik. 3. Manusia, kegiatan yang dilaksanakan adalah upgrade kemampuan pustakawan baik operator dan administrator untuk sadar merawat hardware dan software, utamanya untuk sistem Otorisasi hak akses untuk masingmasing bidang di sistem informasi. Update antivirus secara periodik di masing-masing komputer client. Pengawasan dan perbaikan network peripheral secara berkala. Keseluruhan kegiatan tersebut yang harus dilaksanakan oleh perpustakaan untuk menjamin berjalannya sistem Sedangkan untuk kegiatan manajemen risiko dalam hal kegiatan pengendalian risiko ketiga opsi pengendalian tersebut sulit dilaksanakan oleh perpustakaan pada umunya. Asumsinya jika perpustakaan menerima begitu saja risiko tanpa melakukan kegiatan apapun, berarti tidak ada mekanisme pemecahan masalah bagi perpustakaan. Menghindari risiko sepenuhnya juga bukan merupakan alasan bijak bagi perpustakaan sebagai organisasi yang berkembang dinamis yang pasti menghadapi permasalahan mengkaji risiko Sedangkan untuk memindahkan efek negatif dari ancaman kepada pihak lain seperti ke perusahaan asuransi memang masih dapat dilaksanakan, tetapi memerlukan investasi biaya yang tidak sedikit meskipun dapat dilaksanakan oleh perpustakaan yang memiliki dana besar, namun bagi perpustakaan sekarang ini opsi pengendalian risiko dengan mengurangi efek kerugian sekecil mungkin dan dapat diterima untuk perpustakaan merupakan jawaban yang tepat menuju layanan prima berbasis teknologi informasi. Penutup Fenomena perkembangan perpustakaan dewasa ini berkembang begitu cepat dan dinamis. Masing-masing perpustakaan berlomba memberikan layanan maksimal kepada pemustaka dan masyarakat luas dengan 75 73

7 bentuk layanan prima berbasis teknologi informasi dan komunikasi, bahkan telah merambah ke dunia maya yang memberikan layanan realtime kapanpun dan dimanapun. Tulang punggung perpustakaan adalah aset informasi yang berkolaborasi dengan perangkat teknologi informasi dan jarigan global dengan sistem informasi manajemen perpustakaan sebagai pintu masuk utama memberikan layanan kepada pemustaka. Namun demikian permasalahan aset informasi perpustakaan dengan basis teknologi informasi ternyata masih diabaikan oleh perpustakaan itu sendiri, padahal apabila terjadi kerusakan dalam pengelolaan aset informasi tersebut layanan perpustakaan menjadi terhenti dan tidak berjalan maksimal. Perpustakaan sudah seharusnya mengantisipasi berbagai macam kendala yang dapat menghambat berjalannya sistem layanan perpustakaan yang biasanya disebut sebagai sebuah risiko atau kejadian yang seharusnya dihindari dalam kegiatan perpustakaan. Mengetahui dan memahami konsep manajemen risiko sistem informasi manajemen perpustakaan membantu pustakawan untuk lebih bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada pemustaka. Ketika implementasi tersebut terlaksana maka layanan prima menjadi tolak ukur keberhasilan layanan perpustakaan kepada pemustaka dan masyakat. Semoga. Daftar Pustaka Darmawi, Herman Manajemen Risiko. Jakarta: Bumi Aksara. Idroes, Ferry N Manajemen Risiko Perbankan: Pemahaman Pendektan 3 Pilar Kesepakatan Bassel II Terkait Aplikasi Regulasi dan Pelaksanaannya di Indonesia. Jakarta: Rajawali Pers. Pinontoan, Jimmy H Manajemen Risiko TI Konsep-konsep. Majalah PC Media.Oktober Manajemen Risiko TI Penerapan Praktis. Majalah PC Media. November 2010 Undang-Undang Nomor 43 Tahun 2007 tentang Perpustakaan. Manajemen risiko sistem informasi perpustakaan menjadi jawaban memberikan solusi mengantisipasi risiko yang dapat dikaji dengan cara meminimalkan efek negatif dari risiko pada tingkat yang dapat diterima. Manajemen risiko merupakan proses identifikasi risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada batasan yang dapat diterima