Bab 3 METODE PENELITIAN

Transkripsi

1 Bab 3 METODE PENELITIAN 3.1 Kerangka Pikir Topik Refrensi (Jurnal dan Buku) Observasi Identifikasi Masalah Pengumpulan Data Octave Method Analysis Rekomendasi Manajemen Resiko Gambar 3.1 Kerangka pikir Project 54

2 Definisi Konseptual dan Definisi Operasional Definisi Konseptual Berdasarkan teori-teori yang diuraikan pada BAB II dapat disimpulkan bahwa yang dimaksud dengan : a. Organisasi adalah bentuk formal dari sekelompok manusia dan tujuan individualnya masing-masing yang bekerjasama dalam suatu proses tertentu untuk mencapai tujuan bersama. b. Teknologi Informasi adalah suatu teknologi yang digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas, yaitu informasi yang relevan, akurat dan tepat waktu, yang digunakan untuk keperluan pribadi, bisnis, dan pemerintahan dan merupakan informasi yang strategis untuk pengambilan keputusan. c. Strategi adalah program untuk menentukan dan mencapai tujuan organisasi dan mengimplementasikan misi organisasi tersebut. d. Rencana adalah produk dari suatu perencanaan (planning) e. OCTAVE adalah sebuah pendekatan terhadap evaluasi resiko keamanan informasi yang komprehensif, sistematik, terarah, dan dilakukan sendiri. f. Good Corporate Governance (GCG) adalah sebagai sebuah sistem yang dipergunakan sebagai pedoman untuk mengarahkan dan mengendalikan kegiatan usaha suatu organisasi Definisi Operasional Penjelasan definisi operasional dari penelitian ini adalah :

3 56 a. Organizational view adalah penilaian dari pengetahuan manajer senior, manajer operasional, dan staff dengan output berupa Assets, Threats, Current Practices, Organization Vulnerabilities, Security Requirements. b. Teknologi adalah penilaian dari komponen kunci, dan pemilihan komponen kunci untuk setiap asset kritis yang akan dievaluasi. Dengan output berupa key components, dan Technical Vulnerabilities. c. Rencana dan Strategi adalah penilaian dari conduct risk analysis dan develop protection strategy. Dengan output berupa risks, protection strategy, dan mitigation plan. d. Information System Risk Assesment adalah penilaian dari temuan metode OCTAVE. Dengan output berupa laporan dan saran yang berupa strategi pencegahan Berdasarkan teori-teori yang diuraikan dalam BAB II, definisi konseptual, penulis akan menekankan kepada 3 phase yang di anggap dominan yang mempengaruhi terhadap resiko manajemen sistem informasi yaitu organisasi, teknologi, rencana dan strategi. Tiga phase tersebut akan mempengaruhi terhadap Information System Risk Assessment. Adapun faktor-faktor yang mempengaruhi Information System Risk Assessment adalah: a. Pengaruh antara organisasi dan Information System Risk Assessment (ISRA) : organizational view merupakan faktor penting dalam terbentuknya ISRA b. Pengaruh teknologi terhadap GCG : Technological view merupakan suatu sarana untuk pengambilan keputusan suatu organisasi, bila teknologi tidak dapat dilindungi dari ancaman maka suatu bisnis organisasi akan terancam

4 57 keberadaannya dan tidak dapat membuat suatu laporan yang terjaga keasliannya yang ditujukan untuk para pemegang saham organisasi. c. Pengaruh strategi dan rencana terhadap ISRA : Strategy and plan development merupakan sebuah keberhasilan dalam organisasi untuk mendukung ISRA. Dilihat dari konsep operasional ketiga phase tersebut perlu dikembangkan sesuai dengan kebutuhannya : Organizational View Technological View Information System Risk Assessment (ISRA) Strategy and Plans Development Gambar 3.2 Skema Konstelasi Hubungan Dalam penyusunan instrumen penelitian dari tiap-tiap phase dengan kisi-kisi sebagai berikut : Tabel 3.1 Kisi-kisi Instrument Phase Penilaian Output Organizational View Identify Senior Management Knowledge Identify Operational Area Assets Threat Current Practices

5 58 Management Knowledge Identify Staff Knowledge Organization Vulnerability Security Requirement Technological View Strategy and Plan Development Information System Risk Assessment Create Threat Profile Identify Key Components Evaluate Selected Component Conduct Risk Analysis Development Protection Strategy Temuan OCTAVE Key Components Technical Vulnerabilities Risks Protection Strategy Mitigation Plan Laporan Strategi pencegahan 3.3 Teknik Pengumpulan Data Data Primer dan Sekunder Data yang dikumpul berupa data yang terdiri dari data primer dan data sekunder. a. Data Skunder Data sekunder yang dikumpulkan pada penelitian ini adalah: Data asset sistem informasi dan teknologi meliputi jenis-jenis asset sistem informasi dan teknologi yang dimiliki. Data keamanan yang dibutuhkan oleh setiap asset. Data strategi proteksi yang sedang diterapkan.

6 59 Data vulnerabilitas organisasi saat ini. b. Data Primer Data Primer yang diperlukan pada penelitian melalui pengamatan dan wawancara serta dengan menggunakan instrument meliputi : Data asset sistem informasi dan teknologi yang dimiliki. Data pengguna sistem informasi dan teknologi. Data vulnerabilitas organisasi saat ini. Data alur sistem informasi Metode Dalam melakukan pengumpulan data penulis menggunakan metode : a. Riset lapangan (Field research) Wawancara, pengumpulan data dengan mengadakan tanya jawab dengan pihak terkait dalam penelitian secara sistematis berdasarkan tujuan penelitian. Wawancara dilakukan (apabila dirasa perlu) untuk menguatkan data penelitian. Workshop, pengumpulan data dengan mengadakan tanya jawab melalui daftar pertannyaan yang diajukan kepada partisipan yang berhubungan langsung objek yang akan diteliti. Pertanyaan yang digunakan dalam workshop ini berupa OCTAVE Worksheet. b. Riset kepustakaan Pengumpulan data dengan penelitian secara teoritis kepustakaan untuk mendapatkan teori-teori yang berhubungan dan mendukung pemecahan permasalahan penelitian.

7 60 c. Riset Internet Pengumpulan data riset orang lain dari internet dengan cara mendowload sebagai reviewer untuk dijadikan acuan penelitian ini. Dalam penelitian ini penulis melakukan penelitian kualitatif dimana pada akhir pembahasan nantinya penulis memberikan hasil berupa Protection Strategy dan Mitigation Plan dari Metode OCTAVE. 3.4 LATAR BELAKANG PERUSAHAAN Tentang Instansi X Awal pembentukan Salah satu instansi Pemerintah di Jakarta Pusat dimulai pada Era Demokrasi Terpimpin. Ketika itu Muljadi Djojomartono diangkat sebagai Menteri Bidang Kesejahteraan Rakyat pada Kabinet Kerja IIIdengan masa bakti 6 Maret Desember Kementerian ini mengoordinasikan Departemen Agama, Departemen, Kesehatan, Departemen Pendidikan Dasar dan Kebudayaan, serta Departemen Perguruan Tinggi dan Ilmu Pengetahuan. Pada masa itu, kabinet ini dipimpin oleh Perdana Menteri Soekarno, dengan Menteri Pertama Djuanda dan Wakil Menteri Pertama I: J.Leimena dan Wakil Menteri Pertama II : Subandrio. Jabatan Menteri Koordinator Bidang Kesra dilanjutkan pada Kabinet Kerja IV (13 November Agustus Setelah itu secara berturut-turut adalah Kabinet Dwikora I (27 Agustus Februari 1966), Kabinet Dwikora II (24 Februari Maret 1966), dan Kabunet Dwikora III (28 Maret Juli 1966). Kelima kabinet ini dipimpin oleh Ir. Soekarno.

8 TUGAS DAN FUNGSI Berdasarkan Peraturan Presiden Nomor 9 tahun 2005 tentang Kedudukan, Tugas, Fungsi, Susunan Organisasi, dan Tata Kerja Kementerian Negara Republik Indonesia, Kementerian koordinator Bidang Kesejahteraan Rakyat mempunyai tugas membantu Presiden dalam mengoordinasikan perencanaan dan penyusunan kebijakan, serta menyinkronkan pelaksanaan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan. Untuk melaksanakan tugas dimaksud Salah satu instansi Pemerintah di Jakarta Pusat tersebut menyelenggarakan fungsi sebagai berikut : 1. Koordinasi perencanaan dan penyusunan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan. 2. Sinkronisasi pelaksanaan kebijakan di bidang kesejahteraan rakyat dan penanggulangan kemiskinan. 3. Pengendalian penyelenggaraan kebijakan sebagaimana dimaksud angka 1 dan angka Pengelolaan barang milik/kekayaan negara yang menjadi tanggung jawabnya. 5. Pengawasan atas pelaksanaan tugasnya. 6. Pelaksanaan tugas tertentu yang diberikan oleh presiden 8. Penyampaian laporan hasil evaluasi, saran, dan pertimbangan dibidang tugas dan fungsinya kepada presiden.

9 STRUKTUR ORGANISASI Gambar 3.3 Struktur Instansi X