BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Transkripsi

1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Penggunaan teknologi sekarang sudah menjadi elemen penting dari aktivitas masyarakat dan tidak terkecuali untuk aktivitas bisnis. Salah satunya adalah siklus pendapatan, yang menjadi penggerak bisnis bagi sebuah perusahaan. Seperti halnya siklus pendapatan yang ada pada PT. Caraka Tirta Perkasa (PT. CTP Line) yang bergerak di bidang pelayaran. Menurut Wicaksono (2013:677), siklus pendapatan penting bagi sebuah perusahaan karena aktivitas dalam siklus pendapatan merupakan tumpuan bagi entitas bisnis untuk menghasilkan laba atau profit, dalam hal ini adalah aktivitas yang berkaitan dengan penerimaan kas. Pada umumnya siklus pendapatan atau revenue cycle dapat dibagi menjadi tiga kelompok besar yaitu penjualan, pengelolaan piutang, dan penerimaan kas. Secara umum, siklus pendapatan meliputi proses penerimaan pesanan, menyiapkan pesanan pelanggan, mengiriman pesanan, dan menerima pembayaran atas pesanan tersebut. Oleh karena itu, perlu adanya pembagian tugas yang tepat untuk masing masing proses sehingga risiko risiko yang dapat merugikan perusahaan dapat diminimalisir. Sebagian besar perusahaan menfaatkan teknologi informasi untuk mendukung operasional bisnisnya, salah satunya dengan membangun dan menerapkan sistem informasi untuk mejalankan operasional siklus pendapatan. Karena teknologi informasi yang dimanfaatkan dan dikelola dengan baik dapat meningkatkan efektivitas dalam pengelolaan organisasi dan dapat memberikan keunggulan daya saing yang dapat mempengaruhi kinerja dan profit perusahaan. Meningkatnya ketergantungan organisasi pada sistem informasi sejalan dengan meningkatnya risiko dalam penggunaan sistem tersebut. Risiko merupakan segala sesuatu yang dapat mengakibatkan kerugian dan tidak dapat dihilangkan, tetapi hanya dapat diminimalisir. Raval (2012) 1

2 2 mengatakan bahwa, secara sederhana, kita memahami konsep risiko sebagai sebuah konsekuensi, kombinasi efek dari kemungkinan terjadinya sesuatu, sebuah peristiwa yang tidak diinginkan, dan kemungkinan dampaknya. Untuk meminimalisir kemungkinan terjadinya risiko atau dampak yang diakibatkan dari risiko, dibutuhkan sebuah manajemen risiko yang baik. Viyanto, Latuihamallo, Tua, Gui, & Suryanto (2013:44) menyimpulkan bahwa manajemen risiko adalah suatu proses identifikasi, mengatur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain : mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk risiko, dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu. Menurut Hallewijn (2013:1-4) dalam jurnalnya yang berjudul Dealing With Computer Fraud, ada beberapa langkah yang perlu dilakukan dalam penerapan manajemen risiko, yaitu : (1) memahami perusahaan, (2) menetapkan respon dan strategi terhadap risiko, (3) mengembangkan dan menerapkan respon atas risiko, dan (4) melaksanakan, memelihara, serta meninjau respon atas risiko tersebut. Untuk meningkatkan keberhasilan pencapaian tujuan di dalam siklus pendapatan perusahaan, maka diperlukan sebuah kerangka untuk membantu manajemen risiko. Salah satu standar yang dapat digunakan untuk membantu mengelola dan meminimalisir risiko adalah ISO/IEC : Standar ISO/IEC : 2005 mendefinisikan kebutuhan untuk Information Security Management systems (ISMS). Menurut standar ISO/IEC (2005:2) ISMS adalah bagian dari sistem manajemen keseluruhan, berdasarkan pendekatan risiko bisnis, untuk menetapkan, menerapkan, menjalankan, memantau, meninjau, memelihara, dan meningkatkan keamanan informasi organisasi. Selain itu, dalam standar ISO/IEC : 2009, ISO (2009:7) juga menjelaskan bahwa An ISMS (Information Security Management System) provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving the protection of information assets to achieve business objectives based upon a risk

3 3 assessment and the organization's risk acceptance levels designed to effectively treat and manage risks. PT. CTP Line merupakan sebuah perusahaan pelayaran yang menyediakan jasa pengiriman kargo domestik. Perusahaan yang telah didirikan sejak tahun 1996 ini mempunyai visi yang kuat untuk membangun transportasi antar pulau. PT. CTP Line telah berdedikasi dan secara konsisten membangun bisnis untuk memenuhi kebutuhan transportasi kargo domestik yang berhubungan dengan pasar international. Divisi Logistik yang memegang peranan utama dalam siklus pendapatan PT. CTP Line menggunakan sistem informasi yang dikembangkan secara in-house sejak tahun Sistem ini dibuat untuk membantu mereka dalam menjalankan kegiatan sehari-hari yang berkaitan dengan penyewaan kontainer, pengiriman maupun penerimaan barang atau kontainer. Penulis menemukan masih adanya kekurangan-kekurangan di dalam prosedur maupun kebijakan yang ada pada siklus pendapatan PT. CTP Line sehingga penulis terdorong untuk membantu perusahaan dalam melakukan manajemen risiko dengan menggunakan ISO/IEC : 2005 untuk memperbaiki kelemahan dan meminimalisir risiko yang ada pada siklus pendapatan perusahaan sehingga diharapkan dapat membantu meningkatkan keuntungan secara finansial bagi perusahaan. 1.2 Ruang Lingkup Batasan terhadap pemetaan proses bisnis pada penulisan tugas akhir ini adalah membahas masalah-masalah yang berkaitan dengan sistem informasi untuk siklus pendapatan pada PT. CTP Line. Siklus pendapatan pada PT. CTP Line ini mencakup proses penyewaan kontainer, pengecekan barang dan kontainer, pengiriman maupun penerimaan barang dan kontainer. Dalam penulisan tugas akhir ini, penulis membatasi ruang lingkup penilaian yaitu sebagai berikut :

4 4 1. Penilaian dilakukan pada sistem informasi siklus pendapatan yang diterapkan oleh PT. CTP Line. 2. Menganalisa risiko-risiko yang ada pada sistem informasi siklus pendapatan PT. CTP Line. 3. Penilaian risiko dilakukan dengan berdasarkan ISO/IEC : Memberikan rekomendasi pengendalian yang tepat untuk menangani risiko-risiko yang ada pada siklus pendapatan PT. CTP Line. 1.3 Tujuan dan Manfaat Tujuan yang ingin dicapai dari penulisan tugas akhir ini adalah : 1. Untuk mengidentifikasi dan mengukur risiko yang ada dalam sistem informasi siklus penjualan yang digunakan oleh PT. CTP Line. 2. Untuk memberikan informasi mengenai tingkat tingkat dan prioritas risiko yang teridentifikasi dalam sistem informasi yang digunakan oleh PT. CTP Line. 3. Untuk memberikan rekomendasi pengendalian yang cocok untuk mengelola risiko yang telah diidentifikasi pada sistem informasi yang digunakan oleh PT. CTP Line. 4. Untuk mendapatkan sertifikasi sistem manajemen keamanan informasi (SMKI) ISO / IEC : Adapun manfaat yang dapat diberikan kepada PT. CTP Line melalui penulisan tugas akhir ini antara lain : 1. Hasil penilaian risiko dalam penulisan tugas akhir ini dapat digunakan oleh PT. CTP Line untuk mengetahui dan memahami risiko risiko yang ada pada sistem informasi siklus pendapatan dalam kaitannya untuk meningkatkan keamanan yang berkaitan dengan kerahasiaan, integritas, dan ketersediaan informasi perusahaan. 2. PT. CTP Line mendapatkan solusi alternatif atau rekomendasi pengendalian yang dapat dipertimbangkan untuk meminimalisir dampak dan kemungkinan terjadinya risiko yang telah diidentifikasi.

5 5 3. Tim penulis dapat menerapkan ilmu manajemen risiko sistem informasi yang diperoleh selama studi ke dalam dunia nyata sehingga pemahaman terkait dengan risiko dan manajemen risiko dapat lebih meningkat. 4. Sebagai referensi untuk penulisan karya ilmiah atau tugas akhir selanjutnya. 1.4 Metodologi Penelitian Dalam penelitian ini, penulis melakukan pendekatan studi kasus dengan menggunakan metode penelitian untuk mencari fakta yang ada berdasarkan data-data yang telah diperoleh selama melakukan penelitian. Pemilihan metode ini ditujukan untuk memperoleh gambaran yang jelas mengenai siklus pendapatan PT. CTP Line. 1. Teknik Pengumpulan Data a. Studi Pustaka Studi pustaka adalah sebuah teknik pengumpulan data dengan menelaah buku, literatur, dan laporan yang terkait dengan masalah yang dibahas. Dalam metode ini, penulis mengumpulkan data berupa buku, jurnal, dan laporan yang berkaitan dengan manajemen risiko, ISO/IEC : 2005 sebagai panduan dalam penyusunan tugas akhir ini. b. Studi Lapangan Studi lapangan dilakukan dengan mengunjungi dan berpartisipasi secara langsung dengan perusahaan yang menjadi obyek untuk mengumpulkan data dan informasi yang dibutuhkan, yaitu dengan cara : 1) Wawancara Wawancara adalah suatu cara mengumpulkan informasi secara sepihak dengan berlandaskan kepada tujuan penelitian dengan bertanya langsung kepada responden. 2) Observasi Yaitu teknik pengumpulan data melalui pengamatan secara langsung terhadap catatan, dokumen-dokumen, maupun prosedur yang berhubungan dengan sistem informasi siklus pendapatan PT. CTP Line.

6 6 3) Checklist Dengan memberikan daftar pertanyaan untuk memberikan penilaian terhadap sistem manajemen keamanan informasi berdasarkan standar ISO/IEC 27001:2005 dan melakukan penilaian risiko pada sistem informasi siklus pendapatan PT. CTP Line. 2. Teknik Analisa Analisa dan penilaian risiko terhadap Sistem Informasi Siklus Pendapatan PT. CTP Line dilakukan dengan menggunakan standar ISO/IEC : Sistematika Penulisan Sistematika penulisan tugas akhir ini diuraikan dalam lima bab yang disusun secara sistematis. Secara garis besar, isi dari masing-masing bab adalah sebagai berikut : BAB 1 PENDAHULUAN Bab ini menguraikan latar belakang penyusunan tugas akhir, mendefinisikan ruang lingkup, mengidentifikasi tujuan dan manfaat yang diperoleh dari penulisan tugas akhir, metode yang digunakan, serta sistematika penulisan tugas akhir. BAB 2 LANDASAN TEORI Bab ini menjelaskan mengenai teori-teori yang mendasari penyusunan tugas akhir ini, berkaitan dengan teori siklus pendapatan, manajemen risiko, ISO/IEC : 2005, dan berbagai teori pendukung lainnya. BAB 3 ANALISIS SISTEM BERJALAN Bab ini menjelaskan tentang sejarah, visi dan misi, struktur organisasi dan uraian tugas, serta gambaran sistem yang sedang berjalan pada PT. CTP Line sekarang ini.

7 7 BAB 4 HASIL DAN BAHASAN Bab ini berisi tentang rancangan dan usulan pengendalian terhadap risiko yang diidentifikasi dalam Sistem Informasi yang digunakan oleh PT. CTP Line. BAB 5 SIMPULAN DAN SARAN Bab ini menyimpulkan hasil penilaian dan analisa risiko atas siklus pendapatan yang ada pada PT. CTP Line, serta memberikan saransaran yang berupa masukan bagi manajemen risiko untuk PT. CTP Line.