BAB 3 GAMBARAN IMPLEMENTASI MANAJEMEN RISIKO TI 3.1. Gambaran Umum Perusahaan 3.1.1. Sejarah Singkat Perusahaan PT Geasindo Teknik Prima didirikan di Jakarta pada tanggal 02 November 1989. Pada mulanya adalah salah satu divisi dari PT. Aneka Spring yang merupakan perusahaan dagang/trading sejak 1980. Dengan menempati lokasi yang luas dan strategis, yaitu dekat dengan kawasan Industri sehingga mudah dijangkau. PT Geasindo Teknik Prima bergerak dalam bidang Perdagangan dan Konstruksi. Untuk perdagangan, PT. Geasindo Teknik Prima adalah agen produk dari perusahaan GE USA, yaitu GE Lighting, GE Plastics dan GE Silicones Sealant dan juga merupakan cabang dari perusahaan Elevator Handok dari Korea. Untuk Konstruksi PT Geasindo Teknik Prima bergerak dalam bidang Space Frame yaitu struktur rangka yang paling populer dalam bidang konstruksi. Dengan Manajemen perusahaan yang solid dan prestasi yang terus meningkat kami pernah menerima beberapa penghargaan antara lain: Pada tahun 1992 telah mendapat Sales Excellence Award dari General Electric Plastics USA untuk proyek Grand Boutique di Jakarta, yang merupakan proyek terbesar untuk pemakaian Lexan Polycarbonate di dunia dengan jumlah lebih dari 30.000M². 33
34 3.1.2. Visi dan Misi Perusahaan 3.1.2.1. Visi Tujuan didirikan perusahaan PT Geasindo Teknik Prima adalah untuk memperoleh laba yang sebesar besarnya bagi perusahaan dan melakukan ekspansi ke luar negeri sehingga dikenal di seluruh dunia. 3.1.2.2. Misi Untuk mencapai tujuan yang telah ditetapkan di visi, kebijakan usahanya sehari hari adalah dengan membentuk tim yang solid untuk memuaskan para klien/pelanggannya. 3.1.3. Produk yang Ditawarkan GEASINDO menjalankan bisnisnya dengan menawarkan produk berupa pengerjaan konstruksi yang berkaitan dengan atap, diantaranya: 1. Space Frame. 2. Aluminum Composite Panel. 3. Enameling. 4. Zip Deck. 5. Tensile Membrane. Pekerjaan yang dilakukan antara lain dapat berguna untuk pembuatan: 1. Canopy. 2. Sky Light. 3. Ruang serbaguna. 4. Gedung olah raga.
35 5. Kubah Masjid atau Gereja. 6. Hangar, dll. 3.1.4. Partner Kerja GEASINDO Dalam menjalankan aktivitas bisnisnya, GEASINDO bekerja sama dengan partner partner bidang konstruksi lainnya, diantaranya adalah: 1. PT Total Bangun Persada. 2. PT Bangun Tjipta. 3. PT Adhi Karya, Tbk. 4. PT Wijaya Karya, Tbk. 5. PT Waskita Karya. 6. PT Hutama Karya. 7. PT Istaka Karya. 8. PT Nindya Karya. 3.1.5. Struktur Organisasi GEASINDO adalah sebuah perusahaan dengan satu buah gedung kantor. Perusahaan ini mencakup sebanyak empat bidang fungsional: 1. Bagian HRD & General Affairs 2. Bagian Marketing 3. Bagian Operational 4. Bagian Finance Pada halaman selanjutnya dicantumkan diagram struktur organisasi di PT Geasindo Teknik Prima.
Executive Director Ir. Suryadinata S. HRD & Gen. Affairs Manager Bpk. Ronny Maskat Marketing Manager Bpk. Edy Sopian Operational Manager Bpk. Surya Finance Manager Ibu Christiana HRD Staff Ibu Evi Marketing Ibu Henny Warehouse Bpk. Widodo Cost Control Ibu Rosita Planner Bpk. Musir Project Manager Hardianto, ST. Finance Ibu Dianty IT Manager Bpk. Supri Production Bpk. Wawan Purchasing Ibu Yuni Design Bpk. Harto Site Manager Bpk. Alfala Accounting Ibu Nila Logistic Bpk. Irwan Supervisor Bpk. Yanto Foreman Bpk. Santoso Finance Administration & Financial Staff Ibu Irma Gambar 3.1 Struktur Organisasi Umum GEASINDO 36
37 3.1.6. Sistem Informasi di GEASINDO Sistem informasi yang digunakan di PT Geasindo Teknik Prima terpusat pada paket sistem informasi yang dikeluarkan oleh SMARTSYS. Aplikasi SMARTSYS ini memiliki modul modul yang mendukung aktivitas bisnis di setiap bagian, dan semua bagian terhubung dengan sebuah database. Koneksi yang digunakan oleh sistem ini berlangsung pada sebuah intranet dalam gedung perusahaan. Aplikasi SMARTSYS yang dijalankan pada komputer client tidak memiliki perbedaan satu sama lain antara komputer yang digunakan oleh setiap divisi dalam perusahaan, modul modul dalam aplikasi dipisah hak aksesnya menggunakan keamanan password. 3.1.7. Struktur Divisi Terkait Teknologi Informasi Executive Director Bpk. Surya HRD & General Affairs Bpk. Ronny Manajer TI Bpk. Supri Outsource SMARTSYS Bpk. Iwan Gambar 3.2 Struktur Organisasi Divisi Terkait TI di GEASINDO 3.1.8. Lingkup Tanggung Jawab Divisi Terkait Teknologi Informasi Berikut adalah penjelasan lingkup tanggung jawab divisi divisi di perusahaan hanya yang terkait dengan teknologi informasi.
38 1. Executive Director Mengesahkan kebijakan kebijakan yang diajukan oleh Manajer TI. Memberikan visi perusahaan kepada Manajer TI mengenai teknologi informasi untuk perusahaan. 2. HRD & General Affairs Mengepalai Manajer TI. Membina Manajer TI. 3. Manajer TI Menjadi helpdesk bagi setiap karyawan dalam menghadapi masalah yang berkaitan dengan teknologi informasi. Melakukan maintenance pada aset teknologi informasi di perusahaan seperti: meng update antivirus, memantau hasil monitoring lalu lintas data di jaringan. Melakukan back up data perusahaan yang terdapat di seluruh komputer di perusahaan setiap hari. Menjaga kondisi server di lantai 4, antara lain seperti: memantau kondisi UPS (Uninterruptable Power Supply), mengecek temperatur ruangan, dan memantau status Server. 4. Pihak Outsource: SMARTSYS Menyediakan software update untuk produk SMARTSYS yang ter install di komputer komputer perusahaan. Memberikan informasi informasi penting kepada Manajer TI mengenai software SMARTSYS.
39 Memberikan solusi untuk segala permasalahan yang timbul pada software sistem informasi SMARTSYS. 3.1.9. Proses Bisnis antara Perusahaan dengan Pelanggan dan Perusahaan dengan Supplier Proses bisnis GEASINDO kami peroleh dari hasil wawancara dengan Bpk. Alfala dari bagian Proyek, dan dibantu Ibu Yuni dari bagian Cost Control. GEASINDO dalam menjalankan proses bisnisnya, diawali dengan penawaran produk oleh bagian Marketing kepada pihak Pelanggan berupa space frame, aluminium composite panel, enameling, zipdeck dan tensile membrane. Pelanggan dapat menguhubungi perusahaan untuk melakukan pemesanan pengerjaan proyek dan akan dilayani oleh bagian Marketing untuk penjelasan lebih rincinya. Jika Pelanggan setuju dengan produk yang ditawarkan, maka bagian Marketing akan mencatat data dan detail pesanan pengerjaan proyek untuk kemudian diterbitkan sebuah SPK (Surat Perintah Kerja) sebanyak dua rangkap, SPK lembar ke 2 akan disimpan oleh bagian Marketing dan lembar ke 1 akan diserahkan ke bagian Planner. Dari SPK tersebut bagian Planner akan membuat Job Order yang diberikan ke bagian Design yang akan membuat desain arsitektur yang sesuai dengan pesanan pelanggan, setelah desain selesai makan bagaian Design akan menyerahkan desain ke bagian Cost Control untuk dilakukan rekapitulasi ulang dan costing (pembuatan estimasi biaya yang akan menjadi acuan dasar dari budget) dan kemudian hasil desain dan
40 estimasi anggaran diserahkan kebagian Marketing. Kemudian bagian Marketing akan menunjukan desain dan estimasi anggaran kepada Pelanggan. Jika Pelanggan merasa cocok dengan desain dan harga yang ditawarkan, maka bagian Marketing akan membuat Surat Kontrak sebanyak dua rangkap, rangkap ke 1 akan diberikan ke Pelanggan dan rangkap ke 2 akan diarsip sesuai tanggal untuk perusahaan. Setelah kontrak diterima, bagian Marketing akan memberikan Laporan Persetujuan Kontrak ke bagian Planner dan kemudian membuat surat ketetapan kerja yang diberikan ke bagian Cost Control, kemudian bagian Cost Control akan mencetak RAP (Rencana Anggaran Proyek) dan RAB (Rencana Anggaran Biaya). RAP akan diberikan kepada bagian Project untuk persiapan pengerjaan, dan RAB akan diberikan kepada bagian Purchasing untuk dilakukan pemesanan bahan material. Bagian Purchasing akan mengeluarkan Purchase Order sebanyak tiga rangkap, rangkap ke 1 ke supplier. Rangkap ke 2 akan diberikan kepada bagian Finance untuk proses pembayaran, dan rangkap ke 3 diarsipkan. Setelah material dikirim oleh supplier dan diterima oleh bagian Warehouse, langsung dilakukan pembayaran. kemudian bagian Production akan melakukan proses produksi awal material. Setelah proses produksi selesai dikerjakan maka bagian Production akan mengirimkan barang barang hasil produksi ke lokasi proyek yang akan diterima oleh Project Manager untuk pengerjaan proyek.
41 3.1.10. Rich Picture untuk Proses Bisnis Perusahaan $ Gambar 3.3 Rich Picture Proses Bisnis di GEASINDO Sumber: Wawancara dengan Bpk. Alfala dari bagian Proyek. 3.2. Deskripsi Implementasi Teknologi Informasi Perangkat teknologi informasi telah digunakan oleh GEASINDO sejak tahun 1990 berupa perangkat komputer dengan kemampuan sederhana untuk membantu proses penghitungan sederhana.
42 3.2.1. Infrastruktur pada PT Geasindo Teknik Prima Lantai 4 Server ADSL Modem Switch Utama Wi-Fi Transmitter Lantai 3 Lantai 2 Switch switch Switch Lantai 1 Gambar 3.4 Diagram Infrastruktur pada GEASINDO Sumber: Wawancara dengan Bpk. Supri selaku Manajer TI. Adapun spesifikasi perangkat keras yang digunakan oleh GEASINDO adalah sebagai berikut: 1. Komputer Server ditenagai Intel Pentium 3 (LGA, FSB800), RAM 1 GB, harddisk 160 GB. Dilengkapi juga dengan Uninterruptable Power Supply dengan kapasitas 2000W.
43 2. Komputer client ditenagai Intel Pentium 4, RAM 1 GB, harddisk 80 GB. Terdapat juga Uninterruptable Power Supply khusus bagian Accounting. 3.2.2. Perangkat Lunak yang Digunakan PT Geasindo Teknik Prima 3.2.2.1. Komputer Server Komputer Server terletak di lantai 4 dan dijalankan selama 24 jam dengan spesifikasi dan kelengkapan sebagai berikut: 1. Operating System/File Server: Windows Server 2003, Service Pack 2. 2. Mai Server: Microsoft IIS. 3. Database Engine: Microsoft SQL Server 2005. 4. Software sistem informasi: SMARTSYS Server. 5. Firewall: Built in Firewall pada Windows diaktifkan. 3.2.2.2. Komputer Client Sedangkan komputer client terdapat di setiap lantai, dengan spesifikasi dan kelengkapan sebagai berikut: 1. Operating System: Windows 98 atau Windows XP. 2. Mail Client: Microsoft Outlook 2003. 3. Microsoft Office 2003 4. SMARTSYS Client. 5. Firewall: Built in Firewall pada Windows diaktifkan (Windows XP), dan ZoneAlarm untuk Windows 98.
44 3.3. Manajemen Teknologi Informasi 3.3.1. Kebijakan Teknologi Informasi Kebijakan kebijakan penggunaan teknologi informasi termasuk mengenai penambahan fasilitas dalam GEASINDO disahkan oleh Executive Director dan didistribusikan kepada para karyawan. Adapun kebijakan kebijakannya, yaitu: 1. Fungsi autorun di setiap komputer dinon aktifkan sebagaimana autorun telah populer untuk dijadikan sebagai fasilitas penyebar virus pada media flashdisk. 2. Terdapat pembatasan akses Internet di setiap komputer, sehingga hanya port 25 dan 110 saja yang dapat digunakan (fasilitas e mail). Beberapa karyawan tidak bisa melakukan browsing Internet dengan komputernya. 3. Dilakukan monitoring terhadap penggunaan Internet yang ada. 4. Fasilitas komputer di perusahaan tidak boleh digunakan untuk games. 3.3.2. Pengaturan yang Diterapkan dan Fasilitas yang Digunakan 1. Terdapat folder yang di share pada server untuk tempat menyimpan laporan laporan yang dikerjakan dari komputer client. 2. Terdapat folder yang di share pada komputer client bagian Planner yang menyimpan rancangan rancangan proyek, untuk di backup oleh komputer Server. 3. Menjalankan aktivitas backup data perusahaan harian dengan teknologi incremental backup, dimana hanya data yang berubah saja yang di update, sehingga proses menjadi lebih cepat.
45 4. Terdapat Wi Fi Router di lantai 4 yang menyediakan akses Internet cepat untuk kepentingan para direktur eksekutif. Sinyal Wi Fi juga dapat ditangkap dari lantai 3 maupun lantai 2. 3.4. Manajemen Risiko Teknologi Informasi Deskripsi manajemen risiko teknologi informasi berdasarkan hasil survey di perusahaan dan wawancara terhadap manajer TI, Bpk. Supri, kami mendapatkan informasi mengenai risiko risiko yang ada di perusahaan beserta cara pengelolaannya. Kami menyusun deskripsi manajemen risiko TI tersebut berdasarkan pada teori yang dikemukakan oleh Ernie Jordan dan Luke Silcock serta Bandyopadhyay. Seperti yang telah kami bahas pada landasan teori yang terdapat dalam bab 2, bahwa proses ataupun tahapan dalam manajemen risiko teknologi informasi terbagi dalam beberapa tahapan. Berikut ini penjabaran deskripsi manajemen risiko TI perusahaan berdasarkan tahapan tahapan tersebut: 3.4.1. Pengenalan/Penemuan Risiko Dalam proses menemukan risiko, kami memulainya dari lingkungan teknologi informasi perusahaan. Pada PT Geasindo Teknik Prima, terdapat gangguan/risiko teknologi informasi yang berupa: 1. Tingkat Aplikasi Dalam hal ini, risiko yang terdapat di PT Geasindo Teknik Prima adalah risiko internal dan risiko eksternal. Risiko internal di perusahaan berasal dari faktor sumber daya manusia. Risiko ini bisa terjadi secara disengaja maupun tidak disengaja. Contoh contoh risiko yang terjadi secara disengaja diantaranya adalah: Karyawan
46 mengubah data data perusahaan sehingga integritas data terganggu, mencuri hardware dan software, dan pemakaian aplikasi yang tidak berhubungan dengan aktivitas kerja perusahaan dapat mengurangi kinerja karyawan. Sedangkan contoh contoh risiko yang tidak disengaja misalnya: kerusakan hardware oleh karena pemakaian yang sudah melewati batas waktu, kerusakan hardware yang disebabkan oleh kelalaian karyawan. Risiko eksternal di PT Geasindo Teknik Prima yang pernah terjadi antara lain: bencana alam seperti gangguan listrik, virus komputer yang menyerang operating system ketika karyawan melakukan koneksi ke Internet, ataupun ancaman oleh pihak luar yang tidak terotorisasi untuk mencoba melakukan koneksi ke jaringan internal melalui jaringan wireless yang ada di perusahaan. 2. Tingkat Organisasi Pada bagian ini, akan dibahas seberapa besar pengaruh teknologi informasi pada PT Geasindo Teknik Prima. Dengan penggunaan teknologi informasi pada perusahaan, diharapkan perusahaan dapat mencapai keunggulan kompetitif agar mampu bersaing. Pada tingkat ini terbagi menjadi 3 risiko yaitu: a. Risiko Ketahanan GEASINDO menggunakan software dari SMARTSYS, maka perusahaan berharap agar perusahaan dapat bertahan dalam menghadapi persaingan bisnis, dan perusahaan berharap dapat mengungguli kompetitornya. SMARTSYS membuat seperangkat
47 software yang dapat membantu GEASINDO dalam hal sistem informasi yang mendukung segala aktivitas bisnis perusahaan. b. Risiko Keamanan Data Data perusahaan merupakan sesuatu yang sangat penting dan rahasia. Pada GEASINDO data data yang dianggap penting adalah arsip desain, email sebagai alat komunikasi, dan data data yang disimpan di database yang terhubung dengan sistem informasi SMARTSYS. Maka dari itu risiko terhadap keamanan data yang harus segera ditanggulangi, adalah: pengaksesan data atau pencurian oleh pihak yang tidak berwenang dan kerusakan terhadap alat alat penyimpanan data. c. Risiko Legal Risiko legal merupakan risiko yang muncul dalam perusahaan karena terjadinya pelanggaran oleh kompetitor dan pelanggaran terhadap penggunaan teknologi informasi. Contoh dari risiko yang terjadi di PT Geasindo Teknik Prima, adalah: pengaksesan jaringan wireless secara ilegal, pencurian data arsip desain oleh pihak luar yang tidak berkepentingan, penggunaan komputer perusahaan oleh pihak yang tidak berwenang. 3.4.2. Penilaian/Analisis Risiko risiko yang sudah disebutkan diatas bila terjadi akan membawa dampak negatif bagi perusahaan.
48 1. Tingkat Aplikasi Risiko yang memiliki kemungkinan terjadi paling besar adalah risiko internal, dan merupakan kesalahan dari karyawan perusahaan (Human Error). Hal ini tentunya akan menggangu proses bisnis perusahaan, seperti kerusakan hardware, sehingga perusahaan harus mengeluarkan biaya tambahan dan proses bisnis terkait akan terganggu. Sejauh ini, risiko eksternal yang paling mengancam aset perusahaan dalam proses bisnisnya adalah bencana alam dan virus komputer, juga dari pihak luar seperti ketidakstabilan pasokan listrik yang mengakibatkan rusaknya server. Khusus untuk virus, walaupun sudah memakai antivirus yang up to date, komputer komputer yang ada masih dapat terjangkit virus yang selalu berkembang. Sedangkan untuk risiko bencana alam, yang terjadi hanya gangguan listrik, sehingga menyebabkan proses bisnis pada perusahaan terhenti selama beberapa hari. 2. Tingkat Organisasi Menurut PT Geasindo Teknik Prima, keamanan data merupakan hal yang paling penting dalam tingkat organisasi. Risiko keamanan data akan berakibat fatal bagi proses bisnis, contohnya: perusahaan mengalami kehilangan atau pencurian data oleh pihak yang tidak berwenang. Hal ini mengakibatkan perusahaan kehilangan kepercayaan publik karena data penting pelanggan dapat diketahui oleh pihak luar. Contoh lainnya adalah arsip desain yang telah dibuat oleh perusahaan tersebar dan digunakan oleh kompetitor.
49 3.4.3. Perawatan Penanganan terhadap risiko yang dipilih oleh PT Geasindo Teknik Prima adalah Contingency Plan. Perusahaan menerapkan rencana yang diperlukan untuk menangani dampak yang akan dihasilkan dari risiko yang mungkin terjadi. Contoh: penggunaan UPS untuk server sehingga tidak mengganggu proses bisnis yang sedang dilakukan apabila listrik padam atau listrik tidak stabil, data back up disimpan di tempat yang aman sehingga hanya orang yang memiliki wewenang saja yang dapat mengakses.