BAB I PENDAHULUAN 1.1 Latar Belakang Organisasi dituntut untuk dapat mengembangkan sistem informasi dan teknologi informasi yang mendukung operasional organisasi. Maka organisasi yang ingin bersaing harus meningkatkan sistem yang ada, dari sistem manual menjadi sistem yang terkomputerisasi, dari sistem yang terkomputerisasi tingkat rendah menjadi sistem terkomputerisasi yang tingkat tinggi supaya dapat meningkatkan performa organisasi. Kemajuan teknologi mampu mempengaruhi proses bisnis dan teknologi dapat membantu proses bisnis bahkan dapat merusak proses bisnis yang ada jika tidak dikelola secara maksimal. Dengan kemajuan teknologi tersebut, organisasi dituntut agar memiliki para ahli di bidang IT, software dan aplikasi yang memiliki kualitas baik. Penggunaan sistem yang sudah terkomputerisasi dapat mempercepat kinerja organisasi, dan memperlancar peredaran data di dalam organisasi. Akan tetapi sistem yang terkomputerisasi mempunyai masalah yang dapat terjadi selama pemakaian sistem tersebut, oleh karena itu dibutuhkan pengelolaan terhadap risiko penggunaan sistem informasi tersebut, yaitu dilakukan pemeliharaan secara berkala dan mengukur risiko yang ada pada organisasi serta membuat perencanaan terhadap risiko tersebut sehingga dapat meminimalisir risiko-risiko yang dapat terjadi pada organisasi. Kementrian Komunikasi dan Informatika Republik Indonesia dibentuk sejak proklamasi kemerdekaan (Kabinet Presidensial) dengan nama Kementrian Penerangan, sempat dibubarkan pada Kabinet Persatuan Nasional, dibentuk kembali dengan nama Kementrian Negara
Komunikasi dan Informasi pada Kabinet Gotong Royong, dan menjadi Departemen Komunikasi dan Informatika pada Kabinet Indonesia Bersatu. Kedudukan instansi ini di samping sebagai unsur pelaksana pemerintah yang dipimpin oleh Menteri yang berada di bawah dan bertanggungjawab kepada Presiden.Kementerian Komunikasi dan Informatika mempunyai tugas membantu Presiden dalam menyelenggarakan sebagian urusan pemerintahan di bidang komunikasi dan informatika. Pusat Data dan Sarana Teknik Informatika merupakan salah satu divisi yang menjadi penunjang Kementrian Komunikasi dan Informatika yang memiliki 2 kepala bidang yaitu bidang infrastruktur informatika dan bidang sistem dan data. Kedua bidang ini masing-masing meiliki subbidang yang dapat membantu Satuan Kerja lainnya dalam membuat aplikasi, mengembangkan aplikasi serta menangani masalah yang ditemukan oleh Satuan Kerja lainnya saat bekerja. Pusat Data dan Sarana Teknik Informatika harus memiliki keamanan yang baik dalam menjaga aset yang mereka miliki dan dapat mengetahui risiko yang dapat mengancam keamanan sistem. Saat ini, Pusat Data dan Sarana Teknik Informatika belum pernah menggunakan metode OCTAVE-S dalam mengukur risiko yang ada didalam Kementrian Komunikasi dan Informatika. Dari uraian singkat diatas maka dirancang suatu manajemen risiko IT yang mampu mengendalikan risiko-risikopadaorganisasi.berdasarkan hal inilah yang melatarbelakangi penelitian ini sehingga diangkat judul Pengukuran Risiko Teknologi Informasi Pada Kementrian Komunikasi dan Informatika Dengan Metode OCTAVE-S. 1.2 Perumusan masalah Dari latar belakang diatas maka tim penulis merumuskan masalah sebagai berikut :
1. Bagaimana mengidentifikasi risiko asset TI dengan menggunakan metode OCTAVE-S pada Pusat Data dan Sarana Teknik Informatika dikementrian Komunikasi dan Informatika? 2. Bagaimana menganalisis dan mengukur risiko dari asset TI yang sudah diidentifikasi? 3. Bagaimana mengidentifikasi kebutuhan praktik keamanan dan pengendalian untuk meminimalkan risiko pada Kementrian Komunikasi dan Informatika? 1.3 Ruang Lingkup Dalam menganalisa dan mengukur keamanan risiko ini diberikan lingkup masalah sebagai berikut : 1. Penelitian hanya dilakukan pada Kementrian Komunikasi dan Informatika divisi Pusat Data dan Sarana Teknik Informatika yang terleltak di Jalan Medan Merdeka Barat no.17, Jakarta Pusat. 2. Penelitian dilakukan pada sistem keamanan teknologi informasi yang berkaitan dengan software,hardwaredan jaringan pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. 3. Pengukuran risiko teknologi informasi dilakukan dengan metode OCTAVE-S (Operationally Critical Threat, Asset and Vulnerability)-Small. 1.4 Tujuan dan Manfaat
Tujuan yang ingin dicapai dengan pembuatan skripsi ini adalah : 1. Untuk mengetahui risiko dari aset TI yang dimiliki oleh Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika dengan metode OCTAVE -S. 2. Untuk mengetahui cara menganalisa dan mengukur risiko dari aset TI yang ada pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. 3. Untuk mengetahui kebutuhan praktik keamanan untuk operasional organisasi pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. Manfaat yang diharapkan dari pembuatan skripsi ini adalah : 1. Mengetahui risiko dari aset TI pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. 2. Mengetahui cara menganalisa dan mengukur risiko dari aset TI yang ada pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. 3. Mengetahui kebutuhan praktik keamanan untuk operasional organisasi pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika. 1.5 Metodologi Penelitian
Metode yang akan digunakan dalam penelitian ini terdiri dari langkah berikut: 1. Teknik pengumpulan data Dalam menyusun skripsi ini, data yang diperlukan diperoleh dari metode pengumpulan data, yaitu sebagai berikut : a. Metode Studi Pustaka Dalam metode ini kami mengumpulkan data, yaitu berupa buku-buku yang berhubungan dengan topik sebagai panduan dalam penyusunan skripsi serta membantu dalam memecahkan masalah.tempat penulis melakukan riset berlokasi di perpustakaan Universitas Bina Nusantara dan data tambahan melalui internet. b.metode studi lapangan Dalam metode ini, cara-cara yang digunakan dalam pengumpulan data secara langsung adalah sebagai berikut : a) Wawancara Proses wawancara dilakukan dengan mengadakan tanya jawab secara langsung dengan pihak-pihak yang terlibat diantaranya dengan Kepala bidang infrastuktur informatika, staff subbidang keamanan,staff subbidang pengembangan aplikasi, staff subbidang piranti dan staff subbidang jaringan. b) Kuisioner
Metode pengumpulan data dengan mengajukan pertanyaan tertulis kepada Staff Subbidang Keamanan. Tujuan dari metode ini untuk mendapatkan tanggapan dari staff Pusat Data dan Sarana Teknik Informatika mengenai kebijakan yang berlaku di Kementrian Komunikasi dan Informatika.. 2. Teknik analisis data Dalam melakukan pengukuran manajemen risiko teknologi informasi pada Pusat Data dan Sarana Teknik Informatika di Kementrian Komunikasi dan Informatika digunakan metode OCTAVE-S. Dan langkah-langkahnya a. Membuat proposal Pembuatan proposal ditujukan kepada Kepala Pusat Data dan Sarana Teknik Informatika Kementrian Komunikasi dan Informatika selaku pemberi pernyataan persetujuan apakah penulis diperbolehkan menggunakan Pusat Data dan Sarana Teknik Informatika Kementrian Komunikasi dan Informatika sebagai bahan dalam penulisan ini. b. Melakukan survey Persetujuan yang telah diberikan kepada penulis, mewajibkan penulis untuk melakukan langkah selanjutnya yaitu melakukan survey pada staff bagian Pusat Data dan Sarana Teknik Informatika Kementrian Komunikasi dan Informatika. c. Mengolah data Dari hasil survey yang sudah didapatkan, maka penulis melakukan pengolahan data dari hasil survey yang sudah didapatkan.pengolahan data ini dilakukan untuk memastikan bahwa data yang dibutuhkan penulis sudah memadai dan membantu penulis untuk menyelesaikan penulisan ini.
d. Mengidentifikasi risiko dan ancaman Tahap identifikasi risiko dan ancaman dilakukan untuk mengetahui risiko-risiko dan ancaman yang pernah, sedang dan mungkin ada pada Pusat Data dan Sarana Teknik Informatika. e. Menganalisa risiko dan ancaman Risiko dan ancaman yang telah diidentifikasi, lalu penulis melakukan analisa terhadap risiko dan ancaman yang dapat menggangu kinerja proses bisnis pada Kementrian Komunikasi dan Informatika. f. Mengukur level dampak dengan praktik keamanan Pada tahap ini penulis melakukan pengukuran level dari dampak atas risiko dan ancaman yang telah dianalisa. Pengukuran level dampak dilakukan dengan 15 praktik keamanan dan hasilnya akan dikelompokkan menjadi 3 tingkat yaitu buruk, sedang dan baik. g. Membuat hasil penelitian Tentunya tahap ini menjadi tahap yang harus dilakukan oleh penulis sebagai bukti nyata secara tertulis.untuk itu dari hasil identifikasi dan analisa data yang ada maka penulis membuat hasil penelitian.
1.6 Sistematika Penulisan Hasil penulisan skripsi ini diuraikan dalam bab dan isi masing-masing bab tersebut dijabarkan sebagai berikut : BAB I PENDAHULUAN Bab ini berisi mengenai latar belakang penulisan, perumusan masalah, ruang lingkup penulisan, tujuan dan manfaat, metodologi penelitian yang digunakan dan sistematika penulisan. BAB II LANDASAN TEORI Pada bab ini dijelaskan mengenai teori-teori umum dan khusus mengenai manajemen risiko teknologi informasi dan teori-teori lain yang mendukung skripsi ini. BAB III GAMBARAN UMUM SISTEM YANG SEDANG BERJALAN Pada bab ini akan diuraikan mengenai gambaran umum organisasi yang meliputi sejarah organisasi, struktur organisasi serta tugas dan wewenang masing-masing divisi dan sistem tata laksana kegiatan yang sedang berjalan saat ini. BAB IV PENGUKURAN MANAJEMEN RISIKO TEKNOLOGI INFORMASI Pada bab ini akan dibahas perencanaan pengukuran, pengumpulan bukti pengukuran dan laporan temuan pengukuran dan rekomendasi yang diajukan penulis kepada organisasi sebagai bahan pertimbangan atau masukan yang diharapkan dapat memberikan manfaat bagi organisasi.
BAB V SIMPULAN DAN SARAN Bab terakhir ini berisi tentang simpulan dari hasil analisis dari permasalahan yang ada serta memberikan saran-saran yang berguna dan saran untuk pengembangan lebih lanjut terhadap sistem yang dibuat.