bab i pendahuluan
advertisement
BAB I PENDAHULUAN 1.1 Latar Belakang Wilayah Nusantara memiliki 129 gunung api aktif, atau dikenal dengan ring of fire [1]. Terkait dengan potensi bencana alam, secara geologis Daerah Istimewa Yogyakarta (DIY) merupakan salah satu wilayah di Indonesia yang rawan terhadap bencana alam. Sejumlah bencana yang dialami oleh daerah ini telah menimbulkan korban jiwa, membawa kerugian material yang besar. Gempa Yogyakarta dan Jawa Tengah pada Mei 2006 lalu, misalkan saja, menimbulkan kerugian lebih dari 29 triliun rupiah, belum terhitung kerugian ikutan seperti hilangnya peluang dan mata pencaharian. Pada tahun 2010 bencana erupsi Gunung Merapi, perkiraan kerugian materil langsung maupun tidak langsung cukup besar [2]. Kesadaran akan potensi bencana serta dampak kerugian yang pernah ditimbulkan memacu pemerintah DIY untuk menyusun berbagai kebijakan, strategi dan sistem operasional penanggulangan bencana. Organisasi/institusi yang menangani permasalahan ini di Provinsi Daerah Istimewa Yogyakarta adalah Badan Penanggulangan Bencana Daerah (BPBD). Kemajuan riset dan teknologi yang mendukung aktivitas pengelolaan bencana alam dapat diterapkan dalam upaya mengoptimalkan manajemen sistem penanggulanganya, sehingga dapat meminimalisir kerugian yang diderita rakyat jika terjadi pengulangan bencana alam. Saat ini BPBD telah menerapkan sistem informasi yang dinamakan Data dan Informasi Bencana Indonesia (DIBI) untuk mengelola data dan informasi bencana yang terjadi di wilayah Provinsi D.I Yogyakarta. Sistem tersebut berbasis web dan dapat diakses dari manapun menggunakan internet (online). BPBD sebagai Organisasi yang bertanggung jawab menangani penanggulangan bencana daerah, saat ini masih melakukan pembenahan dalam hal penataan sistem informasi manajemen penanggulangan bencana. BPBD Yogyakarta dibentuk bulan Februari tahun 2011 sebagai bentuk penataan kelembagaan atas tugas dan fungsi Bidang Penanggulangan Bencana pada Badan Kesatuan Bangsa dan Perlindungan Masyarakat Daerah Istimewa Yogyakarta [3]. Saat ini teknologi informasi tidak hanya digunakan sebagai faktor pendukung dalam organisasi/institusi, tetapi juga sebagai bagian dari strategi organisasi/institusi. Layanan teknologi informasi yang tepat, akurat dan relevan dengan kebutuhan pengguna merupakan hal yang perlu diperhatikan dalam mendukung kelancaran pelaksanaan aktivitas suatu organisasi termasuk institusi pemerintahan. Tujuan institusi akan tercapai jika perencanaan dan strategi informasi diimplementasikan secara selaras dengan perencanaan dan strategi bisnis organisasi. Penerapan teknologi informasi yang selaras dengan tujuan institusi tersebut hanya dapat dihasilkan apabila didukung dengan sistem tata kelola teknologi informasi yang baik sejak tahap perencanaan, implementasi, dan evaluasi [4]. Teknologi informasi memiliki peran penting dalam proses pengambilan keputusan di BPBD. Untuk itu perlu dilakukan pengelolaan TI di BPBD untuk memastikan penerapan TI BPBD sudah dilakukan secara benar dan terarah, sesuai dengan visi, misi, dan tujuan organisasi. Untuk melakukan hal tersebut diperlukan adanya evaluasi sistem informasi. Evaluasi sistem informasi berfungsi untuk memastikan bahwa TI organisasi menggunakan sumber daya secara efisien, mengamankan aset organisasi, menjaga integritas dan keamanan data organisasi, dan mencapai tujuan organisasi secara efektif [5]. Dilain pihak evaluasi terhadap sistem juga perlu dilakukan untuk mengetahui apakah implementasi telah sesuai dengan standar dan kriteria yang ada dan sekaligus memenuhi rencana strategis organisasi. Agar perencanaan teknologi informasi dapat digunakan secara optimal, diperlukan suatu framework yang mampu membantu BPBD dalam merapikan tata kelola TI sesuai dengan standar tata kelola TI, demi mewujudkan tercapainya tujuan dan sasaran BPBD secara efektif dan efisien. Salah satu standar framework yang digunakan dalam penilaian teknologi informasi adalah framework COBIT (Control Objectives for Information and Related Technology) yang saat ini telah mencapai versi 5. Pemilihan framework COBIT pada penelitian ini dengan pertimbangan bahwa framework COBIT 5 merupakan standar yang diakui dan diterima secara internasional, direkomendasikan untuk penerapan tata kelola TI yang baik serta merupakan edisi terbaru dari framework COBIT ISACA (Information System Audit and Control Association) yang menyediakan penjabaran tata kelola TI untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan [6]. Framework COBIT dapat digunakan oleh organisasi dalam melakukan kontrol terhadap TI dan digunakan oleh banyak para auditor dalam melakukan penilaian implementasi TI. Dalam perbandingan beberapa framework tata kelola TI meliputi COBIT, ITIL, COSO, ISO 17799 dan AS 8015-2005. COBIT merupakan framework kontrol TI yang memiliki cakupan bahasan paling komprehensif dari sisi analisa kebutuhan framework control [7]. BPBD juga memandang perlunya sebuah sistem informasi manajemen berbasis teknologi informasi untuk membantu proses pengambilan keputusan. Sistem informasi yang telah ada dan telah diimplementasikan oleh pihak BPBD selama ini belum pernah dievaluasi, sehingga pihak BPBD belum bisa mengukur sejauh mana hasil kinerja sistem informasi terhadap kondisi penanggulangan bencana. Ada tiga sasaran utama upaya penerapan TI dalam suatu organisasi, yaitu [8]: a. Memperbaiki efisiensi kerja dengan melakukan otomasi berbagai proses yang mengelola informasi. b. Meningkatkan efektifitas manajemen melalui pemenuhan kebutuhan informasi guna pengambilan keputusan. c. Memperbaiki daya saing atau meningkatkan keunggulan kompetitif organisasi dengan mengubah gaya dan cara. Untuk mencapai tiga sasaran utama penerapan TI tersebut, diperlukan suatu pengelolaan TI secara terstruktur. Sethibe dkk [2], mengungkapkan bahwa tata kelola TI merupakan struktur hubungan, proses dan mekanisme yang digunakan dalam mengembangkan, mengarahkan dan mengendalikan strategi dan sumber daya TI sehingga tercapai tujuan dan sasaran suatu organisasi. Hal yang serupa juga diungkapkan Lomparte [9], tata kelola TI merupakan salah satu bagian penting dari tata kelola organisasi. Berkaitan dengan pentingnya tata kelola organisasi, manajer TI harus mampu mengintegrasikan perencanaaan TI dan organisasi, dalam organisasi secara keseluruhan untuk mencapai keselarasan operasional dan proses TI dengan starategi organisasi [9]. Dengan memanfaatkan framework COBIT, untuk menilai sistem informasi manajemen penanggulangan bencana diharapkan mampu menilai sistem informasi yang ada dan merekomendasikan aktivitas yang dapat dilakukan untuk perbaikan sistem informasi menjadi sistem yang mempunyai layanan yang cepat tanggap, efektif, dan efisien. Terdapat enam tingkatan kapabilitas yang dapat dicapai oleh proses tata kelola, termasuk penetapan proses tidak lengkap jika dalam praktiknya tidak mencapai tujuan yang telah ditetapkan, yaitu tingkat 0 (incomplete process), tingkat 1 (performed process), tingkat 2 (managed process), tingkat 3 (established process), tingkat 4 (predictable process), dan tingkat 5 (optimising process) [10]. Setiap tingkat kapabilitas hanya akan dicapai jika tingkat sebelumnya telah sepenuhnya tercapai (fully achieved). Hal ini karena penilaian dimulai dengan melihat apakah proses tersebut telah dijalankan dan berada pada skala tertentu. Skala yang digunakan untuk menilai tingkat kapabilitas dalam bentuk persentase implementasi proses yang dijalankan yang terdiri dari [10]: a. N – not achieved (proses hanya dijalankan kurang dari 15%); b. P – partially achieved (proses dijalankan 15% s.d. 50%); c. L – largely achieved (proses dijalankan 50% s.d. 85%); d. F – fully achieved (proses dijalankan 85% s.d. 100%). Penelitian ini melakukan penilaian TI sistem informasi penangggulangan bencana yang digunakan pada kantor BPBD Yogyakarta menggunakan standar framework COBIT 5. Penelitian ini penting untuk dilakukan karena penilaian sistem informasi manajemen penanggulangan bencana akan mengukur manfaat yang diperoleh dari sistem informasi BPBD dan menemukan masalah-masalah potensial yang dihadapi oleh organisasi. Penilaian juga penting dilakukan untuk menguji apakah sistem informasi manajemen penanggulangan bencana telah memenuhi tujuan BPBD. Hasil dari penilaian dapat digunakan sebagai acuan untuk memperbaiki atau menyempurnakan sistem yang ada, sehingga sistem tersebut menjadi lebih baik serta dapat mendukung tujuan, visi dan misi organisasi. 1.2 Perumusan Masalah Berdasarkan latar belakang di atas maka rumusan masalah dalam penelitian ini: a. BPBD belum pernah melakukan penilaian terhadap tata kelola TI dengan menggunakan , sehingga dirasa perlu melakukan penilaian untuk mengetahui tingkat kapabilitas proses sistem informasi penanggulangan bencana alam. 1.3 Keaslian Penelitian Standar framework COBIT telah banyak digunakan dalam penelitianpenelitian sebelumnya untuk melakukan evaluasi, audit maupun perancangan tata kelola TI secara umum maupun memfokuskan pada beberapa area tata kelola TI. Beberapa penelitian tersebut berbeda dalam objek penelitian maupun prosesproses yang digunakan, penelitian-penelitian itu dijelaskan berikut ini. a. Perdana membahas mengenai evaluasi terhadap sistem informasi menggunakan Framework COBIT 4.1 pada domain planning and organization pada Akademi Akuntansi YKPN Yogyakarta. Tujuan penelitian adalah mengidentifikasi struktur kendali yang dilakukan oleh manajemen dan membandingkannya dengan ketentuan yang ada dalam COBIT untuk mengetahui tingkat kesesuaiannya, mengidentifikasi faktor resiko dari penerapan sistem informasi, mengukur level of maturity dari proses sistem informasi untuk memetakan tingkat kematangan atau maturity value, menguji key performance indicators (KPI) untuk memonitor realisasi kinerja dari tiap proses, mengidentifikasi temuan-temuan berupa penyimpangan prosedur yang telah dilakukan. Metode yang digunakan dalam penelitian ini antara lain document inspection, interview dan questionnaire [11]. b. Adikrishna, melakukan penelitian tata kelola teknologi informasi dengan menggunakan Framework COBIT 4.1 studi kasus pada PT. Surveyor Indonesia yaitu salah satu BUMN yang bergerak di bidang survei, inspeksi dan konsultansi. Penelitian ini bertujuan untuk menilai kesenjangan pada proses Deliver and Support (DS) dan Monitoring (M) di PT. Surveyor Indonesia. Hasil penelitian menunjukkan bahwa keseluruhan proses pada domain Deliver and Support, dan Monitoring perlu dilakukan dalam pengelolaan TI pada perusahaan. Berdasarkan analisis hasil kuesioner management awareness berdasarkan tingkat kebutuhan terhadap tata kelola dan hasil penilaian tingkat kematangan. Hasil penelitian menunjukkan proses DS13 (mengelola operasi) merupakan proses yang memiliki tingkat kematangan yang paling kecil dan ekspektasi manajemen yang paling besar, sehingga model pengelolaan TI pada PT. Surveyor dibuat untuk proses DS13 [12]. c. Kurniawan, melakukan evaluasi kondisi tata kelola TI saat ini di Pemerintah Provinsi Daerah Istimewa Yogyakarta dan menentukan target yang diharapkan berdasarkan faktor-faktor yang berpengaruh, berdasarkan model kematangan Framework COBIT 4.1, sehingga diperoleh kesenjangan tingkat kematangan. Penelitian menggunakan seluruh proses dalam COBIT 4.1 [13]. d. Surwi, membahas evaluasi penerapan sistem informasi akademik pada Universitas Muhammadiyah Surakarta. Metode yang digunakan adalah wawancara, kuesioner dan pengamatan langsung terhadap sistem informasi. Proses evaluasi dilakukan dengan mengukur kematangan manajemen TI sesuai dengan ketentuan COBIT 4.1. Hasil yang diperoleh menunjukkan tingkat kematangan tertinggi adalah level 3 atau pada tingkatan defined process, yaitu pada proses develop and maintain procedures pada domain acquisition and implementation, dan proses ensure system security pada domain delivery and support, pada tingkatan ini menyatakan kondisi dimana organisasi telah memiliki prosedur formal dan tertulis yang disosialisasikan ke segenap jajaran manajemen dan staf untuk dipatuhi dan dikerjakan dalam aktifitas organisasi [14]. e. Amin, membahas mengenai evaluasi kinerja pengelolaan data pada sistem informasi administrasi kependudukan (SIAK) di Dinas Kependudukan dan Catatan Sipil Kabupaten Bima menggunakan COBIT 4.1 framework. Data diperoleh dari jawaban kuesioner yang diadopsi dari metode pengukuran maturity model, yang mempertimbangkan enam atribut kematangan yaitu Awareness & Communication (AC), Policies, Standars &Procedures (PSP), Tools & Automation (TA), Skill & Expertise (SE), Responsibility & Accountability (RA), dan Goal Setting & Measurement (GSM). Hasil yang diperoleh menunjukkan bahwa level kematangan proses pengelolaan data berada pada level 2 atau pada posisi Repeatable but Intuitive yang menunjukkan terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar. [15]. f. Bernroider dkk. mengeksplorasi penggunaan, manfaat, dan struktur Framework COBIT 4.1 yang berhubungan dengan kendali manajemen proyek TI. Mereka fokus pada dua tujuan utama, yaitu mengeksplorasi penggunaan dan kesuksesan kendali framework dengan pertimbangan khusus pada manajemen proyek TI dalam Framework COBIT tersebut dan menyelidiki penggunaan dan implikasi metrik individu seperti yang disarankan dalam COBIT. Mereka menggunakan salah satu proses dalam domain Plan and Organize yaitu Manage Projects (PO10) [16]. g. Spremic, mengukur kinerja tata kelola TI menggunakan framework COBIT untuk meneliti hubungan penetapan peraturan nasional dan audit sistem informasi dengan inisiatif penerapan tata kelola TI dan menumbuhkan keselarasan strategi bisnis dan TI. Penelitian tersebut menggunakan responden lima bank kecil di Republik Kroasia. Pengumpulan data dilakukan dengan wawancara secara mendalam dengan karyawan bank yang memiliki tanggung jawab dalam penerapan strategi TI dan bisnis (CIO dan jajaran pimpinan bank). Hasil yang diperoleh menunjukkan bahwa kerangka peraturan nasional tentang tata kelola TI dapat membantu meningkatkan kematangan tata kelola TI dan menyelaraskan strategi bisnis [17]. h. Radovanovi dkk, dalam penelitiannya menjelaskan konsep audit sistem informasi dan metodologi yang digunakan, tata kelola TI dan audit sistem informasi merupakan hal yang penting untuk kesuksesan bisnis. Untuk meningkatkan pengelolaan TI sesuai dengan persyaratan peraturan, organisasi menggunakan framework best practice untuk memudahkan audit sistem informasi. Salah satu framework tata kelola TI adalah COBIT 4.1, yang menyediakan pedoman tentang apa yang dapat dilakukan dalam suatu organisasi dalam hal kegiatan pengendalian, pengukuran, dan dokumentasi proses dan operasi [18]. Berdasarkan paparan sebelumnya, peneliti terdorong untuk menganalisis pemanfaataan teknologi informasi di BPBD Yogyakarta. Penelitian ini berbeda dengan penelitian sebelumnya, karena berfokus pada penilaian teknologi informasi pada sistem informasi penanggulangan bencana daerah Yogyakarta dengan menggunakan framework COBIT 5. Penelitian ini juga merupakan penelitian pertama sistem informasi yang dilakukan di BPBD Yogyakarta. Diharapkan nantinya mampu menilai sistem yang digunakan saat ini dan memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan sistem informasi manajemen yang mempunyai layanan yang cepat tanggap, efektif, dan efisien sesuai dengan visi, misi, dan tujuan BPBD Yogyakarta. 1.4 Tujuan Penelitian Tujuan yang ingin dicapai dalam penelitian ini adalah mengetahui penerapan teknologi informasi dalam sistem informasi manajemen penanggulangan bencana di BPBD Yogyakarta. 1.5 Manfaat Penelitian Manfaat yang ingin dicapai dari penelitian ini yaitu, memberikan gambaran dan penilaian objektif kepada BPBD, tentang pelaksanaan tata kelola TI, serta memberikan informasi yang relevan mengenai evaluasi penilaian sistem manajemen penanggulangan bencana dengan menggunakan Framework COBIT 5, sehingga output yang dihasilkan nantinya bisa dijadikan sebagai bahan pertimbangan dalam pengambilan keputusan.