1.2. Tujuan dan Manfaat Penelitian

BAB 1
Pendahuluan
1.1.
Latar Belakang
Dewasa ini teknologi informasi berkembang sangat pesat dan memainkan
peranan penting dalam proses bisnis. Teknologi informasi adalah istilah umum untuk
mendeskripsikan teknologi apapun yang membantu menghasilkan, memanipulasi,
menyimpan, mengkomunikasikan, dan/atau menyebarkan informasi. Dengan
memanfaatkan teknologi informasi, para manajemen tingkat atas dapat mengambil
keputusan yang lebih efektif dan efisien guna menghadapi persaingan bisnis.
Developing information technology (IT) strategy that supports and is supported by
business
strategy
is
critical
for
generating
business
value
in
today’s
organizations.”(Smith et al., 2007).
“Information systems (IS) plays very important role in modern business
organizations
supporting
its
organizational
efficiency
or,
under
certain
circumstances, fostering business model innovation and change” (Spremic, 2012)
Seiring dengan perkembangan teknologi informasi yang pesat, aspek keamanan
didalamnya tidak luput dari ancaman risiko yang terus meningkat. Risiko merupakan
suatu ancaman bagi organisasi yang menyebabkan menurunnya kemungkinan
organisasi dalam mencapai tujuan. Dan menurut Harahap, Rudy. M (2011) risiko
adalah akibat atau konsekuensi yang dapat terjadi dari sebuah proses yang sedang
berlangsung atau kejadian yang akan datang. Yang mana nantinya dapat berakibat
kerugian baik secara material (kerugian finansial) ataupun non-material hancurnya
image perusahaan, hilangnya loyalitas pelanggan, atau lebih parahnya mengarah
kepada ditutupnya perusahaan tersebut.
Salah satu usaha dalam menjaga kualitas keamanan teknologi informasi
perusahaan adalah dilakukannya manajemen terhadap risiko – risiko yang berpotensi
merugikan perusahaan, terutama bagi perusahaan yang memiliki proses bisnis yang
bersifat transaksi didalamnya. Manajemen risiko adalah kegiatan pemimpinan
puncak identifikasi, mengevaluasi, menangani dan memonitor risiko bisnis yang
dihadapi perusahaan mereka di masa yang akan datang. Oleh karenanya, penulis
menyadari bahwa perlunya dilakukan analisis terhadap manajemen risiko yang telah
diterapkan perusahan dalam rangka meminimalisir risiko bisnis yang akan mereka
1
2
hadapi dan memperoleh berbagai keuntungan dari penerapan manajemen risiko yang
tepat ”Among the benefits of organizational risk management, four were reported as
being the most important: an increase in shareholders’ trust in the company; the
prevention of events that could lead to an interruption in the operations; an
improvement in operating results; and better identification of opportunities and
threats.” (Schuch, 2011).
PT Bank Sinarmas Tbk Merupakan salah satu bank swasta di Indonesia yang
memanfaatkan teknologi informasi untuk mendukung segala proses bisnis
didalamnya. Internet Banking merupakan salah satu contohnya. Dewasa ini internet
banking bukan lagi barang mewah bagi nasabah, namun merupakan kewajiban yang
harus disediakan oleh bank untuk memenangi hati para nasabahnya. Penggunaan
internet banking mempermudah para customer untuk melakukan transaksi
dimanapun dan kapanpun, namun dengan kemudahan yang ditawarkan tersebut,
risiko-risiko yang dapat merugikan baik nasabah maupun perusahaan sendiri terus
bermunculan. Dalam hal ini, penulis berfokus untuk melakukan penelitian dengan
menganalisis penerapan manajemen risiko perusahaan terhadap layanan internet
banking yang ditawarkan kepada nasabah.
Penelitian ini dilakukan dengan menggunakan Surat Edaran Peraturan Banki
Indonesia nomor 9/30/DPNP tahun 2007 dan menggunakan IT Risk Framework
sebagai tools untuk melakukan penilaian terhadap risiko yang berpotensi dalam
perusahan.
Pada akhir penelitian, penulis dapat memberikan hasil laporan dan
rekomendasi kepada PT Bank Sinarmas Tbk agar dapat menjadi bahan pertimbangan
untuk melakukan perbaikan pada sistem berjalan serta mengurangi risiko yang dapat
terjadi.
1.2.
Tujuan dan Manfaat Penelitian
1.2.1. Tujuan Penelitian
Tujuan dari penelitian yang kami lakukan :
a. Melakukan analisis terhadap risiko-risiko yang ditemukan pada internet
banking PT Bank Sinarmas Tbk
b. Mendeskripsikan penerapan manajemen risiko pada PT Bank Sinarmas
Tbk.
3
c. Menentukan
tingkat
prioritas
risiko
berdasarkan
risk
ranking
(likelihood+impact) berdasarkan panduan Surat Edaran Peraturan Bank
Indonesia SE PBI nomor 9/30/DPNP tahun 2007
1.2.2. Manfaat Penelitian
Manfaat dari penelitian yang kami lakukan :
a. Membantu perusahaan agar dapat meminimalisir kemungkinan risiko
yang terjadi dan akan terjadi dalam aplikasi internet banking.
b. Membantu perusahaan dalam mengendalikan potensi risiko.
1.3.
Ruang Lingkup Penelitian
1. Penelitian dilakukan di kantor pusat Audit Internal PT Bank Sinarmas
Tbk-Roxy Square.
2. Penelitian dilakukan terhadap system internet banking yang mencakup
proses Login, Maintenance website, Transaksi online, Penggunaan
SimasKey, pengoperasian internet banking
3. Analisis penerapan manajemen risiko teknologi informasi pada PT Bank
Sinarmas Tbk dilakukan berdasarkan Surat Edaran Peraturan Bank
Indonesia nomor 9/30/DPNP
1.4.
Metodologi Penelitian
Metode yang digunakan dalam penulisan skripsi ini, yaitu :
A. Metode pengumpulan data
1. Pengamatan secara langsung (Internship)
Penulis secaara langsung melakukan pengamatan terhadap objek
penelitian dilapangan dalam kurun waktu tertentu untuk dapat
memperoleh data dan mengumpulkan bukti-bukti yang lebi akurat.
2. Studi Pustaka
Penulis melakukan studi pustaka dengan mengumpulkan informasi
melalui literatur buku maupun internet yang berkaitan dengan teori
4
yang digunakan dalam melakukan analisis manajemen risiko
teknologi informasi, prinsip dan panduan Surat Edaran Peraturan
Bank Indonesia SE PBI nomor 9/30/DPNP tahun 2007
3. Wawancara
Untuk mengetahui prosedur yang ada dalam mengelola risiko
teknologi informasi dan kinerja dari sistem aplikasi pembelian, maka
penulis melakukan wawancara kepada Derry Juliawan selaku IT
Auditor bagian E-chanelling. Hasil wawancara terkait akan digunakan
untuk mendukung bukti-bukti penelitian yang harus dimiliki penulis
untuk memperkuat penelitian yang dilakukan.
B. Metode Analisa
Penulis melakukan analisa risiko dan keamanan terhadap keamanan internet
banking PT Bank Sinarmas Tbk dengan menggunakan panduan Surat Edaran
Peraturan Bank Indonesia SE PBI nomor 9/30/DPNP tahun 2007. Dimana
melalui metode ini, proses analisa dapat dilakukan secara bertahap dan
terarah sehingga dapat membantu penulisa dalam menemukan hasil analisa
yang lebih akurat.
1.5.
Sistematika Penulisan
Dalam melakukan penelitian, kami menguraikan bahasannya kedalam
lima bab. Berikut pembahasan masing-masing bab :
Bab 1
Pendahuluan
Bab ini membahas mengenai latar belakang penelitian, rumusan
masalah, tujuan dan manfaat penelitian, ruang lingkup penelitian,
metodologi yang digunakan selama penelitian berlangsung, dan
sistematika penulisan.
Bab 2
Landasan Teori
Dalam bab ini kami membahas teori – teori dasar yang menjadi
pedoman penyusunan tugas akhir IT Risk Management yang
berhubungan dengan teori manajemen risiko, dan metode yang
5
digunakan yaitu SE BI No 9/30/dpnp dan dari berbagai sumber
baik dari buku – buku maupun media referensi lainnya.
Bab 3
Deskripsi Prosedur yang Berjalan
Bab ini menjelaskan mengenai gambaran umum dari perusahaan
yang menjadi objek penelitian yang meliputi sejarah perusahaan,
struktur organisasi, visi dan misi perusahaan, uraian tugas dan
tanggung jawab setiap divisi, prosedur yang sedang berjalan, serta
manajemen risiko teknologi informasi yang diterapkan di dalam
perusahaan.
Bab 4
Analisa dan Pembahasan
Bab ini membahas hasil analisis terhadap penerapan manajemen
risiko teknologi informasi dalam perusahaan, serta penggolongan
risiko berdasarkan dampak dan frekuensi terjadinya.
Bab 5
Kesimpulan dan Saran
Bab ini menyimpulkan hasil dari penelitian yang telah dilakukan
dengan cara melakukan analisis terhadap penerapan manajemen
risiko perusahaan serta memberikan rekomendasi berupa saran,
agar perusahaan dapat meminimalisir risiko yang berpotensi
menjadi ancaman di masa mendatang.