PERENCANAAN MITIGASI RISIKO PADA LAYANAN KOORDINASI TELE – PRESENCE MENGGUNAKAN METODE OCTAVE –S DI PEMERINTAH KABUPATEN MALANG

Abstract

Layanan atau sistem Tele-Presemce adalah salah satu sistem yang dikelola langsung oleh Dinas Komunikasi dan Informatika (DINKOMINFO) Kabupaten Malang yang dibentuk pada tahun 2016. Sistem Tele-Presence adalah hasil kerjasama DINKOMINFO dengan pihak ketiga pemilik dan pengembang sistem. Tujuan utama diterapkannya sistem yang telah berjalan sejak Januari 2017 ini adalah menyediakan kemudahan dalam koordinasi antar lembaga pemerintahan Kabupaten Malang. Implementasi teknologi informasi dan komunikasi pada bidang e-government ini tentu membawa manfaat disertai risiko yang harus dikelola dengan baik. Risiko yang muncul tidak hanya dari sisi teknis teknologi yang diterapkan, tetapi juga dari sisi praktik keamanan dan strategi organisasi. Permasalahan yang dihadapi oleh DINKOMINFO dengan diterapkannya Tele-Presence lebih dominan pada permasalahan praktik dan strategi keamanan organisasi, mengingat usia organisasi yang belum genap satu tahun. Maka perlu dilakukan evaluasi yang ditargetkan pada risiko organisasional dan difokuskan pada strategi dan permasalahan terkait praktik keamanan. Penulis menggunakan metode Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) –S yang disesuaikan dengan karakter dan kebutuhan organisasi dalam mengidentifikasi risiko dan memberikan rekomendasi pendekatan risiko yang muncul. Penelitian ini dilaksakan dalam 3 tahap yaitu, tahap pengumpulan data, tahap analisis data dan evaluasi, dan tahap pembangunan sistem. Tahap pengumpulan data dilakukan melalui kuisioner dan wawancara dengan pihak DINKOMINFO. Data yang terkumpul dituliskan dalam worksheet metode OCTAVE –S. Tahap analisis dan evaluasi dilakukan dengan membentuk pohon risiko unutk mengidentifikasi risiko aktif berdasarkan pengamatan dan data yang diperoleh sehingga ditemukan pendekatan risiko. Tahap pembangunan sistem dilakukan dengan membangun sistem untuk membentuk nilai risk exposure dari risiko aktif dengan menggunakan kuantifikasi nilai dampak dan kemungkinan yang diolah dengan rumus kuantifikasi risiko. Hasil dari penelitian ini adalah identifikasi ancaman aktif beserta nilai risk exposure ancaman pada masing-masing area dampak dan rekomendasi perencanaan mitigasi risiko.