EDP (elektronic data processing) yaitu rangkaian
kegiatan dengan menggunakan komputer untuk menubah informaasi mentah ( data )
menjadi informasi yang berguna. Rangkaian kegiatan tersebut terdiri dari proses
pemasukan data, penyimpanan, pengolahan, proses menghasilkan laporan, dan
pengendalian. Untuk menjamin keberhasilan kegiatan komputerisasi tersebut
diperlukan dukungan aspek – aspek teknis tertentu.
Risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan
1. Kerugian akibat kehilangan data
Saat ini, data telah menjadi salah satu aset terpenting bagi
suatu perusahaan. Contoh, sebuah perusahaan yang sebagian besar penjualan yang
diraihnya dilakukan dengan cara kredit dimana para pembeli akan membayar
tagihannya di kemudian hari. Untuk mencatat penjualan, perusahaan tersebut menggunakan bantuan TI. Akibat terjadinya
gangguan virus atau terjadi kebakaran pada ruangan komputer yang dimiliki
perusahaan tersebut, misalnya, seluruh data tagihan tersebut hilang. Kehilangan
data tersebut mungkin saja akan mengakibatkan perusahaan tidak dapat melakukan
penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu
yang dibutuhkan menjadi sangat lama karena harus melakukan verifikasi manual
atas dokumen penjualan yang dimiliki perusahaan.
2. Kesalahan dalam pengambilan keputusan
Banyak kalangan usaha yang saat ini telah menggunakan
bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan
penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan
tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat
lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila
sang dokter salah memasukkan data pasien ke sistem TI yang digunakan.
Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya
yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi
merupakan kekuatan daya saing suatu perusahaan. Contoh, suatu perusahaan
telekomunikasi yang memiliki 5 juta pelanggan. Tanpa disadari, satu persatu
pelanggan perusahaan tersebut telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data
pelanggan perusahaan tersebut telah jatuh ke tangan perusahaan pesaing.
Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang
sama dengan jasa yang perusahaan tawarkan ke pelanggan yang sama, tetapi dengan
biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak
terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa
mengganggu kelangsungan hidup perusahaan tersebut.
4. Penyalahgunaan Komputer
Alasan lain perlunya dilakukan audit TI adalah tingginya
tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan
komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers.
Hackers merupakan orang yang dengan sengaja memasuki suatu
sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan
aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa
bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang,
Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan
sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak
atau, bahkan, menghancurkan sistem komputer.
Kejahatan komputer juga bisa dilakukan oleh karyawan yang
merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif
bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya,
tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.
Survei yang dilakukan oleh Ernst & Young (Global
Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan
yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi
kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan
menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk
menindaklanjuti ancaman-ancaman yang mungkin timbul.
5. Kerugian akibat kesalahan proses perhitungan
Seringkali, TI digunakan untuk melakukan perhitungan yang
rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah
data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI
untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan.
Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti
sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme
pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan
atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit
terdeteksi tanpa adanya audit terhadap sistem tersebut.
6. Tingginya nilai investasi perangkat keras dan perangkat
lunak komputer
Investasi yang dikeluarkan untuk suatu proyek TI seringkali
sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991),
tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak
mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan
TI.
Untuk Indonesia
, alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar
dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%,
sementara di luar negeri bisa mencapai 30% dari total anggaran belanja
perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang
dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional,
seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah
menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai
aplikasi lainnya yang melibatkan investasi yang signifikan.
Tata kelola teknologi informasi (Bahasa Inggris: IT
governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada
sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.
Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya
prakarsa kepatuhan (seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di
Eropa) serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang
dapatt berakibat besar terhadap kinerja suatu organisasi.
Tema utama diskusi tata kelola TI adalah bahwa teknologi
informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional,
penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan
kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain
di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu
sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku
kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan
bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk
proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya
TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah
munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak
memberikan hasil atau kinerja sesuai yang diharapkan.
0 komentar:
Post a Comment