389 e-Indonesia Initiative 2011 (eII2011) Konferensi Teknologi Informasi dan Komunikasi untuk Indonesia 14-15 Juni 2011, Bandung PENGUKURAN RISIKO TEKNOLOGI INFORMASI PADA PERUSAHAAN DI INDONESIA DENGAN PENDEKATAN FRAP (STUDI KASUS PADA 3 PERUSAHAAN) Rudy M. Harahap, Siska Yulianti Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer, Universitas Bina Nusantara, Jl. K.H. Syahdan No.9, Kemanggisan/Palmerah, Jakarta Barat 11480, rudy.m.harahap@binus.ac.id; siska.yulianti@gmail.com ABSTRACT The purpose of this research is to analyze, identify, and measure the risks in the use of information technology (IT). The research methods that have been used are literature study and field study in the form of observations, interviews, documentation, and using FRAP (facilitated Risk Analysis Process) approach in measuring the risk of IT. The study revealed some riks in the use of IT and recommended some controls to mitigate the risks to improve the IT performances and information quality. Key words: risk, measurement, IT, FRAP ABSTRAK Tujuan penelitian ini adalah menganalisis, mengidentifikasi, dan mengukur risiko penggunaan teknologi informasi (TI). Metode penelitian yang digunakan adalah studi pustaka dan studi lapangan yang berupa observasi, wawancara, dan dokumentasi, serta menggunakan pendekatan FRAP (Facilitated Risk Analysis Process) untuk mengukur risiko TI. Penelitian ini mengungkapkan risiko dalam penggunaan TI dan merekomendasikan beberapa pengendalian untuk memitigasi risiko agar kinerja TI dan kualitas informasi dapat ditingkatkan. Kata kunci: risiko, pengukuran, IT, FRAP PENDAHULUAN Dalam era globalisasi ini, penggunaan teknologi informasi (TI) merupakan suatu hal yang umum dikarenakan persaingan yang semakin ketat di dunia bisnis dan kemajuan TI. Jika dilihat lebih jauh, kebutuhan akan penggunaan TI secara efektif dan efisien tidak hanya dapat diperoleh melalui tingkat kecanggihan teknologi yang dimiliki, tetapi tak lepas dari struktur sistem informasi yang terorganisasi dengan baik. TI, termasuk juga sistem informasi berbasis Internet, saat ini merupakan suatu hal yang memainkan peranan yang vital dan sangat membantu dalam memperluas serta memajukan bisnis. TI dapat membantu bisnis dalam meningkatkan efisiensi dan efektivitas proses bisnis, pengambilan keputusan manajerial, dan kolaborasi kelompok kerja (workgroup), yang memperkuat posisi kompetitif organisasi. TI juga digunakan untuk mendukung pengembangan produk, proses dukungan pelanggan, transaksi perdagangan elektronik (e-commerce), ataupun aktivitas bisnis lainnya. TI atau sistem informasi berbasis Internet telah menjadi sebuah kebutuhan penting dalam era global saat ini (O’Brien, 2007). Risiko adalah bahaya , akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi , risiko dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang tidak dikehendaki dapat menimbulkan suatu kerugian . Organisasi harus mempertimbangkan risiko-risiko apa saja yang mungkin muncul dari TI. Pengelolaan TI dan risiko-risikonya memungkinkan organisasi lebih siap menghadapi risiko yang muncul sewaktu-waktu yang mungkin dapat mengancam kelangsungan organisasi. Tujuan penelitian ini adalah mengidentifikasi risiko-risiko penggunaan TI, mengukur risiko TI, mengidentifikasi praktik pengendalian, dan memberikan solusi untuk mengelola dan