MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA BIDTIK POLDA SUMSEL MENGGUNAKAN FRAMEWORK COBIT 5

Abstrak

Teknologi informasi berperan penting dalam mendukung efektivitas operasional, termasuk di institusi pemerintahan seperti Kepolisian Republik Indonesia. BIDTIK POLDA SUMSEL merupakan unit kerja yang bertanggung jawab dalam pengelolaan dan pengembangan sistem teknologi informasi dan komunikasi, didukung oleh Subbag Renmin, Subbid Tekkom, dan Subbid Tekinfo. Dalam pelaksanaannya, BIDTIK menghadapi berbagai risiko teknologi informasi, seperti human error, gangguan koneksi, kerusakan perangkat, dan insiden keamanan sistem yang belum terdokumentasi secara resmi. Untuk mengelola risiko tersebut secara optimal, diperlukan pendekatan terstruktur seperti COBIT 5, khususnya domain APO12 (Manage Risk) yang menyediakan panduan sistematis dalam mengidentifikasi, menilai, dan memitigasi risiko teknologi informasi secara terdokumentasi dan berkelanjutan. Penilaian dilakukan terhadap enam subproses APO12 melalui kuesioner dan analisis kuantitatif terhadap kondisi saat ini (As Is) dan yang diharapkan (To Be). Dari hasil pendekatan terstruktur dengan COBIT 5 pada domain APO12 menghasilkan rata-rata nilai As Is sebesar 2,07 (Level 2), menandakan proses sudah berjalan namun belum terdokumentasi secara konsisten. Sedangkan nilai To Be sebesar 3,43 (Level 3), mencerminkan target proses yang terdokumentasi dan terstruktur. Selisih antara kondisi aktual dan target menunjukkan perlunya peningkatan dalam dokumentasi, koordinasi, dan pemanfaatan teknologi dalam pengelolaan risiko.