Pendahuluan

Menjadi penting penerapan konsep manajemen risiko dalam sistem informasi

manajemen perpustakaan untuk mengantisipasi berbagai macam sumber ancaman
risiko yang menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan
perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat
layanan perpustakaan, maka dapat dipastikan layanan kepada pemustaka akan
terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran
listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi
perpustakaan kepada pemustaka. Namun demikian perpustakaan dengan basis
teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana
seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa disadari
yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen
pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilakukan untuk
menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun
harta beda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola
risiko.
Mungkinkah perpustakaan membuat keputusan menghindari risiko? Alasannya karena
perpustakaan sebagai organisasi telah berjalan dengan aman dan nyaman, maka
perpustakaan takut menanggung risiko. Tentunya memerlukan jawaban yang tidak
sederhana. Namum demikian pada hakikatnya semua aspek kehidupan mengandung
risiko. Kemanapun kita menghindari risiko atau lari dari risiko, maka disitupun akan
menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari
kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko,
sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita mengadapi risiko, baik
sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri
terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya
bagi perpustakaan sebagai sebuah organisasi publik yang berbasis layanan informasi
kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu
manajemen untuk mengelola risiko agar dapat meminimalisasi kerugian-kerugian
dalam melaksanakan kegiatan informasi perpustakaan yang berlandaskan sistem
informasi manajemen perpustakaan dan teknlogi informasi pada umumnya.

Definisi risiko
Definisi risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari sebuah
kejadian atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti
disampaikan sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan
risiko bagi siapapun, tergantung bagaimana resiko tersebut diminimalisasi akibatnya.
Seperti halnya dengan keputusan yang kita ambil sebenarnya adalah risiko yang harus
kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai kemungkinan akan
terjadinya akibat buruk atau akibat yang merugikan, seperti kemungkinan kehilangan,
cidera, kebakaran dan sebagainya. Dalam risiko tidak ada metode apapun yang bisa
menjamin seratus persen bahwa akibat buruk itu setiap saat dapat dihindarkan, kecuali
kalau kegiatan yang mengandung unsur risiko tidak dilakukan. Contoh sederhana
menumpang kendaraan, memang ada risikonya, antara lain risiko kecelakaan yang bisa
berakibat pada kematian ataupun kerugian material. Dengan menghindari bepergian
menggunakan mobil misalnya, apakah merupakan jawaban yang tepat di zaman
modern yang memerlukan produktifitas dan kecepatan waktu sebagai tulang
punggungnya. Dalam kehidupan sekarang tidak satupun sebuah keputusan atau
kejadian yang tidak memiliki risiko, termasuk juga dalam perpustakaan pada
umumnya.
Sedangkan menurut Idroes (2008) menjelaskan risiko merupakan bahaya, risiko adalah
ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang
berlawanan dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang, risiko
adalah sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasarkan definisi
tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam mencapai
tujuan yang ingin dilaksanakan, dengan adanya risiko maka tujuan dari organisasi
mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi yang ingin
dicapai. Namun demikian risiko juga merupakan peluang bagi organisasi untuk
mencapai tujuannya dengan cara menerapkan konsep manajemen risiko yang sesuai
dengan kebutuhan organisasi. Meminimalisasi risiko dalam setiap aktifitas organisasi
pada hakikatnya adalah proses penerapan manajemen risiko secara umum.
Karakteristik risiko
Dari penjelasan dan contoh-contoh di atas, risiko dapat dikarakterisasikan dalam dua
hal yaitu:
1. Threat (ancaman), contoh: kemungkinan terputusnya aliran listrik dari PLN bagi
layanan perpustakaan,
2. Concequences (konsekuensi), contoh: akibat dari putusnya aliran listrik PLN ke
perpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun
kehilangan data perpustakaan.

Kedua hal tersebut, ancaman dan konsekuensi adalah dua hal yang penting untuk
membangun keseluruhan konsep risiko dan menjadi hal yang penting dalam
pemahaman serta implementasi konsep manajemen risiko sistem informasi
perpustakaan dan teknologi informasi.
Sebagai contoh sumber ancaman (threat) bagi layanan perpustakaan adalah
terputusnya aliran listrik dari PLN, maka konsekuensinya atau akibat dari putusnya
aliran listrik adalah kerusakan database perpustakaan, maupun terhentinya layanan
informasi perpustakaan kepada pemustaka.
Lebih lanjut Pinontoan mengemukakan setelah mengidentifikasi karakteristik dari risiko,
cara lain adalah menggunakan matematika deskriptif dengan mengidentifiaksi ancaman
yang dapat dijabarkan menjadi beberapa komponen penting dalam bentuk informasi
maupun data sebagai berikut:
1. Likelihood, kemungkinan terjadinya dari ancaman,
2. Threat event, kejadian dari ancaman,
3. Threat source, sumber ancaman,
4. Threat category, kategori ancaman,
Dalam konsep matematika deskriptif untuk menggambarkan karakterisik risiko, maka
ilustrasi kecelakaan ditugu tani dapat dijadikan pembelajaran untuk mengetahui
komponen-komponen apa saja yang masuk dalam kategori karakteristik risiko.
Kecelakaan Tugu Tani mewakili kejadian dari ancaman dimana pengemudi yang mabuk
sebagai sumber ancaman. Kemungkinan terjadinya ancaman dinyatakan dalam nilai
kemungkinan seseorang pengemudi yang mabuk akan menyebabkan sebuah
kecelakaan.
Nilai kemungkinan tersebut diasumsikan 60%, yang berarti bahwa akan ada 6
kecelakaan dari 10 kejadian seseorang yang mabuk mengemudikan kendaraan. Perlu
untuk dijadikan catatan, bahwa nilai kemungkinan tersebut harus didefinisikan
berdasarkan data serta informasi yang benar. Nilai 60% seharusnya didapat dari
informasi statistik kecelakaan yang berasal dari sumber yang memiliki kompetensi,
dalam hal ini adalah pikak kepolisian lalu lintas dan pihak terkait lainnya. Validitas dari
nilai tersebut akan sangat berpengaruh nantinya dalam perhitungan nilai-nilai risiko
nantinya.
Dari ilustrasi tersebut dapat diambil kesimpulan bahwa kemungkinan terjadinya
ancaman dari risiko pengemudi yang sedang mabuk adalah 60 % terjadi kecelakaan.
Sedangkan kejadian ancaman yakni kecelakaan berkendara mobil. Sumber ancaman
berupa pengemudi yang sedang mabuk, kategori ancaman berupa kerusakan
kendaraan, luka-luka, bahkan menyebabkan hilangnya nyawa pejalan kaki disekitarnya,
dalam hal ini disekitar halte tugu tani.
Untuk kasus perpustakaan dapat diasumsikan dari kasus terputusnya aliran listrik PLN
didaerah tertentu. Misalkan daerah tersebut memiliki tingkat pemadaman listrik 60%
dalam satu bulan, maka kemungkinan terjadinya sumber ancaman dari lampu padam
PLN adalah sangat tinggi, hampir 16 hari dalam 30 hari mengalami lampu padam dari
PLN.
Kejadian dari ancaman tersebut adalah intensitas lampu padam dari PLN yang sangat
tinggi yakni 16 hari dalam kurun waktu 30 hari. Sedangkan konsekuensi dari lampu
padam tersebut adalah terhentinya layanan informasi perpustakaan kepada pemustaka,
bahkan menimbulkan kerusakan database perpustakaan dalam naungan sistem
informasi manajemen perpustakaan.
Sumber ancaman
Sumber ancaman dari risiko dapat dikategorikan dalam 3 kategori yakni alamiah, teknis
dan manusia.

Dari ilustrasi yang telah disampaikan, pengemudi yang mabuk oleh pengaruh obat
terlarang merupakan kategori ancaman manusia, sedangkan terputusnya aliran listrik
dari PLN adalah sumber ancaman teknis, sedangkan sumber ancaman yang bersumber
dari faktor bencana alam dapat dikategorikan sebagai sumber ancaman alamiah. Proses
identifikasi sumber ancaman wajib dilaksanakan oleh perpustakaan yang berbasis
teknologi informasi dengan sistem informasi manajemen perpustakaan sebagai tulang
punggung layanan kepada pemustaka. Dengan memperhatikan sumber ancaman yang
mengganggu kelancaran sistem informasi maka risiko kelangsungan berjalannya sistem
informasi perpustakaan menjadi teridentifikasi dan dapat dilakukan solusi pemecahan
sumber risiko yang dapat menghambat layanan perpustakaan.
Kerangka Kerja Manajemen Risiko Sistem Informasi Manajemen Perpustakaan
Secara umum penerapan manajemen risiko sistem informasi manajemen perpustakaan
dapat dilaksanakan dalam 7 fase kegiatan utama, yaitu:
1. Fase I : kajian risiko.
Dalam fase kajian resiko perpustakaan harus melakukan kegiatan kajian risiko dengan
melalukan kegiatan antara lain:
a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu
kelancaran sistem informasi manajemen perpustakaan dan data center perpustakaan.
Sumber ancaman dari faktor alamiah, teknis dan manusia sebisa mungkin diidentifikasi
secara maksimal dan periodik berdasarkan rentang waktu yang telah ditentukan.
b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman
tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya
aliran listrik akibat gardu listrik yang terendam banjir.
c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi perpustakaan.
Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi
perpustakaan menjadi terhenti dan terganggu. Perpustakaan tidak melayani pemustaka
yang mencari informasi. Kerusakan hardware dan software pun dapat menimbulkan
konsekuensi terhentinya layanan informasi perpustakaan kepada pemustaka.
d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar
dampak finansial yang timbul akibat terganggunya layanan.
e. Meneliti dan menghitung nilai kemungkinan terjadinya sebuah ancaman berdasarkan
data-data historis maupun perhitungan lainnya.
f. Menentukan nilai risiko melalui kalkulasi nilai-nilai sebelumnya yang telah dihitung.
2. Fase II: kajian opsi pengendalian risiko.
Pada fase ini perpustakaan mengkaji risiko dengan cara mengidentifikasi opsi atau
pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan
risiko. Kegiatan tersebuat antara lain
a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun.
b. Risk avoidance, menghindari sepenuhnya sebuah risiko.
c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang
dapat diterima organisasi, khususnya perpustakaan.
d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti
yang terjadi pada sebuah perusahaan dengan cara mengasuransikan semua aset
perusahaan pada asuransi.
3. Fase III: kajian efektivitas dan biaya pengendalian risiko.
Pada tahap ini perpustakaan mengkaji efektifitas dan biaya pengendalian risiko yang
harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko
dengan memperhatikan juga faktor biayanya. Terdapat tiga kegiatan pada fase ini:
pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan
realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam
hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung nilai total
biaya pengurangan kajian risiko yang paling sedikit memerlukan biaya.
4. Fase IV: pelaporan hasil kajian risiko.
Pada fase ini perpustakaan membuat laporan hasil identifikasi kajian risiko dengan
mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat
kelancaran sistem informasi manajemen perpustakaan. Kagiatan pelaporan kajian risiko
tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang digunakan
untuk mengantisipasi risiko untuk layanan perpustakaan.
5. Fase V: pemilihan opsi pengendalian risiko.
Fase kelima dari manajemen risiko tersebut adalah memilih opsi pengendalian risiko
yang paling baik diterapkan diperpustakaan dengan memperhatikan komponen-
komponen yang diperlukan oleh perpustakaan. Pemilihan opsi ini harus disesuaikan
dengan kondisi perpustakaan secara global dan faktor biaya yang harus dikeluarkan
untuk kegiatan pengendalian risiko.
6. Fase VI: implementasi pengendalian risiko.
Pada kegiatan ini perpustakaan hanya menjalankan program kegiatan pengendalian
risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan
terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem
informasi manajemen perpustakaan tersebut diatas.
7. Fase VII: Pengawasan dan pengendalian risiko.
Kegiatan pengawasan dan pengendalian keseluruhan risiko harus menjadi standart
operating procedure bagi perpustakaan dengan basis teknologi informasi. Pengawasan
tersebut dilaksanakan oleh pustakawan yang berkedudukan sebagai administrator
sistem informasi perpustakaan. Fase pengawasan dan pengendalian risiko merupakan
tahap akhir dalam mengkaji konsep manajemen risiko sistem informasi manajemen
perpustakaan. Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan
laporan secara periodik kapada pengambil kebijakan untuk memberikan gambaran
perkembagan dan kelangsungan sistem informasi manajemen perpustakaan secara
menyeluruh.
Kajian Risiko Sistem Informasi Manajemen Perpustakaan
Bagi perpustakaan sekarang ini untuk mengkaji manajemen risiko sistem informasi
manajemen perpustakaan yang harus dilakukan adalah melaksanakan fase kajian risiko
untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction,
artinya perpustakaan hanya mengkaji kegiatan dengan cara mengurangi efek negarif
dari ancaman pada tingkat yang dapat diterima oleh perpustakaan. Sebagai contoh
perpustakaan mengimplemenasikan kegiatan tersebut dengan mengantisipasi sumber
ancaman sebagai berikut:
1. Alamiah, mengantisipasi sumber ancaman dari faktor alam dengan melaksanakan
prosedur kegiatan integrasi datacenter yang terintegrasi dengan memperhatikan faktor
lingkungan, seperti jauh dari banjir, angin puting beliung, petir, kedap suara dan udara,
anti bocor dan anti kebakaran serta pendingin udara yang konstan dalam satu ruangan.
2. Teknis, dengan melaksanakan kegiatan uji coba software dan update software,
menyediakan mesin genzet dan UPS untuk antisipasi lampu padam, kegiatan backup
data menggunakan media sekunder berupa DVD, server khusus backup dan hardisk
eksternal secara periodik.
3. Manusia, kegiatan yang dilaksanakan adalah upgrade kemampuan pustakawan baik
operator dan administrator untuk sadar merawat hardware dan software, utamanya
untuk sistem informasi manajemen perpustakaan. Otorisasi hak akses untuk masing-
masing bidang disistem informasi. Update antivirus secara periodik dimasing-masing
komputer client. Pengawasan dan perbaikan network peripheral secara berkala.
Keseluruhan kegiatan tersebut yang harus dilaksanakan oleh perpustakaan untuk
menjamin berjalannya sistem informasi manajemen perpustakaan. Sedangkan untuk
kegiatan manajemen risiko dalam hal kegiatan pengendalian risiko ketiga opsi
pengendalian tersebut sulit dilaksanakan oleh perpustakaan pada umunya. Asumsinya
jika perpustakaan menerima begitu saja risiko tanpa melakukan kegiatan apapun,
berarti tidak ada mekanisme pemecahan masalah bagi perpustakaan. Menghindari
risiko sepenuhnya juga bukan merupakan alasan bijak bagi perpustakaan sebagai
organisasi yang berkembang dinamis yang pasti menghadapi permasalahan mengkaji
risiko. Sedangkan untuk memindahkan efek negarif dari ancaman kepada pihak lain
seperti ke perusahaan asuransi memang masih dapat dilaksanakan, tetapi memerlukan
investasi biaya yang tidak sedikit meskipun dapat dilaksanakan oleh perpustakaan yang
memiliki dana besar, namun bagi perpustakaan sekarang ini opsi pengemdalian risiko
dengan mengurangi efek kerugian sekecil mungkin dan dapat diterima untuk
perpustakaan merupakan jawaban yang tepat menuju layanan prima berbasis teknologi
informasi.
Penutup
Fenomena perkembangan perpustakaan dewasa ini berkembang begitu cepat dan
dinamis. Masing-masing perpustakaan berlomba memberikan layanan maksimal kepada
pemustaka dan masyarakat luas dengan bentuk layanan prima berbasis teknologi
informasi dan komunikasi, bahkan telah merambah kedunia maya yang memberikan
layanan realtime kapanpun dan dimanapun.
Tulang punggung perpustakaan adalah aset informasi yang berkolaborasi dengan
perangkat teknologi informasi dan jarigan global dengan sistem informasi manajemen
perpustakaan sebagai pintu masuk utama memberikan layanan kepada pemustaka.
Namun demikian permasalahan aset informasi perpustakaan dengan basis teknologi
informasi ternyata masih diabaikan oleh perpustakaan itu sendiri, padahal apabila
terjadi kerusakan dalam pengelolaan aset informasi tersebut layanan perpustakaan
menjadi terhenti dan tidak berjalan maksimal.
Perpustakaan sudah seharusnya mengantisipasi berbagai macam kendala yang dapat
menghambat berjalannya sistem layanan perpustakaan yang biasanya disebut sebagai
sebuah risiko atau kejadian yang seharusnya dihindari dalam kegiatan perpustakaan.
Manajemen risiko sistem informasi perpustakaan menjadi jawaban memberikan solusi
mengantisipasi risiko yang dapat dikaji dengan cara meminimalkan efek negatif dari
risiko pada tingkat yang dapat diterima. Manajemen risiko merupakan proses
identifikasi risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko
pada batasan yang dapat diterima.
Mengetahui dan memahami konsep manajemen risiko sistem informasi manajemen
perpustakaan membantu pustakawan untuk lebih bijaksana dalam mengelola aset
informasi yang dimiliki dan dilayankan kepada pemustaka. Ketika implementasi
tersebut terlaksana maka layanan prima menjadi tolak ukur keberhasilan layanan
perpustakaan kepada pemustaka dan masyakat. Semoga.
Daftar Pustaka
Darmawi, Herman. 2006. Manajemen Risiko. Jakarta: Bumi Aksara.
Idroes, Ferry N. 2008. Manajemen Risiko Perbankan: Pemahaman Pendektan 3 Pilar
Kesepakatan Bassel II Terkait Aplikasi Regulasi dan Pelaksanaannya di Indonesia.
Jakarta: Rajawali Pers.
Pinontoan, Jimmy H .2010. Manajemen Risiko TI – Konsep-konsep. Majalah PC
Media.Oktober 2010
_________________ .2010. Manajemen Risiko TI – Penerapan Praktis. Majalah PC
Media. November 2010
Undang-Undang Nomor 43 Tahun 2007 tentang Perpustakaan.