risiko media sosial

Manajemen-ti.com — Dengan segala suka dukanya, dengan segala kerelaan ataupun keterpaksaan, harus diakui bahwa media sosial telah menjangkiti dunia selama beberapa tahun terakhir ini. Banyak pihak telah mengungkapkan berbagai manfaat potensial yang dapat diperoleh oleh bisnis atau organisasi dengan menunggangi media sosial ini untuk pencapaian tujuan-tujuannya. Saya kira tidak perlu lagi membahas apa manfaatnya, karena mungkin kita sudah seringkali mendengar atau malah telah merasakannya sendiri. Dari sekedar dapat bertemu lagi dengan teman yang sudah sangat lama hilang dari peredaran keseharian kita. Hingga memanfaatkan jaringan media sosial ini untuk membangun hubungan perusahaan dengan para pelanggan maupun calon pelanggannya. Ford Fiesta, misalnya, mampu meningkatkan penjualan produknya hingga 10 kali lipat melalui pemanfaatan jejaring sosial ini [sumber: protiviti].

Facebook, media sosial terbesar saat ini, mendapatkan 100 juta pengguna pada setiap triwulan sejak merka mencapai angka 100 juta, dan sekarang telah mendekati 1 milyar pengguna [Hackman, 2012]. Twitter telah dihuni oleh 140 juta anggota dengan 340 juta kicauan terkirim setiap harinya [sumber: twitter blog, Maret 2012]. Banyak bisnis menggunakan YouTube sebagai fasilitas untuk media sosial dan pelatihan-pelatihannya. Di luar itu ada lebih dari 150 juta blog yang terpampang saat ini di Internet yang masing-masingnya mungkin memiliki jutaan pengikut dan pembacanya [sumber: QSpike]. Belum lagi kalau kita lihat LinkedIn memiliki anggota lebih dari 135 juta di seluruh dunia dan umumnya merupakan para profesional yang ingin membangun jejaringnya. Dan masih terdapat sistem-sistem yang mirip dengan ini yang menjamur di berbagai penjuru dunia.

Sebagaimana sistem IT lainnya, media sosial ini juga mengandung risiko. Akibatnya banyak pengelola TI di berbagai organisasi yang membatasi bahkan melarang penggunaannya di lokasi dan jam kerja. Bahkan baru-baru ini Pemerintah Malaysia akan menerapkan aturan yang menganggap bersosial media di kantor adalah salah satu bentuk tindak korupsi.

Secara garis besar, untuk memudahkan pembahasan risiko dalam penggunaan media sosial ini dapat dikelompokkan dalam 2 kategori, yaitu: risiko citra publik dan efektifitas operasional [Singleton, 2012]. Citra publik berkaitan dengan usaha organisasi untuk mengelola dan melindungi citra atau reputasi publiknya. Karena sangat mudah bagi setiap orang untuk memposting sembarang komentar negatif mengenai sebuah organsiasi berikut produk dan layanannya. Oleh karenanya adalah penting sekali bagi sebuah organisasi yang terekspos risiko media sosial ini untuk secara proaktif memonitor dan mengendalikan risiko ini. Sebagaimana juga sistem IT lainnya, manajemen organisasi juga perlu memperhatikan sejauh mana efektifitas dari penggunaan sistem media sosial tersebut dalam organisasinya.

Statistik menunjukkan beberapa fakta menarik terkait risiko penggunaan media sosial oleh para karyawan [protiviti]:

  • 64 persen orang dalam jejaring sosial meng-klik link yang muncuk walau mereka tidak tahu kemana link tersebut akan membawanya
  • > 50 persen pengguna membiarkan seorang teman atau kenalan mereka menggunakan kredensial login mereka ke media sosial
  • 47 persen pengguna jejaring sosial telah menjadi korban dari malware
  • 26 persen pengguna jejaring sosial men-share file-file kepada orang-orang dalam jejaring sosial
  • 21 persen pengguna jejaring sosial menerima tawaran kontrak dari orang yang mereka tidak kenal
  • 20 persen pengguna jejaring sosial telah mengalami pencurian identitas

Salah satu yang membuat risiko media sosial ini berbeda dengan risiko TI yang lain adalah masalah kecepatannya. Kecepatan penyebaran informasi di media sosial bisa jauh lebih tinggi ketimbang sistem atau media konvensional. Dalam beberapa menit bahkan detik, sebuah informasi (apalagi yang kontroversial) bisa menyebar ke seluruh penjuru dunia melalui berbagai media sosial. Kita melihat misalnya bagaimana lebih dari belasan ribu kicauan di twitter cemoohan soal pidato Netanyahu di PBB pada saat pidato itu masih berlangsung. Atau bagaimana video iklan Samsung yang menyindir Apple yang diunggah di YouTube telah di-share sebanyak 120 ribu kali hanya dalam 24 jam. Atau kemenangan Obama dalam pilpres keduanya di AS yang memecahkan rekor jumlah kicauan per menit sebesar 327 ribu kicauan dalam satu menit. Wow! Atau motivator Mario Teguh yang akhirnya memutuskan pamit dari twitter karena salah satu kicauannya yang membuat kewalahan dengan sangat cepat soal wanita yang merokok. Dan masih banyak lagi contoh yang membuktikan keperkasaan media sosial melalui kecepatan penyebarannya yang fantastis. Keperkasaan yang dapat melipat-gandakan manfaat dan juga sekaligus risikonya.

(Baca juga: Perang Cyber, Amerika Serikat, dan Instruksi Obama)

Lalu bagaimana mengendalikan risiko tersebut?

Untuk mengendalikan risiko reputasi dan citra publik, tak lain yang diperlukan adalah untuk proaktif memonitor dan merespon informasi yang tersebar di jejaring sosial dan Internet secara reguler, terutama yang negatif dan salah tentang organisasi berikut produk dan layanannya. Bagaimana respon yang diperlukan terhadap informasi-informasi tersebut juga perlu direncanakan dengan matang. Untuk melaksanakannya dibutuhkan orang yang familiar dengan media sosial dan Internet, aktif di berbagai media sosial populer, dan rajin memonitor informasi yang terkait dengan organisasi berikut produk dan layanannya yang lalu-lalang di media sosial. Proses atau kontrol ini memang tidak rumit, tapi butuh ketelatenan dan tentunya juga biaya karena mesti mengalokasikan mandays untuk melakukannya secara khusus.

Sedangkan kontrol terkait dengan risiko efektifitas  media sosial, sebenarnya tidak banyak berbeda dengan sistem-sistem IT lainnya.  Secara sederhana risiko dapat didefinisikan sebagai dampak dari ketidak-pastian terhadap pencapaian obyektif [ISO 31000:2009]. Sehingga risiko bisnis organisasi berarti dampak dari ketidak pastian terhadap pencapain obyektif bisnis organisasi tersebut. Dan risiko media sosial dalam hal ini adalah dampak dari ketidak-pastian terhadap pencapaian obyektif dari penggunaan media sosial ini bagi organisasi. Untuk itu perlu dilakukan asesmen risiko terkait risiko penggunaan media sosial  ini di organisasi berikut kontrol apa yang diterapkan untuk mengelolanya. Seperti biasa, tingkat paparan risiko merupakan kombinasi antara dampak dan probabilitas terjadinya risiko tersebut. Hanya saja dalam hal media sosial ini, perlu dipertimbangkan juga aspek kecepatan yang merupakan kekhasan dari sistem media sosial ini. Yang jelas untuk mengelola risiko efektifitas ini, pemilihan kontrol yang akan diterapkan pada setiap risiko perlu selalu dikaitkan dengan tujuan penggunaan media sosial ini untuk kepentingan organisasi. Sehingga dalam tulisan ini saya tidak bisa menyebutkan secara spesifik kontrol apa yang perlu diterapkan, karena akan bergantung pada hasil asesmen risiko tersebut.

Alhasil, dahsyatnya pengaruh media sosial dalam kehidupan baik personal maupun organisasi selayaknya disikapi dengan baik dengan pengelolaan yang benar. Menolaknya sama sekali penggunaan media sosial seperti antara lain yang akan dilakukan oleh pemerintah Malaysia akan menyebabkan organisasi tidak dapat mengeksploitasi manfaat dari media sosial untuk pencapaian obyektif organisasinya. Tapi menggunakannya tanpa penerapan kontrol yang memadai atas risiko-risikonya juga dapat menyebabkan dampak negatif yang tidak kecil bagi organisasi. Lalu, bagaimanakah kebijakan media sosial di organisasi Anda? [manajemen-ti/picture:c7]

oleh: Umar Alhabsyi, MT, CISA, CRISC.

Merupakan konsultan senior IT Management, pendiri sekaligus direktur iValueIT Consulting (PT IVIT Konsulindo).
twitter: @umaralhabsyi.