c. Jika Anda memiliki teknologi baru dalam sebuah situs, buatlah alamat situs mirror-nya dengan cara memberi pilihan kepada para pengguna sebelum memasuki situs Anda – jangan menggunakan sebuah plug-in browser yang terdeteksi adanya pengalihan jalur link. d. Gunakan perencanaan pada situs Anda untuk melihat jika para pengguna menyukai html atau menggunakan teknologi baru yang terpasang dalam situs – tinggalkan teknologi baru jika tidak populer. e. Jika Anda membuat website menggunakan teknologi baru, cari tahu tentang usabilitas kemudahan penggunaan dari semua jenis website yang ada. f. Periksa statistik website Anda untuk melihat berapa banyak pengguna memiliki plug-in terakhir sebelum Anda merancang website.

2.3 Konsep Dasar Informasi

Secara umum informasi dapat didefinisikan sebagai hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang menggambarkan suatu kejadian-kejadian yang nyata yang digunakan untuk pengambilan keputusan. Informasi merupakan data yang telah diklasifikasikan atau diolah atau diinterpretasi untuk digunakan dalam proses pengambilan keputusan Rachmawati Aprilia, 2008 . Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

2.4 Konsep Dasar Sistem Informasi

Di dalam suatu instansi atau perusahaan, informasi merupakan sesuatu yang memiliki arti yang sangat penting didalam mendukung proses pengambilan keputusan oleh pihak manajemen. Secara umum informasi dapat didefinisikan sebagai data yang diolah menjadi bentuk yang lebih berarti bagi yang menerimanya. Menurut Raymond Mcleod, 2007 : “ Informasi adalah data yang telah diolah menjadi bentuk yang memiliki arti bagi si penerima dan bermanfaat bagi pengambilan keputusan saat mendatang ” Secara umum informasi dapat didefinisikan sebagai hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang menggambarkan suatu kejadian- kejadian yang nyata yang digunakan untuk pengambilan keputusan. Sumber menggambarkan suatu kejadian-kejadian dan kesatuan nyata. Kejadian-kejadian adalah sesuatu yang terjadi pada saat tertentu. Di dalam dunia bisnis, kejadian-kejadian yang sering terjadi adalah transaksi perubahan dari suatu nilai yang disebut transaksi. Kesatuan nyata adalah berupa suatu obyek nyata seperti tempat, benda dan orang yang betul-betul ada dan terjadi. Raymond Mcleod, 2007 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

2.4.1 Komponen Dan Elemen Sistem Informasi

Keterangan dan elemen sistem informasi sangat diperlukan apabila akan membangun sistem informasi suatu instansi atau perusahaan berikut adalah keterangan lebih lanjut. A Komponen Sistem Informasi Sistem informasi terdiri dari komponen-komponen yang disebut blok bangunan building blok, yang terdiri dari komponen input, komponen model, komponen output, komponen teknologi, komponen hardware, komponen software, komponen basis data, dan komponen kontrol. Semua komponen tersebut saling berinteraksi satu dengan yang lain membentuk suatu kesatuan untuk mencapai sasaran. Anonymous, 2011 a. Komponen Input Input mewakili data yang masuk kedalam sistem informasi. Input disini termasuk metode dan media untuk menangkap data yang akan dimasukkan, yang dapat berupa dokumendokumen dasar. b. Komponen model Komponen ini terdiri dari kombinasi prosedur, logika, dan model matematik yang akan memanipulasi data input dan data yang tersimpan di basis data dengan cara yag sudah ditentukan untuk menghasilkan keluaran yang diinginkan. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. c. Komponen Output Hasil dari sistem informasi adalah keluaran yang merupakan informasi yang berkualitas dan dokumentasi yang berguna untuk semua pemakai sistem. d. Komponen Teknologi Teknologi merupakan “tool box” dalam sistem informasi, Teknologi digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data, meghasilkan dan mengirimkan keluaran, dan membantu pengendalian dari sistem secara keseluruhan. e. Komponen Hardware Hardware berperan penting sebagai suatu media penyimpanan vital bagi sistem informasi. Yang berfungsi sebagai tempat untuk menampung database atau lebih mudah dikatakan sebagai sumber data dan informasi untuk memperlancar dan mempermudah kerja dari sistem informasi. f. Komponen Software Software berfungsi sebagai tempat untuk mengolah,menghitung dan memanipulasi data yang diambil dari hardware untuk menciptakan suatu informasi. g. Komponen Basis Data Basis data database merupakan kumpulan data yang saling berkaitan dan berhubungan satu dengan yang lain, tersimpan di pernagkat keras komputer dan menggunakan perangkat lunak Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. untuk memanipulasinya. Data perlu disimpan dalam basis data untuk keperluan penyediaan informasi lebih lanjut. Data di dalam basis data perlu diorganisasikan sedemikian rupa supaya informasi yang dihasilkan berkualitas. Organisasi basis data yang baik juga berguna untuk efisiensi kapasitas penyimpanannya. Basis data diakses atau dimanipulasi menggunakan perangkat lunak paket yang disebut DBMS Database Management System. h. Komponen Kontrol Banyak hal yang dapat merusak sistem informasi, seperti bencana alam, api, te,peratur, air, debu, kecurangan-kecurangan, kegagalan-kegagalan sistem itu sendiri, ketidak efisienan, sabotase dan lain sebagainya. Beberapa pengendalian perlu dirancang dan diterapkan untuk meyakinkan bahwa hal-hal yang dapat merusak sistem dapat dicegah ataupun bila terlanjur terjadi kesalahan kesalahan dapat langsung cepat diatasi. Anonymous, 2011

B. Elemen Sistem Informasi

Sistem informasi terdiri dari elemenelemen yang terdiri dari orang, prosedur, perangkat keras, perangkat lunak, basis data, jaringan komputer dan komunikasi data. Semua elemen ini merupakan komponen fisik. Billy N Mahamudu, 2011 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. a. Orang Orang atau personil yang di maksudkan yaitu operator komputer, analis sistem, programmer, personil data entry, dan manajer sistem informasi EDP. b. Prosedur Prosedur merupakan elemen fisik. Hal ini di sebabkan karena prosedur disediakan dalam bentuk fisik seperti buku panduan dan instruksi. Ada 3 jenis prosedur yang dibutuhkan, yaitu instruksi untuk pemakai, instruksi untuk penyiapan masukan, instruksi pengoperasian untuk karyawan pusat komputer. c. Perangkat keras Perangkat keras bagi suatu sistem informasi terdiri atas komputer pusat pengolah, unit masukan keluaran, peralatan penyiapan data, dan terminal masukan keluaran. d. Perangkat lunak Perangkat lunak dapat dibagi dalam 3 jenis utama : 1 Sistem perangkat lunak umum, seperti sistem pengoperasian dan sistem manajemen data yang memungkinkan pengoperasian sistem komputer. 2 Aplikasi perangkat lunak umum, seperti model analisis dan keputusan. 3 Aplikasi pernagkat lunak yang terdiri atas program yang secara spesifik dibuat untuk setiap aplikasi. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. e. Basis data File yang berisi program dan data dibuktikan dengan adanya media penyimpanan secara fisik seperti diskette, hard disk, magnetic tape, dan sebagainya. File juga meliputi keluaran tercetak dan catatan lain diatas kertas, mikro film, an lain sebagainya. f. Jaringan komputer Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data. g. Komunikasi data Komunikasi data adalah merupakan bagian dari telekomunikasi yang secara khusus berkenaan dengan transmisi atau pemindahan data dan informasi diantara komputer-komputer dan piranti- piranti yang lain dalam bentuk digital yang dikirimkan melalui media komunikasi data. Data berarti informasi yang disajikan oleh isyarat digital. Komunikasi data merupakan bagian vital dari suatu sistem informasi karena sistem ini menyediakan infrastruktur yang memungkinkan komputer dapat berkomunikasi satu sama lain. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 2.10 Hubungan Elemen Sistem Informasi Billy N Mahamudu, 2011

2.5 Arsitektur Sistem Informasi

Sistem informasi dapat di bentuk sesuai kebutuhan organisasi masing-masing. Oleh karena itu, untuk dapat menerapkan sistem yang efektif dan efisiendiperlukan perencanaan, pelaksanaan, pengaturan, dan evaluasi sesuai keinginan masingmasing organisasi. Guna dari sistem yang efektif dan efisien tidak lain untuk mendapatkan keunggulan dalam berkompetisi. Semua orang dapat menggunakan sistem informasi dalam organisasi, tetapi faktor efisiensi setiap sistem adalah berbeda. Anonymous, 2011 Perlu diketahui, perubahan sistem, baik besar maupun kecil, selalu akan melalui tingkatan-tingkatan sebagai berikut : Tingkat I : Ide, mengetahui perlu adanya perubahan. Tingkat II : Design, merancang cara pemecahannya. Tingkat III : Pelaksanaan, menerapkan design ke dalam sistem. Tingkat IV : Kontrol, memeriksa tingkat pelaksanaan dijalankan Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. sesuai dengan design Tingkat V : Evaluasi, memeriksa apakah perubahan yang terjadi sesuai dengan tujuan semula. Tingkat VI : Tindak lanjut, melaksanakn perubahan sesuai dengan hasil evaluasi yang ada.

2.6 Pengertian Risiko

Pengertian risiko adalah hal yang tidak akan pernah dapat dihindari pada suatu kegiatan aktivitas yang dilakukan manusia, termasuk aktivitas proyek pembangunan dan proyek konstruksi. Karena dalam setiap kegiatan, seperti kegiatan konstruksi pasti ada berbagai ketidakpastian uncertainty. Faktor ketidakpastian inilah yang akhirnya mnyebabkan timbulnya risiko pada suatu kegiatan. Para ahli mendefinisikan risiko sebagai berikut : a. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu pada kondisi tertentu William Heins, 1985. b. Risiko adalah sebuah potensi variasi sebuah hasil William, Smith, Young, 1995. c. Risiko adalah kombinasi probabilita suatu kejadian dengan konsekuensi atau akibatnya Siahaan, 2007

2.6.2 Macam Risiko

Risiko adalah buah dari ketidakpastian, dan tentunya ada banyak sekali factor-faktor ketidakpastian pada sebuah proyek yang Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. tentunya dapat menghasilkan berbagai macam risiko. Risiko dapat dikelompokkan menjadi beberapa macam menurut Trieschman, Gustavon, Hoyt, 2001, antara lain : a. Risiko Statis dan Risiko Dinamis berdasarkan sejauh mana ketidakpastian berubah karena perubahan waktu.  Risiko Statis, yaitu risiko yang asalnya dari masyarakat yang tidak brubah yang berada dalam keseimbangan stabil. Risiko statis dapat bersifat murni ataupun spekulatif. Contoh risiko spekulasi statis : menjalankan bisnis dalam ekonomi stabil. Contoh risiko murni statis : ketidakpastian dari terjadinya samabaran petir, angin topan, dan kematian secara acak secara random  Risiko Dinamis, yaitu risiko yang timbul karena terjadi perubahan dalam masyarakat. Risiko dinamis dapat bersifat murni ataupun spekulatif. Contoh sumber risiko dinamis : urbanisasi, perkembangan teknologi, dan perubaha undang- undang atau perubahan peraturan pemerintah. b. Risiko Subyektif dan Risiko Obyektif  Risiko Subyektif Risiko yang berkaitan dengan kondisi mental seseorang yang mengalami ragu-ragu atau cemas akan terjadinya kejadian tertentu.  Risiko Obyektif Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Probabilita penyimpangan actual dari yang diharapkan dari rata-rata sesuai pengalaman.

2.6.3 Manajemen Risiko

Untuk dapat menanggulangi semua risiko yang mungkin terjadi, diperlukan sebuah proses yang dinamakan sebagai manajemen risiko. Adapun beberapa definisi manajemen risiko dari berbagai literatur yang didapat, dapat dilihat pada Tabel 3.1 Definisi Manajemen Risiko. Tabel 3.1 Definisi Manajemen Risiko Definisi Manajemen Risiko Sumber Referensi Manajemen risiko merupakan pengenalan, pengukuran, dan perlakuan terhadap kerugian dari kemungkinan kecelakaan yang muncul. Williams dan Heins, 1985 Manajemen risiko merupakan sebuah proses untuk mengidentifikasi terjadinya kerugian yang dialami oleh suatu organisasi dan memilih teknik yang paling tepat untuk menangfani kejadian tersebut. Redja, 2008 Manajemen risiko adalah sebuah proses formal untuk mengidentifikasi, menganalisa, dan merespon sebuah risiko secara sistematis, sepanjang jalannya proyek, untuk mendapatkan tingkatan tertinggi atau yang bisa diterima, dalam hal mengeliminasi risiko atau control risiko. Al Bahar dan Crandall, 1990 Manajemen risiko merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi Williams, Smith, Young, 1995 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Dalam pelaksanaanya, terdapat beberapa tahapan dalam manajemen risiko. Terdapat beberapa ahli yang mengemukakakan pendapat mengenai tahapan-tahapan dalam manajemen risiko. Untuk lebih jelasnya dapat dilihat pada Tabel 3.2 Tahapan Manajemen Risiko Tabel 3.2 Tahapan Manajemen Risiko Tahapan Manajemen Risiko Sumber Referensi a. Mengidentifikasi risiko b. Menafsir dan menganalisa risiko c. Mengontrol risiko Loosemore, Raftery, Reily, Higgon, 2006 a. Identifikasi risiko b. Analisa risiko dan proses evaluasi c. Respon manajemen d. Administrasi sistem Al Bahar, dan Crandall, 1990 Selanjutnya, dalam penelitian ini akan dipakai tahapan-tahapan, manajemen risiko yang dikemukakan oleh Al Bahar dan Crandall 1990. Risiko adalah hal yang tidak akan pernah dapat dihindari pada suatu kegiatan aktivitas yang idlakukan manusia, termasuk aktivitas proyek pembangunan dan proyek konstyruksi. Karena dalam setiap kegiatan, seperti kegiatan konstruksi, pasti ada berbagai ketidakpastian uncertainty. Faktor ketidakpastian inilah yang akhirnya menyebabkan timbulnya risiko pada suatu kegiatan. Para ahli mendefinisikan risiko sebagai berikut : Anonymous, 2011 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 1 Risiko adalah suatu variasi dari hasil – hasil yang dapat terjadi selama periode tertentu pada kondisi tertentu William Heins, 1985. 2 Risiko adalah sebuah potensi variasi sebuah hasil William, Smith, Young, 1995. 3 Risiko adalah kombinasi probabilita suatu kejadian dengan konsekuensi atau akibatnya Siahaan, 2007.

2.6.4 Proses Penilaian Risiko Risk Assesment

Terdapat sembilan langkah dalam proses penilaian risiko yaitu : A.Dorofee C.Alberts, 2002 1 Mengetahui karakteristik dari sistem TI : Hardware, software, sistem antarmuka koneksi internal atau eksternal, data dan informasi, orang yang mendukung atau menggunakan sistem, arsitektur keamanan sistem, topologi jaringan sistem. 2 Identifikasi Ancaman yang mungkin menyerang kelemahan sistem TI. Sumber ancaman bisa berasal dari alam, manusia dan lingkungan. 3 Identifikasi kekurangan atau kelemahan vulnerability pada prosedur keamanan, desain, implementasi, dan internal kontrol terhadap sistem sehingga menghasilkan pelanggaran terhadap kebijakan keamanan sistem. 4 Menganalisa kontrol - kontrol yang sudah diimplementasikan atau direncanakan untuk diimplementasikan oleh organisasi untuk Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. mengurangi atau menghilangkan kecenderungan kemungkinan dari suatu ancaman menyerang sistem yang vulnerable. 5 Penentuan kecenderungan likelihood dari kejadian bertujuan untuk memperoleh penilaian terhadap keseluruhan kecenderungan yang mengindikasikan kemungkinan potensi vulnerability diserang oleh lingkungan ancaman yang ada. 6 Analisa dampak yang kurang baik yang dihasilkan dari suksesnya ancaman menyerang vulnerability. Seperti loss of integrity, loss of availability, dan loss of confidentiality. Pengukuran dampak dari risiko TI dapat dilakukan secara kualitatif maupun kuantitatif. Dampak tersebut dapat diklasifikasikan menjadi 3 bagian yaitu : high, medium dan low. 7 Penentuan Level Risiko. Penentuan level risiko dari Sistem TI yang merupakan pasangan ancaman vulnerability merupakan suatu fungsi : a. Kecenderungan suatu sumber ancaman menyerang vulnerability dari sistem TI. b. Besaran dampak yang akan terjadi jika sumber ancaman sukses menyerang vulnerability dari sistem TI. c. Terpenuhinya perencanaan kontrol keamanan yang ada untuk mengurangi dan menghilangkan risiko. 8 Rekomendasi - rekomendasi untuk mengurangi level risiko sistem TI dan data sehingga mencapai level yang bisa diterima. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

2.6.5 Proses Pengurangan Risiko Risk Mitigation

Strategi di dalam melakukan pengurangan risiko misalnya dengan menerima risiko risk assumption, mencegah terjadinya risiko risk avoidance, membatasi level risiko risk limitation, atau mentransfer risiko risk transference. Metodologi pengurangan risiko berikut menggambarkan pendekatan untuk mengimplementasikan kontrol : A.Dorofee C.Alberts, 2002 1 Memprioritaskan aksi. Berdasarkan level risiko yang ditampilkan dari hasil penilaian risiko, implementasi dari aksi diprioritaskan. Output dari langkah pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah. 2 Evaluasi terhadap kontrol yang direkomendasikan. Pada langkah ini, Kelayakan misal kompatibilitas, penerimaan dari user dan efektifitas misal tingkat proteksi dan level dari pengurangan risiko dari pilihan-pilihan kontrol yang direkomendasikan dianalisa dengan tujuan untuk meminimalkan risiko. Output dari langkah kedua adalah membuat daftar kontrol-kontrol yang layak. 3 Melakukan cost-benefit analysis. Suatu cost-benefit analysis dilakukan, untuk menggambarkan biaya dan keuntungan jika mengimplementasikan atau tidak mengimplementasikan kontrol - kontrol tersebut. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 4 Memilih kontrol. Berdasarkan hasil cost-benefit analysis, manajemen menentukan kontrol dengan biaya paling efektif untuk mengurangi risiko terhadap misi organisasi. 5 Memberikan tanggung jawab. Personil yang sesuai personil dari dalam atau personil yang dikontrak dari luar yang memiliki keahlian dan ketrampilan ditugaskan untuk mengimplementasikan pemilihan kontrol yang diidentifikasi, dan bertanggung jawab terhadap yang ditugaskan. 6 Mengembangkan rencana implementasi safeguard yang minimal mengandung informasitentang risiko pasangan vulnerability ancaman dan level risiko hasil dari laporan penilaian risiko, kontrol yang direkomendasikan hasil dari laporan penilaian risiko, aksi-aksi yang diprioritaskan dengan prioritas yang diberikan terhadap pilihan level risiko tinggi atau sangan tinggi, pilih kontrol yang telah direncanakan tentukan berdasarkan kelayakan, efektifitas, keuntungan terhadap organisasi dan biaya, sumberdaya yang dibutuhkan untuk mengimplementasikan pilihan kontrol yang telah direncanakan, buat daftar staf dan personil yang bertanggung jawab, tanggal dimulainya implementasi, tanggal target penyelesaian untuk implementasi dan kebutuhan untuk perawatan. 7 Implementasikan kontrol yang dipilih. Tergantung pada situasi tertentu, kontrol yang dipilih akan menurunkan risiko tetapi tidak Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. menghilangkan risiko. Output dari langkah ketujuh adalah sisa risiko.

2.6.6 Proses Evaluasi Risiko Risk Evaluation

Pada proses ini dilakukan evaluasi apakah pendekatan manajemen risiko yang diterapkan sudah sesuai. Kemudian dilakukan penilaian risiko kembali untuk memastikan keberadaan risiko yang teridentifikasi maupun risiko yang belum teridentifikasi.

2.7 Framework Manajemen Risiko

Gambar 2.12 Framework Manajemen Risiko Miccolis, J. dan S. Shah, 2000 Framework manajemen risiko menggunakan pendekatan OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluation adalah : 1 Identifikasi Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Identifikasi merupakan proses transformasi ketidakpastian dan isu tentang seberapa baik aset organisasi dilindungi dari risiko. Tugas yang harus dilakukan adalah identifikasi profil risiko aset kritis, ancaman terhadap aset, kebutuhan keamanan untuk aset kritis, deskripsi tentang dampak risiko pada organisasi, dan komponen infrastruktur utama yang berhubungan dengan aset kritis dan identifikasi informasi organisasi kebijakan, praktek dan prosedur keamanan, kelemahan teknologi dan kelemahan organisasi saat ini. 2 Analisa Analisa merupakan proses untuk memproyeksikan bagaimana risiko- risiko ekstensif dan bagaimana menggunakan proyeksi tersebut untuk membuat skala prioritas. Tugas dalam proses analisa adalah melakukan evaluasi risiko Nilai-nilai untuk mengukur risiko- dampak dan peluang dan skala prioritas risiko pendekatan pengurangan risiko, menerima atau mengurangi risiko. 3 Perencanaan Perencanaan merupakan proses untuk menentukan aksi-aksi yang akan diambil untuk meningkatkan postur dan perlindungan keamanan aset kritis tersebut. Langkah dalam perencanaan adalah mengembangkan strategi proteksi, rencana mitigasi risiko, rencana aksi, budget, jadwal, kriteria sukses, ukuran-ukuran untuk monitor rencana aksi, dan penugasab personil untuk implementasi rencana aksi. 4 Implementasi Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Implementasi merupakan proses untuk melaksanakan aksi yang direncanakan untuk meningkatkan keamanan sistem berdasarkan jadwal dan kriteria sukses yang didefinisikan selama perencanaan risiko. Implementasi menghubungkan antara perencanaan dengan monitor dan kontrol. 5 Monitor Proses ini memonitor jejak rencana aksi untuk menentukan status saat ini dan meninjau ulang data organisasi sebagai tanda adanya risiko baru dan perubahan risiko yang ada. Langkah dalam proses monitor adalah melakukan eksekusi rencana aksi secara lengkap, mengambil data data untuk melihat jalur rencana aksi terkini, data tentang indikator risiko utama dan laporan-laporan terkini dan indikator risiko utama. 6 Kontrol Mengontrol risiko adalah proses yang didesain agar personil melakukan penyesuaian rencana aksi dan menentukan apakah merubah kondisi organisasi akan menyebabkan timbulnya risiko baru. Langkah dalam proses monitor risiko adalah analisa data analisa laporan terkini dan analisa indikator risiko, membuat keputusan keputusan tentang rencana aksi dan keputusan tentang identifikasi risiko baru, dan melakukan eksekusi keputusan mengkomunikasikan keputusan, mengimplementasikan perubahan rencana aksi, dan memulai aktifitas identifikasi risiko. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

2.7.1 Model Framework Manajemen Risiko

Gambar 2.13 Model Framework Manajemen Risiko Miccolis, J. dan S. Shah, 2000 Model framework manajemen risiko TI terdiri dari : 1 Identifikasi Risiko Proses identifikasi risiko gambar 3.1 terdiri dari sumber risiko, kejadian event yang dapat menyebabkan risiko dan dampak yang dihasilkan jika risiko itu terjadi effect. Sumber risiko dan kelemahan vulnerability ini akan menjadi sumber ancaman threat source. 2 Analisa Risiko Setelah sumber dan kejadian yang menyebabkan risiko teridentifikasi, maka dilakukan analisa risiko yaitu menilai level risiko dan membuat ranking risiko dengan mempertimbangkan faktor kecenderungan likelihood dan besarnya dampak risiko impact. Pendekatan analisa risiko dapat secara kualitatif atau kuantitatif. Level kecenderungan dan dampak dapat dikategorikan Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. sesuai variasi yang ada, misalnya menjadi high, medium dan low seperti yang ada pada NIST dan OCTAVE. 3 Respon Risiko Berdasarkan hasil analisa risiko, maka dilakukan perencanaan aksi yang ingin dilakukan terhadap risiko. Apakah akan menghilangkan risiko risk retention, mengurangi risiko risk reduction hingga mencapai tingkat yang dapat diterima acceptable level, mencegah risiko risk avoidance atau mentransfer risiko risk transfer. Hasil perencanaan ini kemudian diimplementasikan oleh personil yang ditunjuk berdasarkan prioritas risiko, jadwal, budget dan kontrol yang telah ditetapkan. 4 Evaluasi Risiko Proses ini berfungsi untuk mengetahui apakah implementasi kontrol terhadap risiko sudah sesuai, dan apakah masih ada sisa risiko risk residual atau ada risiko baru. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 51 BAB III METODOLOGI TUGAS AKHIR

3.1 Metodelogi Analisis Risiko

Untuk menentukan kemungkinan risiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi atau instansi yang bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari hasil implementasi sistem web Edukasi Flora dan Fauna di Kebun Binatang Surabaya. Adapun metodologi yang digunakan penulis dalam analisa resiko.

3.2 Teknik Pengumpulan data