c. Jika Anda memiliki teknologi baru dalam sebuah situs,
buatlah alamat situs mirror-nya dengan cara memberi pilihan kepada para pengguna sebelum memasuki situs Anda –
jangan menggunakan sebuah plug-in browser yang terdeteksi adanya pengalihan jalur link.
d. Gunakan perencanaan pada situs Anda untuk melihat jika
para pengguna menyukai html atau menggunakan teknologi baru yang terpasang dalam situs – tinggalkan teknologi baru
jika tidak populer. e.
Jika Anda membuat website menggunakan teknologi baru, cari tahu tentang usabilitas kemudahan penggunaan dari
semua jenis website yang ada. f.
Periksa statistik website Anda untuk melihat berapa banyak pengguna memiliki plug-in terakhir sebelum Anda
merancang website.
2.3 Konsep Dasar Informasi
Secara umum informasi dapat didefinisikan sebagai hasil dari pengolahan data dalam suatu bentuk yang lebih berguna
dan lebih berarti bagi penerimanya yang menggambarkan suatu kejadian-kejadian yang nyata yang digunakan untuk pengambilan
keputusan. Informasi merupakan data yang telah diklasifikasikan atau diolah atau diinterpretasi untuk digunakan dalam proses
pengambilan keputusan Rachmawati Aprilia, 2008 .
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.4 Konsep Dasar Sistem Informasi
Di dalam suatu instansi atau perusahaan, informasi merupakan sesuatu yang memiliki arti yang sangat penting didalam
mendukung proses pengambilan keputusan oleh pihak manajemen. Secara umum informasi dapat didefinisikan sebagai data yang diolah
menjadi bentuk yang lebih berarti bagi yang menerimanya. Menurut Raymond Mcleod, 2007 : “ Informasi adalah data yang
telah diolah menjadi bentuk yang memiliki arti bagi si penerima dan bermanfaat bagi pengambilan keputusan saat mendatang ”
Secara umum informasi dapat didefinisikan sebagai hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih
berarti bagi penerimanya yang menggambarkan suatu kejadian- kejadian yang nyata yang digunakan untuk pengambilan keputusan.
Sumber menggambarkan suatu kejadian-kejadian dan kesatuan nyata. Kejadian-kejadian adalah sesuatu yang terjadi pada
saat tertentu. Di dalam dunia bisnis, kejadian-kejadian yang sering terjadi adalah transaksi perubahan dari suatu nilai yang disebut
transaksi. Kesatuan nyata adalah berupa suatu obyek nyata seperti tempat, benda dan orang yang betul-betul ada dan terjadi. Raymond
Mcleod, 2007
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.4.1 Komponen Dan Elemen Sistem Informasi
Keterangan dan elemen sistem informasi sangat diperlukan apabila akan membangun sistem informasi suatu instansi atau
perusahaan berikut adalah keterangan lebih lanjut.
A Komponen Sistem Informasi
Sistem informasi terdiri dari komponen-komponen yang disebut blok bangunan building blok, yang terdiri dari
komponen input, komponen model, komponen output, komponen teknologi, komponen hardware, komponen software, komponen
basis data, dan komponen kontrol. Semua komponen tersebut saling berinteraksi satu dengan yang lain membentuk suatu kesatuan untuk
mencapai sasaran. Anonymous, 2011
a. Komponen Input Input mewakili data yang masuk kedalam sistem informasi. Input
disini termasuk metode dan media untuk menangkap data yang akan dimasukkan, yang dapat berupa dokumendokumen dasar.
b. Komponen model Komponen ini terdiri dari kombinasi prosedur, logika, dan model
matematik yang akan memanipulasi data input dan data yang tersimpan di basis data dengan cara yag sudah ditentukan untuk
menghasilkan keluaran yang diinginkan.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
c. Komponen Output Hasil dari sistem informasi adalah keluaran yang merupakan
informasi yang berkualitas dan dokumentasi yang berguna untuk semua pemakai sistem.
d. Komponen Teknologi Teknologi merupakan “tool box” dalam sistem informasi,
Teknologi digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data, meghasilkan dan
mengirimkan keluaran, dan membantu pengendalian dari sistem secara keseluruhan.
e. Komponen Hardware Hardware berperan penting sebagai suatu media penyimpanan
vital bagi sistem informasi. Yang berfungsi sebagai tempat untuk menampung database atau lebih mudah dikatakan sebagai
sumber data dan informasi untuk memperlancar dan mempermudah kerja dari sistem informasi.
f. Komponen Software Software berfungsi sebagai tempat untuk mengolah,menghitung
dan memanipulasi data yang diambil dari hardware untuk menciptakan suatu informasi.
g. Komponen Basis Data Basis data database merupakan kumpulan data yang saling
berkaitan dan berhubungan satu dengan yang lain, tersimpan di pernagkat keras komputer dan menggunakan perangkat lunak
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
untuk memanipulasinya. Data perlu disimpan dalam basis data untuk keperluan penyediaan informasi lebih lanjut. Data di
dalam basis data perlu diorganisasikan sedemikian rupa supaya informasi yang dihasilkan berkualitas. Organisasi basis data yang
baik juga berguna untuk efisiensi kapasitas penyimpanannya. Basis data diakses atau dimanipulasi menggunakan perangkat
lunak paket yang disebut DBMS Database Management System.
h. Komponen Kontrol Banyak hal yang dapat merusak sistem informasi, seperti
bencana alam, api, te,peratur, air, debu, kecurangan-kecurangan, kegagalan-kegagalan sistem itu sendiri, ketidak efisienan,
sabotase dan lain sebagainya. Beberapa pengendalian perlu dirancang dan diterapkan untuk meyakinkan bahwa hal-hal yang
dapat merusak sistem dapat dicegah ataupun bila terlanjur terjadi kesalahan kesalahan dapat langsung cepat diatasi.
Anonymous, 2011
B. Elemen Sistem Informasi
Sistem informasi terdiri dari elemenelemen yang terdiri dari orang, prosedur, perangkat keras, perangkat lunak,
basis data, jaringan komputer dan komunikasi data. Semua elemen ini merupakan komponen fisik.
Billy N Mahamudu, 2011
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
a. Orang
Orang atau personil yang di maksudkan yaitu operator komputer, analis sistem, programmer, personil data entry, dan manajer
sistem informasi EDP. b.
Prosedur Prosedur
merupakan elemen
fisik. Hal ini di sebabkan karena prosedur disediakan dalam bentuk fisik seperti buku panduan
dan instruksi. Ada 3 jenis prosedur yang dibutuhkan, yaitu instruksi untuk pemakai, instruksi untuk penyiapan masukan,
instruksi pengoperasian untuk karyawan pusat komputer. c.
Perangkat keras Perangkat keras bagi suatu sistem informasi terdiri atas komputer
pusat pengolah, unit masukan keluaran, peralatan penyiapan data, dan terminal masukan keluaran.
d. Perangkat lunak
Perangkat lunak dapat dibagi dalam 3 jenis utama : 1
Sistem perangkat lunak umum, seperti sistem pengoperasian dan sistem manajemen data yang memungkinkan
pengoperasian sistem komputer. 2
Aplikasi perangkat lunak umum, seperti model analisis dan keputusan.
3 Aplikasi pernagkat lunak yang terdiri atas program yang
secara spesifik dibuat untuk setiap aplikasi.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
e. Basis data
File yang berisi program dan data dibuktikan dengan adanya media penyimpanan secara fisik seperti diskette, hard disk,
magnetic tape, dan sebagainya. File juga meliputi keluaran tercetak dan catatan lain diatas kertas, mikro film, an lain
sebagainya. f.
Jaringan komputer Jaringan komputer adalah sebuah kumpulan komputer, printer
dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel
sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data.
g. Komunikasi data
Komunikasi data adalah merupakan bagian dari telekomunikasi yang secara khusus berkenaan dengan transmisi atau pemindahan
data dan informasi diantara komputer-komputer dan piranti- piranti yang lain dalam bentuk digital yang dikirimkan melalui
media komunikasi data. Data berarti informasi yang disajikan oleh isyarat digital. Komunikasi data merupakan bagian vital dari
suatu sistem informasi karena sistem ini menyediakan infrastruktur yang memungkinkan komputer dapat
berkomunikasi satu sama lain.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 2.10 Hubungan Elemen Sistem Informasi Billy N Mahamudu, 2011
2.5 Arsitektur Sistem Informasi
Sistem informasi dapat di bentuk sesuai kebutuhan organisasi masing-masing. Oleh karena itu, untuk dapat menerapkan sistem
yang efektif dan efisiendiperlukan perencanaan, pelaksanaan, pengaturan, dan evaluasi sesuai keinginan masingmasing organisasi.
Guna dari sistem yang efektif dan efisien tidak lain untuk mendapatkan keunggulan dalam berkompetisi. Semua orang dapat
menggunakan sistem informasi dalam organisasi, tetapi faktor efisiensi setiap sistem adalah berbeda. Anonymous, 2011
Perlu diketahui, perubahan sistem, baik besar maupun kecil, selalu akan melalui tingkatan-tingkatan sebagai berikut :
Tingkat I : Ide, mengetahui perlu adanya perubahan.
Tingkat II : Design, merancang cara pemecahannya.
Tingkat III : Pelaksanaan, menerapkan design ke dalam sistem.
Tingkat IV : Kontrol, memeriksa tingkat pelaksanaan dijalankan
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
sesuai dengan design Tingkat V
: Evaluasi, memeriksa apakah perubahan yang terjadi sesuai dengan tujuan semula.
Tingkat VI : Tindak lanjut, melaksanakn perubahan sesuai
dengan hasil evaluasi yang ada.
2.6 Pengertian Risiko
Pengertian
risiko adalah hal yang tidak akan pernah dapat dihindari pada suatu kegiatan aktivitas yang dilakukan manusia,
termasuk aktivitas proyek pembangunan dan proyek konstruksi. Karena dalam setiap kegiatan, seperti kegiatan konstruksi pasti ada
berbagai ketidakpastian uncertainty. Faktor ketidakpastian inilah yang akhirnya mnyebabkan timbulnya risiko pada suatu kegiatan.
Para ahli mendefinisikan risiko sebagai berikut : a.
Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu pada kondisi tertentu William Heins,
1985. b.
Risiko adalah sebuah potensi variasi sebuah hasil William, Smith, Young, 1995.
c. Risiko adalah kombinasi probabilita suatu kejadian dengan
konsekuensi atau akibatnya Siahaan, 2007
2.6.2 Macam Risiko
Risiko adalah buah dari ketidakpastian, dan tentunya ada banyak sekali factor-faktor ketidakpastian pada sebuah proyek yang
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
tentunya dapat menghasilkan berbagai macam risiko. Risiko dapat dikelompokkan menjadi beberapa macam menurut Trieschman,
Gustavon, Hoyt, 2001, antara lain : a.
Risiko Statis dan Risiko Dinamis berdasarkan sejauh mana ketidakpastian berubah karena perubahan waktu.
Risiko Statis, yaitu risiko yang asalnya dari masyarakat yang
tidak brubah yang berada dalam keseimbangan stabil. Risiko statis dapat bersifat murni ataupun spekulatif. Contoh risiko
spekulasi statis : menjalankan bisnis dalam ekonomi stabil. Contoh risiko murni statis : ketidakpastian dari terjadinya
samabaran petir, angin topan, dan kematian secara acak secara random
Risiko Dinamis, yaitu risiko yang timbul karena terjadi
perubahan dalam masyarakat. Risiko dinamis dapat bersifat murni ataupun spekulatif. Contoh sumber risiko dinamis :
urbanisasi, perkembangan teknologi, dan perubaha undang- undang atau perubahan peraturan pemerintah.
b. Risiko Subyektif dan Risiko Obyektif
Risiko Subyektif
Risiko yang berkaitan dengan kondisi mental seseorang yang mengalami ragu-ragu atau cemas akan terjadinya kejadian
tertentu.
Risiko Obyektif
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Probabilita penyimpangan actual dari yang diharapkan dari rata-rata sesuai pengalaman.
2.6.3 Manajemen Risiko
Untuk dapat menanggulangi semua risiko yang mungkin terjadi, diperlukan sebuah proses yang dinamakan sebagai
manajemen risiko. Adapun beberapa definisi manajemen risiko dari berbagai literatur yang didapat, dapat dilihat pada Tabel 3.1 Definisi
Manajemen Risiko.
Tabel 3.1 Definisi Manajemen Risiko Definisi Manajemen Risiko
Sumber Referensi
Manajemen risiko merupakan pengenalan, pengukuran, dan perlakuan terhadap kerugian dari
kemungkinan kecelakaan yang muncul. Williams dan Heins, 1985
Manajemen risiko merupakan sebuah proses untuk mengidentifikasi terjadinya kerugian yang dialami
oleh suatu organisasi dan memilih teknik yang paling tepat untuk menangfani kejadian tersebut.
Redja, 2008
Manajemen risiko adalah sebuah proses formal untuk mengidentifikasi, menganalisa, dan merespon sebuah
risiko secara sistematis, sepanjang jalannya proyek, untuk mendapatkan tingkatan tertinggi atau yang bisa
diterima, dalam hal mengeliminasi risiko atau control risiko.
Al Bahar dan Crandall, 1990
Manajemen risiko merupakan suatu aplikasi dari manajemen umum yang mencoba untuk
mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi
Williams, Smith, Young, 1995
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Dalam pelaksanaanya, terdapat beberapa tahapan dalam manajemen risiko. Terdapat beberapa ahli yang mengemukakakan pendapat mengenai
tahapan-tahapan dalam manajemen risiko. Untuk lebih jelasnya dapat dilihat pada Tabel 3.2 Tahapan Manajemen Risiko
Tabel 3.2 Tahapan Manajemen Risiko Tahapan Manajemen Risiko
Sumber Referensi
a. Mengidentifikasi risiko
b. Menafsir dan menganalisa risiko
c. Mengontrol risiko
Loosemore, Raftery, Reily, Higgon, 2006
a. Identifikasi risiko
b. Analisa risiko dan proses
evaluasi c.
Respon manajemen d.
Administrasi sistem Al Bahar, dan Crandall, 1990
Selanjutnya, dalam penelitian ini akan dipakai tahapan-tahapan,
manajemen risiko yang dikemukakan oleh Al Bahar dan Crandall 1990. Risiko adalah hal yang tidak akan pernah dapat dihindari
pada suatu kegiatan aktivitas yang idlakukan manusia, termasuk aktivitas proyek pembangunan dan proyek konstyruksi. Karena
dalam setiap kegiatan, seperti kegiatan konstruksi, pasti ada berbagai ketidakpastian uncertainty. Faktor ketidakpastian inilah yang
akhirnya menyebabkan timbulnya risiko pada suatu kegiatan. Para ahli mendefinisikan risiko sebagai berikut : Anonymous, 2011
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
1 Risiko adalah suatu variasi dari hasil – hasil yang dapat
terjadi selama periode tertentu pada kondisi tertentu William Heins, 1985.
2 Risiko adalah sebuah potensi variasi sebuah hasil William,
Smith, Young, 1995. 3
Risiko adalah kombinasi probabilita suatu kejadian dengan konsekuensi atau akibatnya Siahaan, 2007.
2.6.4 Proses Penilaian Risiko Risk Assesment
Terdapat sembilan langkah dalam proses penilaian risiko yaitu : A.Dorofee C.Alberts, 2002
1 Mengetahui karakteristik dari sistem TI : Hardware, software, sistem antarmuka koneksi internal atau eksternal, data dan
informasi, orang yang mendukung atau menggunakan sistem, arsitektur keamanan sistem, topologi jaringan sistem.
2 Identifikasi Ancaman yang mungkin menyerang kelemahan sistem TI. Sumber ancaman bisa berasal dari alam, manusia dan
lingkungan. 3 Identifikasi kekurangan atau kelemahan vulnerability pada
prosedur keamanan, desain, implementasi, dan internal kontrol terhadap sistem sehingga menghasilkan pelanggaran terhadap
kebijakan keamanan sistem. 4 Menganalisa kontrol - kontrol yang sudah diimplementasikan atau
direncanakan untuk diimplementasikan oleh organisasi untuk
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
mengurangi atau menghilangkan kecenderungan kemungkinan dari suatu ancaman menyerang sistem yang vulnerable.
5 Penentuan kecenderungan likelihood dari kejadian bertujuan untuk memperoleh penilaian terhadap keseluruhan
kecenderungan yang mengindikasikan kemungkinan potensi vulnerability diserang oleh lingkungan ancaman yang ada.
6 Analisa dampak yang kurang baik yang dihasilkan dari suksesnya ancaman menyerang vulnerability. Seperti loss of integrity, loss
of availability, dan loss of confidentiality. Pengukuran dampak dari risiko TI dapat dilakukan secara kualitatif maupun
kuantitatif. Dampak tersebut dapat diklasifikasikan menjadi 3 bagian yaitu : high, medium dan low.
7 Penentuan Level Risiko. Penentuan level risiko dari Sistem TI yang merupakan pasangan ancaman vulnerability merupakan
suatu fungsi : a.
Kecenderungan suatu sumber ancaman menyerang vulnerability dari sistem TI.
b. Besaran dampak yang akan terjadi jika sumber ancaman
sukses menyerang vulnerability dari sistem TI. c.
Terpenuhinya perencanaan kontrol keamanan yang ada untuk mengurangi dan menghilangkan risiko.
8 Rekomendasi - rekomendasi untuk mengurangi level risiko sistem TI dan data sehingga mencapai level yang bisa diterima.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.6.5 Proses Pengurangan Risiko Risk Mitigation
Strategi di dalam melakukan pengurangan risiko misalnya dengan menerima risiko risk assumption, mencegah terjadinya
risiko risk avoidance, membatasi level risiko risk limitation, atau mentransfer risiko risk transference. Metodologi pengurangan
risiko berikut menggambarkan pendekatan untuk mengimplementasikan kontrol :
A.Dorofee C.Alberts, 2002 1
Memprioritaskan aksi. Berdasarkan level risiko yang ditampilkan dari hasil penilaian risiko, implementasi dari aksi diprioritaskan.
Output dari langkah pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah.
2 Evaluasi terhadap kontrol yang direkomendasikan. Pada langkah
ini, Kelayakan misal kompatibilitas, penerimaan dari user dan efektifitas misal tingkat proteksi dan level dari pengurangan
risiko dari pilihan-pilihan kontrol yang direkomendasikan dianalisa dengan tujuan untuk meminimalkan risiko. Output dari
langkah kedua adalah membuat daftar kontrol-kontrol yang layak.
3 Melakukan cost-benefit analysis. Suatu cost-benefit analysis
dilakukan, untuk menggambarkan biaya dan keuntungan jika mengimplementasikan atau tidak mengimplementasikan kontrol
- kontrol tersebut.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4 Memilih kontrol. Berdasarkan hasil cost-benefit analysis,
manajemen menentukan kontrol dengan biaya paling efektif untuk mengurangi risiko terhadap misi organisasi.
5 Memberikan tanggung jawab. Personil yang sesuai personil dari
dalam atau personil yang dikontrak dari luar yang memiliki keahlian dan ketrampilan ditugaskan untuk
mengimplementasikan pemilihan kontrol yang diidentifikasi, dan bertanggung jawab terhadap yang ditugaskan.
6 Mengembangkan rencana implementasi safeguard yang minimal
mengandung informasitentang risiko pasangan vulnerability ancaman dan level risiko hasil dari laporan penilaian risiko,
kontrol yang direkomendasikan hasil dari laporan penilaian risiko, aksi-aksi yang diprioritaskan dengan prioritas yang
diberikan terhadap pilihan level risiko tinggi atau sangan tinggi, pilih kontrol yang telah direncanakan tentukan berdasarkan
kelayakan, efektifitas, keuntungan terhadap organisasi dan biaya, sumberdaya yang dibutuhkan untuk
mengimplementasikan pilihan kontrol yang telah direncanakan, buat daftar staf dan personil yang bertanggung jawab, tanggal
dimulainya implementasi, tanggal target penyelesaian untuk implementasi dan kebutuhan untuk perawatan.
7 Implementasikan kontrol yang dipilih. Tergantung pada situasi
tertentu, kontrol yang dipilih akan menurunkan risiko tetapi tidak
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
menghilangkan risiko. Output dari langkah ketujuh adalah sisa risiko.
2.6.6 Proses Evaluasi Risiko Risk Evaluation
Pada proses ini dilakukan evaluasi apakah pendekatan manajemen risiko yang diterapkan sudah sesuai. Kemudian
dilakukan penilaian risiko kembali untuk memastikan keberadaan risiko yang teridentifikasi maupun risiko yang belum teridentifikasi.
2.7 Framework Manajemen Risiko
Gambar 2.12 Framework Manajemen Risiko Miccolis, J. dan S. Shah, 2000
Framework manajemen risiko menggunakan pendekatan OCTAVE Operationally Critical Threat, Asset, and Vulnerability
Evaluation adalah : 1
Identifikasi
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Identifikasi merupakan proses transformasi ketidakpastian dan isu tentang seberapa baik aset organisasi dilindungi dari risiko. Tugas
yang harus dilakukan adalah identifikasi profil risiko aset kritis, ancaman terhadap aset, kebutuhan keamanan untuk aset kritis,
deskripsi tentang dampak risiko pada organisasi, dan komponen infrastruktur utama yang berhubungan dengan aset kritis dan
identifikasi informasi organisasi kebijakan, praktek dan prosedur keamanan, kelemahan teknologi dan kelemahan organisasi saat ini.
2 Analisa
Analisa merupakan proses untuk memproyeksikan bagaimana risiko- risiko ekstensif dan bagaimana menggunakan proyeksi tersebut
untuk membuat skala prioritas. Tugas dalam proses analisa adalah melakukan evaluasi risiko Nilai-nilai untuk mengukur risiko-
dampak dan peluang dan skala prioritas risiko pendekatan pengurangan risiko, menerima atau mengurangi risiko.
3 Perencanaan
Perencanaan merupakan proses untuk menentukan aksi-aksi yang akan diambil untuk meningkatkan postur dan perlindungan
keamanan aset kritis tersebut. Langkah dalam perencanaan adalah mengembangkan strategi proteksi, rencana mitigasi risiko, rencana
aksi, budget, jadwal, kriteria sukses, ukuran-ukuran untuk monitor rencana aksi, dan penugasab personil untuk implementasi rencana
aksi. 4
Implementasi
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Implementasi merupakan proses untuk melaksanakan aksi yang direncanakan untuk meningkatkan keamanan sistem berdasarkan
jadwal dan kriteria sukses yang didefinisikan selama perencanaan risiko. Implementasi menghubungkan antara perencanaan dengan
monitor dan kontrol. 5
Monitor Proses ini memonitor jejak rencana aksi untuk menentukan status
saat ini dan meninjau ulang data organisasi sebagai tanda adanya risiko baru dan perubahan risiko yang ada. Langkah dalam proses
monitor adalah melakukan eksekusi rencana aksi secara lengkap, mengambil data data untuk melihat jalur rencana aksi terkini, data
tentang indikator risiko utama dan laporan-laporan terkini dan indikator risiko utama.
6 Kontrol
Mengontrol risiko adalah proses yang didesain agar personil melakukan penyesuaian rencana aksi dan menentukan apakah
merubah kondisi organisasi akan menyebabkan timbulnya risiko baru. Langkah dalam proses monitor risiko adalah analisa data
analisa laporan terkini dan analisa indikator risiko, membuat keputusan keputusan tentang rencana aksi dan keputusan tentang
identifikasi risiko baru, dan melakukan eksekusi keputusan mengkomunikasikan keputusan, mengimplementasikan perubahan
rencana aksi, dan memulai aktifitas identifikasi risiko.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.7.1 Model Framework Manajemen Risiko
Gambar 2.13 Model Framework Manajemen Risiko Miccolis, J. dan S. Shah, 2000
Model framework manajemen risiko TI terdiri dari : 1
Identifikasi Risiko Proses identifikasi risiko gambar 3.1 terdiri dari sumber risiko,
kejadian event yang dapat menyebabkan risiko dan dampak yang dihasilkan jika risiko itu terjadi effect. Sumber risiko dan
kelemahan vulnerability ini akan menjadi sumber ancaman threat source.
2 Analisa Risiko
Setelah sumber dan kejadian yang menyebabkan risiko teridentifikasi, maka dilakukan analisa risiko yaitu menilai level
risiko dan membuat ranking risiko dengan mempertimbangkan faktor kecenderungan likelihood dan besarnya dampak risiko
impact. Pendekatan analisa risiko dapat secara kualitatif atau kuantitatif. Level kecenderungan dan dampak dapat dikategorikan
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
sesuai variasi yang ada, misalnya menjadi high, medium dan low seperti yang ada pada NIST dan OCTAVE.
3 Respon Risiko
Berdasarkan hasil analisa risiko, maka dilakukan perencanaan aksi yang ingin dilakukan terhadap risiko. Apakah akan menghilangkan
risiko risk retention, mengurangi risiko risk reduction hingga mencapai tingkat yang dapat diterima acceptable level, mencegah
risiko risk avoidance atau mentransfer risiko risk transfer. Hasil perencanaan ini kemudian diimplementasikan oleh personil yang
ditunjuk berdasarkan prioritas risiko, jadwal, budget dan kontrol yang telah ditetapkan.
4 Evaluasi Risiko
Proses ini berfungsi untuk mengetahui apakah implementasi kontrol terhadap risiko sudah sesuai, dan apakah masih ada sisa risiko risk
residual atau ada risiko baru.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
51
BAB III
METODOLOGI TUGAS AKHIR
3.1 Metodelogi Analisis Risiko
Untuk menentukan kemungkinan risiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi atau instansi yang
bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari hasil implementasi sistem web Edukasi Flora dan
Fauna di Kebun Binatang Surabaya. Adapun metodologi yang digunakan penulis dalam analisa resiko.
3.2 Teknik Pengumpulan data