1 Risiko adalah suatu variasi dari hasil – hasil yang dapat
terjadi selama periode tertentu pada kondisi tertentu William Heins, 1985.
2 Risiko adalah sebuah potensi variasi sebuah hasil William,
Smith, Young, 1995. 3
Risiko adalah kombinasi probabilita suatu kejadian dengan konsekuensi atau akibatnya Siahaan, 2007.
2.6.4 Proses Penilaian Risiko Risk Assesment
Terdapat sembilan langkah dalam proses penilaian risiko yaitu : A.Dorofee C.Alberts, 2002
1 Mengetahui karakteristik dari sistem TI : Hardware, software, sistem antarmuka koneksi internal atau eksternal, data dan
informasi, orang yang mendukung atau menggunakan sistem, arsitektur keamanan sistem, topologi jaringan sistem.
2 Identifikasi Ancaman yang mungkin menyerang kelemahan sistem TI. Sumber ancaman bisa berasal dari alam, manusia dan
lingkungan. 3 Identifikasi kekurangan atau kelemahan vulnerability pada
prosedur keamanan, desain, implementasi, dan internal kontrol terhadap sistem sehingga menghasilkan pelanggaran terhadap
kebijakan keamanan sistem. 4 Menganalisa kontrol - kontrol yang sudah diimplementasikan atau
direncanakan untuk diimplementasikan oleh organisasi untuk
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
mengurangi atau menghilangkan kecenderungan kemungkinan dari suatu ancaman menyerang sistem yang vulnerable.
5 Penentuan kecenderungan likelihood dari kejadian bertujuan untuk memperoleh penilaian terhadap keseluruhan
kecenderungan yang mengindikasikan kemungkinan potensi vulnerability diserang oleh lingkungan ancaman yang ada.
6 Analisa dampak yang kurang baik yang dihasilkan dari suksesnya ancaman menyerang vulnerability. Seperti loss of integrity, loss
of availability, dan loss of confidentiality. Pengukuran dampak dari risiko TI dapat dilakukan secara kualitatif maupun
kuantitatif. Dampak tersebut dapat diklasifikasikan menjadi 3 bagian yaitu : high, medium dan low.
7 Penentuan Level Risiko. Penentuan level risiko dari Sistem TI yang merupakan pasangan ancaman vulnerability merupakan
suatu fungsi : a.
Kecenderungan suatu sumber ancaman menyerang vulnerability dari sistem TI.
b. Besaran dampak yang akan terjadi jika sumber ancaman
sukses menyerang vulnerability dari sistem TI. c.
Terpenuhinya perencanaan kontrol keamanan yang ada untuk mengurangi dan menghilangkan risiko.
8 Rekomendasi - rekomendasi untuk mengurangi level risiko sistem TI dan data sehingga mencapai level yang bisa diterima.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.6.5 Proses Pengurangan Risiko Risk Mitigation