1 Risiko adalah suatu variasi dari hasil – hasil yang dapat terjadi selama periode tertentu pada kondisi tertentu William Heins, 1985. 2 Risiko adalah sebuah potensi variasi sebuah hasil William, Smith, Young, 1995. 3 Risiko adalah kombinasi probabilita suatu kejadian dengan konsekuensi atau akibatnya Siahaan, 2007.

2.6.4 Proses Penilaian Risiko Risk Assesment

Terdapat sembilan langkah dalam proses penilaian risiko yaitu : A.Dorofee C.Alberts, 2002 1 Mengetahui karakteristik dari sistem TI : Hardware, software, sistem antarmuka koneksi internal atau eksternal, data dan informasi, orang yang mendukung atau menggunakan sistem, arsitektur keamanan sistem, topologi jaringan sistem. 2 Identifikasi Ancaman yang mungkin menyerang kelemahan sistem TI. Sumber ancaman bisa berasal dari alam, manusia dan lingkungan. 3 Identifikasi kekurangan atau kelemahan vulnerability pada prosedur keamanan, desain, implementasi, dan internal kontrol terhadap sistem sehingga menghasilkan pelanggaran terhadap kebijakan keamanan sistem. 4 Menganalisa kontrol - kontrol yang sudah diimplementasikan atau direncanakan untuk diimplementasikan oleh organisasi untuk Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. mengurangi atau menghilangkan kecenderungan kemungkinan dari suatu ancaman menyerang sistem yang vulnerable. 5 Penentuan kecenderungan likelihood dari kejadian bertujuan untuk memperoleh penilaian terhadap keseluruhan kecenderungan yang mengindikasikan kemungkinan potensi vulnerability diserang oleh lingkungan ancaman yang ada. 6 Analisa dampak yang kurang baik yang dihasilkan dari suksesnya ancaman menyerang vulnerability. Seperti loss of integrity, loss of availability, dan loss of confidentiality. Pengukuran dampak dari risiko TI dapat dilakukan secara kualitatif maupun kuantitatif. Dampak tersebut dapat diklasifikasikan menjadi 3 bagian yaitu : high, medium dan low. 7 Penentuan Level Risiko. Penentuan level risiko dari Sistem TI yang merupakan pasangan ancaman vulnerability merupakan suatu fungsi : a. Kecenderungan suatu sumber ancaman menyerang vulnerability dari sistem TI. b. Besaran dampak yang akan terjadi jika sumber ancaman sukses menyerang vulnerability dari sistem TI. c. Terpenuhinya perencanaan kontrol keamanan yang ada untuk mengurangi dan menghilangkan risiko. 8 Rekomendasi - rekomendasi untuk mengurangi level risiko sistem TI dan data sehingga mencapai level yang bisa diterima. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

2.6.5 Proses Pengurangan Risiko Risk Mitigation