KAJIAN ANALISA RESIKO PADA PUSAT DATA PE
KAJIAN ANALISA RESIKO PADA PUSAT DATA
PERMINYAKAN DENGAN MENGGUNAKAN METODE
PEMODELAN CORAS
(STUDI KASUS PADA PT. PND)
1.2
Ferry Yanu Aristanto1, Dr. Ir. Iwan Krisnadi, MBA2
Program Magister Teknik Elektro, Universitas Mercu Buana, Jakarta, Indonesia
E-mail : fyaristanto@gmail.com1, iwankrisnadi@yahoo.com2
ABSTRAK
Aktivitas Eksplorasi minyak dan gas bumi di Indonesia sudah
berlangsung berlangsung hampir lebih satu abad, dan selama aktivitas tersebut
dihasilkan bermacam-macam jenis data perminyakan. Proses pengambilan datadata migas tersebut berlangsung hingga sekarang dan menggunakan teknologi
yang lebih modern. Data-data hasil aktivitas migas tersebut sangat bernilai
harganya karena dihasilkan dengan biaya yang cukup mahal dan sangat
diperlukan untuk proses aktivitas eksplorasi berikutnya.
PT. PND sebagai sebuah perusahaan yang ditunjuk sebagai agency of
government untuk mengelola dan memasyarakatkan data migas bertanggung
jawab untuk memelihara dan mengelola data migas tersebut dengan baik. Salah
satu data migas yang dikelola oleh PT. PND adalah data yang berbentuk digital
yang tersimpan di dalam storage digital atau server Pusat Data Perminyakan.
Pusat Data Perminyakan tersebut mempunyai potensi resiko untuk mengalami
gangguan ataupun kerusakan. Oleh sebab itu diperlukan suatu manajemen
resiko untuk mengetahui resiko apa saja yang dapat terjadi pada Pusat Data
(data center) Perminyakan, beserta dampak dan cara penanggulangan apabila
terjadi insiden yang tidak diinginkan
Pada penelitian ini akan dibahas pengenai analisis resiko pada sistem
pengelolaan Pusat Data (data center) Perminyakan di PT. PND. Metode yang
digunakan untuk melakukan analisa resiko ini adalah dengan menggunakan
metode pemodelan CORAS yang berbasis pada UML (Unified Markup
Language). Penelitian ini diharapkan mendapatkan gambaran tingkat resiko
yang terdapat pada pengelolaan Pusat Data Perminyakan, sehingga dapat
dilakukan mitigasi atau pencegahan dan penanggulangan terhadap resiko
apabila resiko tersebut sempat terjadi. Hal ini diharapkan akan menjadi
masukan bagi PT. PND untuk lebih baik lagi mengelola dan mengamankan data
digital perminyakan dari segala ancaman dan kejadian yang tidak diinginkan.
Kata kunci: analisa resiko, Pusat Data, Perminyakan, CORAS, pemodelan, UML
I.
PENDAHULUAN
I.1. Latar Belakang Masalah
Pada kegiatan eksplorasi atau pencarian minyak dan gas dihasilkan banyak
data seperti data dari aktivitas seismik, pemboran sumur dan studi geologi dan
geofisika. Sebelum ada era komputasi data-data tersebut masih berupa ketikan atau
berupa fisik hardcopy buku atau peta. Seiring dengan perkembangan teknologi maka
data digital dari aktivitas eksplorasi minyak dan gas semakin banyak dihasilkan.
1
Untuk mengelola data-data perminyakan tersebut pemerintah menunjuk PT.
PND sebagai agency of government untuk mengelola data-data perminyakan tersebut
sejak tahun 1997. Pengelolaan Data perminyakan tersebut diatur oleh Peraturan
Menteri ESDM no 27 Tahun 2006 mengenai Pengelolaan Dan Pemanfaatan Data
yang diperoleh dari Survey Umum, Eksplorasi dan Eksploitasi Minyak dan Gas Bumi.
Menurut jenisnya, data-data perminyakan tersebut berupa data Laporan dan Log
Sumur, data survey seismic, data laporan studi Geologis & Geophisis (G&G), Peta
dan data sample atau contoh batuan pengeboran[1].
Data yang masih berupa hardcopy oleh PT. PND dilakukan proses
digitalisasi. Data digital lama yang masih berbentuk pita magnetik juga dilakukan
alih media ke media penyimpanan yang lebih baru.
Data yang sudah berbentuk digital tersebut disimpan dalam sebuah server
Pusat Data Perminyakan. Sebagai sebuah Pusat Data yang sangat penting, perlu
dilakukan sebuah perawatan atau pengelolaan terhadap pusat data tersebut, hal ini
dilakukan untuk
mengantisipasi terjadinya resiko yang dapat menyebabkan
kerusakan atau hilangnya data. Oleh karena itu diperlukan suatu manajemen resiko
yang bertujuan untuk mengidentifikasi segala ancaman yang dapat menyebabkan
kejadian yang tidak diinginkan terjadi pada pusat data. Dengan adanya manajemen
resiko yang baik, ancaman pada pusat data dapat dihindari dan diantisipasi.
I.2. Identifikasi Permasalahan
Berdasarkan latar belakang tersebut di atas maka dapat dirumuskan permasalahan
sebagai berikut :
1. Melakukan kajian analisa resiko pada pengelolaan Pusat Data perminyakan PT. PND
2. Melakukan beachmarking pengelolaaan Pusat Data Digital Perminyakan
dibandingkan dengan Pusat data Perminyakan yang lain, dan kesesuaian dengan
peraturan perundangan yang mengatur mengenai pengelolaan Pusat Data.
I.3. Maksud dan Tujuan Penelitian
Adapun maksud dan tujuan penelitian ini adalah sebagai berikut :
1. Untuk mengetahui tingkat resiko pada pengelolaan pusat data perminyakan dan
merencanakan mitigasi resiko pada Pengelolaan Pusat Data tersebut sehingga
dapat mengurangi dampak tingkat resiko tersebut dengan menggunakan metode
analisis resiko CORAS yang berbasis pada Pemodelan dengan menggunakan
UML.
2. Untuk meneliti apakah sistem pengelolaan pusat data tersebut dapat
mengamankan Pusat Data Perminyakan dari segala hal yang tidak diinginkan baik
dari bencana maupun kerusakan server.
I.4. Penelitian yang pernah dilakukan
CORAS sebagai analisa resiko berbasis pemodelan telah banyak digunakan
untuk melakukan analisa resiko, di antara seperti dilakukan oleh Koudrik[2] yang
telah menggunakan CORAS untuk menganalisa resiko pada transportasi kapal tangker
di perairan utara Norwegia dan perairan tenggara Mediterania Spanyol.
Francia et al[3] telah menggunakan CORAS untuk menganalisa resiko untuk
Supervisory Control and Data Acquisition SCADA dan Industrial Control System
(ICS).
2
Ya Ping Fu et al (2008)[4] telah mengadakan penelitian penggunakan CORAS
untuk menganalisa Security Operation Center (SOC) pada departemen ISAC
(Information Sharing and Analysis Center) di Taiwan.
Ketil et al[5] juga telah mengunakan CORAS untuk menganalisa resiko pada
infrastruktur e-commerce dan juga penggunaan untuk aplikasi telemedicine.
II. KERANGKA TEORI
II.1. Manajemen Resiko
Ada beberapa definisi yang menerangkan pengertian dari resiko, menurut
Kamus Inggris Oxford, resiko berarti (Paparan) kemungkinan kerugian, cedera, atau
keadaan yang merugikan atau tidak diinginkan lainnya, kesempatan atau situasi yang
melibatkan kemungkinan seperti itu[6]. Sedangkan menurut David Vose, resiko
merupakan peristiwa acak yang mungkin dapat terjadi dan, jika hal itu terjadi, akan
berdampak negatif terhadap tujuan organisasi. Dengan demikian, resiko terdiri dari
tiga unsur: skenario, probabilitas terjadinya, dan ukuran dampaknya jika hal itu terjadi
(baik nilai tetap atau distribusi)[7].
Oleh karena itu untuk mengurangi atau mengantisipasi resiko tersebut
diperlukan sebuah manajemen resiko. Manajemen resiko adalah identifikasi,
penilaian, dan prioritas resiko diikuti oleh aplikasi terkoordinasi dan ekonomis dari
sumber daya untuk meminimalkan, memantau, dan mengendalikan probabilitas dan /
atau dampak peristiwa yang tidak diinginkan [8].
Menurut [9, 10], manajemen resiko dikoordinasikan sebagai kegiatan untuk
mengarahkan dan mengendalikan sebuah organisasi berkaitan dengan resiko. Diagram
pada Gambar. 1 telah diadaptasi dari [10] menggambarkan tujuh subproses
manajemen resiko secara keseluruhan. Proses manajemen resiko didefinisikan sebagai
aplikasi sistematis dari kebijakan manajemen, prosedur dan praktek untuk kegiatan
berkomunikasi, konsultasi, menetapkan konteks, dan mengidentifikasi, menganalisis,
mengevaluasi, penanganan, monitoring dan mengkaji ulang resiko.
Kelima subproses yang berada di tengah Gambar 1 membentuk apa yang kita
sebut sebagai proses analisis resiko. Tujuan dari sub proses adalah sebagai berikut:
- Menetapkan konteks adalah untuk mengidentifikasi para pemangku kepentingan
(stakeholder) dan kerawanan (vulnerabilities), dan memutuskan bagian dari
sistem, proses atau organisasi yang akan menerima perhatian
- Identifikasi resiko adalah untuk mengidentifikasi potensi ancaman dan skenario
ancaman / insiden yang mungkin merupakan resiko.
- Estimasi resiko adalah untuk memperkirakan likelihoods (kemungkinan) dan
konsekuensi resiko yang telah diidentifikasi.
- Evaluasi resiko adalah untuk memprioritaskan resiko sesuai dengan tingkat
keparahan / tingkat resiko dalam rangka untuk mengidentifikasi subyek yang
memerlukan penangangan.
- Penanganan resiko adalah untuk menemukan penanganan resiko yang tepat.
3
Gambar 1. Proses Manajemen Resiko
Dua subproses tersisa adalah komunikasi dan konsultasi serta
pemantauan/monitoring dan peninjauan/review yang menghubungkan proses analisis
resiko ke seluruh sistem, bisnis atau organisasi. Komunikasi dan konsultasi berfokus
pada interaksi dengan para pemangku kepentingan/stake holder baik internal dan
eksternal, sedangkan proses monitoring dan peninjauan terus melakukan pemantauan
berkelanjutan terhadap semua aspek resiko.
II. 2. Analisa Resiko
Setelah semua potensi resiko dapat kita definisikan tahap selanjutnya dalam
manajemen resiko adalah melakukan analisis atau assesment terhadap resiko. Sejauh
mana resiko tersebut dapat mempengaruhi perusahaan atau proses bisnis. Dari
gambar no 1 dapat dilihat bahwa lingkup analisis/assesment resiko adalah meliputi :
identifikasi, estimasi dan mengevaluasi resiko. Menurut Rashid et al. (2012) Ada
berbagai macam pendekatan metode atau framework untuk melakukan analisa resiko,
akan tetapi secara garis besar dapat dibedakan menjadi dua yaitu Kuantitatif dan
Kualitatif.
- Resiko Analisis Kuatitatif
Pendekatan ini menggunakan dua elemen dasar yaitu probabilitas atau
kemungkinan suatu peristiwa terjadi dan kemungkinan atau potensi kerugian yang
tidak diinginkan timbul. Analisis resiko kuantitatif menggunakan sejumlah angka
yang dihasilkan dari kedua elemen tersebut yang disebut Expected Annual Loss (ALE)
atau Estimated Annual Cost (EAC). Adapun cara perhitungannya dengan hanya
dengan cara mengalikan kemungkinan dengan potensi kerugian.
Beberapa metode analisi resiko yang dikategorikan sebagai metoda analisa
kuantitatif ialah ISRAM, CORA, IS dan Risk Watch [11]
-
Resiko Analisis Kualitatif
Metode kualitatif membedakan besarnya dampak potensial dari ancaman
dengan kategori tinggi, sedang, atau rendah. Metode kualitatif adalah mengukur besar
4
dampak resiko. Metode ini memungkinkan semua entitas untuk menilai semua potensi
dampak yang akan terjadi
Adapun beberapa metoda analisa resiko yang menggunakan metoda analisa
.resiko kualitatif adalah OCTAVE, CORAS, CRAMM, FRAP dan CORBA[11].
II.3. Pemodelan Analisa Resiko dengan Metode CORAS
CORAS [12] adalah sebuah proyek penelitian dan pengembangan teknologi di
bawah Program Information Society Technology (IST) (Commission of the European
Communities, Directorate-General Information Society). Proyek CORAS ini dimulai
pada Januari 2001 dan berjalan sampai Juli 2003.
CORAS yang merupakan manajemen resiko yang menggunakan teknologi
pemodelan mempunyai tiga tujuan [13]:
- Memberikan deskripsi dari target analisis pada tingkat yang tepat dari
abstraksi.
- Sebagai media komunikasi dan interaksi antara kelompok yang berbeda dari
pemangku kepentingan yang terlibat dalam analisis resiko.
- Untuk mendokumentasikan hasil dan asumsi.
Proses manajemen resiko berbasis pemodelan didorong oleh beberapa faktor:
- Penilaian resiko membutuhkan deskripsi yang benar dari target, konteks dan semua
fitur keamanan yang relevan. Teknologi pemodelan Meningkatkan akurasi seperti
deskripsi. Peningkatan ketelitiab diharapkan untuk memperbaiki kualitas hasil
penilaian resiko.
- Gaya grafis UML lebih komunikatif dan interaktif untuk pihak stakeholder yang
terlibat dalam penilaian resiko. Diharapkan hal ini untuk meningkatkan kualitas
hasil, dan juga mempercepat proses identifikasi dan penilaian resiko, di mana bahaya
membuang-buang waktu dan kesalahpahaman sumber daya akan berkurang.
- Pemodelan teknologi untuk lebih memfasilitasi dokumentasi hasil penilaian resiko
yang lebih teliti dan asumsi di mana validitasnya meragukan. Ini diharapkan dapat
mengurangi biaya pemeliharaan dengan menambah kemungkinan menggunakan
kembali.
- Teknologi pemodelan menyediakan dasar yang kuat untuk integrasi metode
penilaian yang seharusnya memperbaiki efektivitas proses penilaian.
- Teknologi pemodelan didukung oleh seperangkat perangkat lunak untuk melakukan
analisis resiko. Hal ini akan meningkatkan kualitas, mengurangi biaya, juga untuk
produktivitas dan pemeliharaan.
- Teknologi pemodelan menyediakan dasar yang lebih kuat untuk integrasi dari resiko
proses manajemen dalam proses pengembangan sistem. Hal jelas akan ini mengurangi
biaya pengembangan dan memastikan bahwa tingkat keamanan yang ditetapkan dapat
dicapai.
CORAS sebagai sebuah manajemen resiko pada dasarnya terdiri dari 3 pilar utama
yaitu :
1. Metoda untuk analisa resiko
2. Bahasa untuk pemodelan analisa resiko
3. Alat bantu untuk menggambarkan diagram
Metoda untuk analisa resiko
CORAS sebagai sebuah proses management resiko yang berbasis pemodelan
menggunakan beberapa metodologi analisis resiko di antara : OCTAVE, HAZard and
OPerability study (HAZOP) [14], Fault Tree Analysis (FTA) [15], CCTA Risk
5
Analysis and Management Methodology (CRAMM) [16], Failure Mode and Effect
Criticality Analysis (FMECA) [17], Markov analysis methods (Markov) [18], Goals
Means Task Analysis (GMTA) [19].
Bahasa untuk pemodelan analisa resiko
CORAS sebagai bahasa pemodelan analisa resiko adalah sebuah bahasa yang
diperuntukan untuk pemodelan resiko. Bahasa yang digunakan adalah berbasis digram
yang menggunakan UML, di mana digunakan simbol grafis yang sederhana dan
hubungan antara digram mudah dibaca dan sesuai sebagai media untuk komunikasi
antara stakeholder dengan berbagai macam latar belakang. Khususnya pada CORAS,
diagram digunakan selama sessi pertemuan dimana diskusi didokumentasikan
sepanjang waktu.
Bagian inti dari bahasa mengacu pada bahasa dasar CORAS. Ada lima macam
diagram utama yang menggambarkan sebagian tahapan pada proses analisa resiko,
yaitu :
- Diagram asset yang menggambar asset apa saja yang terdapat dalam object
analisa.
- Diagram ancaman, berupa diagram yang menggambar ancaman apa saja
yang dapat merusak atau mengurangi nilai asset.
- Diagram resiko, berupa diagram yang menggambarkan resiko pada objek
analisis.
- Diagram Penanganan, berupa diagram penanggulangan resiko
- Diagram overview penanganan, berupa diagram overview dari skenario
penanganan resiko.
Selain kelima diagram utama di atas ada penambahan 3 macam diagram untuk
kebutuhan lebih spesifik, yaitu :
- Diagram CORAS tingkat lanjut, mendukung abstrak dan komprehensif yang
mudah, untuk pemodelan resiko yang lebih besar.
- Diagram ketergantungan/dependent, mendukung dokumentasi dari asumsi dan
ketergantungan.
- Diagram hukum/legal, mendukung dokumentasi dari sisi legal dan
dampaknya.
Alat bantu untuk menggambarkan diagram
CORAS sebagai aplikasi yang untuk menggambarkan diagram adalah dengan
menggunakan aplikasi yang dapat diperoleh dari http://coras.sourceforge.net secara
gratis, karena aplikasi CORAS ini bersifat open source. Aplikasi ini dapat
menggambar semua diagram CORAS. Aplikasi ini juga dapat menggunakan modeling
on-the-fly selama proses workshop. Aplikasi ini dapat digunakan pada semua tahapan
analisis resiko seperti memasukkan dokumen ke berbagai permintaan, memilih dan
merubah struktur informasi dan untuk mendokumentasikan hasil analisa.
Adapun contoh penggunaan aplikasi CORAS dapat dilihat pada gambar di
bawah ini :
6
Gambar 2. Tampilan Aplikasi Tools CORAS
CORAS[20] sebagai sebuah manajemen resiko terdiri secara garis besar terdiri
dari 3 tahapan, di mana terdapat 8 Langkah pekerjaan :
- Menetapkan Konteks analisis
1. Persiapan Analisis
2. Presentasi target analisi
3. Menentukan deskripsi target menggunakan digram asset.
4. Persetujuan
- Penilaian/assesment resiko
5. Identifikasi resiko dengan menggunakan diagram ancaman
6. Memperkirakan resiko menggunakan diagram ancaman
7. Evaluasi resijo menggunakan diagram resiko
- Penanganan resiko
8. Penanganan resiko menggunakan diagram penanganan
III. METODOLOGI
Untuk mencapai tujuan penelitian tersebut di atas maka pada penelitian ini
akan dilakukan melalui tahapan-tahapan sebagai berikut :
III.1. Persiapan awal Analisa Resiko
Pada pelaksanaan penelitian, persiapan awal adalah melakukan study literatur
dimulai dengan mempelajari alur bisnis Manajemen Data pada PT. PND, proses
bisnis, layanan yang ditawarkan kepada calon pengakses data, termasuk arsitektur dan
infrastruktur pusat data PT. PND. Peneliti akan menitik beratkan pada
menginventarisasi semua arsitektur dan infrastruktur pada penyimpanan dan
pengelolaan pusat data perminyakan.
Pada tahap ini akan diinventarisasi semua target analisis seperti asset,
informasi dan statistik dari resiko yang pernah atau akan terjadi.
7
III.2. Penentuaan Target Penelitian
Pada tahap ini dilakukan melakukan pertemuan dengan para penanggung jawab
pengelolaan pusat data di PND untuk menentukan target penelitian. Dalam pertemuan
ini dibahas tujuan dan maksud penelitian, metodologi penelitian serta target penelitian
yaitu Pusat Data Perminyakan di PND dan membahas ruang lingkup penelitian
beserta asumsi-asumsi yang akan dibuat.
Hasil dari tahapan ini adalah berupa ruang lingkup, penanggung jawab, tata
waktu dan alur kerja yang bisa digambarkan dalam bentuk sketsa informal proses
pengelolaan pusat data perminyakan.
III.3. Pemantapan Target Menggunakan Diagram Aset
Tujuan utama tahapan ini adalah mendapatkan gambaran yang lebih jelas dan
lebih teliti, termasuk ruang lingkup, fokus dan asset termasuk gambaran potensial
resiko pada level perusahaan.
III.3.1. Presentasi Target
Pada tahapan ini dilakukan presentasi oleh peneliti mengenai target baik statik
maupun dinamik. Target statik dapat berupa konfigurasi hardware, jaringan network
dan struktur organisasi. Sedangkan target dinamik bisa berupa alur kerja. Koreksi dan
komentar dari team target yang didapat dari diskusi atau wawancara yang dilakukan.
Pada tahapan ini input dokumentasi dengan menggunakan pemodelan yang
mendukung bahasa formal dan semi formasl seperti UML yang telah disiapkan oleh
peneliti. Model yang didapatkan berdasarkan informasi yang telah dikumpulkan pada
tahap sebelumnya dan juga target yang telah disiapkan oleh peneliti. Sebagai contoh
Diagram Class UML dan Diagram Collaboration sesuai untuk pemodelan target
statik, sedangkan diagram activity dan diagram sequence cocok digunakan untuk
pemodelan target yang dinamik.
Hasil dari tahapan ini adalah berupa update dan koreksi dari model target
analisis.
III.3.2. Identifikasi Asset
Tujuan dari tahapan ini adalah mengidentifikasi secara lebih teliti asset apa saja
yang akan menjadi target, dan menambah pemahaman mengenai ruang lingkup
penelitian. Inputan dari tahapan ini adalah diagram asset CORAS dari informasi yang
telah dikumpulkan sebelumnya.
Dalam analisis CORAS dikenal istilah Party atau organisasi, perusahaan, orang,
kelompok atau bagian analisis sedang dilakukan. Di dalam party terdapat asset di
mana akan menjadi obyek penelitian analisa resiko ini. Asset adalah sesuatu yang
oleh party dianggap mempunyai nilai dan dibutuhkan perlindungan. Asset dapat
dibedakan menjadi asset langsung (direct) dan asset (indirect). Asset tidak langsung
adalah asset yang terdapat dalam lingkup target dan hanya rusak apabila asset yang
lain rusak.
Hasil dari tahapan ini adalah diagram asset baik langsung (direct) dan asset
(indirect), yang telah diupdate dan dikoreksi.
III.3.3. Analisis Lebih Lanjut
Tahapan ini bertujuan mengidentifikasi apa saja yang dikhawatikan oleh party,
kemudian menambah keyakinan yang benar dan memprioritaskan focus dan lingkup
analisis. Juga menetapkan sebuah gambaran resiko awal pada level perusahaan dan
dari sudut pandang managemen.
8
Inputan tahapan ini adalah diagram aset dan deskripsi target. Sedangkan hasil
dari tahapan ini adalah tabel analisis resiko lebih lanjut (High Level).
III.4. Identifikasi Ancaman Terhadap Aset
Tahapan ini adalah untuk lebih menyakinan dokumentasi latar belakang,
termasuk ruang lingkup dan focus telah lengkap dan benar, membuat rangking
berdasar pentingnya suatu aset dan serta menetapkan skala dampak, frekuensi,
estimasi resiko dan kriteria untuk evaluasi resiko
III.4.1. Persetujuan deskripsi target
Tahapan ini melakukan finalisasi dokumentasi dan karateristik target analisis,
termasuk asset, focus dan ruang lingkup analisis berdasar asumsi yang telah dibuat
sebelumnya.
Input dari kegiatan ini adalah deskripsi target yang terdiri dari model dan
dokumentasi yang lain yang berdasar pada tahap sebelumnya. Keluaran dari tahapan
ini adalah target dan deskripsi dari target yang telah komplet. Model dan dokumentasi
yang lain juga telah matang yang siap digunakan untuk tahapan berikutnya.
III.4.2. Rangking asset
Pada tahap ini akan dilakukan identifikasi asset berdasar kepentingan. Asset akan
diberikan sebuah penomoran yang menunjukan pentingnya asset dan juga untuk
memprioritaskan waktu dan sumber daya waktu untuk analisa resiko dan identifikasi
penanganan.
Inputan dari kegiatan ini adala diagram asset yang telah dibuat sebelumnya.
Sedangkan hasil dari kegiatan ini adalah list/tabel aset berdasar tingkat kepentingan,
masing-masing asset dapat diberikan skala nomor 1-5 untuk membuat rangking asset.
Asset yang paling penting (very high importance) diberikan nomer 1, sedangkan aset
yang sangat rendah kepentingannya (very low importance) diberikan nilai 5.
III.4.3. Menentukan Skala Dampak
Pada tahapan ini akan dibuat sebuah skala dampak.
Dampak atau
consequence adalah dampak dari sebuah kecelakaan/kejadian yang menimpa asset
dan dapat merusak atau mengurasi asset dari nilai. Tahapan ini diperlukan ketika akan
melakukan estimasi nilai resiko.
Nilai skala dampak dapat berupa kualitatif maupun kuantitatif. Pada
penelitian ini nilai skala dampak yang digunakan adalah dengan menggunakan 5 skala
yang terdiri dari catastropik, major, moderate, minor, insignificant. Masing-masing
asset langsung akan dibuat skala dampaknya
III.4.4. Menentukan Skala Kecenderungan
Kecenderungan atau likelihood adalah frekuensi atau kemungkinan sesuatu
yang akan terjadi. Dalam tahapan ini semua kecenderungan yang akan terjadi pada
aset akan ditentukan dan nilai kecenderungan ini akan digunakan untuk menentukan
nilai resiko.
Seperti pada skala dampak, skala kecenderungan dapat juga berupa kualitatif
maupun kuantitatif. Pada penelitian ini digunakan skala certain, likely, Possible,
unlikely dan rare. Deskripsi dari skala kecenderungan ini dituliskan pada sebelah
kanan dengan keterangan, sebagai contoh [2,5] ;10y berarti ada 2 sampai 5 kejadian
dalam waktu 10 tahun.
9
III.4.5. Menentukan Matrix Resiko
Tahapan ini adalah menentukan tingkat/matrix resiko, dari kejadian yang
tidak diinginkan yang direpresentasikan dengan sebagai fungsi dari kecenderungan
dan dampak yang terjadi.
Tahap ini dilakukan dengan membuat sebuah matrix dengan nilai
kecenderungan pada sisi horisontal dan nilai dampak pada sisi vertikal
III.4.6. Memutuskan Kriteria Evaluasi Resiko.
Pada tahapan ini akan ditentukan apakah level resiko itu dapat diterima atau
tidak, yang akan digunakan untuk menentukan apakah resiko itu harus dievaluasi
untuk kemungkinan penanganan. Dari tahapan sebelumnya, penentuan kriteria resiko
ini akan dilakukan bersama-sama dengan team target. Nilai evaluasi resiko yang
digunakan accept dan evaluate for possible treatment.
III.5. Identifikasi Resiko Menggunakan Diagram Ancaman
Tahapan ini merupakan langkah pertama dalan analisa resiko, pada tahap ini
akan diidentifikasi resiko yang harus dikelola, ditemukan dimana, kapan, mengapa
dan bagaimana sehingga resiko tersebut bisa terjadi. Dengan menggunakan diagram
asset dan analisis tingkat tinggi sebagai titik awal dalam mengidentifikasi kecelakaan
yang tidak diinginkan, ancaman, skenario ancaman, dan kerentanan.
Pada tahapan ini digunakan diagram aset yang telah dihasilkan pada tahap
sebelumnya dan analisis tingkat tinggi sebagai titik awal resiko, kemudian secara
bertahap mengidentifikasi insiden yang tidak diinginkan, ancaman, skenario ancaman
dan kerentanan. Identifikasi risiko dilakukan sesuai dengan deskripsi sasaran, dan
hasilnya didokumentasikan menggambar diagram ancaman Coras sesuai dengan
informasi yang dikumpulkan. Adapun langkah-langkahnya sebagai berikut :
III.5.1. Mengkategorikan Diagram Ancaman
Tahapan ini adalah untuk mengkategorikan ancaman yang telah teridentifikasi.
Keputusan ini berdasarkan target analisis dan analisis tingkat lanjut. Diagram
ancaman dapat dikategorikan berdasarkan asset, ancaman, proses kerja, organisasi dan
sebagainya.
III.5.2. Indentifikasi ancaman dan insiden yang tidak diinginkan.
Tahapan adalah untuk mengidentifikasi sejauh mana asset dapat
dilumpuhkan/rusak dan ancaman dapat merusak asset tersebut. Hal yang pertama
diidentifikasi adalah insiden yang tidak diinginkan (unwanted incident) .
III.5.3. Identifikasi Skenario Ancaman
Setelah kita mengidentifikasi berbagai insiden yang tidak diinginkan, maka
langkah selanjutnya adalah mengidentifikasi skenario ancaman. Skenario ancaman
(threat scenario) adalah serangkaian kegiatan/kejadian yang dapat menyebabkan
ancaman atau menyebabkan insiden yang tidak diinginkan.
III.5.4. Identifikasi kerawanan/celah.
Pada tahap ini akan diidentifikasi kerawanan/celah yang merupakan sebuah
kelemahan, cacat atau kekurangan yang terbuka, dimana ancaman tersebut dapat
merusak atau mengurangi nilai asset. Tahapan ini merupakan tahap akhir dari
identifikasi ancaman. Hasil dari diagram ancaman ini akan menjadi acuan pada
tahapan selanjutnya.
10
III.6. Estimasi Resiko Menggunakan Diagram Ancaman
Tahapan ini adalah untuk menentukan tingkat resiko dari resiko yang telah
diidentikasi. Skenario ancaman dan insiden yang tidak diinginkan yang dijelaskan
dengan kecenderungan, setiap hubungan antara insiden yang tidak diinginkan dan
aset dijelaskan dengan dampak yang menggambarkan dampak dari insiden pada aset.
Tingkat risiko didokumentasikan menggunakan diagram pemodelan risiko masingmasing risiko yang teridentifikasi dan nilai-nilai risiko, dihitung dari perkiraan
kecenderungan dan dampak.
III.6.1. Estimasi kecenderungan
Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan terjadinya
insiden yang tidak diinginkan.
Diagram ancaman yang dihasilkan dari langkah identifikasi risiko yang
merupakan titik awal, masing-masing dari insiden yang tidak diinginkan yang
diidentifikasi diberikan perkiraan kemungkinan; skala yang digunakan kemungkinan
adalah salah satu yang ditetapkan pada tahap ke 4 Langkah analisis; jika
kecenderungan tidak dapat diberikan langsung ke insiden yang tidak diinginkan, ini
diperkirakan untuk skenario ancaman yang mengarah kepada mereka, menyediakan
data untuk menghitung kemungkinan yang dihasilkan atas insiden yang tidak
diinginkan; kecenderungan juga dapat diperkirakan untuk hubungan inisiasi dan
kecenderungan bersyarat untuk mengarah-hubungan untuk input data lebih lanjut;
pekerjaan untuk estimasi harus dikumpulkan oleh tim analisis terlebih dahulu,
misalnya dengan konsultasi ahli domain, data historis dan data statistik; ketika
perkiraan kemungkinan yang tiba di untuk skenario ancaman, kejadian yang tidak
diinginkan atau relasi, sekretaris analisis menambahkan catatan diagram ancaman.
III.6.2. Estimasi Dampak
Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan insiden yang
tidak diinginkan terjadi pada asset.
Dari dampak yang telah diidentifikasi, pada tahap ini kecenderungan yang
akan terjadi ditambahkan ke dalam diagram ancaman. Hasilnya adalah diagram
ancaman yang telah ditambahkan dengan estimasi kerentanan dari masing-masing
insiden yang tidak diinginkan.dan sebuah estimasi dampak dari masing-masing
hubungan antara insiden yang tidak diinginkan dan asset.
III.6.3. Estimasi Resiko
Tahapan ini adalah untuk menghitung tingkat resiko dari masing-masing
resiko yang sudah teridentikasi. Dari masing-masing hubungan insiden yang tidak
diinginkan dan aset, tingkat resiko dihitung berdasarkan estimasi kecenderungan dan
dampak. Resiko dan tingkat resiko digambarkan dalam diagram CORAS resiko.
III.7. Evaluasi Resiko Menggunakan Diagram Ancaman
Pada tahapan ini akan ditentukan resiko apa saja yang dapat diterima dan resiko
yang harus dievaluasi untuk penanganan. Perkiraan keecenderungan dan dampak
akan dikonfirmasi atau disesuaikan. Penyesuaian kriteria evaluasi risiko dapat dibuat
jika diperlukan, masing-masing risiko yang memberikan kontribusi terhadap
keseluruhan risiko yang sama dapat dikelompokkan kemudian nilai risiko dihitung
dengan diakumulasikan. Dengan menggunakan diagram ancaman terhadap aset
langsung yang dikombinasikan dengan diagram aset, risiko yang berhubungan dengan
11
aset tidak langsung dapat diidentifikasi dan diperkirakan. Masing-masing risiko yang
teridentifikasi dievaluasi dengan membandingkan terhadap kriteria evaluasi resiko.
Hasil dari tahapan ini adalah sebuah diagram penanganan untuk masing-masing
asset langsung dan asset tidak langsung. Dan diagram resiko dengan hasil-hasil
evaluasi.
III.7.1. Konfirmasi estimasi resiko.
Pada tahapan ini akan memastikan apakah perkiraan atau estimasi yang telah
dibuat pada tahapan keenam sudah sesuai. Pada tahapan ini akan diperiksa
dokumentasi yang dihasilkan dari langkah estimasi risiko, sebelum langkah evaluasi
risiko dilakukan, tim analisis mengirimkan dokumentasi kepada target untuk review
internal dan memeriksa kualitas. Perbaikan dapat diimplementasikan dengan
memperbaiki diagram ancaman dan risiko diagram dari analisis langkah sebelumnya.
Dokumentasi yang diperlukan pada tahapan ini adalah diagram Ancaman
yang sudah dilengkapi dengan kemungkinan dan dampak dari perkiraan pada langkah
6. Sedangkan yang dihasilkan pada tahapan ini adalah finalisasi dan konfirmasi
diagram ancaman dan diagram risiko.
III.7.2. Konfirmasi Kriteria Evaluasi Resiko
Tujuan tahapan ini adalah memastikan bahwa kriteria evaluasi resiko
didefinisikan 4 Langkah sudah sesuai. Hal ini dilakukan dengan memutuskan apakan
risiko kriteria evaluasi sesuai atau harus disesuaikan kembali karena pengetahuan
baru dan wawasan yang dikumpulkan selama proses analisis yang dapat
mengakibatkan adanya penyesuaian ini.
Dokumentasi masukan dari tahapan ini adalah kriteria evaluasi Risiko dari
Langkah 4 analisis. Dan hasil dokumentasi dari tahapan ini kriteria evaluasi resiko
yang sudah difinalisasi dan ditetapkan.
III.7.3. Menyediakan sebuah overview resiko
Tujuan dari kegiatan ini ialah untuk menetapkan gambaran secara umum
risiko tentang resiko. Hal ini dilakukan dengan menampilkan secara umum diagram
risiko.
Dokumentasi masukan dari tahapan ini adalah diagram Ancaman yang sudah
difinalisasi dengan kemungkinan dan dampak yang sudah dikonfirmasi dan Diagram
risiko final dan sudah dikonfirmasi.
III.7.4. Menghitung Resiko
Tujuan dari kegiatan ini adalah untuk menghitung dan mendokumentasikan
nilai akumulasi dari beberapa risiko yang berkontribusi terhadap risiko yang sama.
Hal ini dilakukan dengan melakukan pemodelan pada risiko individu yang
berkontribusi terhadap risiko umum yang sama ke dalam diagram risiko gabungan.
Akumulasi kemungkinan dan dampak dihitung berdasar atas masing-masing Coras
diagram ancaman.
Inputan kegiatan ini adalah diagram Ancaman final dengan kemungkinan
dikonfirmasi dan dampak dan diagram risiko final. Sedangkan dokumentasi Output
ialah berupa diagram risiko yang mendokumentasikan akumulasi risiko.
12
III.7.5. Mengestimasi Resiko Pada Asset Tak Langsung
Tujuan kegiatan ini ialah mendokumentasikan dan memperkirakan risiko pada
aset tidak langsung (indirect). Hal ini dilakukan dengan diidentifikasi dengan
mempertimbangkan risiko yang teridentifikasi terhadap aset langsung dengan
menggunakan diagram aset, menentukan sejauh mana aset tidak langsung dirugikan
melalui resiko yang membahayakan aset langsung dan memperkirakan tingkat risiko
yang dihasilkan. Serta menetapkan skala dampak, fungsi risiko dan kriteria evaluasi
resiko untuk setiap aset tidak langsung.
Dokumentasi input pada kegiatan ini adalah diagram Ancaman untuk aset
langsung dan diagram aset. Sedangkan dokumentasi Output ialah skala Dampak,
fungsi risiko dan kriteria evaluasi risiko terhadap aset tidak langsung; diagram
ancaman dan diagram risiko yang mendokumentasikan pada aset tidak langsung.
III.7.6. Evaluasi Resiko
Tujuan pada kegiatan ialah menentukan risiko yang telah teridentifikasi
dapat diterima atau harus dievaluasi untuk mendapatkan kemungkinan penanganan.
Hal ini dilakukan dengan mengidentikasi setiap risiko yang teridentifikasi dengan
nilai estimasi risiko dibandingkan terhadap kriteria evaluasi risiko. Risiko yang tidak
dapat diterima perlu dipertimbangkan untuk penanganan pada langkah analisis
berikutnya.
Dokumentasi yang diperlukan untu tahanap ini adalah diagram risiko dan
kriteria evaluasi resiko, sedangkan hasil dari tahapan ini adalah berupa diagram risiko
yang telah dilengkapi dengan hasil evaluasi risiko.
III.8. Penanganan Resiko Menggunakan Diagram Penanganan
Tahapan ini merupakan tahapan akhir dari Analisis pemodelan CORAS. Setelah
analisis resiko telah selesai dan sudah didapat resiko yang diterima maupun
membutuhkan penanganan, tahap selanjutnya adalah menganalisa penanganan resiko
termasuk biaya yang harus dikeluarkan.
Hasil akhir dari tahapan ini berupa diagram penanganan yang teridentifikasi
dengan baik untuk aset langsung maupun aset tidak langsung.
III.8.1. Pengelompokan Resiko
Tujuan kegiatan ini ialah untuk mengidentifikasi resiko apa saja yang dapat
ditanggulangi dengan tindakan yang sama untuk penanganan yang paling efisien.
Hal dilakukan sebagai bagian dari persiapan untuk Langkah 8; dengan melalui
diagram ancaman yang menunjukkan resiko yang tidak dapat diterima, gambaran
umum dari berbagai diagram seperti ancaman, kerentanan dan skenario ancaman
dapat diidentifikasi. Hal tersebut dapat menunjukkan bahwa risiko juga mungkin
memiliki penanganan yang umum. Di samping itu dipersiapkan juga diagram
penanganan awal untuk mendokumentasikan semua risiko yang tidak dapat diterima
dan siap diisi dengan skenario pengobatan.
Dokumentasi masukan pada tahap ini adalah diagram ancaman yang hanya
menunjukkan resiko yang tidak diterima dan apa saja penyebabnya. Dokumentasi
keluaran berupa suatu gambaran umum sehubungan dengan risiko yang dapat
dikelompokan dan diagram awal penanganan yang siap diisi dengan skenario
penanganan.
13
III.8.2. Identifikasi Penanganan
Tujuan tahapan ini adalah unutk mengidentifikasi penanganan untuk
risiko yang tidak dapat diterima. Hal ini dilakukan melalui diagram penangan
awal yang menunjukkan hanya risiko yang tidak dapat diterima yang
ditampilkan, dan perawatan yang mungkin diidentifikasi melalui curah
pendapat. risiko dapat dikurangi atau dihilangkan dengan mengurangi
kemungkinan dan / atau dampak dari insiden yang tidak diinginkan, dengan
mentransfer risiko ke pihak lain (misalnya melalui asuransi atau outsourcing),
atau dengan menghindari aktivitas yang mengarah ke risiko.
Dokumentasi
awal berupa
diagram penanganan dan hanya
menampilkan risiko yang tidak dapat diterima dan penyebabnya diisi dengan
skenario penanganan. Sedangkan dokumentasi akhir berupa diagram
penanganan yang menunjukkan penanganan terhadap resiko dan diidentifikasi
untuk resiko yang tidak dapat diterima.
III.8.3. Evaluasi Penanganan
Tujuan tahapan ini ialah untuk mengidentifikasi biaya penanganan
pelaksanaan yang lebih endah dari untuk mengurangi tingkat risiko. Caranya
adalah dengan melakukan analisis biaya-manfaat untuk menentukan penanganan
yang akan dilakukan.
Dokumentasi yang diperlukan untuk analisis ini ialah
diagram
Penanganan yang menunjukkan penanganan yang teridentifikasi untuk risiko
yang tidak dapat diterima. Sedangkan dokumentasi keluaran dari kegiatan ialah
tinjauan dari semua penanganan dengan perkiraan biaya dan keuntungan yang
akan didapat, dan juga overview diagram penanganan.
IV. HASIL PENELITIAN DAN PEMBAHASAN
Pada bagai ini akan dibahas data-data yang telah dikumpulkan pada
penelitian pada Pusat Data Perminyakan PND dan hasil analisa resiko dengan
menggunakan metode pemodelan analisa resiko CORAS.
IV.1. Persiapan Analisa Resiko dengan menggunakan metoda CORAS
Dari data-data yang telah diperoleh di atas makan akan dilakukan analisis resiko
pada pengelolaan Pusat Data Perminyakan dengan menggunakan Metode CORAS
seperti yang telah dijabarkan pada Bab III. Adapun hasil dari langkah-langkah Metode
CORAS adalah sebagai berikut :
1. Persiapan Awal Analisa Resiko
Pada tahapan ini telah dikumpulkan semua informasi sehubungan dengan
target analisis yaitu pengelolaan Pusat Data Perminyakan PND. PND memiliki dua
buah data center yang terletak di Taman Tekno BSD dan Graha Elnusa TB
Simatupang Jakarta Selatan. Data center yang terletak di Taman Tekno BSD
berfungsi sebagai Pusat Data Utama, sedangkan Pusat Data Kedua yang terletak
Graha Elnusa difungsikan sebagai server back up atau DRC. Adapun spesifikasi
dan fasilitas Pusat Data Utama Perminyakan PND adalah sebagai berikut :
- Ukuran server : 8,6 m x 3 m
- Jumlah Rack : 8
- Kapasitas : 100 TB
- Raised Floor
- Presicion Air Conditioning
14
-
CCTV
Acces Control Finger Print
UPS
Network/Internet
Ruangan Helpdesk
Ruangan Meet up client.
Gambar 3. Struktur Jaringan Pusat Data PND
Program atau data yang terdapat dalam Pusat Data Perminyakan PND
adalah sebagai berikut :
- MDS (Mandatory Data Server)
- Workspace
- Database
- Aplikasi Web
2. Penentuaan Target Analisis resiko
Awal tahapan ini adalah melakukan pengenalan konsep dan terminologi
pada metode CORAS. Adapun terminologi atau simbol yang digunakan untuk
melakukan analisa resiko CORAS adalah sebagai berikut :
15
Gambar 4. Simbol Terminologi Analisis Resiko CORAS
Untuk menerangkan terminologi analisa resiko CORAS digunakan ilustrasi
yang menggambarkan seorang pencuri yang ingin mencuri di sebuah rumah, seperti
gambar di bawah ini :
Gambar 5. Ilustrasi konsep Analisis Resiko CORAS
Hasil dari tahapan ini adalah menentukan target analisis resiko. Adapun
target analisis resiko adalah pengelolaan Pusat Data Perminyakan PND.
3. Pemantapan Target Menggunakan Diagram Aset
Dari target awal yang telah disebutkan di atas, maka dilakukan pemantapan
target dengan megindentifikasi semua asset yang terdapat pada target yaitu Pusat
Data Perminyakan PND. Dalam indentifikasi asset ini juga dibedakan antara asset
langsung (direct) maupun asset tak langsung (indirect) dan diurutkan berdasarkan
nilai urgensi atau tingkat pentingnya asset. Adapun asset yang terdapat dalam Pusat
Data Perminyakan PND adalah sebagai berikut :
16
Tabel 1. Asset Pengelolaan Pusat Data PND
Asset
Type
Main Server
Direct asset
Server Backup
Direct asset
Reputasi/Kontrak
Indirect asset
Database MDS
Indirect asset
Aplikasi Web
Indirect asset
Dari tabel di atas dapat diterangkan bahwa asset langsung (direct) yang
terdapat pada pengelolaan Pusat Data PND adalah Main Server, Back Up server.
Sedangkan asset tidak langsung (indirect) ialah reputasi/kontrak, database MDS
dan aplikasi Web. Dari tabel di atas maka dapat dibuat sebuah diagram asset seperti
pada gambar di bawah ini :
Gambar 4.4. Diagram asset pengelolaan Pusat Data Perminyakan
Dari gambar di atas dapat diterangkan bahwa asset reputasi, database MDS
dan aplikasi web dipengaruh oleh asset langsung yaitu main server dan back up
server. Rusaknya server dapat menyebabkan database dan aplikasi web hilang, dan
reputasi pun dapat turun.
Setelah diagram asset sudah dibuat, tahap selanjutnya adalah melakukan
analisis lebih lanjut mengenai apa saja ancaman/threat, penyebab atau skenario
ancaman dan hal yang dapat menyebabkan ancaman tersebut. Adapun beberapa hal
yang dapat terjadi pada pengelolaan Pusat Data Perminyakan adalah sebagai berikut
:
17
Tabel 3. Analisa High Level pada target
Penyebab (Apa ? /Siapa
?)
Bagaimana ? Skenario
Kejadian ? Apa yang rusak
Penyusup
Penyusup memasuki ruangan
data center tanpa ijin
Hacker
Hacker dapat memasuki
sistem data center dan
mengambil/copy data
Api, Human error
api dapat menyebabkan
terjadinya kebocoran
Air AC
Air AC dapat menyebabkan
tetesan pada ruang server
Aliran listrik
Listrik yang tidak stabil dapat
menyebabkan rusaknya
server
Banjir
banjir dapat memasuki lantai
ruangan server
Apa yang membuat bisa
terjadi
ruangan tidak dilengkapi
dengan acces control/finger
print dan CCTV
Kurangnya
security/lemahnya sistem
banyak benda yang mudah
terbakar dan dinding mudah
terbakar.
AC ditempatkan dibagian
atas atau menyatu dengan
ruangan server.
Pasokan listrik tidak stabil
dan tidak ada
UPS/Generator cadangan
Lantai pusat data rendah
dan tidak menggunakan
raised floor.
Dari tabel di atas diterangkan bahwa penyusup, hacker, api, air AC, aliran
listrik dan banjir dapat menyebabkan beberapa ancaman yang dapat merusak atau
mengurangi nilai dari Pusat Data PND.
4. Identifikasi Ancaman Terhadap Aset
Setelah asset dan berbagai ancaman teridentifikasi, tahap selanjutnya adalah
melakukan perangkingan asset berdasarkan tingkat kepentingan atau urgensi. Hasil
dari perangkingan asset terdapat pada tabel berikut ini :
Tabel 4. Rangking Asset
Asset
Type
Importance
Main Server
Direct asset
1
Server Backup
Direct asset
1
Reputasi/Kontrak
Indirect asset
1
Database MDS
Indirect asset
2
Aplikasi Web
Indirect asset
2
Dari tabel di atas dapat dilihat bahwa asset Main Server, Backup Server dan
Reputasi/Kontrak mendapat nilai 1 karena pentingnya ketiga hal tersebut,
sedangkan Database MDS dan aplikasi Web mendapat nilai 2.
Tahap selanjutnya adalah menentukan skala dampak ancaman terhadap asset
yang dapat terjadi. Tabel dampak dapat dilihat pada tabel di bawah ini :
18
Tabel 5. Skala Dampak
Dampak / Consequence
Description
Catastrophic
Menyebabkan kematian, menimbulkan
kerusakan yang serius, dan kerugian
finansial yang sangat besar
Major
Menimbulkan kerugian yang luas, luka
serius,kemampuan produksi terganggu,
kerugian finansial yang besar
Moderate
Membutuhkan treatment, kerugian
finansial yang tinggi
Minor
Membutuhkan pertolongan pertama,
kerugian finansial sedang
Insignificant
Tidak ada kerusakan,
kerugian finansial rendah
Setelah ditentukan skala dampak, tahap selanjutnya adalah menentukan skala
frekuensi/kemungkinan ancaman tersebut terjadi. Adapun skala frekuensi (likelyhood)
dapat dilihat pada tabel di bawah ini :
Tabel 6. Skala frekuensi (likelyhood)
likelihood
Almost Certain
Likely
Moderate
Unlikely
Rare
Description
Kemungkinan terjadi sangat sering
Sering terjadi
Terjadi beberapa kali
Terjadi kadang-kadang
Kemungkinan jarang sekali terjadi
Untuk menentukan kriteria level/tingkatan ancaman digunakan sebuah matrix
resiko yang merupakan gabungan antara skala dampak dan skala frekuensi
(likelyhood). Adapun matrix resiko untuk pengelolaan pusat data perminyakan adalah
sebagai berikut :
19
Tabel 7. Matrix Resiko pengelolaan Pusat Data PND
Frequency
Insignificant
Consequence/Dampak
Minor Moderate
Major
Catastrophic
Rare
Unlikely
Moderate
Likely
Almost
Certain
Dari matrix resiko tersebut dapat ditentukan nilai kriteria resiko yang dapat
dilihat pada tabel di bawah ini :
Tabel 8. Tingkat Resiko Pusat Data PND
Level Resiko
Very High
High
Low
VeryLow
Tindakan
tidak dapat ditoleransi perlu penanganan
dengan segera
tidak diinginkan dan hanya dapat diterima
ketika pengurangan risiko tidak dapat
dilaksanakan, perlu perhatian khusus dari
pihak manajemen
diterima dengan persetujuan dan memerlukan
tanggung jawab yang jelas dari manajemen.
diterima dengan persetujuan oleh pihak
manajemen dan dapat diatasi dengan
prosedur yang rutin
Dari tabel di atas dapat dilihat bahwa tingkat resiko very high dan high
merupakan tingkat resiko yang tidak dapat diterima dan membutuhkan penanganan
yang serius, sedangkan nilai low dan very low merupakan resiko yang dapat diterima.
IV.2. Analisa Resiko dengan menggunakan metoda CORAS
5. Identifikasi Resiko Menggunakan Diagram Ancaman
Tahap ini merupakan dimulainya tahapan analisis resiko pada Pusat Data
Perminyakan PND. Analisa akan dilakukan dengan menggunakan diagram ancaman
dimana pada diagram tersebut terdapat ancaman, skenario ancaman, insiden yang
tidak diinginkan yang dapat terjadi pada asset yaitu Main Server. Hasil analisa resiko
dengan menggunakan diagram ancaman dapat dilihat dari diagram berikut :
20
Gambar 5. Diagram Ancaman Pusat Data Perminyakan
6. Estimasi Resiko Menggunakan Diagram Ancaman
Dari diagram ancaman pada langkah 6 maka dapat ditarik kesimpulan resiko
yang dapat terjadi pada Pusat Data Perminyakan yaitu hilang atau rusaknya Main
server secara fisik yang bisa disebabkan oleh penyusup, kebakaran dan tidak
stabilnya pasokan listrik dan hilangnya data di dalam Main Server yang bisa
disebabkan oleh hacker, user dan virus.
Dari resiko di atas dapat dibuat sebuah diagram resiko untuk menentukan atau
mengestimasi resiko yang dapat terjadi pada Pusat Data Perminyakan, seperti dapat
dilihat pada gambar di bawah ini :
Gambar 6. Diagram Estimasi Resiko
21
7. Evaluasi Resiko Menggunakan Diagram Resiko
Dari diagram estimasi resiko tersebut, langkah selanjutnya adalah
mengevaluasi resiko tersebut apakah dapat diterima atau perlu mendapat
penanganan. Adapun dampak terhadap resiko pada Pusat Data PND dapat dilihat
pada tabel di bawah ini :
Tabel 9. Dampak Terhadap resiko
Resiko
Dampak/Consequace
R1 : Main server rusak/hilang
Major
R2 : Data Migas di copy pihak
lain
Major
Dari tabel di atas bahwa resiko rusaknya server dan dicopynya data di server
oleh pihak lain yang tidak berkepentingan menimpulkan dampak yang major bagi
perusahaan dan dibutuhkan penanganan segera untuk mencegah terjadinya hal
tersebut.
Sedangkan jika ditinjau dari kemungkinan terjadinya resiko pada Pusat Data
PND dapat dilihat pada tabel di bawah ini :
Tabel 9 . Kemungkinan Terhadap resiko
Resiko
Kemungkinan/likelyhood
R1 : Main server rusak/hilang
Rare
R2 : Data Migas di copy pihak
lain
Rare
Dari tabel di atas dapat dilihat bahwa kemungkinan terjadinya resiko pada
Pusat Data PND adalah jarang atau rare, karena PND sudah cukup menerapkan
pengamanan yang bagus untuk pengelolaan Pusat Data tersebut.
Untuk mendapatkan evaluasi resiko tersebut nilai dampak dan kemungkinan
dimasukkan ke dalam matrix analisa resiko seperti pada tabel di bawah ini :
Tabel 10. Analisa Resiko terhadap Pusat Data PND
Insignificant
Frequency
Rare
Consequence/Dampak
Major
Minor Moderate
Catastrophic
R1: R2
Unlikely
Moderate
Likely
Almost
Certain
22
Pada tabel di atas dapat dilihat bahwa Resiko Main Server rusak/hilang yang
diberi kode R1 dan Data Migas di copy oleh pihak lain diberi kode R2 terletak pada
kolom yang berwarna kuning yang berarti bahwa kedua resiko tersebut masih
dikategorikan resiko yang masih dapat diterima (unacceptable), oleh karena itu
diperlukan langkah-langkah penanganan untuk lebih memperbaiki keamanan Pusat
Data tersebut.
Dari matrix resiko di atas dapat dimodelkan dengan menggunakan diagram
resiko CORAS seperti di bawah ini :
Gambar 7. Diagram Evaluasi Resiko
Dari gambar diagram di atas dapat diambil kesimpulan bahwa resiko
R1 dan resiko R2 pada data center PND memerlukan sebuah
penanganan/threatment untuk lebih mengamankan Pusat Data tersebut.
Adapaun penanganan/threatment dapat dimodelkan dengan menggunakan
diagram Penanganan.
8. Penanganan Resiko Menggunakan Diagram Penanganan
Hasil analisis resiko di atas menunjukkan bahwa resiko R1 dan R2 yang
terdapat pada Pusat Data Perminyakan PND membutuhkan sebuah penanganan. Dari
diagram ancaman kita dapat membuat sebuah pemodelan diagram penanganan
terhadap ancaman-ancaman sebagai pencegahan atau mitigasi supaya ancamanancaman tersebut tidak menyerang atau mengancam Pusat Data PND. Diagram
penanganan dapat dilihat pada diagram di bawah ini :
23
Gambar 4.8. Diagram Penanganan Resiko
Dari gambar di atas dapat dilihat adanya penanganan-penangan yang dapat
diambil pada berbagai macam celah yang dapat membuat resiko tersebut terjadi.
Seperti pada ancaman intruder/penyusup, langkah pengamanan adalah dengan
memasang access control berupa finger print dan memasang CCTV.
Untuk mencegah adanya hacker atau pengguna yang menyalahgunakan
username, dilakukan pencegahan penggunaan VPN dan membuat password
administrator server yang lebih rumit.
Untuk melakukan pencegahan kebakaran dilakukan instalasi fire/smoke
detector. Sedangkan untuk ancaman virus dilakukan installasi anti virus dan selalu
memperbaharui update database virus terbaru. Dan untuk ancaman pasokan listrik
yang tidak stabil dilakukan tindakan memasang genset sebagai backup power dan
menggunakan UPS sebagai backup untuk power sebelum genset cadangan
menyala.
Dari hasil analisa tindakan yang direkomendasikan bahwa ternyata PND
sebagai pengelola Pusat Data Perminyakan tersebut sudah melakukan semua
tindakan penanganan resiko di atas, dan ini membuktikan bahwa sistem keamanan
pada Pusat Data PND sudah cukup baik.
V.
KESIMPULAN
Dari hasil penelitian analisa resiko pada Pusat Data Perminyakan, dapat
diambil beberapa kesimpulan antara lain sebagai berikut :
24
-
-
-
-
Bahwa ada beberapa ancaman yang dapat menyebabkan resiko pada pusat data
perminyakan yang dikelola oleh PND antara lain oleh intruder/penyusup,
hacker, user, virus dan tidak stabilnya pasokan listrik.
Dari hasil analisa resiko dengan menggunakan metode pemodelan CORAS
bahwa tingkat resiko adalah dalam kategory High dan tidak dapat diterima
(unacceptable) dan membutuhkan tindakan penanganan.
PND sebagai pengelola Pusat Data Perminyakan sudah mengaplikasikan
semua tindakan penanganan yang direkomendasikan pada analisa tersebut dan
hal ini menunjukkan bahwa PND sebagai pengelola Pusat data Perminyakan
sudah cukup baik dalam melakukan pengamanan terhadap pusat data tersebut.
Metode analisis resiko berbasiskan pemodelan CORAS dapat dipergunakan
untuk menganalisa resiko pada Pusat Data Perminyakan dan menghasilkan
gambaran yang jelas mengenai ancaman, kerawanan, dampak, frekuensi yang
dapat menimbulkan resiko dengan menggunakan tools unt
PERMINYAKAN DENGAN MENGGUNAKAN METODE
PEMODELAN CORAS
(STUDI KASUS PADA PT. PND)
1.2
Ferry Yanu Aristanto1, Dr. Ir. Iwan Krisnadi, MBA2
Program Magister Teknik Elektro, Universitas Mercu Buana, Jakarta, Indonesia
E-mail : fyaristanto@gmail.com1, iwankrisnadi@yahoo.com2
ABSTRAK
Aktivitas Eksplorasi minyak dan gas bumi di Indonesia sudah
berlangsung berlangsung hampir lebih satu abad, dan selama aktivitas tersebut
dihasilkan bermacam-macam jenis data perminyakan. Proses pengambilan datadata migas tersebut berlangsung hingga sekarang dan menggunakan teknologi
yang lebih modern. Data-data hasil aktivitas migas tersebut sangat bernilai
harganya karena dihasilkan dengan biaya yang cukup mahal dan sangat
diperlukan untuk proses aktivitas eksplorasi berikutnya.
PT. PND sebagai sebuah perusahaan yang ditunjuk sebagai agency of
government untuk mengelola dan memasyarakatkan data migas bertanggung
jawab untuk memelihara dan mengelola data migas tersebut dengan baik. Salah
satu data migas yang dikelola oleh PT. PND adalah data yang berbentuk digital
yang tersimpan di dalam storage digital atau server Pusat Data Perminyakan.
Pusat Data Perminyakan tersebut mempunyai potensi resiko untuk mengalami
gangguan ataupun kerusakan. Oleh sebab itu diperlukan suatu manajemen
resiko untuk mengetahui resiko apa saja yang dapat terjadi pada Pusat Data
(data center) Perminyakan, beserta dampak dan cara penanggulangan apabila
terjadi insiden yang tidak diinginkan
Pada penelitian ini akan dibahas pengenai analisis resiko pada sistem
pengelolaan Pusat Data (data center) Perminyakan di PT. PND. Metode yang
digunakan untuk melakukan analisa resiko ini adalah dengan menggunakan
metode pemodelan CORAS yang berbasis pada UML (Unified Markup
Language). Penelitian ini diharapkan mendapatkan gambaran tingkat resiko
yang terdapat pada pengelolaan Pusat Data Perminyakan, sehingga dapat
dilakukan mitigasi atau pencegahan dan penanggulangan terhadap resiko
apabila resiko tersebut sempat terjadi. Hal ini diharapkan akan menjadi
masukan bagi PT. PND untuk lebih baik lagi mengelola dan mengamankan data
digital perminyakan dari segala ancaman dan kejadian yang tidak diinginkan.
Kata kunci: analisa resiko, Pusat Data, Perminyakan, CORAS, pemodelan, UML
I.
PENDAHULUAN
I.1. Latar Belakang Masalah
Pada kegiatan eksplorasi atau pencarian minyak dan gas dihasilkan banyak
data seperti data dari aktivitas seismik, pemboran sumur dan studi geologi dan
geofisika. Sebelum ada era komputasi data-data tersebut masih berupa ketikan atau
berupa fisik hardcopy buku atau peta. Seiring dengan perkembangan teknologi maka
data digital dari aktivitas eksplorasi minyak dan gas semakin banyak dihasilkan.
1
Untuk mengelola data-data perminyakan tersebut pemerintah menunjuk PT.
PND sebagai agency of government untuk mengelola data-data perminyakan tersebut
sejak tahun 1997. Pengelolaan Data perminyakan tersebut diatur oleh Peraturan
Menteri ESDM no 27 Tahun 2006 mengenai Pengelolaan Dan Pemanfaatan Data
yang diperoleh dari Survey Umum, Eksplorasi dan Eksploitasi Minyak dan Gas Bumi.
Menurut jenisnya, data-data perminyakan tersebut berupa data Laporan dan Log
Sumur, data survey seismic, data laporan studi Geologis & Geophisis (G&G), Peta
dan data sample atau contoh batuan pengeboran[1].
Data yang masih berupa hardcopy oleh PT. PND dilakukan proses
digitalisasi. Data digital lama yang masih berbentuk pita magnetik juga dilakukan
alih media ke media penyimpanan yang lebih baru.
Data yang sudah berbentuk digital tersebut disimpan dalam sebuah server
Pusat Data Perminyakan. Sebagai sebuah Pusat Data yang sangat penting, perlu
dilakukan sebuah perawatan atau pengelolaan terhadap pusat data tersebut, hal ini
dilakukan untuk
mengantisipasi terjadinya resiko yang dapat menyebabkan
kerusakan atau hilangnya data. Oleh karena itu diperlukan suatu manajemen resiko
yang bertujuan untuk mengidentifikasi segala ancaman yang dapat menyebabkan
kejadian yang tidak diinginkan terjadi pada pusat data. Dengan adanya manajemen
resiko yang baik, ancaman pada pusat data dapat dihindari dan diantisipasi.
I.2. Identifikasi Permasalahan
Berdasarkan latar belakang tersebut di atas maka dapat dirumuskan permasalahan
sebagai berikut :
1. Melakukan kajian analisa resiko pada pengelolaan Pusat Data perminyakan PT. PND
2. Melakukan beachmarking pengelolaaan Pusat Data Digital Perminyakan
dibandingkan dengan Pusat data Perminyakan yang lain, dan kesesuaian dengan
peraturan perundangan yang mengatur mengenai pengelolaan Pusat Data.
I.3. Maksud dan Tujuan Penelitian
Adapun maksud dan tujuan penelitian ini adalah sebagai berikut :
1. Untuk mengetahui tingkat resiko pada pengelolaan pusat data perminyakan dan
merencanakan mitigasi resiko pada Pengelolaan Pusat Data tersebut sehingga
dapat mengurangi dampak tingkat resiko tersebut dengan menggunakan metode
analisis resiko CORAS yang berbasis pada Pemodelan dengan menggunakan
UML.
2. Untuk meneliti apakah sistem pengelolaan pusat data tersebut dapat
mengamankan Pusat Data Perminyakan dari segala hal yang tidak diinginkan baik
dari bencana maupun kerusakan server.
I.4. Penelitian yang pernah dilakukan
CORAS sebagai analisa resiko berbasis pemodelan telah banyak digunakan
untuk melakukan analisa resiko, di antara seperti dilakukan oleh Koudrik[2] yang
telah menggunakan CORAS untuk menganalisa resiko pada transportasi kapal tangker
di perairan utara Norwegia dan perairan tenggara Mediterania Spanyol.
Francia et al[3] telah menggunakan CORAS untuk menganalisa resiko untuk
Supervisory Control and Data Acquisition SCADA dan Industrial Control System
(ICS).
2
Ya Ping Fu et al (2008)[4] telah mengadakan penelitian penggunakan CORAS
untuk menganalisa Security Operation Center (SOC) pada departemen ISAC
(Information Sharing and Analysis Center) di Taiwan.
Ketil et al[5] juga telah mengunakan CORAS untuk menganalisa resiko pada
infrastruktur e-commerce dan juga penggunaan untuk aplikasi telemedicine.
II. KERANGKA TEORI
II.1. Manajemen Resiko
Ada beberapa definisi yang menerangkan pengertian dari resiko, menurut
Kamus Inggris Oxford, resiko berarti (Paparan) kemungkinan kerugian, cedera, atau
keadaan yang merugikan atau tidak diinginkan lainnya, kesempatan atau situasi yang
melibatkan kemungkinan seperti itu[6]. Sedangkan menurut David Vose, resiko
merupakan peristiwa acak yang mungkin dapat terjadi dan, jika hal itu terjadi, akan
berdampak negatif terhadap tujuan organisasi. Dengan demikian, resiko terdiri dari
tiga unsur: skenario, probabilitas terjadinya, dan ukuran dampaknya jika hal itu terjadi
(baik nilai tetap atau distribusi)[7].
Oleh karena itu untuk mengurangi atau mengantisipasi resiko tersebut
diperlukan sebuah manajemen resiko. Manajemen resiko adalah identifikasi,
penilaian, dan prioritas resiko diikuti oleh aplikasi terkoordinasi dan ekonomis dari
sumber daya untuk meminimalkan, memantau, dan mengendalikan probabilitas dan /
atau dampak peristiwa yang tidak diinginkan [8].
Menurut [9, 10], manajemen resiko dikoordinasikan sebagai kegiatan untuk
mengarahkan dan mengendalikan sebuah organisasi berkaitan dengan resiko. Diagram
pada Gambar. 1 telah diadaptasi dari [10] menggambarkan tujuh subproses
manajemen resiko secara keseluruhan. Proses manajemen resiko didefinisikan sebagai
aplikasi sistematis dari kebijakan manajemen, prosedur dan praktek untuk kegiatan
berkomunikasi, konsultasi, menetapkan konteks, dan mengidentifikasi, menganalisis,
mengevaluasi, penanganan, monitoring dan mengkaji ulang resiko.
Kelima subproses yang berada di tengah Gambar 1 membentuk apa yang kita
sebut sebagai proses analisis resiko. Tujuan dari sub proses adalah sebagai berikut:
- Menetapkan konteks adalah untuk mengidentifikasi para pemangku kepentingan
(stakeholder) dan kerawanan (vulnerabilities), dan memutuskan bagian dari
sistem, proses atau organisasi yang akan menerima perhatian
- Identifikasi resiko adalah untuk mengidentifikasi potensi ancaman dan skenario
ancaman / insiden yang mungkin merupakan resiko.
- Estimasi resiko adalah untuk memperkirakan likelihoods (kemungkinan) dan
konsekuensi resiko yang telah diidentifikasi.
- Evaluasi resiko adalah untuk memprioritaskan resiko sesuai dengan tingkat
keparahan / tingkat resiko dalam rangka untuk mengidentifikasi subyek yang
memerlukan penangangan.
- Penanganan resiko adalah untuk menemukan penanganan resiko yang tepat.
3
Gambar 1. Proses Manajemen Resiko
Dua subproses tersisa adalah komunikasi dan konsultasi serta
pemantauan/monitoring dan peninjauan/review yang menghubungkan proses analisis
resiko ke seluruh sistem, bisnis atau organisasi. Komunikasi dan konsultasi berfokus
pada interaksi dengan para pemangku kepentingan/stake holder baik internal dan
eksternal, sedangkan proses monitoring dan peninjauan terus melakukan pemantauan
berkelanjutan terhadap semua aspek resiko.
II. 2. Analisa Resiko
Setelah semua potensi resiko dapat kita definisikan tahap selanjutnya dalam
manajemen resiko adalah melakukan analisis atau assesment terhadap resiko. Sejauh
mana resiko tersebut dapat mempengaruhi perusahaan atau proses bisnis. Dari
gambar no 1 dapat dilihat bahwa lingkup analisis/assesment resiko adalah meliputi :
identifikasi, estimasi dan mengevaluasi resiko. Menurut Rashid et al. (2012) Ada
berbagai macam pendekatan metode atau framework untuk melakukan analisa resiko,
akan tetapi secara garis besar dapat dibedakan menjadi dua yaitu Kuantitatif dan
Kualitatif.
- Resiko Analisis Kuatitatif
Pendekatan ini menggunakan dua elemen dasar yaitu probabilitas atau
kemungkinan suatu peristiwa terjadi dan kemungkinan atau potensi kerugian yang
tidak diinginkan timbul. Analisis resiko kuantitatif menggunakan sejumlah angka
yang dihasilkan dari kedua elemen tersebut yang disebut Expected Annual Loss (ALE)
atau Estimated Annual Cost (EAC). Adapun cara perhitungannya dengan hanya
dengan cara mengalikan kemungkinan dengan potensi kerugian.
Beberapa metode analisi resiko yang dikategorikan sebagai metoda analisa
kuantitatif ialah ISRAM, CORA, IS dan Risk Watch [11]
-
Resiko Analisis Kualitatif
Metode kualitatif membedakan besarnya dampak potensial dari ancaman
dengan kategori tinggi, sedang, atau rendah. Metode kualitatif adalah mengukur besar
4
dampak resiko. Metode ini memungkinkan semua entitas untuk menilai semua potensi
dampak yang akan terjadi
Adapun beberapa metoda analisa resiko yang menggunakan metoda analisa
.resiko kualitatif adalah OCTAVE, CORAS, CRAMM, FRAP dan CORBA[11].
II.3. Pemodelan Analisa Resiko dengan Metode CORAS
CORAS [12] adalah sebuah proyek penelitian dan pengembangan teknologi di
bawah Program Information Society Technology (IST) (Commission of the European
Communities, Directorate-General Information Society). Proyek CORAS ini dimulai
pada Januari 2001 dan berjalan sampai Juli 2003.
CORAS yang merupakan manajemen resiko yang menggunakan teknologi
pemodelan mempunyai tiga tujuan [13]:
- Memberikan deskripsi dari target analisis pada tingkat yang tepat dari
abstraksi.
- Sebagai media komunikasi dan interaksi antara kelompok yang berbeda dari
pemangku kepentingan yang terlibat dalam analisis resiko.
- Untuk mendokumentasikan hasil dan asumsi.
Proses manajemen resiko berbasis pemodelan didorong oleh beberapa faktor:
- Penilaian resiko membutuhkan deskripsi yang benar dari target, konteks dan semua
fitur keamanan yang relevan. Teknologi pemodelan Meningkatkan akurasi seperti
deskripsi. Peningkatan ketelitiab diharapkan untuk memperbaiki kualitas hasil
penilaian resiko.
- Gaya grafis UML lebih komunikatif dan interaktif untuk pihak stakeholder yang
terlibat dalam penilaian resiko. Diharapkan hal ini untuk meningkatkan kualitas
hasil, dan juga mempercepat proses identifikasi dan penilaian resiko, di mana bahaya
membuang-buang waktu dan kesalahpahaman sumber daya akan berkurang.
- Pemodelan teknologi untuk lebih memfasilitasi dokumentasi hasil penilaian resiko
yang lebih teliti dan asumsi di mana validitasnya meragukan. Ini diharapkan dapat
mengurangi biaya pemeliharaan dengan menambah kemungkinan menggunakan
kembali.
- Teknologi pemodelan menyediakan dasar yang kuat untuk integrasi metode
penilaian yang seharusnya memperbaiki efektivitas proses penilaian.
- Teknologi pemodelan didukung oleh seperangkat perangkat lunak untuk melakukan
analisis resiko. Hal ini akan meningkatkan kualitas, mengurangi biaya, juga untuk
produktivitas dan pemeliharaan.
- Teknologi pemodelan menyediakan dasar yang lebih kuat untuk integrasi dari resiko
proses manajemen dalam proses pengembangan sistem. Hal jelas akan ini mengurangi
biaya pengembangan dan memastikan bahwa tingkat keamanan yang ditetapkan dapat
dicapai.
CORAS sebagai sebuah manajemen resiko pada dasarnya terdiri dari 3 pilar utama
yaitu :
1. Metoda untuk analisa resiko
2. Bahasa untuk pemodelan analisa resiko
3. Alat bantu untuk menggambarkan diagram
Metoda untuk analisa resiko
CORAS sebagai sebuah proses management resiko yang berbasis pemodelan
menggunakan beberapa metodologi analisis resiko di antara : OCTAVE, HAZard and
OPerability study (HAZOP) [14], Fault Tree Analysis (FTA) [15], CCTA Risk
5
Analysis and Management Methodology (CRAMM) [16], Failure Mode and Effect
Criticality Analysis (FMECA) [17], Markov analysis methods (Markov) [18], Goals
Means Task Analysis (GMTA) [19].
Bahasa untuk pemodelan analisa resiko
CORAS sebagai bahasa pemodelan analisa resiko adalah sebuah bahasa yang
diperuntukan untuk pemodelan resiko. Bahasa yang digunakan adalah berbasis digram
yang menggunakan UML, di mana digunakan simbol grafis yang sederhana dan
hubungan antara digram mudah dibaca dan sesuai sebagai media untuk komunikasi
antara stakeholder dengan berbagai macam latar belakang. Khususnya pada CORAS,
diagram digunakan selama sessi pertemuan dimana diskusi didokumentasikan
sepanjang waktu.
Bagian inti dari bahasa mengacu pada bahasa dasar CORAS. Ada lima macam
diagram utama yang menggambarkan sebagian tahapan pada proses analisa resiko,
yaitu :
- Diagram asset yang menggambar asset apa saja yang terdapat dalam object
analisa.
- Diagram ancaman, berupa diagram yang menggambar ancaman apa saja
yang dapat merusak atau mengurangi nilai asset.
- Diagram resiko, berupa diagram yang menggambarkan resiko pada objek
analisis.
- Diagram Penanganan, berupa diagram penanggulangan resiko
- Diagram overview penanganan, berupa diagram overview dari skenario
penanganan resiko.
Selain kelima diagram utama di atas ada penambahan 3 macam diagram untuk
kebutuhan lebih spesifik, yaitu :
- Diagram CORAS tingkat lanjut, mendukung abstrak dan komprehensif yang
mudah, untuk pemodelan resiko yang lebih besar.
- Diagram ketergantungan/dependent, mendukung dokumentasi dari asumsi dan
ketergantungan.
- Diagram hukum/legal, mendukung dokumentasi dari sisi legal dan
dampaknya.
Alat bantu untuk menggambarkan diagram
CORAS sebagai aplikasi yang untuk menggambarkan diagram adalah dengan
menggunakan aplikasi yang dapat diperoleh dari http://coras.sourceforge.net secara
gratis, karena aplikasi CORAS ini bersifat open source. Aplikasi ini dapat
menggambar semua diagram CORAS. Aplikasi ini juga dapat menggunakan modeling
on-the-fly selama proses workshop. Aplikasi ini dapat digunakan pada semua tahapan
analisis resiko seperti memasukkan dokumen ke berbagai permintaan, memilih dan
merubah struktur informasi dan untuk mendokumentasikan hasil analisa.
Adapun contoh penggunaan aplikasi CORAS dapat dilihat pada gambar di
bawah ini :
6
Gambar 2. Tampilan Aplikasi Tools CORAS
CORAS[20] sebagai sebuah manajemen resiko terdiri secara garis besar terdiri
dari 3 tahapan, di mana terdapat 8 Langkah pekerjaan :
- Menetapkan Konteks analisis
1. Persiapan Analisis
2. Presentasi target analisi
3. Menentukan deskripsi target menggunakan digram asset.
4. Persetujuan
- Penilaian/assesment resiko
5. Identifikasi resiko dengan menggunakan diagram ancaman
6. Memperkirakan resiko menggunakan diagram ancaman
7. Evaluasi resijo menggunakan diagram resiko
- Penanganan resiko
8. Penanganan resiko menggunakan diagram penanganan
III. METODOLOGI
Untuk mencapai tujuan penelitian tersebut di atas maka pada penelitian ini
akan dilakukan melalui tahapan-tahapan sebagai berikut :
III.1. Persiapan awal Analisa Resiko
Pada pelaksanaan penelitian, persiapan awal adalah melakukan study literatur
dimulai dengan mempelajari alur bisnis Manajemen Data pada PT. PND, proses
bisnis, layanan yang ditawarkan kepada calon pengakses data, termasuk arsitektur dan
infrastruktur pusat data PT. PND. Peneliti akan menitik beratkan pada
menginventarisasi semua arsitektur dan infrastruktur pada penyimpanan dan
pengelolaan pusat data perminyakan.
Pada tahap ini akan diinventarisasi semua target analisis seperti asset,
informasi dan statistik dari resiko yang pernah atau akan terjadi.
7
III.2. Penentuaan Target Penelitian
Pada tahap ini dilakukan melakukan pertemuan dengan para penanggung jawab
pengelolaan pusat data di PND untuk menentukan target penelitian. Dalam pertemuan
ini dibahas tujuan dan maksud penelitian, metodologi penelitian serta target penelitian
yaitu Pusat Data Perminyakan di PND dan membahas ruang lingkup penelitian
beserta asumsi-asumsi yang akan dibuat.
Hasil dari tahapan ini adalah berupa ruang lingkup, penanggung jawab, tata
waktu dan alur kerja yang bisa digambarkan dalam bentuk sketsa informal proses
pengelolaan pusat data perminyakan.
III.3. Pemantapan Target Menggunakan Diagram Aset
Tujuan utama tahapan ini adalah mendapatkan gambaran yang lebih jelas dan
lebih teliti, termasuk ruang lingkup, fokus dan asset termasuk gambaran potensial
resiko pada level perusahaan.
III.3.1. Presentasi Target
Pada tahapan ini dilakukan presentasi oleh peneliti mengenai target baik statik
maupun dinamik. Target statik dapat berupa konfigurasi hardware, jaringan network
dan struktur organisasi. Sedangkan target dinamik bisa berupa alur kerja. Koreksi dan
komentar dari team target yang didapat dari diskusi atau wawancara yang dilakukan.
Pada tahapan ini input dokumentasi dengan menggunakan pemodelan yang
mendukung bahasa formal dan semi formasl seperti UML yang telah disiapkan oleh
peneliti. Model yang didapatkan berdasarkan informasi yang telah dikumpulkan pada
tahap sebelumnya dan juga target yang telah disiapkan oleh peneliti. Sebagai contoh
Diagram Class UML dan Diagram Collaboration sesuai untuk pemodelan target
statik, sedangkan diagram activity dan diagram sequence cocok digunakan untuk
pemodelan target yang dinamik.
Hasil dari tahapan ini adalah berupa update dan koreksi dari model target
analisis.
III.3.2. Identifikasi Asset
Tujuan dari tahapan ini adalah mengidentifikasi secara lebih teliti asset apa saja
yang akan menjadi target, dan menambah pemahaman mengenai ruang lingkup
penelitian. Inputan dari tahapan ini adalah diagram asset CORAS dari informasi yang
telah dikumpulkan sebelumnya.
Dalam analisis CORAS dikenal istilah Party atau organisasi, perusahaan, orang,
kelompok atau bagian analisis sedang dilakukan. Di dalam party terdapat asset di
mana akan menjadi obyek penelitian analisa resiko ini. Asset adalah sesuatu yang
oleh party dianggap mempunyai nilai dan dibutuhkan perlindungan. Asset dapat
dibedakan menjadi asset langsung (direct) dan asset (indirect). Asset tidak langsung
adalah asset yang terdapat dalam lingkup target dan hanya rusak apabila asset yang
lain rusak.
Hasil dari tahapan ini adalah diagram asset baik langsung (direct) dan asset
(indirect), yang telah diupdate dan dikoreksi.
III.3.3. Analisis Lebih Lanjut
Tahapan ini bertujuan mengidentifikasi apa saja yang dikhawatikan oleh party,
kemudian menambah keyakinan yang benar dan memprioritaskan focus dan lingkup
analisis. Juga menetapkan sebuah gambaran resiko awal pada level perusahaan dan
dari sudut pandang managemen.
8
Inputan tahapan ini adalah diagram aset dan deskripsi target. Sedangkan hasil
dari tahapan ini adalah tabel analisis resiko lebih lanjut (High Level).
III.4. Identifikasi Ancaman Terhadap Aset
Tahapan ini adalah untuk lebih menyakinan dokumentasi latar belakang,
termasuk ruang lingkup dan focus telah lengkap dan benar, membuat rangking
berdasar pentingnya suatu aset dan serta menetapkan skala dampak, frekuensi,
estimasi resiko dan kriteria untuk evaluasi resiko
III.4.1. Persetujuan deskripsi target
Tahapan ini melakukan finalisasi dokumentasi dan karateristik target analisis,
termasuk asset, focus dan ruang lingkup analisis berdasar asumsi yang telah dibuat
sebelumnya.
Input dari kegiatan ini adalah deskripsi target yang terdiri dari model dan
dokumentasi yang lain yang berdasar pada tahap sebelumnya. Keluaran dari tahapan
ini adalah target dan deskripsi dari target yang telah komplet. Model dan dokumentasi
yang lain juga telah matang yang siap digunakan untuk tahapan berikutnya.
III.4.2. Rangking asset
Pada tahap ini akan dilakukan identifikasi asset berdasar kepentingan. Asset akan
diberikan sebuah penomoran yang menunjukan pentingnya asset dan juga untuk
memprioritaskan waktu dan sumber daya waktu untuk analisa resiko dan identifikasi
penanganan.
Inputan dari kegiatan ini adala diagram asset yang telah dibuat sebelumnya.
Sedangkan hasil dari kegiatan ini adalah list/tabel aset berdasar tingkat kepentingan,
masing-masing asset dapat diberikan skala nomor 1-5 untuk membuat rangking asset.
Asset yang paling penting (very high importance) diberikan nomer 1, sedangkan aset
yang sangat rendah kepentingannya (very low importance) diberikan nilai 5.
III.4.3. Menentukan Skala Dampak
Pada tahapan ini akan dibuat sebuah skala dampak.
Dampak atau
consequence adalah dampak dari sebuah kecelakaan/kejadian yang menimpa asset
dan dapat merusak atau mengurasi asset dari nilai. Tahapan ini diperlukan ketika akan
melakukan estimasi nilai resiko.
Nilai skala dampak dapat berupa kualitatif maupun kuantitatif. Pada
penelitian ini nilai skala dampak yang digunakan adalah dengan menggunakan 5 skala
yang terdiri dari catastropik, major, moderate, minor, insignificant. Masing-masing
asset langsung akan dibuat skala dampaknya
III.4.4. Menentukan Skala Kecenderungan
Kecenderungan atau likelihood adalah frekuensi atau kemungkinan sesuatu
yang akan terjadi. Dalam tahapan ini semua kecenderungan yang akan terjadi pada
aset akan ditentukan dan nilai kecenderungan ini akan digunakan untuk menentukan
nilai resiko.
Seperti pada skala dampak, skala kecenderungan dapat juga berupa kualitatif
maupun kuantitatif. Pada penelitian ini digunakan skala certain, likely, Possible,
unlikely dan rare. Deskripsi dari skala kecenderungan ini dituliskan pada sebelah
kanan dengan keterangan, sebagai contoh [2,5] ;10y berarti ada 2 sampai 5 kejadian
dalam waktu 10 tahun.
9
III.4.5. Menentukan Matrix Resiko
Tahapan ini adalah menentukan tingkat/matrix resiko, dari kejadian yang
tidak diinginkan yang direpresentasikan dengan sebagai fungsi dari kecenderungan
dan dampak yang terjadi.
Tahap ini dilakukan dengan membuat sebuah matrix dengan nilai
kecenderungan pada sisi horisontal dan nilai dampak pada sisi vertikal
III.4.6. Memutuskan Kriteria Evaluasi Resiko.
Pada tahapan ini akan ditentukan apakah level resiko itu dapat diterima atau
tidak, yang akan digunakan untuk menentukan apakah resiko itu harus dievaluasi
untuk kemungkinan penanganan. Dari tahapan sebelumnya, penentuan kriteria resiko
ini akan dilakukan bersama-sama dengan team target. Nilai evaluasi resiko yang
digunakan accept dan evaluate for possible treatment.
III.5. Identifikasi Resiko Menggunakan Diagram Ancaman
Tahapan ini merupakan langkah pertama dalan analisa resiko, pada tahap ini
akan diidentifikasi resiko yang harus dikelola, ditemukan dimana, kapan, mengapa
dan bagaimana sehingga resiko tersebut bisa terjadi. Dengan menggunakan diagram
asset dan analisis tingkat tinggi sebagai titik awal dalam mengidentifikasi kecelakaan
yang tidak diinginkan, ancaman, skenario ancaman, dan kerentanan.
Pada tahapan ini digunakan diagram aset yang telah dihasilkan pada tahap
sebelumnya dan analisis tingkat tinggi sebagai titik awal resiko, kemudian secara
bertahap mengidentifikasi insiden yang tidak diinginkan, ancaman, skenario ancaman
dan kerentanan. Identifikasi risiko dilakukan sesuai dengan deskripsi sasaran, dan
hasilnya didokumentasikan menggambar diagram ancaman Coras sesuai dengan
informasi yang dikumpulkan. Adapun langkah-langkahnya sebagai berikut :
III.5.1. Mengkategorikan Diagram Ancaman
Tahapan ini adalah untuk mengkategorikan ancaman yang telah teridentifikasi.
Keputusan ini berdasarkan target analisis dan analisis tingkat lanjut. Diagram
ancaman dapat dikategorikan berdasarkan asset, ancaman, proses kerja, organisasi dan
sebagainya.
III.5.2. Indentifikasi ancaman dan insiden yang tidak diinginkan.
Tahapan adalah untuk mengidentifikasi sejauh mana asset dapat
dilumpuhkan/rusak dan ancaman dapat merusak asset tersebut. Hal yang pertama
diidentifikasi adalah insiden yang tidak diinginkan (unwanted incident) .
III.5.3. Identifikasi Skenario Ancaman
Setelah kita mengidentifikasi berbagai insiden yang tidak diinginkan, maka
langkah selanjutnya adalah mengidentifikasi skenario ancaman. Skenario ancaman
(threat scenario) adalah serangkaian kegiatan/kejadian yang dapat menyebabkan
ancaman atau menyebabkan insiden yang tidak diinginkan.
III.5.4. Identifikasi kerawanan/celah.
Pada tahap ini akan diidentifikasi kerawanan/celah yang merupakan sebuah
kelemahan, cacat atau kekurangan yang terbuka, dimana ancaman tersebut dapat
merusak atau mengurangi nilai asset. Tahapan ini merupakan tahap akhir dari
identifikasi ancaman. Hasil dari diagram ancaman ini akan menjadi acuan pada
tahapan selanjutnya.
10
III.6. Estimasi Resiko Menggunakan Diagram Ancaman
Tahapan ini adalah untuk menentukan tingkat resiko dari resiko yang telah
diidentikasi. Skenario ancaman dan insiden yang tidak diinginkan yang dijelaskan
dengan kecenderungan, setiap hubungan antara insiden yang tidak diinginkan dan
aset dijelaskan dengan dampak yang menggambarkan dampak dari insiden pada aset.
Tingkat risiko didokumentasikan menggunakan diagram pemodelan risiko masingmasing risiko yang teridentifikasi dan nilai-nilai risiko, dihitung dari perkiraan
kecenderungan dan dampak.
III.6.1. Estimasi kecenderungan
Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan terjadinya
insiden yang tidak diinginkan.
Diagram ancaman yang dihasilkan dari langkah identifikasi risiko yang
merupakan titik awal, masing-masing dari insiden yang tidak diinginkan yang
diidentifikasi diberikan perkiraan kemungkinan; skala yang digunakan kemungkinan
adalah salah satu yang ditetapkan pada tahap ke 4 Langkah analisis; jika
kecenderungan tidak dapat diberikan langsung ke insiden yang tidak diinginkan, ini
diperkirakan untuk skenario ancaman yang mengarah kepada mereka, menyediakan
data untuk menghitung kemungkinan yang dihasilkan atas insiden yang tidak
diinginkan; kecenderungan juga dapat diperkirakan untuk hubungan inisiasi dan
kecenderungan bersyarat untuk mengarah-hubungan untuk input data lebih lanjut;
pekerjaan untuk estimasi harus dikumpulkan oleh tim analisis terlebih dahulu,
misalnya dengan konsultasi ahli domain, data historis dan data statistik; ketika
perkiraan kemungkinan yang tiba di untuk skenario ancaman, kejadian yang tidak
diinginkan atau relasi, sekretaris analisis menambahkan catatan diagram ancaman.
III.6.2. Estimasi Dampak
Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan insiden yang
tidak diinginkan terjadi pada asset.
Dari dampak yang telah diidentifikasi, pada tahap ini kecenderungan yang
akan terjadi ditambahkan ke dalam diagram ancaman. Hasilnya adalah diagram
ancaman yang telah ditambahkan dengan estimasi kerentanan dari masing-masing
insiden yang tidak diinginkan.dan sebuah estimasi dampak dari masing-masing
hubungan antara insiden yang tidak diinginkan dan asset.
III.6.3. Estimasi Resiko
Tahapan ini adalah untuk menghitung tingkat resiko dari masing-masing
resiko yang sudah teridentikasi. Dari masing-masing hubungan insiden yang tidak
diinginkan dan aset, tingkat resiko dihitung berdasarkan estimasi kecenderungan dan
dampak. Resiko dan tingkat resiko digambarkan dalam diagram CORAS resiko.
III.7. Evaluasi Resiko Menggunakan Diagram Ancaman
Pada tahapan ini akan ditentukan resiko apa saja yang dapat diterima dan resiko
yang harus dievaluasi untuk penanganan. Perkiraan keecenderungan dan dampak
akan dikonfirmasi atau disesuaikan. Penyesuaian kriteria evaluasi risiko dapat dibuat
jika diperlukan, masing-masing risiko yang memberikan kontribusi terhadap
keseluruhan risiko yang sama dapat dikelompokkan kemudian nilai risiko dihitung
dengan diakumulasikan. Dengan menggunakan diagram ancaman terhadap aset
langsung yang dikombinasikan dengan diagram aset, risiko yang berhubungan dengan
11
aset tidak langsung dapat diidentifikasi dan diperkirakan. Masing-masing risiko yang
teridentifikasi dievaluasi dengan membandingkan terhadap kriteria evaluasi resiko.
Hasil dari tahapan ini adalah sebuah diagram penanganan untuk masing-masing
asset langsung dan asset tidak langsung. Dan diagram resiko dengan hasil-hasil
evaluasi.
III.7.1. Konfirmasi estimasi resiko.
Pada tahapan ini akan memastikan apakah perkiraan atau estimasi yang telah
dibuat pada tahapan keenam sudah sesuai. Pada tahapan ini akan diperiksa
dokumentasi yang dihasilkan dari langkah estimasi risiko, sebelum langkah evaluasi
risiko dilakukan, tim analisis mengirimkan dokumentasi kepada target untuk review
internal dan memeriksa kualitas. Perbaikan dapat diimplementasikan dengan
memperbaiki diagram ancaman dan risiko diagram dari analisis langkah sebelumnya.
Dokumentasi yang diperlukan pada tahapan ini adalah diagram Ancaman
yang sudah dilengkapi dengan kemungkinan dan dampak dari perkiraan pada langkah
6. Sedangkan yang dihasilkan pada tahapan ini adalah finalisasi dan konfirmasi
diagram ancaman dan diagram risiko.
III.7.2. Konfirmasi Kriteria Evaluasi Resiko
Tujuan tahapan ini adalah memastikan bahwa kriteria evaluasi resiko
didefinisikan 4 Langkah sudah sesuai. Hal ini dilakukan dengan memutuskan apakan
risiko kriteria evaluasi sesuai atau harus disesuaikan kembali karena pengetahuan
baru dan wawasan yang dikumpulkan selama proses analisis yang dapat
mengakibatkan adanya penyesuaian ini.
Dokumentasi masukan dari tahapan ini adalah kriteria evaluasi Risiko dari
Langkah 4 analisis. Dan hasil dokumentasi dari tahapan ini kriteria evaluasi resiko
yang sudah difinalisasi dan ditetapkan.
III.7.3. Menyediakan sebuah overview resiko
Tujuan dari kegiatan ini ialah untuk menetapkan gambaran secara umum
risiko tentang resiko. Hal ini dilakukan dengan menampilkan secara umum diagram
risiko.
Dokumentasi masukan dari tahapan ini adalah diagram Ancaman yang sudah
difinalisasi dengan kemungkinan dan dampak yang sudah dikonfirmasi dan Diagram
risiko final dan sudah dikonfirmasi.
III.7.4. Menghitung Resiko
Tujuan dari kegiatan ini adalah untuk menghitung dan mendokumentasikan
nilai akumulasi dari beberapa risiko yang berkontribusi terhadap risiko yang sama.
Hal ini dilakukan dengan melakukan pemodelan pada risiko individu yang
berkontribusi terhadap risiko umum yang sama ke dalam diagram risiko gabungan.
Akumulasi kemungkinan dan dampak dihitung berdasar atas masing-masing Coras
diagram ancaman.
Inputan kegiatan ini adalah diagram Ancaman final dengan kemungkinan
dikonfirmasi dan dampak dan diagram risiko final. Sedangkan dokumentasi Output
ialah berupa diagram risiko yang mendokumentasikan akumulasi risiko.
12
III.7.5. Mengestimasi Resiko Pada Asset Tak Langsung
Tujuan kegiatan ini ialah mendokumentasikan dan memperkirakan risiko pada
aset tidak langsung (indirect). Hal ini dilakukan dengan diidentifikasi dengan
mempertimbangkan risiko yang teridentifikasi terhadap aset langsung dengan
menggunakan diagram aset, menentukan sejauh mana aset tidak langsung dirugikan
melalui resiko yang membahayakan aset langsung dan memperkirakan tingkat risiko
yang dihasilkan. Serta menetapkan skala dampak, fungsi risiko dan kriteria evaluasi
resiko untuk setiap aset tidak langsung.
Dokumentasi input pada kegiatan ini adalah diagram Ancaman untuk aset
langsung dan diagram aset. Sedangkan dokumentasi Output ialah skala Dampak,
fungsi risiko dan kriteria evaluasi risiko terhadap aset tidak langsung; diagram
ancaman dan diagram risiko yang mendokumentasikan pada aset tidak langsung.
III.7.6. Evaluasi Resiko
Tujuan pada kegiatan ialah menentukan risiko yang telah teridentifikasi
dapat diterima atau harus dievaluasi untuk mendapatkan kemungkinan penanganan.
Hal ini dilakukan dengan mengidentikasi setiap risiko yang teridentifikasi dengan
nilai estimasi risiko dibandingkan terhadap kriteria evaluasi risiko. Risiko yang tidak
dapat diterima perlu dipertimbangkan untuk penanganan pada langkah analisis
berikutnya.
Dokumentasi yang diperlukan untu tahanap ini adalah diagram risiko dan
kriteria evaluasi resiko, sedangkan hasil dari tahapan ini adalah berupa diagram risiko
yang telah dilengkapi dengan hasil evaluasi risiko.
III.8. Penanganan Resiko Menggunakan Diagram Penanganan
Tahapan ini merupakan tahapan akhir dari Analisis pemodelan CORAS. Setelah
analisis resiko telah selesai dan sudah didapat resiko yang diterima maupun
membutuhkan penanganan, tahap selanjutnya adalah menganalisa penanganan resiko
termasuk biaya yang harus dikeluarkan.
Hasil akhir dari tahapan ini berupa diagram penanganan yang teridentifikasi
dengan baik untuk aset langsung maupun aset tidak langsung.
III.8.1. Pengelompokan Resiko
Tujuan kegiatan ini ialah untuk mengidentifikasi resiko apa saja yang dapat
ditanggulangi dengan tindakan yang sama untuk penanganan yang paling efisien.
Hal dilakukan sebagai bagian dari persiapan untuk Langkah 8; dengan melalui
diagram ancaman yang menunjukkan resiko yang tidak dapat diterima, gambaran
umum dari berbagai diagram seperti ancaman, kerentanan dan skenario ancaman
dapat diidentifikasi. Hal tersebut dapat menunjukkan bahwa risiko juga mungkin
memiliki penanganan yang umum. Di samping itu dipersiapkan juga diagram
penanganan awal untuk mendokumentasikan semua risiko yang tidak dapat diterima
dan siap diisi dengan skenario pengobatan.
Dokumentasi masukan pada tahap ini adalah diagram ancaman yang hanya
menunjukkan resiko yang tidak diterima dan apa saja penyebabnya. Dokumentasi
keluaran berupa suatu gambaran umum sehubungan dengan risiko yang dapat
dikelompokan dan diagram awal penanganan yang siap diisi dengan skenario
penanganan.
13
III.8.2. Identifikasi Penanganan
Tujuan tahapan ini adalah unutk mengidentifikasi penanganan untuk
risiko yang tidak dapat diterima. Hal ini dilakukan melalui diagram penangan
awal yang menunjukkan hanya risiko yang tidak dapat diterima yang
ditampilkan, dan perawatan yang mungkin diidentifikasi melalui curah
pendapat. risiko dapat dikurangi atau dihilangkan dengan mengurangi
kemungkinan dan / atau dampak dari insiden yang tidak diinginkan, dengan
mentransfer risiko ke pihak lain (misalnya melalui asuransi atau outsourcing),
atau dengan menghindari aktivitas yang mengarah ke risiko.
Dokumentasi
awal berupa
diagram penanganan dan hanya
menampilkan risiko yang tidak dapat diterima dan penyebabnya diisi dengan
skenario penanganan. Sedangkan dokumentasi akhir berupa diagram
penanganan yang menunjukkan penanganan terhadap resiko dan diidentifikasi
untuk resiko yang tidak dapat diterima.
III.8.3. Evaluasi Penanganan
Tujuan tahapan ini ialah untuk mengidentifikasi biaya penanganan
pelaksanaan yang lebih endah dari untuk mengurangi tingkat risiko. Caranya
adalah dengan melakukan analisis biaya-manfaat untuk menentukan penanganan
yang akan dilakukan.
Dokumentasi yang diperlukan untuk analisis ini ialah
diagram
Penanganan yang menunjukkan penanganan yang teridentifikasi untuk risiko
yang tidak dapat diterima. Sedangkan dokumentasi keluaran dari kegiatan ialah
tinjauan dari semua penanganan dengan perkiraan biaya dan keuntungan yang
akan didapat, dan juga overview diagram penanganan.
IV. HASIL PENELITIAN DAN PEMBAHASAN
Pada bagai ini akan dibahas data-data yang telah dikumpulkan pada
penelitian pada Pusat Data Perminyakan PND dan hasil analisa resiko dengan
menggunakan metode pemodelan analisa resiko CORAS.
IV.1. Persiapan Analisa Resiko dengan menggunakan metoda CORAS
Dari data-data yang telah diperoleh di atas makan akan dilakukan analisis resiko
pada pengelolaan Pusat Data Perminyakan dengan menggunakan Metode CORAS
seperti yang telah dijabarkan pada Bab III. Adapun hasil dari langkah-langkah Metode
CORAS adalah sebagai berikut :
1. Persiapan Awal Analisa Resiko
Pada tahapan ini telah dikumpulkan semua informasi sehubungan dengan
target analisis yaitu pengelolaan Pusat Data Perminyakan PND. PND memiliki dua
buah data center yang terletak di Taman Tekno BSD dan Graha Elnusa TB
Simatupang Jakarta Selatan. Data center yang terletak di Taman Tekno BSD
berfungsi sebagai Pusat Data Utama, sedangkan Pusat Data Kedua yang terletak
Graha Elnusa difungsikan sebagai server back up atau DRC. Adapun spesifikasi
dan fasilitas Pusat Data Utama Perminyakan PND adalah sebagai berikut :
- Ukuran server : 8,6 m x 3 m
- Jumlah Rack : 8
- Kapasitas : 100 TB
- Raised Floor
- Presicion Air Conditioning
14
-
CCTV
Acces Control Finger Print
UPS
Network/Internet
Ruangan Helpdesk
Ruangan Meet up client.
Gambar 3. Struktur Jaringan Pusat Data PND
Program atau data yang terdapat dalam Pusat Data Perminyakan PND
adalah sebagai berikut :
- MDS (Mandatory Data Server)
- Workspace
- Database
- Aplikasi Web
2. Penentuaan Target Analisis resiko
Awal tahapan ini adalah melakukan pengenalan konsep dan terminologi
pada metode CORAS. Adapun terminologi atau simbol yang digunakan untuk
melakukan analisa resiko CORAS adalah sebagai berikut :
15
Gambar 4. Simbol Terminologi Analisis Resiko CORAS
Untuk menerangkan terminologi analisa resiko CORAS digunakan ilustrasi
yang menggambarkan seorang pencuri yang ingin mencuri di sebuah rumah, seperti
gambar di bawah ini :
Gambar 5. Ilustrasi konsep Analisis Resiko CORAS
Hasil dari tahapan ini adalah menentukan target analisis resiko. Adapun
target analisis resiko adalah pengelolaan Pusat Data Perminyakan PND.
3. Pemantapan Target Menggunakan Diagram Aset
Dari target awal yang telah disebutkan di atas, maka dilakukan pemantapan
target dengan megindentifikasi semua asset yang terdapat pada target yaitu Pusat
Data Perminyakan PND. Dalam indentifikasi asset ini juga dibedakan antara asset
langsung (direct) maupun asset tak langsung (indirect) dan diurutkan berdasarkan
nilai urgensi atau tingkat pentingnya asset. Adapun asset yang terdapat dalam Pusat
Data Perminyakan PND adalah sebagai berikut :
16
Tabel 1. Asset Pengelolaan Pusat Data PND
Asset
Type
Main Server
Direct asset
Server Backup
Direct asset
Reputasi/Kontrak
Indirect asset
Database MDS
Indirect asset
Aplikasi Web
Indirect asset
Dari tabel di atas dapat diterangkan bahwa asset langsung (direct) yang
terdapat pada pengelolaan Pusat Data PND adalah Main Server, Back Up server.
Sedangkan asset tidak langsung (indirect) ialah reputasi/kontrak, database MDS
dan aplikasi Web. Dari tabel di atas maka dapat dibuat sebuah diagram asset seperti
pada gambar di bawah ini :
Gambar 4.4. Diagram asset pengelolaan Pusat Data Perminyakan
Dari gambar di atas dapat diterangkan bahwa asset reputasi, database MDS
dan aplikasi web dipengaruh oleh asset langsung yaitu main server dan back up
server. Rusaknya server dapat menyebabkan database dan aplikasi web hilang, dan
reputasi pun dapat turun.
Setelah diagram asset sudah dibuat, tahap selanjutnya adalah melakukan
analisis lebih lanjut mengenai apa saja ancaman/threat, penyebab atau skenario
ancaman dan hal yang dapat menyebabkan ancaman tersebut. Adapun beberapa hal
yang dapat terjadi pada pengelolaan Pusat Data Perminyakan adalah sebagai berikut
:
17
Tabel 3. Analisa High Level pada target
Penyebab (Apa ? /Siapa
?)
Bagaimana ? Skenario
Kejadian ? Apa yang rusak
Penyusup
Penyusup memasuki ruangan
data center tanpa ijin
Hacker
Hacker dapat memasuki
sistem data center dan
mengambil/copy data
Api, Human error
api dapat menyebabkan
terjadinya kebocoran
Air AC
Air AC dapat menyebabkan
tetesan pada ruang server
Aliran listrik
Listrik yang tidak stabil dapat
menyebabkan rusaknya
server
Banjir
banjir dapat memasuki lantai
ruangan server
Apa yang membuat bisa
terjadi
ruangan tidak dilengkapi
dengan acces control/finger
print dan CCTV
Kurangnya
security/lemahnya sistem
banyak benda yang mudah
terbakar dan dinding mudah
terbakar.
AC ditempatkan dibagian
atas atau menyatu dengan
ruangan server.
Pasokan listrik tidak stabil
dan tidak ada
UPS/Generator cadangan
Lantai pusat data rendah
dan tidak menggunakan
raised floor.
Dari tabel di atas diterangkan bahwa penyusup, hacker, api, air AC, aliran
listrik dan banjir dapat menyebabkan beberapa ancaman yang dapat merusak atau
mengurangi nilai dari Pusat Data PND.
4. Identifikasi Ancaman Terhadap Aset
Setelah asset dan berbagai ancaman teridentifikasi, tahap selanjutnya adalah
melakukan perangkingan asset berdasarkan tingkat kepentingan atau urgensi. Hasil
dari perangkingan asset terdapat pada tabel berikut ini :
Tabel 4. Rangking Asset
Asset
Type
Importance
Main Server
Direct asset
1
Server Backup
Direct asset
1
Reputasi/Kontrak
Indirect asset
1
Database MDS
Indirect asset
2
Aplikasi Web
Indirect asset
2
Dari tabel di atas dapat dilihat bahwa asset Main Server, Backup Server dan
Reputasi/Kontrak mendapat nilai 1 karena pentingnya ketiga hal tersebut,
sedangkan Database MDS dan aplikasi Web mendapat nilai 2.
Tahap selanjutnya adalah menentukan skala dampak ancaman terhadap asset
yang dapat terjadi. Tabel dampak dapat dilihat pada tabel di bawah ini :
18
Tabel 5. Skala Dampak
Dampak / Consequence
Description
Catastrophic
Menyebabkan kematian, menimbulkan
kerusakan yang serius, dan kerugian
finansial yang sangat besar
Major
Menimbulkan kerugian yang luas, luka
serius,kemampuan produksi terganggu,
kerugian finansial yang besar
Moderate
Membutuhkan treatment, kerugian
finansial yang tinggi
Minor
Membutuhkan pertolongan pertama,
kerugian finansial sedang
Insignificant
Tidak ada kerusakan,
kerugian finansial rendah
Setelah ditentukan skala dampak, tahap selanjutnya adalah menentukan skala
frekuensi/kemungkinan ancaman tersebut terjadi. Adapun skala frekuensi (likelyhood)
dapat dilihat pada tabel di bawah ini :
Tabel 6. Skala frekuensi (likelyhood)
likelihood
Almost Certain
Likely
Moderate
Unlikely
Rare
Description
Kemungkinan terjadi sangat sering
Sering terjadi
Terjadi beberapa kali
Terjadi kadang-kadang
Kemungkinan jarang sekali terjadi
Untuk menentukan kriteria level/tingkatan ancaman digunakan sebuah matrix
resiko yang merupakan gabungan antara skala dampak dan skala frekuensi
(likelyhood). Adapun matrix resiko untuk pengelolaan pusat data perminyakan adalah
sebagai berikut :
19
Tabel 7. Matrix Resiko pengelolaan Pusat Data PND
Frequency
Insignificant
Consequence/Dampak
Minor Moderate
Major
Catastrophic
Rare
Unlikely
Moderate
Likely
Almost
Certain
Dari matrix resiko tersebut dapat ditentukan nilai kriteria resiko yang dapat
dilihat pada tabel di bawah ini :
Tabel 8. Tingkat Resiko Pusat Data PND
Level Resiko
Very High
High
Low
VeryLow
Tindakan
tidak dapat ditoleransi perlu penanganan
dengan segera
tidak diinginkan dan hanya dapat diterima
ketika pengurangan risiko tidak dapat
dilaksanakan, perlu perhatian khusus dari
pihak manajemen
diterima dengan persetujuan dan memerlukan
tanggung jawab yang jelas dari manajemen.
diterima dengan persetujuan oleh pihak
manajemen dan dapat diatasi dengan
prosedur yang rutin
Dari tabel di atas dapat dilihat bahwa tingkat resiko very high dan high
merupakan tingkat resiko yang tidak dapat diterima dan membutuhkan penanganan
yang serius, sedangkan nilai low dan very low merupakan resiko yang dapat diterima.
IV.2. Analisa Resiko dengan menggunakan metoda CORAS
5. Identifikasi Resiko Menggunakan Diagram Ancaman
Tahap ini merupakan dimulainya tahapan analisis resiko pada Pusat Data
Perminyakan PND. Analisa akan dilakukan dengan menggunakan diagram ancaman
dimana pada diagram tersebut terdapat ancaman, skenario ancaman, insiden yang
tidak diinginkan yang dapat terjadi pada asset yaitu Main Server. Hasil analisa resiko
dengan menggunakan diagram ancaman dapat dilihat dari diagram berikut :
20
Gambar 5. Diagram Ancaman Pusat Data Perminyakan
6. Estimasi Resiko Menggunakan Diagram Ancaman
Dari diagram ancaman pada langkah 6 maka dapat ditarik kesimpulan resiko
yang dapat terjadi pada Pusat Data Perminyakan yaitu hilang atau rusaknya Main
server secara fisik yang bisa disebabkan oleh penyusup, kebakaran dan tidak
stabilnya pasokan listrik dan hilangnya data di dalam Main Server yang bisa
disebabkan oleh hacker, user dan virus.
Dari resiko di atas dapat dibuat sebuah diagram resiko untuk menentukan atau
mengestimasi resiko yang dapat terjadi pada Pusat Data Perminyakan, seperti dapat
dilihat pada gambar di bawah ini :
Gambar 6. Diagram Estimasi Resiko
21
7. Evaluasi Resiko Menggunakan Diagram Resiko
Dari diagram estimasi resiko tersebut, langkah selanjutnya adalah
mengevaluasi resiko tersebut apakah dapat diterima atau perlu mendapat
penanganan. Adapun dampak terhadap resiko pada Pusat Data PND dapat dilihat
pada tabel di bawah ini :
Tabel 9. Dampak Terhadap resiko
Resiko
Dampak/Consequace
R1 : Main server rusak/hilang
Major
R2 : Data Migas di copy pihak
lain
Major
Dari tabel di atas bahwa resiko rusaknya server dan dicopynya data di server
oleh pihak lain yang tidak berkepentingan menimpulkan dampak yang major bagi
perusahaan dan dibutuhkan penanganan segera untuk mencegah terjadinya hal
tersebut.
Sedangkan jika ditinjau dari kemungkinan terjadinya resiko pada Pusat Data
PND dapat dilihat pada tabel di bawah ini :
Tabel 9 . Kemungkinan Terhadap resiko
Resiko
Kemungkinan/likelyhood
R1 : Main server rusak/hilang
Rare
R2 : Data Migas di copy pihak
lain
Rare
Dari tabel di atas dapat dilihat bahwa kemungkinan terjadinya resiko pada
Pusat Data PND adalah jarang atau rare, karena PND sudah cukup menerapkan
pengamanan yang bagus untuk pengelolaan Pusat Data tersebut.
Untuk mendapatkan evaluasi resiko tersebut nilai dampak dan kemungkinan
dimasukkan ke dalam matrix analisa resiko seperti pada tabel di bawah ini :
Tabel 10. Analisa Resiko terhadap Pusat Data PND
Insignificant
Frequency
Rare
Consequence/Dampak
Major
Minor Moderate
Catastrophic
R1: R2
Unlikely
Moderate
Likely
Almost
Certain
22
Pada tabel di atas dapat dilihat bahwa Resiko Main Server rusak/hilang yang
diberi kode R1 dan Data Migas di copy oleh pihak lain diberi kode R2 terletak pada
kolom yang berwarna kuning yang berarti bahwa kedua resiko tersebut masih
dikategorikan resiko yang masih dapat diterima (unacceptable), oleh karena itu
diperlukan langkah-langkah penanganan untuk lebih memperbaiki keamanan Pusat
Data tersebut.
Dari matrix resiko di atas dapat dimodelkan dengan menggunakan diagram
resiko CORAS seperti di bawah ini :
Gambar 7. Diagram Evaluasi Resiko
Dari gambar diagram di atas dapat diambil kesimpulan bahwa resiko
R1 dan resiko R2 pada data center PND memerlukan sebuah
penanganan/threatment untuk lebih mengamankan Pusat Data tersebut.
Adapaun penanganan/threatment dapat dimodelkan dengan menggunakan
diagram Penanganan.
8. Penanganan Resiko Menggunakan Diagram Penanganan
Hasil analisis resiko di atas menunjukkan bahwa resiko R1 dan R2 yang
terdapat pada Pusat Data Perminyakan PND membutuhkan sebuah penanganan. Dari
diagram ancaman kita dapat membuat sebuah pemodelan diagram penanganan
terhadap ancaman-ancaman sebagai pencegahan atau mitigasi supaya ancamanancaman tersebut tidak menyerang atau mengancam Pusat Data PND. Diagram
penanganan dapat dilihat pada diagram di bawah ini :
23
Gambar 4.8. Diagram Penanganan Resiko
Dari gambar di atas dapat dilihat adanya penanganan-penangan yang dapat
diambil pada berbagai macam celah yang dapat membuat resiko tersebut terjadi.
Seperti pada ancaman intruder/penyusup, langkah pengamanan adalah dengan
memasang access control berupa finger print dan memasang CCTV.
Untuk mencegah adanya hacker atau pengguna yang menyalahgunakan
username, dilakukan pencegahan penggunaan VPN dan membuat password
administrator server yang lebih rumit.
Untuk melakukan pencegahan kebakaran dilakukan instalasi fire/smoke
detector. Sedangkan untuk ancaman virus dilakukan installasi anti virus dan selalu
memperbaharui update database virus terbaru. Dan untuk ancaman pasokan listrik
yang tidak stabil dilakukan tindakan memasang genset sebagai backup power dan
menggunakan UPS sebagai backup untuk power sebelum genset cadangan
menyala.
Dari hasil analisa tindakan yang direkomendasikan bahwa ternyata PND
sebagai pengelola Pusat Data Perminyakan tersebut sudah melakukan semua
tindakan penanganan resiko di atas, dan ini membuktikan bahwa sistem keamanan
pada Pusat Data PND sudah cukup baik.
V.
KESIMPULAN
Dari hasil penelitian analisa resiko pada Pusat Data Perminyakan, dapat
diambil beberapa kesimpulan antara lain sebagai berikut :
24
-
-
-
-
Bahwa ada beberapa ancaman yang dapat menyebabkan resiko pada pusat data
perminyakan yang dikelola oleh PND antara lain oleh intruder/penyusup,
hacker, user, virus dan tidak stabilnya pasokan listrik.
Dari hasil analisa resiko dengan menggunakan metode pemodelan CORAS
bahwa tingkat resiko adalah dalam kategory High dan tidak dapat diterima
(unacceptable) dan membutuhkan tindakan penanganan.
PND sebagai pengelola Pusat Data Perminyakan sudah mengaplikasikan
semua tindakan penanganan yang direkomendasikan pada analisa tersebut dan
hal ini menunjukkan bahwa PND sebagai pengelola Pusat data Perminyakan
sudah cukup baik dalam melakukan pengamanan terhadap pusat data tersebut.
Metode analisis resiko berbasiskan pemodelan CORAS dapat dipergunakan
untuk menganalisa resiko pada Pusat Data Perminyakan dan menghasilkan
gambaran yang jelas mengenai ancaman, kerawanan, dampak, frekuensi yang
dapat menimbulkan resiko dengan menggunakan tools unt