NIM: 12068138 — KELAS: 12.6B.23

Wolter – Pagi

Pertemuan 1 – Manajemen Resiko (Risk Management)

Posted by enduser666 on April 23, 2009

Sumber: http://www.bestinternetsecurity.net

Diagram keterhubungan antara resiko, ancaman, vulnerabilitas, dan aset.

Diagram keterhubungan antara resiko, ancaman, vulnerabilitas, dan aset.

Ditengah-tengah diagram terdapat vulnerabilitas.

Vulnerabilitas (vulnerabilities) adalah kelemahan apapun yang terdapat didalam ataupun dihasilkan oleh system. Sangat mustahil membangun sebuah sistem yang tanpa cela/vulnerabililtas. Semua sistem memiliki komponen-komponen yang tidak sempurna, dan integrasi antar komponen tersebut menghasilkan sebuah system yang selalu memiliki beberapa vulnerabilitas tertentu.

Ancaman (threats) adalah satu atau lebih elemen yang berasal dari satu atau lebih sumber-sumber yang dapat mengeksploitasi vulnerabilitas sehingga menimbulkan resiko baru atau memperbesar resiko yang telah ada pada system.

Resiko (risk) adalah suatu kemungkinan/probabilitas rusak/terganggunya suatu asset yang dimiliki oleh system oleh ancaman yang mengeksploitasi vulnerabillitas. Asset dapat berwujud fisik (seperti hardware/software) maupun non-fisik (seperti kesetian pelanggan).

Anacaman dapat diinisiasikan oleh satu atau lebih agen ancaman (threat agents). Salah satu agen ancaman adalah manusia. Manusia dapat secara sengaja maupun tidak sengaja mengeksploitasi vulnerabilitas system.

Dalam rangka mengatur resiko, maka diberlakukanlah suatu tindakan-balasan atau kontrol (countermeasure atau controls) demi mengurangi vulnerabilitas. Keputusan untuk melaksanakan tindakan-balasan tertentu sangat bergantung kepada si pemilik (owner) informasi

Sumber: http://csrc.nist.gov

Resiko (risk) adalah kemungkinan terjadinya sesuatu yang merugikan. Manajemen Resiko (risk management) adalah suatu proses penaksiran/penilaian resiko, pengambilan langkah-langkah demi mengurangi resiko hingga sampai pada suatu tingkat yang dapat diterima dan pemeliharan akan tingkat resiko tersebut. Tanpa disadari, setiap hari masing-masing individu mengatur resiko-resiko. Rutinitas pemasangan/pengaitan sabuk pengaman didalam sebuah kendaraan mobil, membawa payung saat ramalan cuaca mengatakan akan turun hujan, menulis daftar pekerjaan yang harus dilakukan daripada harus bergantung pada ingatan adalah beberapa contoh analogi kecil dari manajemen resiko

Manajemen adalah soal-soal mengenai berbagai macam jenis resiko. Manajemen resiko keamanan komputer adalah berkenaan dengan resiko-resiko yang timbul/muncul dari penggunaan teknologi informasi oleh suatu organisasi.

Banyak model dan metode dalam pelaksanaan manajemen resiko, namun terdapat beberapa kegiatan dan proses dasar yang harus dilaksanakan. Asumsi paling dasar adalah: komputer tidak akan pernah dapat secara penuh diamankan. Resiko akan selalu ada, entah yang berasal dari seorang karyawan teladan/terpercaya atupun dari kebakaran yang menghancurkan sumberdaya-sumberdaya kritis

Manajemen resiko dibentuk terbentuk dari dua aktifitas utama dan satu aktifitas dasar; asesmasi/penilaian resiko (risk assessment) dan mitigasi/peringanan resiko (risk mitigation) adalah aktifitas utama dan analisa tidak-tentu (uncertainly analysis) adalah aktifitas dasar.

1. Penilaian/asesmasi resiko (risk assessment) adalah suatu proses menganalisa dan menafsir resiko, yang terdiri dari tiga kegiatan dasar:

a. Penetapan/penetapan lingkup dan metodologi asesmasi resiko

b. Pengumpulan dan analisis data

Beberapa komponen resiko adalah aset (assets), ancaman (threats), kelemahan/kerentanan/vulnerabilitas (vulnerabilities), penjagaan/perlindungan (safeguard), akibat/konsekuensi (consequences), dan kemungkinan (likelihood).

Oleh karena sangat mungkin untuk mengumpulkan informasi lebih banyak daripada yang dapat dianalisa, maka diperlukan beberapa langkah yang harus diambil demi membatasi analisis dan pengumpulan data. Proses ini disebut dengan screening

1) Asset valuation.

2) Consequence assessment

3) Safeguard analysis

4) Vulnerability analysis

5) Likelihood assessment

Ancaman, vulnerabilitas, penjagaan, dan aset. Penjagaan mencegah ancaman yang merugikan asset. Jika tidak terdapat penjagaan yang tepat, maka akan menimbulkan sebuah vulnerabillitas yang dapat dieksploitasi oleh sebuah ancaman, sehingga memberikan resiko bagi aset.

Ancaman, vulnerabilitas, penjagaan, dan aset. Penjagaan mencegah ancaman yang merugikan asset. Jika tidak terdapat penjagaan yang tepat, maka akan menimbulkan sebuah vulnerabillitas yang dapat dieksploitasi oleh sebuah ancaman, sehingga memberikan resiko bagi aset.

c. Interpretasi/menerjemahkan hasil-hasil analisa resiko[62]

2. Mitigasi resiko melibatkan penyeleksian dan implementasi kontrol-kontrol keamanan demi mengurangi resiko hingga pada tingkat/kadar yang dapat diterima oleh manajemen.


Mekanisme Manajemen Resiko. Aktivitas dan proses manajemen resiko. Divisi utama dari manajemen resiko (dipisah oleh garis vertical) adalah asesmasi resiko dan mitigasi resiko.

Mekanisme Manajemen Resiko. Aktivitas dan proses manajemen resiko. Divisi utama dari manajemen resiko (dipisah oleh garis vertical) adalah asesmasi resiko dan mitigasi resiko.

3. Analisa tidak-tentu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: