IDENTIFIKASI ASSET SISTEM INFORMASI INVENTORY NO.

1 NAMA ASSET Data/Informasi KETERANGAN Data barang,Konsumen, Supplier ,daftar barang, utang, bukti piutang, transaksi, jumlah faktur

pembelian, barang. 2 Software

faktur

pengeluaran

Operating System (OS) Windows, MYOB (Aplikasi akuntansi untuk memasukkan jumlah barang masuk dan barang keluar), juga biasa menentukan kebijakan harga jual.

Hardware

PC Server dan Klien

IDENTIFIKASI ANCAMAN DAN KERENTANAN SISTEM INFORMASI INVENTORY NO. 1 NAMA ASSET Data/Informasi BENTUK ANCAMAN 1. Pencurian data atau dokumen 2. Kesalahan input 3. Manipulasi data KERENTANAN 1. Tidak adanya pengaturan otorisasi yang jelas dan tegas (user ID disebar dan tidak bersifat rahasia) 2. Pasword tidak ada/lemah

3. Kurangnya kontroling terhadap keaslian bukti transaksi 4. 4.Hilangnnya beberapa bukti fisik transaksi 5. Terlalu banyak pihak yang menginput data 2 Hardware 1. Peralatan yang 1. Listrik mati yang berkepanjangan. 2. Kerusakan karena bencana alam. 3. Kerusakan karena lingkungan yang tidak terjaga kebersihannya. 4. Kerusakan akibat dari manusia (human error) seperti tidak terjaga, jatuh, pecah. 5. Dicuri oleh orang. 3 Software 1. Tidak digunakan 2. Server dihack yang dapat 1. Penginstalan yang salah/tidak sempurna 2. Tidak kompatibelnya

tidak berjalan. 2. Peralatan hilang/dicuri. yang

dengan hardware yang dimiliki. 3. User tidak bisa/tidak mampu menjalankan/ menggunakan software tersebut. 4. Rusaknya jaringan internet (DBMS). 5. Tidak aktifnya firewall. 6. Software tidak original sehingga mudah rusak/ masa trialnya telah habis.

ANALISIS DAMPAK SISTEM INFORMASI INVENTORY NO. NAMA ASSET BENTUK ANCAMAN 1 Data/Informasi 1. Pencurian data a) Strategi/program perusahaan diketahui ANALISIS DAMPAK

oleh pihak lain b) Proses penyimpanan, dan

pengeluaran,

pengiriman terhambat. c) Tidak bisa mengupdate data.

2. Kesalahan input

a) Data ganda b) Kesalahan pelaporan Informasi

3. Manipulasi data

a) Kesalahan pelaporan.

dalam

Hardware

1. Peralatan yang tidak berjalan. 2. Peralatan yang hilang/dicuri.

a) Hardware software dipakai. b) Aktivitas/proses tidak

rusak bias

operasional perusahaan terhambat. c) Biaya perusahaan lebih besar. d) Tidak bias melakukan stock on name e) Penerimaan order dari

pelanggan tidak bias secara online. f) Kehilangan konsumen. g) Kehilangan Supplier. h) Tidak menyetorkan bisa uang

hasil penjualan kepada supplier karena data base jumlah barang

yang terjual tidak bisa diketahui.

Software

1. Tidak digunakan.

dapat

a) Aktivitas/proses operasional perusahaan terhambat. b) Privasi data pelanggan terganggu. c) Software rusak tidak bisa input data.

2. Server yang di Hack

ANALISIS TINGKAT RISIKO SISTEM INFORMASI INVENTORY NO. 1 NAMA ASSET Data/Informasi 1. Data hilang Low Risk High Impact 2. Salah input Medium Risk Low Impact Karena kegiatan perusahaan tidak berjalan Karena apabila salah input tidak bisa diperbaiki dan ditelusuri kesalahannya. 3.Manipulasi data Low Risk High Impact Karena mengurangi kepercayaan konsumen/supplier. 2 Hardware 1. Peralatan tidak Low Risk berjalan High Impact Karena semua data dan informasi tersimpan didalam hardware 2. Peralatan yang Low Risk hilang/dicuri High Impact sehingga jika sampai rusak perusahaan tidak bisa menjalankan operasionalnya. 3 Software 1. Tidak dapat Medium Risk High Impact Karena kegiatan perusahaan tidak berjalan/terhambat. 2. Server dihack. yang Low Risk High Impact Karena semua rahasia informasi data perusahaan dapat disebarluaskan. TINGKAT RISIKO KETERANGAN

digunakan.

EVALUASI RISIKO SISTEM INFORMASI INVENTORY NO. 1 NAMA ASSET Data/Informasi 1. Data hilang Low Risk High Impact 2. Salah input Medium Risk Low Impact 3.Manipulasi data Low Risk High Impact 2 Hardware 3. Peralatan tidak berjalan Low Risk High Impact TINGKAT RISIKO

4. Peralatan yang hilang/dicuri 3 Software 2. Tidak dapat digunakan.

Low Risk High Impact

Medium Risk High Impact

3. Server yang dihack.

Low Risk High Impact

GAMBAR EVALUASI RISIKO LH MH HH

LM

MM

HM

LL

ML

HL

RISK