R. Teduh Dirgahayu
Hendrik
I.
PENDAHULUAN
E-37
TINJAUAN PUSTAKA
E-38
III.
E-39
Impact
Area
Reputation
Customer
Loss
Low
Medium
Reputasi sedikit
terpengaruh;
tidak ada usaha
atau dibutuhkan
usaha kecil
untuk perbaikan
Kurang dari 2%
pengurangan
pelanggan yang
diakibatkan
hilangnya
kepercayaan
Reputasi terkena
dampak buruk,
dan dibutuhkan
usaha dan biaya
untuk perbaikan
TABEL II.
Priority
5
4
3
1
2
TABEL I.
2% hingga 10%
pengurangan
pelanggan yang
diakibatkan
hilangnya
kepercayaan
High
Reputasi
terkena dampak
sangat buruk
hingga hampir
tidak dapat
diperbaiki
Lebih dari 10%
pengurangan
pelanggan yang
diakibatkan
hilangnya
kepercayaan
PEMBAHASAN
TABEL III.
Critical Asset
Rationale for Selection
Description
Owner
E-40
Confidentiality
Availability
Integrity
Security Requirements
3
4
Integrity
Alasan: Nilai merupakan informasi
penting bagi mahasiswa, jika terdapat
kesalahan akan merugikan mahasiswa
Owner(s)
Administrasi Kemahasiswaan,
Staff Jurusan
2
External
Container Description
Aplikasi: Web Nilai
Mahasiswa dapat melihat nilai
Owner(s)
Mahasiswa
No
1
2
3.
Threat of Properties
Staff administrasi
Modul aplikasi nilai
mahasiswa
Secara sengaja/tidak
3. Motives
sengaja memberitahukan
password (deliberate,
accidental)
Disclosure,
4. Outcome
Modification,
Interruption
Memberikan
5. Security
pemahaman untuk
Requirements
menjaga kerahasiaan
password dan hukuman
bagi staff yang sengaja
menyebarkan password
1. Actors
2. Means
Area of Concern
Jumlah data nilai yang banyak dapat menyebabkan kesalahan input data
oleh staff administrasi kemahasiswaan
Penyebaran akses password transaksi nilai oleh staff bagian
administrasi yang memiliki akses
2.
5.
Area of Concern
Penyebaran akses
password
transaksi nilai
oleh staff
administrasi
kemahasiswaan
yang memiliki
akses
Threat of Properties
Staff administrasi
kemahasiswaan
Staff menggunakan
Means
modul aplikasi nilai
mahasiswa
Human error
Motives
(accidental)
Modification,
Outcome
interruption
- Validasi input data
Security
nilai pada field
Requirements
- Dosen atau Staff
Jurusan melakukan
verifikasi nilai yang
telah diinput oleh staff
administrasi
kemahasiswaan
1. Actors
4.
TABEL V.
Area of Concern
Jumlah data nilai
yang banyak
menyebabkan
kesalahan input
data nilai oleh
staff administrasi
kemahasiswaan
TABEL VII.
Impact areas
Reputasi dan kepercayaan
pelanggan
Finansial
E-41
Low
(1)
5
Medium
(2)
10
High
(3)
15
12
Produktivitas
Keamanan dan Kesehatan
Denda dan Penalti
3
1
2
3
1
2
6
2
4
9
3
6
TABEL VIII.
Area of concern
Jumlah data nilai
yang banyak
menyebabkan
kesalahan input
data nilai oleh
staff administrasi
kemahasiswaan
Consequences
Severity
Risk
Diperlukan waktu tambahan untuk
memperbaiki kesalahan input data
nilai
Impact Area
Value
Score
Reputasi dan
Med
10
kepercayaan
pelanggan
Finansial
Low
4
Produktivitas
High
9
Keamanan dan
Low
1
Kesehatan
Denda dan Penalti
Low
2
26
Relative Risk Score
0 TO 15
POOL 3
Pool
Pool 1
Pool 2
Pool 3
TABEL XI.
Mitigation Approach
Mitigate
Mitigate or Defer
Accept
Area of Concern
Action
Container
Modul data nilai
mahasiswa
Staff Jurusan / Dosen
Risk Mitigation
Jumlah data nilai yang banyak menyebabkan
kesalahan input data nilai oleh staff
administrasi kemahasiswaan
Mitigate
Control
Dibuat validasi input pada field tertentu
V.
KESIMPULAN
E-42