Anda di halaman 1dari 5

Nama : Ni Kade Mega Handayani

Nim : 1605551030
Kelas : Manajemen Risiko Keamanan dan Penanganan Bencana
Konsentrasi : MKJ

1. Risiko adalah ketidakpastian.


Risiko disebut ketidakpastian karena timbulnya risiko adalah disebabkan karena
adanya ketidakpastian. Ketidakpastian dapat bersifat subyektidf atau obyektif.
Ketidakpastian subyektif adalah penilaian individu terhadapat suatu situasi risiko,
berdasarkan cara pandang seseorang terkait suatu situasi yang dapat menimbulkan risiko.
Risiko merupakan suatu kemungkinan yang mungkin terjadi dari suatu situasi yang
menimbulkan risiko. Risiko merupakan penyebaran hasil actual dari hasil yang diharapkan.

2. Risiko teknis apa yang menjadi kemungkinan terjadi di bidang penyedia layanan
jaringan server-client dan jelaskan pemicu resiko itu ada dan solusi mitigasinya
seperti apa
 Risiko Teknis di bidang penyedia layanan jaringan Client-Server
Risiko Teknis yang dapat muncul pada bidang layanan jaringan Client-Server
diantaranya yaitu perubahan teknologi, masalah sehubungan dengan kinerja operational dan
pemeliharaan, teknologi proyek yang khusus, perubahan dan penyesuaian termasuk
perubahan kondisi proyek secara global atau makro dana masalah yang berhubungan dengan
desain.
 Pemicu Timbulkanya Risiko
Risiko perubahan teknologi dalam bidang layanan client-server, ditimbulkan karena
adanya Ketergantungan terhadap layanan server, jika server terganggu maka keseluruhan
jaringan terganggu. Solusi yang dapat diterapkan menggunakan jenis layanan backup lain,
misalnya model layanan peer to peer. Melakukan backup data jika terjadi masalah yang
ditimbulkan baik secara sengaja atau tidak sengaja. Risiko yang ditimbulkan dari bencana
alam (Act of God), karena kerusakan dapat ditangani dengan melakukan backup, backup bisa
dilakukan secara ekternal dan internal.

3. Skenario Risiko Penyedia Layanan Hosting


Bisnis yang menggunakan jasa perusahaan hosting yang tidak dapat diandalkan,
tidak aman, dan memiliki beberapa ancaman yang terkait dengan penyedia layanan tersebut...
Lihatlah beberapa kemungkinan risiko yang tercantum yaitu:
 Usaha pencurian eksternal dan juga dari data yang mengorbankan usaha pengguna
internal untuk keuntungan pribadi.
 Server mendapat serangan Distributed Denial of Service (DDoS) yang melanggar
firewall; tidak ada yang bisa mengakses data server termasuk administratornya.
 Risiko fisik untuk menyimpan data di server pihak ketiga, keamanan dan lokasinya
tidak sesuai dengan kendali. Maka dapat menguranginya dengan menerapkan
keamanan fisik, akses terbatas, pengawasan video, dan akses biometrik sepanjang
waktu untuk melindungi data.
 Penyedia layanan email menghalangi server DNS tertentu.

Tabel Risiko
No Skenario Risiko Jumlah Risk
1 Teknologi Baru 1
2 Infastruktur (hardware) 3
3 Malware 1
4 Logical Attack 1
5 Utility Performance 1
Total 7

Map Risiko
4. Proses Assesment Framework Risk Management ISO 31000
Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko,
karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.
Proses manajemen risiko dalam ISO 31000, yaitu:
a) Establishing The Context
Menetapkan konteks ini meliputi penetapan tujuan, strategi, ruang lingkup dan
parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko suatu
organisasi
b) Risk Identification
Identifikasi risiko-risiko yang dapat terjadi di masa yang akan datang (seperti risiko
apa, kapan, di mana, bagaimana, mengapa suatu risiko bisa terjadi).
c) Risk Analysis
Proses menentukan berapa besar dampak (impact atau consequences) dan
kemungkinan (frequency atau likelihood) risiko-risiko yang akan terjadi, serta menghitung
berapa besar level risikonya dengan mengalikan antara besar dampak dan besar kemungkinan
(Risk = Consequences x Likelihood)
d) Risk Evaluation
Membandingkan risiko-risiko yang sudah dihitung diatas dengan Kriteria Risiko
yang sudah distandarkan (menempatkan posisi risiko-risiko pada gambar kriteria risiko),
apakah risiko-risiko itu acceptable/dapat diterima, menjadi issue/diwaspadai, atau
unacceptable/tidak diterima, serta memprioritaskan mitigasi atau penangannya.
e) Risk Treatment
Mitigasi risiko-risiko harus direncanakan sebaik-baiknya dan dipertimbangkan
semua alternatif solusinya, sebelum dilaksanakan mitigasinya, agar mendapatkan hasil yang
diharapkan ecara efektif dan efisien
f) Monitor & Review
Pemantauan & Pengkajian Ulang dilaksanakan terhadap seluruh proses manajemen
risiko termasuk konteksnya (lingkungan, proses, organisasi, strategi, stakeholder dsb.).

5. Disaster Recovery Planning Bidang Big Data


Disaster recovery planning merupakan bagian perencanaan dari sebuah institusi
untuk melakukan tahapan tertentu yang nantinya akan menjamin kelangsungan pelayanan
(khususnya dari segi sistem informasi) yang diberikan tanpa mengurangi kapabilitas serta
kinerja dari sebuah sistem jika terjadi sebuah bencana didalamnya. Disaster recovery
planning yang cocok untuk Big Data adalah Model kematangan Big Data versi TDWI terdiri
dari 5 tahapan: nascent, pre-adoption, early adoption, corporate adoption, dan mature/
visionary, dan melihat pada 5 dimensi, yaitu: Organisasi, Infrastruktur, Manajemen Data,
Analitik, dan Governance. Penjelasan untuk tiap tahapan yaitu sebagai berikut:
a) Tahap 1: nascent, pada tahap ini, umumnya organisasi memiliki aware ness yang
rendah terhadap teknologi Big Data dan nilai manfaatnya bagi organisasi.
b) Tahap 2: pre-adoption, pada tahap ini organisasi mulai mempersiapkan langkah
terkait Big Data analitik dan akan mengimplementasikannya dalam waktu dekat.
Beberapa SDM sudah mulai mempelajari tentang Big Data dan organisasi sudah
menginvestasikan tools pendukung Big Data, seperti Hadoop, namun ruang
lingkupnya masih parsial.
c) Tahap 3: early-adoption, tahap ini ditandai dengan adanya beberapa konsep-konsep
(Proof of Concept/POC) implementasi yang mulai/sudah diuji coba. Organisasi
biasanya menghabiskan waktu yang lebih lama pada tahap ini, karena terdapat gap
yang cukup jauh untuk mencapai level selanjutnya, corporate adoption.
d) Tahap 4: corporate adoption, pada tahap ini end users telah dilibatkan, mendapatkan
wawasan dan mentransformasi proses kerjanya. Keputusan dalam organisasi
diambil menggunakan Big Data analitik
e) Tahap 5: mature/visionary, pada tahap ini organisasi melaksanakan program Big
Data sebagai suatu mesin yang ditunjang dengan infrastruktur yang memadai,
perencanaan dan strategi yang matang dan pembiayaan yang cukup