Ajaran 2016
Disusun oleh:
Dannish Apriza Purwa Kusuma (20160803098)
TANGERANG
2018
BAB I
PENDAHULUAN
Sesuai dengan latar belakang masalah diatas maka penyusunan makalah ini
adalah :
1. Untuk mengidentifikasi ancaman yang terjadi.
2. Menghitung cost benefit asset pada PT.LAPLACE.
3. Untuk memenuhi tugas pada mata kuliah analisis resiko.
BAB II
GAMBARAN UMUM
Visi
Misi
Risiko
Data center
Trade Secret
1. Tidak adanya tenaga ahli, seperti risiko analis yang dapat melakukan analisa
risiko kuantitatif yang bersifat lebih kompleks
2. Tidak lengkapnya data historis mengenai kejahatan yang pernah terjadi data
center.
3. Belum mapannya proses penanganan risiko yang dibutuktikan tidak adanya
divisi khusus yang didelegasikan untuk menangani risiko yang dihadapi
oleh PT. LAPLACE.
4. Belum adanya proses untuk melacak risiko yang kontemporer, bila risiko
yang bersangkutan tidak dapat dimanipulasi.
5. Tidak efektif dan efisien waktu yang dilakukan tenaga ahli dalam
melakukan analisa risiko.
6. Adanya dampak serangan dan gangguan terhadap luasnya dampak tersebut
pada divisi atau unit kerja yang dimiliki perusahaan, serta dampaknya
terhadap menurunnya reputasi perusahaan.
7. Kurangnya kemampuan yang dimiliki oleh tenaga ahli, sehingga analisa
risiko tidak dapat selesai.
8. Adanya kesalahan pengguna dalam melakukan analisa risiko.
Analisis risiko kualitatif adalah pengukuran risiko atau nilai asset berdasarkan
peringkat atau pemisahan ke dalam kategori deskriptif seperti rendah, sedang,
tinggi, tidak penting, penting, dll sangat penting atau pada skala dari 1 sampai
5. Analisis risiko kualitatif merupakan salah satu metode untuk membuat
tingkatan prioritas yang berhasil diidentifikasi untuk mendapatkan tindakan
lebih lanjut, seperti analisis risiko kuantitatif atau perencanaan respon risiko.
Analisis resiko kualitatif menilai prioritas risiko yang berhasil diidentifikasi
dengan menggunakan tingkat probabilitas risiko itu sendiri, dampak yang akan
terjadi jika risiko benar-benar muncul, serta factor factor lain yang
memengaruhi seperti toleransi waktu, dan risiko kendala yang dihadapi seperti
biaya, jadwal, ruang lingkup dan kualitas operasional. Analisis risiko kualitatif
biasanya merupakan cara yang cepat dan hemat biaya untuk membuat orioritas
risiko sebagai bahan pembuatan perencanaan respon risiko, dan menjadi dasar
bagi analisis risiko kuantitatif, jika ini diperlukan. Analisis risiko kualitatif
membutuhkan hasil dari rencanaan manajemen resiko dan proses identifikasi
risiko. Tahapan analisa risiko menggunakan metode kualitatif terdiri dari
beberapa tahapan, mengumpulkan input yang diperlukan, lalu mengolahnya
dengan beberapa pilihan startegi dan menghasilkan output berupa risk register
yang telah di perbaharui.
Output dari proses analisis risiko kualitatif adalah risk register yang telah
diperbarui. Perbaharuan risk register meliputi :
1. Peringkat relative atau prioritas risiko proyek – peringkat risiko secara
keseluruhan ditentukan dengan menjumlahkan skor masing-masing
risiko dan kemudian membaginya dengan banyaknya risiko.
2. Risiko dikelompokan berdasarkan kategori – menempatkan risiko
dalam kategori berdasarkan area konsentrasi risiko dan penyebab umum
risiko tersebut misalnya, jika risiko berada diarea yang kurang memiliki
sumber daya untuk menanganinya maka mungkin perlu untuk
merencanakan proyek dengan ketersediaan sumber daya yang
diperlukan.
3. Daftar risiko yang memerlukan respon dalam waktu dekat – risiko
paling mendesak umumnya memerlukan penanganan dalam waktu
dekat. Dengan menyortir risiko berdasarkan urgensi, hal ini
memudahkan untuk mengidentifikasi kejadian risiko yang paling parah
yang memerlukan tindakan cepat.
4. Daftar risiko untuk analisis dan respon tambahan – risiko yang perlu
analisis tambahan dan manajemen lebih lanjut diklasifikasin sebagai
risiko yang tinggi.
5. Daftar pengawasan untuk risiko dengan prioritas rendah – risiko yang
tidak mendesak dan memerlukan tindakan lebih jauh dimasa datang
biasanya dijelaskan secara detail dalam daftar tersebut.
6. Tren dari hasil analisis risiko kualitatif – dengan setiap iterasi dari
analisis risiko kualititatif tren dapat menghasilkan daftar risiko yang
memerlukan respon atau analisis lebih lanjut.
7. Dapat dijadikan sebagai salah satu bahan pertimbangan dalam
pengambilan keputusan untuk memperbaiki masalah yang ada di PT.
LAPLACE serta keputusan lain yang berhubungan dengan analisis
risiko.
8. Hal yang paling penting adalah dalam penilaian sedapat mungkin
mengurangi subjektifitas, agar hasil risk assessment dapat dijadikan
dasar yang kuat, dalam membuat strategi penanganan resiko.
BAB III
PEMBAHASAN
Hardware
1. Kerusakan 2
2. Hilang
1
Software
1. Serangan Virus 3
2. Kesalahan Pengguna
5
Data
1. Data Hilang 4
2. Data Kurang Lengkap
3. Data Korup 3
Documentation
People
Suplies
Hardware
1. Kerusakan 1. Menghambat 2
2. Hilang berjalannya sistem
administrasi
2. Kehilangan asset
1
(hardware)
Software
Data
Dokumentasi
People
1. Kurangnya 1. Terganggunya 2
kemampuan yang proses produksi
dimiliki 2. Menurunnya 2
2. Kesalahan produktifitas
penggunaan
Supplies
1. Kerusakan 2 2 4
2. Hilang
1 1 2
Software
1. Serangan Virus 3 1 4
2. Kesalahan
Pengguna 5 1 6
Data
1. Data Hilang 4 2 6
2. Data Kurang 3 3 6
lengkap
3. Data Korup 2 1 3
Dokumentasi
1. Hilang dan 2 2 4
Rusak
People
1. Kurangnya 4 2 6
kemampuan
yang dimiliki 4 2 6
2. Kesalahan
penggunaan
Supplies
1. Hilang dan 4 2 6
Rusak
Hardware
Software
Data
Dokumentasi
People
Supplies
Software
Data
Dokumentasi
2. Kesalahan
penggunaan
Supplies
Hardware
1. Kerusakan 4 Perbaikan secara Rp. 47.000.000 3
2. Hilang rutin
Software
Data
Dokumentasi
Supplies
Identify Scope Agar masalah ini dapat dilakukan dengan focus, kami sebagai
penulis melihat pemasalahan tersebut harus dapat dibatasi, oleh
karena itu penulis membatasi masalah yang terjadi pada PT
LAPLACE menjadi “ Analisis Resiko Pada PT LAPLACE
Menggunakan Metodologi Kualitatif´”. Analisis yang dmaksud
disini adalah lebih ke asset dan kerentanan dalam manajemen
pendataan di PT LAPLACE.
3. Pengguna
1. Agusnadi (Staff HRD)
2. Rudi (Personalia)
3. Hariono kpwe(Staff Akunting)
4. Peneliti
1. Dannish Apriza Purwa K
2. Rizki Bambang Saputra
3. Rizal Ajie Wiyono
Software
Menggunakan antivirus
Melakukan pelatihan
Data
Menginstal software
Mengontrol secara berkala
Melakukan backup
Dokumentasi
Backup data
People
Menambah karyawan
Melakukan pelatihan
Supplies
Kesimpulan