BAB I
PENDAHULUAN
1.3 Tujuan
Berdasarkan latar belakang permasalahan tersebut diatas, maka tujuan yang hendak
dicapai adalah sebagai berikut :
1. Mengetahui pendekatan kualitatif terhadap risiko.
2. Mengetahui analisis kualitatif terhadap risiko
1.4 Manfaat
Adapun manfaat dari penulisan makalah ini adalah
1. Agar penulis dan pembaca dapat mengetahui pendekatan kualitatif terhadap risiko.
2. Agar penulis dan pembaca dapat mengetahui analisis kualitatif terhadap risiko.
PEMBAHASAN
Seperti yang dapat Anda lihat dari contoh ini, analisis risiko kuantitatif dalam
situasi ini tidak cukup bekerja. Pendekatan kualitatif jauh lebih baik, karena kita bisa
sampai pada hasil yang lebih subjektif. Dalam penilaian risiko kualitatif, hasilnya
biasanya dikategorikan sebagai rendah, sedang, atau risiko tinggi kejadian.
Seseorang mengoperasikan jalur akses LAN nirkabel di rumah di pedesaan, di mana
tetangga terdekat berjarak 5 mil, maka risiko akan adanya seseorang yang mencoba
untuk masuk ke jaringannya sangat rendah. Sebuah perusahaan di tengah-tengah
taman berteknologi tinggi, dengan jalur akses yang memungkinkan koneksi nakal,
memiliki risiko tinggi.
Thomas R. Peltier (2001), dalam bukunya yang berjudul “Information Security Risk
Anaysis”, menjelaskan tahapan pada analisis risiko secara kualitatif, dalam sepuluh proses,
meliputi:
Proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan.
2. Pembentukan tim.
Pada proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli,
pihak managemen dan pengguna.
3. Identifikasi ancaman
Pada proses ini akan dilakukan pendaftaran beberapa ancaman, berdasarkan hasil
observasi dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang
menyebabkannya.
5. Identifikasi dampak
Pada proses ini akan dilakukan rekapitulasi level ancaman, dampak dan faktor risiko.
Pada proses ini akan dilakukan identifikasi kontrol dan alat pengamanan yang akan
dipilih berdasarkan ancaman.
8. Analisis cost-benefit
Proses pada analisis risiko kualitatif memiliki fungsi yang sama seperti proses
pada analisis risiko, sebagai contoh penilaian dampak kehilangan yang dilakukan
pada analisis risiko kualitatif, sama dengan tahap analisis dampak pada penilain
risiko, tetapi tahap analisis cost-benefit tidak terdapat pada analisis risiko, karena
analisis tersebut ada pada tahapan risk mitigation.
9. Level kontrol
Penutupan dalam daftar itu dibagi dalam 3 golongan utama atas dasar
keparahan kerugian yang ditutup. Kemudian manajer risiko meninjau kembali
kontrak asuransi dalam setiap golongan untuk menetapkan yang mana di antara
kerugian-kerugian ini yang mungkin lebih memuaskan ditangani dengan cara-cara
lain dari asuransi.
1. Bersifat subjektif.
3. Tidak perlu banyak usaha untuk menentukan nilai keuangan dari aset yang menjadi
target.