KSI Bank BRI
KSI Bank BRI
Abstrak
Penulisan ini bertujuan untuk menganalisa risiko informasi terhadap Bank BRI, untuk mendapatkan
tingkat kerawanan informasi dan untuk menghasilkan rekomendasi strategis untuk membantu
kerentanan informasi di Bank Rakyat Indonesia dengan metode Octave Allegro. Penilaian risiko yang
dinilai mencakup aset kritis yang mendukung kinerja perusahaan, seperti dari aspek (1) Hardware, (2)
Software, (3) Network, (4) Network, (5) People, dan (6) Informasi. Bank akan diberikan rekomendasi
atas dampak yang akan ditimbulkan pada setiap asset kritis atas setiap ancaman yang akan terjadi.
Bank juga akan diberikan informasi manajemen risiko strategi perlindungan, yaitu dokumen mitigasi
dan rencana kemungkinan untuk menghadapi setiap ancaman yang akan terjadi terhadap aset kritis.
1. PENDAHULUAN
Penulis menganalisa hubungan antara aset dan risiko dengan pendekatan Octave Allegro.
self-directed – Tim kecil beranggotakn personil organisasi di seluruh unit bisnis dan TI
yang saling bekerja sama untuk mengatasi kebutuhan keamanan organisasi.
Flexible – Setiap metode dapat disesuaikan dengan lingkungan organisasi yang unik
berdasarkan risiko, tujuan keamanan dan ketahanan, dan tingkat keterampilan.
Evolved – Octave menggerakkan organisasi menuju pandangan berbasis risiko
operasional keamanan dan teknologi dalam konteks bisnis.
2. PEMBAHASAN
Adapun pelaksanaan penilaian risiko terhadap implementasi Teknologi Informasi yang dilakukan pada
bank indonesia berdasarkan delapan fase atau langkah utama dalam metode OCTAVE Allegro adalah
sebagai berikut.
4 People Admin
Nasabah
2.3 ANALISIS
Kategori
No Eset Rendah Sedang Tinggi
1 PC Kerusakan Fisik Aset,
Power Failure,
Memori Penuh akan
berpengaruh pada
operasional pada
perusahaan.
2 ATM Kerusakan Fisik Aset,
Penyalahgunaan Hak
Akses, Power Failure,
akan berpengaruh
pada operasional pada
perusahaan
3 Database Server Database server
merupakan aset yang
sangat vital pada
rumah sakit karena
digunakan sebagai
tempat penyimpanan
data yang sensitif
secara keseluruhan,
mulai dari data-data
yang sederhana
hingga data yang
kompleks.
4 Router Kerusakan Fisik Aset
Power Failure akan
berpengaruh pada
operasional pada
perusahaan
5 Kabel Jaringan Kerusakan
Infrastruktur Jaringan,
Kabel Terputus, akan
berpengaruh pada
operasional pada
perusahaan
6 Aplikasi ATM Merupakan aplikasi
utama yang
digunakan nasabah
dalam melihat,
mengirim, mengambil
uang dll, sehingga
mengakibatkan resiko
yang tinggi jika terjadi
erorr pada aplikasi.
7 Jaringan Internet Kecepatan Internet
yang tidak stabil akan
mengakibatkan
terlambatnya data
atau informasi yang di
kirimkan ke server
perusahaan
8 Admin Beberapa resiko yang
di sebabkan oleh
Admin adalah
termasuk ancaman
jenis internal, selain
bisa pencurian data
yang akan sangat
beresiko, bisa terjadi
juga melakukan hal
hal yang
menyebabkan eror
pada aplikasi lain
9 Nasabah Bebepa hal kejahatan
atau Penyalahgunaan
hak akses, akan
berpengaruh pada
reputasi perusahaan
itu sendiri
10 Data Nasabah Data Pribadi Nasabah,
,Tabungan Tabungan yang di
miliki nasabah adalah
asset penting dan
utama dalam
perusahaan bank, dan
jika hal tersebut
mengalami masalah
akan sangat
berdamapak buruk
pada setiap
sektornya.
2.3.1 Ranking Risiko
Pada tahap ini daftar risiko akan diurutkan berdasarkan hasil perhitungan nilai Risk Priority
Number yang tertinggi hingga terendah berdasarkan risiko pada masing-masing aset.
Ranking Aset
1 Database Server
2 Aplikasi ATM
3 Admin
4 Nasabah
5 Data Nasabah , Tabungan
6 Jaringan Internet
7 PC
8 ATM
9 Router
10 Kabel Jaringan
2.4 REKOMENDASI
ATM Kerusakan Fisik Melakukan pengecekan dan perbaikan pada kerusakan fisik
setiap minggunya, tujuannya agar terhindar dari kerugian atau
ancaman yang lebih parah terhadap asset yang berkaitan.
Database Kerusakan Fisik Melakukan pengecekan dan perbaikan pada kerusakan fisik
Server setiap minggunya, tujuannya agar terhindar dari kerugian atau
ancaman yang lebih parah terhadap asset yang berkaitan.
Server database down Melakukan penambahan tempat database baru, yang fungsinya
tidak hanya untuk menampung data data saja tetapi untuk
tempat user untuk mengakses data pada database.
Router Kerusakan Fisik Melakukan pengecekan dan perbaikan pada kerusakan fisik
setiap minggunya, tujuannya agar terhindar dari kerugian atau
ancaman yang lebih parah terhadap asset yang berkaitan.
Aplikasi Terserang virus Memberikan anti virus kedalam aplikasi dan melakukan
ATM pengecekan rutin seminggu sekali, tujuannya agar
meminimalisir terserangnya virus.
Sumber Mengguna kan Memberikan sangsi terhadap pelaku yang berniat melakukan
daya teknologi informasi kejahatan yang merugikan perusahaan dari pencemaran nama
manusia yang tidak sesuai baik perusahaan, kerugian finansial dll, untuk meminimalisirnya
dengan fungsinya dengan memberikan pelatihan mengenai manajemen insiden.
Dengan adanya kegiatan ini maka pihak bank dapat
meningkatkan kewaspadaan dalam menjalankan proses
bisnisnya.
Data hilang data atau Hilangnya data di akibatkan yang paling besar ditimbulkan
Nasabah informasi melalui akses jaringan. Dalam hal ini berasal dari pihak external
(Tabungan) perusahaan yang melakukannya secara sengaja. Modifikasi
data yang dilakukan akan mengakibatkan data rumah sakit
mungkin saja diubah – ubah atau dicuri oleh pelaku untuk
kepentingan pribadi sehingga data menjadi rusak dan tidak asli
lagi.
untuk meminimalisirnya dengan memberikan pelatihan
mengenai manajemen insiden. Dengan adanya kegiatan ini
maka pihak bank dapat meningkatkan kewaspadaan dalam
menjalankan proses bisnisnya.
2.6.1 Kesimpulan
Berdasarkan hasil penelitian yang telah telah dilakukan, maka dapat disimpulkan :
1. Terdapat 10 aset kritis yang digunakan pada bidang IT Bank Rakyat Indonesia.
2. Dan teridentifikasi 15 ancaman yang terdapat dari asset yang diketahui.
2.6.2 Saran
Berikut ini adalah saran yang dapat berikan pada penelitian berikutnya :
1. Mengimplementasikan hasil rekomendasi terhadap resiko yang diberikan untuk mengetahui
tingkat efektifitas hasil analisa risiko dengan rekomendasi yang diberikan.