KUISIONER
I . ASET DATA
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
Sering
selalu
besar
kecil
Tidak adanya Data dibaca oleh
proses dan pihak yang tidak
kebijakan berwenang
administratif yang
menjamin bahwa
Data diubah oleh
data di baca dan
pihak yang tidak
ditulis hanya oleh
berwenang
staf yang
berwenang
Rusaknya media
1 Data……………………………… penyimpan data
(Contoh : hardisk,
CD, disket)
Tidak adanya
Pencurian media
proses dan
penyimpan data
kebijakan back up
(Contoh : hardisk,
dan atau recovery
CD, disket)
data
Rusaknya media
komunikasi data
(Contoh : Kabel
jaringan)
Tidak adanya Data dibaca oleh
proses dan pihak yang tidak
kebijakan berwenang
administratif yang
menjamin bahwa
Data diubah oleh
data di baca dan
pihak yang tidak
ditulis hanya oleh
berwenang
2 Data………………………………. staf yang
berwenang
Rusaknya media
penyimpan data
Tidak ada proses
Pencurian media
back up dan
penyimpan data
recovery
Rusaknya media
komunikasi data
II ASET PIRANTI LUNAK
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
besar
kecil
Tidak ada kebijakan
untuk perlindungan
terhadap virus secara Serangan virus
komprehensif terhadap sistem
Tidak menggunakan operasi
antivirus secara
efektif
Belum ada kebijakan Penggunaan
dalam penggunaan sistem operasi oleh
1 Sistem Operasi dan penggantian staf yang tidak
password berhak
Perubahan
konfigurasi sistem
Tidak adanya
operasi oleh pihak
prosedur install,
yang tidak
uninstall, dan
berwenang
konfigurasi sistem
sehingga sistem
operasi yang baku
operasi tidak dapat
digunakan
Tidak ada kebijakan
untuk perlindungan Serangan virus
terhadap virus secara terhadap aplikasi
komprehensif
Tidak adanya
pelatihan untuk
meningkatkan Penggunaan
kesadaran akan aplikasi oleh staf
pentingnya yang tidak berhak
keamanan aplikasi
bagi para staf
Perubahan
2 Aplikasi Jaringan Tidak adanya konfigurasi aplikasi
prosedur install oleh pihak yang
,uninstall, dan tidak berwenang
konfigurasi aplikasi sehingga aplikasi
yang baku tidak dapat
digunakan
Belum ada kebijakan Password aplikasi
dalam penggunaan di ketahui oleh
dan penggantian pihak yang tidak
password berwenang
Kegagalan
Tidak adanya proses
operasional
user acceptance test
software
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak ada kebijakan
untuk perlindungan Serangan virus
terhadap virus secara terhadap aplikasi
komprehensif
Tidak adanya pelatihan
untuk meningkatkan Penggunaan aplikasi
kesadaran akan oleh pihak yang tidak
pentingnya keamanan berwenang
bagi para staf
Aplikasi Basis Tidak adanya prosedur Perubahan konfigurasi
3
Data install ,uninstall, dan aplikasi oleh pihak yang
konfigurasi aplikasi yang tidak berwenang
baku sehingga aplikasi tidak
dapat digunakan
Belum ada kebijakan Password aplikasi di
dalam penggunaan dan ketahui oleh pihak yang
penggantian password tidak berwenang
Tidak adanya proses user Kegagalan operasional
acceptance test software
Tidak ada kebijakan
untuk perlindungan Serangan virus
terhadap virus secara terhadap aplikasi
komprehensif
Tidak adanya pelatihan
untuk meningkatkan
kesadaran akan
pentingnya keamanan
Penggunaan aplikasi
bagi para staf
oleh pihak yang tidak
Pihak ketiga (vendor)
Aplikasi berwenang
mengetahui kelemahan
4 ………………… aplikasi yang di bangun
.. dan tidak di updatenya
patch
Perubahan konfigurasi
Tidak adanya prosedur
aplikasi oleh pihak yang
install ,uninstall, dan
tidak berwenang
konfigurasi aplikasi yang
sehingga aplikasi tidak
baku
dapat digunakan
Belum ada kebijakan Password aplikasi di
dalam penggunaan dan ketahui oleh pihak yang
penggantian password tidak berwenang
Tidak adanya proses user Kegagalan operasional
acceptance test software
Tidak adanya proses
Situs web yang tidak
otentikasi dan otorisasi
5 Web site dapat diaktifkan karena
untuk membaca informasi
serangan pihak lain
penting pada situs web
III ASET PERANGKAT KERAS
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak adanya
kebijakan mengenai
sistem akses ke
Pencurian Server
ruangan Server
dan atau
Lemahnya sistem
komponennya
pengamanan secara
fisik pada ruangan
server
Tidak adanya
Kesalahan
prosedur update
Konfigurasi dan
pengetahuan melalui
perawatan Server
pelatihan bagi staf
oleh staf
teknis
Tidak ada kebijakan
penggunaan dan Password Server
penggantian diketahui oleh
password secara orang lain
berkala
Tidak menggunakan Penyadapan
firewall secara efektif informasi penting
dari Server
1 Server Tidak adanya melalui jaringan
pengaman server (Contoh :
terhadap serangan menggunakan ID
melalui jaringan guess melalui
fasilitas telnet
Tidak adanya alat
Kebakaran pada
deteksi dan
ruang server
pemadam kebakaran
Rusaknya
Tidak adanya alat
komponen server
deteksi suhu dan
karena terbakar
kelembaban
atau berkarat
Tidak adanya Rusaknya Server
kebijakan tentang karena beban
pemantauan beban kerja yang terlalu
kerja server tinggi
Tidak adanya tools Serangan hacker
untuk memonitor pada server
trafik informasi melalui jaringan
Tidak adanya alat
Matinya aliran
penyimpan energi
listrik
listrik sementara
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak adanya kebijakan
mengenai akses ke
Pencurian PC
masing-masing ruangan
PC
Meninggalkan PC dalam
keadaan terbuka
Password PC
Tidak ada kebijakan diketahui oleh
penggunaan dan orang lain
penggantian password
secara berkala
Tidak adanya prosedur
Kesalahan
menentukan jadwal dan
Konfigurasi PC
2 PC staf untuk konfigurasi
Tidak adanya Penyadapan
pengaman PC terhadap informasi penting
serangan melalui dari PC melalui
jaringan jaringan
Rusaknya PC
Tidak adanya proses
karena kurang
dalam menentukan
baiknya
kebutuhan terhadap
perawatan atau
spesifikasi staf support
human error
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
Besar
kecil
Printer tidak dilengkapi
dengan perangkat keras
keamanan maupun Pencurian Printer
software untuk
4 Printer membatasi akses
Tidak adanya
penanggungjawab Rusaknya printer
terhadap operasional karena human eror
printer
IV ASET JARINGAN
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
besar
kecil
Konfigurasi
Daftar kendali routing
router oleh
tidak terkonfigurasi
pihak yang
secara jelas dan
tidak
terpelihara
berwenang
Penyadapan
1 Router Tidak ada pengendali
Jaringan
aktivitas network
melalui router
Rusaknya
Keamanan fisik yang
Router
tidak komprehensif dan
terstandarisasi Pencurian
Router
Konfigurasi
Daftar kendali switching
switch oleh
tidak terkonfigurasi
pihak yang
secara jelas dan
tidak
terpelihara
berwenang
Penyadapan
2 Switch Tidak ada pengendali
Jaringan
aktivitas network
melalui switch
Rusaknya
Keamanan fisik yang
Switch
tidak komprehensif dan
terstandarisasi Pencurian
Switch
Tidak adanya Konfigurasi
Kebijakan dalam modem oleh
penggunaan pihak yang
/operasionalisasi tidak
modem berwenang
Tidak adanya Operasional
perawatan yang modem yang
3 modem terjadwal terganggu
Tidak adanya prosedur Rusaknya
dalam menentukan modem karena
kebutuhan kapasitas kelebihan
modem beban kerja
Keamanan fisik yang
Pencurian
tidak komprehensif dan
modem
terstandarisasi
Penyadapan
Tidak ada pengendali informasi
aktivitas network melalui
Perangkat
4 microwave
Microwave
Tidak adanya prosedur Kesalahan
konfigurasi perangkat konfigurasi
microwave yang
memenuhi standar Microwave
security
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
besar
kecil
Penyadapan
Tidak ada pengendali
informasi melalui
aktivitas network
W LAN
Tidak adanya
prosedur konfigurasi Kesalahan
Perangkat
5 perangkat WLAN konfigurasi W
Wireless LAN
yang memenuhi LAN
standar security
Keamanan fisik yang
Pencurian
tidak komprehensif
perangkat
dan terstandarisasi
Tidak adanya
prosedur konfigurasi Kesalahan dalam
perangkat kabel Instalasi dan
jaringan yang konfigurasi kabel
memenuhi standar (human error)
Kabel security
6
Jaringan Keamanan fisik yang Rusaknya kabel
tidak komprehensif oleh gigitan tikus
dan terstandarisasi Pencurian kabel
Penyadapan
Tidak ada pengendali
informasi melalui
aktivitas network
kabel jaringan
Tidak adanya
Kesalahan dalam
prosedur konfigurasi
konfigurasi
perangkat firewall
firewall (human
yang memenuhi
error)
standar security
Operasional
Terhentinya arus
server firewall
listrik
yang terganggu
Tidak adanya
Rusaknya Server
prosedur dalam
7 Firewall Firewall karena
menentukan
kelebihan beban
kebutuhan kapasitas
kerja
jaringan
Pencurian Server
Keamanan fisik yang
Firewall
tidak komprehensif
dan terstandarisasi
Akses firewall
Tidak adanya oleh pihak yang
kebijakan dan tools tidak berwenang
akses list
Aset Tambahan
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
sering
selalu
besar
kecil