Pengamanan
Untuk
Pelatihan “Gada Utama”
1/22/2020 BSS 1
1/22/2020 BSS 2
Ancaman Keamanan Abad 21
§ Ketidakpastian Politik § Terorisme
§ Perubahan peraturan § Demonstrasi
§ Gerakan Separatisme § Kerusuhan
§ Permintaan tidak realistis § Fraud
§ Pengangguran § Cyber Crime
§ Konflik SARA § Spionase
1/22/2020 BSS 5
Isu Keamanan
1/22/2020 BSS 6
Security Issues
1/22/2020 BSS 7
Security Issues
1/22/2020 BSS 8
Security Issues
International security issue
1/22/2020 BSS 9
Security Issues
International security issue
1/22/2020 BSS 10
Security Issues
International security cases
1/22/2020 BSS 11
Security Issues
Regional/national security issue
1/22/2020 BSS 12
Security Issues
ANATOMI KRIMINAL
No Unsur Keterangan
1/22/2020 BSS 13
Overview
Enterprise Risk Management
1/22/2020 BSS 14
ERM dan Corporate Security
Dalam penerapan busines strategik jaminan
keberlangsungan bisnis dengan melakukan pengendalian
risiko yang timbul dari kegiatan bisnis adalah keniscayaan,
hal ini kemudian dikenal dengan enterprise risk
management (ERM)
Ruang lingkup pengelolaan risiko memasukkan konsep
penjaminan bisnis dengan mengelola ancaman gangguan
& baik secara fisik dan non fisik yang menjadi domain
kebijakan keamanan koorporat dalam sistem manajemen
pengamanan.
Keamanan koorporat menjadi salah satu pilar business
continuity planning atau dikenal dengan BCP
1/22/2020 BSS 15
PEMETAAN Security RISK
(Enterprise Risk Management)
1/22/2020 BSS 16
(Peraturan Mentri BUMN Nomor : PER-09/MBU/2012
BCP
Shorten
The period
Reducing
Of disruption
The impact
Of incident
Time
1. After introduction implementation of IPOCM
2. Before introduction implementation of ICOPM
R IS K
1/22/2020 BSS 19
ASSET
security
IDENTIFICATION
level
- Tangible
- Policy & Procedure - Crime threat analysis
- Intangible
- Physical security - Environmental analysis
- Security personil
RISK VURNERABILITY
ASSESSMENT ASSESSMENT
1/22/2020
IMPLEMENTATION CONCEPT
Documentation
(Manual, Prosedur, Form etc)
1/22/2020 BSS 21
Security Risk Management Frame Work
P
A
D
C
1/22/2020 BSS 22
Corporate
Risk
Rp Rp
1/22/2020 BSS 23
The day before Breach
The ROSI is zero, but
The day after
it’s Infinite
Movement to Security Guided Line
4. Singpore-STP(Secure Trade
Partnership)
1. IMO : 2004. 7. 1 Japan-AEO
ISPS Canada-FAST(Free and Secure
Others Trade)Program
Code
Australia-Frontline
New Zealand-SEP(Secure
Exports
Partnership)
C-TPAT
0
TAPA(Technology Asset
2. USA:CTPAT
(2001.11)
ISO-31000 Protection
Association)
Customs-Trade
-CSI(Container
Partnership ISO 28000
Security Initiative)
Against
-24hours rule
Terrorism
5. ISO : 2007. 9. 15
3. EU -EC Regulation
648/2005 (2005.04) AEO AEO
3
1/22/2020 BSS 25
1/22/2020 BSS 26
(AS/NZS, American Society for Industrial Security, ASIS)
1/22/2020 BSS 27
Definisi
Aset:
Properti organisasi atau personel, dapat dirasakan atau
tidak yang dimiliki oleh organisasi atau individual yang
dapat diberikan nilai moneter. Properti yang tidak dapat
dirasakan seperti goodwill, informasi penting, dan
properti yang terkait.
Resiko:
1/22/2020 BSS 28
Definisi
Ancaman:
Management Resiko:
1/22/2020 BSS 29
Definisi
Kerawanan:
Kelemahan atau kekurangan pengendalian keamanan pada
fasilitas, operasional, personil, suatu perusahaan yang dapat
dieksploitasi sehingga menimbulkan kerugian
Mitigasi:
Upaya pengendalian yang dilakukan untuk mengurangi tingkat
resiko
1/22/2020 BSS 30
Definisi
Penilaian Resiko (Risk Assessment):
1/22/2020 BSS 31
Security survey
2. Kejadian & Kerugian
Security assessment
3.Peluangi Kejadian
Crime analysis
4. Dampak dari Kejadian
Security Program
ROSI : Return on Security Invesment
1/22/2020 BSS 32
1. Identifikasi Aset
(AssetIdentification)
karyawan, penyewa,
Orang pemasok, tamu, pasien,
orang lalu-lalang,dll
Tangible
Tanah, gedung, bahan baku,
Properti cash (tangible), (intangible)
Intangible Jaringan
perlengkapan,
telekomunikasi dan aset
komputerisasi
1/22/2020 BSS 33
2.1 Sumber data :
a. Kriminal
b. Non Kriminal (bencana yang disebabkan manusia atau alam)
c. Dampak buruk dari perusahaan lain (terkait dengan aktifitas
ilegal, maka akan merusak reputasi perusahaan dan
afiliasinya; supplier, distributor, mitra kerja, dll.
1/22/2020 BSS 34
2.1.a. Kriminal
1/22/2020 BSS 35
5. Gugatan/klaim utama masyarakat tentang
pengamanan yang tidak sesuai
6. Intelijen lokal, negara, atau penegakan hukum
nasional tentang potensi ancaman
7. Informasi industri terkait tentang trend
kriminalitas
8. Kondisi ekonomi area secara umum
9. Kehadiran pusat kriminal, seperti adanya klub
malam, pusat tuna wisma, perjudian.
10. Kondisi terkini standar pengamanan organisasi
1/22/2020 BSS 36
Pengelompokan Sumber ancaman dan gangguan
dalam Corporate Security
1/22/2020 BSS 37
Angin topan, tornado,
badai, gempa bumi, air
Alam pasang, halilintar,
kebakaran
Non Kriminal
Mogok kerja, kecelakaan
Manusia lalu-lintas, unjuk rasa.
1/22/2020 BSS 38
2.1.c. Dampak buruk dari Perusahaan lain
1/22/2020 BSS 39
q Dokumen tata kelola
q Kompetensi Personil
q Infrastruktur Pengamanan
q Koordinasi / back-up
1/22/2020 BSS 40
Data yg diperoleh di olah untuk mendapatkan besaran
kemungkinan terjadinya kerugian di masa yang akan
datang dgn pengelompokan:
1/22/2020 BSS 41
Tabel.1 Peluang/Kemungkinan
Tingkatan Kriteria Penjelasan
1/22/2020 BSS
AS/NZS 4360 : 1999
42
4. Menentukan Akibat dari Suatu Kejadian
(Saverty Analysis)
1/22/2020 BSS 43
Tabel.2 Akibat (Saverity)
Tingkatan Kriteria Penjelasan
Akibat
Peluang 1 2 3 4 5
A H H E E E
B M H H E E
C L M H H E
D L L M H H
E L L M M H
Keterangan:
E Extreme Risk/Risiko Ekstrim, memerlukan penanganan/tindakan segera
H High Risk/Risiko Tinggi, memerlukan perhatian pihak senior manajemen
M Moderate Risk, harus ditentukan tanggung jawab manajemen terkait
L Low Risk/Risiko Rendah, kendalikan dengan prosedur rutin
1/22/2020 BSS 45
a. Tindakan-tindakan Pengamanan:
§Peralatan/perangkat keras/Infrastruktur
§Kebijakan dan prosedur
§Praktek manajemen
1/22/2020 BSS 46
5.2. Studi Kelayakan atas
Pilihan yang Ditetapkan
1/22/2020 BSS 47
5.3 Analisa Biaya dan Keuntungan
(ROSI)
q Tujuannya:
Menemukan besaran biaya aktual dari
implementasi dibandingkan dengan
proporsi dari implikasi biaya.
q Contoh:
Tidaklah masuk akal untuk mengeluarkan biaya
Rp 100.000.000,00 untuk membeli peralatan
pengamanan dalam rangka pencegahan
pencurian aset senilai Rp 10.000.000,00.
1/22/2020 BSS 48
TARGET PROGRAM MITIGASI
MEMECAH CRIME TRIANGLE
Kemampuan Motif
-Fisik -Ekonomi
-Mental -Psikis (Sakit hati)
-Peralatan -Ideologi
Kesempatan
- Kerawanan
- Peluang
1/22/2020 BSS 49
Evaluasi Program Pengamanan
Pilihan : q Deterent
q Hard ware
q Soft ware
+ Ops
Cost
q Detection
q Delay
q Brain ware q Response
q Denied
50
1/22/2020 BSS 50
Level
No Aktivitas Aset Fungsi Kritis Ancaman Pengendalian Kerawanan Kemungkinan Dampak
Resiko
1 2 3 4 5 6 7 8 9 = 8x7
Potensi Dampak
Pengendalian ancaman Kemungkinan dari Tingkatan
Fungsi
Jenis Ancaman ancaman yang dari terjadinya terjadinya resiko
Nama aset kritisnya apa
aktivitas nya apa? sudah ada pengendalian ancaman ancaman yang
saja?
seperti apa saja? yang sudah (scoring based) (scoring terjadi
ada based)
Dst.
1/22/2020 BSS 51
WORK SHOP
STUDY KASUS
PENILAIAN RISIKO
1/22/2020 BSS 52
1/22/2020 BSS 53
1. Strategic Security Management,
A Risk Assessment Guide for Decision Makers ,
“Karim H Vellani” , Butterworth-Heinemann imprint of Elsevier, copyright 2007.
2. Manajemen Risiko Bisnis
Every employee is risk owner
“ Hery, SE, M.Si., CRP., RSA, PT Grasindo Jakarta 2015.
3. Risk management — Guidelines
International Standart ISO-31000 : 2018.
BSI Standart Publication, Second Edition 2108-02-15
4. Manajemen Risiko
Panduan untuk Risk Leaders dan Risk Practitioners , PT Grasindo, Jakarta cetakan ke-3
Juli 2019
5. General Security Risk Assesment
An ASIS International Guide Line, ASIS INTERNATIONAL GUIDELINES COMMISSION,
Published by ASIS International Alexandria, Virginia ,Copyright © 2003 ASIS
Internationa
6. Standar dan Penerapan Sistem Manajemen Pengamanan
Lampiran Bab I dan II Peraturan Kapolri Nomor 24 Tahun 20017,
Berita Negara Republik Indonesia Tahun 2007 Nomor 50.
1/22/2020