See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/346261358

Manajemen Risiko SPBE (Permenpan 5/2020)

Presentation · November 2020

DOI: 10.13140/RG.2.2.36686.89929

CITATIONS READS

0 211

1 author:

Ferry Astika
Electronics Engineering Polytechnic Institute of Surabaya
31 PUBLICATIONS   100 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

JATIM-CSIRT View project

WSNPENS View project

All content following this page was uploaded by Ferry Astika on 24 November 2020.

The user has requested enhancement of the downloaded file.

SOSIALISASI
PERMENPAN RB No. 5 Tahun 2020 tentang
Manajemen Risiko SPBE

Ferry Astika Saputra Sumenep, 25 November 2020

Surel : ferryas[at]pens.ac.id
Departemen Teknik Informatika dan Komputer
Politeknik Elektronika Negeri Surabaya (PENS)
 Risiko ??? Definisi : Sesuatu yang mungkin terjadi
(lagi) dan mengakibatkan konsekuensi
merugikan yangtidak mudah atau tidak
mungkin diterima

Risiko membantu kita :

• Membangun budaya manajemen risiko
• KONSISTEN → CORRECTIVE ACTION
• Melihat yang sesuatu yang tidak tampak –bukan semata-mata karena kebetulan
• Memberikan tilikan dan dukungan bagi pimpinan
• Mendapatkan penghargaan
• Lebih “tahan” terhadap berbagai tantangan
• Peuang untuk pengembangan regulasi dan ta Kelola kerja yang lebih baik
 ??? “… dan tidak seorang pun dapat mengetahui
dengan pasti apa-apa yang diusahakannya
besok…” (Al-Quran Surat Luqman:34)

“Hai orang-orang yang beriman, bertakwalah kamu pada Alloh dan hendaklah setiap diri
memperhatikan apa yang telah diperbuatnya untuk hari esok dan bertakwalah kepada
Alloh. Sesungguhnya Alloh Maha Mengetahui apa yang kamu kerjakan”. (Al-Quran Surat
Hasyar:18 )

He who is not courageous enough to take risks will

accomplish nothing in life. (Muhammad Ali)

In a world that is changing really quickly, the only strategy

that is guaranteed to fail is not taking risks. (Mark Zuckerberg)

Risk comes from not knowing what you're doing.(Warren

Buffet)

Berani mencintai dan berani ditolak dalam waktu bersamaan, itu butuh keberanian
yang besar. Dan tidak semua laki-laki berani mengambil risiko itu. (Netty Virgiantini)
 Manajemen
Risiko dalam
kehidupan

Contoh kasus :
Manajemen risiko
dengan tujuan :
“TIDUR NYENYAK”

Sumber : https://www.youtube.com/watch?v=a-Om1L8ZA0M
Perpres 95/2018 tentang SPBE
Peraturan Menteri PANRB Nomor 5/2020

Penetapan Kebijakan Manajemen Risiko SPBE merupakan sebuah langkah strategis dalam
rangka membangun pondasi kebijakan Manajemen SPBE yang digunakan sebagai acuan
pelaksanaan manajemen risiko SPBE pada instansi pemerintah

RISIKO POSITIF RISIKO NEGATIF

TEKNOLOGI INFORMASI & KOMUNIKASI 4.0
Cloud Computing
Artificial Intelligence
Internet of Things
Big Data Analytics
Teori Manajemen Modern
berbasis TIK
PERMASALAHAN INTERNAL DAN EKSTERNAL SPBE
Risiko Anggaran
Risiko Pembangunan Infrastruktur
Risiko Pembangunan Aplikasi
Risiko Keamanan
Risiko Pembangunan Layanan
 Budaya Sadar Risiko

Kedeputian

 Manajemen Risiko SPBE Direktorat

 memberikan dasar yang kuat untuk SPBE

Satker

perencanaan dan pengambilan keputusan SPBE K/L

 optimalisasi sumber daya dan
 mewujudkan budaya sadar risiko
OPD 2 SPBE
Pemprov

OPD 1

SPBE
SPBE
Pemkab/ko NASIONAL

Seluruh pegawai ASN dan pimpinan K/L/D

diharapkan mempunyai komitmen penuh untuk
membangun BUDAYA SADAR RISIKO
 Paradoks Penerapan Teknologi TIK di
Pemerintahan
“Belanja TIK sudah sangat besar tetapi tidak Belum terukur dengan benar :
memberikan manfaat yang signifikan” 1. menetapkan konteks
(pemahaman terhadap
kondisi internal dan
eksternal)
2. Identifikasi risiko : jenis risiko,
kategori, dampak, area
dampak
3. Analisa risiko : sistem
pengendalian, penentuan
level, penentuan mitigasi
4. Mitigasi risiko :kemungkinan
penanganan
5. Evaluasi risiko : mengevaluasi
mitigasi dan mengenali risiko
baru
Dasar Hukum Manajemen Risiko SPBE

Permenpan RB 5/2020 tentang Manajemen Risiko SPBE

Manajemen Risiko SPBE

“ pendekatan sistematis yang
meliputi proses, pengukuran,
struktur, dan budaya untuk
menentukan tindakan terbaik terkait
Risiko SPBE”
 Kerangka Kerja
Prinsip Utama
menciptakan peningkatan nilai
tambah dan perlindungan bagi
Instansi Pusat dan Pemerintah
Daerah dalam penerapan SPBE
Tata Kelola Manajemen Risiko
1. Struktur Manajemen Risiko
• Komite Manajemen Risiko (KMR)
• Unit Kepatuhan Risiko (UKR)
• Unit Pemilik Risiko (UPR)
2. Budaya sadar risiko SPBE
Mengenal, memahami, mengakui,
tindak lanjut risiko SPBE
Kepemimpinan dan Komitmen
menunjukkan kepemimpinan dan
komitmen dalam penerapan
kerangka kerja Manajemen Risiko
SPBE.
Proses ini terdiri atas:
1. Komunikasi dan konsultasi
2. Penetapan konteks risiko SPBE
3. Penilaian risiko SPBE
4. Penanganan risiko SPBE
5. Pemantauan dan Evaluasi
6. Pencatatan dan Pelaporan
Proses Kerangka Kerja
• Integrasi
• Desain
• Implementasi
• Pemantauan dan Evaluasi
• Perbaikan
Proses Manajemen Risiko SPBE
”Penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis.”

Penetapan Risiko

•Mengidentifikasi parameter dasar dan ruang lingkup penerapan dari Risiko SPBE.

Penilaian Risiko

•Memahamipenyebab, kemungkinan, dan dampak yang dapat terjadi di Instansi

Pusat dan Pemerintah Daerah serta mengambil keputusan mengenai perlu tidaknya
dilakukan upaya penanganan Risiko SPBE lebih lanjut.

Penanganan Risiko

•Memodifikasi penyebab Risiko SPBE

Komunikasi dan Konsultasi

•Menyediakan, membagikan, ataupun mendapatkan informasi dan menciptakan dialog

dengan para pemangku kepentingan.

Pemantauan dan Reviu

•Memonitor faktor-factor atau penyebab yang mempengaruhi Risiko SPBE dan mengontrol
kesesuaian dan ketepatanseluruhpelaksanaanproses manajemenrisikoSPBE.

Pencatatan dan Pelaporan

•Mendokumentasikan suatu aktivitas dalam dokumen dan menyampaikan hasil pekerjaan

selama satu periode tertentu.
 Penetapan Konteks (1)

 Tujuan:
 untuk mengidentifikasi parameter dasar dan ruang lingkup
penerapan Risiko SPBE yang harus dikelola dalam proses
Manajemen Risiko SPBE. Identifikasi umum (Form 2.1)
 Tahapan: Informasi Umum
1. Inventarisasi Informasi Umum Nama UPR Dinas Komunikasi dan Informatika
melaksanakan urusan Pemerintahan yang menjadi kewenangan daerah di bidang
2. Identifikasi Sasaran SPBE
komunikasi dan informatika, bidang statistik dan bidang persandian serta tugas
3. Penentuan Struktur Pelaksana Manajemen Risiko SPBE Tugas UPR pembantuan
4. Identifikasi Pemangku Kepentingan a. Perumusan kebijakan dibidang komunikasi dan informatika, bidang statistik dan bidang
persandian.
5. Identifikasi Peraturan Perundang-Undangan b. Pelaksanaan kebijakan dibidang komunikasi dan informatika, bidang statistik dan bidang
6. Penetapan Kategori Risiko SPBE persandian.
c. Pelaksanaan evaluasi dan pelaporan dibidang komunikasi dan informatika, bidang
7. Penetapan Area Dampak Risiko SPBE statistik dan bidang persandian.
8. Penetapan Kriteria Risiko SPBE d. Pelaksanaan Administrasi kedinasan.
Fungsi UPR e. Pelaksanaan fungsi lain yang diberikan oleh Walikota sesuai dengan tugasnya.
9. Matriks Analisis Risiko SPBE dan Level Risiko SPBE Periode Waktu 1 Januari - 31 Desember 2020
10. Selera Risiko SPBE
Penetapan Konteks (2) : Identifikasi
Sasaran SPBE
 Tujuan :
 untuk menentukan sasaran SPBE beserta indikator dan targetnya yang mendukung sasaran unit kerja sebagai UPR
SPBE.
 Form 2.2 No Sasaran UPR Sasaran SPBE Indikator Kinerja Target Kinerja
SPBE SPBE
1 Terwujudnya peningkatan Terselenggaranya Prosentase aplikasi 100%
kualitas aplikasi SPBE aplikasi Umum umum yang diaudit

Terselenggaranya Prosentase aplikasi 100%

aplikasi khusus khusus yang diaudit
Terselenggaranya Prosentase 90%
pengelolaan domain penggunaan domain
kedirikota.go.id kedirikota.go.id untuk
aplikasi SPBE
Ketersediaan gambar
Terselenggaranya topologi core
infrastruktur networks, distribution
jaringan untuk networks dan access
layanan SPBE networks 50%
Penetapan Konteks (3) : Identifikasi
Pemangku Kepentingan

 Tujuan :
 menentukan unit kerja yang bertanggung jawab atas pelaksanaan Manajemen Risiko SPBE.
 Form 2.3

Struktur Pelaksana Manajemen Risiko SPBE

Struktur Pelaksana Manajemen Risiko SPBE
Pemilik Risiko SPBE Kepala Dinas Kominfo
Koordinator Risiko SPBE Sekretaris Dinas Kominfo
Pengelola SPBE Kepala Bidang Penyelenggaraan e-Government
 Penetapan Konteks (4) : Penentuan
Struktur Pelaksana Manajemen Risiko SPBE
Identifikasi Pemangku Kepentingan

No Nama Unit/Instansi Hubungan

 Tujuan :
 menentukan unit kerja
yang bertanggung jawab
atas pelaksanaan
Manajemen Risiko SPBE.
 Form 2.4
6 Pengelola Nama Domain Indonesia
7 Politeknik Elektronika Negeri Surabaya
Internal/eksternal Tugas
1 Seksi Infrastruktur Teknologi Informasi dan Internal Perencana dan pengelola infrastruktur pusat data
Komunikasi dan informasi.
Perencana dan pengelola bandwidth jaringan
intranet/internet.
Perencana dan pengelola infrastruktur pusat data
dan informasi
2 Seksi Pengembangan Aplikasi Informatika Internal Pelaksana inventarisasi aplikasi informatika
Pengelola Domain. DNS dan e-mail pemerintah
(kedirikota.go.id. )
3 PT. Telekomunikasi Indonesia Eksternal Penyedia alamat IP publik
Penyedia koneksi internet tier-1 (IP transit)
Penyedia bandwidth internet
4 PT. ICON+ Eksternal Penyedia metro network
Penyedia bandwidth internet
5 PT. Lintas Data Prima Eksternal Penyedia koneksi internet tier-1 (IP transit)
Penyedia layanan DNS primer
Penyedia layanan email server
Penyedia layanan VPS
Eksternal Penyedia nama domain go.id
Eksternal Pelaksana audit teknis aplikasi yang berada di bawah
domain kedirikota.go.id.
 Penetapan Konteks (5) : Identifikasi
Peraturan Perundang-Undangan
Identifikasi Peraturan Perundang -undangan
No Nama Peraturan
1 Peraturan Pemerintah 71 Tahun 2019 tentang
PSTE perubahan PP 82 tahun 2012
2 Peraturan Presiden No.95 Tahun 2018 tentang
Sistem Pemerintahan Berbasis Elektronik
 Tujuan
 memahami kewenangan, tanggung jawab,
tugas dan fungsi, serta kewajiban hukum
yang harus dilaksanakan oleh UPR SPBE.
 Form 2.5
Permenpan RB No. 59 Tahun 2020 tentang
Pemantauan dan Evaluasi SPBE
3 Peraturan Walikota No. 42 Tahun 2019 tentang
Penyelenggaraan SPBE
4 Surat Keputusan Sekretaris Daerah No.
188.4/109/419.033/2020 tentang Tim
Pengembangan Dan Pengelolaan Aplikasi e-
Government di Lingkungan Pemerintah Kota Kediri menyiapkan bahan analisa perencanaan kebutuhan, perencanaan system,
Amanat
Pasal 2 ayat 1 -6 ; Pasal 13 Penyelenggara Sistem Elektronik harus memiliki kebijakan
tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan
berkala terhadap Sistem Elektronik.
Pasal 29 (1) Penggunaan Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah
bertujuan untuk meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam
rangka memenuhi kebutuhan Infrastruktur SPBE bagi internal Instansi Pusat dan
Pemerintah Daerah.
Pasal 34 (1) Aplikasi SPBE digunakan oleh Instansi Fusat dan
Pemerintah Daerah untuk memberikan Layanan
SPBE.
Pasal 34 (2) Aplikasi SPBE sebagaimana dimaksud pada ayat (1)
terdiri atas:
a. Aplikasi Umum; dan
b. Aplikasi Khusus.
Pasal 34 (2) Keterpaduan pembangunan dan pengembangan
Aplikasi SPBE dikoordinasikan oleh menteri yang
menyelenggarakan urusan pemerintahan di bidang
komunikasi dan informatika.
Audit aplikasi SPBE berbasis web berdasarkan tingkat kematangan teknis (Domain 4) .
Terdapat 5 tingkat kematangan kapabilitas teknis : Informatif, Interaksi, Transaksi,
Kolaborasi, Optimum
Bagian Ketujuh tentang Infrastruktur SPBE : Pasal 13 Infrastruktur SPBE, Pasal 14
Pusat Data, Pasal 18 Jaringan Intra Pemerintah Daerah
Pasal 21 (1) Setiap Perangkat Daerah wajib mengadakan, mengembangkan, dan
mengelola situs web yang berisi informasi dan layanan sesuai ketentuan peraturan
perundang-undangan dengan memperhatikan tugas pokok dan fungsi masing-masing
Perangkat Daerah.
(2) Situs web setiap Perangkat Daerah sebagaimana dimaksud pada ayat (1)
harus merupakan sub domain atau menginduk pada portal Pemerintah
Daerah https://www.kedirikota.go.id.
Bagian Kesepuluh Layanan SPBE : Pasal 27 -30
Amanat kepada tim untuk mengambil kebijakan dalam rangka sinergi dan koordinasi
pengembangan dan pengelolaan aplikasi SPBE, mengkoordinasikan pemangku
kepentingan (penyedia layanan, pengelola(administrator), pengguna), membantu
pembuatan dan pengembangan aplikasi SPBE, melaksanakan implementasi aplikasi
SPBE dan melaksanakan monev pengelolaan aplikasi SPBE.
 Penetapan Konteks (6) : Penetapan
Kategori Risiko SPBE

 Tujuan
No Kategori
 mengetahui area mana saja yang terkena efek dari Risiko SPBE di Instansi
1 Rencana Induk SPBE Nasional
Pusat dan Pemerintah Daerah dapat disesuaikan dengan konteks internal
2 Arsitektur SPBE
dan eksternal di masing-masing Instansi Pusat dan Pemerintah Daerah.
3 Peta Rencana SPBE
 Area Dampak Risiko SPBE terdiri atas area dampak positif dan/atau 4 Pengadaan Barang dan Jasa
negatif. 5 Proyek pembangunan/ pengembangan nsistem
6 Infrastruktur SPBE
 Area Dampak Risiko meliputi:
7 Aplikasi SPBE
 Finansial 8 Layanan SPBE
 Reputasi 9 Proses Bisnis
 Kinerja 10 Rencana dan Anggaran
11 Data dan informasi
 Layanan Organisasi 12 Kepatuhan terhadap peraturan
 Operasional dan Aset TIK 13 Keamanan SPBE
 Hukum dan Regulasi 14 SDM SPBE
15 Bencana alam
 Sumber Daya Manusia.
16 Inovasi
 Form 2.6
 Penetapan Konteks (7) : Penetapan Area
Dampak Risiko SPBE

 Tujuan
 mengetahui area mana saja yang terkena
efek dari Risiko SPBE di Instansi Pusat dan
Pemerintah Daerah dapat disesuaikan
Area Dampak
dengan konteks internal dan eksternal di No Area Dampak SPBE
masing-masing Instansi Pusat dan
Pemerintah Daerah. 1 Finansial
 Area Dampak Risiko SPBE terdiri atas area 2 Reputasi
dampak positif dan/atau negatif 3 Kinerja
 Form 2.7 4 Layanan Organisasi
5 Operasional dan Aset TIK
6 Hukum dan Regulasi
7 Sumber Daya Manusia
Penetapan Konteks (8-1) : Penetapan
Kriteria Risiko SPBE

 Tujuan
 mengukur dan menetapkan seberapa besar
kemungkinan kejadian dan dampak Risiko SPBE yang
dapat terjadi.

 Kriteria Risiko SPBE ini ditinjau secara berkala dan

perlu melakukan penyesuaian dengan perubahan
yang terjadi.
 Penetapan Kriteria Risiko SPBE ini terdiri atas
 Kriteria Kemungkinan SPBE; dan
 Kriteria Dampak SPBE.
 Kriteria kemungkinan Risiko SPBE dituangkan ke
dalam Formulir 2.8.A
 Kriteria dampakRisiko SPBE dituangkanke dalam
Formulir 2.8.B
Penetapan Konteks (8-2) : Penetapan
Kriteria Risiko SPBE
Presentase Ketersediaan dalam Presentase Ketersediaan
Level Kemunngkinan
setahun dalam setahun

1 Tersedianya gambar access networks dan evaluasi X˂5% X˂2

2 Tersedianya gambar access networks dan distribution 5% ≤ X ≤ 10 % 2≤X≤5
networks beserta evaluasi
3 Tersedianya gambar access networks dan distribution 10% ≤ X ≤ 20 % 6≤X≤9
networks dan core networks dan evaluasi

4 Tersedianya gambar access networks dan distribution 20% ≤ X ≤ 50 % 10 ≤ X ≤ 12

networks dan core networks dan evaluasi

5 Tersedianya gambar access networks dan distribution X > 50% X > 12

networks dan core networks dan evaluasi

Level Dampak
1 2 3 4 5
Area Dampak
Tidak Signifikan Kurang Signifikan Cukup Signifikan Signifikan Sangat Signifikan

Optimalisasi desain Optimalisasi desain Optimalisasi desain Optimalisasi desain Optimalisasi desain
infrastruktur dan infrastruktur dan infrastruktur dan infrastruktur dan infrastruktur dan
Positif alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth
(Operasional dan
TIER-1 ˂ 20% TIER-1 20% s.d ˂ TIER-1 40% s.d ˂ TIER-1 60% s.d ˂ TIER-1 ≥80%
Aset TIK) Kinerja
40% 60% 80%
Infrastruktur SPBE
alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth
dari total
TIER-1 ˂ 20% tidak TIER-1 20% s.d ˂ TIER-1 40% s.d ˂ TIER-1 60% s .d ˂ TIER-1 ≥80%
bandwidth TIER-1
disertai dengan 40% Optimalisasi 60% Optimalisasi 80% Optimalisasi Optimalisasi desain
sebesar 20 Mbps =
optimalisasi desain desain infrastruktur desain infrastruktur desain infrastruktur infrastruktur dan
20Mbps (ASTINET) Negatif
infrastruktur dan dan penempatan dan penempatan dan penempatan penempatan server
+30 Mbps (LDP)
penempatan server server aplikasi dan server aplikasi dan server aplikasi dan aplikasi dan server
aplikasi dan server server database server database server database database
database
 Penetapan Konteks (9) : Matriks Analisis
Risiko SPBE dan Level Risiko SPBE

 Tujuan Level Dampak

1 2 3 4 5
 menetapkan Besaran Risiko Area Dampak Tidak Kurang Cukup Signifikan Sangat
SPBE yang direpresentasikan Signifikan Signifikan Signifikan Signifikan
dalam bentuk angkadan
5 Tersedianya gambar access networks dan
dikelompokkan ke dalam Level distribution networks dan core networks
9 15 18 23 25
Risiko SPBE.Area Dampak 4 Tersedianya gambar access networks dan

Level Kemungkinan
6 12 16 19 24
Risiko SPBE terdiri atas area distribution networks dan core networks
3 Tersedianya gambar access networks dan
dampak positif dan/atau distribution networks dan core networks
4 10 14 17 22
negatif 2 Tersedianya gambar access networks dan
2 7 11 13 21
distribution networks beserta evaluasi
 Besaran Risiko SPBE 1 Tersedianya gambar access networks dan
1 3 5 8 20
evaluasi
dituangkanke dalam Formulir
2.9.A. Level Risiko Rentang Besaran Risiko Keterangan
1 Sangat Rendah 1-5 Biru
 Nilai rentang Besaran Risiko
2 Rendah 6 - 10 Hijau
dituangkan ke dalam Formulir
3 Sedang 11 - 15 Kuning
2.9.B
4 Tinggi 16 - 20 Jingga
5 Sangat Tinggi 21 - 25 Merah
 Penetapan Konteks (9) : Selera Risiko SPBE

 Tujuan
 memberikan acuan dalam
penentuan ambang batas
minimum terhadap Besaran
Besaran Resiko Minimum yang ditangani
Risiko SPBE yang harus No Kategori Resiko
Risiko SPBE Positif Risiko SPBE Negatif
ditangani untuk setiap Kategori
1 Arsitektur SPBE 16 6
Risiko SPBE baik Risiko SPBE
2 Peta Rencana SPBE 18 11
Positif maupun Risiko SPBE
3 Pengadaan Barang dan Jasa 20 14
Negatif. 4 Proyek pembangunan/ pengembanga nsistem 20 16
 Penentuan Selera Risiko SPBE 5 Infrastruktur SPBE 20 16
6 Aplikasi SPBE 20 16
disesuaikan dengan
7 Layanan SPBE 18 14
kompleksitas Risiko SPBE serta
konteks internal dan eksternal
masing-masing Instansi Pusat
dan Pemerintah Daerah.
 Form 2.10
 Tahapan Penilaian Resiko (1) : Identifikasi
Risiko SPBE

 Proses menggali informasi mengenai kejadian, penyebab, dan dampak Risiko SPBE.
Identifikasi Risiko
Indikator
No Sasaran UPR Sasaran SPBE
Kinerja SPBE Jenis Resiko Kejadian
Penyebab Kategori Dampak Area Dampak
SPBE
1 Terwujudnya Terselenggaranya Ketersediaan Positif server layanan (1) Adanya mandat Operasional Terjadi (Operasional
peningkatan kualitas infrastruktur gambar publik sudah dari Perpres No. 95 SPBE peningkatan dan Aset TIK)
aplikasi SPBE jaringan untuk topologi core dihosting di ruang Tahun 2018 (infrastruktu kinerja Kinerja
layanan SPBE networks server dan tentang r SPBE ) layanan Infrastruktur
(server FARM), berjalan dengan Infrastruktur SPBE walaupun SPBE dari total
distribution baik. dan sistem masih bandwidth TIER-
networks dan penghubung menggunaka 1 sebesar 20
access networks jaringan n konsep Mbps = 20Mbps
pemerintah monolithik (ASTINET) +30
(2) Adanya mandat Mbps (LDP)
dari Perpres
39/2019 tentang
Satu Data
Indonesia
(kemudahan
integrasi dan
interoperabilitas
data)

Negatif Pemindahan Topologi jaringan Operasional Terjadi (Operasional

server layanan belum didesain SPBE ( penurunan dan Aset TIK)
publik dengan secara optimal aplikasi SPBE kinerja Kinerja
database besar mengikuti kaidah ) layanan Infrastruktur
dari VPS ke ruang jaringan yang ada. karena SPBE dari total
server desain bandwidth TIER-
jaringan 1 sebesar 20
yang tidak Mbps = 20Mbps
optimal (ASTINET) +30
 Tahapan Penilaian Resiko (2) : Analisis
Risiko SPBE
 Proses untuk melakukan penilaian atas Risiko SPBE yang telah diidentifikasi sebelumnya
Identifikasi Risiko Analisis Risiko
Indikator
No Sasaran UPR Sasaran SPBE
Kinerja SPBE Jenis Resiko Kejadian Sistem Kemungkinan Besaran Level
Penyebab Kategori Dampak Area Dampak
SPBE pengendalian Resiko Resiko
Level Penjelasan Level Penjelasan
1 Terwujudnya Terselenggaranya Ketersediaan Positif server layanan (1) Adanya mandat Operasional Terjadi (Operasional Audit teknis Hampir Aplikasi Sangat Kesulitan 25 Sangat
peningkatan kualitas infrastruktur gambar publik sudah dari Perpres No. 95 SPBE peningkatan dan Aset TIK) aplikasi dan pasti dibangun signifikan administrasi Tinggi
aplikasi SPBE jaringan untuk topologi core dihosting di ruang Tahun 2018 (infrastruktu kinerja Kinerja desain ulang terjadi secara data
layanan SPBE networks server dan tentang r SPBE ) layanan Infrastruktur jaringan TIER- mandiri elektronik
(server FARM), berjalan dengan Infrastruktur SPBE walaupun SPBE dari total 1 dengan oleh wali
distribution baik. dan sistem masih bandwidth TIER- database data
networks dan penghubung menggunaka 1 sebesar 20 server sendir- (dinkominfo).
access networks jaringan n konsep Mbps = 20Mbps sendiri. Kerentanan
pemerintah monolithik (ASTINET) +30 Terasa terjadi
(2) Adanya mandat Mbps (LDP) optimal karena
dari Perpres karena berdir admin yang
39/2019 tentang secara SILO. tidakmemper
Satu Data baharui
Indonesia sistem
(kemudahan aplikasi
integrasi dan
interoperabilitas
data)

Negatif Pemindahan Topologi jaringan Operasional Terjadi (Operasional Audit teknis Hampir Througput signifikan Terjadi bottle 19 Tinggi
server layanan belum didesain SPBE ( penurunan dan Aset TIK) aplikasi dan pasti TIER-1 tidak neck karena
publik dengan secara optimal aplikasi SPBE kinerja Kinerja desain ulang terjadi banyak ketergantung
database besar mengikuti kaidah ) layanan Infrastruktur jaringan terpakai an dengan
dari VPS ke ruang jaringan yang ada. karena SPBE dari total infrastruktur padahal satu router.
server desain bandwidth TIER- harga sewa Potensi
jaringan 1 sebesar 20 cukup besar kerentanan
yang tidak Mbps = 20Mbps sistem
optimal (ASTINET) +30
Tahapan Penilaian Resiko (3) : Evaluasi
Risiko SPBE

 Pengambilan keputusan mengenai perlu tidaknya dilakukan upaya

penanganan Risiko SPBE lebih lanjut serta penentuan prioritas
penanganannya yang mengacu pada Selera Risiko SPBE.
 Prioritas penanganan Risiko SPBE diurutkan berdasarkan Besaran
Risiko SPBE atau memanfaatkan Expertjudgement jika terdapat beberapa
Risiko SPBE yang memiliki besaran yang sama.

Keputusan Penanganan
Prioritas
Risiko SPBE
Penanganan
(Ya/ Tidak)
Ya 1
Ya 2
 Contoh pengisian formulir manajemen
risiko 3.0 (TIK)
Identifikasi Risiko Analisis Risiko Evaluasi
Indikator
No Sasaran UPR Sasaran SPBE
Kinerja SPBE Jenis Resiko Kejadian Sistem Kemungkinan Besaran Level Keputusan prioritas
Penyebab Kategori Dampak Area Dampak
SPBE pengendalian Resiko Resiko Penanganan Penanganan
Level Penjelasan Level Penjelasan
1 Terwujudnya Terselenggaranya Ketersediaan Positif server layanan (1) Adanya mandat Operasional Terjadi (Operasional Audit teknis Hampir Aplikasi Sangat Kesulitan 25 Sangat Ya 1
peningkatan kualitas infrastruktur gambar publik sudah dari Perpres No. 95 SPBE peningkatan dan Aset TIK) aplikasi dan pasti dibangun signifikan administrasi Tinggi
aplikasi SPBE jaringan untuk topologi core dihosting di ruang Tahun 2018 (infrastruktu kinerja Kinerja desain ulang terjadi secara data
layanan SPBE networks server dan tentang r SPBE ) layanan Infrastruktur jaringan TIER- mandiri elektronik
(server FARM), berjalan dengan Infrastruktur SPBE walaupun SPBE dari total 1 dengan oleh wali
distribution baik. dan sistem masih bandwidth TIER- database data
networks dan penghubung menggunaka 1 sebesar 20 server sendir- (dinkominfo).
access networks jaringan n konsep Mbps = 20Mbps sendiri. Kerentanan
pemerintah monolithik (ASTINET) +30 Terasa terjadi
(2) Adanya mandat Mbps (LDP) optimal karena
dari Perpres karena berdir admin yang
39/2019 tentang secara SILO. tidakmemper
Satu Data baharui
Indonesia sistem
(kemudahan aplikasi
integrasi dan
interoperabilitas
data)

Negatif Pemindahan Topologi jaringan Operasional Terjadi (Operasional Audit teknis Hampir Througput signifikan Terjadi bottle 19 Tinggi Ya 2
server layanan belum didesain SPBE ( penurunan dan Aset TIK) aplikasi dan pasti TIER-1 tidak neck karena
publik dengan secara optimal aplikasi SPBE kinerja Kinerja desain ulang terjadi banyak ketergantung
database besar mengikuti kaidah ) layanan Infrastruktur jaringan terpakai an dengan
dari VPS ke ruang jaringan yang ada. karena SPBE dari total infrastruktur padahal satu router.
server desain bandwidth TIER- harga sewa Potensi
jaringan 1 sebesar 20 cukup besar kerentanan
yang tidak Mbps = 20Mbps sistem
optimal (ASTINET) +30
Mbps (LDP)
Terima Kasih
Atas Perhatiannya

27
 » He took Bachelor Degree in Electrical Engineering at the
Sepuluh Nopember Institute of Technology (ITS) in 1995-
Profile : 2000. In 2000, he joined the EEPIS Informatics
Engineering department as a teaching staff. Then he
continued his education at the Master of Science in
Computer Science in Saga University Japan in 2006-2008
with a scholarship from the Japanese government.
» Research topics : network security and wireless sensor
networks, Cyber Security audit
– Developed NetSec Tools : Mata Garuda, Mata Elang
» External Evaluator of Ministry of Administrative and
Bureaucratic Reform Task Force for SPBE
» Member of ID.CARE UI (Cyber Awareness and Resilience
Centre)
APISC Security Training Courses (based on
ENISA on MOBED) » Awards :
– JICA fellowship on SPEET Project 2002-2003
– Monbukagakusho scholarship, 2005-2008
– Merit Winner of APICTA 2014 (network security category)
– Asia Pacific Information Security Center Security Training Course
2015,KISA fellowship
– Network Security Researcher JICA 2016 fellowship

View publication stats