net/publication/346261358
CITATIONS READS
0 211
1 author:
Ferry Astika
Electronics Engineering Polytechnic Institute of Surabaya
31 PUBLICATIONS 100 CITATIONS
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Ferry Astika on 24 November 2020.
“Hai orang-orang yang beriman, bertakwalah kamu pada Alloh dan hendaklah setiap diri
memperhatikan apa yang telah diperbuatnya untuk hari esok dan bertakwalah kepada
Alloh. Sesungguhnya Alloh Maha Mengetahui apa yang kamu kerjakan”. (Al-Quran Surat
Hasyar:18 )
Berani mencintai dan berani ditolak dalam waktu bersamaan, itu butuh keberanian
yang besar. Dan tidak semua laki-laki berani mengambil risiko itu. (Netty Virgiantini)
Manajemen
Risiko dalam
kehidupan
Contoh kasus :
Manajemen risiko
dengan tujuan :
“TIDUR NYENYAK”
Sumber : https://www.youtube.com/watch?v=a-Om1L8ZA0M
Perpres 95/2018 tentang SPBE
Peraturan Menteri PANRB Nomor 5/2020
Penetapan Kebijakan Manajemen Risiko SPBE merupakan sebuah langkah strategis dalam
rangka membangun pondasi kebijakan Manajemen SPBE yang digunakan sebagai acuan
pelaksanaan manajemen risiko SPBE pada instansi pemerintah
Kedeputian
OPD 1
SPBE
SPBE
Pemkab/ko NASIONAL
Penetapan Risiko
•Mengidentifikasi parameter dasar dan ruang lingkup penerapan dari Risiko SPBE.
Penilaian Risiko
Penanganan Risiko
•Memonitor faktor-factor atau penyebab yang mempengaruhi Risiko SPBE dan mengontrol
kesesuaian dan ketepatanseluruhpelaksanaanproses manajemenrisikoSPBE.
Tujuan:
untuk mengidentifikasi parameter dasar dan ruang lingkup
penerapan Risiko SPBE yang harus dikelola dalam proses
Manajemen Risiko SPBE. Identifikasi umum (Form 2.1)
Tahapan: Informasi Umum
1. Inventarisasi Informasi Umum Nama UPR Dinas Komunikasi dan Informatika
melaksanakan urusan Pemerintahan yang menjadi kewenangan daerah di bidang
2. Identifikasi Sasaran SPBE
komunikasi dan informatika, bidang statistik dan bidang persandian serta tugas
3. Penentuan Struktur Pelaksana Manajemen Risiko SPBE Tugas UPR pembantuan
4. Identifikasi Pemangku Kepentingan a. Perumusan kebijakan dibidang komunikasi dan informatika, bidang statistik dan bidang
persandian.
5. Identifikasi Peraturan Perundang-Undangan b. Pelaksanaan kebijakan dibidang komunikasi dan informatika, bidang statistik dan bidang
6. Penetapan Kategori Risiko SPBE persandian.
c. Pelaksanaan evaluasi dan pelaporan dibidang komunikasi dan informatika, bidang
7. Penetapan Area Dampak Risiko SPBE statistik dan bidang persandian.
8. Penetapan Kriteria Risiko SPBE d. Pelaksanaan Administrasi kedinasan.
Fungsi UPR e. Pelaksanaan fungsi lain yang diberikan oleh Walikota sesuai dengan tugasnya.
9. Matriks Analisis Risiko SPBE dan Level Risiko SPBE Periode Waktu 1 Januari - 31 Desember 2020
10. Selera Risiko SPBE
Penetapan Konteks (2) : Identifikasi
Sasaran SPBE
Tujuan :
untuk menentukan sasaran SPBE beserta indikator dan targetnya yang mendukung sasaran unit kerja sebagai UPR
SPBE.
Form 2.2 No Sasaran UPR Sasaran SPBE Indikator Kinerja Target Kinerja
SPBE SPBE
1 Terwujudnya peningkatan Terselenggaranya Prosentase aplikasi 100%
kualitas aplikasi SPBE aplikasi Umum umum yang diaudit
Tujuan :
menentukan unit kerja yang bertanggung jawab atas pelaksanaan Manajemen Risiko SPBE.
Form 2.3
Tujuan
No Kategori
mengetahui area mana saja yang terkena efek dari Risiko SPBE di Instansi
1 Rencana Induk SPBE Nasional
Pusat dan Pemerintah Daerah dapat disesuaikan dengan konteks internal
2 Arsitektur SPBE
dan eksternal di masing-masing Instansi Pusat dan Pemerintah Daerah.
3 Peta Rencana SPBE
Area Dampak Risiko SPBE terdiri atas area dampak positif dan/atau 4 Pengadaan Barang dan Jasa
negatif. 5 Proyek pembangunan/ pengembangan nsistem
6 Infrastruktur SPBE
Area Dampak Risiko meliputi:
7 Aplikasi SPBE
Finansial 8 Layanan SPBE
Reputasi 9 Proses Bisnis
Kinerja 10 Rencana dan Anggaran
11 Data dan informasi
Layanan Organisasi 12 Kepatuhan terhadap peraturan
Operasional dan Aset TIK 13 Keamanan SPBE
Hukum dan Regulasi 14 SDM SPBE
15 Bencana alam
Sumber Daya Manusia.
16 Inovasi
Form 2.6
Penetapan Konteks (7) : Penetapan Area
Dampak Risiko SPBE
Tujuan
mengetahui area mana saja yang terkena
efek dari Risiko SPBE di Instansi Pusat dan
Pemerintah Daerah dapat disesuaikan
Area Dampak
dengan konteks internal dan eksternal di No Area Dampak SPBE
masing-masing Instansi Pusat dan
Pemerintah Daerah. 1 Finansial
Area Dampak Risiko SPBE terdiri atas area 2 Reputasi
dampak positif dan/atau negatif 3 Kinerja
Form 2.7 4 Layanan Organisasi
5 Operasional dan Aset TIK
6 Hukum dan Regulasi
7 Sumber Daya Manusia
Penetapan Konteks (8-1) : Penetapan
Kriteria Risiko SPBE
Tujuan
mengukur dan menetapkan seberapa besar
kemungkinan kejadian dan dampak Risiko SPBE yang
dapat terjadi.
Level Dampak
1 2 3 4 5
Area Dampak
Tidak Signifikan Kurang Signifikan Cukup Signifikan Signifikan Sangat Signifikan
Optimalisasi desain Optimalisasi desain Optimalisasi desain Optimalisasi desain Optimalisasi desain
infrastruktur dan infrastruktur dan infrastruktur dan infrastruktur dan infrastruktur dan
Positif alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth
(Operasional dan
TIER-1 ˂ 20% TIER-1 20% s.d ˂ TIER-1 40% s.d ˂ TIER-1 60% s.d ˂ TIER-1 ≥80%
Aset TIK) Kinerja
40% 60% 80%
Infrastruktur SPBE
alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth alokasi bandwidth
dari total
TIER-1 ˂ 20% tidak TIER-1 20% s.d ˂ TIER-1 40% s.d ˂ TIER-1 60% s .d ˂ TIER-1 ≥80%
bandwidth TIER-1
disertai dengan 40% Optimalisasi 60% Optimalisasi 80% Optimalisasi Optimalisasi desain
sebesar 20 Mbps =
optimalisasi desain desain infrastruktur desain infrastruktur desain infrastruktur infrastruktur dan
20Mbps (ASTINET) Negatif
infrastruktur dan dan penempatan dan penempatan dan penempatan penempatan server
+30 Mbps (LDP)
penempatan server server aplikasi dan server aplikasi dan server aplikasi dan aplikasi dan server
aplikasi dan server server database server database server database database
database
Penetapan Konteks (9) : Matriks Analisis
Risiko SPBE dan Level Risiko SPBE
Level Kemungkinan
6 12 16 19 24
Risiko SPBE terdiri atas area distribution networks dan core networks
3 Tersedianya gambar access networks dan
dampak positif dan/atau distribution networks dan core networks
4 10 14 17 22
negatif 2 Tersedianya gambar access networks dan
2 7 11 13 21
distribution networks beserta evaluasi
Besaran Risiko SPBE 1 Tersedianya gambar access networks dan
1 3 5 8 20
evaluasi
dituangkanke dalam Formulir
2.9.A. Level Risiko Rentang Besaran Risiko Keterangan
1 Sangat Rendah 1-5 Biru
Nilai rentang Besaran Risiko
2 Rendah 6 - 10 Hijau
dituangkan ke dalam Formulir
3 Sedang 11 - 15 Kuning
2.9.B
4 Tinggi 16 - 20 Jingga
5 Sangat Tinggi 21 - 25 Merah
Penetapan Konteks (9) : Selera Risiko SPBE
Tujuan
memberikan acuan dalam
penentuan ambang batas
minimum terhadap Besaran
Besaran Resiko Minimum yang ditangani
Risiko SPBE yang harus No Kategori Resiko
Risiko SPBE Positif Risiko SPBE Negatif
ditangani untuk setiap Kategori
1 Arsitektur SPBE 16 6
Risiko SPBE baik Risiko SPBE
2 Peta Rencana SPBE 18 11
Positif maupun Risiko SPBE
3 Pengadaan Barang dan Jasa 20 14
Negatif. 4 Proyek pembangunan/ pengembanga nsistem 20 16
Penentuan Selera Risiko SPBE 5 Infrastruktur SPBE 20 16
6 Aplikasi SPBE 20 16
disesuaikan dengan
7 Layanan SPBE 18 14
kompleksitas Risiko SPBE serta
konteks internal dan eksternal
masing-masing Instansi Pusat
dan Pemerintah Daerah.
Form 2.10
Tahapan Penilaian Resiko (1) : Identifikasi
Risiko SPBE
Proses menggali informasi mengenai kejadian, penyebab, dan dampak Risiko SPBE.
Identifikasi Risiko
Indikator
No Sasaran UPR Sasaran SPBE
Kinerja SPBE Jenis Resiko Kejadian
Penyebab Kategori Dampak Area Dampak
SPBE
1 Terwujudnya Terselenggaranya Ketersediaan Positif server layanan (1) Adanya mandat Operasional Terjadi (Operasional
peningkatan kualitas infrastruktur gambar publik sudah dari Perpres No. 95 SPBE peningkatan dan Aset TIK)
aplikasi SPBE jaringan untuk topologi core dihosting di ruang Tahun 2018 (infrastruktu kinerja Kinerja
layanan SPBE networks server dan tentang r SPBE ) layanan Infrastruktur
(server FARM), berjalan dengan Infrastruktur SPBE walaupun SPBE dari total
distribution baik. dan sistem masih bandwidth TIER-
networks dan penghubung menggunaka 1 sebesar 20
access networks jaringan n konsep Mbps = 20Mbps
pemerintah monolithik (ASTINET) +30
(2) Adanya mandat Mbps (LDP)
dari Perpres
39/2019 tentang
Satu Data
Indonesia
(kemudahan
integrasi dan
interoperabilitas
data)
Negatif Pemindahan Topologi jaringan Operasional Terjadi (Operasional Audit teknis Hampir Througput signifikan Terjadi bottle 19 Tinggi
server layanan belum didesain SPBE ( penurunan dan Aset TIK) aplikasi dan pasti TIER-1 tidak neck karena
publik dengan secara optimal aplikasi SPBE kinerja Kinerja desain ulang terjadi banyak ketergantung
database besar mengikuti kaidah ) layanan Infrastruktur jaringan terpakai an dengan
dari VPS ke ruang jaringan yang ada. karena SPBE dari total infrastruktur padahal satu router.
server desain bandwidth TIER- harga sewa Potensi
jaringan 1 sebesar 20 cukup besar kerentanan
yang tidak Mbps = 20Mbps sistem
optimal (ASTINET) +30
Tahapan Penilaian Resiko (3) : Evaluasi
Risiko SPBE
Keputusan Penanganan
Prioritas
Risiko SPBE
Penanganan
(Ya/ Tidak)
Ya 1
Ya 2
Contoh pengisian formulir manajemen
risiko 3.0 (TIK)
Identifikasi Risiko Analisis Risiko Evaluasi
Indikator
No Sasaran UPR Sasaran SPBE
Kinerja SPBE Jenis Resiko Kejadian Sistem Kemungkinan Besaran Level Keputusan prioritas
Penyebab Kategori Dampak Area Dampak
SPBE pengendalian Resiko Resiko Penanganan Penanganan
Level Penjelasan Level Penjelasan
1 Terwujudnya Terselenggaranya Ketersediaan Positif server layanan (1) Adanya mandat Operasional Terjadi (Operasional Audit teknis Hampir Aplikasi Sangat Kesulitan 25 Sangat Ya 1
peningkatan kualitas infrastruktur gambar publik sudah dari Perpres No. 95 SPBE peningkatan dan Aset TIK) aplikasi dan pasti dibangun signifikan administrasi Tinggi
aplikasi SPBE jaringan untuk topologi core dihosting di ruang Tahun 2018 (infrastruktu kinerja Kinerja desain ulang terjadi secara data
layanan SPBE networks server dan tentang r SPBE ) layanan Infrastruktur jaringan TIER- mandiri elektronik
(server FARM), berjalan dengan Infrastruktur SPBE walaupun SPBE dari total 1 dengan oleh wali
distribution baik. dan sistem masih bandwidth TIER- database data
networks dan penghubung menggunaka 1 sebesar 20 server sendir- (dinkominfo).
access networks jaringan n konsep Mbps = 20Mbps sendiri. Kerentanan
pemerintah monolithik (ASTINET) +30 Terasa terjadi
(2) Adanya mandat Mbps (LDP) optimal karena
dari Perpres karena berdir admin yang
39/2019 tentang secara SILO. tidakmemper
Satu Data baharui
Indonesia sistem
(kemudahan aplikasi
integrasi dan
interoperabilitas
data)
Negatif Pemindahan Topologi jaringan Operasional Terjadi (Operasional Audit teknis Hampir Througput signifikan Terjadi bottle 19 Tinggi Ya 2
server layanan belum didesain SPBE ( penurunan dan Aset TIK) aplikasi dan pasti TIER-1 tidak neck karena
publik dengan secara optimal aplikasi SPBE kinerja Kinerja desain ulang terjadi banyak ketergantung
database besar mengikuti kaidah ) layanan Infrastruktur jaringan terpakai an dengan
dari VPS ke ruang jaringan yang ada. karena SPBE dari total infrastruktur padahal satu router.
server desain bandwidth TIER- harga sewa Potensi
jaringan 1 sebesar 20 cukup besar kerentanan
yang tidak Mbps = 20Mbps sistem
optimal (ASTINET) +30
Mbps (LDP)
Terima Kasih
Atas Perhatiannya
27
» He took Bachelor Degree in Electrical Engineering at the
Sepuluh Nopember Institute of Technology (ITS) in 1995-
Profile : 2000. In 2000, he joined the EEPIS Informatics
Engineering department as a teaching staff. Then he
continued his education at the Master of Science in
Computer Science in Saga University Japan in 2006-2008
with a scholarship from the Japanese government.
» Research topics : network security and wireless sensor
networks, Cyber Security audit
– Developed NetSec Tools : Mata Garuda, Mata Elang
» External Evaluator of Ministry of Administrative and
Bureaucratic Reform Task Force for SPBE
» Member of ID.CARE UI (Cyber Awareness and Resilience
Centre)
APISC Security Training Courses (based on
ENISA on MOBED) » Awards :
– JICA fellowship on SPEET Project 2002-2003
– Monbukagakusho scholarship, 2005-2008
– Merit Winner of APICTA 2014 (network security category)
– Asia Pacific Information Security Center Security Training Course
2015,KISA fellowship
– Network Security Researcher JICA 2016 fellowship