NAMA : Gibran Haekal Maulana

NIM : 180402080

TUGAS INDIVIDU MANAJEMEN RESIKO TI PERTEMUAN 10

Metode OCTAVE merupakan singkatan dari the Operationally Critical Threat, Aset, and

Vulnerability Evaluation. Metode OCTAVE melakukan penilaian risiko berdasarkan pada tiga prinsip

dasar administrasi keamanan, yaitu: confidentiality, integrity, availability. OCTAVE mempunyai dua

varian, yaitu OCTAVES dan OCTAVE Allegro. Kata allegro: (al-leg-ro) berarti dalam tempo yang
cepat

dan lincah. Hal ini menggambarkan kinerja OCTAVE Allegro yang lincah dan cepat. Keating (2014)

menyatakan metode penilaian risiko OCTAVE Allegro dibuat oleh Carnegie Mellon University
Software

Engineering Institute (SEI) yang memiliki kemampuan untuk memberikan hasil penilaian risiko yang

kuat, dengan investasi yang relatif kecil dalam waktu dan sumber daya, bahkan untuk
organisasiorganisasi yang tidak memiliki keahlian manajemen risiko yang luas. [1]

OCTAVE Allegro adalah metodologi penilaian risiko populer yang dikembangkan pada 2007

oleh para peneliti di Carnegie Mellon University (CMU) Software Engineering Institute (SEI).
OCTAVE

Allegro dikembangkan untuk tujuan "mengidentifikasi, menganalisis dan memprioritaskan risiko

keamanan TI" (Liu et al., 2009, hal. 57). [2]

Metode OCTAVE Allegro terdiri dari delapan tahap yang dikelompokkan menjadi empat

kategori atau fase (Brunschwiler, 2013). Empat kategori tersebut adalah sebagai berikut :

 Kategori 1, menetapkan apa yang menjadi arahan organisasi,

 Kategori 2, membuat profil aset yang dimiliki organisasi.
 Kategori 3, mengidentifikasi ancaman untuk setiap aset informasi dalam konteks
 wadahnya.
 Kategori 4, mengidentifikasi dan mitigasi risiko terhadap aset informasi dan

pengembangan pendekatan mitigasi. [2]

Sumber :

[1] https://journal.ipb.ac.id/index.php/jpi/article/download/11507/8999/

[2]

https://jurnal.akba.ac.id/index.php/inspiration/article/download/2528/156#:~:text=OCTAVE
%20Allegro

%20adalah%20salah%20satu,dalam%20mencapai%20misi%20dan%20tujuannya.