Nama : Radityo Bismoko

NIM : 2101960060

1. Apa kelebihan dan kekurangan dari Octave, Octave S, dan Octave Allegro ?
 Kelebihan :
o Octave : mempunyai semua atribut yang diperlukan dalam melakukan penilaian
risiko. Metode OCTAVE sifatnya bebas biaya dan cocok untuk organisasi
kecil,menengah, hingga level enterprise
o Octave Allegro : OCTAVE Allegro selain cocok untuk digunakan oleh individu
yang ingin melakukan penilaian risiko yang komprehensif tanpa keterlibatan
yang luas dari organisasi, ahli atau sumber daya yang ada, juga memiliki
kelebihan lainnya yaitu OCTAVE Allegro direkomendasikan untuk peniaian risiko
container informasi.
o Octave S :
 Sederhana dan terarah, karena memiliki ketetapan mengenai
Praktik dan lembar kerja untuk mendokumentasikan hasil permodelan.
 Bersifat objektif, karena risiko didapat dari pihak yang terkait.
 Mendokumentasikan dan mengukur risiko kemanan TI secara
keseluruhan.
 Pembentukan tim kerja lebih sederhana sehingga lebih tepat waktu.
 Memiliki framework sehingga pengukuran sesuai dengan detaillist yang
telah ditentukan.
 Kekurangan :
o Octave S : Memakan waktu cukup lama, karena pengukuran risiko TI dilakukan
secara keseluruhan.
o Octave : Merupakan metode Octave yang pertama sehingga kurang cocok jika
diterapkan dengan kondisi pada jaman sekarang
o Octave Allegro : hanya berfokus terhadap asetinformasi dalam konteks
bagaimana mereka digunakan, dimana mereka disimpan, dipindahkan, dan
diolah, dan bagaimana mereka terkena ancaman, kerentanan, dan gangguan
sebagai hasil yang ditimbulkan.

2. Apa Kelebihan dan kekurangan dari NIST 800-30 ?

 Kelebihan dalam pengunaan NIST Framework adalah karena proses ini cangkupannya
lebih luas, dan secara teknik memiliki garis pedoman yang pasti dalam proses
manajemen risiko informasi.
 Kekurangan yang ditimbulkan dalam penggunaan metode ini adalah penggunaannya
masih bersifat manual dan menghabiskan waktu sekitar satu sampai dengan dua bulan,
dan dalam proses analisis kualitatif nya menghabiskan waktu dua tahun atau lebih jika
perusahaannya termasuk dalam perusahaan skala besar
Nama : Radityo Bismoko
NIM : 2101960060

3. Apa Kelebihan dan kekurangan dari Factor Analysis of information risk (FAIR)?
 Kelebihan : Mengidentifikasi komponen skenario; menilai frekuensi kemungkinan
ancaman; menilai besarnya ancaman; menentukan frekuensi dan besarnya
kemungkinan kerugian di masa depan.
 Kekurangan : Dalam melakukan identifkasi resiko masalah tidak teralu detail dan
mendalam.

4. Apa Kelebihan dan kekurangan dari Facilitated risk analysis and assestment process (FRAAP)
 Kelebihan : FRAP merupakan metodelogi formal yang dikembangkan untuk merubah
atau memodifikasi proses analisis resiko sebelumnya yang bersifat kualitatif dan
kuantitatif untuk memenuhi segala persyaratan yang ada pada saat ini. Selain itu FRAP
digunakan oleh perusahaan untuk memastikan adanya pengendalian terhadap proses
bisnis agar dapat memenuhi tujuan dari perusahaan tersebut. Selain itu juga FRAP fokus
pada kebutuhan bisnis dan fokus dengan waktu yang digunakan untuk menganalisis
resiko dalam suatu organisasi atau perusahaan.
Dalam proses analisis risiko dengan menggunakan metode FRAP, akan dihasilkan
dokumen-dokumen yang meliputi data ancaman, melakukan prioritas terhadap
ancaman serta membuat daftar pengendalian. Selain itu proses FRAPjuga bersifat cost-
effective yaitu hemat biaya karena FRAP tidak memakan waktu lama dalam
pengerjaannya dan menggunakan sumber daya manusia dari dalam perusahaan yang
bersangkutan.
 Kekurangan : Pada sisi lain Metode FRAP ini sulit jika digunakan untuk  kebutuhan
analisis risiko secara detail. Kelemahan tersebut dapat diatasi dengan karakteristik
analisis risiko yang dimiliki metode BITS. BITS yang pada awalnya dirancang untuk
analisis risiko di jasa keuangan, termasuk risiko keamanan informasi

5. Apa Kelebihan dan kekurangan dari failure mode and effect analysis (FMEA) ?
 Kelebihan :
- Memastikan Produk akhir sesuai dengan spesifikasi,
- Membantu desainer untuk mengidentifikasikan dan mengeliminasi atau
mengendalikan cara kegagalan yang berbahaya,
- Meningkatkan Realibilitas dari produk
 Kekurangan :
o Sulit dalam melakukan analisis terhadap sistem yang kompleks.
o Akibat kegagalan yang tertutup sulit diidentifikasi.
o Membutuhkan waktu lama dan pengetahuan yang mendalam dalam memasukan
faktor yang mempengaruhi produk.
o Membutuhkan keahlian, pengalaman, dan kemampuan tim yang baik.
o Membutuhkan waktu yang lama dalam implementasi
Nama : Radityo Bismoko
NIM : 2101960060

6. Mengapa perusahaan perlu melakukan pengukuran resiko ?

Pengukuran resiko adalah usaha untuk mengetahui besar/kecilnya resiko yang akan terjadi. Hal
ini dilakukan untuk melihat tinggi rendahnya resiko yang dihadapi perusahaan, kemudian bisa
melihat dampak dari resiko terhadap kinerja perusahaan sekaligus bisa melakukan prioritisasi
resiko, resiko yang mana yang paling relevan.
Pengukuran resiko merupakan tahap lanjutan setelah pengidentifikasian resiko. Dimana
pengidentifikasian risiko pada dasarnya merupakan kegiatan analisis secara sistematis dan
berkesinambungan untuk menemukan/mengidentifikasi kemungkinan-kemungkinan terjadinya
kerugian yang potensial yang dihadapi/mengancam perusahaan. 

 MANFAAT PENGUKURAN RISIKO

o Untuk menentukan kepentingan relatif dari suatu risiko yang dihadapi.
o Untuk mendapatkan informasi yang sangat diperlukan oleh Manajer Risiko
dalam upaya menentukan cara dan kombinasi ara-cara yang paling dapat
diterima/paling baik dalam penggunaan sarana penanggulangan risiko.

7. Mengapa perlu melakukan mitigasi resiko ?

Setiap perusahaan diharapkan melakukan mitigasi resiko guna meningkatkan efisiensi dan
menekan kerugian. Sebab, perusahaan yang tidak menyadari sumber risiko keberlanjutan akan
mengalami kerugian besar bahkan bisa bangkrut alias gulung tikar. Untuk itu diperlukan strategi
mitigasi resiko berkelanjutan untuk mencegah atau meminimalisir kerugian yang dialami.