NIM : Nim20014
Mata Kuliah : Nama mata kuliah
Kelas : Kelas C
Soal A
1
Pada prinsip ini memiliki fokus untuk dapat memastikan bahwa data atau
informasi dapat diakses kapanpun pengguna membutuhkannya. Untuk
mengelola risiko pada prinsip ini, dapat dengan mengimplementasikan
infrastruktur jaringan, dan memiliki mekanisme untuk dapat pulih dari bencana
yang mungkin akan terjadi, serta melakukan maintenance sistem atau server
secara teratur untuk memastikan bahwa sistem masih berjalan dengan baik dan
benar.
2
2. Jika terjadi insiden IT maka yang harus dilakukan adalah proses assessment
terhadap insiden IT yang terjadi tersebut. Mengapa hal tersebut dalam manajemen
risiko perlu dilakukan? Berikan contoh dan referensi yang relevan.
Sebagai contoh pada insiden yang terjadi pada bank BSI (Bank Syariah Indonesia),
yang mengalami serangan ransomware lock bit 3.0, yang menyebabkan gangguan pada
layanan seperti ATM, mobile bangking selama beberapa hari, dan data yang berhasil
dicuri sebesar 1.5 TB, yang berisi data dan informasi pengguna, karyawan, dokumen
keuangan, dokumen legal, NDA, password, dan termasuk 15 juta data pribadi nasabah
dan pegawai. Referensi: https://www.cnnindonesia.com/teknologi/20230513093401-
185-949046/ransomware-lockbit-30-klaim-lumpuhkan-bsi-dan-curi-data-pengguna.
3. Jika anda seorang CIO (Chief Information Officer), jelaskan bagaimana anda
mengamankan asset-aset IT yang anda kelola dengan menggunakan pendekatan BIA
(Business Impact Analysis). Apa keunggulan metode BIA ini jika oleh CIO
digunakan dalam antisipasi reaksi jika terjadi ancaman dan serangan.
Untuk dapat mengamankan asset IT yang dikelola, berikut ini langkah-langkah yang
akan saya ambil.
1. Melakukan identifikasi asset IT yang paling penting dalam menunjang bisnis
Saya akan melakukan pendataan terhadap semua asset IT yang digunakan,
Selanjutnya berdasarkan data tersebut saya bisa memilih asset IT mana yang
harus mendapatkan perlindungan yang lebih, karena asset tersebut merupakan
inti dari proses bisnis.
2. Melakukan identifikasi kemungkinan risiko yang akan terjadi
Setelah melakukan pendataan terhadap semua asset IT yang ada, tahap
Selanjutnya melakukan analisis kemungkinan apa saja yang akan terjadi
3
terhadap asset IT tersebut, mulai dari risiko kesalahan manusia/pengguna,
serangan siber, dan bencana yang mungkin akan terjadi.
3. Melakukan identifikasi dampak kepada bisnis
Menganalisis dampak apa yang akan terjadi kepada bisnis jika, terjadi
kerusakan atau kehilangan data pada asset IT tersebut, misalnya kerugian secara
finansial, atau menurunnya tingkat kepercayaan pengguna terhadap perusahaan
atau organisasi.
2. Apa yang dimaksud dengan CSIRT? Jelaskan apa peran dan fungsinya
CSIRT (Computer Security Incident Response Team) merupakan sebuah tim atau
kelompok yang bertugas untuk melindungi, mengatasi insiden siber, memulihkan
sistem dan jaringan, serta meminimalisir dampak dari risiko yang telah disebabkan oleh
insiden siber tersebut.
• Melindungi data dan sistem, Tim CSIRT harus mencegah insiden serangan siber
yang mungkin akan terjadi di masa depan, mereka harus melakukan analisis
risiko, dan merencanakan atau mengembangkan sebuah strategi keamanan
sistem yang dapat mengurangi kemungkinan terjadinya serangan siber.
5
• Mengatasi serangan siber, ketika sudah terjadi serangan siber tim CSIRT harus
mampu mengidentifikasi, mengevaluasi, dan menyelesaikan insiden serangan
tersebut dengan cepat dan efektif.
• Memulihkan sistem dan jaringan, setelah insiden serangan siber dapat teratasi,
tim ini juga bertanggung jawab untuk memulihkan sistem dan jaringan ke
keadaan awal, dan memastikan semua berjalan dengan normal, serta memastikan
tidak ada lagi ancaman yang tersisa pada sistem.