MATA KULIAH DOSEN PENGAMPU

IT Risk Management Dr. Angraini, S.Kom., M.Eng

Project Kelompok

DISUSUN OLEH:
1. RIDHO ARIF FANDI (12050312461)

Kelas 6H
Program Studi Sistem Informasi
Fakultas Sains dan Teknologi
Universitas Islam Negeri Sultan Syarif Kasim
Riau / 2023
 Profil Instansi

Gambar 2.0 kantor camat

2.1.1 Sejarah
Sejarah Kecamatan Tuahmadani berkaitan erat dengan sejarah Kecamatan Tampan Kota
Pekanbaru. Kecamatan Tuahmadani adalah hasil dari Pemekaran Kecamatan Tampan yang di
tertuang dalam Peraturan Daerah Kota Pekanbaru Nomor 2 Tahun 2020 Tentang Penataan
Kecamatan.
Pada Tahun 1987 di Keluarkan Peraturan Pemerintah Republik Indonesia Nomor 19 Tahun 1987
Tentang Perubahan Batas Wilayah Kotamadya Daerah Tingkat II Pekanbaru dan Kabupaten Daerah
Tingkat II Kampar.
Sesuai dengan isi PP No. 19 Tahun 1987 tersebut, terbentuklah Kecamatan Tampan yang terdiri
dari beberapa Desa dan Kecamatan dari Kabupaten Kampar yaitu :

1. Desa Simpang Baru dari Kecamatan Kampar

2. Desa Sidomulyo Barat dari Kecamatan Siak Hulu
3. Desa Labuh Baru dari Kecamatan Siak Hulu
4. Desa Tampan dari Kecamatan Siak Hulu
Wilayah Kecamatan Tampan pada saat itu adalah 59,81 Km2 yang terdiri dari 4 Kelurahan Yaitu
:
1. Kelurahan Simpang Baru
2. Kelurahan Tuah Karya
3. Kelurahan Sidomulyo Barat
4. Kelurahan Delima

Pada tahun 2016 Pemerintah Kota Pekanbaru mengeluarkan Perda No. 04 Tahun 2016, tentang
Pembentukan Kelurahan di Kota Pekanbaru. Wilayah Kelurahan di Kecamatan Tampan dimekarkan
dari 4 Kelurahan menjadi 9 Kelurahan dengan batas-batas Kecamatan sebagai berikut :
1. Sebelah Utara berbatasan dengan Kecamatan Payung Sekaki (Kota Pekanbaru)
2. Sebelah Selatan berbatasan dengan Kecamatan Tambang (Kabupaten Kampar)
3. Sebelah Timur berbatasan dengan Kecamatan Marpoyan Damai (Kota Pekanbaru)
4. Sebelah Barat berbatasan dengan Kecamatan Tapung (Kabupaten Kampar)
Wilayah Kecamatan Tampan pada saat itu adalah 59,81 Km2 yang terdiri dari 9 Kelurahan
Yaitu :
1. Kelurahan Simpang Baru
2. Kelurahan Tuah Karya
3. Kelurahan Sidomulyo Barat
4. Kelurahan Delima
5. Kelurahan Tobek Godang (Wilayah Kelurahan berasal dari Kel. Delima dan Kel. Simpang
Baru)
6. Kelurahan Binawidya (Wilayah Kelurahan berasal dari Kel. Simpang Baru)
7. Kelurahan Airputih (Wilayah Kelurahan berasal dari Kel. Simpang Baru)
8. Kelurahan Tuahmadani (Wilayah Kelurahan berasal dari Kel. Simpang Baru dan Kel. Tuah
Karya)
9. Kelurahan Sialangmunggu (Wilayah Kelurahan berasal dari Kel. Sidomulyo Barat dan Kel.
Tuah Karya)
 Pada tahun 2020 Pemerintah Kota Pekanbaru menerbitkan Perda Nomor Nomor 2 Tahun 2020
Tentang Penataan Kecamatan. Perda ini berisikan tentang Pemekaran Kecamatan Tampan Menjadi
Kecamatan Tuahmadani, serta Pusat Pemerintahan Kecamatan Tuahmadani berkedudukan di
Kelurahan Tuahmadani.
Wilayah Kecamatan Tuahmdani saat ini memiliki luas ± 29,84 Km2 dengan 5 Kelurahan di
dalamnya, yaitu :
1. Kelurahan Sidomulyo Barat
2. Kelurahan Sialangmunggu
3. Kelurahan Tuahkarya
4. Kelurahan Tuahmadani dan
5. Kelurahan Airputih.

2.1.2 Visi
Terwujudnya Pekanbaru Sebagai Smart City yang Madani

2.1.3 Misi
1. Meningkatkan Sumber Daya Manusia yang bertaqwa, berkualitas dan berdaya saing tinggi
2. Mewujudkan pembangunan masyarakat Madani dalam lingkup masyarakat berbudaya Melayu
3. Mewujudkan Pekanbaru kota cerdas dan penyediaan infrastruktur yang memadai (sesuai
dengan RPJP tahap ke-3)
4. Mewujudkan pembangunan ekonomi berbasiskan ekonomi kerakyatan dan ekonomi padat
modal, pada tiga sektor unggulannya Jasa, Perdagangan dan ekonomi (olahan dan MICE)
5. Mewujudkan lingkungan perkotaan yang layak huni (Liveable City) dan Ramah Lingkungan
(Green City)

2.1.4 Profil Kantor Camat Tuah Madani

Nama Instansi : Kantor Camat Tuah Madani
Alamat : Jl. HR. Soebrantas, Tuah Karya, Kec. Tuah Madani, Kota
Pekanbaru
No.Telepon : 082286345612
2.1.5 Struktur Organisasi
Salah satu syarat untuk menunjang suksesnya sebuah organisasi adalah terletak pada struktur
organisasi dan adanya manajemen yang baik, karna tanpa adanya struktur organisasi dan manajemen
maka akan terjadi kesimpangsiuran dalam menjalankan berbagai aktifitas instansi. Mendorong kerja
sama baik dan untuk meningkatkan pelayanan yang sesuai dengan pemerintah maupun masyarakat
untuk melaksanakan berbagai urusan administrasi dengan lancar, maka sangatlah dibutuhkan suatu
sttruktur organisasi yang baik. Struktur organisasi merupakan perwujudan yang menunjukkan
hubungan antara fungsi-fungsi dari suatu organisasi serta wewenang. Bentuk struktur organisasi
menjadi faktor yang paling penting di dalam mencapai tujuan instansi itu sendiri, struktur organisasi
yang baik mempunyai pengaruh yang cukup besar bagi efektifitas dan efisiensi sebuah instansi.
Dalam pencapaian tujuannya, maka perlu dibentuk struktur organisasi dan pembagian tugas dari
setiap bagian saling berhubungan. Struktur organisasi lebih diletakkan pada hubungan kerjasama
antara bagian dengan bagian lainnya yang merupakan mekanisme untuk mengkoordinasikan
pekerjaan dalam suatu kesatuan yang harmonis.
Berikut merupakan struktur Kantor Camat Tuah Madani, Pekanbaru dapat dilihat pada gambar
2.1 berikut ini.

Gambar 2.1 Struktur Organisasi

Berikut ini adalah contoh matriks fishbone risiko IT pada Kantor Camat dalam bentuk tabel:

Faktor-faktor yang Kemungkinan Terjadinya Risiko Dampak Risiko

Berkontribusi
Manusia Tinggi Tinggi
Metode Sedang Sedang
Mesin Rendah Tinggi
Lingkungan Sedang sedang

Penjelasan:

- Faktor "Manusia" memiliki kemungkinan terjadinya risiko yang tinggi, dan dampak risiko yang juga
tinggi. Hal ini mungkin disebabkan oleh kurangnya pelatihan atau kesadaran pengguna dalam mengelola
atau menggunakan data, sehingga meningkatkan kemungkinan terjadinya kesalahan atau kebocoran data.
- Faktor "Metode" memiliki kemungkinan terjadinya risiko yang sedang, dan dampak risiko yang juga
sedang. Hal ini mungkin disebabkan oleh kelemahan dalam metode pengelolaan atau penyimpanan data,
yang tidak terlalu signifikan dalam mempengaruhi terjadinya risiko.
- Faktor "Mesin" memiliki kemungkinan terjadinya risiko yang rendah, namun dampak risiko yang tinggi.
Hal ini mungkin disebabkan oleh adanya kerusakan atau kegagalan pada mesin atau perangkat
penyimpanan data yang digunakan, yang dapat menyebabkan kehilangan data yang penting.
- Faktor "Lingkungan" memiliki kemungkinan terjadinya risiko yang sedang, dan dampak risiko yang juga
sedang. Hal ini mungkin disebabkan oleh adanya bencana alam atau gangguan lingkungan lainnya yang
dapat mempengaruhi kinerja sistem atau jaringan.

Dari matriks risiko di atas, faktor "Mesin" memiliki dampak risiko yang paling besar, sehingga perlu
mendapatkan perhatian yang lebih besar dalam upaya mitigasi risiko. Sedangkan faktor-faktor lainnya dapat
diatasi dengan langkah-langkah pencegahan yang tepat, seperti pelatihan karyawan atau penerapan
kebijakan dan prosedur yang jelas dan ketat dalam pengelolaan dan penggunaan data.

Enterprise IT Risk Assessment Form

Part I—Description
Entity Sipadu paten (sistem informasi terpadu pegawai kecamatan)

Entity strategic role and  Data aparatur sipil negara

objectives  Program kerja Kecamatan
 Data absensi ASN
 Enterprise IT Risk Assessment Form
 Program kerja ASN
 Evaluasi kinerja ASN
 Data strategis Kelurahan

Assessment date 4th April 4, 2023

Assessor(s) RIDHO ARIF FANDI , T.TAUFIQUL MANNAN, NANDA KITO BAGUNO

Major business processes Mendata hasil kerja pegawai kecamatan dan organisasi di bawah

IT infrastructure and
Computer unit , monitors, wifi network, admin
applications supporting
major business processes

https://sipadu.tuahmadani.go.id
Important dependencies
 Enterprise IT Risk Assessment Form

Part II—Risk Factor Assessment

Risk Factor Assessment Rating Comment
External Environment
ASN DAN NON ASN PEGWAI
Market
KECAMATAN TUAH MADANI
Rate of change 3 – 5 tahun
Industry/competition -
Geopolitical situation Kebijakan Camat menjadi faktor utama
-Undang-Undang Nomor 5 Tahun 2014
tentang Aparatur Sipil Negara (ASN)

- Peraturan Pemerintah Nomor 11 Tahun

2017 tentang Manajemen Pegawai
Pemerintah dengan Perjanjian Kerja
(PPPK)
Regulatory environment
- Peraturan Pemerintah Nomor 30 Tahun
2019 tentang Sistem Informasi
Kepegawaian (SIMPEG) yang mengatur
tentang pengembangan dan
pemanfaatan SIMPEG secara optimal
dan efektif dalam pelaksanaan
manajemen kepegawaian.

- Tuahmadani.pekanbaru.go.id
Technology status and
- Kecamatantuahmadani
evolution
- tuahmadani@gmail.com

Internal Environment

Memudahkan pengelolaan data

kepegawaian

Meningkatkan efisiensi administrasi

kepegawaian

Memudahkan pengambilan
keputusan

Meningkatkan transparansi dan

akuntabilitas
Strategic importance of IT for
the entity
Terjadi perubahan peraturan
perundang-undangan yang
berhubungan dengan kepegawaian
yang memerlukan pembaruan data
atau penyesuaian sistem.

Terjadi penambahan fitur baru dalam

Sipadu Paten yang memungkinkan
penggunaan dan manajemen data
yang lebih efektif dan efisien.

Operational importance of IT for (Admin) Kepala Bagian IT Kecamatan

the entity Tuah Madani

Complexity of IT
Complexity of organisation
Degree of change
Change management capability
Risk management philosophy
and values
Risk Appetite of the entity and
justify/explain
Operating model
Risk Management
Capability (Risk IT)
Risk Governance (RG)
Risk Evaluation (RE)
Risk Response (RR)
IT Management Capability
(COBIT)
Plan and Organise (PO)
Acquire and Implement (AI)
Deliver and Support (DS)
Monitor and Evaluate (ME)
IT Management Capability
(Val IT)
Value Governance (VG)
Programme Management (PM)
Investment Management (IM)
Tidak terlalu kompleks ( 1 set PC &
WIFI NETWORK)
(COMPLEX)
Risiko yang timbul: Kompleksitas
organisasi yang terlibat dalam
pengelolaan sistem informasi
kepegawaian kecamatan dapat
menimbulkan risiko-risiko seperti
kesulitan dalam koordinasi antara
departemen atau unit, risiko
kesalahan dalam proses bisnis,
kesulitan dalam memastikan
konsistensi data, dan sebagainya.
Prioritas risiko: Risiko-risiko yang
telah diidentifikasi telah diprioritaskan
berdasarkan tingkat keparahan dan
kemungkinan terjadinya. Risiko yang
paling signifikan adalah risiko
kesalahan dalam proses bisnis dan
risiko kesulitan dalam koordinasi
antara departemen atau unit.
-Perubahan teknologi
-Perubahan kebijakan dan regulasi
-
-
-
-
-
-
-
-
-
-
-
-
-
-
 Enterprise IT Risk Assessment Form
Part III—Conclusion
High Very High
Medium
Low Entity is very Critical
Overall high-level IT risk Entity is
Entity is marginally dependent on IT dependency on IT
rating (based on results of dependent on IT
dependent on IT and/or significant and/or very
the assessment of all risk and/or some IT
and/or IT risk is IT risk significant IT risk
factors below)1 risks are not well
well controlled management management
controlled
deficiencies issues

Keamanan Data
Top five risk factors Ketersediaan Sistem
Perubahan Teknologi

-Untuk mengurangi risiko keamanan data, kecamatan harus melaksanakan

praktik keamanan yang ketat, seperti enkripsi data, perlindungan terhadap
serangan siber, dan penyebaran kebijakan keamanan informasi yang ketat
untuk seluruh pegawai. Pelatihan dan kesadaran akan keamanan informasi
juga penting untuk meminimalkan risiko kesalahan manusia.

-Untuk mengatasi risiko ketersediaan sistem, kecamatan harus

mempertimbangkan untuk membangun redundansi sistem, cadangan data,
dan sistem pemulihan bencana yang dapat mempercepat pemulihan sistem
jika terjadi gangguan teknis atau serangan siber.
Top-five IT risk scenarios
-Kecamatan harus mengikuti perkembangan teknologi terkini dan
memastikan bahwa sistem Sipadu Paten selalu diperbarui dan diupgrade
sesuai dengan standar keamanan dan privasi terbaru. Perencanaan strategis
yang matang juga diperlukan untuk memastikan bahwa perubahan
teknologi dapat diintegrasikan ke dalam Sipadu Paten tanpa mengganggu
operasional.

Source: figure 7 in The Risk IT Practitioner Guide

1
The scales mentioned in the table are examples only; each enterprise should define their own risk ratings upfront.
 Analisis Risiko IT Pada Kantor Camat Tuah Madani
No. Risiko IT
1 Kebocoran data sensitif
2 Gangguan jaringan
3 Kehilangan data penting
4 Kegagalan sistem
5 Serangan malware/virus
Ketidakmampuan untuk
6 melakukan backup dan
recovery data
Pelanggaran keamanan
7
data
Penjelasan
Risiko kebocoran data sensitif dapat terjadi akibat serangan
hacker, malware, kesalahan manusia, atau kebocoran fisik seperti
kehilangan atau pencurian perangkat. Kebocoran data sensitif
dapat merusak reputasi kantor Camat dan menimbulkan risiko
hukum jika data tersebut digunakan dengan cara yang salah.
Koneksi jaringan yang buruk atau terputus dapat menghambat
kinerja kantor Camat. Gangguan jaringan dapat mempengaruhi
komunikasi internal dan eksternal, pengelolaan data, dan layanan
publik yang disediakan oleh kantor Camat.
Kehilangan data penting seperti dokumen penting, laporan
keuangan, atau data penduduk dapat berdampak buruk pada
kinerja kantor Camat dan memberikan risiko hukum jika data
tersebut digunakan dengan cara yang salah. Risiko kehilangan
data penting dapat terjadi akibat kegagalan sistem, kebocoran
data, atau kesalahan manusia.
Kegagalan sistem IT dapat terjadi akibat perangkat keras atau
perangkat lunak yang rusak atau tidak dapat diakses, kegagalan
perangkat penyimpanan, atau kegagalan sistem operasi.
Kegagalan sistem dapat menghambat kinerja kantor Camat dan
mempengaruhi layanan publik yang disediakan.
Serangan malware/virus dapat merusak perangkat IT, mencuri
data penting, atau memblokir akses ke sistem. Serangan dapat
terjadi melalui email phishing, situs web yang tidak aman, atau
perangkat USB yang terinfeksi. Risiko serangan malware/virus
dapat meningkat jika kantor Camat tidak memiliki sistem
keamanan yang memadai.
Jika kantor Camat tidak dapat melakukan backup dan recovery
data secara efektif, maka risiko kehilangan data penting akan
semakin besar. Ketidakmampuan untuk melakukan backup dan
recovery data dapat terjadi akibat kegagalan perangkat, kesalahan
manusia, atau ketidakmampuan untuk mengelola sistem
penyimpanan data.
Risiko pelanggaran keamanan data dapat terjadi jika kantor
Camat tidak dapat menjamin keamanan data yang diakses oleh
pihak-pihak yang tidak berwenang. Hal ini dapat terjadi jika
sistem keamanan yang diterapkan tidak memadai atau karena
kesalahan manusia seperti penggunaan kata sandi yang mudah
ditebak atau berbagi informasi login dengan orang lain.
No. Risiko IT Penjelasan
Pelanggaran keamanan data dapat merusak reputasi kantor Camat
dan menimbulkan risiko hukum jika data tersebut digunakan
dengan cara yang salah

Risk Communication Flows

Input Stakeholders Output
 Informasi tentang risiko yang  Warga masyarakat di  Pesan yang jelas dan
mungkin terjadi di wilayah wilayah kecamatan mudah dimengerti tentang
 Pihak yang terkait
kecamatan risiko dan langkah-langkah
dalam
 Langkah-langkah yang diambil kecamatan(Kepala yang diambil untuk
oleh kantor kecamatan untuk desa,staff kecamatan mengurangi risiko tersebut
dll)
mengurangi risiko tersebut  Informasi tentang cara
 Media
 Cara-cara untuk menghindari  Pihak swasta menghindari risiko atau
risiko atau mengatasi risiko jika  Pihak terkait diluar mengatasi risiko jika
terjadi kecamatan(Dinas terjadi
kesehatan,damkar,dan
 Informasi tentang sumber daya kepolisian)  Informasi tentang sumber
yang tersedia untuk membantu daya yang tersedia untuk
masyarakat dalam menghadapi membantu masyarakat
risiko dalam menghadapi risiko
 Kontak darurat yang dapat  Kontak darurat yang dapat
dihubungi jika terjadi risiko dihubungi jika terjadi
risiko
Source: figure 14 The Risk IT Practitioner Guide.

Template Risk Register Entry

Part I—Summary Data
Keamanan Data (Data Security)
Risk statement

Kasubag Umum ( kepala sub bagian umum)

Risk owner

Date of last risk

5th April 2023
assessment
Due date for update of
6th May 2023
risk assessment
 Strategic  Project Delivery  Operational
Risk category (IT benefit/value (IT program and (IT operations and
enablement) project delivery) service delivery)
 Template Risk Register Entry
Risk classification
(copied from risk  Low  Medium  High  Very high
analysis results)
Risk response  Accept  Transfer  Mitigate  Avoid
Part II—Risk Description
Title Data Security (keamanan Data)

High-level scenario
HIGH LEVEL
(from list of sample high
level scenarios)

Actor Karyawan (Pegawai Kecamatan)

Threat
Human Factor $ System Factor
type

Detailed scenario
description—scenario Event Kesalahan dalam memasukkan data
components

Asset/
Sistem informasi terpadu pegawai kecamatan (SIPADU PATEN)
resource

Timing Pada saat karyawan menggunakan sistem ( jam kerja)

RISIKO BISA SAJA TERJADI DI LUAR SKENARIO (JAM LEMBUR KARYAWAN )

Other scenario
KARENASERVER SISTEM 24 JAM BEROPERASI
information

Part III—Risk Analysis Results

0 1 2 3 4 5
Frequency of scenario (#
times per year) N≤0.01 0.01<N≤0.1 0.1<N≤1 1<N≤10 10<N≤100 100<N
     

Perkiraan frekuensi risiko ini didasarkan pada data selama 4 tahun terakhir dalam
pengelolaan sistem kantor Kecamatan. risiko kegagalan sistem yang terjadi sekitar
1-2 kali dalam setahun, yang umumnya diakibatkan oleh faktor-faktor teknis
Comments on frequency seperti kerusakan perangkat keras atau kegagalan perangkat lunak. Untuk
mengurangi risiko ini, instansi akan meningkatkan pemeliharaan sistem secara
berkala dan melakukan penggantian perangkat keras yang usang.

Impact of scenario on
business
0 1 2 3 4 5

1. Productivity Revenue loss over one year

Impact rating I≤0.1% 0.1%<I≤1% 1%<I≤3% 3%<I≤5% 5%<I≤10% 10%<I
 Template Risk Register Entry
     
jika risiko kegagalan sistem terjadi, kemampuan staf untuk mengakses informasi
kantor yang penting dan melakukan tugas rutin mereka dapat terhambat, yang
dapat menyebabkan penurunan produktivitas. Kerugian pendapatan juga dapat
Detailed description of terjadi jika pelanggan atau mitra bisnis kehilangan kepercayaan pada kantor karena
impact pelanggaran keamanan atau kebocoran data

2. Cost of response Expenses associated with managing the loss event (US $)
I≤10k$ 10K$<I≤100K$ 100K$<I≤1M$ 1M$%<I≤10M$ 10M$<I≤100M$ 100M$<I
Impact rating
     

Biaya respons untuk risiko ini meliputi biaya pemasangan sistem keamanan
Detailed description of tambahan, biaya pelatihan karyawan tentang keamanan data, dan biaya audit
impact keamanan data secara berkala.

3. Competitive
Drop in customer satisfaction ratings
advantage
I≤0.5 0.5<I≤1 1<I≤1,5 1,57<I≤2 2<I≤2,5 2,5<I
Impact rating
     

Penurunan kepuasan masyarakat dan lembaga tinggi dapat menyebabkan

masyarakat memilih untuk tidak menggunakan layanan instansi kecamatan. Selain
Detailed description of
impact itu, dampak juga dapat berupa penurunan reputasi dan kepercayaan masyarakat
terhadap kualitas pelayanan instansi.

4. Legal Regulatory compliance—Fines (US $)

None < 1M$ <10M$ <100M$ <1B$ >1B$
Impact rating
     

Risiko kebocoran data pribadi warga dapat menyebabkan hilangnya kepercayaan

masyarakat terhadap keamanan data pribadi mereka yang disimpan oleh instansi
Detailed description of kecamatan, potensi sanksi administratif, hingga potensi sanksi pidana bagi pihak-
impact pihak yang terlibat

Overall Impact rating

meningkatkan pengawasan dan penerapan protokol keamanan data yang lebih
(average of four impact
ratings) ketat, memperkuat sistem keamanan jaringan dan server, mengatur akses ke data
 Template Risk Register Entry
yang lebih terkontrol, serta memberikan pelatihan bagi petugas untuk
meningkatkan kesadaran akan pentingnya menjaga keamanan data.
Overall rating of risk,
obtained by combining
frequency and impact
 Low  Medium  High  Very high
ratings on risk map

Part IV—Risk Response

Risk response for this
risk
 Accept  Transfer  Mitigate  Avoid

Meningkatkan pengawasan dan penerapan protokol keamanan data yang lebih

Justification
ketat, dan mengatur akses data yang lebih terkontrol.

Response Action Completed Action Plan

1. Pihak Kecamatan akan mengadakan

Detailed description of
response (not in case of
‘accept’)
2.
pelatihan dan sosialisasi bagi staf
mengenai praktik-praktik keamanan IT
yang baik, seperti cara mengelola kata
sandi yang aman dan cara
 
mengidentifikasi serangan phishing.
Selain itu, akan dilakukan evaluasi dan
peningkatan kebijakan dan protokol
keamanan data yang ada, seperti
memperkuat firewall
akan dilakukan pemantauan akses data
secara berkala, dengan memastikan bahwa
hanya pengguna yang memiliki hak akses  
yang tepat yang dapat mengakses data
yang disimpan.

Overall status of risk Tahap pembahasan untuk pelakasanaan

action plan

1. Kurangnya dukungan dari pihak atas

Major issues with risk
action plan 2. Keterbatasan sumber daya

Overall status of
In Progres
completed responses

Major issues with

completed responses Overall status of completed responses
 Template Risk Register Entry
Part V—Risk Indicators
1. instansi
akan meningkatkan pemeliharaan sistem secara berkala dan melakukan
Key risk indicators for penggantian perangkat keras yang usang.
this risk 2. pelatihan dan sosialisasi bagi staf mengenai praktik-praktik keamanan IT
3. pemantauan akses data secara berkala
Source: figure 36 The Risk IT Practitioner Guide.

Analisis Risiko ( F * D)

No. Risiko Frekuensi Dampak Perhitungan Risiko

1 Kebocoran data sensitif 4 5 20
2 Gangguan jaringan 3 4 12
3 Kehilangan data penting 2 5 10
4 Kegagalan sistem 3 3 9
5 Serangan malware/virus 1 2 8

D 5 R3 R1
A 4 R2
M 3
P 2 R5
A 1 R4
K 1 2 3 4 5
FREKUENSI

Berdasarkan analisis risiko IT yang telah dilakukan pada Sistem informasi Terpadu Pegawai
Kecamatan (SIPADU PATEN) kantor Camat, dapat diambil beberapa kesimpulan sebagai
berikut:

1. Terdapat beberapa risiko utama yang perlu diberi perhatian lebih oleh kantor Camat,
yaitu kebocoran data sensitif, gangguan jaringan, kehilangan data penting, kegagalan
sistem, serangan malware/virus, ketidakmampuan untuk melakukan backup dan recovery
data, dan pelanggaran keamanan data.
2. Risiko-risiko tersebut dapat menghambat kinerja kantor Camat, merusak reputasi, dan
menimbulkan risiko hukum jika tidak ditangani dengan baik.
3. Oleh karena itu, kantor Camat perlu memperkuat sistem keamanan dan mitigasi risiko IT,
seperti mengimplementasikan sistem keamanan yang memadai, melatih pengguna
tentang praktik keamanan yang baik, dan memiliki rencana pemulihan bencana yang
efektif.
Dengan melakukan analisis risiko dan mengambil tindakan mitigasi yang tepat, kantor Camat
dapat meminimalkan risiko keamanan IT dan memastikan kelancaran kinerja serta pelayanan
yang optimal kepada masyarakat.