Mata Kuliah
Manajemen Resiko
Kelompok 8
Bank Mandiri juga memperhatikan prinsip Triad CIA dalam manajemen risiko teknologi informasi, yaitu memastikan
kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari data dan sistem informasi.
Dalam penelitian oleh Soekarno et al. (2020), diungkapkan bahwa Bank Mandiri telah membangun infrastruktur
teknologi yang kokoh dan mengimplementasikan kontrol keamanan yang ketat untuk memenuhi prinsip Triad CIA.
Namun, risiko operasional tetap merupakan tantangan yang perlu diperhatikan oleh Bank Mandiri. Menurut Lutfi et
al. (2018), risiko operasional di lembaga keuangan dapat berdampak pada keberlanjutan bisnis dalam jangka
panjang jika tidak ditangani dengan tepat. Faktor internal seperti kebijakan internal dan keterampilan SDM, serta
faktor eksternal seperti peraturan pemerintah dan perubahan teknologi, dapat mempengaruhi keberhasilan
implementasi strategi mitigasi risiko di Bank Mandiri.
Failure Failure Mode and Effect Analysis
(FMEA) industri.
Failure
FMEA pertama kali dikenalkan
oleh departemen pertahanan
Mode
Amerika Serikat saat perang
dunia 2 untuk menganalisis
and
potensi kegagalan pada
peralatan militer.
Analysis
1. Mengidentifikais kegagalan
2. Penilaian dampak
(FMEA)
3. Penilaian kemungkinan
4. Penilaian deteksibilitas
5. Perhitungan skor risiko
Triad CIA
1. Confidentiality (Kerahasiaan) Kerahasiaan sangat penting
dalam perbankan, terutama untuk melindungi informasi
keuangan dan pribadi nasabah
<20 Rendah
<80 Sedang
<120 Tinggi
Fase pertama dalam proses keamanan informasi adalah mengidentifikasi aset kritis dan
ancaman terhadap aset tersebut. Proses ini dilakukan dengan cermat dan melibatkan
berbagai tingkatan manajemen, mulai dari tingkat puncak hingga operasional.Tujuan
fase ini adalah Mengklasifikasikan aset yang penting bagi organisasi dan Menentukan
keamanan yang diperlukan
Langkah-langkah yang dapat diambil dalam fase ini adalah:
1. Identifikasi Aset Kritis
2. Identifikasi Kebutuhan Keamanan Aset Kritis
3. Identifikasi Ancaman Aset Kritis
4. Identifikasi Keamanan yang Sudah Diterapkan
5. Identifikasi Kelemahan Organisasi
FASE 2 Kerentanan dan Kelemahan Infrastruktur TI
Fase kedua dalam proses keamanan informasi adalah mengidentifikasi kerentanan dan
kelemahan dalam infrastruktur TI. Proses ini bertujuan untuk menilai komponen penting
dalam sistem TI dan mengidentifikasi kelemahan yang mungkin ada. Hasil dari tahap ini
akan digunakan untuk memperjelas profil ancaman terhadap aset TI yang telah
diidentifikasi sebelumnya.
Pada jurnal ini, teknik pengumpulan data yang digunakan adalah studi literatur dan
wawancara. Studi literatur dilakukan untuk mendapatkan teori-teori, konsep-konsep, dan
data-data yang relevan dengan topik penelitian. Sumber-sumber literatur yang digunakan
antara lain jurnal, artikel, skripsi, tesis, disertasi, dan laporan penelitian yang berkaitan
dengan masalah yang diteliti. Studi literatur membantu kami untuk memahami latar belakang,
rumusan masalah, tujuan, manfaat, aset perusahan, dan metodologi
Dan pada pengumpulan data yang dilakukan dengan cara wawancara melalui salah satu
pegawai yang berkaitan. Dalam proses persiapan sebelum wawancara, peneliti menyiapkan
beberapa pertanyaan yang terstruktur dalam sebuah tabel.
TABEL PERTANYAAN
Self Service Terminal yang dimiliki Bank mandiri merupakan layanan yang tidak
terikat dengan jam kerja kantor bank, yang artinya nasabah dapat mengakses
layanan SST ini kapan saja. Proses bisnis pada SST yang dimiliki Bank Mandiri
yaitu sebagai berikut.
1. Mesin ATM
2. e-Banking Livin’ by Mandiri
Identifikasi Aset
Kritis
No Jenis Aset Kritis Nama Aset Kritis IT
Komputer
Banking Server
Website User
Database
Data User
Switch
5. Network Router
Jaringan Komputer
Identifikasi CIA
TRIAD
Aset Kritis Kebutuhan Keamanan Keterangan
Kerahasiaan(Confide
Tersedianya akses untuk pihak yang berwenang.
ntiality)
Server, Banking server, dan Integritas Server tidak diizinkan diakses oleh pihak yang tidak
infrastruktur jaringan (Integrity) berwenang.
Ketersediaan
Akses harus tersedia 24 jam.
(Availability)
Kerahasiaan(Confide
Tersedianya akses untuk pihak yang berwenang.
ntiality)
Ketersediaan
Akses harus tersedia 24 jam.
(Availability)
Senior Management harus memastikan
bahwa karyawan tidak dapat
Kerahasiaan(Confidentiality)
membocorkan data informasi penting
kepada pihak yang tidak berwenang dan.
Kelemahan
Security Serangan siber yang
keamanan pada
Antivirus menargetkan Security
Security Antivirus
Kaspersky Antivirus Kaspersky
Kaspersky
Kehilangan data, seperti
Kelemahan keamanan informasi pribadi, data
Database
data pada database keuangan, atau data rahasia
perusahaan
Banking Server Server Bank Serangan Cyber Crime, perangkat keras rusak
Database
Penyimpanan atau
Kapasitas penyimpanan terbatas
hardisk
Router
RAM (Random
Kapasitas penuh
Access Memory)
Jaringan Komputer
Kabel Korslet
Perawatan tidak
Hardware Kerusakan pada banking Sistem tidak beroperasi secara
3. Banking Server dilakukan secara
Failure server optimal
berkala
pencurian informasi,
Pelanggaran privasi, gangguan
Software Aplikasi website penyalahgunaan aplikasi
4. Website User layanan, kerugian finansial,
Failure yang rentan website, penyebaran
reputasi bank
malware
pencurian informasi,
Pelanggaran privasi, gangguan
Software Aplikasi website penyalahgunaan aplikasi
5. Website Admin layanan, kerugian finansial,
Failure yang rentan website, penyebaran
reputasi bank
malware
Versi Antivirus Gangguan layanan, kerugian
Kurangnya kadaluarsa finansial, reputasi bank.
Security Antivirus
6. Software Failure maintenance
Kaspersky
secara berkala Mendapatkan serangan Gangguan layanan, kerugian
virus berbahaya finansial, reputasi bank.
Kurangnya
Busbar tidak Gangguan layanan, kerugian finansial,
maintenance secara
berfungsi reputasi bank
Hardware berkala
11. Switch
Failure Circuit breaker
Kebakaran pada Gangguan layanan, kerugian finansial,
mengalami
switch reputasi bank
korsleting
Kurangnya
Gangguan layanan, kerugian finansial,
maintenance secara CPU rusak
reputasi bank
Hardware berkala
12. Router
Failure Perangkat sudah
Gangguan layanan, kerugian finansial,
tidak layak Kapasitas penuh
reputasi bank
beroperasi
Kurangnya
Hardware Kerusakan pada
Maintenance secara
Jaringan Failure jaringan komputer Gangguan layanan, kerugian finansial,
13. berkala
Komputer reputasi bank
Network Jaringan tidak
Koneksi terputus
Failure terhubung
Penilaian Resiko
dengan FMEA
No Jenis Aset Kritis SEV OCC DET RPN Level RPN
Sangat
Komputer 2 2 1 4
Rendah
Hardwar
1.
e Server dan infrastruktur jaringan 4 4 4 64 Rendah
Banking Server 8 1 5 40 Rendah
Website User 3 4 5 60 Rendah
2. Software Website Admin 3 5 3 45 Rendah
Security Antivirus Kaspersky 3 8 4 96 Sedang
Database 6 1 8 48 Rendah
3. Data Data Keuangan 7 7 2 98 Sedang
Data User 4 2 4 32 Rendah
4. People Karyawan bank Mandiri 3 5 8 120 Sedang
Switch 3 7 5 105 Sedang
Router 4 4 3 64 Rendah
5. Network
Sangat
Jaringan Komputer 8 5 7 280
Tinggi
Mitigasi Resiko
Aset Risiko Level Tindakan Mitigasi