Catastrophic

Almost Certain
Major Likely
Security Risk Assessment Moderate Possible

Minor Unlikely
Insignificant Rare
Perusahaan : Auto2000 Cabang Yos Sudarso
Tahun : 2022

Pelaku Sumber Deskripsi

No Aset Ancaman Risiko Tetap/Melekat Pengendalian Ancaman yang Ada
Ancaman Data Dampak

Level
Dampak Peluang Deskripsi
Risiko

Man:
1.
Karyawan
diberikan
latihan
menggunaka
n APAR
2.
Guard
memiliki
pengetahuan
mengenai
tehnik dan
cara
penanggulan
gan
- > Rp 1 kebakaran
Milyar Method:
1. Memiliki
Land Used - Prosedure
Insider penanganan
1 in Kebakaran Internal Operasional Catastrophic Rare High
Threat kebakaran
Operational berhenti > 7
hari 2.
Sosialisasi
kepada
seluruh
karyawan
untuk
mematikan
alat2 yang
kerja yang
menggunaka
n listrik saat
istirahat dan
atau selesai
bekerja
3.
Pemasangan
rambu2
tidak
merokok
pada daerah
 Man:
Karyawan
diberikan
pengertian
dan arahan,
bahwa
kondisi
lahan parkir
yang kurang
memadai
Method:
Dibuatkan
Dampak prosedure
major parkir motor
Land Used
Rebutan Insider terhadap karyawan
2 in Internal CatastrophicAlmost Certain Extreme
lahan parkir Threat strategi Machine:
Operational
perusahaan Pemasangan
& Reputasi cctv diarea
parkir motor
karyawan

Man :

1.
- Komplain Dipastikan
Unut service customer karyawan
Insider
3 Properti dan unit Internal - Insignificant Possible Low dapat
Threat
baru defect Reputasi mengendara
perusahaan i mobil
terancam
 Man :

1. Security
Guard telah
pendiidikan
Gada
Pratama.

2.
Security
Guarad
- > Rp 500 memiliki
Unut service jt kemampuan
dan unit Outsider bela diri
4 Properti Eksternal Catastrophic Rare High
baru , hilang threat - Reputasi
( dicuri ) perusahaan
terancam
Method :

Dibuatkan
prosedure
kendaraan
keluar
masuk.

Machine :
Man :

1. Security
Guard telah
pendiidikan
Gada
Pratama.

2.
Security
Guarad
memiliki
kemampuan
bela diri .

Penyalaguna 3.
Insider Reputasi
5 Karyawan an Internal Major Rare Moderate Penerimaan
Threat perusahaan
wewenang karyawan
baru melalui
penyaringan
yang ketat
dan
dilakukan
Background
cek.

Method :

Peraturan
Perusahaan
dan
prosedure
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
#N/A
 Level Jumlah Presentase Disusun Diketahui Disetujui
Low 4 80% 5
Moderate 0 0%
High 1 20%

Extreme 0 0%
Karu Sec PGA FAH

Rencana
lian Ancaman yang AdaRisiko Residual Kerawanan
Risiko yang Diharapkan Penangana Status
n Risiko

Level Level
Kontrol Dampak Peluang Dampak Peluang
Risiko Risiko

- Karyawan Patroli rutin

kadang lupa dari anggota
mematikan security
alat2 kerja
yang
menggunaka
n listrik spt;
printer,
mesin ft
copy,kompu
ter.

Prosedure
penanganan Insignificant Rare Low Insignificant Rare Low yes
kebakaran
 - Karyawan Pembuatan
memarkirka double
n deker untuk
kendaraanny parkir motor
a secara karyawan
sembaranga
n -
Cekcok
antar
karyawan

Prosedure
parkir motor Minor Almost Certain High Insignificant Rare Low yes
karyawan

Customer Menamba
memarkirka hkan dan
n memperba
Memastikan kendaraanny iki rambu -
karyawan a tidak pada rambu
dapat tempat yang yang
mengendara Insignificant Rare Low telah Minor Rare Low sudah yes
i mobil dan ditentukan mulai
memiliki pudar
SIM
 Telah terjadi
pencurian
kendaraan
roda 4 di
area parkir
pom bensin
pertamina
dan ruko
dalam
waktu 2
bulan
berturut -
Security turut, yang Terus
Guard berjarak meningkatk
melakukan sekiitar 50 - Insignificant an awaranes
Insignificant Rare Low Rare Low yes
patroli 300 meter kepada
secara dari area seluruh
intens cabang. karyawan

1.
Mengiatkan
karawan dan
customer,
agar setiap
transaksi
pembayaran
langsung
dilakukan
Background ke kasir atau
cek dan transfer ke
reveu per 3 rekening
Insignificant Rare Low Leaping Insignificant Rare Low yes
bln utk perusahaan.
karyawan 2.
baru Melakukan
kroscek
kepada para
customer
yang baru
melakukan
transaksi
pemesanan
kendaraan
unit baru.

#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
#N/A #N/A
yes
no
 Matriks Dampak
Vulnerability Loss
Level
Finansial Sumber Daya Manusia

- Budaya yang buruk tidak dapat

5 Catastrophic > Rp 1 Milyar mensupport jalannya bisnis
perusahaan

- Reputasi karyawan buruk di

4 Major Rp 100 Juta - 1 Milyar muka umum
- Banyak karyawan inti resign

- Masalah moral staf yang sudah

meluas
3 Moderate Rp 30 - 100 Juta
- Beberapa karyawan tidak
nyaman dan resign

- Isu moral staf jangka pendek

2 Minor Rp 10 Juta - 30 Juta - Salah satu karyawan tidak
nyaman

1 Insignificant < Rp 10 Juta Isu-isu rutin HR

Peluang Terjadinya Kerugian

Frekuensi Probability
Likely
(jika ada data) (jika ada data)

5 Almost Certain Mingguan >20%

4 Likely Bulanan 11-20%

3 Possible Caturwulan 6-10%

2 Unlikely Tahunan 1-5%

1 Rare Tidak terjadi dalam satu tahun <1%

Risk Rating Matrix

0 0 -
5 Catastrophic High High
4 Major Moderate High
3 Moderate Moderate Moderate
2 Minor Low Low
1 Insignificant Low Low
Impact Rare Unlikely
1 2
Likelihood
Vulnerability Loss
Ancaman
Operational Reputasi

Operasional berhenti > 7 Hari Kelangsungan reputasi terancam Acute

Dampak major terhadap strategi

Operasional berhenti 3 - 7 Hari High
perusahaan & Reputasi

Dampak moderate terhadap

Operasional berhenti 1 - 3 Hari Medium
strategi perusahaan & Reputasi

Dampak minor terhadap strategi

Operasional berhenti 6 - 24 Jam Minimum
perusahaan & Reputasi

Dampak minimal terhadap

Operasional berhenti 1 - 6 Jam Negligible
strategi perusahaan & Reputasi

Frekuensi dalam 1 tahun

Terjadi secara regular, atau

hampir pasti terjadi dalam waktu
dekat

Terjadi dari waktu ke waktu, atau

kemungkinan terjadi dalam waktu
menengah

Pernah terjadi sebelumnya di

perusahaan, sektor atau distrik ini,
atau memiliki kemungkinan
terjadi di waktu yang akan datang
Tidak pernah terjadi di
perusahaan, sektor atau distrik ini,
tapi kemungkinan terjadinya tidak
bisa diabaikan

Tidak pernah terjadi dan hampir

tidak mungkin terjadi di waktu
yang akan datang

- -
Extreme Extreme Extreme
High Extreme Extreme
High High High
Moderate Moderate High
Low Moderate Moderate
Possible Likely Almost Certain
3 4 5
Likelihood
 DIVISION : SECURITY

No Katagori Aset Aset Metode Penilaian Aset

1 Bangunan Cost Valuation

2
Unit Kendaraan baru Market Valuation

3 Unit Kendaraan Service Market Valuation

BPKB Market Valuation

5 Uang tunai Market Valuation

6
Server Consensus

7 Ganset Consensus
Property

Compresor Consensus

9 Pompa Banjir Consensus

10

Hydrant Consensus

PR Value Market Valuation

Bussiness Reputation
2 Bussiness Reputation

Track Record Market Valuation

1
Rekaman CCTV Consensus

2
Propierty Information Blueprint Bisnis Consensus

3
Data Karyawan Consensus

CEO & COO Market Valuation

Operation Manager Market Valuation

Kepala Devisi Market Valuation

People
Kepala Departemen Market Valuation

Karyawan Market Valuation

Vendor Market Valuation

7

Customer / tamu Market Valuation

 Penjelasan Klasifikasi Aset

> 10 Milyar Critical

Rp 143.800.000 - Rp
Critical
2.518.000.000

Rp 100.000.000 - Rp
Critical
2.000.000.000

Kehilangan BPKB dapat menjadi

komplain pelanggan dan Critical
merusak nama baik perusahaan

Rp. 100.000.000 - Rp
Critical
1.000.000.000

Penyimpanan data - data

Critical
operasional perusahaan

Ketika PLN padam ganset

membantu menunjang Important Asset
operasional cabang.

Ketika Compresor rusak,

Important Asset
kegiatan bengkel akan terhenti

Apabila tidak berfungsi pada saat

hujan akan menyebabkan banjir
yang dapat menghentikan
Important Asset
seluruh aktifitasterhenti dan
kemungkinan kehilangan asset
yang lainnya.

Apabila tidak berfungsi pada saat

diperlukan menyebabkan seluruh
aktifitas terhenti dan Critical
kemungkinan kehilangan asset
yang lainnya.

Komplain pelanggan dapat

Critical
merusak nama baik perusahaan
Track Record dari karyawan
sangat berpengaruh terhadap Critical
nama baik perusahaan.

Terdapat rekaman kegiatan

Critical
operasional perusahaan

Terdapat data - data customer Importand Asset

Data karyawan merupakan data

Importand Asset
yang confidentional

Ganguan akan keselamatan dan

nama baik CEO dan COO dapat Critical
mengganggu aktifitas kantor

Ganguan akan keselamatan dan

nama baik OM dapat Critical
mengganggu aktifitas kantor

Ganguan akan keselamatan dan

nama baik Kepala Devisi dapat Critical
mengganggu aktifitas kantor

Ganguan akan keselamatan dan

nama baik kepala departemen
Critical
dapat mengganggu aktifitas
kantor

Unjuk rasa karyawan dapat

merusak nama baik perusahaan Critical
dan mengganggu proses bisnis

Gangguan ormas saat akan

Supportive Asset
melakukan pekerjaan
Karena tidak terlayani dengan
baik, akhirnya customer / tamu Supportive Asset
tidak jadi membeli kendaraan.
 Identifikasi Ancaman

No Katagori Aset Aset Klarifikasi

1 Bangunan Critical

2 Unit Produck Critical

Property

Server Critical

PR Value Critical
Bussiness Reputation

2
Track Record Critical

1
Rekaman CCTV Critical
2
Propierty Information Blueprint Bisnis Importand Asset

3
Data Karyawan Importand Asset
1

CEO & COO Critical

Operation Manager Critical

Kepala Devisi Critical

People
4

Kepala Departemen Critical

 People

Karyawan Critical

6 Vendor Supportive Asset

7 Customer / tamu Supportive Asset
man

Sumber Ancaman Ancaman / Loss Event

- Sabotase
Insider threat - Pengaruh dari luar

Outsider threat Unjuk rasa

Insider threat - Pencurian

- Penyalagunaan
wewenang

Outsider threat - Pencurian

- Perampokan
- Penukaran uang palsu

Insider threat - Sabotase

- Pencurian data
Outsider threat - Pencurian data
Insider threat
Sabotase / pencurian data
Outsider threat

Insider / outsider threat Nama baik perusahaan

Insider / outsider threat Penghilangan data

Membocorkan informasi /
Insider / outsider threat pencurian data

Insider / outsider threat Nama baik perusahaan

Mengancam keselamatan,
Insider / outsider threat reputasi dan nama baik

Mengancam keselamatan,
Insider / outsider threat reputasi dan nama baik

Mengancam keselamatan,
Insider / outsider threat reputasi dan nama baik

Mengancam keselamatan,
Insider / outsider threat reputasi dan nama baik
 Mengancam keselamatan,
Insider / outsider threat reputasi dan nama baik
 Crime Analysis

No Katagori Aset Ancaman / Loss Event Sumber Ancaman

1

Insider threat
Bangunan

2
Outsider threat

Insider threat
Unit Kendaraan baru

Outsider threat
3
Insider threat
Unit Kendaraan Service

Property Outsider threat

4
BPKB Insider threat

Insider threat
Uang tunai

Outsider threat
6

Server Insider threat

7 Ganset Insider threat

1 Insider threat
Bussiness Reputation Track Record
Outsider threat
1 Rekaman CCTV Insider threat
2 Insider threat
Blueprint Bisnis
Propierty Information Outsider threat
3 Insider threat
Data Karyawan
Outsider threat
1 Insider threat
CEO & COO
Outsider threat
2 Insider threat
Operation Manager
Outsider threat
3 Insider threat
People Kepala Devisi
Outsider threat
 People
4 Insider threat
Kepala Departemen
Outsider threat
5 Insider threat
Karyawan
Outsider threat
rime Analysis

Target Motif Metode

- Rekayasa Sosial -
- Sabotase - Penyalahgunaan wewenang
Terhentinya aktifitas
Teroris

- Keuntungan financial - Unjuk

Terhentinya aktifitas - Rekayasa Sosial
rasa

- Balas dendam - - Penyalah gunaan wewenang

Pencurian fisik
Keuntungan financial - Pencurian

Pencurian fisik - Keuntungan financial - Pencurian

- Balas dendam - - Penyalah gunaan wewenang

Pencurian fisik
Keuntungan financial - Pencurian

Pencurian fisik - Keuntungan financial - Pencurian

- Balas dendam - - Penyalah gunaan wewenang

Pencurian fisik
Keuntungan financial - Pencurian

- Penyalah gunaan wewenang

- Pencurian
Pencurian fisik - Keuntungan financial
- Rekayasa
Sosial

- Perampokan
Pencurian fisik - Keuntungan financial
- Penukaran uang palsu

- Balas dendam
Blueprint bisnis
Keuntungan financial
Terhentinya aktifitas - Sabotase
- Merusak nama baik
- Balas dendam
perusahaan -
Keuntungan financial
Pencurian informasi
Penghilangan data - Keuntungan financial
Cybercriminal: informasi
Spionase korporasi
personal dan finansial
Kebutuhan / keuntungan
Informasi Personal
ekonomi
-
Menyalin data sensitif atau
data rahasia ke akun pribadi
atau penyimpanan pribadi
Rekayasa
- - Penyebaran berita hoax -
Pencurian
Penghapusan data
Cybercriminal: informasi
personal dan finansial
Penyalahgunaan wewenang

- Ancaman via :
* Telpone
- Balas dendam -
* Surat kaleng
Mengancam keselamatan Ekonomi -
* Fax
jiwa Hutang piutang
- Mendatangi kantor /
rumah
- Menghadang dijalan
 - Ancaman via :
* Telpone
- Balas dendam -
* Surat kaleng
Mengancam keselamatan Ekonomi -
* Fax
jiwa Hutang piutang
- Mendatangi kantor /
rumah
- Menghadang dijalan