Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik

PENILAIAN RISIKO
(identifikasi, Analisa & evaluasi)
Muhammad Daryl Bustaman
darylmuhammad @gmail.com
081290624500
S1: Teknik Fisika Nuklir, UGM
- Lead Auditor ISO 9001, Sistem Manajemen Mutu
- Lead Auditor ISO 14001, Sistem Manajemen Lingkungan
- Implementer SNI ISO 31000 ( Manajemen Risiko )

Komagi Dinar Primasta

agi.dprimasta@gmail.com
085228053522
S1: Administrasi Negara, Universitas Indonesia
DTS 2022
DTS 2022
DTS 2022

Identifikasi Risiko SPBE
Jenis Risiko SPBE Kejadian
Tidak terintegrasinya aplikasi satu
dengan yang lainnya
Tidak menggunakan Bahasa
pemrograman yang sesuai dengan
environmental IT yang dimiliki Dinas
Kominfo Kabupaten XYZ
Adanya fungsi aplikasi yang tidak dapat Tidak dilakukan prosedur User
Negatif digunakan
Adanya celah pada pemrograman
aplikasi yang mudah ditembus pihak luar Terlebih dahulu sebelum Website di
Tidak terdapat panduan penggunaan
aplikasi
Server tidak terlindungi
DTS 2022
PENILAIAN
RISIKO
Identifikasi Risiko SPBE
Penyebab Kategori Dampak Dampak Area
Belum menerapkan metode Application Terjadi inkonsistensi
Programming Interface (API) untuk
menghubungkan aplikasi satu dengan Aplikasi SPBE pengimputan data yang Layanan Organisasi
menyebabkan redudansi data.
yang lainnya
Tidak adanya prosedur/aturan yang
diterapkan terkait standar bahasa Aplikasi SPBE Terdapat kerugian negara Finansial
pemrograman tertentu yang boleh sebesar nilai pembuatan aplikasi
digunakan di Dinas Kominfo Kab XYZ
Operasional organisasi Operasional dan Asset
Acceptance Test Terlebih dahulu Aplikasi SPBE
sebelum Website di release ke Publict terganggu TIK
Tidak dilakukan Penetration Test
Operasional organisasi Operasional dan Asset
Keamanan SPBE
terganggu TIK
release ke Publict
Pihak Pengembang lupa untuk membuat Layanan SPBE Layanan tidak maksimal Layanan Organisasi
Server dapat di akses oleh orang
Tidak memiliki perangkat tambahan
yang tidak bertanggung Operasional dan Asset
pelindung server seperti WAF (Web Keamanan SPBE jawab/peretas dan terjadi TIK
Application Firewall)
pencurian data
DTS 2022
DTS 2022
DTS 2022
 PENILAIAN RISIKO
Analisa Risiko SPBE

Formulir 3.0.1 Penilaian Risiko SPBE Bagian Analisis Risiko SPBE

Kemungkinan Dampak Besaran Risiko Level Risiko
Sistem Pengendalian
Level Penjelasan Level Penjelasan SPBE SPBE
Penerapan Prosedur Pengembangan
2 Jarang Terjadi 4 Signifikan 13 Sedang
Aplikasi Sistem Informasi
Diperlukan sebuah prosedur terkait
standar dalam penggunaan bahasa
2 Jarang Terjadi 3 Cukup Signifikan 11 Sedang
pemrograman yang sesuai dengan
kriteria
Diperlukan intruksi kerja dalam
proses pembuatan/pengembangan Tinggi
4 Sering Terjadi 4 Signifikan 19
website agar tidak melewati proses
UAT
Diperlukan intruksi kerja dalam
proses pembuatan/pengembangan
2 Jarang Terjadi 5 Sangat Signifikan 21 Sangat Tinggi
website agar tidak melewati proses
Penetration Test
User manual dimasukan dalam
perjanjian kontrak dengan Pihak 2 Jarang Terjadi 2 Kurang Signifikan 7 Rendah
Developer/pengembang
Mengecek atau melakukan
5 Hampir Pasti Terjadi 4 Signifikan 23 Sangat Tinggi
pemantauan firewall secara manual

DTS 2022
 PENILAIAN
RISIKO

Identifikasi dan ANALISA Risiko SPBE

Dalam melakukan penilaian harap sambil melihat :

Formulir 2.8.A Kriteria Kemungkinan Risiko SPBE
Formulir 2.8 B Kriteria Dampak Risiko SPBE
DTS 2022Formulir 2.9 A Matriks Analisa Risko
DTS 2022
 #Jadijagoandigital
Terima Kasih