Landasan Teori 2.6-2.11
Landasan Teori 2.6-2.11
2.6-2.11
2.6 Pengertian Risiko
• Kamus Besar Bahasa Indonesia (KBBI)
• “Menurut (Arthur J. Keown, 2000)”
• “Menurut (Hanafi, 2006)”
• “Menurut (Emmaett J. Vaughan dan Curtis M. Elliott, 1978)”
2.7 Tindakan Perusahaan dalam Meminimalisir Risiko
• 1. Identifikasi risiko.
• 2. Evaluasi dan Pengukuran Risiko, dan
• 3. Pengelolaan risiko (penghindaran, ditahan (retention), diversifikasi,
atau ditransfer)
2.7.2 Pengertian dan Langkah Analisis Risiko
1. Risk Identification
2. Risk Assessment
3. Risk Response (Risk Avoidance, Risk Reduction, Risk Sharing or
Transfer, Risk Acceptence)
4. Create a Risk Management Plan
5. Implementation
6. Evaluate and Review
2.7.3 Pengertian dan Fungsi Mitigasi Risiko
Mitigasi Risiko merupakan tindakan terencana dan berkelanjutan yang
dilakukan oleh pemilik risiko agar bisa mengurangi dampak dari suatu
kejadian yang berpotensi atau telah merugikan atau membahayakan
pemilik risiko tersebut.
Fungsi mitigasi adalah sebagai berikut:
• Menimalisir risiko dan/ atau dampak yang mungkin terjadi
• Sebagai pedoman bagi pemerintah dalam membuat perencanaan
pembangunan di suatu tempat.
• Membantu meningkatkan kesadaran dan pengetahuan masyarakat
dalam menghadapi risiko dan dampak bencana
2.8 Pengertian Kontrol
Kontrol keamanan informasi adalah tindakan yang diambil untuk
mengurangi risiko keamanan informasi
2.9 Jenis-Jenis Kontrol Keamanan Informasi
• Kontrol Fisik
• Kontrol teknis
• Kontrol administratif
2.9.1 Pengertian dan Contoh Kontrol Fisik
Kontrol fisik adalah penerapan langkah-langkah keamanan dalam struktur
tertentu yang digunakan untuk mencegah akses tidak sah ke materi sensitif.
Contoh pengendalian fisik adalah:
• Kamera pengintai sirkuit tertutup
• Sistem alarm gerak atau termal
• Penjaga keamanan
• ID gambar
• Pintu baja terkunci dan mati-baut
• Biometrik
2.9.2 Pengertian dan Fungsi Kontrol Akses
Akses kontrol adalah proses dimana pengguna diberi akses dan hak
istimewa tertentu untuk sistem, sumber daya, atau informasi.
Fungsi Access Control
• Authentication
• Authorization
2.9.3 Pengertian dan Contoh Kontrol Komunikasi