• Tidak ada hasil yang ditemukan

BAB 3 METODE PENELITIAN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 3 METODE PENELITIAN"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

27 3.1 Metode Pengumpulan Data

Metode yang dilakukan guna mencari data-data secara detail dan relevan yang nantinya data-data tersebut akan diuji dan dirumuskan dalam suatu penelitian. Untuk itu metode pengumpulan data yang digunakan dalam penelitian ini diantaranya yaitu:

1. Wawancara dengan pihak terkait

Wawancara merupakan metode pengumpulan data secara langsung kepada pihak yang bersangkutan dalam bentuk tanya jawab. Dalam penelitian ini dilakukan untuk mendapatkan informasi yang berkaitan dengan proses identifikasi aset kritis serta masalah apa saja yang sering terjadi, yaitu dengan cara berinteraksi langsung dengan pegawai bagian IT Bank Jateng Cabang Jepara.

Wawancara ini dilakukan dengan pihak yang mengetahui tentang pendataan aset-aset serta masalah apa saja yang sering terjadi pada Bank Jateng Cabang Jepara.

Dalam wawancara tersebut didapatkan informasi tentang permasalahan yang dihadapi mengenai belum pernah melakukan identifikasi dan analisis risiko IT dan belum menerapkan manajemen risiko guna penanganan atas mitigasi risiko pada aset teknologi informasi milik perusahaan.

2. Studi Literatur

Studi Literatur merupakan metode pengumpulan data untuk mendukung kajian penelitian yang dilakukan penulis untuk mencari dan mengumpulkan beberapa sumber data yang diperoleh dari buku, jurnal, e-book, catatan atau dokumen dan situs online yang masih ada kaitannya dengan penelitian ini, diantaranya mengenai sistem informasi, mitigasi risiko, OCTAVE, FMEA.

(2)

3.2 Jenis Data

Jenis data yang digunakan pada penelitian ini diantaranya yaitu: 1. Data Kualitatif

Data Kualitatif merupakan sumber data informasi terhadap suatu masalah dari objek yang diteliti. Dalam kegiatan ini informasi-informasi yang didapat bisa melalui analisis dokumen, observasi, wawancara, ataupun diskusi dengan salah satu pegawai Bagian IT pada Bank Jateng Cabang Jepara. Dan dalam penelitian ini data kualitatif mengacu pada penggunaan metode octave. Karena metode octave sesuai digunakan untuk menganalisis aset-aset TI pada organisasi/perusahaan.

2. Data Kuantitatif

Data Kuantitatif merupakan sumber data informasi terhadap suatu masalah yang bisa diperoleh secara sistematis dan ditentukann dengan angka tertentu. Dalam kegiatan ini informasi-informasi atau data-data yang didapat yaitu mengacu pada penggunaan metode fmea. Karena metode fmea sesuai digunakan untuk menentukan penilaian atas risiko aset yang menghasilkan nilai RPN.

3.3 Sumber Data

Data yang dipakai pada penelitian ini diantaranya sebagai berikut: 1. Data Premier

Data premier merupakan sumber data yang diperoleh dari data asli tanpa ada perubahan apapun oleh pihak terkait. Dalam kegiatan ini data premier berupa wawancara dan observasi. Data premier penelitian ini diperoleh langsung dari pegawai Bagian IT pada Bank Jateng Cabang Jepara yang menangani komponen-komponen TI. Dari data premier didapatkan faktor ancaman apa saja yang dihadapi oleh Bank BPD Jateng Cabang Jepara.

2. Data Sekunder

Data sekunder merupakan sumber data yang diperoleh tidak melalui pihak terkait sacara langsung namun melalui pihak kedua sumber-sumber lain.

(3)

Dalam kegiatan ini berupa referensi buku, data laporan dan jurnal yang berkaitan dengan manajemen risiko dan keamanan aset TI.

3.4 Metode Analisis

Metode analisis yang akan diimplementasikan pada penelitian ini diatantaranya sebagai berikut:

1. Metode OCTAVE

Metode OCTAVE yang digunakan untuk mengolah data dari hasil wawancara. Dalam kegiatan ini, metode OCTAVE yang digunakan untuk mengidentifikasi risiko berdasarkan data yang sudah diperoleh.

2. Metode FMEA

Metode FMEA digunakan untuk memberikan nilai/rate yang sudah teridentifikasi oleh metode octave. Metode ini juga digunakan untuk pemberian bobot atas peluang terjadinya kegagalan dalam sistem, proses, serta produk maupun servis untuk menentukan tingkat keseriusan efek yang ditimbulkan.

Metode analisis tersebut akan digambarkan ke dalam bentuk diagram alur sebagai berikut :

(4)

Tabel 3.1 Diagram Alur Metode Analisis

MASUKAN PROSES KELUARAN

Fase 0 Persiapan

Fase 1 Menentukan Aset Berdasarkan Profil Ancaman v Protokol Wawancara Wawancara & Pengumpulan Data Hasil Wawancara v Mengidentifikasi Aset Kritis Hasil Wawancara

Daftar Aset Kritis

Hasil Wawancara & Data Aset kritis

7& Mengidentifikasi Keperluan Keamanan Aset Kritis Daftar Keperluan Keamanan Hasil Wawancara & Data Keperluan

Keamanan Mengidentifikasi & Menganalisis Ancaman Aset Kritis Daftar Ancaman Hasil Wawancara & Data Ancaman

Mengidetifikasi Keamanan yang sudah diterapkan Daftar Keamanan yang sudah diterapkan v v v v v v

Literature Studi Literature Tinjauan

Pustaka

Tinjauan Pustaka Membuat Protokol Wawancara

Protokol Wawancara

(5)

Fase 2 Mengidentifikasi Kerentanan Insfrastruktur

Fase 3 Analisa Keamanan dan Pengembangan Strategi Hasil Wawancara

& Data Keamanan yang sudah diterapkan Mengidentifikasi Kelemahan Perusahaan Daftar Kelemahan Perusahaan v v

Daftar Aset Kritis, Keperluan Keamanan & Ancaman Mengidentifikasi Komponen Kunci Daftar Komponen Kunci Daftar Komponen Kunci Evaluasi Kelemahan/ Kekurangan Komponen Kunci Daftar Kelemahan/ Kekurangan Komponen Kunci v v v v Mengidentifikasi Risiko Risk Register Daftar Komponen Kunci

Risk Register Melakukan

Penilaian Risiko dengan FMEA

Daftar Risiko

Daftar Risiko Rencana Mitigasi Risiko Mitigasi Risiko v v v v v v

(6)

3.2.1 Fase Persiapan

1. Studi Literatur yang dilakukan untuk mendapatkan informasi dari beberapa sumber seperti halnya buku, jurnal, e-book ataupun situs online mengenai manajemen risiko TI dan metode yang digunakan dalam melakukan penelitian serta juga mitigasi risiko.

2. Membuat Interview Protokol, dibuat untuk mengajukan daftar pertanyaan terkait penelitian terhadap pihak perusahaan berdasaran studi literatur yang telah dilakukan sebelumnya.

3. Melakukan wawancara tujuan dari melakukan wawancara adalah untuk menggali informasi mengenai organisasi dan di penelitian kali ini mewawancarai pihak bagian IT Bank BPD Jateng Cabang Jepara, untuk mengetahui aset-aset atau fasilitas yang ada pada Bank Jateng Cabang Jepara, keperluan keamanan, ancaman, komponen kunci dan evaluasi komponen kunci.

3.2.2 Fase 1 Menentukan Aset Berdasarkan Profil Ancaman

1. Mengidentifikasi Aset Kritis Perusahaan, dari hasil wawancara yang sudah dilakukan oleh pihak terkait, sehingga akan didapatkan informasi mengenai aset kritis yang dimiliki oleh Bank Jateng Cabang Jepara

2. Mengidentifikasi Keperluan Keamanan Perusahaan, dari hasil wawancara yang sudah dilakukan, sehingga akan didapatkan informasi mengenai keperluan keamanan pada perusahaan.

3. Mengidentifikasi dan Menganalisis Ancaman Aset Kritis, dengan menganalisis hasil wawancara dan daftar keperluan keamanan yang ada pada Bank Jateng Cabang Jepara, sehingga dapat dilakukan identifkasi terkait ancaman pada setiap aset kritis.

4. Mengidentifikasi Penerapan Keamanan, melakukan wawancara untuk mengidentifikasi keamanan yang sudah diterapkan oleh perusahaan. Hasil

(7)

dari proses ini adalah daftar keamanan yang sedang diterapkan Bank Jateng Cabang Jepara.

5. Mengidentifikasi Kelemahan/Kekurangan Perusahaan, melakukan wawancara untuk mengidentifikasi kelemahan yang dimiliki Bank Jateng Cabang Jepara.

3.2.3 Fase 2 Mengidentifikasi Kerentanan Insfrastruktur

1. Mengidentifikasi Komponen Kunci, dari daftar aset kritis, keperluan keamanan perusahaan dan ancaman yang didapatkan dari proses wawancara, selanjutnya akan dilakukannya menganalisis dan mengidentifikasi mengenai komponen kunci atas aset kritis

2. Mengevaluasi Komponen Kunci, setelah mendapatkan daftar komponen kunci tiap aset kritis sehingga selanjutnya akan dilakukannya evaluasi untuk menemukan kelemahan/kekurangan dari setiap komponen kunci.

3.2.4 Fase 3 Analisa Keamanan dan Pengembangan Strategi

1. Mengidentifikasi risiko, pada tahapan ini akan mengidentifikasi risiko yang mungkin akan terjadi terkait dengan aset kritis. Risiko yang akan didentifikasi berupa risiko yang pernah terjadi ataupun perkiraanterhadap risiko yang mungkin akan terjadi dimasa mendatang.

2. Melakukan Penilaian Risiko atas Aset Kritis dengan menggunakan metode FMEA, dalam melakukan penilaian terhadap risiko dibutuhkan sebuah kerangka kerja agar penilaian yang dilakukan obyektif dan terpercaya. Pada Tygas Akhir ini digunakan kerangka kerja FMEA untuk melakukan penilaian risiko. Penilaian risiko ini menggunakan FMEA yang didasarkan pada 3 faktor, yaitu:

a. Risk Saverity, digunakan untuk menganalisis risiko dengan melakukan perhitungan seberapa besar dampak dari kejadian tersebut mempengaruhi proses output.

(8)

b. Risk Occurance, digunakan untuk keadaan dimana penyebab dari risiko tersebut akan terjadi dan menyebabkan kegagalan selama aset digunakan. c. Risk Detection, yaitu kemampuan perusahaan dalam mengontrol suatu

kegagalan yang nantinya dapat terjadi.

Setelah mendapatkan nilai dari setiap faktor Saverity, Occurance, Detection, selanjutnya nilainya tersebut dikalikan maka menghasilkan sebuah nilai RPN

Dari nilai RPN kemudian dikelompokkan berdasarkan tingkat risiko yang ada. 3. Menentukan Strategi Mitigasi Risiko untuk melindungi aset kritis

perusahaan. Pada tahapan ini akan dilakukan identifikasi langkah mitigasi risiko berdasarkan ISO 27002, yaitu sesuai dengan panduan Guide to Risk

Assessment & Respons, yaitu Avoid Risiko dihindari dan dihilangkan

penyebabnya agar tidak menimbulkan kerugian, Transference Risiko diserahkan kepada pihak ketiga untuk dilakukan perbaikan, Acceptance Risiko diterima dan sistem teknologi informasi tetap dioperasikan, Limitation Membatasi risiko dengan melakukan kontrol untuk meminimalisir dampak dari risiko.

Gambar

Tabel 3.1 Diagram Alur Metode Analisis

Referensi

Unduh sekarang ( PDF - 8 Halaman - 69.79 KB )

Dokumen terkait

9/19/2020. Pengolahan dan Analisis Data Panel with Eviews 1

Method: Pooled Least Squares Date: 09/19/20 Time: 09:50 Sample: 2013 2018 Included observations: 6 Cross-sections included: 26 Total pool (balanced) observations: 156.

HUBUNGAN POLA ASUH ORANG TUA DENGAN PRESTASI BELAJAR ANAK USIA SEKOLAH KELAS 2 DAN 3 DI SDN STANDAR NASIONAL KAYU PUTIH 09 PAGI JAKARTA TIMUR TAHUN

Sebaliknya jika siswa memiliki kebiasaan yang buruk dalam belajar, maka prestasi belajarnya pun akan buruk (rendah). Berdasarkan penelitian yang dilakukan oleh

REKAPITULASI KUISIONER DATA PEDAGANG

Apakah setuju bila CD bajakan dijual secara terbatas diluar pertokoan/mall seperti di pinggir?. jalan atau

PEMANFAATAN PANTAI PERANCAK SEBAGAI LOKASI AKTIVITAS LEISURE AND RECREATION DI DESA TIBUBENENG

Penelitian ini meliputi batasan lokasi yaitu Pantai Perancak, identifikasi potensi wisata yang meliputi attractions, accessibilities, amenities, dan ancillary

Karskusliikumine ja arstiteadus sõjaeelses Eestis

aastal tegi Eesti karskusseltside koos- olek Valgas oma kesktoimkonnale ülesan- deks pöörduda Liivimaa arstide päevade poole, et antaks välja tervishoidlik lend- leht ning

BAB IV ANALISIS DAN PERANCANGAN SISTEM. adalah analisis mengenai analisis dokumen, analisis posedur dan analisis proses.

Pada gambar diatas merupakan sequence diagram penyewaan dimana kasir dan administrasi akan memilih form penyewaan untuk melakukan transaksi dalam hal ini maka akan muncul

ANALISIS FAKTOR RISIKO KEJADIAN PNEUMONIA PADA BALITA DI RUMAH SAKIT UMUM KABANJAHE KABUPATEN KARO TAHUN 2013 TESIS. Oleh

040447 Kabanjahe pada tahun 1991 dan diselesaikan pada tahun 1997, Sekolah Lanjutan Tingkat Pertama Negeri 1 Kabanjahe pada tahun 1997 dan diselesaikan pada tahun 2000,

Rancang Bangun Sistem Informasi Servis Oli Sepeda Motor Dengan Menggunakan Odometer Berbasis Located Based Service

Peranan kendaraan bermotor tidak hanya untuk melancarkan barang atau mobilitas manusia, tetapi berfungsi sebagai sektor penunjang pembangunan (the promotion sector)