KAJIAN ANALISA RESIKO PADA PUSAT DATA

PERMINYAKAN DENGAN MENGGUNAKAN METODE

PEMODELAN CORAS

(STUDI KASUS PADA PT. PND)

Ferry Yanu Aristanto1, Dr. Ir. Iwan Krisnadi, MBA2 1.2

Program Magister Teknik Elektro, Universitas Mercu Buana, Jakarta, Indonesia E-mail : fyaristanto@gmail.com1, iwankrisnadi@yahoo.com2

ABSTRAK

Aktivitas Eksplorasi minyak dan gas bumi di Indonesia sudah berlangsung berlangsung hampir lebih satu abad, dan selama aktivitas tersebut dihasilkan bermacam-macam jenis data perminyakan. Proses pengambilan data-data migas tersebut berlangsung hingga sekarang dan menggunakan teknologi yang lebih modern. Data-data hasil aktivitas migas tersebut sangat bernilai harganya karena dihasilkan dengan biaya yang cukup mahal dan sangat diperlukan untuk proses aktivitas eksplorasi berikutnya.

PT. PND sebagai sebuah perusahaan yang ditunjuk sebagai agency of

government untuk mengelola dan memasyarakatkan data migas bertanggung

jawab untuk memelihara dan mengelola data migas tersebut dengan baik. Salah satu data migas yang dikelola oleh PT. PND adalah data yang berbentuk digital yang tersimpan di dalam storage digital atau server Pusat Data Perminyakan. Pusat Data Perminyakan tersebut mempunyai potensi resiko untuk mengalami gangguan ataupun kerusakan. Oleh sebab itu diperlukan suatu manajemen resiko untuk mengetahui resiko apa saja yang dapat terjadi pada Pusat Data (data center) Perminyakan, beserta dampak dan cara penanggulangan apabila terjadi insiden yang tidak diinginkan

Pada penelitian ini akan dibahas pengenai analisis resiko pada sistem pengelolaan Pusat Data (data center) Perminyakan di PT. PND. Metode yang digunakan untuk melakukan analisa resiko ini adalah dengan menggunakan metode pemodelan CORAS yang berbasis pada UML (Unified Markup

Language). Penelitian ini diharapkan mendapatkan gambaran tingkat resiko

yang terdapat pada pengelolaan Pusat Data Perminyakan, sehingga dapat dilakukan mitigasi atau pencegahan dan penanggulangan terhadap resiko apabila resiko tersebut sempat terjadi. Hal ini diharapkan akan menjadi masukan bagi PT. PND untuk lebih baik lagi mengelola dan mengamankan data digital perminyakan dari segala ancaman dan kejadian yang tidak diinginkan.

Kata kunci: analisa resiko, Pusat Data, Perminyakan, CORAS, pemodelan, UML

I. PENDAHULUAN

I.1. Latar Belakang Masalah

Untuk mengelola data-data perminyakan tersebut pemerintah menunjuk PT. PND sebagai agency of government untuk mengelola data-data perminyakan tersebut sejak tahun 1997. Pengelolaan Data perminyakan tersebut diatur oleh Peraturan Menteri ESDM no 27 Tahun 2006 mengenai Pengelolaan Dan Pemanfaatan Data yang diperoleh dari Survey Umum, Eksplorasi dan Eksploitasi Minyak dan Gas Bumi. Menurut jenisnya, data-data perminyakan tersebut berupa data Laporan dan Log Sumur, data survey seismic, data laporan studi Geologis & Geophisis (G&G), Peta dan data sample atau contoh batuan pengeboran[1].

Data yang masih berupa hardcopy oleh PT. PND dilakukan proses digitalisasi. Data digital lama yang masih berbentuk pita magnetik juga dilakukan alih media ke media penyimpanan yang lebih baru.

Data yang sudah berbentuk digital tersebut disimpan dalam sebuah server Pusat Data Perminyakan. Sebagai sebuah Pusat Data yang sangat penting, perlu dilakukan sebuah perawatan atau pengelolaan terhadap pusat data tersebut, hal ini dilakukan untuk mengantisipasi terjadinya resiko yang dapat menyebabkan kerusakan atau hilangnya data. Oleh karena itu diperlukan suatu manajemen resiko yang bertujuan untuk mengidentifikasi segala ancaman yang dapat menyebabkan kejadian yang tidak diinginkan terjadi pada pusat data. Dengan adanya manajemen resiko yang baik, ancaman pada pusat data dapat dihindari dan diantisipasi.

I.2. Identifikasi Permasalahan

Berdasarkan latar belakang tersebut di atas maka dapat dirumuskan permasalahan sebagai berikut :

1. Melakukan kajian analisa resiko pada pengelolaan Pusat Data perminyakan PT. PND 2. Melakukan beachmarking pengelolaaan Pusat Data Digital Perminyakan dibandingkan dengan Pusat data Perminyakan yang lain, dan kesesuaian dengan peraturan perundangan yang mengatur mengenai pengelolaan Pusat Data.

I.3. Maksud dan Tujuan Penelitian

Adapun maksud dan tujuan penelitian ini adalah sebagai berikut :

1. Untuk mengetahui tingkat resiko pada pengelolaan pusat data perminyakan dan merencanakan mitigasi resiko pada Pengelolaan Pusat Data tersebut sehingga dapat mengurangi dampak tingkat resiko tersebut dengan menggunakan metode analisis resiko CORAS yang berbasis pada Pemodelan dengan menggunakan UML.

2. Untuk meneliti apakah sistem pengelolaan pusat data tersebut dapat mengamankan Pusat Data Perminyakan dari segala hal yang tidak diinginkan baik dari bencana maupun kerusakan server.

I.4. Penelitian yang pernah dilakukan

CORAS sebagai analisa resiko berbasis pemodelan telah banyak digunakan untuk melakukan analisa resiko, di antara seperti dilakukan oleh Koudrik[2] yang telah menggunakan CORAS untuk menganalisa resiko pada transportasi kapal tangker di perairan utara Norwegia dan perairan tenggara Mediterania Spanyol.

Ya Ping Fu et al (2008)[4] telah mengadakan penelitian penggunakan CORAS untuk menganalisa Security Operation Center (SOC) pada departemen ISAC (Information Sharing and Analysis Center) di Taiwan.

Ketil et al[5] juga telah mengunakan CORAS untuk menganalisa resiko pada infrastruktur e-commerce dan juga penggunaan untuk aplikasi telemedicine.

II. KERANGKA TEORI II.1. Manajemen Resiko

Ada beberapa definisi yang menerangkan pengertian dari resiko, menurut Kamus Inggris Oxford, resiko berarti (Paparan) kemungkinan kerugian, cedera, atau keadaan yang merugikan atau tidak diinginkan lainnya, kesempatan atau situasi yang melibatkan kemungkinan seperti itu[6]. Sedangkan menurut David Vose, resiko merupakan peristiwa acak yang mungkin dapat terjadi dan, jika hal itu terjadi, akan berdampak negatif terhadap tujuan organisasi. Dengan demikian, resiko terdiri dari tiga unsur: skenario, probabilitas terjadinya, dan ukuran dampaknya jika hal itu terjadi (baik nilai tetap atau distribusi)[7].

Oleh karena itu untuk mengurangi atau mengantisipasi resiko tersebut diperlukan sebuah manajemen resiko. Manajemen resiko adalah identifikasi, penilaian, dan prioritas resiko diikuti oleh aplikasi terkoordinasi dan ekonomis dari sumber daya untuk meminimalkan, memantau, dan mengendalikan probabilitas dan / atau dampak peristiwa yang tidak diinginkan [8].

Menurut [9, 10], manajemen resiko dikoordinasikan sebagai kegiatan untuk mengarahkan dan mengendalikan sebuah organisasi berkaitan dengan resiko. Diagram pada Gambar. 1 telah diadaptasi dari [10] menggambarkan tujuh subproses manajemen resiko secara keseluruhan. Proses manajemen resiko didefinisikan sebagai aplikasi sistematis dari kebijakan manajemen, prosedur dan praktek untuk kegiatan berkomunikasi, konsultasi, menetapkan konteks, dan mengidentifikasi, menganalisis, mengevaluasi, penanganan, monitoring dan mengkaji ulang resiko.

Kelima subproses yang berada di tengah Gambar 1 membentuk apa yang kita sebut sebagai proses analisis resiko. Tujuan dari sub proses adalah sebagai berikut: - Menetapkan konteks adalah untuk mengidentifikasi para pemangku kepentingan

(stakeholder) dan kerawanan (vulnerabilities), dan memutuskan bagian dari sistem, proses atau organisasi yang akan menerima perhatian

- Identifikasi resiko adalah untuk mengidentifikasi potensi ancaman dan skenario ancaman / insiden yang mungkin merupakan resiko.

- Estimasi resiko adalah untuk memperkirakan likelihoods (kemungkinan) dan konsekuensi resiko yang telah diidentifikasi.

- Evaluasi resiko adalah untuk memprioritaskan resiko sesuai dengan tingkat keparahan / tingkat resiko dalam rangka untuk mengidentifikasi subyek yang memerlukan penangangan.

Gambar 1. Proses Manajemen Resiko

Dua subproses tersisa adalah komunikasi dan konsultasi serta pemantauan/monitoring dan peninjauan/review yang menghubungkan proses analisis resiko ke seluruh sistem, bisnis atau organisasi. Komunikasi dan konsultasi berfokus pada interaksi dengan para pemangku kepentingan/stake holder baik internal dan eksternal, sedangkan proses monitoring dan peninjauan terus melakukan pemantauan berkelanjutan terhadap semua aspek resiko.

II. 2. Analisa Resiko

Setelah semua potensi resiko dapat kita definisikan tahap selanjutnya dalam manajemen resiko adalah melakukan analisis atau assesment terhadap resiko. Sejauh mana resiko tersebut dapat mempengaruhi perusahaan atau proses bisnis. Dari gambar no 1 dapat dilihat bahwa lingkup analisis/assesment resiko adalah meliputi : identifikasi, estimasi dan mengevaluasi resiko. Menurut Rashid et al. (2012) Ada berbagai macam pendekatan metode atau framework untuk melakukan analisa resiko, akan tetapi secara garis besar dapat dibedakan menjadi dua yaitu Kuantitatif dan Kualitatif.

- Resiko Analisis Kuatitatif

Pendekatan ini menggunakan dua elemen dasar yaitu probabilitas atau kemungkinan suatu peristiwa terjadi dan kemungkinan atau potensi kerugian yang tidak diinginkan timbul. Analisis resiko kuantitatif menggunakan sejumlah angka yang dihasilkan dari kedua elemen tersebut yang disebut Expected Annual Loss (ALE) atau Estimated Annual Cost (EAC). Adapun cara perhitungannya dengan hanya dengan cara mengalikan kemungkinan dengan potensi kerugian.

Beberapa metode analisi resiko yang dikategorikan sebagai metoda analisa kuantitatif ialah ISRAM, CORA, IS dan Risk Watch [11]

- Resiko Analisis Kualitatif

dampak resiko. Metode ini memungkinkan semua entitas untuk menilai semua potensi dampak yang akan terjadi

Adapun beberapa metoda analisa resiko yang menggunakan metoda analisa .resiko kualitatif adalah OCTAVE, CORAS, CRAMM, FRAP dan CORBA[11].

II.3. Pemodelan Analisa Resiko dengan Metode CORAS

CORAS [12] adalah sebuah proyek penelitian dan pengembangan teknologi di bawah Program Information Society Technology (IST) (Commission of the European Communities, Directorate-General Information Society). Proyek CORAS ini dimulai pada Januari 2001 dan berjalan sampai Juli 2003.

CORAS yang merupakan manajemen resiko yang menggunakan teknologi pemodelan mempunyai tiga tujuan [13]:

- Memberikan deskripsi dari target analisis pada tingkat yang tepat dari abstraksi.

- Sebagai media komunikasi dan interaksi antara kelompok yang berbeda dari pemangku kepentingan yang terlibat dalam analisis resiko.

- Untuk mendokumentasikan hasil dan asumsi.

Proses manajemen resiko berbasis pemodelan didorong oleh beberapa faktor: - Penilaian resiko membutuhkan deskripsi yang benar dari target, konteks dan semua fitur keamanan yang relevan. Teknologi pemodelan Meningkatkan akurasi seperti deskripsi. Peningkatan ketelitiab diharapkan untuk memperbaiki kualitas hasil penilaian resiko.

- Gaya grafis UML lebih komunikatif dan interaktif untuk pihak stakeholder yang terlibat dalam penilaian resiko. Diharapkan hal ini untuk meningkatkan kualitas hasil, dan juga mempercepat proses identifikasi dan penilaian resiko, di mana bahaya membuang-buang waktu dan kesalahpahaman sumber daya akan berkurang.

- Pemodelan teknologi untuk lebih memfasilitasi dokumentasi hasil penilaian resiko yang lebih teliti dan asumsi di mana validitasnya meragukan. Ini diharapkan dapat mengurangi biaya pemeliharaan dengan menambah kemungkinan menggunakan kembali.

- Teknologi pemodelan menyediakan dasar yang kuat untuk integrasi metode penilaian yang seharusnya memperbaiki efektivitas proses penilaian.

- Teknologi pemodelan didukung oleh seperangkat perangkat lunak untuk melakukan analisis resiko. Hal ini akan meningkatkan kualitas, mengurangi biaya, juga untuk produktivitas dan pemeliharaan.

- Teknologi pemodelan menyediakan dasar yang lebih kuat untuk integrasi dari resiko proses manajemen dalam proses pengembangan sistem. Hal jelas akan ini mengurangi biaya pengembangan dan memastikan bahwa tingkat keamanan yang ditetapkan dapat dicapai.

CORAS sebagai sebuah manajemen resiko pada dasarnya terdiri dari 3 pilar utama yaitu :

1. Metoda untuk analisa resiko

2. Bahasa untuk pemodelan analisa resiko 3. Alat bantu untuk menggambarkan diagram

Metoda untuk analisa resiko

Analysis and Management Methodology (CRAMM) [16], Failure Mode and Effect Criticality Analysis (FMECA) [17], Markov analysis methods (Markov) [18], Goals Means Task Analysis (GMTA) [19].

Bahasa untuk pemodelan analisa resiko

CORAS sebagai bahasa pemodelan analisa resiko adalah sebuah bahasa yang diperuntukan untuk pemodelan resiko. Bahasa yang digunakan adalah berbasis digram yang menggunakan UML, di mana digunakan simbol grafis yang sederhana dan hubungan antara digram mudah dibaca dan sesuai sebagai media untuk komunikasi antara stakeholder dengan berbagai macam latar belakang. Khususnya pada CORAS, diagram digunakan selama sessi pertemuan dimana diskusi didokumentasikan sepanjang waktu.

Bagian inti dari bahasa mengacu pada bahasa dasar CORAS. Ada lima macam diagram utama yang menggambarkan sebagian tahapan pada proses analisa resiko, yaitu :

- Diagram asset yang menggambar asset apa saja yang terdapat dalam object analisa.

- Diagram ancaman, berupa diagram yang menggambar ancaman apa saja yang dapat merusak atau mengurangi nilai asset.

- Diagram resiko, berupa diagram yang menggambarkan resiko pada objek analisis.

- Diagram Penanganan, berupa diagram penanggulangan resiko

- Diagram overview penanganan, berupa diagram overview dari skenario penanganan resiko.

Selain kelima diagram utama di atas ada penambahan 3 macam diagram untuk kebutuhan lebih spesifik, yaitu :

- Diagram CORAS tingkat lanjut, mendukung abstrak dan komprehensif yang mudah, untuk pemodelan resiko yang lebih besar.

- Diagram ketergantungan/dependent, mendukung dokumentasi dari asumsi dan ketergantungan.

- Diagram hukum/legal, mendukung dokumentasi dari sisi legal dan dampaknya.

Alat bantu untuk menggambarkan diagram

CORAS sebagai aplikasi yang untuk menggambarkan diagram adalah dengan menggunakan aplikasi yang dapat diperoleh dari http://coras.sourceforge.net secara gratis, karena aplikasi CORAS ini bersifat open source. Aplikasi ini dapat menggambar semua diagram CORAS. Aplikasi ini juga dapat menggunakan modeling on-the-fly selama proses workshop. Aplikasi ini dapat digunakan pada semua tahapan analisis resiko seperti memasukkan dokumen ke berbagai permintaan, memilih dan merubah struktur informasi dan untuk mendokumentasikan hasil analisa.

Gambar 2. Tampilan Aplikasi Tools CORAS

CORAS[20] sebagai sebuah manajemen resiko terdiri secara garis besar terdiri dari 3 tahapan, di mana terdapat 8 Langkah pekerjaan :

- Menetapkan Konteks analisis 1. Persiapan Analisis 2. Presentasi target analisi

3. Menentukan deskripsi target menggunakan digram asset. 4. Persetujuan

- Penilaian/assesment resiko

5. Identifikasi resiko dengan menggunakan diagram ancaman 6. Memperkirakan resiko menggunakan diagram ancaman 7. Evaluasi resijo menggunakan diagram resiko

- Penanganan resiko

8. Penanganan resiko menggunakan diagram penanganan

III. METODOLOGI

Untuk mencapai tujuan penelitian tersebut di atas maka pada penelitian ini akan dilakukan melalui tahapan-tahapan sebagai berikut :

III.1. Persiapan awal Analisa Resiko

Pada pelaksanaan penelitian, persiapan awal adalah melakukan study literatur dimulai dengan mempelajari alur bisnis Manajemen Data pada PT. PND, proses bisnis, layanan yang ditawarkan kepada calon pengakses data, termasuk arsitektur dan infrastruktur pusat data PT. PND. Peneliti akan menitik beratkan pada menginventarisasi semua arsitektur dan infrastruktur pada penyimpanan dan pengelolaan pusat data perminyakan.

III.2. Penentuaan Target Penelitian

Pada tahap ini dilakukan melakukan pertemuan dengan para penanggung jawab pengelolaan pusat data di PND untuk menentukan target penelitian. Dalam pertemuan ini dibahas tujuan dan maksud penelitian, metodologi penelitian serta target penelitian yaitu Pusat Data Perminyakan di PND dan membahas ruang lingkup penelitian beserta asumsi-asumsi yang akan dibuat.

Hasil dari tahapan ini adalah berupa ruang lingkup, penanggung jawab, tata waktu dan alur kerja yang bisa digambarkan dalam bentuk sketsa informal proses pengelolaan pusat data perminyakan.

III.3. Pemantapan Target Menggunakan Diagram Aset

Tujuan utama tahapan ini adalah mendapatkan gambaran yang lebih jelas dan lebih teliti, termasuk ruang lingkup, fokus dan asset termasuk gambaran potensial resiko pada level perusahaan.

III.3.1. Presentasi Target

Pada tahapan ini dilakukan presentasi oleh peneliti mengenai target baik statik maupun dinamik. Target statik dapat berupa konfigurasi hardware, jaringan network dan struktur organisasi. Sedangkan target dinamik bisa berupa alur kerja. Koreksi dan komentar dari team target yang didapat dari diskusi atau wawancara yang dilakukan.

Pada tahapan ini input dokumentasi dengan menggunakan pemodelan yang mendukung bahasa formal dan semi formasl seperti UML yang telah disiapkan oleh peneliti. Model yang didapatkan berdasarkan informasi yang telah dikumpulkan pada tahap sebelumnya dan juga target yang telah disiapkan oleh peneliti. Sebagai contoh Diagram Class UML dan Diagram Collaboration sesuai untuk pemodelan target statik, sedangkan diagram activity dan diagram sequence cocok digunakan untuk pemodelan target yang dinamik.

Hasil dari tahapan ini adalah berupa update dan koreksi dari model target analisis.

III.3.2. Identifikasi Asset

Tujuan dari tahapan ini adalah mengidentifikasi secara lebih teliti asset apa saja yang akan menjadi target, dan menambah pemahaman mengenai ruang lingkup penelitian. Inputan dari tahapan ini adalah diagram asset CORAS dari informasi yang telah dikumpulkan sebelumnya.

Dalam analisis CORAS dikenal istilah Party atau organisasi, perusahaan, orang, kelompok atau bagian analisis sedang dilakukan. Di dalam party terdapat asset di mana akan menjadi obyek penelitian analisa resiko ini. Asset adalah sesuatu yang oleh party dianggap mempunyai nilai dan dibutuhkan perlindungan. Asset dapat dibedakan menjadi asset langsung (direct) dan asset (indirect). Asset tidak langsung adalah asset yang terdapat dalam lingkup target dan hanya rusak apabila asset yang lain rusak.

Hasil dari tahapan ini adalah diagram asset baik langsung (direct) dan asset (indirect), yang telah diupdate dan dikoreksi.

III.3.3. Analisis Lebih Lanjut

Inputan tahapan ini adalah diagram aset dan deskripsi target. Sedangkan hasil dari tahapan ini adalah tabel analisis resiko lebih lanjut (High Level).

III.4. Identifikasi Ancaman Terhadap Aset

Tahapan ini adalah untuk lebih menyakinan dokumentasi latar belakang, termasuk ruang lingkup dan focus telah lengkap dan benar, membuat rangking berdasar pentingnya suatu aset dan serta menetapkan skala dampak, frekuensi, estimasi resiko dan kriteria untuk evaluasi resiko

III.4.1. Persetujuan deskripsi target

Tahapan ini melakukan finalisasi dokumentasi dan karateristik target analisis, termasuk asset, focus dan ruang lingkup analisis berdasar asumsi yang telah dibuat sebelumnya.

Input dari kegiatan ini adalah deskripsi target yang terdiri dari model dan dokumentasi yang lain yang berdasar pada tahap sebelumnya. Keluaran dari tahapan ini adalah target dan deskripsi dari target yang telah komplet. Model dan dokumentasi yang lain juga telah matang yang siap digunakan untuk tahapan berikutnya.

III.4.2. Rangking asset

Pada tahap ini akan dilakukan identifikasi asset berdasar kepentingan. Asset akan diberikan sebuah penomoran yang menunjukan pentingnya asset dan juga untuk memprioritaskan waktu dan sumber daya waktu untuk analisa resiko dan identifikasi penanganan.

Inputan dari kegiatan ini adala diagram asset yang telah dibuat sebelumnya. Sedangkan hasil dari kegiatan ini adalah list/tabel aset berdasar tingkat kepentingan, masing-masing asset dapat diberikan skala nomor 1-5 untuk membuat rangking asset. Asset yang paling penting (very high importance) diberikan nomer 1, sedangkan aset yang sangat rendah kepentingannya (very low importance) diberikan nilai 5.

III.4.3. Menentukan Skala Dampak

Pada tahapan ini akan dibuat sebuah skala dampak. Dampak atau consequence adalah dampak dari sebuah kecelakaan/kejadian yang menimpa asset dan dapat merusak atau mengurasi asset dari nilai. Tahapan ini diperlukan ketika akan melakukan estimasi nilai resiko.

Nilai skala dampak dapat berupa kualitatif maupun kuantitatif. Pada penelitian ini nilai skala dampak yang digunakan adalah dengan menggunakan 5 skala yang terdiri dari catastropik, major, moderate, minor, insignificant. Masing-masing asset langsung akan dibuat skala dampaknya

III.4.4. Menentukan Skala Kecenderungan

Kecenderungan atau likelihood adalah frekuensi atau kemungkinan sesuatu yang akan terjadi. Dalam tahapan ini semua kecenderungan yang akan terjadi pada aset akan ditentukan dan nilai kecenderungan ini akan digunakan untuk menentukan nilai resiko.

III.4.5. Menentukan Matrix Resiko

Tahapan ini adalah menentukan tingkat/matrix resiko, dari kejadian yang tidak diinginkan yang direpresentasikan dengan sebagai fungsi dari kecenderungan dan dampak yang terjadi.

Tahap ini dilakukan dengan membuat sebuah matrix dengan nilai kecenderungan pada sisi horisontal dan nilai dampak pada sisi vertikal

III.4.6. Memutuskan Kriteria Evaluasi Resiko.

Pada tahapan ini akan ditentukan apakah level resiko itu dapat diterima atau tidak, yang akan digunakan untuk menentukan apakah resiko itu harus dievaluasi untuk kemungkinan penanganan. Dari tahapan sebelumnya, penentuan kriteria resiko ini akan dilakukan bersama-sama dengan team target. Nilai evaluasi resiko yang digunakan accept dan evaluate for possible treatment.

III.5. Identifikasi Resiko Menggunakan Diagram Ancaman

Tahapan ini merupakan langkah pertama dalan analisa resiko, pada tahap ini akan diidentifikasi resiko yang harus dikelola, ditemukan dimana, kapan, mengapa dan bagaimana sehingga resiko tersebut bisa terjadi. Dengan menggunakan diagram asset dan analisis tingkat tinggi sebagai titik awal dalam mengidentifikasi kecelakaan yang tidak diinginkan, ancaman, skenario ancaman, dan kerentanan.

Pada tahapan ini digunakan diagram aset yang telah dihasilkan pada tahap sebelumnya dan analisis tingkat tinggi sebagai titik awal resiko, kemudian secara bertahap mengidentifikasi insiden yang tidak diinginkan, ancaman, skenario ancaman dan kerentanan. Identifikasi risiko dilakukan sesuai dengan deskripsi sasaran, dan hasilnya didokumentasikan menggambar diagram ancaman Coras sesuai dengan informasi yang dikumpulkan. Adapun langkah-langkahnya sebagai berikut :

III.5.1. Mengkategorikan Diagram Ancaman

Tahapan ini adalah untuk mengkategorikan ancaman yang telah teridentifikasi. Keputusan ini berdasarkan target analisis dan analisis tingkat lanjut. Diagram ancaman dapat dikategorikan berdasarkan asset, ancaman, proses kerja, organisasi dan sebagainya.

III.5.2. Indentifikasi ancaman dan insiden yang tidak diinginkan.

Tahapan adalah untuk mengidentifikasi sejauh mana asset dapat dilumpuhkan/rusak dan ancaman dapat merusak asset tersebut. Hal yang pertama diidentifikasi adalah insiden yang tidak diinginkan (unwanted incident) .

III.5.3. Identifikasi Skenario Ancaman

Setelah kita mengidentifikasi berbagai insiden yang tidak diinginkan, maka langkah selanjutnya adalah mengidentifikasi skenario ancaman. Skenario ancaman (threat scenario) adalah serangkaian kegiatan/kejadian yang dapat menyebabkan ancaman atau menyebabkan insiden yang tidak diinginkan.

III.5.4. Identifikasi kerawanan/celah.

III.6. Estimasi Resiko Menggunakan Diagram Ancaman

Tahapan ini adalah untuk menentukan tingkat resiko dari resiko yang telah diidentikasi. Skenario ancaman dan insiden yang tidak diinginkan yang dijelaskan dengan kecenderungan, setiap hubungan antara insiden yang tidak diinginkan dan aset dijelaskan dengan dampak yang menggambarkan dampak dari insiden pada aset. Tingkat risiko didokumentasikan menggunakan diagram pemodelan risiko masing-masing risiko yang teridentifikasi dan nilai-nilai risiko, dihitung dari perkiraan kecenderungan dan dampak.

III.6.1. Estimasi kecenderungan

Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan terjadinya insiden yang tidak diinginkan.

Diagram ancaman yang dihasilkan dari langkah identifikasi risiko yang merupakan titik awal, masing-masing dari insiden yang tidak diinginkan yang diidentifikasi diberikan perkiraan kemungkinan; skala yang digunakan kemungkinan adalah salah satu yang ditetapkan pada tahap ke 4 Langkah analisis; jika kecenderungan tidak dapat diberikan langsung ke insiden yang tidak diinginkan, ini diperkirakan untuk skenario ancaman yang mengarah kepada mereka, menyediakan data untuk menghitung kemungkinan yang dihasilkan atas insiden yang tidak diinginkan; kecenderungan juga dapat diperkirakan untuk hubungan inisiasi dan kecenderungan bersyarat untuk mengarah-hubungan untuk input data lebih lanjut; pekerjaan untuk estimasi harus dikumpulkan oleh tim analisis terlebih dahulu, misalnya dengan konsultasi ahli domain, data historis dan data statistik; ketika perkiraan kemungkinan yang tiba di untuk skenario ancaman, kejadian yang tidak diinginkan atau relasi, sekretaris analisis menambahkan catatan diagram ancaman.

III.6.2. Estimasi Dampak

Tujuan kegiatan ini adalah untuk mengestimasi kecenderungan insiden yang tidak diinginkan terjadi pada asset.

Dari dampak yang telah diidentifikasi, pada tahap ini kecenderungan yang akan terjadi ditambahkan ke dalam diagram ancaman. Hasilnya adalah diagram ancaman yang telah ditambahkan dengan estimasi kerentanan dari masing-masing insiden yang tidak diinginkan.dan sebuah estimasi dampak dari masing-masing hubungan antara insiden yang tidak diinginkan dan asset.

III.6.3. Estimasi Resiko

Tahapan ini adalah untuk menghitung tingkat resiko dari masing-masing resiko yang sudah teridentikasi. Dari masing-masing hubungan insiden yang tidak diinginkan dan aset, tingkat resiko dihitung berdasarkan estimasi kecenderungan dan dampak. Resiko dan tingkat resiko digambarkan dalam diagram CORAS resiko.

III.7. Evaluasi Resiko Menggunakan Diagram Ancaman

aset tidak langsung dapat diidentifikasi dan diperkirakan. Masing-masing risiko yang teridentifikasi dievaluasi dengan membandingkan terhadap kriteria evaluasi resiko.

Hasil dari tahapan ini adalah sebuah diagram penanganan untuk masing-masing asset langsung dan asset tidak langsung. Dan diagram resiko dengan hasil-hasil evaluasi.

III.7.1. Konfirmasi estimasi resiko.

Pada tahapan ini akan memastikan apakah perkiraan atau estimasi yang telah dibuat pada tahapan keenam sudah sesuai. Pada tahapan ini akan diperiksa dokumentasi yang dihasilkan dari langkah estimasi risiko, sebelum langkah evaluasi risiko dilakukan, tim analisis mengirimkan dokumentasi kepada target untuk review internal dan memeriksa kualitas. Perbaikan dapat diimplementasikan dengan memperbaiki diagram ancaman dan risiko diagram dari analisis langkah sebelumnya.

Dokumentasi yang diperlukan pada tahapan ini adalah diagram Ancaman yang sudah dilengkapi dengan kemungkinan dan dampak dari perkiraan pada langkah 6. Sedangkan yang dihasilkan pada tahapan ini adalah finalisasi dan konfirmasi diagram ancaman dan diagram risiko.

III.7.2. Konfirmasi Kriteria Evaluasi Resiko

Tujuan tahapan ini adalah memastikan bahwa kriteria evaluasi resiko didefinisikan 4 Langkah sudah sesuai. Hal ini dilakukan dengan memutuskan apakan risiko kriteria evaluasi sesuai atau harus disesuaikan kembali karena pengetahuan baru dan wawasan yang dikumpulkan selama proses analisis yang dapat mengakibatkan adanya penyesuaian ini.

Dokumentasi masukan dari tahapan ini adalah kriteria evaluasi Risiko dari Langkah 4 analisis. Dan hasil dokumentasi dari tahapan ini kriteria evaluasi resiko yang sudah difinalisasi dan ditetapkan.

III.7.3. Menyediakan sebuah overview resiko

Tujuan dari kegiatan ini ialah untuk menetapkan gambaran secara umum risiko tentang resiko. Hal ini dilakukan dengan menampilkan secara umum diagram risiko.

Dokumentasi masukan dari tahapan ini adalah diagram Ancaman yang sudah difinalisasi dengan kemungkinan dan dampak yang sudah dikonfirmasi dan Diagram risiko final dan sudah dikonfirmasi.

III.7.4. Menghitung Resiko

Tujuan dari kegiatan ini adalah untuk menghitung dan mendokumentasikan nilai akumulasi dari beberapa risiko yang berkontribusi terhadap risiko yang sama.

Hal ini dilakukan dengan melakukan pemodelan pada risiko individu yang berkontribusi terhadap risiko umum yang sama ke dalam diagram risiko gabungan. Akumulasi kemungkinan dan dampak dihitung berdasar atas masing-masing Coras diagram ancaman.

III.7.5. Mengestimasi Resiko Pada Asset Tak Langsung

Tujuan kegiatan ini ialah mendokumentasikan dan memperkirakan risiko pada aset tidak langsung (indirect). Hal ini dilakukan dengan diidentifikasi dengan mempertimbangkan risiko yang teridentifikasi terhadap aset langsung dengan menggunakan diagram aset, menentukan sejauh mana aset tidak langsung dirugikan melalui resiko yang membahayakan aset langsung dan memperkirakan tingkat risiko yang dihasilkan. Serta menetapkan skala dampak, fungsi risiko dan kriteria evaluasi resiko untuk setiap aset tidak langsung.

Dokumentasi input pada kegiatan ini adalah diagram Ancaman untuk aset langsung dan diagram aset. Sedangkan dokumentasi Output ialah skala Dampak, fungsi risiko dan kriteria evaluasi risiko terhadap aset tidak langsung; diagram ancaman dan diagram risiko yang mendokumentasikan pada aset tidak langsung.

III.7.6. Evaluasi Resiko

Tujuan pada kegiatan ialah menentukan risiko yang telah teridentifikasi dapat diterima atau harus dievaluasi untuk mendapatkan kemungkinan penanganan. Hal ini dilakukan dengan mengidentikasi setiap risiko yang teridentifikasi dengan nilai estimasi risiko dibandingkan terhadap kriteria evaluasi risiko. Risiko yang tidak dapat diterima perlu dipertimbangkan untuk penanganan pada langkah analisis berikutnya.

Dokumentasi yang diperlukan untu tahanap ini adalah diagram risiko dan kriteria evaluasi resiko, sedangkan hasil dari tahapan ini adalah berupa diagram risiko yang telah dilengkapi dengan hasil evaluasi risiko.

III.8. Penanganan Resiko Menggunakan Diagram Penanganan

Tahapan ini merupakan tahapan akhir dari Analisis pemodelan CORAS. Setelah analisis resiko telah selesai dan sudah didapat resiko yang diterima maupun membutuhkan penanganan, tahap selanjutnya adalah menganalisa penanganan resiko termasuk biaya yang harus dikeluarkan.

Hasil akhir dari tahapan ini berupa diagram penanganan yang teridentifikasi dengan baik untuk aset langsung maupun aset tidak langsung.

III.8.1. Pengelompokan Resiko

Tujuan kegiatan ini ialah untuk mengidentifikasi resiko apa saja yang dapat ditanggulangi dengan tindakan yang sama untuk penanganan yang paling efisien.

Hal dilakukan sebagai bagian dari persiapan untuk Langkah 8; dengan melalui diagram ancaman yang menunjukkan resiko yang tidak dapat diterima, gambaran umum dari berbagai diagram seperti ancaman, kerentanan dan skenario ancaman dapat diidentifikasi. Hal tersebut dapat menunjukkan bahwa risiko juga mungkin memiliki penanganan yang umum. Di samping itu dipersiapkan juga diagram penanganan awal untuk mendokumentasikan semua risiko yang tidak dapat diterima dan siap diisi dengan skenario pengobatan.

III.8.2. Identifikasi Penanganan

Tujuan tahapan ini adalah unutk mengidentifikasi penanganan untuk risiko yang tidak dapat diterima. Hal ini dilakukan melalui diagram penangan awal yang menunjukkan hanya risiko yang tidak dapat diterima yang ditampilkan, dan perawatan yang mungkin diidentifikasi melalui curah pendapat. risiko dapat dikurangi atau dihilangkan dengan mengurangi kemungkinan dan / atau dampak dari insiden yang tidak diinginkan, dengan mentransfer risiko ke pihak lain (misalnya melalui asuransi atau outsourcing), atau dengan menghindari aktivitas yang mengarah ke risiko.

Dokumentasi awal berupa diagram penanganan dan hanya menampilkan risiko yang tidak dapat diterima dan penyebabnya diisi dengan skenario penanganan. Sedangkan dokumentasi akhir berupa diagram penanganan yang menunjukkan penanganan terhadap resiko dan diidentifikasi untuk resiko yang tidak dapat diterima.

III.8.3. Evaluasi Penanganan

Tujuan tahapan ini ialah untuk mengidentifikasi biaya penanganan pelaksanaan yang lebih endah dari untuk mengurangi tingkat risiko. Caranya adalah dengan melakukan analisis biaya-manfaat untuk menentukan penanganan yang akan dilakukan.

Dokumentasi yang diperlukan untuk analisis ini ialah diagram Penanganan yang menunjukkan penanganan yang teridentifikasi untuk risiko yang tidak dapat diterima. Sedangkan dokumentasi keluaran dari kegiatan ialah tinjauan dari semua penanganan dengan perkiraan biaya dan keuntungan yang akan didapat, dan juga overview diagram penanganan.

IV. HASIL PENELITIAN DAN PEMBAHASAN

Pada bagai ini akan dibahas data-data yang telah dikumpulkan pada penelitian pada Pusat Data Perminyakan PND dan hasil analisa resiko dengan menggunakan metode pemodelan analisa resiko CORAS.

IV.1. Persiapan Analisa Resiko dengan menggunakan metoda CORAS

Dari data-data yang telah diperoleh di atas makan akan dilakukan analisis resiko pada pengelolaan Pusat Data Perminyakan dengan menggunakan Metode CORAS seperti yang telah dijabarkan pada Bab III. Adapun hasil dari langkah-langkah Metode CORAS adalah sebagai berikut :

1. Persiapan Awal Analisa Resiko

Pada tahapan ini telah dikumpulkan semua informasi sehubungan dengan target analisis yaitu pengelolaan Pusat Data Perminyakan PND. PND memiliki dua buah data center yang terletak di Taman Tekno BSD dan Graha Elnusa TB Simatupang Jakarta Selatan. Data center yang terletak di Taman Tekno BSD berfungsi sebagai Pusat Data Utama, sedangkan Pusat Data Kedua yang terletak Graha Elnusa difungsikan sebagai server back up atau DRC. Adapun spesifikasi dan fasilitas Pusat Data Utama Perminyakan PND adalah sebagai berikut :

- Ukuran server : 8,6 m x 3 m - Jumlah Rack : 8

- Kapasitas : 100 TB - Raised Floor

- CCTV

- Acces Control Finger Print - UPS

- Network/Internet - Ruangan Helpdesk - Ruangan Meet up client.

Gambar 3. Struktur Jaringan Pusat Data PND

Program atau data yang terdapat dalam Pusat Data Perminyakan PND adalah sebagai berikut :

- MDS (Mandatory Data Server) - Workspace

- Database - Aplikasi Web

2. Penentuaan Target Analisis resiko

Gambar 4. Simbol Terminologi Analisis Resiko CORAS

Untuk menerangkan terminologi analisa resiko CORAS digunakan ilustrasi yang menggambarkan seorang pencuri yang ingin mencuri di sebuah rumah, seperti gambar di bawah ini :

Gambar 5. Ilustrasi konsep Analisis Resiko CORAS

Hasil dari tahapan ini adalah menentukan target analisis resiko. Adapun target analisis resiko adalah pengelolaan Pusat Data Perminyakan PND.

3. Pemantapan Target Menggunakan Diagram Aset

Tabel 1. Asset Pengelolaan Pusat Data PND

Asset Type

Main Server Direct asset

Server Backup Direct asset

Reputasi/Kontrak Indirect asset

Database MDS Indirect asset

Aplikasi Web Indirect asset

Dari tabel di atas dapat diterangkan bahwa asset langsung (direct) yang terdapat pada pengelolaan Pusat Data PND adalah Main Server, Back Up server. Sedangkan asset tidak langsung (indirect) ialah reputasi/kontrak, database MDS dan aplikasi Web. Dari tabel di atas maka dapat dibuat sebuah diagram asset seperti pada gambar di bawah ini :

Gambar 4.4. Diagram asset pengelolaan Pusat Data Perminyakan

Dari gambar di atas dapat diterangkan bahwa asset reputasi, database MDS dan aplikasi web dipengaruh oleh asset langsung yaitu main server dan back up server. Rusaknya server dapat menyebabkan database dan aplikasi web hilang, dan reputasi pun dapat turun.

Tabel 3. Analisa High Level pada target

Dari tabel di atas diterangkan bahwa penyusup, hacker, api, air AC, aliran listrik dan banjir dapat menyebabkan beberapa ancaman yang dapat merusak atau mengurangi nilai dari Pusat Data PND.

4. Identifikasi Ancaman Terhadap Aset

Setelah asset dan berbagai ancaman teridentifikasi, tahap selanjutnya adalah melakukan perangkingan asset berdasarkan tingkat kepentingan atau urgensi. Hasil dari perangkingan asset terdapat pada tabel berikut ini :

Tabel 4. Rangking Asset

Asset Type Importance

Main Server Direct asset 1

Server Backup Direct asset 1

Reputasi/Kontrak Indirect asset 1

Database MDS Indirect asset 2

Aplikasi Web Indirect asset 2

Dari tabel di atas dapat dilihat bahwa asset Main Server, Backup Server dan Reputasi/Kontrak mendapat nilai 1 karena pentingnya ketiga hal tersebut, sedangkan Database MDS dan aplikasi Web mendapat nilai 2.

Tahap selanjutnya adalah menentukan skala dampak ancaman terhadap asset Penyebab (Apa ? /Siapa

Api, Human error api dapat menyebabkan

terjadinya kebocoran

banyak benda yang mudah terbakar dan dinding mudah terbakar.

Air AC Air AC dapat menyebabkan

tetesan pada ruang server

Banjir banjir dapat memasuki lantai

ruangan server

Tabel 5. Skala Dampak

Dampak / Consequence Description

Catastrophic

Menyebabkan kematian, menimbulkan kerusakan yang serius, dan kerugian finansial yang sangat besar

Major

Menimbulkan kerugian yang luas, luka serius,kemampuan produksi terganggu, kerugian finansial yang besar

Moderate Membutuhkan treatment, kerugian

finansial yang tinggi

Minor Membutuhkan pertolongan pertama,

kerugian finansial sedang

Insignificant Tidak ada kerusakan,

kerugian finansial rendah

Setelah ditentukan skala dampak, tahap selanjutnya adalah menentukan skala frekuensi/kemungkinan ancaman tersebut terjadi. Adapun skala frekuensi (likelyhood) dapat dilihat pada tabel di bawah ini :

Tabel 6. Skala frekuensi (likelyhood)

likelihood Description

Almost Certain Kemungkinan terjadi sangat sering

Likely Sering terjadi

Moderate Terjadi beberapa kali

Unlikely Terjadi kadang-kadang

Rare Kemungkinan jarang sekali terjadi

Tabel 7. Matrix Resiko pengelolaan Pusat Data PND

Consequence/Dampak

Insignificant Minor Moderate Major Catastrophic

Rare

Dari matrix resiko tersebut dapat ditentukan nilai kriteria resiko yang dapat dilihat pada tabel di bawah ini :

Tabel 8. Tingkat Resiko Pusat Data PND

Level Resiko Tindakan

Very High tidak dapat ditoleransi perlu penanganan

dengan segera

High

tidak diinginkan dan hanya dapat diterima ketika pengurangan risiko tidak dapat dilaksanakan, perlu perhatian khusus dari pihak manajemen

Low diterima dengan persetujuan dan memerlukan

tanggung jawab yang jelas dari manajemen.

VeryLow

diterima dengan persetujuan oleh pihak manajemen dan dapat diatasi dengan prosedur yang rutin

Dari tabel di atas dapat dilihat bahwa tingkat resiko very high dan high merupakan tingkat resiko yang tidak dapat diterima dan membutuhkan penanganan yang serius, sedangkan nilai low dan very low merupakan resiko yang dapat diterima.

IV.2. Analisa Resiko dengan menggunakan metoda CORAS

5. Identifikasi Resiko Menggunakan Diagram Ancaman

Gambar 5. Diagram Ancaman Pusat Data Perminyakan

6. Estimasi Resiko Menggunakan Diagram Ancaman

Dari diagram ancaman pada langkah 6 maka dapat ditarik kesimpulan resiko yang dapat terjadi pada Pusat Data Perminyakan yaitu hilang atau rusaknya Main server secara fisik yang bisa disebabkan oleh penyusup, kebakaran dan tidak stabilnya pasokan listrik dan hilangnya data di dalam Main Server yang bisa disebabkan oleh hacker, user dan virus.

7. Evaluasi Resiko Menggunakan Diagram Resiko

Dari diagram estimasi resiko tersebut, langkah selanjutnya adalah mengevaluasi resiko tersebut apakah dapat diterima atau perlu mendapat penanganan. Adapun dampak terhadap resiko pada Pusat Data PND dapat dilihat oleh pihak lain yang tidak berkepentingan menimpulkan dampak yang major bagi perusahaan dan dibutuhkan penanganan segera untuk mencegah terjadinya hal tersebut.

Sedangkan jika ditinjau dari kemungkinan terjadinya resiko pada Pusat Data PND dapat dilihat pada tabel di bawah ini :

Tabel 9 . Kemungkinan Terhadap resiko

Resiko Kemungkinan/likelyhood

R1 : Main server rusak/hilang Rare

R2 : Data Migas di copy pihak

lain Rare

Dari tabel di atas dapat dilihat bahwa kemungkinan terjadinya resiko pada Pusat Data PND adalah jarang atau rare, karena PND sudah cukup menerapkan pengamanan yang bagus untuk pengelolaan Pusat Data tersebut.

Untuk mendapatkan evaluasi resiko tersebut nilai dampak dan kemungkinan dimasukkan ke dalam matrix analisa resiko seperti pada tabel di bawah ini :

Tabel 10. Analisa Resiko terhadap Pusat Data PND

Consequence/Dampak

Insignificant Minor Moderate Major Catastrophic

Pada tabel di atas dapat dilihat bahwa Resiko Main Server rusak/hilang yang diberi kode R1 dan Data Migas di copy oleh pihak lain diberi kode R2 terletak pada kolom yang berwarna kuning yang berarti bahwa kedua resiko tersebut masih dikategorikan resiko yang masih dapat diterima (unacceptable), oleh karena itu diperlukan langkah-langkah penanganan untuk lebih memperbaiki keamanan Pusat Data tersebut.

Dari matrix resiko di atas dapat dimodelkan dengan menggunakan diagram resiko CORAS seperti di bawah ini :

Gambar 7. Diagram Evaluasi Resiko

Dari gambar diagram di atas dapat diambil kesimpulan bahwa resiko R1 dan resiko R2 pada data center PND memerlukan sebuah penanganan/threatment untuk lebih mengamankan Pusat Data tersebut. Adapaun penanganan/threatment dapat dimodelkan dengan menggunakan diagram Penanganan.

8. Penanganan Resiko Menggunakan Diagram Penanganan

Gambar 4.8. Diagram Penanganan Resiko

Dari gambar di atas dapat dilihat adanya penanganan-penangan yang dapat diambil pada berbagai macam celah yang dapat membuat resiko tersebut terjadi. Seperti pada ancaman intruder/penyusup, langkah pengamanan adalah dengan memasang access control berupa finger print dan memasang CCTV.

Untuk mencegah adanya hacker atau pengguna yang menyalahgunakan username, dilakukan pencegahan penggunaan VPN dan membuat password administrator server yang lebih rumit.

Untuk melakukan pencegahan kebakaran dilakukan instalasi fire/smoke detector. Sedangkan untuk ancaman virus dilakukan installasi anti virus dan selalu memperbaharui update database virus terbaru. Dan untuk ancaman pasokan listrik yang tidak stabil dilakukan tindakan memasang genset sebagai backup power dan menggunakan UPS sebagai backup untuk power sebelum genset cadangan menyala.

Dari hasil analisa tindakan yang direkomendasikan bahwa ternyata PND sebagai pengelola Pusat Data Perminyakan tersebut sudah melakukan semua tindakan penanganan resiko di atas, dan ini membuktikan bahwa sistem keamanan pada Pusat Data PND sudah cukup baik.

V. KESIMPULAN

- Bahwa ada beberapa ancaman yang dapat menyebabkan resiko pada pusat data perminyakan yang dikelola oleh PND antara lain oleh intruder/penyusup, hacker, user, virus dan tidak stabilnya pasokan listrik.

- Dari hasil analisa resiko dengan menggunakan metode pemodelan CORAS bahwa tingkat resiko adalah dalam kategory High dan tidak dapat diterima (unacceptable) dan membutuhkan tindakan penanganan.

- PND sebagai pengelola Pusat Data Perminyakan sudah mengaplikasikan semua tindakan penanganan yang direkomendasikan pada analisa tersebut dan hal ini menunjukkan bahwa PND sebagai pengelola Pusat data Perminyakan sudah cukup baik dalam melakukan pengamanan terhadap pusat data tersebut. - Metode analisis resiko berbasiskan pemodelan CORAS dapat dipergunakan

untuk menganalisa resiko pada Pusat Data Perminyakan dan menghasilkan gambaran yang jelas mengenai ancaman, kerawanan, dampak, frekuensi yang dapat menimbulkan resiko dengan menggunakan tools untuk menghasilkan berbagai macam diagram CORAS.

V.2. Saran

Dari penelitian ini dapat disarankan hal-hal sebagai berikut :

- Perlu adanya penelitian lebih lanjut untuk analisa resiko menggunakan metode pemodelan CORAS, karena masih ada fungsi dari pemodelan CORAS yang belum sempat dipergunakan untuk melakukan analisis yaitu High Level Analysis, Legal Analysis dan Dependent Analysis berbasis

- Perlunya pihak PT. PND untuk segera melakukan sertifikasi terhadap Pusat Data Perminyakan tersebut, karena dengan adanya sertifikasi dan audit dari badan/lembaga yang terakreditasi dapat menambah keyakinan dari pihak pemerintah dan pihak lain yang ingin menggunakan Pusat Data Perminyakan PND.

DAFTAR PUSTAKA

[1] Purnomo Yusgiantoro, Peraturan Menteri Energi dan Sumber Daya Mineral Nomor : 27 Tahun 2006 tentang Pengelolaan dan Pemanfaatan Data yang Diperoleh Dari Survey Umum, Eksplorasi dan Eksploitasi Minyak dan Gas Bumi, Lembaran Negara Republik Indonesia Tahun 2006

[2] Koudrik, Igor, Generic Elements In Risk Assessment of Sea Transportation Using CORAS Methodology, 2007.

[3] Francia et al, Security Best Practices and Risk Assessment of SCADA and Industrial Control Systems, USA, 2012

[4] Ya Ping Fu et al, CORAS for the Research of ISAC, International Conference on Convergence and Hybrid Information Technology, Taiwan (2008)

[5] Ketil et al, The CORAS Approach for Model-based Risk Management applied to e-Commerce Domain.

[6] J. A. Simpson, E. S. C. Weiner, The Oxford English Dictionary, Clarendon Press, 1989

[7] David Vose, Risk Analysis, A quantitative guide, John Wiley & Sons, Ltd, The Atrium, Southern Gate, Chichester, West Sussex, PO19 8SQ, England, 2008. [8] Hubbard, Douglas (2009). The Failure of Risk Management: Why It's Broken and

How to Fix It. John Wiley & Sons. p. 46. 2009

[10]. International Organization for Standardization: ISO Guide 73 Risk management – Vocabulary (2009)

[11] Rashid et al, A Survey of Information Security Risk Analysis Methode, Smart Computing Review, vol 2, no 01, 2012

[12] CORAS: ”A Platform for Risk Analysis of Security Critical Systems”, IST-2000-25031,(2000).(http://www.nr.no/coras/)

[13] Rune Fredriksen, The CORAS Framework for a Model-Based Risk Management Process, 2002.

[14] Redmill F., Chudleigh M., Catmur J.: Hazop and Software Hazop, Wiley, 1999. [15] Andrews J.D., Moss, T.R.: Reliability and Risk Assessment, 1st Ed. Longman

Group UK, 1993.

[16] Barber B., Davey J.: Use of the CRAMM in Health Information Systems, MEDINFO 92, ed Lun K.C., Degoulet P., Piemme T. E. and Rienhoff O., North Holland Publishing Co, Amsterdam, pp (1589 – 1593), 1992.

[17] Bouti A., Kadi A.D.: A state-of-the-art review of FMEA/FMECA, International Journal of Reliability, Quality and Safety Engineering, vol. 1, no. 4, pp (515-543), 1994.

[18] Littlewood B.: A Reliability Model for Systems with Markov Structure, Appl.Stat., 24 (2), pp (172-177), 1975. 98

[19] Hollnagel E.: Human Reliability Analysis: Context and Control, Academic press, London, UK, 1993.