Vol. 2 No. 1 (2018)
Published December 18, 2020
PROSIDING SEMNAS INOTEK Ke-II Tahun 2018
Full Issue
Kelengkapan Prosiding
Articles
Implementasi Sistem Evaluasi Dan Monitoring Perkuliahan Di Universitas Nusantara PGRI Kediri
ANALISIS RISIKO KUANTITATIF ASET TI PADA BLC E-GOV DINKOMINFO SURABAYA
Metode Deteksi Tepi Block JPEG Terkompresi untuk Analisis Manipulasi Splicing pada Citra Digital
Optimasi dan Simulasi Factory 3 Line 14 Stasiun Assembly PT. Pratama Abadi Industri
Implementasian Raspberry Sebagai Cloud Server Untuk Media Penyimpanan Alternatif
Danang Wahyu Widodo, Julian Sahertian 001-006
Mutia Annisa Dewi, Awalludiyah Ambarwati, Cahyo Darujati 007-012
Muhamad Masjun Efendi, Bambang Sugiantoro, Yudi Prayudi 013-018
Dyah Lintang Trenggonowati, Kulsum Kulsum 019-026
Bagus Satrio, Robby Candra 027-032
Analisa Kekuatan Tarik Baja ST 37 Dengan Variasi Kuat Arus, Media Pendingin Dan Jenis Elektroda
Pemilihan Aplikasi Open Source Sistem Informasi Akademik Menggunakan Model Pengambilan Keputusan AHP serta TOPSIS (Kasus: Jurusan Teknik Informatika Universitas Janabadra)
Pengembangan Sistem Administrasi Puskesmas Kras Kediri
IMPLEMENTASI AHP DALAM MEMBANTU PENENTUAN KOST
Pengembangan Sistem Penjualan Alat Medis Melalui E-Commerce
E-commerce untuk layanan service mobil
Penerapan Customer Relationship Management Use Cross Selling Di Kelud Outdoor
Analysis of Quality Control of Polyethylene Products With Statistical Approach
Sistem Informasi Posyandu Kesehatan Pada Balita
Hesti Istiqlaliya, Am. Mufarrih, Gugun Gundara 033-036
Jeffry Andhika Putra, Tsabit Rakhman 037-044
Firdita Rizky Syahputra, Erna Daniati, Rini Indriati 045-050
Heris Setiawan, Erna Daniati, Teguh Andriyanto 051-054
Andhi Gunawan Nugroho, Erna Daniati, Rini Indriati 055-058
Dicky Aryadi, Erna Daniati, Rini Indriati 059-064
Moh.khoirur rozikin, Erna Daniati, Rini Indriati 065-068
Endra Yuafanedi Ari anto, Wifqi Azlia, Fajar Al Munawar 069-076
Khoiri Aditya Amri, Erna Daniati, Rini Indriati 077-082
Muhammad Ra i Amiarrahman, Tri Handhika 083-088
Analisis dan Implementasi Algoritma Klasifikasi Random Forest Dalam Pengenalan Bahasa Isyarat Indonesia (BISINDO)
Sistem Informasi SDI NU Pare Berbasis Web
SAMPAH PLASTIK DIRUBAH MENJADI BAHAN BAKAR MINYAK (CAIR) MENGGUNAKAN PROSES PIROLISIS
Application of Micro Business Marketing Strategy through Social Media With PIECES Analysis Approach
The Effect Of Sound Wave In Frequency 3000 Hz-4000hz To Leaves Of Rice Plant Logawa Variety
Investigasi Terhadap Hasil Proses Pyrolisis Sampah Plastik Jenis Pet Dengan Katalis Alam Dari Klaten Jawa Tengah Indonesia
Analisis Peningkatan Kualitas Layanan Terhadap Kepuasan Nasabah Dengan Metode Quality Function Deplyoment Dan Kaizen
Pemilihan Ketua BEM Fakultas Teknik UN PGRI Kediri menggunakan Metode ELECTRE
Analisa Sifat Mekanik Baja St 41 Pada Proses Pack Carburizing Menggunakan Media Arang Tempurung Kelapa Sawit Dengan Variasi Holding Time
Irwanto Pratama, Erna Daniati, Rini Indriati 089-094
Sulistiono Sulistiono, Ah. Sulhan Fauzi, Nuryosuwito Nuryosuwito 095-100
Endra Yuafanedi Ari anto 101-106
Kuni Nadliroh, Hisbulloh Ahlis Munawi 107-112
Nuryosuwito Nuryosuwito, Sudjito S., Widya Wijayanti, Nurcholis Hamidi, Am. Mufarrih 113-118
Sri Amaliah Mandati, Fuad Achmadi 119-128
Nalsa Cintya Resti 129-134
Am. Mufarrih, Hesti Istiqlaliyah, Ah. Sulhan Fauzi, Aris Wibowo 135-140
Model Indikator Keputusan Kepuasan Kualitas (Service Quality) di Universitas Nusantara PGRI Kediri
Analisa Daya Turbin Angin Sumbu Horizontal Profil NACA 0015 Dengan Variasi Jumlah Blade
VARIASI JENIS BAHAN BAKAR PERTALITE, PERTAMAX, DAN BIOETANOL TERHADAP KINERJA MESIN DAN EMISI GAS BUANG PADA SEPEDA MOTOR HONDA REVO 2007 100CC
Perbandingan Metode Single Exponential Smoothing dan Least Square Pada Prediksi Penjualan
Pemodelan E-Voting dalam Pemilihan Ketua Pemuda
Investigasi Pengaruh Variasi Temperatur Terhadap Ketangguhan Material Poros Roda Sepeda Gunung Tipe Front Axle
Sistem Rekomendasi Resep Masakan Menggunakan Kombinasi Metode ROC dan SAW
Pengaruh Parameter 3D Printing Terhadap Transparansi Produk yang Dihasilkan
Pengaruh Parameter Proses 3D Printing Terhadap Elastisitas Produk Yang Dihasilkan
Ary Permatadeny N , Kustriwi Ratnaning H , Ayubi Andi 141-146
Pranoto Pranoto, Ali Akbar 147-152
Rendi Prayoga, Am. Mufarrih, Suryo Widodo 153-156
Eka Yuniarti, Daniel Swanjaya, Risa Helilintar 157-160
Roni Setiawan, Intan Nur Farida, Patmi Kasih 161-166
Mohammad Muslimin Ilham, Am. Mufarrih, Moch Safrudin 167-172
Vivi Wahyuni, Ratih Kumalasari Niswatin, Fajar Rohman Hariri 173-180
Pristiansya Pristiansya, Herianto Herianto 181-186
Hasdiansah Hasdiansah, Herianto Herianto 187-192
ANALISA PERFORMA SEPEDA MOTOR 125CC MENGGUNAKAN KARBURATOR SKEP DENGAN VARIASI JENIS BAHAN BAKAR
Investigasi Pengaruh Kuat Arus Terhadap Kekuatan Tarik Material ST 42 Pada Pengelasan GTAW Menggunakan Kampuh V
ANALISIS CUSTOMER BEHAVIOUR DENGAN PERTIMBANGAN FAKTOR TRANSPORTATION USEABILITY PREFERENCE (GOJEK SURABAYA)
Analisa Peforma Motor 4 langkah Dengan Variasi Bentuk Kubah Piston Dan Jenis Bahan Bakar
Pengaruh Variasi Arus dan Bentuk Kampuh Pada Pengelasan Smaw Terhadap Kekuatan Tarik Sambungan Las Baja Paduan Rendah
Analisa Perbandingan Variasi Gear Pada Sepeda Motor GL 200 Terhadap Kecepatan
SAMPAH PLASTIK DIRUBAH MENJADI BAHAN BAKAR MINYAK (CAIR) MENGGUNAKAN PROSES PIROLISIS
Pengaruh Posisi Trigger Magnet Terhadap Daya Dan Torsi Pada Sepeda Motor
Hermawan Effendi, Am. Mufarrih 193-198
Dion Prakoso, Am. Mufarrih, Irwan Setyowidodo Setyowidodo 199-204
Fathi Saadillah, Indung Sudarso, Lukmandono Lukmandono 205-212
Pendik Bagus Setiawan, Am. Mufarrih 213-218
Faruq Roziqi Indrayono, Fatkur Rhohman, Mohammad Muslimin Ilham 219-224
Belandy Wimala Tirtana, Fatkur Rhohman, M. Muslimin Ilham 225-230
Sulistiono Sulistiono, Ah. Sulhan Fauzi, Nuryosuwito Nuryosuwito 231-236
Susdi Subandriyo, Fatkur Rhohman, Hesti Istiqlaliyah 237-242
Pengaruh Penggunaan dan Perhitungan Efisiensi Bahan Bakar Pertamax 92 Dan Pertalite 90 Terhadap Kinerja Motor Honda Beat Injeksi
Holding Time Karburasi Media Arang Tempurung Kelapa Sawit Terhadap Kekerasan Dan Kedalaman Difusi Baja St41
Pengaruh Depth Of Cut Terhadap Kekasaran Permukaan Pembubutan Baja ST-37 Dengan Mesin CNC
Analisa Pengaruh Variasi Sudut Tatal Dan Kecepatan Pemakanan Terhadap Kekasaran Permukaan Benda Material ST-42
Pengaruh Perubahan Intake Manifold Terhadap Performa Mesin Sepeda Motor Honda Supra X 125 CC
ANALISA PENGARUH DEPTH OF CUT DAN FEEDING TERHADAP KEBULATAN HASIL PEMBUBUTAN SILINDRIS
Analisa Karakteristik Bahan Bakar Minyak Dari Ban Dalam Bekas dan Plastik Jenis LDPE (Low Density Polyethilene)
ANALISA KUAT ARUS SMAW DAN MEDIA PENDINGIN TERHADAP DISTORSI ANGULAR PADA PELAT ST 37
Rian eko kastianto, Muslimin ilham 243-248
Aris Wibowo, Fatkur Rhohman, Am. Mufarrih 249-256
Hermawan Hermawan, Hermin Istiasih, Ali Akbar 257-262
Rahmat Panji Ramadan 263-268
Zhakaria Tomi Erlangga 269-274
Jiwan David, Am. Mufarrih, Hesti Istiqlaliyah 275-280
Eka Wahyu Biantoro 281-286
Ahmad Anwar, Am. Mufarrih 287-292
Dwi Purwanto, Hesti Istiqlaliyah, Nuryosuwito Nuryosuwito 293-298
Current Issue
Pengolahan Limbah Plastik LDPE Sebagai Bahan Bakar Alternatif Menggunakan Proses Pyrolisis
Analisis Performa Motor XXX Dengan Variasi Model Katup Dan Bahan Bakar
Information Retrieval Pencarian Informasi Jenis Musik
Evaluasi Interface Aplikasi Ujian Nasional SMA di Kabupaten Pati
PENGARUH TEMPERATUR TERHADAP HASIL PROSES PIROLISIS PADA BAN BEKAS PAKAI
M. Ikhsan, Hesti Istiqlaliyah 299-304
Rini Indriati, Suselo Bara Persada 305-310
Mokhamad Solikin, Bambang Soedijono, Henderi Henderi 311-316
Haris Mahmudi, Lia Fatul Mukharomah 317-324
Seminar Nasional Inovasi Teknologi e-ISSN: 2549-7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-3336
7
ANALISIS RISIKO KUANTITATIF ASET TI PADA BLC E-GOV DINKOMINFO SURABAYA
Mutia Annisa Dewi1, Awalludiyah Ambarwati2, Cahyo Darujati3
1,2Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Narotama
3Program Sistem Komputer, Fakultas Ilmu Komputer, Universitas Narotama
E-mail: 1mannisadewi93@gmail, 2[email protected], 3[email protected]
Abstrak – Pemerintahan Kota Surabaya merupakan pemerintahan kota yang kerap menjadi percontohan untuk kota lainnya. Peranan teknologi informasi (TI) memiliki andil besar dalam semakin baiknya layanan pemerintahan kota Surabaya. Beberapa fitur layanan berbasis TI terbaik dari pemerintah kota Surabaya di antaranya adalah sapawarga, Surabaya Single Window (SSW), Broadband Learning Center (BLC) dan e-health.
BLC berada di bawah pengelolaan e-Gov Dinas Komunikasi dan Informatika (DINKOMINFO) Surabaya. Salah satu tugas BLC adalah memberikan layanan kepada masyarakat Surabaya berupa fasilitas pembelajaran TI yang dapat dimanfaatkan secara gratis sehingga warga kota Surabaya tidak gagap teknologi. BLC memiliki asset TI yang cukup beragam yang digunakan dalam menjalankan tugasnya. TI selain memberi manfaat juga menghadirkan risiko yang mengancam keberlangsungan layanan BLC. Penelitian ini bertujuan untuk melakukan pengukuran terhadap risiko aset TI pada BLC E-Gov DINKOMINFO Surabaya dengan menggunakan metode Quantitative Risk Analysis (QRA). Aset TI yang digunakan berupa Monitor, CPU, Projector dan Stavolt. Hasil penelitian menunjukkan bahwa aset TI berupa CPU merupakan aset yang memiliki risiko tertinggi dan perlu tindakan pengendalian oleh BLC, berupa maintenance secara periodik untuk meminimalkan risiko yang dapat terjadi.
Kata Kunci — aset TI, BLC, QRA
Abstract – Surabaya City Government is a city government that often become a model for other cities.
Information technology (IT) has a significant role for better service in Surabaya city government. Some of the best features of IT-based services from Surabaya city government include Sapawarga, Surabaya Single Window (SSW), Broadband Learning Center (BLC) and e-health. BLC is manage by e-Gov Dinas Komunikasi dan Informatika (DINKOMINFO) Surabaya. One of BLC tasks is to provide services to Surabaya citizens in the form of IT learning facilities that can be used for free so that Surabaya citizens become technology literate. BLC has various IT assets used in performing its tasks. IT in addition to providing benefits also presents risks that threaten the continuity of BLC services. This study aims to measure the risk of IT assets in BLC E-Gov DINKOMINFO Surabaya by using Quantitative Risk Analysis (QRA) method. IT assets include are Monitor, CPU, Projector and Stabilizer voltage. The results showed that CPU is IT assets that has the highest risk and need control measures by BLC by maintenance periodically to minimize the risk.
Keywords — BLC, IT assets, QRA
1. PENDAHULUAN
Pemerintah Kota Surabaya berusaha mengelola dan memaksimalkan sumber daya dari setiap bidang yang ada di Surabaya.
Salah satunya adalah penggunaan Teknologi Informasi (TI) dalam setiap layanan yang dimiliki oleh Pemerintah Kota Surabaya.
Penerapan sistem yang terintegrasi membuat pengambilan keputusan yang dilakukan pemerintah kota Surabaya ataupun lembaga terkait menjadi lebih cepat. Pemanfaatan TI yang dikelola dengan baik dilaksanakan guna menyiapkan Kota Surabaya sebagai smart city dan smart citizen.
Pemerintahan Kota Surabaya kerap menjadi percontohan untuk kota lainnya.
Peranan TI memiliki andil besar dalam semakin baiknya layanan pemerintahan kota Surabaya. Beberapa fitur layanan berbasis TI terbaik dari pemerintah kota Surabaya di antaranya adalah Sapawarga, Surabaya Single Window (SSW), Broadband Learning Center (BLC) dan e-health. BLC merupakan salah satu program yang mendukung tujuan Kota Surabaya untuk menjadi smart citizen dan smart city. BLC berada di bawah pengelolaan e-Gov Dinas Komunikasi dan Informatika (DINKOMINFO) Surabaya.
DINKOMINFO adalah Dinas yang mempunyai tugas melaksanakan kewenangan
7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-
3336
8 daerah di bidang pengelolaan Teknologi Informasi dan Komunikasi serta melaksanakan tugas pembantuan yang diberikan oleh Pemerintah dan atau Pemerintah Provinsi dimana dalam setiap kegiatannya selalu berhubungan dengan Pembangunan dan Pengembangan Sistem Informasi, Pengembangan dan Pemeliharaan Jaringan Komputer Antar Bidang, Pengelolaan Produksi Informasi dan Publikasi, Pengelolaan dan Pengembangan Komunikasi Publik. BLC merupakan salah satu layanan bagi masyarakat yang memberikan fasilitas pembelajaran TI yang dapat dimanfaatkan masyarakat Surabaya secara gratis, sehingga warga kota Surabaya tidak gagap teknologi. Saat ini BLC tersebar di 44 lokasi dan jumlahnya masih akan terus bertambah. Semakin banyaknya jumlah BLC maka komponen penunjang layanan BLC juga akan semakin banyak. Komponen sebuah BLC terdiri dari ruangan, PC (Personal Computer), AC (Air Conditioner), proyektor, furnitur dan komponen pendukung lainnya yang didata dalam inventaris BLC.
Investaris BLC merupakan barang milik Daerah (BMD) yang diperoleh dengan Anggaran Pendapatan dan Belanja Daerah/Negara (APBD/APBN) yang merupakan aset negara dimana pengelolaanya tidak hanya terhadap proses administrasi yang baik, namun juga efektifitas, efisiensi dan menciptakan nilai tambah dalam pengelolaan aset tersebut. Pengelolaan aset yang baik akan memberi informasi yang berkualitas bagi pejabat pemerintah sebagai penentu dan pengambil keputusan [1].
Aset TI yang merupakan inventaris BLC perlu dikelolah dengan baik untuk meminimal risiko. Dimana risiko menggambarkan kemungkinan terjadinya insiden yang merusak (bila ada ancaman karena adanya kerentanan), serta kemungkinan kerusakan jika insiden tersebut terjadi [2]. Beberapa risiko yang dihadapi BLC antara lain hilangnya data, rusaknya perangkat keras dan perangkat lunak. Risiko tersebut menimbulkan kerugian baik finansial maupun non finansial bagi BLC.
Penelitian ini bertujuan untuk melakukan analisis risiko kuantitatif aset TI pada BLC E-Gov DINKOMINFO Surabaya.
Aset TI yang digunakan berupa Monitor, CPU, proyektor dan Stavolt. Metode analisis risiko yang digunakan adalah Quantitative
Risk Analysis (QRA) yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas, mengenali pengendalian pengamanan apa dan bagaimana yang seharusnya diterapkan serta besaran biaya untuk menerapkannya [3].
Risk analysis merupakan teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah proyek atau pencapaian suatu tujuan.
Teknik ini juga membantu mendefinisikan langkah-langkah preventif untuk mengurangi kemungkinan faktor-faktor tersebut terjadi dan melakukan identifikasi tindakan penanggulangannya [4]. Metode QRA digunakan pada penelitian sebelumnya pada suatu perusahaan dengan empat lokasi gudang. Aset TI yang dikelolah perusahaan tersebut mencapai lebih dari 18 milyar rupiah. QRA aset TI pada suatu perusahaan dapat mengidentifikasi faktor risiko yang perlu mendapat skala prioritas dan memberikan rekomendasi pengendalian.
Dalam penelitian tersebut kesalahan tidak disengaja (Accidental Errors) merupakan potensi nilai kerugian tertinggi secara finansial [5]. Beberapa perbedaan penelitian ini dengan penelitian sebelumnya di antaranya adalah dilakukan pada instansi pemerintahan yang tersebar di 44 lokasi, jumlah aset TI yang dikelolah dan jenis aset TI yang digunakan.
2. METODE PENELITIAN Gambar 1 merupakan diagram alur tahapan penelitian yang digunakan pada penelitian ini. Pengumpulan data diperoleh dari studi literatur, data primer dan data sekunder dari BLC e-Gov DINKOMINFO Surabaya. Studi literatur berupa referensi terkait topik penelitian. Data primer diperoleh dari berupa observasi dan wawancara kepada Koordinator BLC. Data sekunder berasal dari BLC e-Gov DINKOMINFO berupa laporan, catatan dan arsip yang telah ada baik yang dipublikasikan maupun yang tidak dipublikasikan secara umum.
Metode QRA meliputi tujuh tahapan [3], [5]. Tahap pertama adalah menentukan ruang lingkup (scope statement). Lokasi keberadaan asset TI berupa 44 BLC di seluruh kota Surabaya. Jumlah aset TI yang dianalisa adalah aset TI BLC hingga periode bulan Desember 2017 yang difokuskan pada
Seminar Nasional Inovasi Teknologi e-ISSN: 2549- 7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-
3336
9 aset TI penunjang layanan BLC yang dianalisis. Berdasarkan proses responsibility of asset, terdapat empat jenis aset TI pada BLC yang digunakan dengan berbagai merk dan tipe yaitu Monitor, CPU, proyektor dan Stavolt.
Gambar 1. Diagram Alur Tahapan Penelitian Tahap berikutnya adalah penetapan aset (asset pricing). Penetapan aset dilakukan dengan menentukan harga (price) sesuai dengan tipe dan model aset TI BLC yang dianalisis. Data asset pricing diperoleh dari dokumen asset TI BLC dan wawancara dengan Koordinator BLC.
Selanjutnya, menentukan Risiko (Risk) dan Ancaman (Threats). Tahap ini bertujuan untuk mengidentifikasi potensi dari sumber ancaman dan melakukan penyusunan suatu daftar yang memaparkan potensi sumber ancaman sehingga dapat diterapkan pada sistem pemeliharaan aset TI yang sedang dievaluasi. Suatu sumber ancaman digambarkan sebagai suatu keadaan atau peristiwa yang memiliki potensi dapat menyebabkan kerusakan pada suatu sistem pemeliharaan aset TI. Kategorisasi threats yang digunakan mengadaptasi pada kategori
threats yang telah ada pada referensi dan penelitian sebelumnya [3], [4].
Tahap keempat berupa penentuan Koefisien Dampak (Exposure/Impact coefficient). Melakukan identifikasi kerentanan aset TI terhadap risiko tertentu atau yang tidak rentan sama sekali terhadap suatu risiko. Hal ini dilakukan dengan membuat klasifikasi dampak pada aset TI berdasarkan tingkat vulnerability (kerentanan atau kelemahan) aset TI tersebut.
Vulnerability Analysis/Analisa Kerentanan aset TI dilakukan untuk mengetahui potensi kehilangan aset, yang disebut Exposure Factor (EF), yang merupakan presentase kehilangan akibat ancaman yang terjadi terhadap aset.
Evaluasi Kelompok (Group Evaluation) dilakukan untuk mengulas ancaman (threat) dan koefisiensi dampak EF (Exposure Factor) pada aset TI. Evaluasi Kelompok terdiri dari Koordinator BLC, Koordinator Wilayah dan staf BLC.
Tahap Calculation Impact Analysis merupakan perhitungan terhadap dampak dari kejadian gangguan keamanan berupa Single Loss Expectancy (SLE) dan Annualized Loss Expectancy (ALE). SLE adalah nilai moneter yang akan hilang pada satu kali kejadian gangguan keamaan informasi. Sedangkan ALE merupakan nilai moneter yang akan hilang karena gangguan keamanan terhadap aset, pada jangka waktu satu tahun. Berikut adalah persamaan yang dipergunakan untuk mendapatkan SLE dan ALE [3], [5], [6]:
... (1) ... (2) Dimana:
a. Asset Value, merupakan nilai finansial masing-masing aset TI yang telah ditetapkan nilainya dalam tahap Asset Pricing.
b. EF (Exposure Factor), merupakan presentase kehilangan akibat ancaman yang terjadi terhadap aset. EF memiliki rentang nilai antara 0 hingga 1.
c. SLE (Single Loss Expectancy), merupakan nilai kerugian secara finansial pada setiap aset TI yang diakibatkan oleh setiap threat.
d. ARO (Annualized Rate Occurrence), merupakan nilai prosentase potensi setiap threat untuk setiap aset TI dalam 1 tahun.
Menentukan Tujuan Penelitian Menentukan Tujuan
Penelitian
Pengumpulan Data 1.Studi Literatur
2.Data Primer 3.Data Sekunder Pengumpulan Data
1.Studi Literatur 2.Data Primer 3.Data Sekunder
Analisis Risiko Kuantitatif (Quantitative Risk Analysis) 1. Menentukan Ruang Lingkup (Scope Statement)
2. Menetapkan Aset (Asset Pricing) 3. Menentukan Risiko dan Ancaman (Risks and Threats) 4. Menentukan Koefisien Dampak (Exposure/Impact Coefficient)
5. Evaluasi Kelompok (Group Valuation) 6. Melakukan Penghitungan (Calculation)
7. Melakukan Analisis (Analysist) Analisis Risiko Kuantitatif (Quantitative Risk Analysis)
1. Menentukan Ruang Lingkup (Scope Statement) 2. Menetapkan Aset (Asset Pricing) 3. Menentukan Risiko dan Ancaman (Risks and Threats) 4. Menentukan Koefisien Dampak (Exposure/Impact Coefficient)
5. Evaluasi Kelompok (Group Valuation) 6. Melakukan Penghitungan (Calculation)
7. Melakukan Analisis (Analysist)
Penyusunan Hasil Penelitian Penyusunan Hasil Penelitian
Penyusunan Rekomendasi Penyusunan Rekomendasi
Start Start
EndEnd
7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-
3336
10 Tahap terakhir berupa analisis yang dapat menghasilkan dan menentukan aspek mana yang patut mendapatkan pengendalian.
Terdapat dua metode analisis yaitu Analysis Across Asset dan Analysis Across Risk [3], [5]. Analysis Across Asset dilakukan dengan cara menjumlahkan nilai dampak masing- masing aset TI dari semua threat dari spreadsheet pada tahap Calculation dan menentukan skala prioritas jenis aset TI yang perlu mendapatkan pengendalian. Sedangkan Analysis Across Risk dilakukan dengan cara menjumlahkan nilai dampak masing-masing threat untuk semua aset TI dari spreadsheet pada tahap Calculation dan menentukan skala prioritas jenis threat/risiko yang perlu mendapatkan pengendalian.
3. HASIL DAN PEMBAHASAN Penelitian dilakukan pada 44 lokasi BLC di Surabaya yang memiliki aset TI penunjang layanan BLC. Jumlah aset TI yang dianalisa adalah aset TI di BLC hingga periode bulan Desember 2017, terdiri dari empat jenis aset TI dengan berbagai merk dan tipe berupa Monitor, CPU, proyektor dan Stavolt. Adanya perbedaan tipe, merk maupun harga tiap aset TI dipengaruhi oleh tahun pengadaan dan spesifikasi aset tersebut.
Tabel 1 merupakan jenis dan penetapan harga aset TI di BLC. Nilai aset TI secara keseluruhan mencapai Rp 1.883.400.000.
Aset TI terbanyak adalah CPU berjumlah 412 unit juga merupakan aset dengan nilai tertinggi yaitu Rp 1.277.200.000. Proyektor merupakan jenis aset dengan jumlah terendah yaitu 43 unit. Sedangkan nilai aset terendah adalah Stavolt sebesar Rp 71.500.000.
Tabel 1. Jenis dan Penetapan harga Aset TI
Jenis Aset TI
Jumlah Aset TI (Unit)
Total Harga CPU 412 Rp 1.277.200.000 Monitor 409 Rp 347.650.000 Proyektor 43 Rp 187.050.000 Stavolt 220 Rp 71.500.000
Jumlah Rp 1.883.400.000
Tabel 2. Ancaman dalam satu tahun
No Ancaman ARO
1 Kehilangan Daya 2.00
2 Kehilangan komunikasi 2.00 3 Data Integrity Loss 0.00
4 Accidental Errors 0.72
5 Virus Komputer 0.68
6 Penyalahgunaan hak akses oleh pegawai
0.40
7 Bencana Alam 0.29
8 Percobaan pengaksesas system oleh pengguna tidak dikenal
0.27 9 Pencurian / Hilangnya aset TI 0.24 10 Destruction of data / Kerusakan
data
0.17 11 Pihak luar yang berhasil dalam
mengakses perangkat PC
0.08 12 Penghentian proses kerja suatu
perangkat tanpa sebab bencana
0.06
13 Kebakaran 0.01
Tabel 3. Koefisien Dampak Aset TI
EF Deskripsi
0 Aset tersebut tahan dan tidak ada kerusakan yang dihasilkan oleh ancaman terhadap aset tersebut.
0.3 Saat terjadi ancaman biasanya tidak terjadi kerusakan terhadap aset namun ada kemungkinan kerusakan tersebut menghasilkan penggantial total.
0.5 Saat terjadi ancaman tidak ada kerusakan atau tidak membutuhkan pergantian total
0.7 Setelah ancaman dieksekusi, aset terdampak biasanya akan membutuhkan penggantian, dalam beberapa kasus mungkin bisa menghindari kerusakan total ataupun secara keseluruhan.
1 Ketika ancaman ini diketahui, penggantian total adalah satu-satunya hal bisa dilakukan.
Tabel 2 adalah nilai ARO pada aset TI yang diperoleh dari prosentase potensi risiko pada aset TI di BLC dan merupakan ancaman yang dapat menyebabkan kerugian, baik kerugian ekonomis maupun kerugian non ekonomis dalam kurun waktu 1 tahun. Tabel 3 merupakan standar yang menjadi acuan nilai koefisien dampak pada aset TI dengan nilai 0 hingga 1 [3]. Tabel 4 menyajikan nilai EF untuk empat jenis aset TI di BLC yang diperoleh dari Group Evaluation, dimana
Seminar Nasional Inovasi Teknologi e-ISSN: 2549- 7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-
3336
11 monitor dan proyektor memiliki nilai EF yang sama.
Tabel 4. Koefisien dampak jenis aset TI
No Ancaman
EF CPU Monitor &
Proyektor
Stavolt
1 Kehilangan Daya 0.3 0.3 0.3
2 Kehilangan komunikasi
0.3 0.0 0.0
3 Data Integrity Loss
0.0 0.0 0.0
4 Accidental Errors 0.5 0.5 0.5
5 Virus Komputer 0.5 0.0 0.0
6 Penyalahgunaan hak akses oleh pegawai
0.0 0.0 0.0
7 Bencana Alam 0.3 0.5 0.3
8 Percobaan pengaksesan sistem oleh pengguna tidak dikenal
0.3 0.0 0.0
9 Pencurian / Hilangnya aset TI
1.0 1.0 0.5
10 Destruction of data/Kerusakan data
0.0 0.0 0.0
11 Pihak luar yang berhasil dalam mengakses perangkat PC
0.7 0.0 0.0
12 Penghentian proses kerja suatu perangkat tanpa sebab bencana
0.3 0.3 0.00
13 Kebakaran 0.3 0.3 1.00
Calculation Impact Analysis dilakukan untuk mengetahui nilai SLE dan ALE. Data pada Tabel 1 dan Tabel 4 digunakan untuk menghitung SLE sesuai Persamaan 1. Hasil perhitungan nilai SLE empat jenis aset TI di BLC dikalikan data pada Tabel 2 digunakan untuk menghitung nilai ALE sesuai Persamaan 2.
Tahap terakhir berupa Analysis Across Asset dan Analysis Across Risk. Tabel 5 merupakan nilai Across Asset yang telah diurutkan berdasarkan nilai tertinggi hingga terendah aset TI. Nilai Across Asset tertinggi adalah aset TI berupa CPU sebesar Rp 5,747,400,000 dan nilai terendah adalah stavolt senilai Rp 185,900,000. Sedangkan total nilai Across Asset TI pada 44 lokasi BLC adalah Rp 7,483,930,000.
Tabel 5. Ranking dan Nilai Across Asset Jenis Aset TI Nilai Across Asset
CPU Rp 5,747,400,000 Monitor Rp 1,008,185,000 Proyektor Rp 542,445,000 Stavolt Rp 185,900,000 Total Across Asset Rp 7,483,930,000
Tabel 6. Rangking dan Nilai Across Risk No Ancaman Nilai Across Risk 1. Hilangnya Aset Rp 1,847,650,000 2. Kesalahan Tidak
Sengaja
Rp 941,700,000 3. Pihak luar yang
berhasil mengakses Perangkat PC
Rp 894,040,000
4. Bencana Alam Rp 671,960,000 5. Virus Komputer Rp 638,600,000 6. Kebakaran Rp 615,070,000 7. Kehilangan Daya Rp 565,020,000 8. Penghentian Proses
Kerja Tanpa Sebab Rp 543,570,000 9. Kehilangan
Komunikasi Rp 383,160,000 10. Percobaan
Pengaksesan System oleh pengguna tidak dikenal
Rp 383,160,000 Total Nilai Across Risk Rp 7,483,930,000
Rangking nilai Across Risk untuk empat jenis aset TI di BLC disajikan pada Tabel 6.
Nilai Across Risk tertinggi adalah bila terjadi hilangnya aset sebesar Rp 1,847,650,000.
Total nilai Across Asset TI dan nilai Across Risk adalah sama yaitu lebih dari tujuh milyar rupiah, tepatnya Rp 7,483,930,000.
Sedangkan untuk ancaman berupa data integrity loss, penyalahgunaan hak akses oleh pegawai dan destruction of data/kerusakan data memiliki nilai Across Risk nol rupiah.
Hal ini berarti jika ketiga ancaman tersebut terjadi maka tidak menimbulkan kerugian secara finansial.
Hasil analisis menghasilkan beberapa rekomendasi yang diberikan kepada pengambil keputusan BLC E-Gov DINKOMINFO untuk melakukan pengendalian risiko. CPU merupakan
7952
UN PGRI Kediri, 24 Februari 2018 p-ISSN: 2580-
3336
12 hardware terpenting untuk menunjang layanan BLC dan merupakan aset TI dengan nilai tertinggi. Bila terjadi threat pada CPU maka akan mengganggu layanan BLC, layanan BLC tidak akan bekerja dengan maksimal atau bahkan dapat melumpuhkan layanan BLC. CPU pada setiap BLC merupakan prioritas utama dalam pengendalian. Maintenance secara periodik minimal sekali dalam setiap bulan hendaknya diberikan untuk keempat jenis aset TI.
Namun untuk CPU frekuensi maintenance ditingkatkan menjadi dua kali dalam setiap bulannya.
Ancaman terbesar pada BLC adalah hilangnya aset TI yang menimbulkan kerugian finansial terbesar. Pengamanan seluruh aset TI perlu ditingkatkan, utamanya CPU. Beberapa rekomendasi yang diberikan di antaranya, menempatkan aset TI pada tempat yang aman dan memberi pengaman tambahan jika diperlukan. Pembuatan dan penerapan SOP (Standard Operating Procedure) terkait penggunaan aset TI.
Seluruh peminjaman ataupun pemindahan aset TI harus dilakukan sesuai prosedur yang berlaku secara tertulis maupun elektronik dan ditandatangi oleh pejabat yang berwenang.
Pemasangan CCTV pada lokasi aset TI berada.
4. SIMPULAN
BLC E-Gov DINKOMINFO Surabaya memiliki 44 lokasi di Surabaya dan mengelolah aset TI sebesar Rp 1.883.400.000 berupa Monitor, CPU, Projector dan Stavolt.
Hasil penelitian menggunakan QRA menunjukkan bahwa CPU merupakan aset TI yang memiliki risiko tertinggi secara finansial dan perlu tindakan pengendalian oleh BLC, berupa pengamanan dan maintenance secara periodik. Koordinator BLC perlu melakukan pencatatan data mengenai risiko yang terjadi setiap tahunnya agar dapat digunakan oleh pihak E-gov dalam membuat keputusan dan rencana strategis DINKOMINFO dalam bidang TI. Selain itu Koordinator BLC hendaknya melakukan peningkatan pengendalian untuk meminimalkan risiko TI dengan membentuk suatu satuan kerja yang mengelolah risiko TI.
5. SARAN
Saran untuk penelitian selanjutnya antara lain:
a. Membangun sistem informasi yang mempermudah pencatatan dan mengelolah aset TI, khususnya pada BLC.
b. Melakukan pengukuran risiko TI untuk keseluruhan aset TI pada E-Gov DINKOMINFO Pemerintahan Kota Surabaya secara berkala.
DAFTAR PUSTAKA
[1] Republik Indonesia, UNDANG-UNDANG NOMOR 15 TAHUN 2004 Tentang PEMERIKSAAN PENGELOLAAN DAN TANGGUNG JAWAB KEUANGAN NEGARA. Jakarta: SEKRETARIS NEGARA REPUBLIK INDONESIA, 2004.
[2] A. Jones and D. Ashenden, Risk management for computer security : Protecting your network and information assets, 1st Edition. Elsevier Butterworth–
Heinemann, 2005.
[3] J. W. Meritt, “A Method for Quantative Risk Analysis,” in Proceedings of the 22nd National Information Systems Security Conference, 1999.
[4] T. R. Peltier, Information Security Risk Analysis, Second Edition. Boca Raton: CRC Press Taylor & Francis Group, 2005.
[5] A. Yulianto, A. Ambarwati, and C. Darujati,
“ANALISIS MANAJEMEN RISIKO TI
PEMELIHARAAN ASET
MENGGUNAKAN QUANTITATIVE
RISK ANALYSIS (QRA) PADA PT.
HMS,” in Prosiding Seminar Nasional Teknologi dan Rekayasa Informasi (SENTRIN) 2016, 2016, pp. 45–51.
[6] D. Tan, “Quantitative Risk Analysis Step- By-Step,” SANS Institute, 2003.
