Prosiding Seminar Nasional Teknologi dan Rekayase Informasi Talaun 2016 “Peran Telnologi den Rekeyase Informasi dalem Implementasi Geostrategi Indonesia” ‘Melang, 18 Oktober 2016 ANALISIS MANAJEMEN RISIKO TI PEMELIHARAAN ASET MENGGUNAKAN QUANTITATIVE RISK ANALYSIS (QRA) PADAPT.HMS. ‘Agong Yulianto!,Awalludiyeh Amibarwat, Cahyo Daryjeti?> 222) Program Studi Sistem Informasi, Fakltas mu Komputer, Universitas Nazotams, J Anief Rahman Halim No 5t Sukollo, Swebaye e-mail: anbarwatilS78@yehoo com Abstract Role of formation Technology (IT)in the company is animportant element to support the effectiveness and gffiaeney of business processes. ITassatsis a entical componentin the company’s business processes. They are vulnerable fo the risks that may occur. Malfinction of IT assets due to threathnck may ahsrupt the company’s performance systematically. IS Service Management Department at PT. HMSis responable for managing the company & IT ascats Inthisresearch, TTassetsfocuson hardware consisting of Mobile Device (Tab, iPhone andi Pad), Notebook (Laptop), Desktop (CPU) and Monitor with a considerable quantty and stored in four diferent warehouse locations. Management needs to identify risk factors that need prionty maintenance as well as the type of IT assets anywhere that needs special attention. IT risk management analyas is conducted to identify and measure IT asseis using ‘Quantitative Risk Analysis (QRA) methods in order to find aspects and factors that require particular attention effectively and efficiently. As result it recommended hinds of IT assets such as laptops and type af risk factors for accidental errors that reqare prionty for further control measures taken by the management company. Kaywords: [asset hardware, ORA, risk analysis Abstrak Peranan Teknologs Informas (T) didalamperusahaan merupakan suatuelemen pending untuk menuoyang efekiftes dan efsiena proses bins perusahaan. Asst TI adalah komponen pening dalam proses btous perusahaan yang mannii keventanan terhadap nako yang munghn tejad. Ketdakfiigsan dan aset TT karena ancaman/ntko dapat ranggengeu ner perusahaancecaraastematis Department IS Seruce Management pada PPT. HMS bertangging Jaosab dalam mengeiolaaset TIperusahaan. Aset Tlyang mead obyek dan penelitan mencakyp perangka!kevas “yang teri’ dant Mobile Device (Tab, Phone dan IPad), Notebook (Laptop), Deskop (CPU) dan Montor dengan -uentas yang cukup banyak dan trsimpan dalam empat lokas gudang Berangkat dan kebutuhan mangjemen dalam mengdentfikes faktor ko yang perlu mendapat prontas pemeb haraan sevta jem aset TT mama saja yang peru mendapat perhatian Kiusus. ‘Untuk memenula kebutihen tersabut, dlakukan dnaisa mangjemen riako TY guna mengidentfikes dan mengukw aset TT mengginaken mefode Quantitative Rek Analy2s (ORA) selingga dapat ditetahut aspek dan faktornya yang memerliken perhatan kinsus secara efektf dan efizen Penektian tnt manghealan rekomendaa jens aset TI beripa Laptop dan jems fakior nako kesalahan tdak dsengaya yang ramerlukan priontas untuk cama] tndakan pengendatan lebih laut oleh mamajemen perusahaan Kata Kiei - aset Tiperangkatkeras, QRA,analsa risko PENDAHULUAN Peranan Teknologi Informasi (TI) di dalam perusabaen merupilan suat elemen pening untuk menunjeng efektfitas dan efisiensi proses’ bisnis perusabaen Penerapen TI dapat meninghathan mutt pelayenan sehingge fexcapainya tujuanbisnis perabaen Pemanfeatan TI harus diingi dengan pengelolaan yang tepat dan selevan sehingge dapat meminimalisasi nako-tisike yeng mungkin tixbul di dalam proses bisis Fungsi TI tidal hanya sebagai fasilites pendulnng SENTRIV2016 neversits Brawn ‘lama, telapi juge dapat menjadi critical success factor dalam suatu industei manufacturing seperti halaya pada PT. HDS, yang teloh menggunakan dan memenfeathan TL delam meajelankan proses bisnisnye selama bertahun- tahun, Departuent 1S Service Management merupakan suatu departemen pada PT. HMS, yang memberikan, yelayanan kepada semua penggune aset TI. Bagian Aset dalam Department IS Service Management berperan penting dalam menjelankan roda‘bisnis. Nau, peruslaen belun melakukan idenfifilasi niko ‘mplementasi TI secaza bezdala dan terperincl 4s ISSN @540-9700)Pemelibaraan aset TI yang salah dapat meninibulkan sisiko-nsiko untuk Department IS Service Management. Untuk menghindari hal tersebut diperluken manajeren risiko untuk memainimelkan risiko yang dapat tejedi dan ‘membuat ekomendasi bagi manajemen PT. HMS dalam pemeliheraan aset TI yang dimiliki, Penelition ini ‘bertujuan untuk melakuban analise manajemen nsiko TL pemeliheraan aset menggunalan Quantitative Rsk Analysis (QRA) pada PT- HS. Menurut Peter (2001, p. 224) Manajemen risko daloh suatu proses dentiikasi, mengatur niko, sexta amenbentukstrategi untuk mengelolenye melalui suber dlaya yang tessedia. Stateg yeng dapat digunalanantera Jax menbensfer nsiko peda pabak lain, menghindant niko, mengurangi efek biwuk dan nko, dan meena sebagion maupun seluwh Konsekvensi dant ko ‘extent 4J.W. Menitt(2000) menyatakan bahva dalam analisa risiko terdapat Gua metode utama dan satu metode ybrid. Pertama, Metode Analisis Kualitaif (Quaitave Analysis Method), yeitu metode analiss msiko yang renggunakan febulasi bedasarkan peulaian desknphif (tinggi, sedang atew rendeh). Kedua, Metode Analisis Kuamiatif (Qumntiative Analysis’ Method), yaitu metode nalisis risko yang menggunakan ange rmumerik untuk menyetakan dampak dan probabilits ‘Yong terakhir adalah Hpbrid method yang merupakan Kombinasi dari Metode Analisis Kualitetif dan Metode Analisis Kuantttif. ‘Aset Teknologi Informasi (Aset I) merupakan Ybarang yong dilai oleh suata peruraheen afew cngenisast yang dapat, memberikan manfeat pada legiaten operasional pada perusehsen, yong berwijud raupun yang tak berwrjud dan dijadilan sebagai nodal. perusabaan atau oigenisani (Rally Anthony, 2008). Ding Tan (2002) memibeg, Aset TI bezdasazkan segi manfeat yang ciasakan berupa IT Asse? Tangible dan IT Asses Intangible IT Asset Tangle, yaitu aset pada perusabaan yang Dbermanfeat bagi perusahaan atau ser yang secara nyeta pat langsung diaplikasilan ustuk keuntungen prbadi maupmn Dersama seperti hardware, databace, server, Komputer. Sedanghan IT Ascets Intangible adalah aset yada perusaaen yang bermanfaat bagi perusahaan maupun bagi user yeng secara tidak nyeta dapat iperoleh manfeataya seperti software application secunty program, dan license software. Aset Tl pada penelitian im merupalan JT Asset Tangible meliputi Desktop, Laptop, Mobile Device dan Monitor. METODE Penelitian ini dilakwkan menggunakan metode Quantitative Risk Analya's (QRA) menurut J. W. Menitt (000) meliputitujuh tahapan entre lain 4. Menentukan Ruang Lingkup (Scope Statement) 1. Menetaplan Aset (Asset Pricing) ¢. Resiko dan Ancaman (Risks and Threats) Analisis Manajemen Risiko TI d Menentuan Koefisien Dampak (Exposwre/Impact coefictent) Evaluasi Kelompok (Group Evaluation) ‘Melaka Penghitungen (Calculation) & Melakukan Analisis (Analyas) Ganbar 1. Dizgzam Al Telapan Perelitian Penentuan roang lingkup (scope statement) perlu ‘mempethatilan tiga hal. Pertama, menentulen secera tepat obyek yang dievaluasi dalam bal ini lokasi dan jumlah eset TI yang dianalisa. Lokesi berupa empat gudang yang tevletak di Sukorejo Pandasn, Kelirungkut Suabaye, Karewang dan OPP Jakarta. Junlah Aset TL ‘yang dianalisa adalah aset TI pada periode bulan Januari 2016 sampai dengen bulan Juli 2016 dengan tipe dan ‘model Aset TI meliputi Desktop, Laptop, Mobile Device dan Monitor. Benkutnye adalah penentuan metode ‘analiza risiko, ynitu Quantitative Risk Analyas (QRA) 46Prosiding Seminar Nasional Teknologi dan Rekeyase Informasi Talaun 2016 “Peran Teknologi den Rekeyase Informasi delem Implementas Geostrateg) Indonesia” Melang, 18 Oktober 2016 Teakhir melakukan allulasi analisie untuk menenfuken espek yang perlu untuk dilekukan pengendalian Penetapan aset (asset pricing) dilakukan dengan menenfuken haga (price) sesuai dengan tipe dan model aset TI yang dianalise dari sunber database Aset TL (Serace-Now) perusehaan. Menentukan Risiko (Ask) dan Anceman (Threats) dengan tujuan untuk mengidentifilasi potensi deri sumber anceman den melakulan penyusuan suatu daftar yang memapatkan ancaman potensi suber anceman sehingga dapat diterapkan pada sistem pemelibaraan get TL yang sedang dievaluasi Suatusunber ancaman diganbarkan sebagai suatu Leadaan atau peristive yang memuliki potensi dapat menyebablan Herusakan pada suatu sistem pemeliharaan aset TI J. W. Mestt (2000) membuet lategori ancaman (Tireais) menyed 15 macam entra lin @. Power Tass (Kehilangen Daye), ilengnye parokan daye listik ke sistem informasi yong rengebbetian teganggunya fangs set I b. Conmmocation Loss (Kelulangan Fomunibasi), Jetdalmampuan untuk mentrensfer inforasi elder sistem. ¢. Data ue gnity Lose ehilangenIntegesites Det, Aehilangen Keebsehan dan stata data merupaken eragin sang tng bags pga sages set 4. Accidental Errors (Keselahen Tidak Disengeja, penyelaigunaan aset TI bukan karena niatjehat, fetopi Kerena tered esolahan dalam penggumannye yang mengakibatkan kerugian bg perusahzen. ©. Computer Virus, kerugian diakibatken oleh virus Komputer yeng menbuat eset TI menjedi bberkuang hingge kehilangen fingsiny, £ Abuse of Access Priuleges by Employees (Penyplahgunaan Hol Alses oleh Keryewan), reliputi findalan yang dapat dilakukan oleh Jaryewan tetapi yang tidak berwenang Natural dsasters (Bencana Alam), kejadian yong ‘menurunkan beberapa aspek dan aset TI berupa, ‘benji, angin puyah, peti, dan lain-lain h Attempted Unauthorized System Access by Outsider (Usaha Orang Ivar yong masuk ke sistem), melipati orang lain yang bukan Karyewan yong mencoba memasuki sistem tefepi tidal beth i Theft or Destruction of Computing Resource (Pencwian ateu penghancuran eset TI), melipat pengguna yong. tidak soh yang melakukan penghancuren/pencwrian terhadap eset TL j Desinction of Dafa (Penghancuen Data), melipatiha-hal yong dapat -merusal, informasildata peruabeen atau hanye mencegoh perusehaen untuk menggtmalkany. A. Abuse of Access Prutleges by Other Authorized User (Penyelahgunsen Hek Alses oleh Pengguna Jain), melputipengguna Jain yong berweneng nelakulan operas namnun dsalahgunalan 1 Suecessfid “Unauthonzed Sytem Access by Ouiader (Pak: oar yang betas ales le sistem), aeliptti bukan penggune yang seh dan berhasl 1emuasuki sistem, dengan ishla lain yaitu hacker 1m. Nondisaser downtime (Penghenfian proses tenpe ‘bencana), melipu saat saat eta item informasi tidak teisedie untuk digunaen telapi tidak dlisebebkan oleh bencana 2. PrelKebakaren, ©. Earthquake (Gempa bums) Menentulan Koefisien Dampak (Eosure/inpact coefficient) cipentukan tehapan identifikasi dimana eset remuliki kerentanan terhadep risko tertentu atau yeng tidak sama sekali terhadap suatu msiko dengan relabuan Hlasifikasi dampak: pada aset TI berdasarkan. tingkat vulterabtitty (kerentanan afew kelemahan) aset TI texsebut, Vuherabtity AnalyasiAnelisa Kerentenan set TI dilakukan untuk mengetahua potensi Kebulangen aset, yong disebut Ewoswre Factor (EF), yong rerupakan presentase Kehulangen akibat ancaman Yeng ‘erjedi terhadap aset Evaluasi Kelompok (Gronp Evaluation) dilakukan ‘untuk mengulas encaman (tiveai) dan boefisensi damynk EF (Eyosure Factor) peda aset Tl. Kelompok int terdint dan Manager Depariemen IS. Service ‘Management, Manager EHS (Entronment, Healt, Sgfey), Manager Power Plant, Manager 1S Secunty, ‘Manager NSD (Nisional Secuoity Depariemeni), dan ‘Manager Jringan (Ntwor®) Melakukan Penghitmgan (Calculation) inpact Analysis (perhitungen terhadap dampak den kejedian gangguan keamanan) berupa Single Loss Expectancy GLE) dan Armuaitzed Loss Expectancy (ALE) Single Loss Expectancy (SLE) yaitu nila: moneter ‘yong akan hilang pada satu Kali Kejedian gengguan eaman informasi. Runs dalam mencani SLE SLE = Asset Value x EF o Dimana Asset Value - merupakan nila finansial masing-masing ‘set TI yang teleh itetaplan nlainye dalam tahapan ke 2, Asset Pricing. EF : Exposure Factor, merupakan presentase kebilengen, ‘alibat ancaman yang texjedi texhadap aset Annualized Loss Expectancy (ALE) yaitu nilai rmoneter yang akan hilang karen gengguan keamanan, ‘SENTRIN2016 Unversita Brawn " ISSN @540-9700)texhadap aset, pada jangka waktu satu tahun. Rumus dalam mencari ALE ALE=SLExARO Q Dimana SLE = Sngle Loss Eectancy, merupakan wilei ‘erugian secara finansiel pada setiap et TI yang iaibathan oleh setiap threat ARO : Annualized Rate Occurrence, merupakan xilei ‘prosentase potensi setiap threat untuk setiap eset ‘Tdalam 1 tahun Tabap terakhir berupa analisis yang dapat rmenghasilkan dan menenfukan aspek mana yang patut rendapatlan pengendalian, Menurut James W. Mert (2000) dalam telwpan analisis terdapat cua metode yaitu Analysis Azross Ascet dan Analy Across Risk Melakuken Analyas Across Asset dengan care menjunleblan nilai dampak masing-masing eset TI dani semua threat dani spreadsheet pada’ tehapon Jaliulasi dan menentulan sala prionites jenis aset TL yong perlu mendapatlan pengendalian’ Sedanglan Avalyas Across Risk dilekulan dengan cara menjunleblan nilai dampak masing-masing thvest ‘untuk semua eset TI dari spreadsheet pada tehapen Jallulasi dan menenfokan kale paorites jenis ‘hveathaisiko yang penlu mendapathan pengendalian, Suniber data primer didapat melalui obsewvasi dan pengematen di atea kena sett hasil wawancaza yang llekukan kepada Manager Service Management, Supervisor Asset Management, Stef Asset Management dan Stof GRASP (General PC Replacement, Additional, Spare and Project) Sedanglan data sekunder diperoleh dari perusahaan Toerupaperatuan dan slandar yang belek chperuseheen, rosedur kerj, dingzom el, data aset TI, profil perueheen, struktur organises, sexta dokuen penunjng lan HASIL DAN PEMBAHASAN Lokasi penelitian berupa empat gudang PT. HMS yang terletak di Suborejo Pandan, Kelirungkut Suabeye, Karawang dan OPP Jakarta. Junlah Aset TI ‘yang disnalisa adalah eset TI pada peniode bulen Januari 2016 sampai dengan bulan Juli 2016 dengen tipe dan ‘model Aset Tl meliputi Desktop, Laptop, Mobile Device dan Monitor. Obyek: penelitian benfokus kepada aset TI ‘yang beasifat equpment dan bemulai tang ble ‘abel 1. Daftar 4 tipe Aset Tl Tipe set T_[_Tumlah Aset TI (Una) Desitop BI Laptop 815 ole Device 459 ‘Mentor ma ‘Sumber: Dokunen IT Aset PT. HIS, diolah Kembali Analisis Manajemen Risiko TI Desktop, laptop dan monitor yang dipagunalan perusehaan ferdizi dan satu mevek dengan beberapa varian, Sedanglan molile device ted dani beberape merek: dan, Dbeberapa varian untuk setiap merel, ‘Menentuken Risiko dan Ancaman dengan menberikan nilet ARO (Arnmalize Rate Occurance) pada sebap jenis anceman (Tabel 3). ARO diperoleh dant nila prosentase ‘potensi setiap threat unfuk setiap aset TI dalam 1 tahun, peda PT. HMS yang telah didokumentasiben oleh ‘Department IS Senvice Management ‘Tebel 2. Penetapan Hage Aset TI (Asset Pricing) ‘Asset Type | Junlah | TofalHarga (Rp) Deskiop Si [ Rp 4375,319,000 Laptop GIS| Rp __9,232,080,000 Mobile Device | 459 [Rp 4474574000 Nonitor 324| Rp 710,502,000 Sum ‘Rp_18,792,475,000. ‘Sumber : Dokumen IT Aset PT. HIVS, diolah Kembali ‘Tabel 3. Ancamman dalam satu tahun ‘Ancaman (Threat) ARO Teragian Daye (Power loss) 2 engian Komunibasi 2 Fesalahan tidak chsengaje a7 ‘Virus Fomputer iy Penyelahgunaan Hak Alzes Karawen | 04 ‘Bencana Alam (Natiral Disasters) 0 Pencwian atau penghancwan eset TL 024 Pilak luar yang beri akses ke sistem | 0.08 Penghentian proses tanpa bencana 0.06) Eebakaran (Fire) O01 ‘Sumber : Dokumen IT Aset PT. HIVS, diolah Kembali Menentuen oefisien dampak texbadap tnglat vulneratuty (kerentanan) asetT, dengan ie kerentenan ntera0-100% (Tabel 4. Nua koefisen damnpak pada ast ‘T diperoleh dan Mert (2000) ‘abel 4. Nilei Koefisien Dempak pada aset TL 0 Diskrpsi “Aaet TH feeb han dan tidal adh aad ‘erusakan tezhadap anceman, Tidak ada Keruslan yang dialibatian naman 03 | ade kemumgkinan membutuhken penggantian total Femnglinan ida ada Ferwsalan yang idasillan pada eget TL ‘Aset TI yang texiena dampal bissanye alan ‘memerlukan penggentian, “Hl yang dapat dudentifikaai adalah _penggantian secera total peda eset TL os 07 1 ‘Sumuber : Menst (2000) ‘Tabel 5 menunjukken bahia nilei boefisien dampal tertinggi yang terjedi pada aset Tl adalah dani txeathisiko Pencurian atau penghancwan aset TI. Sedanghan untuk ‘set TI dengan jenis Monitor yang mempunyel koefisiensi 4sProsiding Seminar Nasional Teknologi dan Rekeyase Informasi Talaun 2016 “Peran Teknologi dan Rekeyase Informasi dalam Implementas Geostrateg Indonesia” Melang, 18 Oktober 2016 dampak yang beibeda dengen aset TI Desktop, Laptop dan Mobile Deuce. Koefisien dampak pada eset TL ‘Monitor texdapat pada Tabel 6 Koefisien Dempak pada ‘set Tl Monitor. Koefisien Dampak pada eset TI Monitor mempunyai ailhi yang bevbeda dibandingkan dengan pada aset TI Destiop, Laptop dan Mobile Dewce, terutama texhadap tHuest Kerugian Komunilasi, Virus Komputer dan Penyelehgunaan Hak Akses oleh Karyewan, karena ‘Monitor tidak: renten tezhadap 3 threat tersebut ‘abel 5. Koefisien Dampak pada eset TL Re ‘Ancaman (Threct) EF T_[ Renagian Deja (Power loss) or > [Reragian Romunilasi (Conmnacaton 5 2 | ess) 7 Rae RE AT [Virus Kompter oF +) Penpelahgunsen Fal Alses OFT 0 Karyawan 2 @_[Bencana Alan (Natural Dsasirs) oS T | Pencwinn atau penghancwran eset TT T S| Pibek Ina yong beshacl elses e sistem [07 9 | Penghentian poses tanga bencana (Non |p 5 @saster downtime) Donizontal yang didapathan dari tebel Tabel 3 Ancaman dalam sat tal. Selanjutaya, masukkan nilai koefisien dampak (EF) diantaranya rulai aset TI dan nilei threat ‘Memasublan wulei Koefisien Dampak untuk aset TI Desktop, Laptop dan Molile Device didapatkan deri Tabel 5, sedangkan mlai untuk Koefisiensi Dampak pada aset TI ‘Monitor didapathen dani Tabel 6. Deskaipst spreadsheet Nilai Aset TI, Nilai Thueat dan Nilei Koefisien Dampak/Exposure Factor (EF) texdapat pada Tabel 7 Langlah kedua yeitu menbuat spreadsheet yong bbebeda kemuian mengisi nla peda masing-masing cell dani basil perkalan anfarenilei set TI, nla thveat dan rule hoefsien yang didapatian dani Tabel 7 Nii Aset TI, Nilsi Thyeet den Nilet Koefsien Dampak dengen basil pada Tobel $ Kelkulasi Nila Koefsien Danpak dalam ‘ul Finansial Ruel) Tebel § menjelaskan bahwa enceman/tsiko mempunyei dampak kerugian finansial yang beser jka fexjadi eset TI perusabaen. Hanya pada aset TI berjemis Monitor yang. tidak terpengaruh pada jenis tzeat KelulangenKomunilas,Virws Koniputer dan Penyalaligunaen Hak Alses oleh Keryewan ‘Tabel 7. Nilai Aset TI, Nilai Threat dan Nilei Koefisien Dampak TO [Kebakaran (Fire) oS Sumber : Hasil Evaluasi Kelompok, diolah kembali ‘Tabel 6. Koefisiensi Dampak peda aset TI Monitor ‘No Ancaman (Threat) EF " | Raragian Daye (Power Tes) or : : : 2 [Eerie ons (Cnmncaon = To 7 2 [ear a EIT 55 " : : [Wires Kompater a —= : 5 | Reyeaigusen a Rls oh (| Sumber: Kallas Niki hs penelitin, dole Kembali arava S| Bencana Alam (Natural Disasters) O35 | abel 8. Kalkulasi Nilai Koefisien Dampak dalam Nilai 7 [Pencunan atau penghancuan eet 7 [1 in oie 37 [Pia ar yong betianl aloes ke em [05 g | Penlentin poses tape bencame (Non |p > Aisaster downtime) 2 T0-| Fabataran re) oS Sumber: Henl Evalue: Kelompol, diol Kembali Penghtungen dilaulan dalam dun nglah Pestana, memnbnt spreadsheet dan moensaralan nla (value) eset T peda stnsbuveral yng diapatian dent Tabel 2 Penelapan Haga Aset TI (sce! Prag) Kenindin memarudian nla fiveat pada sumbu “SENTRNV2016 SN GHO9700) Unversita Brawn °Analisis Manajemen Risiko TI Se fem i se [ Yn ieee “san aa 3 7 RR TT Se 2 |Veus Kompter Ap CITSMOe we ae Se ee) osm wean Eps pe -—— Toanmpesemfe scp | Rmpnttnntas Gmmatn Za fi 2a5me Tamar sampesmus|icios |p tpacesame ammatinmeay ay ameaar Sumber Kalllesi Nila hasil penelitian, diolah Kenai |” PE Mw vweteinstasesie sstem [ie Meise Untuk mendapatian jenis aset TI mana yang patut [8 Pevebhenun Hak Abs okhtKayenrn | 2723278508 fuk mendhpatlanpengsndainn, laktan Anas [5 es Across Asset. Caranya’ dengan menjumlahkan dan |esaxerdownme) bd renking nisi dampak SLE mating eng ase TL a = ‘untuk semua threat dari tahapen Kellulasi yang terdapat | [olan pe 998 pada Tabel $ menjadi referensi penentuan ranking jenis rar ERELIERE ‘set TI berdasaskan penguruten dari tebesar hinge terkecil dari mili dempak SLE dalam nilei Finansial (Rupial) pada Tabel 9. ‘abel 9 mempexlibathan bahwa aset TI jenis Laptop ‘yang mempunyei nilai damapak Kerugian tevtingg Jika ‘semta threatinsiko teyjadi hampix sebesar 15. Miliar rupiah dan aset TI berjenis Monitor yang mempunyei nilei dampak: Kerugian terendah pada flveathasiko yang terjadi. Dengen edanye Analyas Across Asset dapat ‘memperlihatian aset TI mana yang sebarusnya dapat dhenan puontas pengendalian tevlebih dabulu dani semua threatisiko yang texjedi Tabel 9. dan Nilai Across Asset i ‘Nii Across Asset Jenis Aset TI ‘ena Laptop 14,752,863 ‘Mobil Device 7,150 369,252 Desktop 6,991, 159,762 ‘Monitor 711,923,004 Tord 25,606 TTS, 58 Sumber = Kelkulesi Nilai hasil penelition, diolah denbali Untuk mendapthen jenis threathisike mana yang tut unfuk mendapathan pengendalian edalah dengan rmelakukan Analysis Across Risk dengan menjunlahkan dan memnbing nilai dampak SLE (Sngle Loss Expectancy) masing-masing threat untuk semua aset TL deni tahapan Jalkulasi yang terdapat pda Tebel § ‘menjadi referensi penenfuan ranking jenis threathisiko ‘berdasarkan penguruten der texbesar hingge terkecil dari nilai dampak SLE dalam nai finansial (Rupiah) pada ‘Tabel 10 Tebel Ranghing dan Nilai Across Risk. ‘Tabel 10. Tebel Ranghing dan Nilai Across Risk ‘Sumuber : Kallulasi Nai basil penelitian, diolah kemabali. ‘Tabel 10 menampilkan nilai dampek finansial_ yang disebablan oleh tireatinisiko hampix sebesar 30 Miliar rupiah untuk aset TI perusahaan dengan jenis threat Kesalahan tidak disengaja (Accidental Errors) yang ‘mempunyei wile dampak kerugian tertinggi, hampr ‘mencapal 7 Miliar rupieh untuk semua jenis eset TI Sedanglan untuk jenis tlveat Kebskaren (Fre) ‘mempinyai nilai dampak kerugian terendah untuk aset TI, arena mulei kemungkinan texjedinye teat Jebalaren, ‘anya 0001 dalam | tahun. Hisil analisa menunjuldkan bahwa aspek aset Tl jenis Laptop yang mempunyai potensi nilei erugien teibesar bagi perusaliaan sebesar Rp. 14,752,863,840 untuk semua flveatiasiko yang terjadi pada aset TI dan aspek iiveatisiko Yesslaban tidak disengeja (Accidental Frrors) yang mempanyei potensi milai kerugian texbesar bagi perusahaan sebesar Rp. 6,765,291,000 untuk semua jenisaset TI Hsil analise tersebut menghasillan relomendesi ‘untuk pemangku kepufusan yeitu Departement IS Service ‘Management dalam melakulan tindalen pengendalian nsiko untuk aspek aet TI jenis Laptop yang mempunyai ‘potensi nulai kerugian terbesar dbandinglan dengan jenus faset TI yang lain dan segera menberikan tndalan pengendalian visike untuk aspek thveatisiko kesalaban, fidak disengaja (Accidental Errors) yang mempunyei ppotensi mula Kerugien teibesar dibandinglan jenis ‘ancamanlrisiko yang lain. SIMPULAN Penelitian Analisa Mamajemen Risiko TL Pemeliharean aset TI menggunakan QRA dapat mengidentfilast fektor niko yeng perl mendapat ‘ponies pemeliharaanserfajenisaset TI mana saja yang ‘peu mendapat perhatian Khurus dan menghasilkan soProsiding Seminar Nasional Teknolog} dan Rekayasa Informasi Talaun 2016 “Peren Teknolog den Rekayasa Informesi dalam Implementasi Geostrateg) Indonesia” Malang, 18 Oktober 2016 rekomendasijenis eset TI dan faktorrsiko yang peu segera dilakukan analisa pengendalian (controls) lanjuten Untuk melindungi lai finansial eset TI sebesar Rp. 18,792,475,000 didapatian Kesimpulan Dehwa hasil data analise menunjuldan behwa aspek. set TI jenis Laptop dengen potensi nilai kerugian sebesar Rp. 14,752,863,840 dan aspek threatrsiko lesalahan tidak disengeja (Aecidental Errors) yang mempunyei potensi nilai kerugian sebesar Rp. 6,165,291,000 Seren untuk penelition selenjulaye antara lain nelalakan Analsa Pengendelian Risko (Analysts onto} ‘eiebih dahl dalam menenfukan jens pengendalian (control) yeng tepat dan akzwat unt rengwangi mle poten kerugian peda espe. eset TL jenis Laplop dan aspek thneatnsiko kesalaban tidek dasengoje (Aecidental Errors) Selan ita yuge dapat dilekukan tndakan Pengendalian Risiko sesuaidengen analiza pengendalian (control) untuk aspek aset TL jenis Laptop dan aspek thneatrisko kesalaban tidek dasengoye (Accidental Errors) DAFTAR PUSTAKA Anthony, Rully. 2008. “Mengenal perbankan Indonesia”, Diperoleh dan http//hukum- pexbanlan blogspot.com, (Accessed: 25-02-2016), Memit, J. W. 2000. “A Method for Ovantitative Rsk Anadis” CSSD. Wang lobal. Vigna. peach Hest. SL (Accessed: 18-03-2014) Peltier, T. R. 2001. “yformation Seeumty Risk Analysis” 2nd edition, USA : CRC Press. Boca Raton. Florida United "States. Dipewlch dan ‘http: //antoanthongtin. vn/Portals/O/Uplosdimages/kie ‘mniQ/Sech/Sach- (CSDLA/information’s20Security*%20Risk¥420Ana) ‘yu 0202%420Ed. pa. [Accessed: 20-03-2016]. Tax ing 200 “Que Ra Ane Sep BS ‘Diperoleh SANS at ‘SENTRIN2016 Unversita Brawn st ISSN @540-9700)