Pengertian Resiko

Risk = Threats x Vulnerabilities x Impact

Threats disini contohnya ancaman teknologi, alam, atau perbuatan manusia yang dapat menyebabkan kerugian. Vulnerabilities merupakan kelemahan dari keamanan sistem informasi yang dapat menjadi ancaman, sebagai contoh : membuat passwords yang mudah diketahui oleh orang lain, database tidak dilindungi dengan passwords.

Salah satu cara mudah untuk mengurangi resiko adalah dengan melakukan pengontrolan untuk mengurangi berbagai kelemahan pada sistem kita, dapat dilakukan dengan menambal kekurangan-kekurangan yang ada pada sistem kita, memakai software-software anti-malware, dan adanya pengawasan yang tepat pada semua pintu masuk di sistem.

Manajemen Resiko

Secara umum manajemen resiko bertugas untuk :

· melakukan identifikasi resiko yang akan terjadi

· memperkirakan dampak yang akan terjadi pada bisnis kita jika resiko itu terjadi

· membuat keputusan finansial yang tepat mengenai dampak yang telah diperkirakan.

· Mengimplementasikan program penanggulangan resiko tersebut dan secara kontinu melakukan pengukuran dan perkiraan apakah program yang telah dijalankan sudah efektif atau masih membutuhkan perbaikan? Ingat, mengelola resiko bukan merupakan aktivitas sesaat tetapi merupakan proses yang terus menerus akan berlangsung sehingga selalu ada pengontrolan, pengukuran, evaluasi, dan perbaikan.

Siklus Manajemen Resiko :

Dari gambar siklus diatas dapat dikatakan ada 4 tahap dalam siklus untuk mengelola resiko, yaitu :

1. Assess à Manaksir atau memperkirakan

· Melakukan identifikasi informasi kristis assets

· Menemukan kemungkinan ancaman dari assets yang telah diidentifikasi

· Mengidentifikasi kelemahan sistem yang dapat menjadi ancaman

· Menghitung besar resiko tersebut

2. Evaluate

Ada dua pendekatan dalam mengevaluasi suatu resiko, yaitu :

a. Kuantitas

Pendekatan kuantitas ini lebih mudah ditampilkan dan dimengerti karena output-an dalam angka. Namun, untuk memperoleh angka tersebut dibutuhkan usaha yang cukup keras. Untuk menghitung dalam bentuk satuan uang dampak yang akan terjadi sangatlah sulit.

b. Kualitas

Menggunakan metode score dan pengalaman dari para pekerja serta konsultan untuk memperoleh score tersebut.

3. Manage

Setelah kita telah memberikan score pada setiap resiko yang terjadi maka tahap selanjutnya adalah mengurutkan resiko tersebut dari resiko yang mempunyai score tertingi sampai terendah. Hal ini akan membantu kita untuk mengambil keputusan resiko mana yang harus pertama kali kita kelola.

Ada 4 cara untuk menghadapi suatu resiko :

· Reject the Risk – cenderung mengabaikan tantangan untuk menghadapi resiko tersebut dengan harapan resiko tersebut akan hilang. Bertahan menggunakan pendekatan ini jarang sekali berhasil.

· Accept the Risk – biasanya pendekatan ini digunakan jika cost yang dibutuhkan untuk melakukan pengontrolan untuk mengurangi resiko akan lebih besar dibandingkan jika resiko itu terjadi.

· Transfer the Risk – salah satu pendekatan yang dapat dilakukan jika cost untuk melakukan pengontrolan untuk mengurangi resiko lebih besar bila dibandingkan dengan memindahkan resiko tersebut kepada pihak lain, seperti pihak asuransi

· Mitigate the Risk – mengurangi resiko tersebut dengan management.