Analisis Risiko

Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian risiko, dan manajemen risiko. Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif.

1. Identifikasi Hazard
Dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard.

2. Proyeksi Risiko
Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko.
Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko.

3. Penilaian Risiko
Risiko diberi bobot berdasarkan persepsi dampak dan prioritas. Dampak merupakan fungsi dari 3 faktor yaitu:
  • Kecenderungan akan terjadinya kejadian.
  • Lingkup risiko, merupakan kombinasi tingkat keparahan dan jangkauan distribusi risiko.
  • Waktu dan lamanya dampak dirasakan.
4. Teknik Penilaian Risiko
Teknik penilaian risiko dapat dilakukan secara kualitatif atau kuantitatif.
Karakteristik penilaian kualitatif meliputi tipe efek kesehatan, estimasi frekuensi pemajanan (harian, mingguan, bulanan), lokasi hazard dalam hubungannya dengan tempat kerja. Sedangkan karakteristik penilaian kuantitatif meliputi data pengukuran pemajanan, konsentrasi zat, angka kesakitan/kematian, modeling analisis konsekuensi dari pemajanan terhadap hazard dan modeling frekuensi pemajanan.

4.1. Penilaian Kuantitatif Risiko
Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.
Frekuensi dapat diekspresikan dengan menggunakan data riwayat pemajanan atau incident record. Probabilitas dapat dibuat skala dengan rentang nilai ( 0 < P < 1 ). Hasil jadi (outcome) atau konsekuensi dari hasil pemajanan terhadap suatu hazard dapat diukur sebagai berikut: jumlah kasus kematian atau cedera, kasus sakit serius dan biaya kerusakan (lost cost). Kelemahan penilaian risiko kuantitatif, antara lain sifatnya sangat natur sehingga tidak memperhatikan persepsi dan perlakuan terhadap hazard.
Hal lain yang dapat dilakukan secara kuantifikasi, misalnya untuk modeling kebakaran (fire and explosion). Penilaian kuantitatif risiko ini pada umumnya sangat aplikatif untuk chemical atau process engineers. Contoh penilaian kuantitatif, misalnya penentuan LD50 dan LC50. Keduanya adalah modeling utk penilaian lethal dose dan lethal concentration dengan pengukuran durasi pemajanan, konsentrasi atau dosis hazard dan hasil jadi (kematian).
Metode penilaian risiko secara kualitatif terkesan subjektif dan memberi peluang multiinterpretasi dan debat. Persepsi risiko bisa bervariasi untuk setiap orang. Ada beberapa metode yang dapat diterapkan

Analisis Resiko Kuantitatif dan Kualitatif
 
James W. Meritt, dalam A Method for Quantitative Risk Analysis, menjelaskan bahwa Analisis Resiko Kuantitatif merupakan satu metode analisis resiko yang mengenali pengendalian pengamanan apa dan bagaimana yang seharusnya diterapkan serta besaran biaya untuk menerapkannya.  Sedangkan Analisis Resiko Kualitatif digunakan untuk meningkatkan kesadaran atas masalah keamanan sistem informasi dan sikap dari sistem yang sedang dianalisis tersebut.
Lebih lanjut, Meritt menerangkan bahwa dua metode tersebut dapat berkombinasi menjadi satu, yang kemudian dikenal sebagai metode hibrida atau Hybrid method. Metode Hibrida merupakan sebuah kombinasi dari dua metode analisis resiko kuantitatif dan kualitatif, dan dapat digunakan untuk menerapkan komponen-komponen yang memanfaatkan informasi yang tersedia sekaligus memperkecil matriks yang terkumpul dan dihitung. Metode ini, sayangnya, kurang intinsif secara numeric (tetapi lebih murah biayanya) dibandingkan dengan sebuah metode analisis yang dilakukan secara lengkap dan mendalam.
Menurut J. W. Meritt, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis resiko secara umum, yaitu sebagai berikut:
  1. Pertama, menentukan ruang lingkup (scope statement). Hal ini harus dipercayai oleh semua kalangan pihak yang menaruh perhatian pada masalah. Dalam menentukan ruang lingkup ini, ada tiga hal yang harus diperhatikan, yaitu menentukan secara tepat apa yang harus dievaluasi, mengemukakan apa jenis analisis resiko yang akan digunakan, dan mengajukan hasil yang diharapkan.
  2. Menetapkan aset (asset pricing). Pada langkah kedua ini, semua sistem informasi ditentukan secara spesifik ke dalam ruang lingkup yang telah dirancang, kemudian ditaksir ‘harga’ (price)-nya.
  3. Risks and Threats.  Resiko (risk) adalah sesuatu yang dapat menyebabkan kerugian atau mengurangi nilai kegunaan operasional sistem. Sedangkan ancaman (threats) adalah segala sesuatu yang harus dipertimbangkan karena kemungkinannya yang dapat terjadi secara bebas di luar sistem sehingga memunculkan satu resiko.
  4. Menentukan koefisien dampak. Semua aset memiliki kerentanan yang tidak sama terhadap suatu resiko. Oleh sebab itu perlu dicermati dan diteliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali.
  5. Single loss expectancy atau ekspetasi kerugian tunggal. Pada poin ini, Meritt menjelaskan bahwa aset-aset yang berbeda akan menanggapi secara berbedap pula ancaman-ancaman yang diketahui.
  6. Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti). Pertemuan ini harus terdiri dari individu yang memiliki pengetahuan tentang komponen-komponen yang beragam tersebut, tentang ancaman dan kerentanan dari sistem serta pengelolaan dan tanggung jawab operasi untuk memberikan bantuan dalam penentuan secara keseluruhan. Pada langkah ini lah biasanya metode hibrida dalam analisis resiko dilakukan.
  7. Melakukan kalkulasi (penghitungan) dan analisis. Terdapat dua macam analisis. Pertama, across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Kedua, across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
  8. Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem.
  9. Melakukan analisis terhadai control atau pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.

Comments

Post a Comment

Popular posts from this blog

1.1 .Sebutkan, jelaskan dan berikan contoh mengenai standar operasional managemen IT untuk administrator aplikasi !

System Administrator  dan  Computer Operations Group  mengatur, mengawasi, dan mengkonfigurasi seluruh  Server  dan  System Software  yang membentuk sebuah infrastruktur dimana terdapat aplikasi dan data perusahaan. Sistem ini termasuk email server , web/FTP server, print server, development, test, and production server. Setiap server mungkin berdasarkan pada teknologi yang berbeda tergantung pada standar perusahaan. Tugas-tugas seorang  System Administrator  antara lain instalasi/perawatan/upgrade peralatan/ sistem operasi / aplikasi, perencanaan kapasitas, backup,  user profile management , dan keamanan sistem. Keseluruhan tugas ini membutuhkan pengetahuan yang sangat mendalam pada bagaimana software bekerja untuk memenuhi kebutuhan bisnis. Sistem administrator secara proaktif mengatur sistem server untuk mengurangi masalah yang dapat muncul saat jam production dan penyusupan ilegal. Sistem administrator juga harus melacak utilisa...
Read more
ABSTRAK Perkembangan teknologi belakangan ini sangatlah pesat , sehingga menuntut kita memperoleh informasi secara cepat dan juga instant. Terlebih lagi jika kita ingin meliat dunia animasi, Pengetian animasi sendiri adalah suatu media yang lahir dari dua konvensi atau disiplin yaitu film atau gambar. Agar kita dapat menggunakan dan mengerti teknik animasi kedua konvensi tersebut harus dipahami dan juga dimengerti. Aplikasi yang akan dipakai untuk membuat animasi kali ini saya menggunakan ‘MICROSOFT POWERPOINT 2016’ dengan metode deskriptif yaitu dengan menyatukan berbagai gambar menjadi sebuah animasi yang menarik, animasi yang akan dihasilkan yaitu seseorang yang terjebak dipulau terpencil. PENDAHULUAN Animasi berasal dari kata Animation yang dalam bahasa Inggris to animate yang berarti menggerakan. Contohnya sebuah benda yang mati, lalu digerakkan melalui perubahan sedikit demi sedikit dan teratur sehingga memberikan kesan hidup. Animasi adalah proses penciptaan efek gera...
Read more
Image
Analisis E-Goverment Website Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak Narasi : Kelompok kami telah menyelesaikan menganalisis website E-Government dari Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak. Analisis yang dilakukan pada website tersebut berdasarkan pada point-point hasil survey kami yang terlihat pada tabel di atas. Dari perbandingan ke 3 website didapat bahwa dalam unit analisis Selayang Pandang di ketiga website tersebut lengkap. Kategori yang ada di unit selayang pandang ini diantaranya ada sejarah, motto, lambang, arti lambang, lokasi dalam bentuk peta, serta visi dan misi. Dalam unit analisis Pemerintahan Daerah pada website Provinsi Riau dan Kabupaten Dumai sudah lengkap, sedangkan untuk website Kabupaten Dumai tidak ditemukan adanya informasi tentang Eksekutif, Legislatif, Nama, Alamat, Telepon, Email dan Biodata dari pimpinan daerah dari wibsite tersebut. Dalam unit analisis Geografi website Provinsi Riau dan Kabupaten Dumai  sudah...
Read more