Gambar 4.6. Activity Diagram Cetak Biodata PNS
d. Update Biodata PNS
Gambar 4.7. Activity Diagram Update Biodata PNS
87
e. Pensiun
Gambar 4.8. Activity Diagram Pensiun
f. Grafik PNS
Gambar 4.9. Activity Diagram Grafik PNS
88
g. Struktur Organisasi PNS
Gambar 4.10. Activity Diagram Struktur Organisasi PNS
h. Normatif PNS
Gambar 4.11. Activity Diagram Normatif PNS
89
4.3.1.2 Kekuatan dan Kelemahan Organisasi
Identifikasi kekuatan dan kelehaman organisasi bertujuan untuk melihat dan
menganalisis kemungkinan ancaman atau risiko yang dapat terjadi pada organisasi
dan aset teknologi informasi. Data ini diperoleh berdasarkan hasil observasi dan
wawancara secara langsung ke kantor BKPSDM Kabupaten Dharmasraya yang
dapat digunakan sebagai bahan untuk menemukan kemungkinan risiko yang terjadi.
Berikut adalah kekuatan dan kelemahan yang dimiliki oleh organisasi.
Tabel 4.2. Kekuatan dan Kelemahan Organisasi
Kekuatan Organisasi Kelemahan Organisasi
Memiliki sistem informasi Tidak memiliki kebijakan terkait
kepegawaian (SIMPEG) keamanan teknologi informasi yang
dimiliki
Memiliki server yang terletak di Tidak memiliki prosedur yang
kantor Dinas Komunikasi dan mengatur tentang keamanan teknologi
Informasi (KOMINFO) Kabupaten informasi
Dharmasraya
Untuk mitigasi risiko terkait keamanan BKPSDM tidak pernah melakukan
TI dibuat back up database secara kontrol keamanan terhadap teknologi
berkala informasi
Ruang tempat server disimpan cukup Belum pernah melakukan identifikasi
memadai dengan pengaturan suhu dan ancaman atau risiko yang mungkin
temperatur yang cukup terjadi
Aset TI ditempatkan di ruangan server Tidak ada panduan bagi pekerja atau
dengan sistem pengamanan pintu karyawan mengenai cara menangani
menggunakan akses finger print apabila terjadi ancaman atau risiko
90
Aset TI di ruang server diletakkan di Belum memiliki standar keamanan
dalam rak server yang memadai dan untuk melindungi aset teknologi
memenuhi standar informasi
Akses ke ruangan server sangat BKPSDM tidak memiliki strategi
terbatas pada pengelola sistem dan keamanan teknologi informasi
jaringan
Ruangan server diberikan sistem BKPSDM tidak melakukan
penerangan yang cukup memadai pemantauan atau kontrol terhadap aset
teknologi informasi
Suhu ruangan server selalu terjaga BKPSDM tidak pernah melakukan
dalam rentang 20-24 C monitoring terhadap perangkat
teknologi informasi
Lokasi kantor yang strategis dan Belum memiliki sistem yang mampu
mudah untuk ditemukan mendeteksi ancaman atau risiko yang
mungkin terjadi
BKPSDM tidak memiliki cadangan
listrik alternatif seperti genset dan
UPS
4.3.1.3 Kekuatan dan Kelemahan Sistem
Identifikasi kekuatan dan kelemahan sistem bertujuan untuk melihat dan
mengetahui apa saja kekuatan dan kelemahan yang dimiliki oleh SIMPEG dan
teknologi informasi yang dimiliki sehingga memudahkan dalam menganalisis
kemungkinan risiko atau ancaman yang mungkin terjadi di masa yang akan datang.
Data ini diperoleh berdasarkan hasil observasi dan wawancara secara langsung ke
kantor BKPSDM kabupaten Dharmasraya. Berikut adalah kekuatan dan kelemahan
yang dimiliki oleh aplikasi SIMPEG.
91
Tabel 4.3. Kekuatan dan Kelemahan Sistem
Kekuatan Sistem Kelemahan Sistem
Dilakukan backup data setiap akhir SIMPEG belum pernah di upgrade
bulan sejak tahun 2013
Sistem dapat diakses oleh semua pihak Masih terdapat celah keamanan pada
SIMPEG
Hanya admin yang memiliki hak akses SIMPEG tidak bisa menampilkan
untuk login keseluruhan data pegawai
PC yang digunakan untuk mengakses SIMPEG tidak dapat diakses apabila
sistem telah dilengkapi dengan terjadi pemadaman listrik
antivirus
Sistem dapat diakses secara online Masih menggunakan java dan php
versi lama
Memiliki buku petunjuk manual Kesulitan apabila ingin melakukan
aplikasi SIMPEG integrasi database
Menggunakan antivirus untuk proteksi
sistem
Jaringan server menggunakan internet
dedicated ASTINET dari Telkom
dengan jaminan operabilitas sangat
tinggi sehingga sangat jarang rusak.
4.3.1.4 Daftar Aset Teknologi Informasi
Mengidentifikasi daftar aset teknologi informasi yang dimiliki oleh
organisasi bertujuan untuk membantu peneliti untuk mengetahui dan
mengidentifikasi apa saja infrastruktur yang dimiliki oleh BKPSDM dan
mengetahui kebutuhan keamanan untuk menghindari dan meminimalisir dampak
92
dari risiko atau ancaman yang mungkin muncul. Daftar komponen aset teknologi
informasi didapatkan berdasarkan observasi dan wawancara secara langsung d
kantor BKPSDMKabupaten Dharmasraya. Adapun aset komponen teknologi
informasi yang dimiliki oleh BKPSDM adalah sebagai berikut.
Tabel 4.4. Aset Komponen Teknologi Informasi
Kategori Aset Fungsi Aset
Hardware Server Menyediakan IP Adress untuk setiap
Access Point komputer yang terhubung
Router Memberikan perlindungan terhadap setiap
Switch
komputer dengan menggunakan firewall
Fiber Optik Mengendalikan semua akses yang ada
PC
pada seuatu jaringan
Perangkat keras yang menyediakan sinyal
internet kepada semua perangkat sehingga
pengguna tetap dapat terhubung ke jaringan
Perangkat keras untuk menghubungkan
komputer dalam sebuah atau beberapa jaringan
baik yang sama maupun berbeda
Merupakan perangkat jaringan komputer yang
berfungsi sebagai penghubung antara beberapa
perangkat yang berfungsi sebagai pengatur dan
pembagi sinyal
Suatu jenis kabel yang berfungsi untuk
menghubungkan antar komputer atau perangkat
jaringan
Perangkat yang digunakan untuk memasukkan
data, memproses data, menyimpan data, dan
menghasilkan data baru
93
Software CCTV Digunakan untuk menjadi salah satu alat
Jaringan pengawasan untuk menjaga aset TI yang
Printer dimiliki
Scanner Mencetak berbagai data yang dibutuhkan
Colour dalam proses bisnis yang berjalan
AC Sebagai alat untuk menyalin berkas yang
SIMPEG dibutuhkan untuk kepentingan proses bisnis
Menjaga suhu ruangan sesuai dengan
Microsoft kebutuhan untuk menjaga aset TI tetap stabil
Office Sistem yang digunakan untuk membantu dalam
Antivirus proses bisnis seputar kepegawaian mulai dari
memasukkan data, edit data, pensiun, normatif
Adobe Flash dan lain sebagainya
player Software yang digunakan untuk membantu
Adobe dalam proses pengolahan data
Dreamweaver Software ini digunakan untuk melindungi data
ASTINET dan sistem yang ada pada perangkat komputer
yang digunakan dari serangan virus
Bandwith Software yang digunakan untuk membantu
membuat dan memutar gambar vektor maupun
animasi gambar
Software yang digunakan untuk membuat
halaman web
Layanan yang menyediakan layanan akses
LAN dengan gateway intenet Telkom secara
dedicated dengan jaminan operabilitas sangat
tinggi sehingga sangat jarang rusak
Kapasitas yang digunakan pada kabel untuk
transfer data agar dapat dilewati paket data
dengan maksimal tertentu
94
Data Data Data kepegawaian
People Super Admin Staff yang bertanggung jawab dan memiliki
hak untuk mengakses kegiatan sistem berupa
Operasional ganti password dan menambah user. Super
Pengguna Admin dapat diakses oleh penanggung jawab
server SIMPEG
Staff yang bertanggung jawab dan memiliki
hak untuk bagian admin yaitu menginputkan
data, mengelola data, dan mencetak data.
Pengguna memiliki hak untuk melihat data
yang ada SIMPEG dan tidak memiliki hak
untuk mengakses SIMPEG.
Berdasarkan tabel aset komponen teknologi informasi yang telah
dideskripsikan, terdapat kategori aset yang terdiri dari hardware, software,
jaringan, data, dan people. Daftar aset tersebut akan digunakan untuk menentukan
aset yang berharga dan penting bagi organisasi.
4.3.1.5 Daftar Aset Kritis
Setelah mengidentifikasikan daftar aset yang dimiliki oleh BKPSDM,
selanjutnya adalah menentukan daftar aset kritis dengan cara mengumpulkan
informasi mengenai aset, kebutuhan keamanan, ancaman atau risiko yang mungkin
muncul, dan kekuatan serta kelemahan organisasi dan sistem yang di. Brikut adalah
daftar aset kritis pada BKPSDM.
Tabel 4.5. Daftar Aset Kritis
Aset Kritis Alasan Dampak
Server
Server memiliki fungsi yang Apabila server tidak berjalan atau
sangat dibutuhkan yaitu mengalami gangguan maka semua
sebagai penyedia proses bisnis yang memiliki akses
sumberdaya dan mengontrol ke server akan terhenti dan dapat
95
semua akses yang ada dalam mengganggu keberlangsungan
jaringan aktivitas yang ada
Access Access point memiliki Apabila accsess point tidak
point
fungsi yang dibutuhkan berjalan atau mengalami
Switch
untuk menyediakan sinyal gangguan maka sinyal internet
Bandwith
People internet kepada perangkat tidak akan tersedia untuk
Data
sehingga tetap dapat perangkat jaringan dan
terhubung ke jaringan menghambat proses bisnis yang
berjalan
Switch memiliki fungsi Apabila switch mengalami
yang dibutuhkan untuk gangguan dan tidak berjalan
penghubung antara beberapa sebagaimana mestinya maka
perangkat yang berfungsi terdapat beberapa perangkat yang
sebagai pengatur dan tidak mendapatkan sinyal dan
pembagi sinyal membuat proses bisnis terhambat
Bandwith memiliki Apabila bandwith tidak berjalan
tanggung jawab untuk sebagaimana mestinya maka dapat
menentukan kualitas dan menghambat proses bisnis karena
kecepatan jaringan atau layanan jaringan atau koneksi
koneksi internet internet terhenti
SDM memiliki tanggung Apabila SDM tidak melakukan
jawab untuk menjaga dan tanggung jawab sebagaimana
mengelola aset yang ada mestinya maka dapat mengganggu
mulai hardware, software, proses bisnis dan menimbulkan
network dan data kerugian bagi BKPSDM
Data merupakan aset utama Apabila data kepegawaian rusak
yang dimiliki oleh atau hilang, maka semua proses
BKPSDM yang sangat bisnis tidak bisa berjalan
dibutuhkan untuk
melakukan proses bisnis
96
4.3.1.6 Kebutuhan Keamanan Aset Kritis
Salah satu cara untuk melindungi aset informasi yang dimiliki adalah
dengan adanya keamanan aset informasi. Keamanan informasi adalah
mempertahankan dan melindungi informasi dari gangguan dan ancaman yang
mungkin terjadi dengan tujuan dapat memastikan proses bisnis terus berlangsung
dan mengurangi serta meminimalisir kerugian yang ditimbulkan. Untuk
mengidentifikasi kebutuhan keamanan terhadap aset kritis, digunakan CIA
(Confidentiality, Integrity, Availability) sebagai prinsip-prinsip dasar keamanan
informasi. Berikut adalah daftar kebutuhan keamanan aset kritis BKPSDM.
Tabel 4.6. Kebutuhan Keamanan Aset Kritis
Aset Kritis Kebutuhan Penjelasan
Server Keamanan
Kerahasiaan Akses terhadap server hanya tersedia
(Confidentiality) untuk pihak yang berwenang
Integritas Hanya pihak yang berwenang yang
(Intergrity) dapat mengakses dan mengubah
konten yang ada pada server
Access point Ketersediaan Akses terhadap server harus tersedia
(Availability) selama 24 jam
Kerahasiaan Dilengkapi dengan firewall dan proxy
(Confidentiality) yang digunakan untuk melakukan
filtering akses terhadap access point
Integritas Memastikan access point berada
(Intergrity) ditempat yang aman yang dilengkapi
finger print untuk menghindari adanya
Switch Ketersediaan pihak yang tidak bertanggungjawab
(Availability) Akses terhadap access point harus
Kerahasiaan tersedia selama 24 jam
(Confidentiality) Akses hanya tersedia untuk pihak yang
berwenang
97
Integritas Memastikan switch hanya dapat
(Intergrity) diakses oleh pihak yang
bertanggungjawab
Fiber optik Ketersediaan Akses terhadap switch harus tersedia
(Availability) selama 24 jam
Kerahasiaan Akses hanya tersedia untuk pihak yang
(Confidentiality) berwenang
Integritas Memastikan fiber optic berada dalam
(Intergrity) pengawasan pihak yang
bertanggungjawab
Ketersediaan Memastikan peralatan jaringan
(Availability) memiliki sensor monitor sehingga
selalu dapat digunakan
Kabel UTP Kerahasiaan Akses hanya tersedia untuk pihak yang
(Confidentiality) berwenang
Integritas Memastikan kabel UTP berada dalam
(Intergrity) pengawasan pihak yang
bertanggungjawab
Ketersediaan Memastikan peralatan jaringan
(Availability) memiliki sensor monitor sehingga
selalu dapat digunakan
Bandwith Kerahasiaan Akses hanya tersedia untuk pihak yang
(Confidentiality) berwenang
Integritas Memastikan bandwith hanya dapat
(Intergrity) diakses oleh pihak yang
bertanggungjawab
SIMPEG Ketersediaan Akses terhadap bandwith harus
(Availability) tersedia selama 24 jam
Kerahasiaan Akses terhadap SIMPEG hanya
(Confidentiality) tersedia untuk pihak yang berwenang
98
People Integritas Hanya pihak yang berwenang yang
Data (Intergrity) dapat mengakses dan mengubah
konten yang ada pada SIMPEG
Ketersediaan Akses terhadap SIMPEG harus
(Availability) tersedia selama jam operasional
Kerahasiaan Memastikan bahwa sumber daya
(Confidentiality) manusia yang memiliki hak akses
harus dapat dipertanggungjawabkan
Integritas Memastikan staff mengikuti panduan
(Intergrity) dan training agar dapat
mengoperasikan hal-hal terkait dengan
Ketersediaan wewenang dan tanggungjawab
(Availability) Ketersediaan sumber daya manusia
harus sesuai dengan kebutuhan proses
Kerahasiaan bisnis
(Confidentiality) Membatasi hak untuk mengelola data
Integritas seusai dengan tanggungjawab
(Intergrity) Data hanya dapat diolah oleh pihak
yang berwenang agar menjaga
Ketersediaan keaslian data
(Availability) Data dapat diakses sesuai dengan
kebutuhan proses bisnis yang berjalan
4.3.2 Identifikasi Potensial Failure mode
Langkah selanjutnya dalam metode FMEA adalah mengidentifikasi
potensial failure mode yang bertujuan untuk mengetahui kegagalan yang mungkin
terjadi pada teknologi informasi dan sistem yang berjalan. Tahap ini dilakukan
dengan mengidentifikasi apa saja potensial ancaman atau risiko pada BKPSDM
baik yang belum pernah terjadi maupun yang sudah pernah terjadi dan bagaimana
kerentanan yang dimiliki oleh setiap aset. Kemudian mengidentifikasi semua
99
kemungkinan kegagalan yang dapat terjadi di BKPSDM berdasarkan pada data
hasil wawancara data hasil review proses dan produk.
4.3.2.1 Identifikasi Ancaman Aset Kritis
Identifikasi ancaman untuk setiap aset kritis dilakukan dengan melihat
informasi mengenai aset kritis yang dimiliki oleh BKPSDM seperti permasalahan
apa saja yang belum pernah terjadi dan permasalahan yang sudah prnah terjadi.
Data tersebut didapatkan dari hasil observasi dan wawancara yang dilakukan secara
langsung di Kantor BKPSDM Kabupaten Dharmasraya. Berikut adalah ancaman
aset kritis yang sudah diidentifikasikan.
Tabel 4.7. Ancaman Aset Kritis
Kategori Aset Kritis Ancaman Status
Hardware Server
Kebakaran server karena Belum Pernah Terjadi
Access Point
server overheat
Kebakaran server karena Pernah Terjadi
hubungan singkat alur
listrik
Kesalahan konfigurasi dan Pernah Terjadi
perawatan server
Terjadi kebocoran Pernah Terjadi
diruangan server
Memori server penuh Belum Pernah Terjadi
User overloaded Pernah Terjadi
Adanya serangan Pernah Terjadi
virus/malware
Rusaknya alat pendingin Pernah Terjadi
(AC) diruang server
Access Point rusak/hilang Pernah Terjadi
Phising Pernah Terjadi
Koneksi jaringan terputus Pernah Terjadi
100
Hilangnya pasokan listrik Pernah Terjadi
Debu dan korosi pada Pernah Terjadi
access point
Switch Switch hilang/rusak Pernah Terjadi
Kesalahan saat Pernah Terjadi
konfigurasi
Phising Pernah Terjadi
Hilangnya pasokan listrik Pernah Terjadi
Debu dan korosi pada Pernah Terjadi
access point
Fiber optik Fiber optic hilang/rusak Belum Pernah Terjadi
Kabel UTP
SIMPEG Kabel UTP hilang/rusak Belum Pernah Terjadi
Bandwith
Software Jaringan Kegagalan sistem Belum Pernah Terjadi
Network Internet
Kapasitas tidak memadai Belum Pernah Terjadi
Koneksi jaringan menurun Pernah Terjadi
Koneksi jaringan terputus Pernah Terjadi
karena bencana alam
Gangguan jaringan akibat Pernah Terjadi
pemadaman listrik
Kegagalan jaringan Pernah Terjadi
Kesalahan pengalamatan Pernah Terjadi
IP
People SDM Kekurangan tenaga kerja Pernah Terjadi
Data
Kesalahan saat proses Pernah Terjadi
pengolahan data
Penyalahgunaan hak akses Belum Pernah Terjadi
Penyalahgunaan peralatan Belum Pernah Terjadi
yang tidak sah
Serangan hacker Belum Pernah Terjadi
101
Data Penuhnya kapasitas Belum Pernah Terjadi
Kepegawaian penyimpanan
Kesalahan integrasi data Pernah Terjadi
Data pegawai hilang/rusak Belum Pernah Terjadi
4.3.2.2 Identifikasi Kerentanan
Kerentanan atau vulnerability merupakan suatu keadaan dimana tidak
adanya sebuah prosedur tentang keamanan, kontrol teknik dan fisik, dan kontrol
lainnya sehingga membuat aset yang dimiliki mudah terkena ancaman yang dapat
merugikan dan mengganggu tujuan organisasi. Kerentanan yang dimiliki oleh
BKPSDM diidentifikasi berdasarkan kerentanan yang dimiliki oleh setiap aset
informasi. Hasil identifikasi kerentanan tersebut akan digunakan sebagai bahan
referensi untuk membuat daftar potensial failure mode. Proses identifikasi
kerentanan dilakukan dengan wawancara dan observasi secara langsung di
BKPSDM Kabupaten Dharmasraya. Berikut hasil identifikasi kerentanan aset yang
ada di BKPSDM.
Aset Tabel 4.8. Kerentanan Aset
Server
Kerentanan
Access point Server memiliki beban kerja yang tinggi
Hubungan singkat arus listrik
Switch Tidak memiliki backup pasokan listrik
Fiber optik Tidak ada maintenance secara teratur
Kabel UTP Kualitas jaringan yang kurang baik
Arsitektur jaringan yang tidak aman
Tidak ada maintenance secara teratur
Tidak memiliki backup pasokan listrik
Tidak ada maintenance secara teratur
Kabel fiber optic rusak
Tidak ada maintenance secara teratur
102
Bandwith Kabel UTP rusak
SIMPEG Kabel tidak memiliki alat pelindung
People Akses jaringan secara bersamaan
Tidak memiliki sistem untuk mendeteksi risiko
Data Tidak memiliki backup pasokan listrik
Ketidakhadiran sumber daya manusia
Tidak adanya pelatihan terhadap keamanan sistem
informasi
Kurangnya kesadaran terhadap keamanan sistem informasi
Penyalahgunaan data kepegawaian
4.3.2.3 Identifikasi Potensial Risiko
Setelah mengetahui ancaman dan kerentanan yang dimiliki oleh setiap aset
kritis yang ada di BKPSDM Kabupaten Dharmasraya, selanjutnya adalah
mengidentifikasi semua kemungkinan ancaman atau risiko yang mungkin terjadi.
Identifikasi potensial risiko dilakukan dengan cara mendaftarkan semua
kemungkinan ancaman terhadap setiap aset kritis yang dimiliki yang didapatkan
dari daftar ancaman untuk setiap aset kritis BKPSDM. Berikut daftar potensial
risiko terhadap aset teknologi informasi di BKPSDM Kabupaten Dharmasraya.
Tabel 4.9. Potensial Risiko
Ancaman Penyebab
Kebakaran server Server overheat
Alat pendingin diruang server rusak/tidak berfungsi
Listrik padam Kurangnya maintenance dan kontrol server
Hubungan singkat arus listrik (korsleting)
Overload request Kerusakan kabel akibat gigitan hewan
Jadwal pemadaman listrik
Banyak yang mengakses server pada waktu
bersamaan
103
Server down Kapasitas memori yang tidak memadai
Kualitas hosting kurang baik atau kurang
Server down memberikan performa yang optimal
Serangan DDOS, SQL- DNS yang bermasalah
Injection, Sniffing Adanya praktik illegal dari pihak yang tidak
Kerusakan server bertanggung jawab
Tidak melakukan kontrol dan maintenance pada
Bencana alam server
Kerusakan Bencana alam (banjir, badai, gempa dll)
komputer/komputer hang Komputer overheat atau terlalu panas
Alat pendingin ruangan rusak/tidak berfungsi
Serangan virus Tidak memiliki sistem atau peringatan yang dapat
memprediksi serangan virus
Komputer hang RAM tidak cukup
Kesalahan konfigurasi komponen perangkat keras yang salah dikonfigurasi
komputer yang baru saja diinstal ke komputer
Kerusakan komputer Bencana alam (banjir, badai, gempa dll)
Pencurian komponen Kurangnya kontrol dan perlindungan ruangan
komputer Ruangan tidak dilengkapi dengan CCTV
Penggunaan komputer Komputer tidak diberi password
secara ilegal kurangnya penjagaan terhadap hak akses
Pencurian Tidak memiliki sistem keamanan
Bencana alam Bencana alam seperti hujan, badai, gempa dll
Listrik padam Jadwal pemadaman listrik
Overheat Suhu ruangan terlalu panas
Kualitas access point yang kurang baik
Pencurian Switch tidak memiliki pengamanan khusus
Bencana alam Bencana alam seperti hujan, badai, gempa dll
Listrik padam Jadwal pemadaman listrik
Overheat Suhu ruangan terlalu panas
104
Kualitas access point yang kurang baik
Bencana alam Terjadinya bencana alam seperti hujan, badai,
gempa dll
Kabel terputus Kabel digigit hewan
Bencana alam Terjadinya bencana alam seperti hujan, badai,
gempa dll
Kabel terputus Kabel digigit hewan
Kerusakan Tidak melakukan maintanance dan kontrol
Printer/Scanner
Bencana alam Terjadinya bencana alam (banjir, badai, gempa dll)
Pencurian printer/scanner Kurangnya kontrol pada printer/scanner
Kegagalan sistem Sistem tidak pernah di update
Tidak melakukan maintenance terhadap sistem
Kegagalan sistem operasi Menggunakan sistem operasi yang tidak
mendukung
Kegagalan antivirus Antivirus tidak mampu mendeteksi dan mencegah
virus yang masuk
Kegagalan software Lisensi software yang digunakan sudah memenuhi
batas waktu
Kegagalan jaringan Pengaruh virus
Traffic overload
Listrik padam Pemadaman listrik
Bencana alam Bencana alam (gempa, badai, gunung meletus, dll)
Overload request Banyak pengguna yang mengakses jaringan dalam
waktu bersamaan
DoS Attack Terdapat celah keamanan pada bandwith
Terdapat praktik illegal oleh pihak yang tidak
bertanggung jawab
Pemalsuan data Adanya kerja sama dengan pihak luar untuk
melakukan pemalsuan data
105
Pembobolan Penyebaran informasi rahasia oleh
data/informasi pegawai/pegawai memberikan hak akses
Kesalahan integrasi data Kesalahan dalam memasukkan data
Data hilang Kegagalan software dan hardware
Adanya serangan hacker Kurangnya keamanan pada sistem
Penuhnya kapasitas Tidak melakukan pemeriksaan terhadap kapasitas
penyimpanan data memori yang telah terpakai
Tidak melakukan backup Ketidaksengajaan dan kelalaian dari admin
data SIMPEG
Tidak memiliki jadwal atau peringatan mengenai
Penduplikasian data backup data
Penyalahgunaan hak Proses backup data dilakukan secara manual
akses Tidak menggunakan konfigurasi RAID
Memiliki kepentingan pribadi yang menyimpang
Kesalahan konfigurasi Memiliki kepentingan pribadi yang menyimpang
Kurangnya pemahaman mengenai SOP penggunaan
Pemalsuan data SIMPEG
Kurangnya pemahaman mengenai cara
menggunakan SIMPEG
Memiliki kepentingan pribadi yang menyimpang
4.3.3 Identifikasi Potensial Efek, Penyebab, dan Kontrol Failure Mode
Langkah selanjutnya adalah mengidentifikasi potensial efek, penyebab, dan
kontrol untuk daftar potensial failure mode yang sudah diidentifikasikan pada tahap
sebelumnya. Tahap ini dilakukan dengan cara mengidentifikasi penyebab
terjadinya risiko, efek dari risiko, dan bagaimanan kontrol yang dilakukan untuk
menghadapi risiko. Data tersebut didapatkan berdasarkan hasil observasi dan
wawancara secara langsung ke kantor BKPSDM Kabupaten Dharmasraya. Berikut
adalah hasil identifikasi potensial failure mode, efek failure mode, penyebab failure
mode, dan kontrol failure mode yang ada di BKPSDM Kabupaten Dharmasraya.
106
Kategori Aset Kritis Kode Ancaman Tabel
Hardware Server HW01 Kebakaran Server overhe
server Alat pendingin
rusak/tidak be
HW02 Listrik padam Kurangnya ma
server
HW03 Overload Hubungan sin
request (korsleting)
Kerusakan kab
HW04 Server down Jadwal pemad
Banyak yang m
HW05 Server down waktu bersam
Kapasitas mem
Kualitas hostin
memberikan p
DNS yang ber
HW06 Serangan Adanya prakti
DDOS, SQL- tidak bertangg
4.10. Risk Register Risiko Dampak
Kerusakan server Kegiatan operasional terhenti
Penyebab dan kerugian finansial
eat
n diruang server
erfungsi
aintenance dan kontrol
ngkat arus listrik Kerusakan server Kegiatan operasional terhenti
dan kerugian finansial
bel akibat gigitan hewan
Kegiatan operasional/kinerja
daman listrik terhenti
mengakses server pada Kerusakan server Kegiatan operasional/kinerja
terhenti
maan Kegiatan operasional/kinerja
terhenti
mori yang tidak memadai Kegiatan operasional/kinerja
terhenti
ng kurang baik atau kurang Kerusakan server
performa yang optimal
rmasalah Kerusakan server
ik illegal dari pihak yang Kerusakan server
gung jawab
107
HW07 Injection, Tidak melaku
HW08 Sniffing maintenance p
Kerusakan Bencana alam
server
Bencana alam
Komputer/ HW09 Kerusakan Komputer ove
PC HW10 komputer/komp Alat pendingin
uter hang berfungsi
Serangan virus Tidak memilik
yang dapat me
HW11 Komputer hang RAM tidak cu
HW12 Kesalahan komponen per
HW13 konfigurasi dikonfigurasi
komputer komputer
Kerusakan Bencana alam
komputer
ukan kontrol dan Kerusakan server Kegiatan operasional terhenti
pada server dan kerugian finansial
m (banjir, badai, gempa dll) Kerusakan server Kegiatan operasional terhenti
dan kerugian finansial
erheat atau terlalu panas Kerusakan Menghambat kegiatan
n ruangan rusak/tidak perangkat operasional/kinerja
komputer perusahaan
ki sistem atau peringatan Kerusakan Kegiatan operasional/kinerja
emprediksi serangan virus perangkat terhenti dan kerugian finansial
komputer
ukup Kerusakan Menghambat
perangkat operasional/kinerja
rangkat keras yang salah komputer perusahaan
yang baru saja diinstal ke Kerusakan Kegiatan operasional/kinerja
perangkat terhenti
m (banjir, badai, gempa dll) komputer
Kerusakan Kegiatan operasional/kinerja
perangkat terhenti dan kerugian finansial
komputer
108
HW14 Pencurian Kurangnya ko
HW15
HW16 komponen ruangan
komputer Ruangan tidak
Penggunaan Komputer tida
komputer secara kurangnya pen
ilegal
Access Pencurian Tidak memilik
point
HW17 Bencana alam Bencana alam
Switch HW18 Listrik padam gempa dll
Jadwal pemad
HW19 Overheat Suhu ruangan
HW20 Pencurian Kualitas acces
HW21 Bencana alam Switch tidak m
HW22 Listrik padam khusus
Bencana alam
gempa dll
Jadwal pemad
HW23 Overheat Suhu ruangan
Kualitas acces
ontrol dan perlindungan Hilangnya Kegiatan operasional/kinerja
komponen terhenti dan kerugian finansial
k dilengkapi dengan CCTV komputer
ak diberi password Kerusakan Hilang/ rusak/ tersebarnya
njagaan terhadap hak akses perangkat informasi yang dapat merusak
komputer reputasi perusahaan
ki sistem keamanan Kerusakan Access Kegiatan operasional/kinerja
point terhenti dan kerugian finansial
m seperti hujan, badai, Kerusakan Access Kegiatan operasional/kinerja
point terhenti dan kerugian finansial
daman listrik Kerusakan Access Kegiatan operasional/kinerja
point terhenti dan kerugian finansial
terlalu panas Kerusakan Access Kegiatan operasional/kinerja
ss point yang kurang baik point terhenti dan kerugian finansial
memiliki pengamanan Kerusakan Switch Kegiatan operasional/kinerja
terhenti dan kerugian finansial
m seperti hujan, badai, Kerusakan Switch Kegiatan operasional/kinerja
terhenti dan kerugian finansial
daman listrik Kerusakan Switch Kegiatan operasional/kinerja
terhenti dan kerugian finansial
terlalu panas Kerusakan Switch Kegiatan operasional/kinerja
ss point yang kurang baik terhenti dan kerugian finansial
109
Fiber optik HW24 Bencana alam Terjadinya ben
HW25 Kabel terputus badai, gempa
Kabel digigit h
Kabel UTP HW26 Bencana alam Terjadinya ben
HW27 Kabel terputus badai, gempa
Kabel digigit h
Printer/ HW28 Kerusakan Tidak melaku
Scanner HW29 Printer/Scanner kontrol
Bencana alam Terjadinya ben
gempa dll)
HW30 Pencurian Kurangnya ko
printer/scanner
Software SIMPEG SW01 Kegagalan Sistem tidak p
sistem Tidak melaku
Sistem sistem
Operasi SW02 Kegagalan Menggunakan
sistem operasi mendukung
ncana alam seperti hujan, Kerusakan Fiber Kegiatan operasional/kinerja
dll optik terhenti dan kerugian finansial
hewan Kerusakan Fiber Kegiatan operasional/kinerja
optik terhenti dan kerugian finansial
ncana alam seperti hujan, Kerusakan kabel Kegiatan operasional/kinerja
dll UTP terhenti dan kerugian finansial
hewan Kerusakan kabel Kegiatan operasional/kinerja
UTP terhenti dan kerugian finansial
ukan maintanance dan Kerusakan Printer/Scanner tidak dapat
Printer/Scanner digunakan
ncana alam (banjir, badai, Kerusakan Printer/Scanner tidak dapat
Printer/Scanner digunakan dan kerugian
ontrol pada printer/scanner finansial
Hilangnya Tidak dapat mencetak dan
pernah di update komponen melakukan scan dokumen
ukan maintenance terhadap Printer/Scanner
Gangguan sistem Menghambat proses bisnis
yang berjalan
n sistem operasi yang tidak Gangguan sistem Menghambat proses bisnis
operasi yang berjalan
110
Antivirus SW03 Kegagalan Antivirus tida
SW04 antivirus mencegah viru
Network Microsoft NT01 Kegagalan Lisensi softwa
Office NT02 software memenuhi bat
Bandwith Kegagalan Pengaruh viru
jaringan Traffic overlo
Listrik padam Pemadaman li
Data Data NT03 Bencana alam Bencana alam
NT04 meletus, dll)
NT05 Overload Banyak pengg
request jaringan dalam
DT01 DoS Attack Terdapat celah
DT02 Terdapat prak
DT03 Pemalsuan data tidak bertangg
Adanya kerja
Pembobolan untuk melakuk
data/informasi Penyebaran in
Kesalahan pegawai/pegaw
integrasi data Kesalahan dal
k mampu mendeteksi dan Gangguan sistem Menghambat proses bisnis
us yang masuk yang berjalan
are yang digunakan sudah Gangguan sistem Menghambat proses bisnis
tas waktu yang berjalan
us Koneksi jaringan Sistem tidak dapat diakses
oad tidak tersedia dan proses bisnis terhenti
istrik Koneksi jaringan Sistem tidak dapat diakses
terputus dan proses bisnis terhenti
m (gempa, badai, gunung Koneksi jaringan Sistem tidak dapat diakses
terputus dan proses bisnis terhenti
guna yang mengakses Bandwith habis Sistem tidak dapat diakses
m waktu bersamaan dan proses bisnis terhenti
h keamanan pada bandwith Bandwith habis Sistem tidak dapat diakses
ktik illegal oleh pihak yang dan proses bisnis terhenti
gung jawab Tersebarnya
sama dengan pihak luar informasi rahaasia Merusak reputasi instansi dan
kan pemalsuan data Tersebarnya merugikan PNS
nformasi rahasia oleh informasi rahaasia Kerugian finansial dan
wai memberikan hak akses Kerusakan data merusak reputasi perusahaan
lam memasukkan data dan informasi Kerugian finansial dan
rahasia merusak reputasi perusahaan
111
DT04 Data hilang Kegagalan sof
DT05 Adanya Kurangnya ke
serangan hacker
People SDM DT06 Penuhnya Tidak melaku
PP01 kapasitas kapasitas mem
penyimpanan
PP02 data Ketidaksengaj
Tidak admin SIMPE
melakukan Tidak memilik
backup data mengenai back
Proses backup
Penduplikasian manual
data Tidak menggu
Memiliki kepe
menyimpang
PP03 Penyalahgunaan Memiliki kepe
hak akses menyimpang
ftware dan hardware Kerusakan data Kerugian finansial dan
dan informasi merusak reputasi perusahaan
eamanan pada sistem rahasia
Kerusakan data Kerugian finansial
ukan pemeriksaan terhadap dan informasi
mori yang telah terpakai rahasia Menghambat
Data tidak dapat kinerja/operasional
tersimpan perusahaan
jaan dan kelalaian dari Tidak memiliki Dapat menghambat proses
EG backup data bisnis
ki jadwal atau peringatan
kup data
p data dilakukan secara
unakan konfigurasi RAID Penyebaran data Kerugian finansial dan
entingan pribadi yang dan informasi merusak reputasi perusahaan
rahasia
entingan pribadi yang Kerusakan aset Kerugian finansial perusahaan
112
PP04 Kesalahan Kurangnya pe
PP05 konfigurasi penggunaan S
Pemalsuan data Kurangnya pe
menggunakan
Memiliki kepe
menyimpang
emahaman mengenai SOP Kerusakan aset Kerugian finansial perusahaan
SIMPEG
emahaman mengenai cara Kerusakan data Kerugian finansial dan
n SIMPEG dan informasi merusak reputasi perusahaan
entingan pribadi yang rahasia
113
Berdasarkan hasil tabel risk register yang diperoleh dari hasil identifikasi
mode kegagalan pada BKPSDM, data tersebut akan digunakan oleh peneliti untuk
melakukan tahap selanjutnya yaitu penilaian risiko dengan cara menghitung nilai
Risk Priority Number (RPN) untuk setiap risiko yang diidentifikasi.
4.3.4 Menghitung Risk Priority Number (RPN)
Tahap selanjutnya adalah melakukan penilaian risiko terhadap data hasil
dari penggabungan daftar risiko, ancaman serta kerentanan yang ada di BKPSDM.
Proses penilaian risiko dilakukan berdasarkan metode yang digunakan dalam
penelitian ini yaitu metode failure mode and effects analysis (FMEA) dengan
memberikan nilai severety, occurance, dan detection yang didapatkan dari hasil
kuesioner yang telah disebarkan. Proses penilaian terhadap 50 mode kegagalan
dilakukan secara langsung pada tanggal 28 september 2021 di BKPSDM
Kabupaten Dharmasraya. Responden pada penelitian ini terdiri dari 3 responden
yang telah ditentukan menggunakan pemetaan RACI Chart.
Proses penilaian terhadap daftar risiko digolongkan menjadi tiga bagian
yaitu severety (tingkat keparahan), occurance (kemungkinan terjadi kesalahan), dan
detection (deteksi setiap mode kegagalan). Nilai tersebut akan digunakan untuk
menghitung nilai RPN (Risk Priority Number) sebagai acuan untuk mengetahui
risiko yang memiliki probabilitas tinggi dan dapat memberikan dampak yang
merugikan bagi BKPSDM kabupaten Dharmasraya. Berikut adalah hasil penilaian
risiko yang sudah dilakukan menggunakan metode FMEA.
114
Tabel 4.11. Nilai Severe
Kategori Aset Kode Risiko SEV
Hardware Kritis
Server HW01 Kerusakan server 6 Server over
Alat pendin
berfungsi
Kurangnya
HW02 Kerusakan server 8 Hubungan s
Kerusakan k
Jadwal pem
HW03 Kerusakan server 5 Banyak yan
bersamaan
Kapasitas m
HW04 Kerusakan server 5 Kualitas ho
memberikan
HW05 Kerusakan server 5 DNS yang b
HW06 Kerusakan server 5 Adanya pra
bertanggung
ety, Occurance, dan Detection
Penyebab RPN
DET
rheat
ngin diruang server rusak/tidak OCC
Kontrol Saat ini
16
1 Melakukan kontrol ruangan
server setiap hari
maintenance dan kontrol server 2 Menyediakan alat penyedia 3 48
singkat arus listrik (korsleting) 4 listrik alternatif seperti diesel 4 80
kabel akibat gigitan hewan dan UPS 20
madaman listrik
ng mengakses server pada waktu Memantau lalu lintas server 20
secara berkala 75
memori yang tidak memadai 2 Memastikan kualitas server 2
osting kurang baik atau kurang dan teknologi yang digunakan
n performa yang optimal serta memberikan perawatan 2
yang maksimal 3
bermasalah 2 Memastikan hosting terpasang
DNS dengan benar
aktik illegal dari pihak yang tidak 5 Menggunakan proteksi berlapis
g jawab
115
HW07 Kerusakan server 7 Tidak melak
pada server
HW08 Kerusakan server 10 Bencana ala
Kompute HW09 Kerusakan 3 Komputer o
r perangkat Alat pendin
/ PC komputer berfungsi
HW10 Kerusakan 3 Tidak mem
HW11 perangkat dapat memp
HW12 komputer
Kerusakan 3 RAM tidak
perangkat
komputer 3 komponen p
Kerusakan dikonfigura
perangkat komputer
komputer
10 Bencana ala
HW13 Kerusakan
perangkat
komputer
kukan kontrol dan maintenance 3 Melakukan kontrol dan 3 63
r 120
maintenance pada server secara 45
berkala 36
am (banjir, badai, gempa dll) 2 Selalu melakukan backup data 6
secara berkala
overheat atau terlalu panas 3 Mendeteksi suhu prosesor dan 5
ngin ruangan rusak/tidak
memeriksa pengaturan CMOS
dan pastikan tidak ada pesan
kesalahan yang dilaporkan oleh
BIOS
miliki sistem atau peringatan yang 3 Adanya antivirus di setiap 4
prediksi serangan virus
komputer yang digunakan
cukup 2 Menggunakan RAM yang 16
2 18
perangkat keras yang salah sesuai dengan kebutuhan 5 150
asi yang baru saja diinstal ke proses bisnis
am (banjir, badai, gempa dll) 3 Melakukan pemeriksaan
komponen komputer sebelum
dipasang apakah kompetibel
atau tidak
3 Melakukan pemeriksaan
terhadap infrastruktur yang
rusak
116
HW14 Hilangnya 9 Kurangnya
HW15 komponen ruangan
komputer Ruangan tid
Kerusakan
perangkat 10 Komputer t
komputer kurangnya p
Access HW16 Kerusakan 5 Tidak mem
point Access point
9 Bencana ala
HW17 Kerusakan dll
Access point
3 Jadwal pem
HW18 Kerusakan
Access point 2 Suhu ruang
Kualitas acc
HW19 Kerusakan
Access point 5 Switch tidak
Switch HW20 Kerusakan
Switch
kontrol dan perlindungan 2 Pengawasan dan pembatasan 3 54
3 30
hak akses ke ruangan, serta
2 20
dak dilengkapi dengan CCTV dilengkapi dengan CCTV 4 144
4 48
tidak diberi password 1 Memberikan password 3 12
penjagaan terhadap hak akses 5 75
terhadap komputer dan
melakukan pemantauan
terhadap pergerakan yang
mencurigakan dari CCTV
miliki sistem keamanan 2 Pengawasan dan pembatasan
hak akses ke ruangan, serta
dilengkapi dengan CCTV
am seperti hujan, badai, gempa 4 Melakukan pemeriksaan
terhadap infrastruktur yang
rusak
madaman listrik 4 Menyediakan alat penyedia
listrik alternatif seperti diesel
dan UPS
gan terlalu panas 2 Melakukan pemeriksaan
cess point yang kurang baik dan maintenance secara
rutin
k memiliki pengamanan khusus 3 Pengawasan dan pembatasan
hak akses ke ruangan, serta
dilengkapi dengan CCTV
117
HW21 Kerusakan 9 Bencana ala
Switch dll
HW22 Kerusakan 4 Jadwal pem
Switch
3 Suhu ruang
HW23 Kerusakan Kualitas acc
Switch
Fiber HW24 Kerusakan Fiber 8 Terjadinya
optik
optik badai, gemp
HW25 Kerusakan Fiber 4 Kabel digig
optik
Kabel HW26 Kerusakan kabel 8 Terjadinya
UTP UTP badai, gemp
HW27 Kerusakan kabel 6 Kabel digig
UTP
Printer/ HW28 Kerusakan 2 Tidak melak
Scanner Printer/Scanner
am seperti hujan, badai, gempa 2 Melakukan pemeriksaan 5 90
4 80
terhadap infrastruktur yang 3 18
3 72
rusak 2 24
3 48
madaman listrik 5 Menyediakan alat penyedia 1 18
12
listrik alternatif seperti diesel
dan UPS
gan terlalu panas 2 Melakukan pemeriksaan
cess point yang kurang baik dan maintenance secara
rutin
bencana alam seperti hujan, 3 Melakukan pemeriksaan
pa dll
terhadap infrastruktur yang
rusak
git hewan 3 Melakukan pemeriksaan
dan maintenance secara
rutin
bencana alam seperti hujan, 2 Melakukan pemeriksaan
pa dll
terhadap infrastruktur yang
rusak
git hewan 3 Melakukan pemeriksaan
dan maintenance secara
rutin
kukan maintanance dan kontrol 1 Melakukan pemeriksaan dan
maintanance secara berkala
118
HW29 Kerusakan 1 Terjadinya
Printer/Scanner gempa dll)
HW30 Hilangnya 1 Kurangnya
komponen
Printer/Scanner
Software SIMPEG SW01 Gangguan sistem 9 Sistem tidak
Tidak melak
sistem
Sistem SW02 Gangguan sistem 8 Menggunak
Operasi operasi mendukung
Antivirus SW03 Gangguan sistem 3 Antivirus ti
mencegah v
Microsoft SW04 Gangguan sistem 2 Lisensi soft
Office memenuhi b
Network Bandwith NT01 Koneksi jaringan 9 Pengaruh vi
tidak tersedia Traffic over
NT02 Koneksi jaringan 8 Pemadaman
terputus
bencana alam (banjir, badai, 1 Melakukan pemeriksaan 11
24
kontrol pada printer/scanner terhadap infrastruktur yang
rusak
k pernah di update
kukan maintenance terhadap 2 Pengawasan dan pembatasan
kan sistem operasi yang tidak hak akses ke ruangan, serta
g dilengkapi dengan CCTV
idak mampu mendeteksi dan
virus yang masuk 2 Melakukan update dan 2 36
tware yang digunakan sudah
batas waktu maintenance terhadap sistem
irus secara berkala
rload
n listrik 1 Menggunakan sistem operasi 2 16
yang dapat mendukung proses
bisnis
2 Menggunakan anivirus yang 1 6
dapat mendeteksi dan
mencegah virus masuk
1 Memperbaharui lisensi 12
software yang digunakan
5 Melakukan pemeriksaan dan 3 135
kontrol jaringan secara berkala
7 Menyediakan alternatif apabila 6 336
terjadi pemadaman listrik
119
NT03 Koneksi jaringan 9 Bencana ala
terputus meletus, dll
NT04 Bandwith habis 5 Banyak pen
NT05 Bandwith habis dalam wakt
Data Data DT01 Tersebarnya 8 Terdapat ce
DT02 informasi Terdapat pr
DT03 rahaasia tidak bertan
DT04 Tersebarnya
DT05 informasi 9 Adanya ker
rahaasia melakukan
Kerusakan data
dan informasi 10 Penyebaran
rahasia pegawai/peg
Kerusakan data
dan informasi 10 Kesalahan d
rahasia
Kerusakan data 9 Kegagalan s
dan informasi
rahasia 9 Kurangnya
am (gempa, badai, gunung 4 Melakukan pemeriksaan 4 144
l)
terhadap infrastruktur yang
rusak
ngguna yang mengakses jaringan 5 Melakukan pemeriksaan dan 3 75
tu bersamaan kontrol jaringan secara berkala
elah keamanan pada bandwith 3 Membatasi hak akses dan 2 48
raktik illegal oleh pihak yang melakukan kontrol rutin
nggung jawab
rja sama dengan pihak luar untuk 2 Membuat aturan dan hukuman 3 54
pemalsuan data bagi pegawai yang melakukan
penyalahgunaan hak akses
n informasi rahasia oleh 1 Membuat aturan dan hukuman 3 30
gawai memberikan hak akses
bagi pegawai yang melakukan
penyalahgunaan hak akses
dalam memasukkan data 3 Melakukan pemeriksaan data 3 90
secara berkala
software dan hardware 1 Selalu melakukan backup data 1 9
secara berkala
keamanan pada sistem 2 Menggunakan sistem untuk 5 90
proteksi terhadap data
120
DT06 Data tidak dapat 9 Tidak melak
tersimpan kapasitas m
People SDM PP01 Tidak memiliki 4 Ketidakseng
backup data SIMPEG
PP02 Tidak mem
PP03 Penyebaran data mengenai b
PP04 dan informasi Proses back
PP05 rahasia manual
Kerusakan aset Tidak meng
Kerusakan aset 10 Memiliki ke
Kerusakan data menyimpan
dan informasi
rahasia 10 Memiliki ke
menyimpan
Kurangnya
penggunaan
10 Kurangnya
menggunak
10 Memiliki ke
menyimpan
kukan pemeriksaan terhadap 2 Melakukan pemeriksaan 2 36
memori yang telah terpakai kapasitas memori secara
berkala
gajaan dan kelalaian dari admin 2 Membuat SOP dan melakukan 3 24
pelatihan
miliki jadwal atau peringatan
backup data
kup data dilakukan secara
ggunakan konfigurasi RAID 2 Membatasi hak akses dan 3 60
epentingan pribadi yang
ng memberikan aturan dan sanksi
epentingan pribadi yang yang sesuai
ng
pemahaman mengenai SOP 2 Membatasi hak akses dan 3 60
n SIMPEG
pemahaman mengenai cara memberikan aturan dan sanksi
kan SIMPEG
epentingan pribadi yang yang sesuai
ng
1 Membuat SOP dan melakukan 3 30
pelatihan
1 Membatasi hak akses dan 8 80
memberikan aturan dan sanksi
yang sesuai
121
Setelah melakukan perhitungan nilai RPN terhadap 50 mode kegagalan
yang sudah diidentifikasi, langkah selanjutnya adalah memberikan peringkat sesuai
dengan calculative level pada metode FMEA untuk mengetahui risiko mana yang
harus diprioritaskan dan kemudian memberikan rekomendasi mitigasi berdasarkan
pada control objectives yang ada pada standar ISO/IEC 27002:2013.
4.3.5 Membuat Prioritas Risiko
Setelah melakukan perhitungan RPN yang dihasilkan dari perkalian
severety, occurrence, dan detection maka langkah selanjutnya adalah membuat
prioritas risiko berdasarkan level tertinggi dan nilai RPN tertinggi yang diurutkan
dari yang terbesar sampai yang terkecil. Hal ini bertujuan untuk mengetahui isu
yang paling kritis dan mendesak untuk segera ditangani. Hasil prioritas risiko
didapatkan 6 risiko dengan nilai RPN tertinggi yang dapat mengganggu dan
menghambat proses bisnis yang berjalan. Berikut adalah prioritas risiko yang ada
di BKPSDM Kabupaten Dharmasraya,
Tabel 4.12. Prioritas Risiko
Kategori Kode Risiko Penyebab Dampak RPN Level
VERY
Network NT02 Koneksi Pemadaman Sistem tidak dapat 336 HIGH
jaringan listrik diakses dan proses 150
terputus bisnis terhenti 144 HIGH
144
Hardware HW13 Kerusakan Bencana alam Kegiatan HIGH
perangkat (banjir, badai, operasional/kinerja
komputer gempa dll) terhenti dan HIGH
kerugian finansial
HW17 Kerusakan Bencana alam Kegiatan
Access seperti hujan, operasional/kinerja
point badai, gempa dll terhenti dan
kerugian finansial
Network NT03 Koneksi Bencana alam Sistem tidak dapat
jaringan (gempa, badai, diakses dan proses
terputus gunung meletus, bisnis terhenti
dll)
122
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Bundel Skripsi_Lusi Rahmi_11170930000036
Discover the best professional documents and content resources in AnyFlip Document Base.
Search