Sistem adalah sekumpulan benda yang memiliki
hubungan di antara mereka.Sedangkan Kerentanan adalah suatu kelemahan di
dalam suatu sistem. Segala
sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga
dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak
berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana
alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa
rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang
kemungkinan timbul dari penggunaan sistem informasi yang ada. Mengapa sistem
informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya
lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin
timbul, dibanding jika data tersebut disimpan secara manual.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
- Pendekatan kwantitatif untuk penaksiran risiko
- Pendekatan kwalitatif
Di dalam pendekatan kwantitatif
untuk penaksiran risiko, setiap kemungkinan kerugian dihitung sesuai hasil
biayakerugian perorangan dikalikan dengan kemungkinan munculnya. Terdapat
beberapa kesulitan di dalammenerapkan pendekatan kwantitatif untuk menaksir
kerugian.
- Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
Pendekatan kwalitatif untuk
penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman
sistim,dan menyusun secara subyektif menurut sumbangan mereka terhadap
kemungkinan total kerugianperusahaan. Terlepas metoda yang digunakan, setiap
analisa harus mencakup kemungkinan kerugian untukmasalah berikut ini:
- gangguan bisnis
- kehilangan perangkat lunak
- kehilangan data
- kehilangan perangkat keras
- kehilangan fasilitas-fasilitas
- kehilangan layanan dan pegawai.
0 komentar:
Posting Komentar