Page 89 - Book8-CBA.TI_Neat
P. 89

•  Resiko keamanan yang berpotensi mendatangkan kerugian bagi kedua belah
                          pihak.

                   Contoh-contoh  kasus  kejahatan  yang  berkaitan  dengan  ketiga  jenis  kerugian  tersebut
                   antara lain:

                       •  Pemesanan palsu yang dilakukan oleh pihak yang berhasil masuk ke dalam
                          domain akses jaringan sehingga pihak pemasok (supplier) mengirimkan bahan
                          baku kepada perusahaan yang tidak membutuhkannya;


                       •  Proses  autorisasi  dan  autentifikasi  yang  seolah-oleh  telah  berjalan  dengan
                          sempurna  padahal  sifatnya  semu  (menjalankan  program  aplikasi  yang
                          ”ditanam” oleh pelaku kejahatan);

                       •  Penggunaan  ”signature”  palsu  untuk  melakukan  transaksi  dan/atau
                          pengaksesan terhadap dokumen dan arsip rahasia; dan lain sebagainya.


                   TI N G K AT  K RI TI K AL I TAS   KE A M A NA N


                   Melihat  sejumlah  kasus  yang  pernah  terjadi  –  dan  beragam  trend  kejahatan  yang
                   mengancam  tersebut  –  perusahaan  dapat  memilahnya  menjadi  tiga  jenis  resiko,  yaitu
                   (Indrajit, 2002):

                       •  Resiko  Besar  –  keadaan  dimana  jika  terjadi  suatu  kasus  kejahatan  tertentu,
                          perusahaan akan terancam keberadaan atau eksistensinya;

                       •  Resiko  Menengah  –  keadaan  dimana  jika  terjadi  suatu  kasus  kejahatan
                          tertentu,  perusahaan  akan  mengalami  kerugian  yang  cukup  signifikan
                          walaupun tidak sampai mengancam keberadaannya; dan

                       •  Resiko  Kecil  –  keadaan  dimana  jika  terjadi  suatu  kasus  kejahatan  tertentu,
                          kerugian  yang  terjadi  tidak  terlampau  mempengaruhi  kinerja  perusahaan
                          secara keseluruhan.


                   Jika  tingkat  resiko  ini  dikaitkan  dengan  tipe  resiko  bisnis  yang  telah  dikemukakan
                   sebelumnya, akan dapat diperoleh sebuah matriks yang memperlihatkan portofolio tingkat
                   kritikalitas  sistem  keamanan  jaringan    ditinjau  dari  resiko  bisnis  terburuk  yang  dapat
                   ditimbulkan. Secara jelas terlihat dalam matriks tersebut, hal-hal mana saja yang termasuk
                   di dalam kategori resiko besar, menengah, dan kecil. Berdasarkan pemetaan ini, terdapat
                   tiga jenis keputusan yang perlu diambil oleh manajemen perusahaan terkait dengan strategi
                   pengembangan sistem keamanan jaringan, masing-masing adalah:

                       •  Terhadap  ancaman  kejahatan  yang  beresiko  besar,  sewajarnya  perusahaan
                          berusaha untuk membangun sistem keamanan jaringan terkait ”at any cost”,
                          dalam arti kata tanpa mempertimbangkan lagi seberapa besar biaya yang harus
                          dikeluarkan.  Hal  ini  wajar  mengingat  jika  terjadi  kasus,  keberadaan
                          perusahaan dalam keadaan terancam.

                       •  Terhadap ancaman kejahatan yang beresiko menengah, perusahaan biasanya
                          akan  mengadakan  perhitungan  cost-benefit  mengingat  ancaman  yang  ada





                                                           89
   84   85   86   87   88   89   90   91   92   93   94