Page 90 - Book8-CBA.TI_Neat
P. 90
terkait dengan hilangnya sumber daya finansial. Pada saat ini biasanya
perusahaan akan menganggarkan keuangannya secara wajar sesuai dengan
resiko yang dihadapi.
• Terhadap ancaman kejahatan yang beresiko kecil, biasanya perusahaan
memutuskan untuk membangun sistem keamanan dengan standar minimum
saja.
Sumber: Indrajit, 2002
PERH I TU N G AN CO ST - BEN EF I T
Dari matriks yang sama, dapat dilihat adanya 9 (sembilan) jenis kategori perhitungan cost-
benefit yang dapat dijadikan pedoman bagi para pengambil keputusan. Berikut adalah
penjelasan dari masing-masing skenario dimaksud (Indrajit, 2002).
Investasi ”Resiko Besar”
Prinsip yang dipergunakan di dalam kategori ini adalah perusahaan harus secara mutlak
memiliki sistem keamanan jaringan – jika tidak ingin suatu ketika nanti gulung tikar pada
saat terjadi kasus kejahatan. Jadi keberadaannya bersifat mutlak. Ditinjau dari segi manfaat
(benefit), jelas terlihat bahwa dengan adanya sistem jaringan keamanan yang baik,
perusaaan ”terbebas” dari sebuah resiko yang mengancam eksistensinya. Justifikasi biaya
(cost) yang harus dikeluarkan, sangat terkait erat dengan domain resiko keamanan yang
ada:
• Pada Domain Relasi Internal, biasanya biaya yang harus dikeluarkan untuk
melindungi perusahaan dari ancaman kejahatan jaringan tidak lagi sekedar
menjadi sebuah biaya investasi, tetapi lebih merupakan sebuah ”overhead” –
yang dibebankan sebagai biaya operasional – sehari-hari karena sifatnya yang
mutlak. Secara kontinyu dan berkala sistem keamanan jaringannya harus
selalu diawasi dan dievaluasi, dan tentu saja diremajakan sesuai dengan
perkembangan teknologi baru yang ada.
• Pada Domain Relasi Mitra Bisnis, perusahaan memiliki kesempatan untuk
dapat memperkecil biaya yang harus dikeluarkan dengan cara mengajak para
mitranya untuk berbagi biaya (cost sharing). Hal ini dimungkinkan mengingat
90
