Page 91 - Book8-CBA.TI_Neat
P. 91
resiko yang sama (walau mungkin dengan derajat yang berbeda) dihadapi pula
oleh mitra bisnis terkait, sehingga dengan sedikit usaha negosiasi, perusahaan
tidak harus sendirian mengalokasikan sumber daya finansialnya untuk
membangun sistem keamanan jaringan.
• Pada Domain Relasi Konsumen, keadaan cukup berbeda, mengingat
banyaknya jumlah konsumen yang perlu dilayani. Dalam kerangka ini, usulan
implementasi anggaran ”tak terbatas” dapat dilakukan dengan cara mengajak
pihak ketiga untuk bersama-sama berinvestasi dalam mengelola resiko yang
ada. Contohnya adalah perusahaan asuransi yang memberikan tawaran
perlindungan terhadap transaksi elektronik, dimana jika terjadi kejahatan, yang
bersangkutan akan mengganti kerugian konsumen; sementara jika kejahatan
tidak terjadi, perusahaan asuransi mendapatkan persentasi dari nilai transaksi.
Dalam kerangka ini, kedua belah pihak sepakat untuk memilih suatu sistem
jaringan yang terjangkau biayanya (affordable), namun memiliki kinerja yang
cukup baik (bukan ”state-of-the-arts”). Perjanjian bisnis lain dapat juga terjadi
antara perusahaan dengan beragam industri terkait, misalnya dengan vendor
teknologi informasi, perusahaan jasa kemanan jaringan, konsultan, atau
dengan pihak-pihak lainnya.
Investasi ”Resiko Menengah”
Dalam situasi dimana ancaman keamanan memiliki resiko yang langsung terhadap
profitabilitas perusahaan ini (terjadi potensi pengurangan pendapatan dan peningkatan
biaya yang dapat dikuantifikasikan), besarnya investasi yang dikeluarkan perusahaan akan
sangat tergantung dari perhitungan tertentu.
• Pada Domain Relasi Internal, formula yang biasa dipergunakan cukup mudah.
Anggaplah dengan adanya virus yang masuk ke dalam sistem, maka
produktivitas perusahaan menurun sebesar 25%. Maka potensi kerugian
perusahaan yang timbul dalam satu hari adalah nilai tersebut dikalikan dengan
rata-rata pendapatan perusahaan yang diperoleh dalam satu hari. Dengan kata
lain perusahaan akan dapat mengira-ngira hilangnya potensi pendapatan yang
ada dalam satu tahun. Angka tersebut kemudian dipakai untuk menghitung
nilai investasi sistem jaringan keamanan dan ROI yang terjadi sebagai bahan
pengambilan keputusan. Cara kedua adalah dengan menghitung biaya yang
harus dikeluarkan seandainya terjadi masalah terkait dengan rusaknya sistem
jaringan yang dipergunakan. Katakanlah untuk memperbaikinya, dibutuhkan
biaya X, dan kejadian tersebut terjadi hampir setiap bulan. Maka dapat dengan
mudah manajemen menghitung biaya yang harus dikeluarkan dalam waktu
satu tahun hanya untuk memperbaiki sistem terkait agar bisnis dapat berjalan
kembali secara normal.
• Pada Domain Relasi Mitra Bisnis, biasanya untuk sistem dengan resiko
menengah ini kedua perusahaan yang bermitra berada dalam posisi
”seimbang” dimana keduanya dapat bersama-sama membangun sistem unik
(proprietary) yang didedikasikan untuk kepentingan bersama. Mengenai
keputusan jumlah biaya yang perlu dialokasikan, biasanya selain faktor resiko
dilihat pula ”business value” yang dapat dinikmati oleh kedua belah pihak.
• Pada Domain Relasi Konsumen, angka besarnya investasi untuk membangun
sistem keamanan jaringan dihitung melalui potensi kerugian yang mungkin
91
