Page 92 - Book8-CBA.TI_Neat
P. 92
terjadi dalam setiap kasus kejahatan, dikalikan dengan angka probabilitas/
kemungkinan terjadinya tindakan kriminal tersebut. Untuk keperluan tersebut,
perusahaan harus memiliki daftar jenis kejahatan yang mungkin terjadi dengan
potensi kerugian dan probabilitas frekuensi kejadian sebelum akhirnya dapat
memperkirakan total biaya yang layak untuk diinvestasikan.
Investasi ”Resiko Rendah”
Terhadap jenis ancaman beresiko rendah, biasanya prioritas pengembangan sistem
keamanan jaringan juga menjadi kecil di mata manajemen perusahaan. Bisa dikatakan
keberadaan sistem ini bersifat ”optional” atau ”nice to have”. Paling tidak dalam situasi ini
perusahaan memutuskan untuk menginstalasi sistem keamanan jaringan dengan standar
paling minimum.
• Pada Domain Relasi Internal, manajemen perusahaan biasanya melakukan
proses perbandingan (benchmarking) di perusahaan pada industri sejenis
terhadap jumlah alokasi atau persentasi biaya yang didedikasikan untuk
membangun dan memelihara sistem jaringan keamanan.
• Pada Domain Relasi Mitra Bisnis, ada kesempatan dimana perusahaan
”melimpahkan” atau memberikan keleluasaan kepada mitra bisnisnya untuk
membangun sistem terkait, mengingat keberadaan sistem ini bagi perusahaan
bersifat ”tidak mendesak” sementara mungkin bagi mitra bisnis bersifat
sebaliknya.
• Pada Domain Relasi Konsumen, hal yang kurang lebih sama terjadi.
Mengingat bahwa kerugian yang diderita perusahaan tidak terlampau
signifikan, maka faktor resiko dan biayanya, diserahkan atau dilimpahkan
kepada para konsumen yang ingin melakukan transaksi. Hal ini akan berjalan
secara efektif terutama jika konsumen juga memandang resiko kerugian yang
dihadapi cukup rendah seandainya terjadi ancaman keamanan.
Pada akhirnya, pengalaman memperlihatkan bahwa keputusan untuk menentukan apakah
perusahaan akan membangun sistem keamanan jaringannya atau tidak akan sangat
tergantung dari dua hal utama, yaitu: peranan sistem dan teknologi informasi bagi
perusahaan terkait dan pola atau gaya manajemen pimpinan perusahaan. Jika keberadaan
atau posisi sistem dan teknologi informasi sangat kritikal bagi perusahaan (terkait dengan
peranannya dalam melancarkan rangkaian proses bisnis inti atau ”core processes”), maka
jelas permasalahan keamanan jaringan merupakan hal yang mutlak diperhatikan.
Sebaliknya jika tidak, maka pemikiran terhadap perlu tidaknya dilakukan pembangunan
terhadap sistem keamanan jaringan menjadi hal yang tidak mendapatkan prioritas utama.
Ditinjau dari gaya kepemimpinan, seorang ”risk taker” biasanya justru berani mengambil
resiko dengan cara tidak perlu memperhatikan sungguh-sungguh terhadap isu keamanan
ini; sementara seorang ”risk averse” biasanya justru tertarik untuk mencari jalan
bagaimana agar segala resiko yang mengancam kelanggengan usaha bisnisnya dapat
diminimalisasi.
Seperti yang sering terjadi dalam fenomena kehidupan sehari-hari, seorang kepala rumah
tangga tidak akan pernah berfikir untuk menyisihkan sebagian pendapatannya guna
membeli sistem alarm rumah, sampai tetangga atau teman dekatnya mengalami musibah
perampokan.
92
