π§ 1. Pengantar Manajemen Risiko & Keamanan TI
7
π Definisi
- Manajemen Risiko TI β proses mengidentifikasi, menganalisis, dan mengendalikan risiko dalam layanan TI
- Keamanan TI (Information Security) β upaya melindungi sistem, data, dan layanan dari ancaman
Mengacu pada standar internasional seperti:
π ISO/IEC 27001
π§ Narasi
Dalam layanan TI modern:
- Risiko tidak bisa dihindari
- Ancaman semakin kompleks
π Contoh:
- Serangan hacker
- Kebocoran data
- Sistem down
π Oleh karena itu:
Keamanan dan risiko harus dikelola secara sistematis
π― 2. Tujuan Manajemen Risiko & Keamanan TI
7
π― Tujuan Utama
- Melindungi data dan sistem
- Mengurangi risiko gangguan layanan
- Menjamin kontinuitas layanan
- Meningkatkan kepercayaan pengguna
π§ Narasi
Tanpa keamanan:
- Data bisa bocor
- Sistem bisa diserang
Tanpa manajemen risiko:
- Organisasi tidak siap menghadapi ancaman
πΊ 3. CIA Triad (Konsep Keamanan Informasi)
7
π Komponen CIA
| Komponen | Penjelasan |
|---|---|
| Confidentiality | Kerahasiaan data |
| Integrity | Keutuhan data |
| Availability | Ketersediaan layanan |
π§ Narasi
Contoh:
- Data mahasiswa tidak boleh bocor β Confidentiality
- Nilai tidak boleh diubah β Integrity
- Sistem harus selalu bisa diakses β Availability
β οΈ 4. Jenis Risiko dalam Layanan TI
8
π Kategori Risiko
| Jenis | Contoh |
|---|---|
| Teknis | Server down |
| Keamanan | Hacking |
| Operasional | Human error |
| Lingkungan | Bencana alam |
π§ Narasi
Risiko bisa berasal dari:
- Internal
- Eksternal
π Semua harus diidentifikasi
π 5. Proses Manajemen Risiko
7
π Tahapan
- Identifikasi Risiko
- Analisis Risiko
- Evaluasi Risiko
- Mitigasi Risiko
- Monitoring
π§ Narasi
π Identifikasi
Menentukan potensi risiko
π Analisis
Menilai dampak dan kemungkinan
βοΈ Evaluasi
Menentukan prioritas
π‘οΈ Mitigasi
Mengurangi risiko
π Monitoring
Mengawasi risiko secara terus-menerus
π 6. Risk Matrix (Matriks Risiko)
6
π Contoh Matriks
| Impact | Probability | Risk Level |
|---|---|---|
| Tinggi | Tinggi | Critical |
| Tinggi | Rendah | High |
| Rendah | Tinggi | Medium |
| Rendah | Rendah | Low |
π§ Narasi
Matriks membantu:
- Menentukan prioritas risiko
- Fokus pada risiko terbesar
π 7. Keamanan Layanan TI
6
π Layer Keamanan
- Network Security
- Application Security
- Endpoint Security
- Data Security
π§ Narasi
Keamanan harus berlapis (defense in depth)
π Jika satu layer gagal β layer lain melindungi
π 8. Kontrol Keamanan (Security Controls)
7
π Jenis Kontrol
| Jenis | Contoh |
|---|---|
| Preventive | Firewall |
| Detective | Monitoring |
| Corrective | Backup |
π§ Narasi
Tujuan:
- Mencegah
- Mendeteksi
- Memperbaiki
π 9. Standar Keamanan TI
6
π Standar Utama
π ISO/IEC 27001
π§ Narasi
ISO 27001 membantu:
- Mengelola keamanan secara sistematis
- Standarisasi keamanan organisasi
π οΈ 10. Studi Kasus Nyata
π Kasus: Kebocoran Data Kampus
π Masalah
- Data mahasiswa bocor
π Analisis
| Area | Solusi |
|---|---|
| Risk | Identifikasi celah |
| Security | Enkripsi data |
| Access | Kontrol akses |
| Monitoring | Audit sistem |
π§ Narasi
Dengan manajemen risiko:
- Masalah bisa dicegah
- Dampak bisa diminimalkan
π§ͺ 11. Tutorial Mini (Latihan Mahasiswa)
π― Tujuan
Memahami manajemen risiko
π Langkah
- Pilih layanan TI
- Identifikasi risiko
- Analisis dampak
- Buat mitigasi
- Presentasikan
π 12. Ringkasan Materi
| Topik | Inti |
|---|---|
| Risiko | Ancaman layanan |
| CIA | Keamanan data |
| Matrix | Prioritas risiko |
| Control | Proteksi sistem |
| ISO 27001 | Standar keamanan |
π― 13. Evaluasi / Diskusi
- Apa itu manajemen risiko TI?
- Jelaskan CIA Triad!
- Apa fungsi risk matrix?
- Berikan contoh risiko TI!
π Penutup
Manajemen Risiko dan Keamanan dalam layanan TI sangat penting untuk menjaga keberlangsungan layanan.
Dengan pendekatan seperti ISO/IEC 27001:
- Layanan lebih aman
- Risiko terkendali
- Kepercayaan meningkat
Tanpa itu:
- Risiko tinggi
- Ancaman besar
- Layanan tidak stabil
