Manajemen Risiko Keamanan Informasi

🟒 1. Pendahuluan

πŸ“Œ Pengertian Manajemen Risiko Keamanan Informasi

Manajemen Risiko Keamanan Informasi adalah proses:

  • Mengidentifikasi risiko
  • Menganalisis ancaman
  • Menilai dampak
  • Mengendalikan risiko
  • Meminimalkan kerugian

yang berkaitan dengan keamanan informasi dan sistem informasi.

πŸ” Narasi

Setiap organisasi memiliki risiko keamanan:

  • Data dicuri hacker
  • Server down
  • Password bocor
  • Malware menyerang
  • Human error
  • Kebakaran ruang server

Tidak semua risiko dapat dihilangkan, tetapi risiko dapat:

  • Dikurangi
  • Dikendalikan
  • Dipantau

melalui manajemen risiko yang baik.

πŸ–ΌοΈ Ilustrasi Manajemen Risiko Keamanan Informasi

https://images.openai.com/static-rsc-4/8UxjOiVVjHGSbNJwewU29I1FFw5Kwt_8vrZCb7jyzk8fhgHDXj0jBI9Q0Ww8SEnoQzPU566sklQEmXghWnQ1W9LNfCpLLINoafH4Bu-6RhKl7psOA6neQSbmR4miCElX9laYSIURL7nqhz2wvnUNm8LcBhq_Ze-YEx5XFJjeJxmu8khw2pVH-pUVtR08BsAb?purpose=fullsize
https://images.openai.com/static-rsc-4/z7VQkrOMHMdWAvOmp8FfM8vtCjWOlUkthXwMIgFg_WBsndLX69DYT6VU5hdGX95sjVYnsAueAq6Qqe2wHiYhjzjxWwLZVqcqtKYCIx-eISBj3qr1ihUhvPL2TMNPsT4TiDIYirO1zqxDWcms8Gz82dUt2dlKjE2U5j1PvjKhUStZF_pcRoJjcm-5s2qgCGYU?purpose=fullsize
https://images.openai.com/static-rsc-4/QeHYtQ3WtPstnu1lFzPkiQumn-WA5zwC-iG5PzhdWG_DnRI_wjjP5C9PyJUbC9z_02GO_nzSZLJpopAyavrW6Bm1DvGycSqRnyHlWjr2oo2q7amSb-DKSYQ0_LsDRvxXJ4Q-p_IXDK20Kp4uguSbVCfQtf8xNaVhKk59FX_yezjcIWhCGXuzExAc_lnOp-Y2?purpose=fullsize

8

🟒 2. Konsep Dasar Risiko

🟑 A. Pengertian Risiko

πŸ“Œ Definisi

Risiko adalah kemungkinan terjadinya ancaman yang menyebabkan kerugian terhadap aset organisasi.

🟑 B. Komponen Risiko

πŸ“Š Komponen Risiko

KomponenPenjelasan
AssetAset yang dilindungi
ThreatAncaman
VulnerabilityKerentanan
ImpactDampak kerugian
LikelihoodKemungkinan terjadi

πŸ” Narasi

Contoh:

  • Asset β†’ Database mahasiswa
  • Threat β†’ Hacker
  • Vulnerability β†’ Password lemah
  • Impact β†’ Kebocoran data
  • Likelihood β†’ Tinggi

πŸ–ΌοΈ Diagram Komponen Risiko

https://images.openai.com/static-rsc-4/fLaJBJgEV23V35l0hs6VS3LJ-NXTRV8zJJqRZPYCmSQwVJBhUI4V1N3MV--7sxRk1dV-QUVS-km-Su2kxfrDVwA2NRFUwVcnrYYmeVZCL5Gz54yGC7jZ690zVz5rhhhtH4NgkQ2VnSVfSLkvqx3EnpclZojSavhenDNW_Kre70LWX60bSWMfEIck0TkSsqqy?purpose=fullsize
https://images.openai.com/static-rsc-4/zQMeTrPuaRMEz6OzWwbJlB3oeHKIE0ITlR2XGjzu7qkUcePI6V9j5sAbfZ7XvqS8fb63rWXwIXHq_3A0UTsKDP1VXyswwl-_gRiVTbgraFgj63FYCHzQRHADIRMgBjaeYNaRN-_SztR1kzBaWiLtEbZb7PmUbiRbxc94gLv_lRh05FVYWuZ8HikClYaczpqd?purpose=fullsize
https://images.openai.com/static-rsc-4/uBvnjwobGbGNk1f_xs9Pmnrjrl0iltcoggB66YvKx9-3jT1o4nEHxvg3QDmOmXwAXI1BLmyAXUa-QQAImTvDyumotJ9EFe25dZTlLGYUjdoR5o-vhjh5L3WYbswTK5AnM4IstTn8H8LBT2D9UfeTLMIxGnslE9FvJJw18DNjGTG2rWP8D30o9qyOv7SOnZL7?purpose=fullsize

7

🟒 3. Tujuan Manajemen Risiko

🟑 Tujuan Utama

πŸ“Œ Mengurangi kerugian

πŸ“Œ Melindungi aset informasi

πŸ“Œ Menjamin keberlangsungan bisnis

πŸ“Œ Meningkatkan keamanan sistem

πŸ“Œ Mendukung pengambilan keputusan

πŸ“Š Manfaat Manajemen Risiko

ManfaatPenjelasan
Keamanan meningkatRisiko lebih terkendali
Kerugian berkurangAncaman dapat dicegah
Kepatuhan regulasiSesuai standar keamanan
Efisiensi operasionalPengelolaan lebih baik

🟒 4. Jenis Risiko Keamanan Informasi

🟑 A. Risiko Teknis

πŸ“Œ Contoh

  • Malware
  • SQL Injection
  • DDoS
  • Hacking

🟑 B. Risiko Manusia

πŸ“Œ Contoh

  • Human error
  • Social engineering
  • Password lemah

🟑 C. Risiko Fisik

πŸ“Œ Contoh

  • Kebakaran
  • Banjir
  • Pencurian perangkat

🟑 D. Risiko Organisasi

πŸ“Œ Contoh

  • Kebijakan lemah
  • Kurangnya awareness

πŸ–ΌοΈ Jenis Risiko Keamanan Informasi

https://images.openai.com/static-rsc-4/8UxjOiVVjHGSbNJwewU29I1FFw5Kwt_8vrZCb7jyzk8fhgHDXj0jBI9Q0Ww8SEnoQzPU566sklQEmXghWnQ1W9LNfCpLLINoafH4Bu-6RhKl7psOA6neQSbmR4miCElX9laYSIURL7nqhz2wvnUNm8LcBhq_Ze-YEx5XFJjeJxmu8khw2pVH-pUVtR08BsAb?purpose=fullsize
https://images.openai.com/static-rsc-4/IIRFkHG68eLeUm4dSbUHY6sxu4fjuQyZeCrBjpgC3efxug2eBKzdfcVAM_MQ_avhbARFN2m3eNCaTbginVj8OmG7xIpBioFv6zLvgvFxHIM7tbGLiGdwLr769Ey8yZVPG-Rxhked77Dqb7tR52ERhJ0IEz-bpcnY8_Fg78mil_yscbJNa2eBQJS4hg5Ddwr0?purpose=fullsize
https://images.openai.com/static-rsc-4/aQunDUUyi0yGWFaiyIUWJzaaRP5xSxe3_3d9N6ErJuuRzGjFTZnym7g6tNeCTnTQVWVVU_7jyUrUEwpfEKF5ZBDTvorexJpYBf3k0XTOxhPkR9S_b3nAj__2mILB2B3cpqDxf15kpPr8hx5W3c33Gr_Vkcf04Q7gDHMiM5xlZWlqb5bDGvTS77fEGB0hAYtX?purpose=fullsize

6

🟒 5. Tahapan Manajemen Risiko

🟑 A. Identifikasi Risiko

πŸ“Œ Proses menemukan ancaman dan kerentanan

🟑 B. Analisis Risiko

πŸ“Œ Menilai tingkat risiko

🟑 C. Evaluasi Risiko

πŸ“Œ Menentukan prioritas risiko

🟑 D. Penanganan Risiko

πŸ“Œ Menentukan kontrol keamanan

🟑 E. Monitoring Risiko

πŸ“Œ Pemantauan berkala

πŸ–ΌοΈ Siklus Manajemen Risiko

https://images.openai.com/static-rsc-4/awSE36AA8ri1gi-8jXDpVWG-3tUa3BlsB5Acxk83Bh2RaezY3skcfjwKd8ynBRpAnvJd4-b0T0fVtMUJGP3t9iYFR9V4SGZJkhz2oDPbHqcSQ0Aq6xADZjxyzNHpkKnksuJBP6bKZYNguVsyCP174KLl8VCghRaK-u1IqDJOyeRlG7qR1bZ7hCdcAHhW04mY?purpose=fullsize
https://images.openai.com/static-rsc-4/SlbwFTrCUZcFsKwrLbpJTLsR7JiA0ihNYh46MzKm6IAijPHmLGeTSd2ghJni27EsprOOUy61evRIZNbS_QLSnGxXn-0iIZFRMjoPnplqEi-c-V0uhylFtjuRumHcvndUv03Jo_HvIORLu-TufiKQ5Z0QM8ezskg-AkzuL-HfktqeGnL7U9jzXPKKTG0HTgec?purpose=fullsize
https://images.openai.com/static-rsc-4/YNZgmZoEyjOehJw5Dpn834NetTqtUhyUOKlkz2_gFCLYHLO4i2ucbIMiNtkduq0nloAf_PDSajW1Fm8KoJht8UQjbb1kRFa7UvGHKiq4gw9wFFIUXU8TLQFrxxtRaPgk54ppyzw6MQJF9zP4maKdMVeM2QGzNgAG6-WvcGjTyGDrvL3RMtxh0YkNyLbEfXE8?purpose=fullsize

7

πŸ“Š Tahapan Risiko

TahapAktivitas
IdentifikasiMenemukan risiko
AnalisisMengukur risiko
EvaluasiPrioritas risiko
MitigasiPenanganan risiko
MonitoringPengawasan berkala

🟒 6. Identifikasi Aset Informasi

🟑 Pengertian Asset

Aset adalah sesuatu yang bernilai bagi organisasi.

🟑 Jenis Aset

πŸ“Š Jenis Asset

AssetContoh
HardwareServer
SoftwareSistem akademik
DataNilai mahasiswa
SDMAdministrator
InfrastrukturJaringan

πŸ” Narasi

Semakin penting aset:

  • Semakin tinggi perlindungan yang dibutuhkan.

πŸ–ΌοΈ Information Asset Management

https://images.openai.com/static-rsc-4/bdOeQCjrkJAdQN0RiN147PxhdnoBppAI24oIJ2Roi1nTRI_B9j6vHZVxipdnum00BX4HKYHVwt0unHYM93FoLtxVOSgK5zi0COqnO6hHYtBRP-7M30iTuyNVIMmJLgnsd4Fj_olR2Hd_5PXvIssvTSuUQblow9FU7HX4SDlxx7UYZQMjru2Bbr_Qw0hYIegK?purpose=fullsize
https://images.openai.com/static-rsc-4/2Jz2SGM9mx_m5gcgp9Con2rUO0oS73-jsiraho_syEF7P-1TSNhYTsDUYJ4hbrKw8wdHVreOlbLq_HKKZdbYhCljTi2duNg53VoTxFzenKC0r6PT0WEHtPaImN4V_qEp1c-ymq-ifwCtReCsYTqQrMW1IAsgv3k_65nz1EPnxbpjHBADWAUW_nt7G6kcVg3S?purpose=fullsize
https://images.openai.com/static-rsc-4/XHkDKJCdRnjjFN5QTUH0-ZyqeEmtgRBOvHS55B_icLBz10AjWucnUef1W7hrqS2C0WjKFX59WgiGJO1CLs8vtotVddtc3M4liO9YvUQFOOv85Ic3u5L57B2jnetj85KQYOGZWaoq81hFL0VwmGq-Lpm4RsMIy-9ObUfbPToWnxuaezuGWJoCjt6TJAD71i1V?purpose=fullsize

6

🟒 7. Analisis Risiko

🟑 Pengertian Analisis Risiko

Menentukan:

  • Kemungkinan ancaman
  • Dampak kerugian

🟑 Rumus Risiko

πŸ“Œ Risk = Likelihood Γ— Impact

🟑 Matriks Risiko

πŸ“Š Matriks Risiko

LikelihoodImpactLevel Risiko
TinggiTinggiKritikal
TinggiRendahSedang
RendahTinggiSedang
RendahRendahRendah

πŸ–ΌοΈ Risk Matrix

https://images.openai.com/static-rsc-4/rhm4J8EHjVRIvYkiPHnjmaGB8kykK2R6AuiLnipVtcRcM5XzzsxCQk11NBYd87G3pYYz8eMDvho1tsL6t3rFjRRr5YBlFjnbslp_3gy6qIkdVTzjHZMncg0RCainvqJq7aku8ke3YFt7ssrVRh35Js7IBE1DmXGWhiOgUrvhhvZwOu_vxTNS68VxgFTHNLun?purpose=fullsize
https://images.openai.com/static-rsc-4/xDK_rtZSvxlYqHbTvHCCNZoN79lt7sVf72xtoaXUgrs-owx0-f41yfHX7jGKFAcXO2DdZkjz9zjM4LzGoV-IcoCJdZ4qwMM25uwd80C-DRp63r1CxtPux7n9p9_tqy2wD7Pcl_B3AgAoKLtTmpkYl6MOP2zWO0fc93SWOow9wn8c9HdVq7x5-yuw8Ui0A7gv?purpose=fullsize
https://images.openai.com/static-rsc-4/Dhye33qFK49cGHiAlJ4V6sHuNssESrl33fswX8bcB4FGUOWmA2CSwJmxd65EeiwoFVT8yZTbQInfKDzwQMQ7mz4f6ian7cl_bEfccqZ565ychGoV1Af4NzQQyJjsUkaFg3bl11EI2bZZXLb5-d8g7t7bXA2EYk2cN51DSw8VQIWmZv34lH72kY-X9Lz5kiKh?purpose=fullsize

7

🟒 8. Penanganan Risiko

🟑 A. Risk Avoidance

πŸ“Œ Menghindari risiko

🟑 B. Risk Mitigation

πŸ“Œ Mengurangi risiko

🟑 C. Risk Transfer

πŸ“Œ Memindahkan risiko

Contoh:

  • Asuransi cyber

🟑 D. Risk Acceptance

πŸ“Œ Menerima risiko

πŸ“Š Strategi Penanganan Risiko

StrategiPenjelasan
AvoidanceMenghindari
MitigationMengurangi
TransferMemindahkan
AcceptanceMenerima

πŸ–ΌοΈ Risk Treatment Strategies

🟒 9. Kontrol Keamanan Informasi

🟑 Jenis Kontrol

πŸ“Š Kontrol Keamanan

KontrolContoh
PreventiveFirewall
DetectiveIDS
CorrectiveBackup recovery
AdministrativeKebijakan keamanan
PhysicalCCTV

πŸ” Narasi

Kontrol keamanan bertujuan:

  • Mencegah
  • Mendeteksi
  • Memperbaiki

ancaman keamanan informasi.

πŸ–ΌοΈ Security Controls

https://images.openai.com/static-rsc-4/BNsngaPRRFSq1u4fQOSBWKw4c48Iy6d6SxqGJR96W518FyNVMuj3EDt5CybhalaS9yLd2lxyOls2GHf6cpheW9NX-NpXPNcJcsexaD6yt3KNQnXdpxfJ7r7e1vjt4ZcHQt7FwQBd_n4hDB1IYbXTxoHag2oV3sFf4rNX7MnXGaCBUPN8T1X9IOWHJvjPoxb7?purpose=fullsize
https://images.openai.com/static-rsc-4/tRNHqzk2rfQWpFkDbcmCxmxmnMIowIfHi77uxIRf7MrUf4XaQOkR6so3yHWBYbYqwit2CbzbTqiQwosRlQFNyFvhczlNP9FBInpD2HKRsnd9yryP5a_JRRN4weNGLwvkZhBrypxuXLXDTeKuF0VzuB1LdCsAg5-skwPUDyXzOcOiOUgjabfmPdOaDV9WrTKA?purpose=fullsize
https://images.openai.com/static-rsc-4/n_Zr_GgbRM26Chy-kWobyuODP65avEFIpHe0m8PUGNJtsubz5lzEDaCUOaKJBkQs4fpbRl5RLojVRTk-YUynnD-9VzbErXTyfMi5oUDsfIwp5uhYjny7Bpf6FMMAT6949XlmCpQiTWl-XYE7ghMsqo6ttiJXw0pMx-X8XobRnqOT0JlcypZ8eWaVE5IWtP4l?purpose=fullsize

7

🟒 10. Standar Manajemen Risiko

🟑 ISO/IEC 27001

πŸ“Œ Standar keamanan informasi internasional

🟑 NIST Risk Framework

πŸ“Œ Framework manajemen risiko cybersecurity

🟑 COBIT

πŸ“Œ Tata kelola TI dan risiko

πŸ“Š Standar Keamanan

StandarFokus
ISO 27001ISMS
NISTCybersecurity
COBITTata kelola TI

πŸ–ΌοΈ Information Security Standards

https://images.openai.com/static-rsc-4/bVTTopqyAmUoYW7mAMDSBP4QlbBYLzC73r4ha-kIzpoVtvb8lBswSUozfoPHeWhmrRWA0skOgFpyhgzjPqm6Mv8OijJg-i1WCdu94rUDPQJCyi-mL7SLodo7d13MqHVhDBsdULqysCvD6fNnXn99jEHSsPUFOuueM3MYm_Po95f6Iq8KMVFca8YoTg2bYl0m?purpose=fullsize
https://images.openai.com/static-rsc-4/Lo-T3rJbbYxgItXUKF07l0gd93--hZ-DcWdIvt2tr1ZU9hCqiJQYySG73pIO712HD7RCUNKKd9Yi0Gq8ag2RLtuD0O1LYBqMgHAuh2OK25WCsSQuZI300JPS8iwoYL8gznbY3NZVy-DcQaKpxfNXi-qXPIM0-5rosX6rouBicEz66lI_0pzZFzkZCXe9skV2?purpose=fullsize
https://images.openai.com/static-rsc-4/pI9YomsMtsEk_d--HldKDs4uFCtkZJu-gEkLBQKP8DCoZWJ9vaiRx2A1jjN-Fy4bvWQ3PlZDRT5lhJ6S2NjfKMnAcZB-RSvsYP9AeZ96LGcSYZD1zSGELWmsaUORvo9-Q_zHcx6k2PQCa1aonXdDZCWXTaTGCQfSF1i6Aa9z-bUn2ZAIW5qpvM1WlJ5WeQN-?purpose=fullsize

10

🟒 11. Business Continuity dan Disaster Recovery

🟑 Business Continuity Plan (BCP)

πŸ“Œ Menjaga operasional bisnis tetap berjalan

🟑 Disaster Recovery Plan (DRP)

πŸ“Œ Pemulihan sistem setelah bencana

πŸ–ΌοΈ Disaster Recovery Concept

https://images.openai.com/static-rsc-4/jAZnLTlUilZd-p1PVIiZdYBl6xWcBv-I9Zlip7t6xfWZwTBcypz1uFuGh0ofMim2nav1d37qTHH8XAa2_0ZVCE7p1HSZJnDSOiVy9hcGFJg7lJpyqbLKdmybDsTZq9_bvvBFla_bR89HgTshNCuYYUOAhUzVq8rRY4qV4Miae2f04aHY55aKjj8xXi-oCfJ4?purpose=fullsize
https://images.openai.com/static-rsc-4/RCRIjMCL0pQqCnFzmVTJEZDI5THW1ioB80du0ioFvuIk3Dd-ec3n7JEyJ1xNajbW8SILUy-mgHCSJa2IDHe5mVX4bzupZ7qBRJfGfeRlK3jcGtjDTD-m8PXtCc7vJqBXSvs17Ci9wrignyc02E5NwN4Dz7_Ir70jTwTakeOg-GSNBl2aHHE8vvAgF8LQ6P16?purpose=fullsize
https://images.openai.com/static-rsc-4/h4SiyT9ojdHBVJJTwTROS-IZ4TmoxWIx4DB2DArYNksXlxJlBA3ISr_cChwAO49TzlCHtNNF1oT0eR7Io_jFNIwm6e_cRrEmPIcG7C33Rw0s_nIxmbImJrz3ACfXo3OwyrtC2Ku-dVenlTk45UPoObtqTC3GQu2AzzWiwpnARsEDgzEwoNGhiKSkgyYUvqzq?purpose=fullsize

6

πŸ“Š BCP vs DRP

AspekBCPDRP
FokusOperasional bisnisPemulihan sistem
TujuanKelangsungan bisnisRecovery TI

🟒 12. Studi Kasus Risiko Keamanan Informasi

🟑 Kasus Ransomware

πŸ“Œ Kronologi

Sebuah universitas terkena ransomware karena:

  • Sistem belum patch
  • Backup tidak tersedia
  • Password admin lemah

πŸ” Dampak

  • Sistem akademik lumpuh
  • Data tidak dapat diakses
  • Kerugian finansial

πŸ–ΌοΈ Ransomware Attack

https://images.openai.com/static-rsc-4/0fhevl_g60lCZpvnh_7XuLUV3Wkuzwwq2ikqutar4EC9JDksdLz1G4b6jgntEpGvOK6o4M0Uz75K_roRvhXv1t97o55zCt2-k-CcheMynduj__eaCB6fXxQzAkVP9o9dGumXyxKbzqqp4pydT2zi66_te5XmUpA0n9nhPXHugN79qNHf8dgp0nMtwKFxJAr3?purpose=fullsize
https://images.openai.com/static-rsc-4/pWMGGg9kv4sY-La8B7BBrkrsFSuikkicjgBlAe9sCDGA2FbqvgxGQ1T-AFGnLRb8AFq0nTDIPWbmGIfX-anRIg4lD1u8j85Mee6X1slzSgh7iVqXVgKIDySxeJZlBfSGW8YKWZq2ureXo-XyZsAJqBV3fkBAvEpxzRlDb_mvzX60bBFDlZYs2paHMxgJpKhw?purpose=fullsize
https://images.openai.com/static-rsc-4/ej0OAnCIuDqM2kPshcisEuveCYvycxQ58xuFsjuQfDg2kW29sAyfJsmi_hozhAxfqKBB_7_rjIsEhSOXdChAoO_sRtS6eBShujyxMsymH1fhaeGN_U8aFv2nJj3WB4ouadFoH2ihigKsvZhK1D7hyw1DHJwroJG7-5x54XyxJx1prlPBB7W6DlaBSsRwUZ0j?purpose=fullsize

6

πŸ“Š Analisis Risiko Kasus

FaktorPenjelasan
ThreatRansomware
VulnerabilityPatch tidak update
ImpactSistem lumpuh
MitigasiBackup & update

🟒 13. Tutorial Praktikum

πŸ’» Praktikum 1 β€” Identifikasi Risiko Sistem Akademik

Tugas:

Identifikasi:

  • Asset
  • Threat
  • Vulnerability
  • Impact

πŸ’» Praktikum 2 β€” Membuat Matriks Risiko

Langkah:

  1. Tentukan ancaman
  2. Tentukan likelihood
  3. Tentukan impact
  4. Tentukan level risiko

πŸ’» Praktikum 3 β€” Simulasi Penanganan Risiko

Contoh:

  • Risiko: SQL Injection
  • Mitigasi: Prepared statement

πŸ’» Praktikum 4 β€” Audit Password User

Tugas:

Evaluasi kekuatan password pengguna.

πŸ’» Praktikum 5 β€” Membuat Checklist Keamanan

Isi:

  • Firewall aktif
  • Backup rutin
  • MFA aktif
  • Antivirus update

🟒 14. Diagram Framework Risiko

https://images.openai.com/static-rsc-4/x94zMik4yjHnSVK0T7opvH4haSQRPnvNgidDlG-nABx5xgJOhB3ZVm3yGxiMqcLBbPPxTXVgf26cNP1rj3x65cdEhnzgzeuYflQKJWfpJdZ0CyorCMQ8y_hJOZLvnH672Koc_Z4U-hPqmeDnkcc0LpAGAkScV1OuyMbKtu6qlfC0_eqIhJErlJwZ1D7uYG1V?purpose=fullsize
https://images.openai.com/static-rsc-4/zRat8boweGBS-NQIdOC05pMpfoFkocW8j9R0B6ahyLNKzb83sSYkww6kPcmo7JUgCildBd-pfeUzzEiMzL6XcKt3CuGySpfSjB7wlSPvnmTTI5SSk8V7qCldLUTcjEI0ohQU9RMtrwqx7i0xIO_4ccImTftVpT4ALxPNo2bkxjSsmv-TvnzgEieEVrGxwXUW?purpose=fullsize
https://images.openai.com/static-rsc-4/nNDwMeyV3mjxFJ4lUtyXpaXhs_Pa8MAWSXopw5h6Sx9fwNst3AiTygIQfUi1SgG1zxrOIL4ECW5nIf56aeYUMOy_xZp1estdA5038hOdp1geRy7nHkqOykYclW20Ka152APWphI-tCYMdcuZTMB6FGwHT-cxvIWX5kwntxnwKWMeZLn-2n83B-tg0MuxPkhe?purpose=fullsize

8

🟒 15. Latihan Mahasiswa

🎯 Soal Latihan

  1. Jelaskan pengertian risiko keamanan informasi.
  2. Apa perbedaan threat dan vulnerability?
  3. Jelaskan tahapan manajemen risiko.
  4. Apa fungsi risk matrix?
  5. Mengapa backup penting dalam mitigasi risiko?

🟒 16. Diskusi Kelas

πŸ“Œ Topik Diskusi

  1. Apakah semua risiko dapat dihilangkan?
  2. Mengapa human error menjadi risiko terbesar?
  3. Bagaimana kampus mengelola risiko keamanan informasi?
  4. Mana lebih penting: teknologi atau awareness pengguna?

🟒 17. Kesimpulan

πŸ“Œ Ringkasan Materi

Manajemen Risiko Keamanan Informasi membantu organisasi:

  • Mengidentifikasi ancaman
  • Menilai kerentanan
  • Mengurangi dampak kerugian
  • Menjaga keberlangsungan sistem

Mahasiswa perlu memahami:

  • Risk assessment
  • Risk matrix
  • Security controls
  • Mitigasi risiko
  • BCP & DRP
  • Standar keamanan informasi

agar mampu mengelola keamanan informasi secara profesional.

πŸ“š Referensi Pembelajaran

Buku

  1. ISO/IEC 27005 Risk Management
  2. NIST Cybersecurity Framework
  3. Information Security Risk Analysis β€” Thomas Peltier

Website

You may have missed

image

β€œChatGPT Membantu atau Menghancurkan Pendidikan?”

agoen May 10, 2026
image

Terus dan Terus Belajar di Era Digital: Kunci Bertahan dan Berkembang di Tengah Perubahan

agoen April 15, 2026
image

πŸŽ“ MASA DEPAN PEMBELAJARAN

agoen April 1, 2026
image

Kecerdasan Buatan (AI) Membuat Manusia β€œTidak” Berharga

agoen April 1, 2026