2. "MACAM-MACAM RESIKO
YANG TIMBUL DAN CARA
MEMINIMALKAN RESIKO
DALAM SISTEM INFORMASI"
Dosen Pengampu
YUHELMI,M.Kom.,MTA
Kelompok 4
Nelly Putri Waruwu - 2057201026
Trilovelly Purba - 2057201047
3. Apa Itu Resiko?
Resiko adalah suatu ketidakpastian dimasa yang akan
datang tentang kerugian yang harus dipikul oleh
organisasi. Risiko mengandung tiga unsur pembentukan
risiko, yaitu : kemungkinan kejadian atau peristiwa,
dampak atau konsekuensi (jika terjadi, risiko akan
membawa akibat atau konsekuensi), kemungkinan
kejadian (risiko masih berupa kemungkinan atau diukur
dalam bentuk probabilitas).
4. Apa Itu Sistem Informasi?
Sistem informasi adalah sebuah sistem yang
terdiri dari perangkat keras, perangkat lunak,
data, dan prosedur yang digunakan untuk
mengumpulkan, menyimpan, memproses,
dan menyebarkan informasi.
5. Resiko yang timbul
dalam bisnis
1.Keamanan informasi
Resiko ini terjadi ketika data perusahaan tidak aman
dan rentan terhadap serangan siber. Beberapa contoh
resiko yang terjadi pada keamanan sistem informasi:
Serangan malware
Serangan DDoS
Serangan phishing
Serangan brute force
Serangan insider
6. Cara meminimalisir resiko yg terjadi
-memasang perangkat lunak keamanan seperti antivirus,
firewall, dan pengamanan jaringan
-memberikan pelatihan keamanan informasi kepada karyawan
-memperbarui sistem secara teratur, dan memonitor aktivitas
jaringan untuk mendeteksi aktivitas mencurigakan. Selain itu,
-perusahaan juga dapat membuat kebijakan keamanan
informasi yang ketat dan menerapkan akses yang terbatas
pada data sensitive.
7. 2.Kehilangan data
Resiko ini terjadi ketika data hilang karena kegagalan
sistem, kesalahan manusia, atau serangan siber.
beberapa contoh resiko yang terjadi pada kehilangan
data sistem informasi:
Kegagalan sistem
Kesalahan manusia
Serangan malware
Bencana alam
Kehilangan perangkat
8. Cara meminimalisir resiko yg terjadi
-membackup data secara teratur dan menyimpannya di tempat yang aman
-melakukan pengujian pemulihan bencana untuk menguji kemampuan
pemulihan data dalam situasi darurat
-menerapkan kebijakan keamanan informasi yang ketat, dan memberikan
pelatihan kepada karyawan untuk meminimalkan kesalahan manusia
-Perusahaan juga dapat mempertimbangkan solusi penyimpanan cloud
yang aman dan dapat diakses dari mana saja.
9. 3.Ketersediaan system
Server tidak dapat diakses
Serangan DDoS
Kegagalan perangkat keras
Kegagalan perangkat lunak
Kesalahan manusia
Bencana alam
Resiko ini terjadi ketika sistem informasi tidak dapat diakses
karena kegagalan sistem atau terjadinya bencana alam.
Beberapa contoh ketersediaan sistem yang dapat terjadi
pada sebuah perusahaan:
10. Cara meminimalisir resiko yg terjadi
-memastikan bahwa server dan perangkat keras lainnya diatur
dengan baik dan dikonfigurasi dengan benar
-melakukan pemantauan sistem secara teratur untuk mendeteksi
masalah dengan cepat
-membuat rencana pemulihan bencana yang tepat, Selain itu,
-perusahaan juga dapat mempertimbangkan solusi redundansi yang
akan memastikan bahwa jika satu sistem gagal, sistem cadangan
akan siap untuk mengambil alih.
11. 4. Kebijakan dan regulasi
Pelanggaran privasi
Pelanggaran keamanan data
Sanksi dan denda
Kehilangan reputasi
Kerugian finansial
Resiko ini terjadi ketika perusahaan tidak mematuhi kebijakan dan
regulasi yang berlaku terkait penggunaan sistem informasi. beberapa
contoh resiko kebijakan dan regulasi yang bisa terjadi pada sebuah
perusahaan:
12. Cara meminimalisir resiko yg terjadi
-memastikan bahwa perusahaan mematuhi semua peraturan dan
regulasi yang berlaku
-melakukan audit dan pemeriksaan kepatuhan secara teratur
-melatih karyawan tentang pentingnya mematuhi kebijakan dan regulasi
-mengembangkan rencana respons bencana yang tepat jika terjadi
pelanggaran. Selain itu,
-perusahaan juga dapat mempertimbangkan menggunakan solusi
teknologi seperti sistem manajemen kepatuhan atau sistem manajemen
risiko untuk memantau dan meminimalkan risiko kebijakan dan regulasi.
13. 5. Kesalahan manusia
Kesalahan entri data
Kesalahan konfigurasi
Kesalahan penggunaan sistem
Kesalahan manajemen proyek
Kesalahan keputusan
Resiko ini terjadi ketika karyawan membuat kesalahan dalam
pengoperasian sistem atau tidak mengikuti prosedur yang ditetapkan.
beberapa contoh resiko kesalahan manusia yang bisa terjadi pada
sebuah perusahaan:
14. Cara meminimalisir resiko yg terjadi
-memberikan pelatihan yang tepat kepada karyawan tentang cara
menggunakan sistem dengan benar
-membuat prosedur yang jelas dan mudah diikuti untuk mengurangi
kesalahan konfigurasi dan kesalahan entri data
-melakukan pengawasan dan validasi data oleh karyawan yang berbeda
untuk mengurangi kesalahan penggunaan sistem, serta
-melibatkan manajemen proyek yang kompeten dan berpengalaman untuk
mengurangi resiko kesalahan manajemen proyek. Selain itu,
-perusahaan juga dapat menggunakan teknologi seperti sistem otomatisasi
proses bisnis atau sistem kecerdasan buatan untuk mengurangi resiko
kesalahan manusia yang terkait dengan tugas-tugas rutin dan berulang.
-
15. 6. Ketergantungan terhadap sistem
Ketergantungan pada satu sistem operasi
Ketergantungan pada satu penyedia layanan cloud
Ketergantungan pada satu jaringan
Ketergantungan pada satu sistem perangkat lunak khusus
Ketergantungan terhadap satu sistem atau platform:
Resiko ini terjadi ketika perusahaan terlalu bergantung pada sistem
informasi sehingga kegagalan sistem dapat mengakibatkan kerugian
keuangan dan reputasi.
beberapa contoh resiko ketergantungan pada sistem informasi:
16. Cara meminimalisir resiko yg terjadi
-melakukan diversifikasi sistem dan platform yang digunakan,
mempertahankan hubungan dengan beberapa vendor atau supplier
yang berbeda
-menyeimbangkan tim IT dan fungsi di antara karyawan yang
berbeda,
-menggunakan sistem penyimpanan data redundan atau cadangan
untuk menghindari kehilangan data penting. Selain itu,
-perusahaan juga dapat mengembangkan rencana darurat atau
alternatif untuk mengatasi masalah jika terjadi resiko ketergantungan
yang tidak dapat dihindari.