penilaian resiko dan proses pemeriksaan - official site of...
TRANSCRIPT
![Page 1: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/1.jpg)
Penilaian Resiko dan
Proses Pemeriksaan
![Page 2: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/2.jpg)
Konsep Resiko
Ancaman
Dampak
Kelemahan
Kompleksitas TSI
Keamanan dan
Pengendalian
Perlindungan Aset
![Page 3: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/3.jpg)
Ancaman
Tindakan atau kejadian yang mungkin merugikan
keamanan sistem komputer
Rangkaian keadaan atau kejadian yang membiarkan
orang atau alat lain untuk menimbulkan kesulitan yang
berkaitan dengan informasi, melalui
eksploitasi kelemahan-kelemahan dari produk teknologi
informasi
![Page 4: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/4.jpg)
Ancaman (2)
Suatu keadaan atau kejadian yang potensial
menimbulkan kerugian sistem dalam bentuk
pengrusakan, pembukaan, modifikasi data atau
penghalangan pelayanan
![Page 5: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/5.jpg)
Kelemahan
Kelemahan keamanan pada target evaluasi
(misalnya penyebab kegagalan analisis, rancangan,
implementasi, atau operasi)
Kelemahan pada komponen atau sistem informasi
(misalnya prosedur pengamanan sistem, rancangan
perangkat keras, atau pengendalian internal) yang
bisa dieksploitasi sehingga menimbulkan kerugian
yang berhubungan dengan informasi
![Page 6: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/6.jpg)
Kelemahan (2)
Kelemahan di dalam prosedur keamanan sistem,
rancangan sistem, implementasi, pengendalian
internal, dan sebagainya, yang bisa dieksploitasi
untuk melanggar kebijakan keamanan sistem
![Page 7: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/7.jpg)
Dampak
Konsekuensi (negatif) organisasi, baik jangka pendek
maupun jangka panjang, yang disebabkan oleh
ancaman yang bisa telah mengeksploitas kelemahan
sistem
![Page 8: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/8.jpg)
Tipe Resiko
Resiko Pengembangan
Resiko Kesalahan
Resiko Terhentinya Bisnis
Resiko Pengungkapan Informasi
Resiko Penggelapan
![Page 9: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/9.jpg)
Resiko Pengembangan
Penundaan atau ketertinggalan dalam implementasi
sistem
Keterlambatan pengembangan
Peningkatan biaya
Kegagalan proyek komputer
Pengoperasian yang tidak memadai dari sistem yang
sudah diimplementasikan
![Page 10: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/10.jpg)
Resiko Kesalahan
Kesalahan selama pemasukan data oleh operator.
Kesalahan selama pengembangan dan perubahan
program.
Kesalahan yang paling signifikan terjadi selama
proses perancangan sistem.
Kompleksitas komputer memberi kontibusi penting
pada terjadinya kesalahan.
Kesalahan pada modifikasi perangkat lunak paket.
![Page 11: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/11.jpg)
Resiko terhentinya bisnis
Sistem tidak berjalan jika mengalami kegagalan fungsi.
Data centre menjadi salah satu titik lemah jika tidak
berfungsi, kecelakaan, atau kerusakaan akibat kejahatan.
Pengaruh kerusakan terhadap pelayanan, menghentikan
sebagai atau seluruh pelayanan.
Diperlukan rencana darurat yang baik.
![Page 12: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/12.jpg)
Resiko Pengungkapan informasi
Jika informasi tersebut jatuh ke orang yang tidak berhak
maka bisa mengganggu hubungan nasabah, reputasi
bank, dan tuntutan
Fasilitas-fasilitas eksplorasi melalui terminal komputer
Menggunakan program-program (perangkat lunak
khusus) untuk membaca file data
Pemindahan file komputer atau cetakan
Penyadapan saluran telekomunikasi
![Page 13: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/13.jpg)
Resiko Penggelapan
Perubahan instruksi yang tidak sah sebelum diinput
Transaksi yang tidak diotorisasi dimasukkan langsung
melalui terminal komputer
Perubahan program yang bisa membuat transaksi gelap
secara otomatis
Program khusus untuk mem-by pass pengendalian dan
fasilitas jejak audit
Transaksi dapat diketahui atau dicegat dan dirubah pada
saat transmisi
![Page 14: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/14.jpg)
Pengukuran resiko
Tipe dan Jenis Resiko
Peluang / frekuensi kejadian
Fasilitas keamanan dan pengendalian
Estimasi dampak jika resiko terjadi
![Page 15: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/15.jpg)
PENILAIAN
Resiko = Ancaman + Kelemahan Sistem + Dampak
Resiko = Ancaman x Kelemahan Sistem x Dampak
Klasifikasi Silang
RESIKO = f(Ancaman, Kelemahan Sistem, Dampak)
![Page 16: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/16.jpg)
Skala PENILAIAN
0% 25% 50% 75% 100%
Skala Pengukuran Klasifikasi Indikator
3 Beresiko Tinggi
2 Cukup Beresiko
1 Kurang Beresiko
0 Tidak Beresiko
Ya Beresiko
Tidak Tidak Beresiko
![Page 17: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/17.jpg)
Contoh Indikator …
Kesalahan input data tidak pernah terjadi
Kesalahan input karena sebagian besar pengguna
komputer belum trampil
Kesalahan input karena baru mengimplementasikan
sistem aplikasi dengan sumber daya pengguna komputer
yang belum ahli semuanya
Kesalahan karena sebagian besar pengguna sudah
trampil dan terbiasa menggunakan sistem
![Page 18: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/18.jpg)
Contoh Indikator …
Sistem tidak menerapkan semua teknik pengendalian
aplikasi
Sistem sebagian besar tidak menerapkan teknik
pengendalian aplikasi
Sistem belum menerapkan teknik pengendalian aplikasi
Sistem menerapkan semua teknik pengendalian aplikasi
yang bisa menjamin ketepatan dan keakuratan input data
![Page 19: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/19.jpg)
Solusi Resiko
Pencegahan (prevent) jika peluang dan dampak dinilai
tinggi.
Pengendalian (control) jika peluang tinggi tetapi
dampaknya rendah.
Asuransi jika peluang rendah tetapi dampaknya tinggi.
Diabaikan jika peluang dan dampaknya dinilai rendah.
![Page 20: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/20.jpg)
Dampak dan Peluang
![Page 21: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/21.jpg)
Lembar isian tsi
I. Informasi Umum
II. 1. Informasi Aplikasi sudah Operasional
2. Informasi Aplikasi dalam Pengembangan
III. 1. Informasi Struktur Organisasi
2. Informasi Personalia TSI
3. Informasi Audit TSI
4. Informasi Rencana
![Page 22: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/22.jpg)
Lembar isian tsi
IV. 1. Informasi Perangkat Keras
2. Informasi Perangkat Lunak
3. Informasi Perangkat Lainnya
V. Informasi Komunikasi Data
VI. Informasi DRP
VII. Informasi Penyelenggaraan TSI oleh pihak lain
VIII.Informasi Penyalahgunaan/Kejahatan TSI
![Page 23: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/23.jpg)
Contoh Lembar isian TSI
![Page 24: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/24.jpg)
Contoh Lembar Kerja Pemeriksaan
Apakah kebijaksanaan pengamanan penggunaan aplikasi telah
memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :
Pemisahan tugas antara pengguna, operasi dan pengembangan
Penggunaan hanya yang berwenang
Menjamin data telah divalidasi
Menjamin data yang ditransfer benar dan lengkap
Tersedianya jejak audit yang memadai serta penelaahan oleh pihak
yang berwenang
Tersedianya prosedur restart dan recovery
![Page 25: Penilaian Resiko dan Proses Pemeriksaan - Official Site of ...widiastuti.staff.gunadarma.ac.id/Downloads/files/46057/^AKS+...(misalnya prosedur pengamanan sistem, ... Resiko Pengungkapan](https://reader036.vdocuments.pub/reader036/viewer/2022062601/5cc0f68588c993c04b8cd852/html5/thumbnails/25.jpg)
Target pemeriksaan