Quantitative Risk Analysis (QRA) adalah ilmu dan seni mengembangkan dan memahami estimasi risiko secara numerik (yaitu, fungsi dari frekuensi yang diharapkan dan konsekuensi dari potensi kecelakaan) yang terkait dengan fasilitas atau operasi. Metode QRA dapat digunakan pada seluruh fase atau tahapan proses (laboratorium pengembangan, desain, operasi, pembongkaran, dll). Apa saja tahapan yang harus kita lalui untuk melakukan Quantitative Risk Analysis?
Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.
Frekuensi dapat diekspresikan dengan menggunakan data riwayat pemajanan atau incident record. Probabilitas dapat dibuat skala dengan rentang nilai ( 0 < P < 1 ). Hasil jadi (outcome) atau konsekuensi dari hasil pemajanan terhadap suatu hazard dapat diukur sebagai berikut: jumlah kasus kematian atau cedera, kasus sakit serius dan biaya kerusakan (lost cost). Kelemahan penilaian risiko kuantitatif, antara lain sifatnya sangat natur sehingga tidak memperhatikan persepsi dan perlakuan terhadap hazard.
Hal lain yang dapat dilakukan secara kuantifikasi, misalnya untuk modeling kebakaran (fire and explosion). Penilaian kuantitatif risiko ini pada umumnya sangat aplikatif untuk chemical atau process engineers. Contoh penilaian kuantitatif, misalnya penentuan LD50 dan LC50. Keduanya adalah modeling utk penilaian lethal dose dan lethal concentration dengan pengukuran durasi pemajanan, konsentrasi atau dosis hazard dan hasil jadi (kematian).
Terdapat 4 tahapan dalam melakukan Quantitative Risk Analysis, yaitu:
- Identifikasi bahaya
- Analisis konsekuensi
- Analisis frekuensi
- Evaluasi risiko
Sumber
Aspek analisis resiko secara kualitatif maupun kuantitatif sangat mempengaruhi proses analisis resiko, analisis resiko selalu memperhatikan proses penilaian kecenderungan (likehood), kerawanan (vulnerabilities), ukuran dampak (impact) dan tingkat risiko.
Analisis resiko kuantitatif adalah analisis dengan mellihat bahwa analisis risiko dapat dilakukan dengan mengukur jumlah hari kejadian serangan atau gangguan itu pernah terjadi, dan sisi dampaknya, akan diukur berdasarkan nilai kerugian dalam rupiah atau dollar, jika serangan atau gangguan itu terjadi dalam satu tahunnya. Pada dokumen information assurance CS498SH (2006), menjelaskan bahwa pada pendekatan kuantitatif, dilakukan dengan enam proses penting, yaitu:
-
Identifikasi nilai aset (asset value), yaitu nilai moneter yang dimiliki aset, berdasarkan actual cost, atau biaya pengganti dari aset tersebut. (asset value).
-
Penentuan ancaman, kelemahan (vulnerability) dan dampak, yaitu mengetahui frekuensi ancaman (threat frequency) yang pernah terjadi, analisis terhadap kelemahan (vulnestrong textrability analysis), dan perhitungan dampak (impact analysis).
-
Perkiraan kecenderungan terjadi (likelihood of exploitation).
-
Perhitungan Annual Loss Exposure (ALE), yaitu yaitu nilai moneter yang akan hilang karena gangguan keamanan terhadap aset, pada jangka waktu satu tahun.
-
Peninjauan (survey) penggunaan kontrol dan biayanya
-
Pelaksanaan project untuk implementasi kontrol
(sumber : Aspek Kuantitatif dan Kualitatif pada Metodologi Analisis Risiko Teknologi Informasi | Aan AlBone
James W. Merrit, CISSP. A Method for Quantitative Risk Analysis: WANG GLOBAL, July 2000.)
Analisis risiko secara kuantitatif adalah salah satu metode untuk mengidentifikasi risiko kemungkinan kerusakan atau kegagalan sistem dan memprediksi besarnya kerugian. Hasil analisa dapat digunakan untuk mengambil langkah - langkah strategis mengatasi risiko yang teridentifikasi. Tahap - tahap dalam analisis risiko kuantitatif menurut Santosa ( 2009 ) yaitu :
- Menentukan nilai informasi dan asset baik secara tangilble dan intangible
- Menentukan estimasi kerugian untuk setiap risiko yang teridentifikasi.
- Melakukan analisa risiko.
- Memperoleh risiko yang berpotensi terjadi.
- Memilih langkah -langkah atau strategi penanganan ( Safeguards ) untuk setiap risiko.
- menentukan aksi untuk merespon risiko yang ada ( seperti mitigasi, menghindar dan menerima).
Sumber :
Santosa, Budi. 2009. Manajemen Proyek. Yogyakarta : Graha Ilmu.