Bagaimana langkah-langkah dalam menjalankan proses Quantitatif Risk Analysis ?

Ekonomi & Bisnis Manajemen
,
1

analisis kuantitatif

Bagaimana proses yang harus dilakukan ketika melakukan Quantitatif Risk Analysis?

2

Dalam proses penerapan analisis risiko kuantitatif, terdapat enam proses penting, meliputi :

  1. Identifikasi nilai aset (asset value)
  2. Penentuan ancaman, kelemahan (vulnerability) dan dampak
  3. Perkiraan kecenderungan terjadi (likelihood of exploitation).
  4. Perhitungan Annual Loss Exposure (ALE)
  5. Peninjauan (survey) penggunaan kontrol dan biayanya
  6. Pelaksanaan project untuk implementasi kontrol

Berikut ini adalah penjelasan dari enam proses pada analisis risiko dengan pendekatan kuantitatif:

  • Identifikasi nilai aset: ialah nilai moneter yang dimiliki aset, berdasarkan actual cost, atau biaya pengganti dari aset tersebut. (asset value).

  • Penentuan ancaman, kelemahan dan dampak: ialah mengetahui frekuensi ancaman (threat frequency) yang pernah terjadi, analisis terhadap kelemahan (vulnerability analysis), dan perhitungan dampak (impact analysis).

    • Threat Frequency (ARO): mengetahui seberapa sering ancaman terjadi, yang disebut dengan Annual Rate Occurance (ARO), contoh: kebakaran besar 1 dalam 40 tahun, system crash 1 dalam 6 bulan.

    • Vulnerability Analysis (EF): mengetahui pontensi kehilangan aset, yang disebut Exposure factor (EF), yang merupakan presentase kehilangan akibat ancaman yang terjadi terhadap aset.

    • Impact Analysis (SLE dan ALE): melakukan perhitungan terhadap dampak dari kejadian gangguan keamanan, yang terkait dengan Single Loss Expectancy (SLE), yaitu nilai moneter yang akan hilang pada satu kali kejadian gangguan keamaan informasi.

  • Perhitungan Annual Loss Exposure (ALE), yaitu nilai moneter yang akan hilang karena gangguan keamanan terhadap aset, pada jangka waktu satu tahun.

Tahapan yang ada pada analisis risiko kuantitatif, memiliki fungsi yang sama dengan tahapan yang ada pada analisis risiko. Contohnya identifikasi nilai aset, dapat dilihat sebagai proses untuk mengidentifikasi karakteristik sistem seperti teknologi, informasi dan manusia. Tetapi tahap implementasi dari kontrol yang terdapat pada analisis risiko kuantitatif, tidak dimiliki pada analisis risiko, karena analisis risiko hanya sampai pada usulan kontrol, berdasarkan analisis risiko yang dilakukan.