Kerentanan
sistem
Yang dimaksud Kerentanan adalah suatu kelemahan
sedangkan sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen
yang saling berinteraksi, saling terkait, atau saling bergantung membentuk
keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan
suatu kelemahan dalam suatu komponen atau elemen yang saling berintegrasi.
Segala sesuatu
di dunia ini pasti mempunyai kelemahannya masing-masing.
Begitu juga dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak
yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam
komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan
beberapa contohbetapa rentannya sistem informasi menghadapi berbagai risiko dan
potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang
ada. Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk
elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan
yang mungkin timbul, dibanding jika data tersebut disimpan secara manual.
Jika membicarakan tentang kerentanan pasti
berhubungan dengan ancaman. Karena adakerentanan maka
pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang
dipakai untuk meneliti kerentanan dan
ancaman-ancaman sistem informasi:
1.
Pendekatan kwantitatif untuk penaksiran risiko
2.
Pendekatan kwalitatif
Di
dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan
kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan
kemungkinan munculnya. Terdapat beberapa kesulitan di dalammenerapkan
pendekatan kwantitatif untuk menaksir kerugian.
3. Kesulitan mengidentifikasi biaya relevan per
kerugian dan kemungkinan-kemungkinanyang terkait.
4.
Kesulitan menaksir kemungkinan dari suatu kegagalan
yang memerlukan peramalan masa depan.
Pendekatan
kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanandan ancaman sistim,dan
menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total
kerugianperusahaan. Terlepas metoda yang digunakan, setiap analisa harus
mencakup kemungkinan kerugian untukmasalah berikut ini:
1.
gangguan bisnis
2.
kehilangan perangkat lunak
3.
kehilangan data
4.
kehilangan perangkat keras
5.
kehilangan fasilitas-fasilitas
6.
kehilangan layanan dan pegawai.
Tidak ada komentar:
Posting Komentar