📂 Asset: CCTV System
🛑 Issue: Perusakan
| Kolom | Isi |
|---|---|
| Asset | CCTV System |
| Issue | Perusakan |
| Pelaku Ancaman | Insider Threat (kelalaian operator, sabotase internal), Outsider Threat (perusakan, vandalisme, pencurian kabel/alat), Faktor Teknis/Alam (petir, tegangan listrik, usia perangkat) |
| Root Cause | 1. Perawatan & inspeksi tidak dilakukan secara rutin. 2. Instalasi & konfigurasi tidak sesuai standar. 3. Komponen sudah melebihi umur pakai & tidak diperbarui. 4. Gangguan listrik & petir tanpa proteksi surge. |
| WCGW (What Could Go Wrong) | Property: CCTV rusak & tidak merekam pada saat dibutuhkan. People: Petugas keamanan gagal mendeteksi ancaman karena blindspot. Operation: Investigasi insiden tidak dapat dilakukan karena rekaman hilang/rusak. Business Reputation: Citra perusahaan turun karena insiden tidak tertangani baik akibat bukti hilang. |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan operator CCTV untuk pemeriksaan & pelaporan anomali. 2. Tim maintenance internal untuk inspeksi rutin. Method: 1. Jadwal preventive maintenance & inspeksi CCTV mingguan & bulanan. 2. SOP penyimpanan & backup rekaman. 3. Audit coverage area CCTV secara periodik. Machine: 1. Penggunaan perangkat CCTV yang sesuai standar & kualitas. 2. Penambahan UPS & surge protector untuk perlindungan daya. |
| Control Dokumen | 1. SOP Inspeksi & Maintenance CCTV 2. Jadwal & Laporan Pemeliharaan CCTV 3. SOP Backup & Retensi Data Rekaman 4. Denah Area Coverage CCTV |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Beberapa area masih menjadi blindspot karena belum tercakup CCTV. 2. Jadwal preventive maintenance kadang tidak tepat waktu. 3. Data backup tidak selalu diverifikasi kualitasnya. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Tambahkan CCTV pada area yang masih blindspot setelah audit. 2. Disiplinkan jadwal maintenance & masukkan ke sistem reminder. 3. Uji secara berkala hasil backup rekaman CCTV untuk memastikan integritas data. 4. Tingkatkan pelatihan operator CCTV untuk deteksi dini kerusakan. |
| PIC | Security Dept Head, GA Dept Head |
| Status | ✅ Accept |
📂 Asset: CCTV System
🛑 Issue: Penyusupan/Sabotase
| Kolom | Isi |
|---|---|
| Asset | CCTV System |
| Issue | Penyusupan/Sabotase |
| Pelaku Ancaman | Insider Threat (karyawan nakal, operator nakal), Outsider Threat (penjahat yang menyusup untuk menonaktifkan CCTV, hacker) |
| Root Cause | 1. Kontrol akses fisik ke ruang server DVR/NVR & panel CCTV lemah. 2. Password & pengaturan keamanan jaringan CCTV tidak diperbarui atau diketahui banyak pihak. 3. Tidak ada monitoring sistem untuk deteksi akses ilegal. 4. SOP penanganan & pengawasan terhadap tamu/vendor kurang ketat. |
| WCGW (What Could Go Wrong) | Property: CCTV dinonaktifkan sehingga aset perusahaan bisa dijarah tanpa terdeteksi. People: Ancaman pada keselamatan karyawan karena situasi tidak terpantau. Operation: Investigasi insiden gagal karena rekaman hilang/dihapus. Business Reputation: Citra perusahaan buruk karena dianggap lalai melindungi aset & orang. |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Sosialisasi & pelatihan operator terkait etika & sanksi hukum penyalahgunaan sistem CCTV. 2. Penunjukan admin CCTV yang berwenang terbatas & bersertifikat. Method: 1. Kontrol akses fisik dengan kunci & log ke ruang DVR/NVR. 2. Audit rutin log akses & konfigurasi sistem. 3. SOP eskalasi cepat jika terdeteksi sabotase. Machine: 1. Implementasi password strong policy & enkripsi data CCTV. 2. Sistem monitoring berbasis alert untuk mendeteksi anomali akses & mati mendadak. |
| Control Dokumen | 1. SOP Kontrol Akses Ruang Server & Panel CCTV 2. Log Akses & Audit Rekaman CCTV 3. SOP Deteksi & Respon Sabotase CCTV 4. Catatan Pelatihan Etika & Privasi CCTV |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Password admin diketahui lebih dari yang seharusnya. 2. Tidak semua log akses ditinjau rutin. 3. SOP eskalasi belum diuji coba secara nyata. |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko | 1. Ubah password admin secara berkala & gunakan autentikasi dua faktor jika memungkinkan. 2. Jadwalkan audit log & review akses minimal bulanan. 3. Lakukan simulasi skenario sabotase untuk melatih kesiapan tim. 4. Perkuat kontrol akses fisik & pasang sensor tamper di panel CCTV. |
| PIC | Security Dept Head, IT Security Dept Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar