📂 Asset: Ruang Server
🛑 Issue: Malfunction/Perusakan
| Kolom | Isi |
|---|---|
| Asset | Ruang Server |
| Issue | Malfunction/Perusakan |
| Pelaku Ancaman | Insider Threat, Outsider Threat |
| Root Cause | 1. Kegagalan teknis hardware (power supply, harddisk, fan, UPS) 2. Pendingin ruangan tidak berfungsi optimal 3. Sabotase fisik oleh pihak tidak bertanggung jawab 4. Kurangnya inspeksi & pemeliharaan rutin |
| WCGW (What Could Go Wrong) | Property: 1. Kerusakan pada server, storage, UPS 2. Kerusakan kabel jaringan & daya People: 1. Karyawan terkena risiko sengatan listrik akibat perangkat rusak Operation: 1. Server downtime, akses data terhenti 2. Gangguan operasional bisnis Business Reputation: 1. Penurunan kepercayaan klien akibat layanan terganggu |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan staf IT untuk identifikasi dini kerusakan 2. Penetapan SOP pelaporan kerusakan Method: 1. Program preventive maintenance berkala 2. Audit kondisi server & fasilitas pendukung Machine: 1. Pemakaian sensor suhu & kelembapan dengan alarm 2. Backup power supply (UPS & genset) 3. CCTV & access control untuk mencegah sabotase |
| Control Dokumen | 1. SOP Preventive Maintenance Server 2. Checklist Inspeksi Ruang Server 3. Dokumen Audit Infrastruktur IT 4. Jadwal Kalibrasi & Service Pendingin |
| Risiko Residual | Unlikely — Major — High |
| Kerawanan | 1. Tidak semua perangkat memiliki jadwal maintenance yang jelas 2. Sistem alarm belum terintegrasi dengan monitoring pusat 3. Pendingin ruangan tidak memiliki backup unit 4. UPS belum mencakup seluruh rak server |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Penetapan kontrak maintenance 100% untuk semua perangkat 2. Pemasangan sensor monitoring terhubung dashboard 2026: 3. Penambahan pendingin cadangan (redundant AC) 4. Penambahan kapasitas UPS untuk cakupan penuh 2027: 5. Integrasi alarm ke sistem Command Center |
| PIC | IT Dept Head, GA Dept Head |
| Status | ✅ Accept |
📂 Asset: Ruang Server
🛑 Issue: Cyber Crime
| Kolom | Isi |
|---|---|
| Asset | Ruang Server |
| Issue | Cyber Crime |
| Pelaku Ancaman | Outsider Threat, Insider Threat |
| Root Cause | 1. Sistem keamanan siber tidak memadai (firewall, IDS/IPS lemah) 2. Pengelolaan akses & autentikasi tidak ketat 3. Karyawan kurang sadar terhadap ancaman siber (phishing, malware) 4. Tidak ada monitoring trafik yang efektif |
| WCGW (What Could Go Wrong) | Property: 1. Kerusakan atau enkripsi data akibat serangan ransomware 2. Kerusakan perangkat server akibat malware People: 1. Data karyawan bocor akibat hacking Operation: 1. Sistem lumpuh karena serangan DDoS 2. Gangguan operasional akibat hilangnya akses ke sistem Business Reputation: 1. Hilangnya kepercayaan klien & reputasi perusahaan jatuh |
| Risiko Melekat | Possible — Catastrophic — Extreme |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan security awareness untuk karyawan 2. Penetapan kebijakan penggunaan password kuat & MFA (Multi Factor Authentication) Method: 1. Audit & penilaian risiko keamanan siber rutin 2. Implementasi kebijakan data access control berbasis least privilege 3. Simulasi insiden keamanan (cyber drill) Machine: 1. Pemasangan firewall, IDS/IPS & anti-malware yang mutakhir 2. Sistem backup & disaster recovery plan untuk pemulihan data |
| Control Dokumen | 1. SOP Penanganan Insiden Siber 2. Dokumen Audit Keamanan Sistem 3. Policy Penggunaan Sistem & Data 4. Laporan Simulasi Insiden Siber 5. Checklist Backup & Disaster Recovery |
| Risiko Residual | Unlikely — Major — High |
| Kerawanan | 1. Belum semua karyawan memiliki awareness yang memadai 2. IDS/IPS hanya mendeteksi 80% pola serangan terbaru 3. Simulasi insiden belum dilakukan secara rutin 4. Backup data belum di-air-gapped sepenuhnya |
| Risiko yang Diharapkan | Rare — Moderate — Moderate |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Security awareness training untuk seluruh staf IT & non-IT 2. Audit IDS/IPS & upgrade ke versi terbaru 2026: 3. Implementasi backup air-gapped & verifikasi pemulihan 4. Peningkatan simulasi insiden minimal 2× setahun 2027: 5. Integrasi monitoring real-time berbasis AI untuk deteksi anomali lebih cepat |
| PIC | IT Dept Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar