Prosiding Seminar Nasional Manajemen Teknologi XII

Program Studi MMT-ITS, Surabaya 7 Agustus 2010

BAYESIAN PROBABILISTIK SEBAGAI PENDEKATAN
HEURISTIC UNTUK MANAJEMEN RESIKO TEKNOLOGI
INFORMASI
Indri Sudanawati Rozas
1
, Riyanarto Sarno
2
1,2
Jurusan Teni In!ormatia, "au#tas Teno#ogi In!ormasi, Institut Teno#ogi Se$u#u% &o$ember
'am$us ITS 'e$uti% - Suo#i#o Surabaya (0111, Jawa Timur, Indonesia
emai# ) indrisrozas*gmai#+,om
1
, riyanarto*i!+its+a,+id
2

ABSTRAK
Mana-emen resio banya men-adi ba%asan bebera$a watu tera%ir ini+ Sa#a% satu #anga% dari
mana-emen resio yang men-adi to$i a%ir-a%ir ini ada#a% tentang bagaimana ,ara meng%itung resio
.risk assessment/ dengan bai+ Risk assessment men-adi ba%asan yang $enting arena anga yang
di%asi#annya aan men-adi reomendasi bagi #anga%-#anga% se#an-utnya $ada mana-emen resio+
0ntu itu di$er#uan sebua% metode yang te$at dan aurat untu me#auan risk assessment+
Se,ara mendasar ada dua metode untu meng%itung resio, yaitu metode ua#itati! dan uantitati!+
Masing-masing $endeatan tersebut memi#ii e#ebi%an dan eurangan+ Te#a% banya $ene#itian yang
men,oba mem$erbaii %asi# $eng%itungan resio, bai menggunaan metode uantitati! mau$un
ua#itati!+ Pendeatan yang banya di#auan a%ir-a%ir ini ada#a% menggabungan metode metode
ua#itati! dan uantitati!+ &amun dari bebera$a $ene#itian yang menggabungan edua metode tersebut
terda$at eurangan yang mendasar, yaitu metode $er%itungan yang om$#es+
Pene#itian ini menga-uan metode risk assessment yang menggabungan e#ebi%an-e#ebi%an
metode uantitati! dan ua#itati! dengan mode# dan ,ara $er%itungan yang seder%ana+ 1asi# $ene#itian ini
di%ara$an da$at memberian $edoman bagi engineer yang bere,im$ung di dunia mana-emen resio TI
untu me#auan $redisi resio yang aurat berdasaran gabungan metode ua#itati! dan uantitati!+
Keywords: mana-emen resio, bayesian, prior, posterior, %euristi,
1 PENDAHULUAN
Mana-emen resio ada#a% sebua% domain ei#muan yang banya men-adi ba%asan bebera$a watu
tera%ir ini+ 1am$ir semua disi$#in i#mu memba%as isu tentang bagaimana me#asanaan mana-emen
resio dengan bai+ Sa#a% satu #anga% dari mana-emen resio yang men-adi to$i a%ir-a%ir ini ada#a%
tentang bagaimana ,ara meng%itung resio .risk assessment/ dengan bai+ Risk assessment men-adi
ba%asan yang $enting arena anga yang di%asi#annya aan men-adi reomendasi bagi #anga%-#anga%
se#an-utnya $ada mana-emen resio+ 2an tentunya semua organisasi ber%ara$ ni#ai yang di%asi#an dari
risk assesment mem$unyai ni#ai aurasi yang tinggi+ 'arena dengan berdasar $ada ni#ai tersebut
organisasi aan menentuan sebua% #anga% $enting untu menangani resio yang mungin mun,u# di
masa mendatang+ 0ntu itu di$er#uan sebua% metode yang te$at dan aurat untu me#auan risk
assessment+
Mana-emen resio ada#a% $roses untu mengidenti!iasi resio, mengana#isa resio dan
me#auan $enanganan untu mengurangi resio314+ Mena-emen resio me#i$uti ati!itas) identi!iasi
in!ormasi, identi!iasi an,aman dan e#ema%an, ana#isa dam$a bisnis serta $eng%itungan resio .risk
assessment/314+ Se,ara mendasar ada dua metode untu $eng%itungan resio, yaitu metode ua#itati! dan
uantitati! 314+ Masing-masing $endeatan tersebut memi#ii e#ebi%an dan eurangan+
Te#a% banya $ene#itian yang men,oba mem$erbaii %asi# $eng%itungan resio, bai
menggunaan metode uantitati! mau$un ua#itati!+ Sa#a% satu $ene#itian yang men,oba mem$erbaii
%asi# $eng%itungan metode ua#itati! ada#a% dengan menamba%an $ertimbangan ter%ada$ !ator
manusianya 324+ Sedangan $ene#itian yang men,oba mem$erbaii %asi# metode uantitati! yang
di#auan o#e% $ene#itian 354 ada#a% dengan ,ara memasuan semua data em$iris yang dimi#ii o#e%
organisasi+ 2an $endeatan yang banya di#auan a%ir-a%ir ini ada#a% menggabungan metode
metode ua#itati! dan uantitati!, diantaranya $ene#itian 36, 7, (, 74+ Pene#itian 364 $ada ta%un 2000
mem$erena#an sebua% eranga $endeatan baru yang menggabungan metode ua#itati! dan
uantitati!+ &amun, da#am $ub#iasi tersebut %anya ber%enti sam$ai $ada ta%a$ onse$tua#+ Pene#itian 374
ISBN : !"#$%&#!'1#1#(
8-9-1
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
menggabungan metode uantitati! dan ua#itati! $ada ta%a$ :a#idasi data uantitati!+ 2i sini, data-data
uantitati! yang dimi#ii aan di$i#a% se,ara ua#itati! o#e% $aar untu menentuan data mana yang aan
digunaan e da#am $er%itungan a%ir+ Sedangan $ene#itian 3(4 me#auan $enggabungan dari sisi
so!tware+ 2ua bua% so!tware risk assessment digabungan, ta%a$ $ertama yang di-a#anan ada#a%
so!tware ua#itati!, emudian %asi# dari $er%itungannya dimasuan e $roses da#am ta%a$ edua+
2imana ta%a$ edua menggunaan so!tware uantitati!+ Pada $ene#itian tera%ir 374 di#auan
$endeatan untu me#auan $enggabungan edua metode dengan om$re%ensi!+ Mode# yang diusu#an
bisa men-awab risk assessment bai $ada ,onto% asus seder%ana mau$un om$#es+ &amun mode# yang
dibuat terdiri dari #anga%-#anga% yang om$#es, ba%an me#ibatan $eran $aar dengan intens+ 1a# ini
tentu sa-a tida menari bagi organisasi yang memi#ii eterbatasan dari sisi sumberdaya manusia
mau$un !inansia#+
0ntu itu, $ene#itian ini menga-uan metode risk assessment yang menggabungan e#ebi%an-
e#ebi%an metode uantitati! dan ua#itati! dengan mode# dan ,ara $er%itungan yang seder%ana+ Maa#a%
dimu#ai dari dasar-dasar $emiiran da#am dunia risk assessment yang mendasari $embuatan mode#
bayesian $robabi#isti untu mena-emen resio yang diusu#an+ 2i#an-utan dengan $emba%asan se,ara
%usus mengenai ,onto% risk assessment menggunaan metode ua#itati! dan uantitati!+ 2i bagian tiga
maa#a% diba%as mengenai mode# baru yang diusu#an+ 2an yang tera%ir ada#a% case study yang
ditera$an $ada mode# baru yang diusu#an+ Pene#itian ini di%ara$an da$at memberian $edoman bagi
engineer yang bere,im$ung di dunia mana-emen resio TI untu me#auan $redisi resio yang aurat
berdasaran gabungan metode ua#itati! dan uantitati!+
& DASAR TEORI
;agian dua maa#a% ini berisi dasar-dasar teori tentang mene-emen resio,resio teno#ogi
in!ormasi, metode $eng%itungan resio ua#itati! dan uantitati!, serta teorema bayes+ 2asar-dasar teor
tersebut men-adi $engantar e bagian tiga yang se,ara %usus memba%as tentang bagaimana bayesian
$robabi#isti untu mana-amen resio teno#ogi in!ormasi+
&)1 M*+*,e-e+ Res./o
Mana-emen resio ada#a% $roses untu mengidenti!iasi resio, mengana#isa resio dan
me#auan $enanganan untu mengurangi resio314+ Menurut de!inisi <ii$edia, tu-uan di#auannya
mana-emen resio ada#a% untu mengurangi resio sam$ai $ada tingat yang da$at diterima+ 2iataan
-uga ba%wa $e#asanaan mana-emen resio me#ibatan sega#a ,ara yang tersedia bagi manusia,
%ususnya, bagi entitas mana-emen risio .manusia, sta!!, dan organisasi/3=4+ Se,ara umum mana-emen
resio me#i$uti tiga ta%a$an $roses 394)
a+ Risk assessment,
b+ Risk Mitigation,
,+ Evaluation and Assessment+
>anga%-#anga% $eng%itungan risio me#i$uti sembi#an #anga% utama sebagai beriut) System
Characterization, Threat Identification, ulnera!ility Identification, Control Analysis, "ikelihood
#etermination, Impact Analysis, Risk #etermination, Control Recommendations, Results
#ocumentation394$ Se,ara umum ada dua e#om$o $endeatan untu menentuan ni#ai resio, yaitu
metode uantitati! dan ua#itati!+ Masing-masing $endeatan memi#ii e#ebi%an dan eurangan+
Pene#itian 3104 dan 3114 se,ara rin,i memba%as tentang e#ebi%an dan eurangan masing-masing metode
tersebut+
&)& Res./o Te/+o0o1. I+2or-*s.
Teno#ogi In!ormasi sebagai sebua% a#at untu
membantu $eer-aan manusia memi#ii dam$a $ada
sisi $ositi! dan negati!+ 2am$a $ositi! yang se,ara
nyata dirasaan o#e% $engguna teno#ogi in!ormasi
ada#a% e!isiensi di berbagai %a#, diantaranya ada#a%
watu, -ara, biaya+ &amun di sisi yang #ain
terbuanya ases in!ormasi sangat ber$engaru% atas
eamanan data yang dimi#ii+
ISBN : !"#$%&#!'1#1#(
8-9-2
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
;erdasaran %asi# sur:ey yang di$ub#iasian o#e% In!ose,urity ?uro$e $ada 2= A$ri# 2010 3124,
di$ero#e% data an,aman eamanan teno#ogi in!ormasi di Inggris sebagaimana $ada @ambar 1+ Tingginya
anga gangguan eamanan men-adi dasar menga$a mana-emen resio %arus di#asanaan $ada setia$
$erusa%aan+ 1a# ini $enting arena menyangut integritas sebua% $erusa%aan+ A$a#agi -ia meru-u $ada
%asi# sur:ey di atas yang menyataan ba%wa usa%a $enyerangan dari $i%a #uar $ada $erusa%aan
men,a$ai 69A+
&)( A+*0.s.s Res./o K3*+4.4*4.2
Ana#isis resio metode uantitati! ada#a% sebua% metode $eng%itungan resio yang di#auan
berdasaran %asi# $er%itungan mengunaan rumusB$ersamaan matematis 314+ Anga yang di$ero#e%
da#am metode uantitati! da$at di$ero#e% dari bebera$a tools diantaranya) pro!a!ility !ased, non%
pro!a!ilistic models, dan !encmarking3154+ Sa#a% satu rumus yang digunaan untu risk assessment
metode uantitati! dengan in$ut data beru$a ben,maring yang tertera $ada 314 ada#a%)
Risk value & 'A ( )IA ( 'T, .1/
dimana &A ada#a% ni#ai aset, ;IA ada#a% dam$a ter%ada$ bisnis, dan &T ada#a% ni#ai an,aman+
&)' A+*0.s.s Res./o K3*0.4*4.2
;erbeda dengan $endeatan uantitati! yang meng%asi#an sebua% anga, metode ua#itati! terait
dengan subyeti!itas $aar eamanan in!ormasi+ Sa#a% satu metode ua#itati! yang digunaan ada#a%
menggunaan matris resio sebegaimana $ada @ambar 2 3164+ Setia$ resio yang ada di$etaan
berdasaran ni#ai e,enderungan dan dam$a yang ditimbu#an+ Misa#an, -ia $aar mengataan ba%wa
in!esi :irus memi#ii e,enderungan emun,u#an 7 .medium/ dan ni#ai dam$a 2 .#ow/, maa
berdasaran @ambar 1 ni#ai resio :irus ter%ada$ $erusa%aan ada#a% medium+
@ambar 2+ Matris Resio 3164
;egitu -uga -ia ditera$an $ada -enis an,aman serangan dari $i%a #uar+ Sea#i$un menurut $aar
e,enderungannya 1 .#ow/, namun -ia dam$a yang ditimbu#an ada#a% 7 .%ig%/, maa ni#ai an,aman
tersebut berdasaran @ambar 2 berni#ai %ig%+ Se#ain menggunaan $endeatan matris resio, metode
ua#itati! -uga da$at di#auan menggunaan !orm SARA 3174+
@ambar 5+ "orm Sa!ety Ana#ysis Risk assessment 3174
Se,ara umum #anga% yang di$er#uan untu me#auan $er%itungan resio menggunaan
metode ua#itati! ter#i%at seder%ana+ 1anya dibutu%an -usti!iasi subyeti! dari $aar ter%ada$
$ernyataan-$ernyataan yang ada $ada matris+ 'emudian aan di%asi#an #asi!iasi resio, bai da#am
ISBN : !"#$%&#!'1#1#(
8-9-5
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
bentu #ow, medium, %ig%, mau$un da#am #ima tingatan sebagaimana yang di%asi#an o#e% !orm SARA
$ada @ambar 5+
&)5 Teore-* B*yes
Pub#iasi mode# !ayesian inference $ertama a#i disam$aian o#e% T%omas ;ayes $ada ta%un
197= 31(4+ 2a#am bayesian ana#isis, $enda$at $aar yang mem$unyai distribusi data dengan $aramater
yang tida dieta%ui dinyataan sebagai prior distribution 31(4+ Sedangan data distri!ution yang
dimasuan e da#am $emode#an di$ero#e% dari sampling atau $enguuran 31(4+ 'esim$u#an dari %asi#
$er%itungan dinamaan posterior distribution, yang dida$atan dari %asi# $er%itungan bayes
menggunaan in!ormasi prior dan in!ormasi $enguuran data 31(4+ Teorema bayes dide!inisian dengan
$ersamaan .2/ beriut 3174)
/ .
/ . / C .
/ C .
A *
C * C A *
A C * =

.2/
dimana P.8CA/ ada#a% ni#ai posterior yang di,ari+ P.8CA/ mere$sesentasian arti $e#uang ter-adinya 8 -ia
ter-adi ondisi A+ P.AC8/ ada#a% ni#ai prior yang diberian o#e% $enda$at $aar+ P.8/ ada#a% tota#
$robabi#itas e-adian 8+ P.A/ ada#a% tota# $robab#ititas e-adian A+
2ari $ersamaan .2/ da$at di-e#asan ba%wa ni#ai P.8/ yang meru$aan ni#ai $e#uang ter-adinya 8,
se,ara em$iris da$at diganti dengan ni#ai #ie#i%ood .emiri$an/ e-adian yang aan di$redisi dengan
ni#ai data %euristi yang dimi#ii o#e% sebua% $erusa%aan+ 2imana ni#ai ini mewai#i meanisme metode
uantitati!+ Sedangan P.AC8/ yang meru$aan ni#ai $rior, da$at diisi dengan $enda$at $aar sebagai
$eriraan se,ara ua#itati!+ Justi!iasi $aar da#am metode bayesian tersebut da$at dituangan da#am
bentu $ersentase mau$un menggunaan tingatan eunginan resio .misa#an dengan memberian
rentang 1 sam$ai dengan 6/+
( BAYESIAN PROBABILISTIK UNTUK MANAJEMEN RESIKO
Pada ;ab 5 maa#a% ini aan di$a$aran bagaimana mode# bayesian $robabi#isiti diusu#an,
metodo#ogi $ene#itian, serta ran,angan $er,obaan untu desain im$#ementasi mode# yang diusu#an+
()1 A+*0.s.s Me4ode Pe+16.43+1*+ Res./o
Tabe# 1 mema$aran ana#isa ter%ada$ edua $endeatan tersebut+ Pernyataan diambi# dari dua
$ene#itian terbaru ta%un 2010 3104 dan 200= 3114 yang memba%as tentang edua -enis $endeatan
tersebut+ Tabe# 1 men-adi dasar $ertimbangan untu membangun sebua% mode# baru yang
menggabungan e#ebi%an-e#ebi%an yang ada sea#igus meng%i#angan eurangan-eurangan yang
dimi#ii+
Tabe# 1+ 'e#ebi%an dan eurangan metode $er%itungan resio ua#itati! dan uantitati!
Pe+de/*4*+ Me4ode K3*0.4*4.2 Me4ode K3*+4.4*4.2
Ke0e7.6*+
Mengunaan $er%itungan seder%ana In!ormasi ter%ada$ ni#ai Dru$ia%D bersi!at
ob-eti!
Tida membutu%an ni#ai Dru$ia%D resio
atau$un !reuensi emun,u#an gangguan
eamanan
Pengemba#ian in:estasi untu
mengim$#ementasian sistem eamanan
da$at diuur
>ebi% %emat watu dan biaya Anga yang di$ero#e% da$at men-adi dasar
untu menge:a#uasi iner-a mana-emen
resio
Se#a#u menggunaan $riotitasi resio,
se%ingga #ebi% muda% di$a%ami o#e%
orang awam
Memberian gambaran yang #ebi% nyata
tentang anga resio sebua% $erusa%aan
Ke/3r*+1*+ Proses $engisian matri bersi!at
sub-eti!
Per%itungan yang di#auan om$#es
Tida ada $er%itungan ni#ai
menggunaan anga
Membutu%an data da#am -um#a% yang
sangat besar
Tida ada ob-eti!itas ter%ada$
$eng%itungan dam$a gangguan
'urangnya standar yang memberian da!tar
an,aman eamanan
ISBN : !"#$%&#!'1#1#(
8-9-6
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
eamanan
Probabi#itas yang mun,u# ter%ada$
gangguan eamanan tida da$at diuur
se,ara anga
Aurasi yang di%asi#an tergantung aurasi
$ada $roses $enguuran data di #a$angan
Ana#isis untung-rugi $erusa%aan
ter%ada$ $enera$an mana-emen resio
tida da$at di#auan dengan muda%
1asi# beru$a anga yang ditam$i#an tida
bisa #angsung dimengerti artinya o#e% orang
awam
1asi# a%irnya beru$a $eriraan Membutu%an watu dan biaya yang tida
sediit
ISBN : !"#$%&#!'1#1#(
8-9-7
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
Sumber) 310, 114
Me4ode Hy7r.d
'e#ebi%an-e#ebi%an edua metode risk assessment sebagaimana diba%as $ada bagian 5+1 menari
untu di-adian dasar me#auan mana-emen resio+ &amun eurangan-eurangan yang dimi#ii o#e%
masing-masing metode d%awatiran aan menyu#itan meanisme reomendasi $ada mana-emen resio+
0ntu itu, metode %ybrid yang menggabungan e#ebi%an edua metode tersebut menari untu
di-adian $ene#itian+
Sebagaimana diba%as $ada $enda%u#uan, ada em$at $ene#itian terda%u#u yang te#a% men,oba
me#auan $enggabunan metode ua#itati! dan uantitati! 36, 7, (, 74+ Masing-masing $ene#itian tersebut
memi#ii e#ebi%an dan eurangan+ Pene#itian 364 %anya me#auan $ene#itian $ada ta%a$ onse$tua#+
Pene#itian 374 menggabungan metode uantitati! dan ua#itati! $ada ta%a$ :a#idasi data uantitati!se,ara
manua#+ Sedangan $ene#itian 3(4 me#auan $enggabungan dari sisi so!tware yang tida memi#ii
e$astian ebenaran dari sisi $enarian esim$u#an+ 2an $ene#itian 374 membuat mode# yang terdiri dari
#anga%-#anga% yang om$#es dan me#ibatan $eran $aar dengan intens se%ingga menyu#itan$ada
#e:e# a$#iasi di #a$angan+ 0ntu itu di$er#uan $endeatan baru yang da$at menggabungan e#ebi%an
metode uantitati! dan ua#itati! namun dengan meng%i#angan eurangan-eurangan yang
ditimbu#an+
()& Me4odo0o1. B*yes.*+ Pro7*7.0.s4./
Sebagaimana te#a% diba%as $ada bagian 5+2, dibutu%an sebua% $endeatan baru yang da$at
menggabungan metode ua#itati! dan uantitati! namun memi#ii mode# yang seder%ana+ 2an mode#
bayesian $robabi#isti da$at men-awab tantangan tersebut+ Menggabungan metode ua#itati! dan
uantitati! ini#a% yang men-adi e#ebi%an utama metode bayesian 31=4+ 'uantitati! yang dimasud ada#a%
data di #a$angan yang digunaan sebagai input, dan ua#itati! yang dimasud ada#a% data prior yang
datang dari $enda$at $aar31(,1=4+
0ntu me#auan $er%itungan bayesian $robabi#isti untu mana-emen resio teno#ogi in!ormasi
di#auan #anga%-#anga% sebagaimana digambaran $ada @ambar 6+ >anga% $ertama ada#a%
mem$ero#e% data %istoria# terait dengan gangguan eamanan teno#ogi in!ormasi yang sering
ter-adi $ada $erusa%aan+ 2ata %istoria# tersebut meru$aan #ie#i%ood .data yang diangga$ miri$
dengan $erusa%aan yang dite#iti/+ "ase ini mewai#i metode uantitati!+ 2a#am $ene#itian ini data
yang digunaan ada#a% %asi# sur:ey yang di$ub#iasian o#e% In!ose,urity ?uro$e $ada 2= A$ri#
2010 3124+ 'emudian di#an-utan dengan !ase beriutnya yaitu metode ua#itati!+ 'ua#itati! yang
dimasud di sini ada#a% $enentuan ni#ai resio berdasaran -usti!iasi $aar+ 2a#am mode#
bayesian $enda$at $aar dinyataan sebagai ni#ai $rior+ &i#ai prior sebagai re$resentasi dari
$enda$at $aar tentang se-au% mana im$a,t dari gangguan eamanan ber$engaru% e$ada aset
organisasi+
@ambar 6+ >anga%->anga% ;ayesian Probabi#isti 0ntu Mene-emen Resio Teno#ogi In!ormasi
ISBN : !"#$%&#!'1#1#(
8-9-(
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
Sete#a% !ase uantitati! dan ua#itati! di#asanaan, #anga% tera%ir ada#a% $er%itungan ni#ai
posterior sebagai re$resentasi dari ni#ai $redisi resio+ >anga% ini menggunaan metode
$er%itunga berdasara teorema bayes sebagaimana tertera $ada $ersamaan .2/+ 0ntu #ebi%
-e#asnya #anga%-#anga% da#am me#auan metode bayesian $robabi#isti disa-ian $ada @ambar
6+ 1asi# dari setia$ #anga% aan men-adi in$ut bagi #anga% beriutnya+ 2an %asi# a%ir
.$osterior/ ini#a% yang aan men-adi anga yang mendasari reomendasi+
@ambar 7+ Mode# Per%itungan ;ayesian Probabi#isti 0ntu Mene-emen Resio Teno#ogi In!ormasi
()( Mode0 Pe+16.43+1*+ Res./o 8*d* B*yes.*+ Pro7*7.0.s4./
;erdasaran #anga%-#anga% $ada @ambar 6, untu me#auan $er%itungan se,ara nyata
diusu#an !ormat $er%itungan yang terda$at $ada @ambar 7+ Tabe# yang digunaan re#ati! seder%ana+
1anya terdiri dari em$at o#om dengan isi masing-masing sebagaimana eterangan $ada @ambar+ Pada
mode# bayesian $robabi#isti %asi# a%ir ni#ai resio .$osterior/ di$ero#e% dengan menggunaan
$ersamaan .2/+ Jenis gangguan emanan diisi sesuai ,atatan %istoria# yang dimi#ii+ P.8-/ ada#a% data
%istoria# beru$a banyanya e-adian gangguan eamanan di$ero#e% dari ,atatan e-adian an,aman
eamanan in!ormasi $erusa%aan di ta%un-ta%un sebe#umnya+ Atau da$at -uga di$ero#e% dari data resio
$erusa%aan #ain yang se-enis dengan $erusa%aan yang bersangutan+ Inti dari isi data %istoria# ada#a%
memberian :ariabe# yang berisi data-data an,aman yang mungin mun,u# di berusa%aan tersebut+
Sedangan ni#ai $rior P.AiC8-/ ada#a% $eng%itungan yang di#auan o#e% $aar berdasaran
$ertimbangan se-au% mana gangguan eamanan aan mem$engaru%i eniner-a $erusa%aan se,ara
ese#uru%an+ &i#ai $rior da$at beru$a $ertimbangan im$a,t yang aan mun,u# -ia gangguan eamanan
ter-adi, atau da$at -uga $ertimbangan $aar atas ni#ai aset yang mungin %i#ang -ia gangguan eamanan
ter-adi, atau gabungan dari eduanya+ Sediit berbeda dengan metode uantitati!, $ada mode# yang
diusu#an $aar da$at menu#isan ni#ai $rior berdasaran $ersentase dengan tu-uan $eneanan yang #ebi%
-e#as, atau da$at $u#a diisi dengan urutan $rioritas 1 sam$ai dengan 6 sebagaimana metode uantitati!
biasa+ Sete#a% edua :ariabe# tersebut diisian, maa #anga% se#an-utnya ada#a% meng%itung tota#
gangguan eamanan yang mungin ter-adi P.A/ E-ia dieta%ui data P.8/ dan P.AC8/+ P.A/ di$ero#e%
dari sigma %asi# $era#ian antara P.8-/F P.AiC8-/+
>anga% tera%ir ada#a% me#auan $er%itungan ni#ai $osterior P.8-CAi/+ Gang menari,
bera$a$un ni#ai yang dimasuan e da#am #ie#i%ood dan $rior, %asi# ni#ai $osterior dari semua -enis
gangguan ini -ia ditota# aan berni#ai 1+ Menga$a %a# ini ter-adi, diarenaan ni#ai $osterior meru$aan
%asi# antara P.8-/F P.AiC8-/ dibasgi dengan P.A/+ Se,ara matematis ini da$at di-e#asan sebagai bentu
norma#isasi %asi#+
()' Co+4o6 Pe+113+**+ B*yes.*+ Pro7*7.0.s4./ 3+43/ M*+*,e-e+ Res./o
Te/+o0o1. I+2or-*s.
0ntu memberian gambaran ba%wa mode# bayesian $robabi#isti yang diusu#an memberian
man!aat dan ontribusi untu $roses $er%itungan mana-emen resio, ada tiga ,onto% $er%itungan
yang diran,ang+ 0ntu memuda%an $emba%asan %asi#, $er%itungan di#auan dengan
menggunaan set data yang sama+ Tiga ,onto% $er%itungan tersebut terda$at $ada Tabe# 1, Tabe# 2
dan Tabe# 5+
ISBN : !"#$%&#!'1#1#(
8-9-7
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
Tabe# 1+ 1asi# $er%itungan resio menggunaan metode ua#itati!+
Tabe# 2+ 1asi# $er%itungan resio menggunaan metode uantitati!
Tabe# 5+ 1asi# $er%itungan resio menggunaan metode bayesian $robabi#isti
Tabe# 1 mema$aran %asi# $er%itungan -ia resio di%itung mengunaan metode ua#itati!+
Per%itungan sangat seder%ana, %anya berdasaran -usti!iasi $aar ter%ada$ masing-masing gangguan
eamanan dan emudian memasuannya e da#am tabe# $ada @ambar 2 untu meng%asi#an #asi!iasi+
Ter#i%at ba%wa ni#ai resio yang di%asi#an %anya beru$a #asi!iasi #ow, medium dan %ig%+ Tabe# 2
mem$er#i%atan %asi# $er%itungan dengan metode uantitati!+ 2ata yang dimasuan di%itung
menggunaan $ersamaan .1/+ Sedangan Tabe# 5 ada#a% %asi# $er%itungan dengan metode bayesian
$robabi#isti, ni#ai yang dimasuan sama dengan ni#ai data %istoria# yang di$ero#e% dari %asi# sur:ey
3124+ &i#ai resio yang di%asi#an tertera $ada o#om tera%ir tabe#+
Perbandingan Metode Kulitatitif dengan Metode BayesianProbabilistik
A$abi#a Tabe# 1 dan Tabe# 5 dibandingan, maa aan ter#i%at nyata e#ebi%an metode bayesian
$robabi#isti+ &i#ai a%ir resio yang beru$a $ersentase ni#ai erugian, yang ditimbu#an o#e% gangguan
eamanan, aan da$at #angsung di-adian ru-uan sebagai reomendasi+ A$a#agi -ia diana#isis dari sudut
$andang in$ut untu $roses $er%itungan+ Justi!iasi dam$a dan !reuensi emun,u#an gangguan yang
di#auan o#e% $ada metode ua#itati! ber$otensi menimbu#an ambiguitas+ 'arena satu $aar dengan
$aar yang #ain sangat mungin memberian ni#ai yang berbeda+ 2an tentu sa-a aan meng%asi#an
$eni#ain resio yang berbeda+ Sedangan $ada metode bayesian $robabi#isti, wa#au$un sma-sama ada
-usti!iasi dari $enda$at $aar dimasuan e da#am $roses $er%itungan, namun ni#ai tersebut tida
se$enu%nya di-asian a,uan, arena di#auan dinorma#isasi dengan adanya data %istoria# di #a$angan
yang dimasuan sebagai !ator $enga#i+
Perbandingan Metode Kuantitatif dengan Metode BayesianProbabilistik
Perbandingan antara metode uantitati! dan metode bayesian $robabi#isti di#auan dengan
membandingan Tabe# 2 dan Tabe# 5+ Se,ara in$ut data, metode uantitati! dan bayesian $robabi#isti
re#ati! #ebi% obyeti! dibandingan dengan metode ua#itati!+ 'arena ni#ai in$ut yang dimasuan suda%
beru$a data %istoria# di #a$angan+ &amun eurangan metode uantitati! ter#eta $ada %asi#
$eng%itungan resio+ Sea#i$un ni#ai resio yang di%asi#an o#e% $er%itungan $ada Tabe# 2 suda%
berbentu anga, namun anga tersebut masi% menimbu#an emunginan $erbedaan arti bagi $emba,a+
Sea#i$un anga yang di%asi#an menun-uan sa#a $rioritas, namun untu me#auan reomendasi
di$er#uan #anga% tamba%an untu mengana#isis arti dari anga tersebut+ 1a# ini berbeda dengan anga
yang di%asi#an o#e% metode bayesian $robabi#isti+ 1asi# a%ir yang beru$a $ersentase resio da$at
#angsung dimengerti o#e% $engguna+ Se#ain tida memunginan adanya mana ganda, %asi# beru$a
$ersentase tersebut da$at #angsung digunaan sebagai reomendasi $ada #anga% mana-emen resio
se#an-utnya+
ISBN : !"#$%&#!'1#1#(
8-9-=
Prosiding Seminar Nasional Manajemen Teknologi XII
Program Studi MMT-ITS, Surabaya 7 Agustus 2010
' KESIMPULAN
;erdasaran $emba%asan serta ,onto% $er%itungan yang te#a% diberian, da$at disim$u#an %a#-%a#
beriut)
- Metode bayesian $robabi#isti meru$aan mode# yang seder%ana untu di#asanaan da#am
$eng%itungan resio, arena %anya terdiri dari sebua% tabe# dengan em$at o#om .@ambar 7/+
- 2ibandingan dengan $ene#itian-$ene#itian sebe#umnya yang menggabungan metode ua#itati! dan
uantitati!, metode bayesian $robabi#isti memi#ii bebera$a e#ebi%an, diantaranya) mode# yang
seder%ana se%ingga muda% diim$#ementasian $ada #e:e# a$#iasi, dan $roses $enarian esim$u#an
.in!eren,ing/ yang da$at di$ertanggung-awaban :a#iditasnya+
DAFTAR PUSTAKA
314 Sarno R, I!!ano I .2009/ Sistem Mana-emen 'eamanan In!ormasi ;erbasis ISH 27001+ ITS
Press)Surabaya+
324 Ia#entin P, 2007, Ris Management And Ana#ysis) Risk assessment .Jua#itati:e And Juantitati:e/,
KtiinLe ?,onomi,e, Ana#e#e KtiinLi!i,e A#e 0ni:ersitMLii NA#eEandru Ioan 8uzaO 2in IaPi+
354 Guiya SATH, 'eii,%i 'ITAQ0M?, 2007, Journa# o! t%e ?astern Asia So,iety !or Trans$ortation
Studies, Io#+ (, $$+ 5971 R 59=6
364 Jo%n P+ 'indinger, 2000, Ris "a,tor Ana#ysisS A &ew Jua#itati:e Ris Management Too#,
Pro,eedings o! t%e Pro-e,t Management Institute Annua# Seminars T Sym$osium Se$tember 7R1(,
1ouston,TeEas,0SA
374 Jo%n Mangan, 8ombining Uuantitati:e and Uua#itati:e met%odo#ogies in #ogisti,s resear,%,
Internationa# Journa# o! P%ysi,a# 2istribution T >ogisti,s, Management Io#+ 56 &o+ 7, 2006 $$+
7(7-77=
3(4 Martin S+ "eat%er, Ste:en >, Timot%y <, 8ombining t%e best attributes o! Uua#itati:e and
Uuantitati:e ris management too# su$$ort
374 Jeroen, et a##, 2007, 8ombining Juantitati:e and Jua#itati:e Measures o! 0n,ertainty in Mode#-
;ased ?n:ironmenta# Assessment T%e &0SAP System, Ris Ana#ysis, Io#+ 27, &o+2
3=4 %tt$)BBid+wii$edia+orgBwiiBMana-emenVrisio .tangga# ases = -uni 2010/
394 @+ Stoneburner, A+ @ougen and A+ "eringa, WRis Management @uide !or In!ormation Te,%no#ogy
SystemW, Re,omendation o! &ationa# Institute o! Standards and Te,%no#ogy S$e,ia# Pub#i,ation
=00-50, Ju#y, 2002+
3104 T%eodosios Tsiais, 2010, In!ormation Se,urity ?E$enditures) a Te,%no-?,onomi, Ana#ysis,
IJ8S&S Internationa# Journa# o! 8om$uter S,ien,e and &etwor Se,urity, IH>+10 &o+6, A$ri#
2010
3114 Artur Rot, 200=, IT Risk assessment) Juantitati:e and Jua#itati:e A$$roa,%, Pro,eedings o! t%e
<or#d 8ongress on ?ngineering and 8om$uter S,ien,e 200= <8?8S 200=, H,tober 22 - 26, 200=,
San "ran,is,o, 0SA
3124 ;?RR .200=/, Information Security )reaches Survey +IS)S, -../, Technical Report, 2e$artment
!or ;usiness, ?nter$rise T Regu#atory Re!orm 3www+se,urity-sur:ey+go:+u4
3154 Am$ri I .200(/ Mana-emen Resio di >ingungan Pemerinta%) Pengantar A$#iasi $ada 0nit-0nit
2e$artemen 'euangan+ Jurna# Auntansi Pemerinta%+ Io# 2+ &o+ 1+ Mei 200() 79-91+
3164 ;an Indonesia, 2007, Pedoman Penera$an Mana-emen Risio 2a#am Penggunaan Teno#ogi
In!ormasi H#e% ;an 0mum+
3174 Jim R+ 1aynes dan Joe ?+ ;e,, 2006, ?:a#uating Se,urity Readiness In "oodser:i,e 0sing
.SARA/, Sa!ety Ana#ysis Risk assessment, Journa# o! "ami#y and 8onsumer S,ien,es ?du,ation,
Io#+ 22, &o+ 1, S$ringBSummer
31(4 <eiss R?, 2009, S?RI?S H& STATISTI8S ;ayesian Met%ods !or 2ata Ana#ysis, 2e$artment o!
;iostatisti,s, 08>A S,%oo# o! Pub#i, 1ea#t%, >os Ange#es, 8a#i!ornia+
3174 Tan P, Steinba,% M, 'umar I .200(/+ Introdu,tion to 2ata Mining+ Pearson Internationa# ?dition+
31=4 Ia##e >2, @iudi,i P .200=/ A ;ayesian a$$roa,% to estimate t%e margina# #oss distributions in
o$erationa# ris management+ Journa# 8om$utationa# Statisti,s T 2ata Ana#ysis 72 .200=/ 5107 R
5127+
ISBN : !"#$%&#!'1#1#(
8-9-9