JUSTIFIKASI PENGEMBALIAN INVESTASI VERSUS PENGEMBALIAN INVESTASI KEAMANAN

Majalah Ekonomi dan Komputer NO.1 Tahun XIII-2005

JUSTIFIKASI PENGEMBALIAN INVESTASI VERSUS PENGEMBALIAN INVESTASI KEAMANAN Teddy Oswari

Staf Pengajar Fakultas Ekonomj Universitas Gunadarma [email protected]

ABSTRAK Pertengahan Tahun 1990-an, pembukaan dan resiko pada aset informasi perusahaan seeara mudah dapat dnentukan karena jaringan perusahaan pada waktu itu tertutup untuk dunia luar. Infrastruktur jaringan dan protokol jaringan mempunyai pemilik, peralatan endpoint masih menggunakan dumb terminal dan aset informasi pada waktu itu tersentralisasi dan terkontrol seeara ketal. Sekuritas fisik dan akses kontrol menjamin kepastian, integritas dan pengadaan. Ketika jaringan perusahaan masih tertutup, model pengembalian investasi (ROI) dipakai untuk mengenal produk-produk sekumas yang pengembaliannya dapat dibuktikan. Kelemahan diserang dan aneaman dapat segera dikenali karena berada pada jaringan tertutup. Jaringan perusahaan saat ini tidak lagi tertutup. Pengaksesan oleh pemakai, aplikasi dan komputer yang tidak dikenal sudah mulai diberikan izin. Pembukaan yang ditimbulkan oleh tamu yang tidak dikehendaki ini sangatJah sulit untuk dihitung. Tulisan ini akan mendeskripsikan sebuah pendekatan baru pada sekumas perusahaan menggunakan analisis Pengembalian investasi keamanan, sebuah perangkat yang efektif untuk mengidentifikasikan pengembalian dari penanaman modal pada sekuritas. Analisis Pengembalian investasi keamanan diharapkan akan dapat menghitung tingkat pengembalian dari penanaman modal pada sekumas saat ini. Kata kunei: Pengembalian investasi, Jaringan perusahaan, Pengembalian investasi keamanan

informasi pada waktu itu ter-

pengurangan harga dan pe-

sentralisasi dan terkontrol se-

nambahan produktifitas. Tek-

resiko

cara ketal. Sekuritas fisik dan

nologi ini, disamping rnenawar-

pada aset informasi perusaha-

akses kontrol menjamin kepas-

kan keuntungan yang besar,

an secara mudah dapat di-

tian, integritas dan pengadaan.

juga memiliki celah sekuritas.

karena perusahaan

Saat ini, pada era teknologi

Jaringan perusahaan terbuka

pada waktu jtu tertutup untuk

sepertj internet, tanpa kabel

untuk akses yang tidak di-

dunia luar.

Infrastruktur dan

dan aplikasi yang mernakai ja-

undang seperti oleh pemakai,

mempunyai pemilik,

ringan, manajer bisnis perusa-

komputer dan aplikasi yang

peralatan akhir masih menggu-

haan menggunakannya untuk

tidak dikehendaki. Mereka bisa

nakan dumb terminal dan aset

mencapai akses pasar global,

terlepas dari otorisasi dan pro-

PENDAHULUAN Pertengahan Tahun 1990an,

pembukaan

tentukan

protokol

dan

29

. t ..

Oswari, Justifikasi Pengembalian ...

ses otentifikasi yang ditetap-

sus di atas, namun demikian

single sign-on adalah suatu

kan. Jaringan perusahaan pa-

masih

keharusan. Setiap diskusi ang-

da saat ini biasa disebut de-

sulit

Kebanyakan

garan memerlukan sebuah tin-

ngan jaringan terbuka. Jari-

orang berinvestasi pada se-

dakan seimbang dalam mem-

ngan terbuka mengakibatkan

kuritas supaya tidak terkena

pertimbangkan nilai dari sebu-

setiap perusahaan yang memi-

serangan. Perilaku seperti itu

ah produk atau layanan terha-

Iiki akses internet untuk meng-

akan menyulitkan blla ternyata

dap

alokasikan sejumlah dana bagi

anggaran

yang diharapkan. Dengan se-

sekuritas komputer perusaha-

pas-pasan.

merupakan hal yang diterima.

yang

dianggarkan

pengembalian

investasi

kuritas, seringkali sulit untuk untuk mengukur pengembalian

annya. Investasi pada sekuritas merupakan langkah untuk

PEMBAHASAN

memproteksi

Menyeimbangkan dan Upah

Resiko

Pengembaiian

investasi

ya yang harus dikeluarkan un-

rusahaan yang bergerak pada

adalah generasi pengembali-

tuk menginstall perangkat lu-

bidang Teknologi Informasi (TI)

an, penghematan atau penam-

nak pengukur sekuritas.

mengalami

dalam

bahan produktivitas. Dalam hal

Biro

meyakinkan pihak manajemen

ini manajer TI dan pimpinan

Amerika

bisnis perusahaan mengenai

perusahaan harus dapat mem-

bahwa rata-rata kerugian pada

pembiayaan pada bidang tek-

buktikan pengembalian inves-

tiap perusahaan dari pelangga-

nologi informasi. Walaupun de-

tasi (ROI) merupakan pengu-

ran sekuritas pada Tahun 2002

mikian, s aat i ni m ereka sudah

kuran preventif untuk pengelu-

adalah 6,6 juta dollar Amerika.

mulai mengenal masalah in-

aran modal, kemungkinan pe-

Jumlah

vestasi dengan lebih baik, di-

nambahan

manusia

menjadi 2,7 juta dollar pada

mulai

menggunakan

yang bentuknya berupa sebu-

Tahun 2003, sebuah penuru-

komputer yang lebih bag us,

ah kurva langkah pembelaja-

nan yang berarti, namun tetap

meningkatkan

ran.

saja sebuah

aset

informasi

perusahaan. Selama bertahun-tahun pe-

kesulitan

dengan

kemampuan

server, menginstalasi jaringan

tenaga

yang

lokal atau sebuah VPN. Hal

sebuah

tersebut terjadi karena manajer

yang aman, enkripsi, tanda ta-

TI sudah dapat menghitung pe-

ngan digital dan back up yang

ngembalian moneter dari in-

lebih baik dan kemampuan pe-

vestasi

Pada

mulihan, filtering, monitoring,

investasi untuk sekuritas tidak-

deteksi intrusi (penyerangan)/

lah sesulit investasi pada ka-

pencegahan dan kemampuan

30

semacam

itu.

sementara

ongkos dapat digambarkan dengan sangat jelas, seperti bia-

Kebutuhan akan benteng, arsitektur

diharapkan

jaringan

harus

Federal

Investigasi

(FBI)

melaporkan

tersebut

menurun

kerugian yang

dipertimbangkan

bagi

perusahaan untuk mengatasinya.

Tiga Model Untuk Menganalisis Investasi

2.

Informasi pada organisasi sekuritas berada di bawah te-

~

l__


kanan yang terus membesar

nal dan nilai dari semua

setiap pelaku sekuritas ha-

untuk dapat mengidentifikasi

aset informasi yang ada.

ruslah memahami penting-

pengembalian dari penanaman

Ancaman

dalam

nya langkah yang telah di-

modal pada teknologi informasi

bentuk

bermacam-

lakukan untuk menentukan

termasuk investasi pada pe-

macam dan memiliki efek

berapa kerugian perusaha-

rang kat lunak sekuritas.

yang

bermacam-macam.

an bila kehilangan diban-

Terdapat tiga model yang

Bencana yang alami, ma-

dingkan berapa harganya

digunakan untuk menganalisis

salah hukum, sabotase dan

bila diproteksi. Model pe-

investasi pada sekuritas:

pencurian

ngembalian investasi ke-

1. Best Practices. Model ini

dari ancaman. Kemudahan

amanan

menaksir kebutuhan sekuri-

diserang adalah kelemahan

dua

tas dengan mengidentifika-

atau f aktor yang mengura-

komponen asuransi untuk

si aset yang harus dipro-

ngi ukuran sekuritas. Pen-

menganalisis resiko yang

teksi.

jagaan yang aman pada

dikurangi oleh usulan in-

sebuah

saat ini digunakan untuk

vestasi sekuritas dan sebu-

desain prod uk, infrastruktur

mengukur perkiraan kerugi-

ah komponen yang menak-

jaringan komputer, informa-

an tahunan. Investasi seku-

sir kontribusi produktifitas

si kesehatan yang terper-

ritas

dari investasi.

caya, para pelanggan, pe-

menghapus resiko, mem-

masok, atau data pegawai.

perbaiki infrastruktur seku-

2

Kehilangan

ritas, memindahkan resiko

a.

integritas atau keberdaya-

(membeli

In

gunaan adalah nilai yang

menerima kekalahan (kehi-

tidak dapat diukur, seperti

langan).

Aset dapat meliputi

sumber

,i

a

pada

daya,

kepercayaan,

sebuah

kehilangan

3.

datang

yang

adalah

dialokasikan

Setelah

asuransi)

bentuk

untuk

atau

reputasi. Model ini berpe-

aset, dan ancaman serta

9

gang pada bahwa penge-

kelemahannya, lalu mela-

gi

luaran untuk sekuritas ha-

kukan

i-

rus dialokasikan agar sesu-

ngenai nilai total organisasi

ai atau melebihi standar in-

untuk seluruh waktu kehi-

dustri.

dupan dari aset. Menentu-

'asl

te-

2. Asuransi. Model ini memer-

komponen

sebuah

Pada saat ini, pihak manajemen bisnis perusahaan sudah mulai mendapat gambaran. S urvei rnenunjukkan bahwa rata-rata sekuritas mewakili sekitar 11 % bUdget TI perusa-

mengidentifikasi

ap

g-

mengandalkan

pertimbangan me-

kan nilai dari aset

pro-

lukan analisis yang luas da-

duksi, riset dan pengemba-

ri kemudahan diserang, an-

ngan dan keadaan kritis se-

caman internal dan ekster-

tiap aset bisnis. Kemudian

haan pada Tahun 2003, sebuah kenaikan dibanding pada Tahun 2002 yaitu sekitar 9,5%. Pada saat ini perusahaan telah memberikan budget yang tersendiri untuk sekuritas supaya lebih memudahkan perhitungan pada budget TI, walaupun sebagian besar (78%) masih memasukkan sekuritas seba-

31


gai bag ian dari keseluruhan

pembahasan

penting

pada

bUdget TI.

diskusi untuk pembiayaan se-

Mendefinisikan pengemba-

kuritas. Sebuah survey yang

Iian investasi sekuritas bukan-

dilakukan oleh Majalah CEO

lah sebuah tugas yang mudah,

(Chief Executive Officer) pada

tapi setiap manajer TI bertang-

Tahun 2002 menunjukkan bah-

gung jawab untuk membuat

wa pemerintah Amerika dan

perhitungan sendiri untuk me-

peraturan industri merupakan

nangani resiko yang akan diha-

faktor pendorong terkuat pada

dapi pada bisnis mereka. Peru-

pembelanjaan sekuritas (22%)

sahaan yang memandang pe-

diikuti oleh kebutuhan untuk

ngembalian investasi keama-

mengurangi kerugian finansial

nan secara sederhana sebagai

(21 %) dan penambahan ke-

masalah dari pembiayaan pri-

puasan pelanggan (15%).

badi dan sumber daya TI akan

Dibanding dengan regulasi

tertinggal. Sekuritas harus di-

dan

pertimbangkan sebagai sesu-

adalah masalah yang paling

atu

sesuatu

sulit dihitung, namun secara

yang memiliki nilai amat ber-

potensial adalah yang paling

harga.

mahal. Reaksi masyarakat pa-

yang

berbeda,

pengembalian,

reputasi

da pencurian daftar pelanggan, Regulasi, Pengembalian Dan Reputasi Resiko yang harus ditanggung merupakan kekuatan dari pengembalian investasi pada investasi

sekuritas.

Masalah

seputar memproteksi organisasi dari kerugian berhubungan dengan t iga f aktor bisnis yaitu regulasi,

pengembalian,

dan

reputasi (nama baik). Kepercayaan pelanggan adalah salah satu dari fokus perhatian pad a sekuritas 32

dan

merupakan

mengidentifikasi angka-angka, informasi pasien atau data lain adalah pelanggaran sekuritas dan merupakan publisitas buruk yang dapat menghancurkan sebuah perusahaan. Manajemen TI haruslah dapat secara obyektif menaksir dan mengukur resiko sebuah pelanggaran sekuritas yang berakibat buruk pada reputasi organisasi.

Pertimbangan (Justifikasi) Pengembalian Pada Investasi Sekuritas Investasi

pada

sekuritas

dapat meredam berbagai ke!akutan, ketidakpastian dan keraguan yang merupakan momok pada masa lalu. Pengembalian investasi sudah merupakan hal yang biasa pada industri saat ini, namun jaringan terbuka telah meruntuhkan semua model investasi sekuritas yang berbasis pengembalian investasi.

Sifat terbuka dari

jaringan pad a saat ini membuat taksiran dari resiko (ancaman dan penyerangan) menjadi sulit untuk dihitung. Model pengembalian

investasi

ke-

amanan memungkinkan petugas sekuritas untuk mempresentasikan

sebuah

analisis

dari infrastruktur sekuritas suatu organisasi. Dengan demikian keuntungan bisnis yang dihasilkan dari usulan investasi pada sekuritas menjadi jelas. Pengembalian

investasi

ke-

amanan menggabungkan pengurangan ongkos dihubungkan dengan meredakan resiko dan pertambahan produktifitas dihubungkan deangan investasi pada sekuritas. Tantangan


mendasar

pengembalian

in-

masalah

kat keras, perangkat lunak

yang belum dapat dipastikan,

untuk mengatasi masalah ja-

tidak tentu karena tidak memi-

ringan terbuka pada sekuritas

liki batas yang pasti. Beberapa

melakukan kontak dengan

tanpa menghapus keuntungan

investasi pada sekuritas telah

pihak yang dapat memenu-

besar d ari j aringan terbuka itu

memiliki pengembalian inves-

hi kebutuhan legal dan ke-

sendiri.

tasi yang spesifik, seperti jum-

lompok industri untuk me-

lah pengguna yang sudah pasti

mahami waktu jangka pen-

dan asuransi pada perusaha-

dek/panjang dan kebutu-

modal yang diinvestasikan, se-

an.

han untuk waktu sing kat

buah pengukuran pada unjuk

keamanan juga didefinisikan

kerja perusahaan. Pengemba-

sebagai

Iian investasi bersifat sudah

pada sebuah kegiatan.

keamanan

Pengembalian adalah

investasi

pengembalian

pada

tertentu karena total dari modal

Pengembalian

investasi

penambahan

bobot

dan jaringan 2. Caranya

adalah

dengan

3. Menganalisis resiko yang dihadapi, mengerti resiko awal

pada dunia

cyberl

Terdapat empat cara untuk

fisik sekuritas, pemulihan

pendapatan

menambah pengembalian in-

bencana/bisnis yang berke-

kadang-kadang

vestasi keamanan yaitu de-

lanjutan dan pemenuhan

pengembalian

ngan

untuk proteksi data/peratu-

Pihak

bisnis

menghapus kerugian operasio-

pengembalian

nal, meminimalkan investasi,

4. Menghitung pengaruh yang

investasi sebagai sebuah pe-

memaksimalkan pengembalian

mungkin untuk setiap insi-

nambahan bobot pada sebuah

positif dimana pengembalian

den dan kerugian yang po-

kegiatan. Terdapat tiga cara

investasi dipakai, memperce-

tensial.

untuk menambah pengemba-

pat waktu pengembalian.

jadian yang sesuai dengan

dibagikan

pada

perusahaan, sama

dengan

pada

aset.

mendefinisikan

lian investasi yaitu dengan me-

n

adalah

adalah

vestasi

s

keamanan

meminimalkan

Dasar-dasar

atau

yang

harus

ran pada pembagian data.

Kemungkinan ke-

kenyataan,

menggunakan

minimalkan ongkos, memaksi-

dipahami untuk menambah pe-

persentasi untuk mempe-

malkan


ngaruhi pengubahan, me-

mempercepat waktu pengem-

nan:

narik tren informasi indus-

balian.

1. Sasaran objektif perusaha-

tri, pemberian suara pada

pengembalian

dan

Pengembalian pada inves-

an untuk sekCJritas adalah

pemerintahlindustri

tasi sekuritas didefinisikan se-

menghasilkan dokumen ce-

menghitung kerugian inter-

bagai harga yang harus di-

tak

nal sebelumnya.

tanggung akibat kehilangan ke-

digunakan untuk memaha-

5. Pengaruh yang kuat pada

percayaan. Hal itu akan mere-

mi rencana 5 tahun ke

kejadian nyata adalah de-

duksi jumlah investasi sekuri-

depan mengenai

kemaju-

ngan memperhitungkan pe-

tas.

an teknologi dalam perang-

ngaruh rupiah yang nilai-

Pengembalian investasi

biru

pimpinan

yang

dan

33


6.

nya tetap, menaksir nilai ru-

ruslah ditentukan terlebih

jumlah

piah yang nilainya berubah

dahulu supaya efektif, se-

kontraktor/staf

berdasarkan kerugian pada

buah titik pada waktu ke-

yang

pengeluaran industri, pem-

jadian memboroskan wak-

mencapai sukses; pelaksa-

berian suara pad a vendor

tu, uang dan sumber peng-

naan proyek apa yang ber-

industri

hasilan

jalan

Keuntungan untuk perusa-

pembukaan, sekuritas ha-

menggunakan

haan adalah penghindaran

rus dapat mencegah intrusi

sumber yang sama/pem-

yang merupakan suatu ke-

melewati cyber/ dinding fi-

berian

untungan, tetapi dasar ke-

sik perusahaan.

waktuan, untuk menambah

benarannya

lemah

dan

menambah

khusus/para tambahan

diperlukan

untuk

bersamaan

dan

sumber-

pembiayaan;

pe-

untuk

2. Memprioritaskan untuk me-

bisa memenangkan pem-

redakan resiko - memba-

eksternal; perputaran ang-

berian biaya, pengurangan

ngun sebuah gambaran re-

garan belanja yang ada

kerugian - proyek kuda-ku-

siko, membuat urutan resi-

atau yang harus direncana-

daan, proyek yang disetujui

ko berdasarkan hal-hal be-

kan untuk fiskal pada tahun

haruslah memiliki keterkait-

rikut:

berikutnya atau untuk pe-

an dengan proyek berikut-

Kekritisan (peliknya pe-

nya dan dapat membuat

ngaruh -

rencana yang komprehen-

atau keuangan)

sif untuk menyerang bagian

Biaya untuk meredakan

pendanaan.

resiko (biaya keseluru-

Cara merencanakan justifikasi untuk sekuritas adalah :

1. Tiga wilayah primer untuk sekuritas adalah rencana DRP/ BCP, yaitu deteksi, reaksi

dan

Sekuritas

pencegahan.

harus

mempu-

nyai kemampuan mendeteksi berbagai percobaan yang dilakukan untuk menyalahkangunakan aset perusahaan; kemampuan dalam merespon kejadian ha-

Jangka waktu proyek, gunakan kelipatan waktu per tiga bulan untuk dapat tambahan waktu menyelesaikan

proyek yang

melebihi

waktu Tentukan sebuah nilai yang berhubungan untuk masing-masing resiko 3. Sumber-sumber yang da-

waktu

internaldan

merintah. Rencana komprehensif untuk

han dari kepemilikan)

dalam

batas

operasional

pat digunakan, yaitu : se-

34

staf

meyakinkan

manajemen

dilakukan dengan : 1. Menggunakan

gambaran

resiko sebagai sumber dari penentuan proyek. Resiko dibagi

secara

bertingkat

kedalam strategi dan taktis (titik kritis, tinggi, pertengahan dan pendek); memasukkan audit pada proses evaluasi untuk menentukan apa yang telah diidentifikasi sebelumnya, hasil audit biasanya dapat dipercaya; gambaran resiko dipresentasikan pada manajemen


yang sesuai untuk dipela-

hui kebutuhan finansial-

digunakan.

jari, melakukan lobby agar

nya.

pengeluaran (pembiayaan)/

resiko yang kredibel dapat diterima. proyek

yang dapat menjadi lanbagi

proyek

lain

dengan cara merencanakan proyek strategis yang berhubungan dengan taktis;

mencari

pendanaan

untuk proyek DRP, membang un solusilfondasi teknologi; sudah terdapat para pegawai atau sumber-sumber industri agar tercapai sukses sesuai waktu yang ditetapkan

pemilikan. Biaya total kepemilikan menggunakan keuuntuk

membantu

rencana 5 tahun fiskal berikutnya

(mengerti dimana

harus dilakukan pemotongan bila diperlukan), kenyataannya

kebanyakan

pe-

ngeluaran investasi adalah OMAG sesudah tahun pertama

(kapitalisasi

pada

tempat yang memungkin-

suatu proyek akan berhasil dan menguntungkan perusahaan:

2. Batas waktu dan sumbersumber yang

diperlukan.

Memfokuskan pembicaraan pada keadaan saling keter-

Sukses pada awal pelaksanaan proyek - dengan manajer

proyek yang berkualitas menghindari memulai dengan apa yg tidak dapat diselesaikan sesuai dengan pepatah sama-sama menang (win-win solution). Kebanyakan sekuritas dibiayai dengan kapitalisasi sehingga haruslah diketa-

gantungan

antara

pemrakarsa Membicarakan

para

keamanan. rencana

yang besar-besar; pemanfaatan silang sumber daya. Menggunakan batas waktu federal/pemenuhan syaratsyarat

3. Menggunakan pengukuran finansial

dengan

untuk

kemajuan.

Melakukan kontak dengan perusahaan industri sedini

cara

membangun ukuran yang dapat merefleksikan kemajuan proyek, tanggapan kejadian, deteksi interusi, biaya untuk menghindar; selalu siap menaksir biaya finan sial untuk menghindar dari suatu kejadian; menyediakan

umpan

balik

jangka pendek yang harus dicapai

dan

bukti

mendukung

kan)

3. Cara membuktikan bahwa

menggunakan

1. Memahami biaya total ke-

angan

menyimpan untuk perbekaIan di masa datang.

kasus bisnis :

2. Merencanakan dasan

Cara membangun sebuah

Meminimalkan

yang

penggunaan

pengembalian investasi keamanan

di

masa

yang

4. Pekerjaan finansial

yaitu

akan datang

melakukan kapitalisasi segala tempat yang memungkinkan; kapitalisasi, penggunaan uang direfleksikan secara b erbeda pada pencatatan; berhati-hati dalam memahami dan mengkategorikan masalah permodaIan. 5. Menekankan pada penga-

mungkin untuk menentukan

ruh dengan cara: mene-

sumber-sumber yang dapat

kankan

pada

pelindung

apa yang dapat berfungsi 35


an yang diharapkan, apa

buat alternatif untuk mereda-

dan meyakinkan para pengam-

saja pengaruh yang spesi-

kan resiko dari berbagai sisi

bil keputusan untuk melieinkan

fik dan keuntungan yang

dan membuat reneana yang

proses perijinan bagi proyek

spesifik

sesuai dengan reneana peru-

baru.

sing

masing-ma-

proyek;

Piggyback

menghubungkan

6.

sahaan.

Proses dalam menjadikan

Langkah selanjutnya ada-

proyek

proyek sekuritas menjadi sesu-

untuk menyediakan tamba-

lah

pengertian

atu mempunyai dasar yang

han nilai keuntungan sesu-

mengenai semua kemungkinan

kuat telah matang dan akan

ai dengan standar pengem-

yang dapat diterima, memberi-

dipengaruhi pula oleh kemata-

balian investasi keamanan

kan alternatif mengenai cara

ngan dari proses dalam me-

Meneari

kebutuhan

menghindari dan eara mereda-

naksir resiko sehingga akan

sekuritas para pemegang

kan resiko. Untuk itu informasi

menambah pemahaman ekse-

keputusan

dengan

eara

yang kontinu pada pihak yang

kutif mengenai aturan main da-

menuliskan

narasi

berisi

berkepentingan mengenai ke-

lam

harapan untuk para peme-

rangka kerja sekuritas yang

masa mendatang, manajer se-

gang

komprehensif (DRP/BCP) dan

kuritas

dan meneari tahu kebutu-

membuat

mengenai

mengerti bisnis dengan lebih

han sekuritas yang diper-

eara mengukur seeara r eguler

baik lagi dan manajer bisnis

lukan untuk menyelesaikan

adalah penting.

akan lebih mengerti landasan

pekerjaan pada bidang ma-

telah diketahui, maka kebutu-

dari

sing - masing (keuangan,

han yang diperlukan akan da-

keamanan.

keorganisasian,

pat diupayakan.

tahu

keputusan

proyek

manaje-

men sumber daya, struktur, bonus, dan lain-lain).

memberikan

laporan

Bila sasaran

Kesuksesan dapat didasar-

Perhatian dari pihak yang berkepentingan h arus didapatkan. Dalam hal ini pembicaraan haruslah menekankan pada resiko

dan

pengaruh

yang

kuat. Personil sekuritas harus dapat

menemukan

sumber

uang, kemudian membawanya kepada para ahli resiko untuk

dapat dihitung dengan pengurangan resiko dan kemajuan yang diharapkan dari perspektif bisnis. Lebih penting lagi, orang sekuritas haruslah dapat menangkap keuntungan yang sebenarnya dan nilai dari p royek yang ada pada kondisi yang sedang berjalan. Hal ini

kerangka

yang

bisnis.

sukses

pengembalian

Pada

akan

investasi

Evaluasi Biaya Dan Keuntungan Pada Sekuritas

kan pada keadaan keseimbangan antar pengembalian yang

36

kredibilitas

dievaluasi.

dari

Setelah itu mem-

dapat membantu

untuk meneapai keuntung-

Pengembalian investasi telah merupakan sebuah topik yang besar bagi kepentingan manajemen untuk infrastruktur TI.

Pengembalian

investasi

untuk sekuritas atau pengembalian investasi keamanan telah mendapat perhatian khusus, mungkin karena sekuritas adalah sebuah tradisi seperti

Majalah Ekonomi dan Komputer No.1 Tahun XIII-2005

pat diduga. Pengembalian in-

biaya, analisis pohon kesala-

hak yang berkepentingan, se-

vestasi keamanan masuk ke

han, pembatasan pendekatan

perti keuangan, tidak akan go-

dalam

yang ada dan lain-lain.

yang oleh pendapat tentang

penting

dari

efektifitas

Para pi-

sekuritas,

aliran

analisis

tasi pada sekuritas.

sebuah bidang yang tidak da-

mutu saja.

pemikiran manajemen TI pada

Justifikasi tradisional untuk

awal Tahun 2002 dengan se-

pengeluaran sekuritas keba-

Model pengembalian inves-

buah artikel dari majalah CEO

nyakan secara mutu atau stra-

tasi keamanan yang diberita-

9

(Chief Executive Officer). Be-

tegi, dengan pendapat itu, tan-

kan pada majalah CEO (Chief

n

berapa artikel non teknis lain

pa investasi, organisasi akan

Executive Officer) bulan Feb-

1-

muncul pada saat itu mena-

kehilangan keuntungan yang

ruari 2002 dirumuskan di uni-

,-

warkan

besar.

versitas IDAHO dan institusi

n

metode secara garis besar.

Beberapa poin pada pe-

lain sebagai ekspektasi kerugi-

aa-

Majalah Computer World ke-

ngeluaran untuk sekuritas meli-

an per tahun. Dasar pendeka-

mudian membuat sebuah "pu-

puti sekuritas mewakili ongkos

tannya adalah dengan menghi-

la

sat pengetahuan" untuk topik

dalam melakukan bisnis; seku-

tung kerugian yang harus di-

e-

pengembalian investasi. Wa-

ritas merupakan jenis dari ong-

hadapi oleh sebuah organisasi

m

laupun hanya sedikit dari isi

kos asuransi; aliran pengem-

dan membandingkan kerugian

ih

yang ada berhubungan dengan

balian melalui e-bisnis tergan-

tersebut dengan investasi se-

lis

informasi sekuritas, situs web

tung pada sekuritas yang te-

kuritas yang diperlukan untuk

n

tersebut berisi sebuah materi

pat;

meredakannya.

si

tutorial yang bag us, keterhubu-

satu aspek dari manajemen

Perkiraan kerugian tahu-

ngan pada alat yang bermutu

resiko; aksi legal dapat diha-

nan berasal dari cabang infor-

dan potongan pendapat yang

silkan dari kegagalan sebuah

masi sekuritas yang dicobakan

berguna untuk masalah yang

tugas sesuai dengan standar

secara empiris dari pengala-

berhubungan dengan estimasi

sekuritas minimum; ketidakse-

man organisasi dan cerdas da-

pada pengembalian investasi.

tujuan dengan pengeluaran se-

lam hal 9 angguan (intrusi), vi-

kuritas

rus, serangan penolakan laya-

neik an tur !asi

utas lerti

saran

Terdapat

bermutu

beberapa

dan

cara

sekuritas

adalah

salah

pada saat sekarang

untuk mengevaluasi biaya-ke-

dapat menyusut seiring usia

nan dan lain-lain.

untungan investasi pada seku-

kematangan

dapat

ritas yang banyak digunakan

suatu ketika, tidak ada lagi

untuk sektor organisasi p rivat,

pada 10 tahun belakangan ini,

yang menanyakan harga dari

sebagai berikut:

diantaranya adalah justifikasi

bangunan sekuritas.

1. Kehilangan

kualitas untuk investasi sekuri-

Secara

informasi;

kuantitas,

pada

kasus

tas, harapan kerugian per ta-

bisnis yang secara finansial

hun, metode evaluasi atribut

kuat sangat memerlukan inves-

dari

dianggap,

situs

Kerugian setidaknya

pengembalian e-commerce

akan merugikan waktu;

37


2. Kehilangan

kepercayaan

dari klien akan berakibat

mendeteksi kode jahat dalam

tapi masih memungkinkan un-

bentuk yang berbeda-beda.

tuk mendapat sebuah kesepa-

Bila organisasi menetapkan

katan di antara para praktisi

dibayarkan

untuk membuat dan mengope-

sekuritas dalam menetapkan

pada staf TI dan kontraktor

rasikan sistem sekuritas, maka

pengembalian

tambahan berg una untuk

biaya yang harus ditanggung

amanan untuk sebuah perusa-

mengembalikan sistem pa-

terdiri dari :

haan. Perhitungan pengemba-

da jalurnya;

1. Ongkos persiapan, meliputi

lian investasi keamanan yang

4. Biaya untuk konsultasi de-

harga lisensi produk seku-

cukup efektif bagi para praktisi

ngan para spesialis dari

ritas, server dan perangkat

adalah menggunakan pende-

luar mengenai pemulihan

keras lain, dan ongkos kon-

katan dari atas ke bawah.

data, perbaikan, forensik,

sultasi untuk menganalisis

peke~aan

dan membuat konfigurasi;

ini, sebuah badan milik pe-

Ongkos perawatan, melipu-

merintah Amerika merumus-

5. Kerusakan akibat kejaha-

ti dukungan produk sekuri-

kan sebuah strategi sekuritas

tan cyber atau pelanggaran

tas dan biaya pemelihara-

yang dapat dieksekusi meng-

privasi;

an, gaji staff TI sekuritas

gunakan

6. Tagihan reparasi untuk ke-

dan biaya menghidupkan

pragmatis antar perusahaan.

rusakan fisik yang dihasil-

sistem, biaya sewa asosia-

Jalur peta disebarkan melintasi

kan dari serangan cyber

si dan tambahan staf se-

beberapa tingkatan perusaha-

pada sektor tertentu seperti

kuritas, dan biaya peneliti-

an dan dilakukan berulang-

air dan penggunaannya.

an untuk perkiraan anca-

ulang sehingga menjadi pela-

man yang sedang berlang-

jaran yang dapat dikuasai sela-

sung dan evaluasi secara

ma siklus kehidupan. Arah dari

berkala pada teknologi ba-

jalur peta harus selalu dilurus-

ru.

kan

merugikan; 3. Lembur yang

legal

dan

sebagainya;

2.

Untuk mengurangi kerugian yang diperkirakan, organisasi haruslah menginvestasikan sejumlah uang pada bidang sekuritas, termasuk benteng un-

Sasaran pengembalian in-

tuk membatasi para penyerang

vestasi keamanan adalah un-

mendapatkan

sistem

tuk meminimalkan atau bahkan

deteksi intrusi (gangguan un-

menghilangkan kerugian ope-

tuk) peringatan awal dengan

rasional, meminimalkan inves-

pengintaian yang mendahului

tasi, memaksimalkan keuntu-

kelompok

dan

ngan dan mempercepat waktu

pengukuran anti virus untuk

pengembalian. Sangatlah sulit

akses,

penyerangan,

investasi

ke-

Menggunakan pendekatan

sebuah

dengan

peta

jalur

mencocokkan

atau melakukan modifikasi berdasarkan ketergantungan pada inisiatif taktis secara terus menerus. Tujuan utama dari pendekatan ini adalah untuk : 1. Mendefinisi secara lengkap syarat untuk seluruh perusahaan dan/atau program

38

I


atau portofolio atau proyek yang terlibat di dalam perusahaan.

=(R - E) + T

berkala diperbaiki sesuai de-

ALE (Annual Loss Expectancy)

R

=

harus dicapai oleh

sebuah perusahaan

E =

untuk

dollar

yang

berhasil

gunakan perangkat. T

=

harga

dari

perangkat

pendeteksi intrusi.

3. Menaksir jumlah manajemen dan bisnis pemakai yang

menyadari

kelema-

han, mudah diserang, ketersediaan dan ketangguhan sistem. 4. Menganalisis teknologi dan operasi yang efisien pada terminologi

nilai

keuntu-

ngan dan keefektifan sehingga sesuai dengan tujuan sekuritas. Secara umum, perusahaan dengan perhitungan sekuritas yang kuat menggunakan sebuah rum us, yang dikembangkan oleh para periset dari Universitas IDAHO untuk mendefinisikan pengembalian investasi keamanan, seperti yang 'ditunjukkan persamaan (1). Rumusnya adalah : ROSI

=R-ALE

sih dari sebuah Iingkungan sistem sekuritas pada model ALE adalah sebagai berikut: SUnpanan TaIm&n

=Al.ExEfek1Mas·~.TaJum

(3)

dihemat d engan m eng-

ma difokuskan pada pe-

bagai sebuah pembiayaan.

tahunan

trusi (gangguan).

secara keseluruhan, teruta-

ngaruh kritis sekuritas se-

biaya

ngan kebutuhan. Keuntungan keuangan ber-

penggantian angka in-

masing-masing unit bisnis atau

(2)

= kerugian tahunan.

2. Menetapkan sasaran bisnis yang

ALE

Di dalam model ALE diasumsikan bahwa seluruh pelanggaran sekuritas membawa

Pengembalian investasi ke-

biaya yang sama untuk impli-

amanan harus lebih besar dari

kasinya, jadi bila kita menghe-

atau sama dengan perbedaan

mat 85% pelanggaran, maka

dari R dan ALE. Saran ini di-

akan diasumsikan penghema-

dasarkan pada fakta bahwa

tan biaya sebanyak 85% .

pada b anyak k asus p erusaha-

Menurut

observasi,

ada

an kecil gagal menjadi perusa-

beberapa

haan besar yang memiliki ting-

untuk dilakukan:

kat pengukuran sekuritas kare-

1. Menggunakan sebuah ke-

na kerumitan dari implementasi

sepakatan dengan pende-

dan ketekunan yang wajib un-

katan tertentu yang mengi-

tuk memperoleh kerjasama da-

kuti aturan pengukuran se-

ri manajemen senior. Secara

kuritas dan mandat dari

khusus, sebuah instalasi yang

pemerintah atau regulari-

pantas dan sistem pertahanan

sasi.

hal

yang

penting

menerima

2. Mengukur kebutuhan pe-

sekitar 85% k eef~ktifan d alam

makai dan kejadian seku-

pencegahan atau meredakan

ritas seperti pelanggaran

pelanggaran sekuritas. Keada-

atau gangguan (intrusi) pa-

an itu dapat dipertahankan se-

da terminologi penghema-

panjang instalasi tersebut dipe-

tan b iaya secara keseluru-

Iihara dengan baik dan secara

han dari perusahaan.

Iingkungan

dapat

(1)

39


3. Melakukan

audit

secara

periodik untuk menggambarkan

kung persaingan.

tas estimasi biaya yang berdiri

Metode evaluasi perlengka-

terjadi atau modifikasi yang

pan sekuritas telah dikembang-

Di negara Australia, anali-

harus dibuat untuk meng-

kan pada universitas Carnegie

sis efektifitas biaya pada akhir-

hitung sekuritas yang me-

Mellon

memproduksi

akhir ini lebih diaplikasikan pa-

madai

keuntungan yang mapan. Di-

da sektor kesehatan, untuk di-

menilai

bandingkan dengan arsitektur

pelajari kemajuan performasi-

keefektifan dari sekuritas

sekuritas lainnya, dalam baha-

nya sebagai hasil dari investasi

yang dipakai pada saat ini.

sa nyatanya adalah bahwa pa-

yang diusulkan pada sistem

ra ahli sekuritas jarang memili-

yang baru. Satu kekuatan dari

ki data keuntungan yang aku-

analisis efektifitas biaya adalah

rat dalam bidang teknologi.

mengakomodasi

untuk

juga

Sangatlah

digunakan,

untuk

penting

untuk

mengumpulkan informasi yang relevan seperti sistem pengukuran untuk menentukan pengembalian investasi keamanan. Sangat dianjurkan bagi para praktisi untuk mengembangkan nilai yang dapat dimengerti dan hasH dari pengembalian investasi keamanan, sehingga pengembalian investasi sesungguhnya untuk sekuritas pada sebuah perusahaan dapat dicapai. Dari pandangan bisnis pengembalian investasi keamanan harus berhubungan dengan nilai yang terintegrasi dari sebuah perusahaan seperti efesiensi organisasi, integritas data dan jumlah penghematan, sementara itu penerimaan hasH juga sesuai atau melebihi perkiraan yang diharapkan oleh pelanggan, sejalan 40

tas tidak mengirimkan kuanti-

yang

dan

perubahan

dengan batasan yang mendu-

untuk

sendiri.

pengukuran

Kebanyakan ahli sekuritas

performasi non-financial; seba-

memiliki pemahaman yang ku-

gai contoh pada praktek klinis,

rang dibanding para manajer

dapat mengembalikan persen-

pemrograman, kadang mereka

tase kemajuan mortalitas yang

hanya memiliki pengalaman,

mengintervensi satu jenis pe-

intuisi dan pendapat sendiri.

rawatan kesehatan melebihi je-

Intuisi dapat memiliki kekuatan

nis yang lainnya.

namun dapat pula membuat

Teknik

digunakan

untuk

kesulitan untuk manajer yang

membandingkan kandidat alat

bukan ahli untuk secara obyek-

pengukur sekuritas, penaksi-

tif mereview rekomendasi pada

ran yang tergantung dari ke-

sekuritas. Metode evaluasi atri-

ragaman pengukuran perfor-

but sekuritas menggabungkan

mansi, seperti pad a keterse-

kemungkinan tinjauan menda-

diaan sistem.

lam dan kedudukan pengaruh

Sebuah pohon kesalahan

yang lebih kuat untuk bag ian

adalah sebuah alat 9rafis yang

dari Iingkungan yang ditanya-

melakukan pencatatan semua

kan, dan mengirimkan biaya

mode kesalahan dari sebuah

yang bervariasi yang saling

sistem

berhubungan dan keuntungan

kombinasi

dari alternatif desain sekuritas.

sederhana gerbang AND dan

Metode evaluasi atribut sekuri-

OR. Kesalahan yang dimaksud

yang

rumit

logika,

menjadi hubungan

Majafah Ekonomi dan Komputer No.1 Tahun Xfl/-2005

di sini adalah kesalahan kom-

program sehingga penggunaan

las $10 juta, dan sislem lerse-

ponen. Dala yang baik dapal

pohon kesalahan dan keahlian

but memiliki efektifilas 85%,

dipakai sebagai dasar kesala-

leknis akan dapal membanlu.

hal ilu bukan berarti bahwa sis-

han dari seluruh komponen kri-

Terdapal beberapa pemba-

tem tersebut dapat menghe-

lis, sedangkan analisis pohon

lasan dari pendekalan yang le-

mal $8,5 juta. Bila kejadian

kesalahan dapal membangkil-

lah disebulkan di alas.

Kele-

dari pelanggaran yang beresi-

kan kesalahan dasar yang le-

mahan ulama dari seluruh ana-

ko mahal sekilar 15%, maka

lah diduga sebelumnya pada

Iisis d i a las a dalah belum ada

kita dapat menggunakan pen-

keseluruhan sislem.

lindak balas yailu dapal mem-

dekatan ALE.

kesalahan

berikan sejumlah harga alau

Masih ada suatu model pe-

pada sekurilas Tl digunakan

keunlungan dari sekurilas yang


dengan cara membual sebuah

dipakai secara individual. Me-

nan

pohon yang menggambarkan

lode evaluasi alribul sekurilas

Hybrid pengembalian investasi

hubungan sebab akibal anlara

dan analisis efeklifitas biaya

keamanan,

veklor penyerang dengan ke-

berfungsi unluk mempriorilas-

dari

salahan sislem.

Aplikasi dari

kan keunlungan sesuai dengan

Commerce Office of Informa-

lindak balas diharapkan akan

lindak balas yang dipilih, na-

tion

memangkas cabang dari po-

mun mereka tidak menyedia-

Technology (OICT) milik pe-

hon kesalahan sehingga selu-

kan garis dasar dari dala keu-

merinlah Australia, yang me-

ruh akibal dapal dibandingkan.

angan. Saat ini yang paling di-

madukan ALE dengan Austra-

Analis pohon kesalahan dida-

kenai adalah sebuah pendeka-

lian-standard Threat and Risk

sarkan pad a asumsi kembar,

tan kuantitatif. Perhitungan de-

Assessment (TRA). Model ini

kegagalan

ngan harapan kerugian

direkomendasikan dengan 4

Teknik

pohon

komponen secara

per

lain

yang

dinamakan

merupakan hasil

Deparlement

NSW

and

of

Communications

hasil

tahun menggulung kontribusi

alasan, yaitu:

slalislik dan pada level leren-

dari semua tindak balas men-

1. Model

dah pohon kesalahan, kesala-

jadi sebuah gambaran tunggal

pendekalan finansial kuan-

han komponen lidak lergan-

keefektifan.

tilatif;

acak

sesuai

dengan

ini

menggunakan

lung dengan yang lainnya. Pa-

Sampai saat ini belum dile-

2. Model memberikan tindak

da perangkal lunak TI, kesala-

mukan metode untuk menghi-

balas sekuritas yang ber-

han lidaklah acak, lelapi lebih

lung gulungan keefeklifan. Mo-

bed a

pada desain kesalahan yang

del ALE juga cacat dengan

yang diberikan pada selu-

sislemalis.

Pada kebanyakan

asumsi bahwa semua pelang-

ruh biaya-keunlungan;

perangkal

lunak,

kesalahan

garan s ekurilas m emiliki b iaya

3. Model ini membual peng-

pada kode online dapal ber-

yang sama. Bila biaya lahunan

gunaan alat sekurilas me-

akibal pada bag ian lain dari

unluk kesalahan pada sekuri-

luas dan lebih dikenal se-

sesuai

konlribusi

41


Nilai-nilai

HasH-hasH

Efisiensi

Sesuai 8tau me-

Organisasi

lebihi harapan pelanggan

+

Menggerakkan Pengembalian Investasi Keamana

Integritas Dala

Q

+ Jumlab r; Pepgbematan

.....

II::j

.~

I

Batas Persaingan

Gambar 1. Sistem Pengukuran Untuk Menentukan Pengembalian Investasi Keamanan

KEMUNGKINAN

Berkurang

Tidak Berubah

(f)

z

W

::J

>:::

w z

(f)

o>:::

Gambar 2. Tipe Tindak Balas

42


hingga mudah dipakai de-

akibat dari suatu kejadian se-

hitung

ngan sedikit pelatihan;

kuritas. T abel 1 berikut berisi

vestasi pada teknologi ke-

contoh untuk masing-masing

amanan menawarkan se-

tipe tindak balas.

buah

4. Model ini bisa diperluas seperti m embuat biaya seku-

tersebar dengan

variabel natural dan pengaruh dari ancaman nyata pa-

Tipe Tindak Balas Preventif

Pada Hybrid pengembalian keamanan,

sebuah

tindak balas sekuritas dapat memiliki satu atau 2 buah efek

penting

Tabel1. Contoh-eontoh Tindak Balas

da sekuritas.

investasi

kemajuan

in-

dalam mempercepat pro-

ritas menggunakan model statistik

pengembalian

Kuratif

Contoh Standarisasi, Prosedur-prosedur dan garis pedoman, Audit-audit, Inspeksi, Latihanlatihan, Firewall, Deteksi intrusi virus dengan Enkripsi, Content Scanning, Mengklasifikasikan data Sistem-sistem yang redundant, Backup

Keduanya

BCPt DRP, Training

ancaman. Pertama, mengurangi

kemungkinan

munculnya

ses.

PENUTUP

memberikan

ancaman sebagai sebuah peristiwa. Kedua, mengurangi beratnya musibah yang seharusnya terjadi. Tindak balas dapat d ikatakan sebagai tindakan pencegahan bila dapat mengurangi kemungkinan ancaman dan disebut kuratif bila dapat mengurangi beratnya akibat yang ditimbulkan dari penyerangan. Istilah itu tentu saja bisa saling tumpang tindih seperti terlihat pada Gambar 2. Seperti terlihat pada Gambar 2, efek dari tindak' balas cenderung

kepada

preventif

yaitu mencegah kejadian, daripada kuratif atau mengurangi

Disamping itu juga

1. Investasi

pada

data

pokok

sekuritas

yang sifatnya tidak dapat

sulit untuk dihitung walau-

dipercaya. Tidak ada peru-

pun kebutuhan akan seku-

sahaan yang akan berjalan

ritas sudah diketahui dan

sendirian pada era teknolo-

pengaruhnya nyata namun

gi jaringan terbuka. Sebuah

dasar pembenarannya se-

taksiran yang teliti dari re-

belum waktu kejadian ada-

siko harus menjadi garis

lah suli!. Langkah-Iangkah

landasan yang

bisnis dapat digunakan un-

keputusan yang dibuat pa-

tuk mendefinisikan sebuah

da investasi keamanan.

perhitungan yang realistis

3. Investasi

pada

mewataki

sekuritas

untuk menentukan penga-

harus mempertimbangkan

ruh dari kepercayaan untuk

penggerak

investasi

penghalang bisnis. Menyu-

pada

sekuritas

yang tepa!. 2. Investasi

bisnis

bukan

guhkan nilai sekuritas adapada

sekuritas

lah suatu masalah asuransi

adalah sebuah proses yang

dari teknologi yang dapat

kompleks dan dinamis. Me-

menggerakkan bisnis elek-

todologi baru untuk meng43


Corsaire - Articles - Evalua-

Your Security

ting the return on secu-

Achieving

kuritas dan prosedur dihu-

turn

bungkan lang sung dengan

Investment

sasaran

Locheed Martin information

ngatur

bisnis serta

dan

me-

memelihara

Appropriate

on

Effectively.

Technology.

www.

http:

rity

investment

(ROSI)

Where's the problem. 7 July

2003.

http:

www.

teknologi sekuritas semak-

Imco.comllocheed/martin/p

corsaire.comlarticles/2003/

simal

engembalian

07/02_02.htm.

mungkin dari nilai

investasi yang dibayarkan. Analisis pengembalian in-

investasi

Executives Need to Know: The

keamanan.pdf. Budi

Rahardjo.

Keamanan

Arguments to Include in a

vestasi keamanan dapat di-

sistem informasi berba-

Benefits

terapkan untuk menghitung

sis

Insan

Increased Cyber Security

tingkat pengembalian dari

Indonesia - Bandung dan

Spending Timothy Braith-

penanaman

PT.

waite in Information Sys-

modal

pada

sekuritas. Dengan demikian

tantangan

mendasar

internet.

PT.

INDOCISC.

Jakarta.

tems

2002. Budi

Rahardjo.

Panduan

Justification

Security.

Publications.

for

Auerbach September/

October 2001.

pengembalian investasi ke-

Menulis dan Mempresen-

amanan untuk mengatasi

tasikan

masalah jaringan terbuka

Thesis, tugas akhir dan

Security

pada

makalah. 4 Januari 2004.

Magazine.

http

2002. http: www.cio.com/

keuntungan besar dari jari-

:www.budi.insan.co.id/book

archive/021502/security. ht

ngan terbuka

s/thesis/

ml.

sekuritas

menghapus

tanpa

keuntungan-

itu sendiri

DAFTAR PUSTAKA A Guide to Security Risk Management for Informa-

Karya

IImiah

:

Finally, a Real Return on Spending 15

cia

February

Scott

Information Security Guide-

Berinato in CSO Maga-

line Part 1 - Risk Manage-

zine. December 2002. http:

ment NSW Government

www.csoonline.com/read/1

Office of Information and

20902/calculate.html.

Communications

Calculated

akan tercapai.

Risk

Sys-

Computer Crime and Secu-

Technology. June 2003.

Published

by the

rity Survey. FBIICSI 2003.

http: www.oict.nsw.gov.au/

of

Canada

Computer Security Institu-

content/2.3.16-Security-

Communications

Security

te.2003

Pt1.asp.

tion tems.

Technology

Government

Establishment. 1996. Http:

44

Re-

tronik. Kebijaksanaan se-

Computer World ROJ Know-

www.cse.dnd.ca/en/docum

ledge

Centre

at

ents/knowledge centre/pub

computerworld.com/ mana-

lications/manuals/mg2e.pdf

gementtopics/roi.

www.

Information

Security

Management SAA

HB

Risk

Guidelines

231 :2000.

Majafah Ekonomi dan Komputer NO.1 Tahun XIfI-2005

Risk Management Handbook

Institute of Standards and

3. Australian Cornmunica-

Technology Computer Se-

on

tions - Electronic Security

curity

Research

L

Instruction 33 V1.0 (ACSI

2002.

See

Chris N Shepherd. Nebras-

33). Published by Defence

publicalions/nistpubs/800-

ka

Signals Directorate. 2000.

55/sp800-55.pdf.

Published

by

Standards

Australia. 2000. Justify

the

Security

Return Investment.

CERT.

2003.

http:

www.icctcorp.com/-balepin

Secure

Business

Quarterly.

Steve

Centre.

csrc.nist.govl

Foster.

Bob

Paci.

Special Issue on Return

Analysis

on Security Investment.

lian investasi for Infor-

ness Analysis. Published

Quarter

mation Security, A White

by the American College of

www.sbg.com/sbg/pengem

Paper. http : www.getro-

Physicians' Effective Clini-

balian investasi keamananl

nics.coml

cal

index.html.

/new pubs/costbenefit.pdf. Primer

on

Cost-Effective-

Practice.

Septem-

4.

2001.

See

The

of

State

See

Security Attribute Evaluation

www.acponline.org/journals

Method: A Cost-Benefit

Ware,

lecp/sepoctOO/primer.htm.

Approach

conducted

ber/October

2000.

Return on Invesrnent for Information

Security.

Http:

Shawn

A.

Cosgrove

Worldwide by

Study CIO

Department. Carnegie Mel-

houseCoopers.

5.ROSl.asp

www2.cs.cmu.edu/-Compo

2003.

se/ftp/SAEM-(Butler)-

2005 Return on Security Investment

L.

Magazine and Pricewater-

lon University. 2002. http:

3/2/

Security.

Information

Butler. Computer Science

//www.oit.nsw.gov.au/7.1.1 tanggal

of Pengemba-

(ROSI).

February

CIO.

2002.

15 http:

ICSE 2002.pdf . Security

Metrics

Information

Guide

for

Technology

www.csoonline.com/glossa

Systems Special Publica-

ry/index.cfm.

tion 800-55 US National

45

JUSTIFIKASI PENGEMBALIAN INVESTASI VERSUS PENGEMBALIAN INVESTASI KEAMANAN

Recommend Documents