iF.

l
3) Ada dua Pendekatan
Metodologi (Appruacft) yang $ngat ulenentukan dalam

AsesmenRisiko,yaituPendekatanAsesmendanPendekatanAnalisis

Jelaskanlahapasaiapendekatanyalglaea:dlsunakandalamkegiaanasesmen' pendekatan?
masing-masing serta apa kelebihan dankelmrangan dari

analisis' yang dapat digunakan dalam kegiatan pendekatan saia apa pula telaskan dari masing-masing pendekatan? serta apa kelebihan dan kekurangan
[skor

2o]

B.

perhitungan & Penentuan PriotritasRisiko ssel nomor 4 dan 5 terkait dengan

4)Hitunglahrisikobagisetiapancamanyangtedadipadaasetberikut[skor30]:

a) Serveruntuk
melatrnikan
. pengembangan website

Hacker masuk sebagai Menggunakan sistem operasi Windows Server dan belum di-Patch Hanya dirancang untuk
r-

Admin dengan memanfaatkanbug Yang belum di-Patch

Hacker melakukan Denial af Service IDoSJ Attack

e-Commerce

pembayaran Pada transaksi e-Commerce

transaksi secara simultan/bersamaan

Data diterima dan diolah dalam bentuk Plain text

=-1'

permintaan transaksi
Hacker menYadaP dan mencuri data kartu kredit pelanggan lewat j aringan

c) Data Kartu Kredit Pelanggan eCommerce

tanpa Pengamanan apapun tmis- EnlrriPsi/ HTTPS)

internet

Petuniuk:
Gunakan

Kualitatif Matriks Perhitungan Risiko 3r3 dengan Pendekatan

5)

ketiga Tentukanlah [dan jetaskan alasan andaJ-lagimanauutan Tt:H:untuk bahwa pemilik*E-?" inenetapkan risiko pada soal nomor 4 di atas, iika diketahui :-. kriteria penerimaan risiko sebagai berikut: bisadt6rirrq'dia;ffo sebagai risiko Risiko yang menyangkut reputasi bisnis tidak
dengan nilai minimal Medium, dan harus segera

dikontrol'

"';"

[skor

10]

,...

l-,