School of Information Systems

Manajemen Risiko dalam Era Digital

06 Aug 2025

Perkembangan dunia yang semakin digital membuat “risiko” menjadi suatu aspek yang tidak dapat dihindari oleh perusahaan atau organisasi. Manajemen risiko adalah proses mengidentifikasi potensi ancaman terhadap aset organisasi, menilai dampaknya, dan menerapkan strategi mitigasi untuk mengurangi atau menghilangkan risiko tersebut. Pada awalnya, manajemen risiko banyak diterapkan dalam sektor keuangan dan operasional bisnis. Namun, seiring berkembangnya teknologi, muncul konsep baru yang lebih spesifik, yaitu Information Security Risk Management (ISRM).  

Evan Wheeler (2011) dalam bukunya Security Risk Management: Building an Information Security Risk Management Program from the Ground Up menekankan bahwa manajemen risiko, terutama dalam keamanan informasi, adalah kunci untuk menjaga keberlanjutan organisasi di era digital. ISRM berfokus pada perlindungan data dan sistem informasi dari berbagai ancaman, baik yang berasal dari faktor internal maupun eksternal. Berikut contoh ancaman dari faktor eksternal: 

1. Malware (Malicious Software) 

Program berbahaya seperti virus, worm, dan trojan yang dapat merusak sistem atau mencuri data. 

2. Phishing 

Upaya penipuan melalui email atau situs palsu yang bertujuan untuk mencuri informasi pribadi seperti kata sandi dan data keuangan. 

3. Ransomware 

Serangan yang mengenkripsi data korban dan meminta tebusan agar data tersebut bisa diakses kembali. 

4. Advanced Persistent Threats (APT) 

Serangan siber yang dilakukan secara sistematis dan terencana untuk mencuri data dari organisasi dalam jangka waktu lama. 

Sedangkan untuk contoh ancaman dari faktor internal adalah: 

1. Insider Threats 

Ancaman yang berasal dari dalam organisasi, seperti karyawan atau mitra bisnis yang memiliki akses ke sistem dan data sensitif. 

2. Human Error 

Kesalahan manusia, seperti penggunaan kata sandi yang lemah, mengklik tautan berbahaya, atau penghapusan data yang tidak disengaja, dapat menyebabkan kebocoran informasi. 

3. Ketidakpatuhan terhadap Kebijakan Keamanan 

Karyawan yang tidak mengikuti kebijakan keamanan, seperti menggunakan perangkat pribadi yang tidak aman untuk mengakses data perusahaan, dapat menciptakan celah bagi ancaman siber. 

4. Penyalahgunaan Akses 

Pegawai dengan hak akses tinggi yang menyalahgunakan kewenangannya untuk mengakses atau mengubah data tanpa izin dapat merusak integritas sistem informasi. 

Oleh karena itu, manajemen risiko diperlukan untuk membantu mengelola risiko dalam bisnis, sehingga dapat menyusun rencana yang dapat digunakan untuk mengurangi atau menghilangkan dampaknya. 

Referensi: Evan Wheeler (2011). Security Risk Management: Building an Information Security Risk Management Program from the Ground Up. -: Elsevier Inc,. 

Roselin Dwi Septiani