kepentingan terhadap sistem yang dianalisis (diteliti). Pertemuan ini harus
                    terdiri  dari  individu  yang  memiliki  pengetahuan  tentang  komponen-
                    komponen yang beragam tersebut, tentang ancaman dan kerentanan dari
                    sistem serta pengelolaan dan tanggung jawab operasi untuk memberikan
                    bantuan  dalam  penentuan  secara  keseluruhan.  Pada  langkah  ini  lah
                    biasanya metode hibrida dalam analisis risiko dilakukan.
               7)  Melakukan  kalkulasi  (perhitungan)  dan  analisis.  Terdapat  dua  macam
                    analisis.  Pertama,  across  asset,  yaitu  analisis  yang  bertujuan  untuk
                    menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling
                    utama.  Kedua,  across  risk,  yaitu  analisis  yang  bertujuan  untuk
                    menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
               8)  Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan
                    untuk  mencegah,  mendeteksi,  dan  meredakan  ancaman  serta
                    memperbaiki sistem.
               9)  Melakukan analisis terhadap control atau pengendalian. Ada dua metode
                    yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and
                    benefit ratio dan risk or control.


               b.  Metodologi Analisis Risiko Eugene Tucker

                    Eugene Tucker, dalam Other Risk Analysis Methodologies, menjelaskan
               bahwa terdapat banyak metode analisis risiko dan kerentanan. Bagi satuan
               pengamanan  profesional,  merupakan  satu  keharusan  baginya  untuk
               mengetahui dan menyadari perbedaan dasar dari metodologi-metodologi yang
               ada tersebut. Secara lebih lanjut, Tucker menjabarkan beberapa metodologi
               analisis  risiko  dan  kerentanan,  antara  lain  adalah  Operational  Risk
               Management  (ORM),  CARVER+Shock,  dan  Vulnerability  Self  Assessment
               Tool (VSAT).

                    Operational  Risk  Management  (ORM)  merupakan  sebuah  sistem
               manajemen  risiko  berbasis teknis  yang umumnya digunakan oleh lembaga
               Administrasi  Penerbangan  Federal  (Federal  Aviation  Administration)  dan
               militer untuk menguji keamanan dan risiko atas sistem yang ada. Perangkat
               analisis ini dirancang untuk mengenali manfaat dan risiko cara kerja untuk
               menentukan  arah  terbaik  dari  satu  tindakan  yang  diambil  dalam  situasi
               tertentu. Risiko yang diteliti itu dapat merupakan akibat dari proses yang tidak





                                                   334