melalui cara penyusupan (infiltrasi) maupun dengan menggunakan
                        alat atau senjata (weapons).
                    3)  Recuperability,  yaitu  kemampuan  sistem  yang  ada  untuk
                        memulihkan  diri  dari  sebuah  serangan.  Faktor  ini  mengusung
                        pertanyaan  berapa  lama  waktu  yang  dibutuhkan  untuk  mengganti
                        atau memperbaiki target setiap kali mendapat serangan (kerusakan)?
                    4)  Vulnerability, yakni kerentanan atau kemudahan terjadinya serangan.
                    5)  Effect, yakni jumlah kerugian langsung akibat terjadinya serangan.
                    6)  Recognizability, yakni kemudahan dalam mengenali sebuah target.
                    7)  Shock, yakni efek psikologis dari sebuah serangan.

                    Hasil dari analisis tentang ketujuh faktor tersebut menjadi rumusan dasar
               bagi  pengelolaan  dalam  membangun  dan  mengembangkan  strategi
               pengamanan.  Sementara  itu,  Vulnerability  Self  Assessment  Tool  (VSAT)
               merupakan metodologi sekaligus software yang digunakan untuk membangun
               atau merancang sistem keamanan yang mampu melindungi target spesifik dari
               aksi-aksi  spesifik  lawan  (adversaries).  Cara  ini  dianggap  pula  sebagai
               metodologi kualitatif berbasis nilai kegunaan (asset-based). Tujuannya adalah
               untuk menaksir kerentanan, mengembangkan prioritas berdasarkan biaya dan
               kelayakan satu proses remediasi, dan menentukan solusi yang paling potensial
               untuk  kerentanan  yang  paling  diprioritaskan.  Software  VSAT  sendiri  juga
               memungkinkan  bagi  petugas  pengamanannya  untuk  memodifikasi  dan
               merancang  perlakuan  tambahan  (ancaman  buatan)  dan  tindakan  balasan
               (countermeasure).
                    VSAT  juga  menggunakan  sebuah  garis  penilaian  dan  analisis
               penyempurnaan  untuk  menghitung  Risk  Reduction  Units  dari  ‘tindakan
               balasan  yang  ditentukan’  dalam  proses  analisis.  Biaya  dari  modifikasi  ini
               kemudian dikalkulasi, dan hasilnya menjadi patokan untuk menentukan biaya
               atau  modal  dalam  melaksanakan  rancangan  pengamanan.  Terdapat  sebelas
               langkah penilaian dalam metode VSAT, yaitu (1) mengidentifikasi aset; (2)
               mengidentifikasi ancaman; (3) menentukan simpul yang rentan; (4) mengenali
               keberadaan  tindakan  balasan  (countermeasure);  (5)  menentukan  tingkat
               risiko; (6) menentukan kemungkinan terjadinya kesalahan atau kegagalan; (7)
               menetapkan  kerentanan;  (8)  menentukan  kecocokan  risiko;  (9)
               mengembangkan       tindakan    balasan   (countermeasure)     baru;   (10)







                                                   336