Setiap perusahaan pasti memiliki risiko, baik itu dari sisi bisnis, operasional, maupun teknologi. Risiko bisa berupa hal kecil seperti kesalahan manusia, hingga ancaman besar seperti serangan siber atau bencana alam.
Namun, tidak semua risiko sama pentingnya. Ada risiko dengan dampak besar tetapi jarang terjadi, dan ada juga risiko dengan dampak kecil tetapi sering muncul. Di sinilah pentingnya kita menilai seberapa mungkin risiko itu benar-benar terjadi, atau yang disebut likelihood.
2. Apa Itu Likelihood dalam Manajemen Risiko?
Likelihood dalam konteks manajemen risiko berarti tingkat kemungkinan suatu risiko terjadi.
Misalnya:
Risiko serangan phishing → kemungkinan besar terjadi, karena email phishing sangat sering beredar.
Risiko gempa bumi → tergantung lokasi, di daerah rawan mungkin tinggi, di daerah stabil mungkin rendah.
Likelihood berbeda dengan impact. Kalau impact berbicara tentang seberapa parah dampaknya, likelihood berbicara tentang berapa besar kemungkinan terjadinya.
Dalam manajemen risiko, biasanya skor risiko dihitung dengan rumus sederhana:
Risk Score = Likelihood × Impact
Artinya, risiko dengan dampak sedang tapi likelihood tinggi bisa lebih berbahaya daripada risiko dengan dampak besar tapi likelihood rendah.
3. Mengapa Likelihood Penting?
Ada beberapa alasan kenapa perusahaan perlu memperhatikan likelihood:
Membantu menentukan prioritas → tidak semua risiko harus ditangani sekaligus, fokuslah pada risiko dengan kemungkinan terbesar.
Dasar pengambilan keputusan → manajemen bisa lebih bijak dalam mengalokasikan anggaran dan tenaga.
Efisiensi sumber daya → jangan sampai perusahaan menghabiskan banyak biaya untuk mengatasi risiko yang hampir tidak mungkin terjadi, sementara risiko yang sering terjadi diabaikan.
4. Cara Menilai Likelihood dengan Sederhana
Menilai likelihood sebenarnya bisa dilakukan dengan cara yang sederhana, misalnya menggunakan skala.
Contoh skala 1–5:
Sangat Rendah – Hampir tidak mungkin terjadi.
Rendah – Jarang sekali terjadi.
Sedang – Bisa terjadi dalam kondisi tertentu.
Tinggi – Sering terjadi.
Sangat Tinggi – Hampir pasti terjadi.
Faktor yang bisa dipertimbangkan:
Seberapa sering risiko terjadi di industri? (contoh: phishing sering terjadi di semua industri).
Sejarah insiden di perusahaan (contoh: jika sudah beberapa kali terkena ransomware, likelihood-nya meningkat).
Tren ancaman terbaru (contoh: meningkatnya serangan supply chain).
5. Contoh Praktis Likelihood dalam Risk Register
Agar lebih jelas, mari kita lihat contoh sederhana risk register dengan penilaian likelihood:
Risiko
Likelihood
Impact
Skor Risiko
Phishing Attack
Tinggi
Sedang
12
Data Breach
Sedang
Tinggi
15
Ransomware
Rendah
Tinggi
10
Dari tabel ini kita bisa melihat:
Data Breach mendapatkan skor risiko tertinggi karena kombinasi likelihood dan impact yang cukup besar.
Phishing Attack meski impact-nya sedang, tapi karena likelihood tinggi, ia tetap berbahaya.
Ransomware dampaknya besar, tetapi likelihood rendah, sehingga skornya lebih kecil.
Dengan tabel ini, perusahaan bisa langsung tahu risiko mana yang harus diprioritaskan.
6. Tips Menentukan Likelihood Secara Akurat
Supaya penilaian likelihood tidak asal-asalan, ada beberapa tips yang bisa diterapkan:
Libatkan berbagai pihak – jangan hanya tim IT, tapi juga HR, operasional, hingga manajemen.
Gunakan data nyata – lihat laporan insiden sebelumnya atau data dari threat intelligence.
Update secara berkala – ancaman siber terus berkembang, jadi nilai likelihood juga harus diperbarui.
Hindari bias – jangan meremehkan risiko hanya karena belum pernah terjadi di perusahaan Anda.
7. Kesimpulan
Likelihood adalah cara sederhana untuk menilai seberapa besar kemungkinan sebuah risiko benar-benar terjadi. Dengan menilai likelihood, perusahaan bisa lebih bijak dalam menentukan prioritas dan mengelola sumber daya.
Ingat, manajemen risiko yang baik bukan hanya soal menghadapi dampak besar, tetapi juga tentang siap menghadapi hal yang paling mungkin terjadi.
Jadi, mulai sekarang, jangan hanya bertanya “berapa parah dampaknya?”, tetapi juga “seberapa besar kemungkinan ini akan terjadi?”.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
