Penerapan teknologi informasi di Instansi Pemerintahan kini telah memberikan banyak kemudahan dalam menjalankan proses bisnis terutama dalam memberikan pelayanan ke publik. Dinas Komunikasi Informatika dan Statistik Kota Cirebon adalah dinas yang memiliki tugas dan kewenangan daerah di bidang Komunikasi, Informatika, Statistika dan persandian yang berada diwilayah Kota Cirebon. Wujud penerapan teknologi informasi atau disebut E-Government yang telah di terapkan oleh DKIS Kota Cirebon, salah satunya adanya layanan data center. Data Center menjadi aset TI yang sangat crusial, sehingga keamanannya perlu diperhatikan baik secara penyimpanan data dan informasi maupun keamanan aset fisik. Berdasarkan hasil Pra-Penelitian yang dilakukan oleh peneliti dengan metode wawancara dan observasi banyak ditemukan risiko pada Data Center DKIS Kota Cirebon. Risiko yang terjadi antara lain hardware rusak karena usia aset sudah lama, keterbatasan unit dan belum adanya anggaran untuk pembelian aset baru, computer virus, dan data center belum ideal dan berstandar ISO baru sebatas ruangan server sehingga memiliki risiko yang tinggi. Oleh karena itu, diperlukan manajemen risiko untuk mengatasi risiko yang terjadi. Penelitian ini menggunakan untuk menganalisis risiko menggunakan Hybrid QRA dengan mengkombinasikan metode Quantitative Risk Analysis dan Qualitative Risk Analysis. Berdasarkan analisis risiko menggunakan metode Quantitative Risk Analysis menunjukkan bahwa aset IT berupa server memiliki potensi kerugian finansial terbesar secara ranking sebesar 33.736.135.348, sehingga server menjadi aset yang memerlukan pengendalian dan pemeliharaan yang diutamakan. Untuk analisis ancaman, jenis Computer Virus menjadi ancaman dengan ranking tertinggi dengan nilai potensi kerugian finansial sebesar Rp. 30.656.150.340. Sedangkan, metode Qualitative Risk Analysis dengan berpedoman pada NIST SP 800-53 Revisi 5 menghasilkan rekomendasi kontrol dari 9 family control untuk 15 kategori ancaman/risiko yang ada.