Mitigasi Risiko Keamanan Informasi Menggunakan SNI ISO/IEC 27001:2013 Berbasis Manajemen Risiko OCTAVE Allegro di Perguruan Tinggi : Studi kasus Perguruan Tinggi x
Abstract
Berbagai instansi pendidikan mulai dari jenjang sekolah dasar sampai dengan perguruan tinggi melakukan investasi dalam teknologi informasi sebagai upaya meningkatkan kualitas pendidikan. Perguruan Tinggi sebagai salah satu lembaga penyelenggara pendidikan tinggi yang memanfaatkan TIK dalam kegiatan operasional seperti layanan administrasi dan akademik sampai dengan kegiatan pembelajaran. Dalam implementasinya penggunaan TIK ini meningkatkan kerentanan terhadap serangan siber seperti virus, malware, Phishing, Distributed Denial-of-service(DDoS), Ransomware, dan pelanggaran data yang dapat menimbulkan kerugian, sehingga penggunaan TIK di Perguruan Tinggi harus diimbangi dengan penggunaan sistem manajemen pengamanan informasi (SMPI) untuk menentukan mitigasi yang tepat bagi setiap resiko keamanan informasi yang mungkin terjadi.Standar kerangka kerja SMPI SNI ISO/IEC 27001:2013 bertujuan menjelaskan panduan atau langkah-langkah dan syarat-syarat dalam membuat, menerapkan, melaksanakan, mengelola risiko, memelihara serta mendokumentasikan SMPI di lingkungan organisasi. Keberhasilan SMPI terletak pada proses manajemen risiko keamanan informasi (MRKI) dengan mengidentifikasi aset kritis untuk memprioritaskan mitigasi risiko dengan tepat. Octave Allegro digunakan untuk manajemen resiko keamanan informasi pada penelitian ini. OCTAVE Allegro memberikan panduan berupa worksheet untuk memudahkan implementasinya. Penelitian ini menghasilkan penilaian risiko berupa daftar aset, ancaman, kelemahan, nilai dampak risiko dan penanganan nya, dalam bentuk dokumen SMPI seperti ruang lingkup SMPI, Kebijakan SMPI, dan SoA (Statement of Applicability)
References
[1] P. M. Endraswari, N. Tou, and U. F. Vista, “Penggunaan Teknologi Informasi dalam Meningkatkan Mutu Kerja di Lingkungan Taman Kanak-Kanak Kecamatan Paguyangan,” J. Abdimas BSI J. Pengabdi. Kpd. Masy., vol. 6, no. 2, pp. 173–181, 2023.
[2] U. Aryanti, M. T. Anwar, and T. Rahmawati, “Information Security Risk Management Using OCTAVE Allegro Method at University,” Int. J. Ethno-Sciences Educ. Res., vol. 3, no. 4, pp. 137–145, 2023.
[3] P. Kementrian Riset, Teknologi, “Peraturan Kementrian Riset, Teknologi, dan Pendidikan No. 61 Tahun 2016.” [Online]. Available: https://peraturan.bpk.go.id/Home/Download/133228/Permenristekdikti%0A Nomor 61 Tahun 2016.pdf
[4] Kementrian Komunikasi dan Informatika, Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi”, Kemenkominfo [Online]. Online, 2016. [Online]. Available: https://jdih.kominfo.go.id/produk_hukum/unduh/id/532/t/peraturan+m%0Aenteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+%0A11+april+2016
[5] BSN, “Badan Standardisasi Nasional, ‘BSN dukung PPATK dalam Penerapan SNI ISO/IEC 27001:2013.’” [Online]. Available: https://bsn.go.id/main/berita/detail/11183/bsn-dukung-ppatk-dalam%02penerapan-sni-isoiec-27001201
[6] A. Rizky, A. Setyawan, A. Albert, K. Kraugusteeliana, and M. R. A. Pramudya, “Penilaian Resiko Teknologi Informasi dan Kemanan Informasi Menggunakan Framework NIST SP 800-30 (Studi Kasus: E-Learning Universitas Pembangunan Nasional Veteran Jakarta),” in Prosiding Seminar Nasional Mahasiswa Bidang Ilmu Komputer dan Aplikasinya, 2021, pp. 449–455.
[7] A. Pakarbudi, D. T. Piay, D. Nurmadewi, and A. Rachman, “Analisa Efektivitas Metode Octave Allegro dan Fmea Dalam Penilaian Risiko Aset Informasi Pada Institusi Pendidikan Tinggi,” JURIKOM (Jurnal Ris. Komputer), vol. 10, no. 2, pp. 488–496, 2023.
[8] T. Tutik, N. Mutiah, and I. Rusi, “ANALISIS DAN MANAJEMEN RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE FAILURE MODE AND EFFECTS ANALYSIS (FMEA) DAN KONTROL ISO/IEC 27001: 2013 (Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Sambas),” Coding J. Komput. dan Apl., vol. 10, no. 02, pp. 249–261, 2022.
[9] M. Sukri and I. Riadi, “Risk Management Analysison Administration System Using Octave Allegro Framework,” Int. J. Comput. Appl., vol. 975, p. 8887, 2021.
[10] H. Jauhary, G. E. Pratiwi, A. Z. Salim, and F. Fitroh, “Penerapan ISO27001 dalam Menjaga dan Meminimalisir Risiko Keamanan Informasi: Literatur Review,” Media J. Inform., vol. 14, no. 1, pp. 43–49, 2022.
[11] I. D. Sánchez-García, J. Mejía, and T. San Feliu Gilabert, “Cybersecurity risk assessment: a systematic mapping review, proposal, and validation,” Appl. Sci., vol. 13, no. 1, p. 395, 2022.
[12] iso, “ISO/IEC 27001:2022(en) Information security, cybersecurity and privacy protection — Information security management systems — Requirements.” [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-3:v1:en
[2] U. Aryanti, M. T. Anwar, and T. Rahmawati, “Information Security Risk Management Using OCTAVE Allegro Method at University,” Int. J. Ethno-Sciences Educ. Res., vol. 3, no. 4, pp. 137–145, 2023.
[3] P. Kementrian Riset, Teknologi, “Peraturan Kementrian Riset, Teknologi, dan Pendidikan No. 61 Tahun 2016.” [Online]. Available: https://peraturan.bpk.go.id/Home/Download/133228/Permenristekdikti%0A Nomor 61 Tahun 2016.pdf
[4] Kementrian Komunikasi dan Informatika, Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi”, Kemenkominfo [Online]. Online, 2016. [Online]. Available: https://jdih.kominfo.go.id/produk_hukum/unduh/id/532/t/peraturan+m%0Aenteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+%0A11+april+2016
[5] BSN, “Badan Standardisasi Nasional, ‘BSN dukung PPATK dalam Penerapan SNI ISO/IEC 27001:2013.’” [Online]. Available: https://bsn.go.id/main/berita/detail/11183/bsn-dukung-ppatk-dalam%02penerapan-sni-isoiec-27001201
[6] A. Rizky, A. Setyawan, A. Albert, K. Kraugusteeliana, and M. R. A. Pramudya, “Penilaian Resiko Teknologi Informasi dan Kemanan Informasi Menggunakan Framework NIST SP 800-30 (Studi Kasus: E-Learning Universitas Pembangunan Nasional Veteran Jakarta),” in Prosiding Seminar Nasional Mahasiswa Bidang Ilmu Komputer dan Aplikasinya, 2021, pp. 449–455.
[7] A. Pakarbudi, D. T. Piay, D. Nurmadewi, and A. Rachman, “Analisa Efektivitas Metode Octave Allegro dan Fmea Dalam Penilaian Risiko Aset Informasi Pada Institusi Pendidikan Tinggi,” JURIKOM (Jurnal Ris. Komputer), vol. 10, no. 2, pp. 488–496, 2023.
[8] T. Tutik, N. Mutiah, and I. Rusi, “ANALISIS DAN MANAJEMEN RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE FAILURE MODE AND EFFECTS ANALYSIS (FMEA) DAN KONTROL ISO/IEC 27001: 2013 (Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Sambas),” Coding J. Komput. dan Apl., vol. 10, no. 02, pp. 249–261, 2022.
[9] M. Sukri and I. Riadi, “Risk Management Analysison Administration System Using Octave Allegro Framework,” Int. J. Comput. Appl., vol. 975, p. 8887, 2021.
[10] H. Jauhary, G. E. Pratiwi, A. Z. Salim, and F. Fitroh, “Penerapan ISO27001 dalam Menjaga dan Meminimalisir Risiko Keamanan Informasi: Literatur Review,” Media J. Inform., vol. 14, no. 1, pp. 43–49, 2022.
[11] I. D. Sánchez-García, J. Mejía, and T. San Feliu Gilabert, “Cybersecurity risk assessment: a systematic mapping review, proposal, and validation,” Appl. Sci., vol. 13, no. 1, p. 395, 2022.
[12] iso, “ISO/IEC 27001:2022(en) Information security, cybersecurity and privacy protection — Information security management systems — Requirements.” [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-3:v1:en
Published
2024-06-30
How to Cite
ANWAR, Mohamad Taufan et al.
Mitigasi Risiko Keamanan Informasi Menggunakan SNI ISO/IEC 27001:2013 Berbasis Manajemen Risiko OCTAVE Allegro di Perguruan Tinggi : Studi kasus Perguruan Tinggi x.
INFORMATICS FOR EDUCATORS AND PROFESSIONAL : Journal of Informatics, [S.l.], v. 9, n. 1, p. 73 - 83, june 2024.
ISSN 2548-3412.
Available at: <https://101.255.92.196/index.php/ITBI/article/view/2913>. Date accessed: 19 nov. 2024.
doi: https://doi.org/10.51211/itbi.v9i1.2913.
