PT XYZ adalah perusahaan milik swasta yang bergerak di bidang Online Travel Agent (OTA). PT XYZ menggunakan Aplikasi OTA berupa web dan mobile apps untuk menjalankan bisnis utamanya menjual produk untuk kebutuhan perjalanan dan pariwisata, baik penjualan tiket transportasi, akomodasi dan Event. Aplikasi OTA sebagai aset penting dari PT XYZ harus dilindungi dari segala ancaman yang dapat mengganggu proses bisnis dan memberikan kerugian bagi perusahaan. Adanya berbagai ancaman dan kerentanan terhadap aplikasi OTA membutuhkan adanya hasil Penilaian Risiko Keamanan Informasi (PRKI) yang mampu mendeteksi risiko-risiko beserta dampaknya bagi perusahaan dan seperti apa penanganan terhadap risiko-risiko tersebut. Penentuan metode PRKI pada penelitian ini menggunakan Core Unified Risk Framework (CURF) untuk melakukan evaluasi terhadap sembilan metode PRKI yang dipilih berdasarkan kriteria pemilihan metode PRKI dan dengan melakukan studi literatur terhadap metode PRKI dengan skor tertinggi berdasarkan hasil evaluasi menggunakan CURF. Berdasarkan hasil evaluasi, metode ISO 27005 dipilih untuk menjalankan PRKI aplikasi OTA PT XYZ. Penilaian Risiko aplikasi OTA menggunakan ISO 27005 menghasilkan 16 risiko yang kemudian dipetakan dengan 18 penanganan risiko