Jurnas Nasional Teknologi dan Sistem Informasi
Vol 9, No 2 (2023): Agustus 2023

Manajemen Risiko Sistem Informasi Pengarsipan menggunakan NIST SP 800-30 pada Kopertis Wilayah IV Bandung

Adi Arga Arifnur (Departemen Sistem Informasi, Universitas Andalas)
Hery Heryanto (Jurusan Sistem Informasi, Institut Teknologi Harapan Bangsa)
Yoga Megasyah (Jurusan Teknik Informatika, Universitas Nasional Pasim)

Article Info

Publish Date
16 Sep 2023

Abstract

Seiring perkembangan Teknologi informasi, kebutuhan keamanan sistem untuk layanan koordinator pendidikan di Perguruan Tinggi Swasta semakin tinggi. Hal ini dikarenakan banyaknya kasus penyerangan yang terjadi belakangan ini terutama terhadap sistem berbasis Web. surat.kopertis4.or.id adalah salah satu sistem informasi (SI) berbasis web yang digunakan oleh beberapa pegawai Kopertis IV Bandung untuk mengarsipkan surat berhubungan dengan kegiatan pengaduan, permohonan, dan konsultasi. Permasalahan yang terjadi pada Kopertis IV Bandung adalah belum ada standar manajemen risiko untuk menemukan risiko potensial dan menentukan cara penanggulangan risiko yang terjadi pada SI Pengarsipannya. Dengan demikian perlu adanya kegiatan penilaian dan rekomendasi kontrol risiko pada sistem tersebut. Tujuannya agar para pemangku kepentingan mendapatkan pengetahuan penanganan risiko berdasarkan standarisasi. Proses manajemen risiko menggunakan framework NIST SP800-30 yang telah terstandarisasi oleh Pemerintah Pusat Amerika Serikat serta sesuai dengan panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik yang dikeluarkan oleh Kementerian Komunikasi dan Informatika RI. Ada 2 proses yang dikerjakan berdasarkan framework NIST yaitu Risk Assessment dan Risk Mitigation. Metodologi Risk Assessment dikerjakan terlebih dahulu dengan menganalisis data-data yang telah didapatkan dari proses wawancara, kuisioner, dan observasi. Aplikasi Network Mapper digunakan sebagai teknik tambahan untuk mencari kerentanan sistem. Setelah itu, metodologi Risk Mitigation dilakukan untuk menyusun strategi mitigasi risiko berdasarkan hasil Risk Assessment. Hasilnya terdapat 20 isu risiko dalam penggunaan SI Pengarsipan. 10 diantaranya berlevel medium dan selebihnya berlevel low. Terdapat 5 terbesar dari 20 isu risiko tersebut diantaranya Mati Listrik (Medium(50)), Stabilitas Daya Listrik (Medium(50)), Penurunan Kinerja AC (Medium(50)), Renovasi Ruangan (Medium(50)), Insiders (Medium(50)), dan Cracker (Medium(50)).

Copyrights © 2023




Citation Download
RIS
EndNote, Reference Manager, ProCite
BibTex
Latex, Jabref
Original Source
Download Original
Google Scholar
Check in Google Scholar
Journal Info
Jurnas Nasional Teknologi dan Sistem Informasi
Website

Abbrev

teknosi

Publisher

Universitas Andalas

Subject

Computer Science & IT Decision Sciences, Operations Research & Management

Description

Jurnal ini menerbitkan artikel penelitian (research article), artikel telaah/studi literatur (review article/literature review), laporan kasus (case report) dan artikel konsep atau kebijakan (concept/policy article), di semua bidang : Geographical Information System, Enterpise Application, Bussiness ...