PENILAIAN RISIKO KEAMANAN INFORMASI PADA SISTEM INFORMASI AKADEMIK (SIAKAD) DENGAN MENGGUNAKAN FRAMEWORK NIST-SP 800 30

  • Hena Sulaeman Universitas Langlangbuana
  • Hadi Prasetyo Utomo Universitas Langlabuana
  • Agus Iim Suryana Universitas Langlabuana
Keywords: Keamanan Database, NIST-SP 800-30, Risk Assesment

Abstract

Seiring dengan perkembangan teknologi banyak kejahatan cyber yang sangat meresahkan terhadap data yang ada di suatu organisasi atau perusahaan, hal penting yang harus menjadi focus utama terhadap data dan informasi adalah melindungi informasi yang bersifat rahasia agar tidak bocor ke public atau segelintir orang yang tidak berkepentingan. Dengan meningkatnya insiden keamanan cyber berupa perusakan situs web (web defacement), peretasan (hacking) dan perangkat lunak berbahaya keamanan informasi harus menjadi fokus utama yang harus di selesaikan terutama di sector pendidikan hal ini merujuk pada Peraturan Sekretaris Jenderal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 11 Tahun 2022 tentang Sistem Manajemen Keamanan Informasi pada Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.

Sistem keamanan informasi seperangkat kebijakan, prosedur, teknologi, dan praktik yang dirancang untuk melindungi, mengamankan, dan menjaga kerahasiaan, integritas, dan ketersediaan data dan informasi dalam suatu organisasi. Penggunaan Framework NIST-SP 800-30 sebagai panduan dalam manajemen risiko keamanan informasi bertujuan untuk mengidentifikasi, mencegah, dan mengelola potensi risiko yang dapat membahayakan organisasi. Dengan demikian, organisasi dapat mengurangi kemungkinan terjadinya kerugian yang signifikan. Tujuan akhirnya adalah melindungi proses bisnis organisasi dari berbagai ancaman keamanan, meminimalkan potensi kerugian, dan mencegah terjadinya gangguan serius terhadap sistem dan teknologi informasi yang digunakan oleh organisasi. Penelitian ini berfokus pada penilaian risiko aset system informasi yang terkait dengan system informs akademik (SIAKAD) yang didasarkan pada panduan NIST-SP 800-30. Penilaian risiko bertujuan untuk mengidentifikasi dan mengevaluasi tingkat kerentanan dari aset Teknologi Informasi (TI) yang dapat mempengaruhi proses bisnis. Hasil dari evaluasi risiko digunakan sebagai landasan untuk merencanakan langkah-langkah pengamanan yang disesuaikan dengan tingkat risiko yang telah diidentifikasi dan direkomendasikan. Dengan demikian, penelitian ini bertujuan untuk memastikan bahwa rekomendasi kontrol keamanan yang di sarankan akan efektif dalam mengurangi risiko yang mungkin timbul dari aset TI yang berdampak pada proses bisnis.

Published
2023-12-30
Section
Naratif : Jurnal Nasional Riset, Aplikasi dan Teknik Informatika