Seiring perkembangan Teknologi informasi, kebutuhan keamanan sistem untuk layanan koordinator pendidikan di Perguruan Tinggi Swasta semakin tinggi. Hal ini dikarenakan banyaknya kasus penyerangan yang terjadi belakangan ini terutama terhadap sistem berbasis Web. surat.kopertis4.or.id adalah salah satu sistem informasi (SI) berbasis web yang digunakan oleh beberapa pegawai Kopertis IV Bandung untuk mengarsipkan surat berhubungan dengan kegiatan pengaduan, permohonan, dan konsultasi. Permasalahan yang terjadi pada Kopertis IV Bandung adalah belum ada standar manajemen risiko untuk menemukan risiko potensial dan menentukan cara penanggulangan risiko yang terjadi pada SI Pengarsipannya. Dengan demikian perlu adanya kegiatan penilaian dan rekomendasi kontrol risiko pada sistem tersebut. Tujuannya agar para pemangku kepentingan mendapatkan pengetahuan penanganan risiko berdasarkan standarisasi. Proses manajemen risiko menggunakan framework NIST SP800-30 yang telah terstandarisasi oleh Pemerintah Pusat Amerika Serikat serta sesuai dengan panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik yang dikeluarkan oleh Kementerian Komunikasi dan Informatika RI. Ada 2 proses yang dikerjakan berdasarkan framework NIST yaitu Risk Assessment dan Risk Mitigation. Metodologi Risk Assessment dikerjakan terlebih dahulu dengan menganalisis data-data yang telah didapatkan dari proses wawancara, kuisioner, dan observasi. Aplikasi Network Mapper digunakan sebagai teknik tambahan untuk mencari kerentanan sistem. Setelah itu, metodologi Risk Mitigation dilakukan untuk menyusun strategi mitigasi risiko berdasarkan hasil Risk Assessment. Hasilnya terdapat 20 isu risiko dalam penggunaan SI Pengarsipan. 10 diantaranya berlevel medium dan selebihnya berlevel low. Terdapat 5 terbesar dari 20 isu risiko tersebut diantaranya Mati Listrik (Medium(50)), Stabilitas Daya Listrik (Medium(50)), Penurunan Kinerja AC (Medium(50)), Renovasi Ruangan (Medium(50)), Insiders (Medium(50)), dan Cracker (Medium(50)).

Sistem Informasi Pengarsipan, Penilaian Risiko, Network Mapper, Risk Mitigation

[1] Y. Megasyah and A. A. Arifnur, “Academic Information System Security Audits Using COBIT 5 Framework Domains APO12, APO13 AND DSS05,” jaets, vol. 1, no. 2, pp. 124–135, May 2020, doi: 10.37385/jaets.v1i2.79.

[2] G. I. Belo, Y. T. Wiranti, and L. H. Atrinawati, “Perancangan Tata Kelola Teknologi Informasi Menggunakan Cobit 2019 Pada PT Telekomunikasi Indonesia Regional VI Kalimantan,” Jurnal Sistem Informasi dan Ilmu Komputer Prima (JUSIKOM PRIMA), vol. 4, no. 1, pp. 23–30, 2020.

[3] Pasaribu, Manerep, and Albert Widjaja, Strategi dan Transformasi Digital. Kepustakaan Populer. Gramedia, 2021, pp-292-35.

[4] M. Miftakhatun, “Analisis Manajemen Risiko Teknologi Informasi pada Website Ecofo Menggunakan ISO 31000,” jcse. journal. of. computer. science. and. engineering., vol. 1, no. 2, pp. 128–146, Aug. 2020, doi: 10.36596/jcse.v1i2.76.

[5] A. A. Putro, A. Ambarwati, and E. Setiawan, “Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1,” JATI, vol. 11, no. 2, pp. 125–136, Sep. 2021, doi: 10.34010/jati.v11i2.5314.

[6] S. Meharanjunnisa, “Implementation and role of risk management in an organization,” IJIRT, vol. 7, no. 1, 2020.

[7] A. Elanda and D. Tjahjadi, “Analisis Manajemen Resiko Sistem Keamanan IDS (Intrusion Detection System) dengan Framework Nist (National Institute Of Standards And Technology) SP 800-30 (Studi Kasus Disinfolahtaau Mabes TNI AU),” infomans, vol. 12, no. 1, pp. 1–13, May 2018, doi: 10.33481/infomans.v12i1.45.

[8] D. Suhartono and K. N. Isnaini, “Strategi Recovery Plan Teknologi Informasi di Perguruan Tinggi Menggunakan Framework NIST SP 800-34,” matrik, vol. 20, no. 2, pp. 261–272, May 2021, doi: 10.30812/matrik.v20i2.1097.

[9] A. Kurniati, L. E. Nugroho, and M. N. Rizal, “Manajemen Risiko Teknologi Informasi pada e-Government: Ulasan Literatur Sistematis,” Jurnal IPTEK-KOM (Jurnal Ilmu Pengetahuan dan Teknologi Komunikasi), vol. 22, no. 2, 2020.

[10] A. Elanda and R. L. Buana, “Analisis Manajemen Risiko Infrastruktur Dengan Metode NIST (National Institute of Standards and Technology) SP 800-30 (Studi Kasus : STMIK Rosma),” ELKOM, vol. 14, no. 1, pp. 141–151, Jul. 2021, doi: 10.51903/elkom.v14i1.387.

[11] G. W. Lantang, A. D. Cahyono, and M. N. N. Sitokdana, “Analisis Risiko Teknologi Informasi pada Aplikasi SAP di PT Serasi Autoraya menggunakan ISO 31000,” Sebatik, vol. 23, no. 1, pp. 36–43, Jun. 2019, doi: 10.46984/sebatik.v23i1.441.

[12] E. Pujastuti and A. Nasiri. Analisis Manajemen Resiko Pada Penggunaan Sistem Informasi “Smart PMB” Di STMIK AMIKOM Yogyakarta. SEMNASTEKNOMEDIA, vol. 4, no. 1, pp. 1-7, 2016.

[13] I. Masyhuri and F. Samopa, “Pengembangan Manajemen Resiko Teknologi Informasi Pada Sistem Penerimaan Peserta Didik Baru (PPDB Online) Kemdikbud Menggunakan Framework NIST SP800-30,” Pros. Semin. Nas. Manaj. Teknol. XVIII, no. ISBN: 978-602-97491-7-5, pp. 1–7, 2013.

[14] Joint Task Force Transformation Initiative, “Guide for conducting risk assessments,” National Institute of Standards and Technology, Gaithersburg, MD, NIST SP 800-30r1, 2012. doi: 10.6028/NIST.SP.800-30r1.

[15] A. P. Putra and B. Soewito, “Integrated Methodology for Information Security Risk Management using ISO 27005:2018 and NIST SP 800-30 for Insurance Sector,” IJACSA, vol. 14, no. 4, 2023, doi: 10.14569/IJACSA.2023.0140468.

[16] D. Yadewani and R. Wijaya, “Pengaruh e-Commerce Terhadap Minat Berwirausaha (Studi Kasus : AMIK Jayanusa Padang),” JBE, vol. 2, no. 2, pp. 102–109, Jul. 2017, doi: 10.22216/jbe.v2i2.478.

[17] S. Ramadhani, “Analisis Sistem Keamanan Web Server Dan Database Server Menggunakan Suricata,” in SNTIKI, 2017, pp. 308–317.