Manajemen Risiko Sistem Informasi Pengarsipan menggunakan NIST SP 800-30 pada Kopertis Wilayah IV Bandung
DOI:
https://doi.org/10.25077/TEKNOSI.v9i2.2023.208-217Kata Kunci:
Sistem Informasi Pengarsipan, Penilaian Risiko, Network Mapper, Risk MitigationAbstrak
Seiring perkembangan Teknologi informasi, kebutuhan keamanan sistem untuk layanan koordinator pendidikan di Perguruan Tinggi Swasta semakin tinggi. Hal ini dikarenakan banyaknya kasus penyerangan yang terjadi belakangan ini terutama terhadap sistem berbasis Web. surat.kopertis4.or.id adalah salah satu sistem informasi (SI) berbasis web yang digunakan oleh beberapa pegawai Kopertis IV Bandung untuk mengarsipkan surat berhubungan dengan kegiatan pengaduan, permohonan, dan konsultasi. Permasalahan yang terjadi pada Kopertis IV Bandung adalah belum ada standar manajemen risiko untuk menemukan risiko potensial dan menentukan cara penanggulangan risiko yang terjadi pada SI Pengarsipannya. Dengan demikian perlu adanya kegiatan penilaian dan rekomendasi kontrol risiko pada sistem tersebut. Tujuannya agar para pemangku kepentingan mendapatkan pengetahuan penanganan risiko berdasarkan standarisasi. Proses manajemen risiko menggunakan framework NIST SP800-30 yang telah terstandarisasi oleh Pemerintah Pusat Amerika Serikat serta sesuai dengan panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik yang dikeluarkan oleh Kementerian Komunikasi dan Informatika RI. Ada 2 proses yang dikerjakan berdasarkan framework NIST yaitu Risk Assessment dan Risk Mitigation. Metodologi Risk Assessment dikerjakan terlebih dahulu dengan menganalisis data-data yang telah didapatkan dari proses wawancara, kuisioner, dan observasi. Aplikasi Network Mapper digunakan sebagai teknik tambahan untuk mencari kerentanan sistem. Setelah itu, metodologi Risk Mitigation dilakukan untuk menyusun strategi mitigasi risiko berdasarkan hasil Risk Assessment. Hasilnya terdapat 20 isu risiko dalam penggunaan SI Pengarsipan. 10 diantaranya berlevel medium dan selebihnya berlevel low. Terdapat 5 terbesar dari 20 isu risiko tersebut diantaranya Mati Listrik (Medium(50)), Stabilitas Daya Listrik (Medium(50)), Penurunan Kinerja AC (Medium(50)), Renovasi Ruangan (Medium(50)), Insiders (Medium(50)), dan Cracker (Medium(50)).Referensi
[1] Y. Megasyah and A. A. Arifnur, “Academic Information System Security Audits Using COBIT 5 Framework Domains APO12, APO13 AND DSS05,†jaets, vol. 1, no. 2, pp. 124–135, May 2020, doi: 10.37385/jaets.v1i2.79. [2] G. I. Belo, Y. T. Wiranti, and L. H. Atrinawati, “Perancangan Tata Kelola Teknologi Informasi Menggunakan Cobit 2019 Pada PT Telekomunikasi Indonesia Regional VI Kalimantan,†Jurnal Sistem Informasi dan Ilmu Komputer Prima (JUSIKOM PRIMA), vol. 4, no. 1, pp. 23–30, 2020. [3] Pasaribu, Manerep, and Albert Widjaja, Strategi dan Transformasi Digital. Kepustakaan Populer. Gramedia, 2021, pp-292-35. [4] M. Miftakhatun, “Analisis Manajemen Risiko Teknologi Informasi pada Website Ecofo Menggunakan ISO 31000,†jcse. journal. of. computer. science. and. engineering., vol. 1, no. 2, pp. 128–146, Aug. 2020, doi: 10.36596/jcse.v1i2.76. [5] A. A. Putro, A. Ambarwati, and E. Setiawan, “Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1,†JATI, vol. 11, no. 2, pp. 125–136, Sep. 2021, doi: 10.34010/jati.v11i2.5314. [6] S. Meharanjunnisa, “Implementation and role of risk management in an organization,†IJIRT, vol. 7, no. 1, 2020. [7] A. Elanda and D. Tjahjadi, “Analisis Manajemen Resiko Sistem Keamanan IDS (Intrusion Detection System) dengan Framework Nist (National Institute Of Standards And Technology) SP 800-30 (Studi Kasus Disinfolahtaau Mabes TNI AU),†infomans, vol. 12, no. 1, pp. 1–13, May 2018, doi: 10.33481/infomans.v12i1.45. [8] D. Suhartono and K. N. Isnaini, “Strategi Recovery Plan Teknologi Informasi di Perguruan Tinggi Menggunakan Framework NIST SP 800-34,†matrik, vol. 20, no. 2, pp. 261–272, May 2021, doi: 10.30812/matrik.v20i2.1097. [9] A. Kurniati, L. E. Nugroho, and M. N. Rizal, “Manajemen Risiko Teknologi Informasi pada e-Government: Ulasan Literatur Sistematis,†Jurnal IPTEK-KOM (Jurnal Ilmu Pengetahuan dan Teknologi Komunikasi), vol. 22, no. 2, 2020. [10] A. Elanda and R. L. Buana, “Analisis Manajemen Risiko Infrastruktur Dengan Metode NIST (National Institute of Standards and Technology) SP 800-30 (Studi Kasus : STMIK Rosma),†ELKOM, vol. 14, no. 1, pp. 141–151, Jul. 2021, doi: 10.51903/elkom.v14i1.387. [11] G. W. Lantang, A. D. Cahyono, and M. N. N. Sitokdana, “Analisis Risiko Teknologi Informasi pada Aplikasi SAP di PT Serasi Autoraya menggunakan ISO 31000,†Sebatik, vol. 23, no. 1, pp. 36–43, Jun. 2019, doi: 10.46984/sebatik.v23i1.441. [12] E. Pujastuti and A. Nasiri. Analisis Manajemen Resiko Pada Penggunaan Sistem Informasi “Smart PMB†Di STMIK AMIKOM Yogyakarta. SEMNASTEKNOMEDIA, vol. 4, no. 1, pp. 1-7, 2016. [13] I. Masyhuri and F. Samopa, “Pengembangan Manajemen Resiko Teknologi Informasi Pada Sistem Penerimaan Peserta Didik Baru (PPDB Online) Kemdikbud Menggunakan Framework NIST SP800-30,†Pros. Semin. Nas. Manaj. Teknol. XVIII, no. ISBN: 978-602-97491-7-5, pp. 1–7, 2013. [14] Joint Task Force Transformation Initiative, “Guide for conducting risk assessments,†National Institute of Standards and Technology, Gaithersburg, MD, NIST SP 800-30r1, 2012. doi: 10.6028/NIST.SP.800-30r1. [15] A. P. Putra and B. Soewito, “Integrated Methodology for Information Security Risk Management using ISO 27005:2018 and NIST SP 800-30 for Insurance Sector,†IJACSA, vol. 14, no. 4, 2023, doi: 10.14569/IJACSA.2023.0140468. [16] D. Yadewani and R. Wijaya, “Pengaruh e-Commerce Terhadap Minat Berwirausaha (Studi Kasus : AMIK Jayanusa Padang),†JBE, vol. 2, no. 2, pp. 102–109, Jul. 2017, doi: 10.22216/jbe.v2i2.478. [17] S. Ramadhani, “Analisis Sistem Keamanan Web Server Dan Database Server Menggunakan Suricata,†in SNTIKI, 2017, pp. 308–317.
Unduhan
Telah diserahkan
Diterima
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak cipta untuk artikel ini ditransfer ke Jurnal Nasional Teknologi dan Sistem Informasi (TEKNOSI) jika dan ketika artikel diterima untuk publikasi. Yang bertanda tangan di bawah ini dengan ini mentransfer setiap dan semua hak di dalam dan ke kertas termasuk tanpa batasan semua hak cipta untuk TEKNOSI. Yang bertanda tangan di bawah ini dengan ini menyatakan dan menjamin bahwa makalah tersebut asli dan bahwa ia adalah pembuat makalah, kecuali untuk bahan yang secara jelas diidentifikasi sebagai sumber aslinya, dengan pemberitahuan izin dari pemilik hak cipta jika diperlukan. Yang bertanda tangan di bawah ini menyatakan bahwa ia memiliki kekuatan dan wewenang untuk membuat dan melaksanakan penugasan ini.
Kami menyatakan bahwa:
- Makalah ini belum diterbitkan dalam bentuk yang sama di tempat lain.
- Makalah ini tidak akan dikirimkan di tempat lain untuk publikasi sebelum penerimaan/penolakan oleh Jurnal ini
- Izin hak cipta diperoleh untuk materi yang diterbitkan di tempat lain dan yang memerlukan izin ini untuk reproduksi.
Selanjutnya, Saya/kami dengan ini mentransfer hak publikasi yang tidak terbatas dari makalah yang disebutkan di atas secara keseluruhan kepada TEKNOSI. Transfer hak cipta mencakup hak untuk mereproduksi dan mendistribusikan artikel, termasuk cetak ulang, terjemahan, reproduksi foto, mikroform, bentuk elektronik (offline, online) atau reproduksi lain yang serupa.
Penulis yang sesuai menandatangani dan menerima tanggung jawab untuk merilis materi ini atas nama setiap dan semua penulis bersama. Perjanjian ini harus ditandatangani oleh setidaknya salah satu penulis yang telah memperoleh persetujuan dari rekan penulis jika berlaku. Setelah pengajuan perjanjian ini ditandatangani oleh penulis yang sesuai, perubahan kepengarangan atau dalam urutan penulis yang tercantum tidak akan diterima.
Hak / Syarat dan Ketentuan yang dipertahankan :
- Penulis memiliki semua hak kepemilikan dalam setiap proses, prosedur, atau artikel manufaktur yang dijelaskan dalam Karya ini.
- Penulis dapat mereproduksi atau mengotorisasi orang lain untuk mereproduksi karya ini atau karya turunannya untuk penggunaan pribadi penulis atau untuk penggunaan perusahaan, dengan ketentuan bahwa sumber dan menyatakan hak cipta dimiliki TEKNOSI, salinan tidak digunakan dengan cara apa pun yang menyiratkan pengesahan TEKNOSI atas suatu produk atau layanan dari pihak mana pun, dan salinannya sendiri tidak ditawarkan untuk dijual.
- Meskipun penulis diizinkan untuk menggunakan kembali semua atau sebagian dari karya ini dalam karya lain, ini tidak termasuk mengabulkan permintaan pihak ketiga untuk mencetak ulang, menerbitkan ulang, atau jenis penggunaan ulang lainnya.