Perancangan Manajemen Risiko Keamanan Informasi Pada Aset It Pt. Super Pembayaran Indonesia Berdasarkan Iso/Iec27005:2022
Abstract
Penelitian ini bertujuan untuk menganalisis dan menerapkan ISO/IEC 27005:2022 dalam manajemen risiko keamanan informasi pada aset IT di PT. Super Pembayaran Indonesia (PT. SPI). Saat ini, PT. SPI memiliki manajemen risiko yang belum terstruktur khususnya terkait dengan aset IT, seperti hardware, software, dan data sensitif yang akan sangat berisiko terhadap operasional dan reputasi perusahaan. Penelitian ini melakukan evaluasi terhadap risiko yang ada pada aset IT PT. SPI dengan mengacu pada tahapan Context Establishment, Risk Assessment, dan Risk Treatment berdasarkan ISO/IEC27005:2022. Hasil evaluasi menunjukkan bahwa perusahaan memiliki 47 risiko untuk ditangani. Dari 47 risiko tersebut, penelitian ini mengidentifikasi 9 risiko dengan grade A sebagai prioritas utama yang perlu segera ditangani. Risiko-risiko ini mencakup ancaman pada aset utama dan perangkat keras yang dapat mempengaruhi data sensitif serta infrastruktur fisik perusahaan. Rekomendasi mitigasi yang diberikan mengacu pada kontrol annex A pada ISO/IEC/ IEC 27001:2022 yang mencakup langkah-langkah penting seperti peningkatan kontrol akses, penggunaan enkripsi untuk data sensitif, serta penguatan pengamanan infrastruktur fisik untuk mencegah kerusakan dan kebocoran data. Penelitian ini juga memberikan panduan yang berharga bagi perusahaan fintech lainnya dalam meningkatkan manajemen risiko keamanan informasi di dunia digital yang terus berkembang.
Kata kunci : Manajemen Risiko, Keamanan Informasi, ISO/IEC27005:2022, ISO/IEC27001:2022, Aset IT, PT. Super Pembayaran Indonesia, Fintech.
References
M. E. Whitman and H. J. Mattord, “Manegement Of Informationn Security,” 2019.
BSSN, “Lanskap Keamanan Siber Indonesia,” 2023.
OJK RI, “Peraturan Otoritas Jasa Keuangan Manajemen Risiko Teknologi Informasi,” 2016. Accessed: Jun. 25, 2025. [Online]. Available: https://www.ojk.go.id/id/kanal/perbankan/regulasi/p eraturan-ojk/Documents/Pages/POJK-tentang- Penerapan-Manajemen-Risiko-dalam-Penggunaan- Teknologi-Informasi-Oleh-Bank-Umum/POJK MRTI.pdf
Bank Indonesia, “Peraturan-Bank-Indonesia- Tentang-Disaster-Recovery”.
Peraturan Pemerintah, “Peraturan Pemerintah Republik Indonesia Penyelenggaraan Sistem dan Transaksi Elektronik,” Jakarta, Oct. 2019.
Hevner, March, Park, and Ram, “Design Science in Information Systems Research,” MIS Q., pp. 75–105, 2004, Accessed: Dec. 18, 2024. [Online]. Available: https://doi.org/10.2307/25148625
S. Nurul, S. Anggrainy, and S. Aprelyani, “Faktor- Faktor yang Mempengaruhi Keamanan Sistem Informasi: Keamanan Informasi, Teknologi Informasi, dan Jaringan (Literature Review SIM),” J. Ekon. Sist. Inf., vol. 3, no. 5, 2022, doi: 10.31933/jemsi.v3i5.
E. Nursetyawati, R. Fauzi, and R. A. Nugraha, “Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2008 Pada Dinas Komunikasi Dan Informatika Jawa Barat,” 2020.
F. Antonius Alijoyo, I. Bonita, K. Bastian, and K. Bastian Sirait, “Evaluation of Risk Management Maturity of a Fintech Firm in Indonesia,” Eduvest- Journal Univers. Stud., vol. 1, no. 12, pp. 1478–1487,
, [Online]. Available: http://eduvest.greenvest.co.id
Peraturan Pemerintah, “Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2010 Tentang Standar Akuntansi Pemerintahan,” 2010.
K. Dewantara, “Identifikasi, Penilaian, dan Mitigasi Risiko Keamanan Informasi Berdasarkan Standar ISO 27001:2005 dan ISO 27002:2013 Menggunakan Metode FMEA (Studi Kasus: ISNET),” 2016.
ISO 27005, “Information security, cybersecurity and privacy protection-Guidance on managing
information security risks,” 2022.
E. Jaakkola, “Designing Conceptual Articles: Four Approaches,” AMS Rev., vol. 10, no. 1–2, pp. 18–26, Jun. 2020, doi: 10.1007/s13162-020-00161-0.
R. Rambe, A. Gandhi, and M. K. Sabariah, “Implementasi Manajemen Risiko pada Aplikasi XYZ dengan Pendekatan SNI ISO/IEC 27005:2018,” 2023.
