Perancangan Pengelolaan Risiko Keamanan Informasi di Dinas Komunikasi dan Informatika Kabupaten Bogor Menggunakan ISO 27005:2022
Abstract
Keamanan informasi merupakan aspek krusial dalam era digital, terutama bagi instansi pemerintah seperti Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Bogor. Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), serangan siber di Indonesia meningkat signifikan, dengan sektor pemerintahan sebagai salah satu target utama. Penelitian ini bertujuan untuk merancang pengelolaan risiko keamanan informasi di Diskominfo Kabupaten Bogor menggunakan standar ISO/IEC 27005:2022. Penelitian ini menggunakan metode kualitatif dengan pendekatan Design Science Research (DSR). Data dikumpulkan melalui wawancara, analisis dokumen, dan studi literatur. Proses manajemen risiko mengikuti kerangka kerja ISO/IEC 27005:2022, meliputi context establishment, risk assessment, dan risk treatment. Hasil penelitian menunjukkan terdapat 119 risiko, terdiri dari 3 risiko sangat tinggi, 2 risiko tinggi, 18 risiko sedang, 16 risiko rendah, dan 80 risiko sangat rendah. Risiko dengan tingkat sangat tinggi hingga sedang yaitu sebanyak 23 risiko kemudian diberi rekomendasi kontrol sesuai ISO/IEC 27001:2022.
Kata kunci— manajemen risiko, keamanan informasi, SNI ISO/IEC 27005:2022
References
M. Utomo, A. H. Noor, and I. Affandi, “Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001:2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I,” 2012.
N. Diva Ramadhani, W. Hayuhardhika Nugraha Putra, and A. Dwi Herlambang, “Evaluasi Keamanan Informasi pada Dinas Komunikasi dan Informatika Kabupaten Malang menggunakan Indeks KAMI (Keamanan Informasi),” 2020. [Online]. Available: http://j-ptiik.ub.ac.id
F. Nasher, “Perancangan Sistem Manajemen Keamanan Informasi Layanan Pengadaan Barang/Jasa Secara Elektronik (LPSE),” Media Jurnal Informatika, vol. 10, no. 1, pp. 1–16, 2018, [Online]. Available: http://jurnal.unsur.ac.id/mjinformatika
M. L. B. Hikam, F. Dewi, and D. Praditya, “Analisis Manajemen Risiko Informasi Menggunakan ISO/IEC 27005:2018 (Studi Kasus: PT.XYZ),” JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no. 2, pp. 728–734, May 2024, doi: 10.29100/jipi.v9i2.4709.
T. Hartati, “Perencanaan Sistem Manajemen Keamanan Informasi Bidang Akademik Menggunakan ISO 27001:2013,” vol. 01, no. 02, pp. 63–70, 2017.
P. P. Thenu, A. F. Wijaya, and C. Rudianto, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 (Studi Kasus: PT Global Infotech),” 2020.
R. S. P. Abiyoga, “Manajemen Risiko Aset Aplikasi pada Diskominfo Statistik dan Persandian Kota XYZ Menggunakan Standar ISO/IEC 27005: 2008,” 2020.
ISO/IEC 27005, “Information security, cybersecurity and privacy protection-Guidance on managing information security risks,” 2022.
A. Aminudin and A. Supriyanto, “Kematangan Risiko Keamanan Informasi Layanan TI Menggunakan Pendekatan NIST dan Standar ISO 27001:2013 (Studi Kasus: Bapenda Provinsi Jawa Tengah),” AITI: Jurnal Teknologi Informasi, vol. 21, no. 2, pp. 210–229, 2024.
A. K. Shenton, “Strategies For Ensuring Trustworthiness In Qualitative Research Projects,” Education for Information, vol. 22, no. 2, pp. 63–75, 2004, doi: 10.3233/EFI-2004-22201.
