Analisis Risiko Keamanan Informasi Pada Divisi Penjualan Pt Matahari Department Store Cabang Jogja City Mall Menggunakan Metode Octave Allegro
Abstrak
Abstrak — Keamanan informasi tidak bisa hanya difokuskan pada tools atau teknologi keamanan informasi, melainkan perlu adanya pemahaman dari setiap organisasi tentang apa yang harus dilindungi serta menentukan secara tepat mengenai solusi yang dapat menangani permasalahan kebutuhan keamanan informasi.Oleh sebab itu untuk mengantisipasi dampak risiko yang terjadi pada aset informasi di perusahaan, kerangka kerja yang akan digunakan adalah OCTAVE Allegro. Tujuan dari penelitian ini adalah melakukan tahapan proses analisis risiko keamanan informasi sesuai dengan kerangka kerja OCTAVE Allegro, mengetahui proses mitigasi risiko serta memberikan hasil rekomendasi kontrol terhadap penilaian risiko menggunakan pedoman ISO 27002:2013. Berdasarkan hasil penelitian dapat diketahui bahwa jumlah risiko yang berhasil diidentifikasi sebanyak 23 area dengan nilai tertinggi adalah 43. Hasil analisis menunjukkan bahwa 15 risiko akan dimitigasi (mitigate), 4 risiko akan ditangguhkan (defer), dan 4 risiko akan diterima (accept). Kemudian rekomendasi kontrol yang diberikan berdasarkan aspek people, process, dan technology.
Kata kunci— Risiko, Keamanan Informasi, Aset Informasi, OCTAVE Allegro, ISO 27002:2013
Referensi
REFERENSI
Caralli. Richard A., Stevens, James F., Young, Lisa R., &
Wilson, William R. (2007). Introducing OCTAVE Allegro:
Improving the Information Security Risk Assessment
Process, May 2007.
Driantami, Hana Talitha Iddo., Suprapto, & Perdanakusuma,
Andi Reza. (2018). Analisis Risiko Teknologi Informasi
Menggunakan ISO 31000 (Studi Kasus Sistem Penjualan PT
Matahari Department Store Cabang Malang Town Square).
Suprandono, Bambang. (2009). Manajemen Keamanan
Informasi Dengan Menggunakan Metode OCTAVE.
Teknik Elektro Universitas Muhammadiyah Semarang..
Saputra, Rizky Ramadhan., Setiawan, Eman., &
Ambarwati, Awalludiyah. (2019). Manajemen Risiko
Teknologi Informasi Menggunakan Metode OCTAVE
Allegro pada PT. Hakiki Donarta Surabaya. pp. 1-10.
Sitorus, Greenhard., Fauzi. Rokhman., & Nugraha,
Ryan Adhitya. (2020). Analisis Risiko Keamanan
Informasi Menggunakan Metode OCTAVE Allegro
Pada Dinas Komunikasi Dan Informatika Jawa Barat.
A. Ramadhintia, Raihan., Bisma, Rahadian. (2021).
Analisis Manajemen Risiko Aplikasi Ujian Online
Dengan Metode OCTAVE Allegro Pada Lembaga
Pendidikan.
Novrian, Nurzami., Fauzi, Rokhman., & Ramdani,
Lutfhi. (2021) Analisis Keamanan Informasi Dalam
Bisnis Proses Fulfillment Layanan Indihome
Menggunakan Metode OCTAVE Allegro Pada Divisi
IT PT. Telkom Indonesia Tbk.
ISO/IEC. 2013. ISO/IEC 27002 Information
Technology – Security Techniques – Code Of Practice
For Information Security Controls: ISO/IEC
ISO. (2009). AS/NZS ISO 31000:2009 Risk
Management, Principles and Guidelines. ISO 2009.
Firmansyah, H. (2014). Implementasi framework
manajemen risiko terhadap penggunaan teknologi
informasi perbankan. Seminar Dan Call Paper Munas
Aptikom, 10, 172–178.
Puriwigati, A. N., & Buana, U. M. (2020). Sistem
Informasi Manajemen-Keamanan Informasi. May.
Anshori, F. A., & Perdanakusuma, A. R. (2019).
Perencanaan Keamanan Informasi Berdasarkan
Analisis Risiko Teknologi Informasi Menggunakan
Metode OCTAVE dan ISO 27001 ( Studi Kasus Bidang
IT Kepolisian Daerah Banten ). Jurnal Pengembangan
Teknologi Informasi Dan Ilmu Komputer, 3(2), 1701–
Matahari. < Tentang Matahari =.
https://www.matahari.com/corporate/about-us. (diakses
April 2022 09.00).