Assessment Tingkat Risiko Keamanan Informasi Menggunakan Framework Iso/Iec 27005:2022 Dan Nist Sp 800-30 Revisi 1 Pada Instansi Pendidikan X

Authors

  • Obed El Fatih Syams Telkom University
  • Candiwan Candiwan Telkom University

Abstract

Perkembangan teknologi memberikan kontribusi besar dalam mempermudah akses terhadap informasi, terutama melalui
internet. Informasi menjadi elemen penting dalam mendukung proses pengambilan keputusan di suatu organisasi atau
perusahaan. Oleh karena itu, dibutuhkan pengelolaan sistem informasi yang efektif agar informasi dapat dimanfaatkan
secara optimal dan tetap terlindungi. Informasi yang bersifat rahasia memerlukan kontrol pengamanan yang memadai
untuk meminimalkan risiko yang berpotensi menimbulkan kerugian. Penelitian ini bertujuan untuk melakukan penilaian
risiko terhadap keamanan informasi pada sistem informasi ZZZ yang digunakan di instansi pendidikan X. Penelitian ini
menggunakan pendekatan kualitatif dengan tujuan deskriptif. Teknik pengolahan data dilakukan melalui kombinasi
metode perhitungan risiko berbasis dokumen ISO/IEC 27005:2022 dan NIST SP 800-30 Revisi 1, serta diperkuat dengan
teknik triangulasi guna meningkatkan keabsahan hasil penelitian.
Berdasarkan hasil penelitian, ditemukan bahwa terdapat 11 risiko yang perlu dilakukan tindakan mitigasi, sementara 15
risiko lainnya dinilai masih dapat diterima oleh instansi pendidikan X. Risiko yang tergolong dalam kategori sangat rendah
(very low) berjumlah 12, kategori rendah (low) sebanyak 9, kategori sedang (moderate) ada 3, dan kategori tinggi (high)
juga sebanyak 3. Penelitian ini juga mengidentifikasi 15 jenis ancaman yang berkaitan dengan masing-masing aset dalam
sistem informasi ZZZ. Selain itu, ditemukan bahwa terdapat 14 kontrol yang diterapkan pada aset-aset tersebut.
Berdasarkan temuan tersebut, dapat disimpulkan bahwa instansi pemerintah X perlu menerapkan manajemen risiko
keamanan informasi, setidaknya di lingkungan internal, guna menjaga aspek kerahasiaan, ketersediaan, dan integritas
(CIA) informasi. Hasil dari penelitian ini juga dapat dijadikan sebagai dasar untuk penelitian lanjutan, khususnya dalam
mengkaji langkah penanganan risiko pada tiap aset dengan mengacu pada standar lain seperti ISO 27002 dan dokumen
pendukung lainnya..

Kata kunci : assessment risiko, keamanan informasi, ISO/IEC 27005:2011, NIST SP 800-30 Revisi 1

References

Alfatul Hisabi, Amelia Azura, Dhita Lutfiah, & Nurbaiti. (2022). PERKEMBANGAN SISTEM INFORMASI

MANAJEMEN (SIM) DI INDONESIA. Juremi: Jurnal Riset Ekonomi, 1(4), 364–371.

https://doi.org/10.53625/juremi.v1i4.775

Cerqueira Junior, A. S., & Arima, C. H. (2023). CYBER RISK MANAGEMENT AND ISO 27005 APPLIED IN

ORGANIZATIONS: A SYSTEMATIC LITERATURE REVIEW. REVISTA FOCO, 16(02), e1188.

https://doi.org/10.54751/revistafoco.v16n2-215

Deb, D., Dey, R., & Balas, V. E. (2019). Introduction: What Is Research? (pp. 1–7). https://doi.org/10.1007/978-981-13

-0_1

Fikri, M., & Alhakim, A. (2022). Urgensi Pengaturan Hukum Terhadap Pelaku Tindak Pidana Pencurian Data Pribadi di

Indonesia. Jurnal Hukum & Hukum Islam, 9.

GoodStats. (2024, June 12). Pengguna Aktif Smartphone di Indonesia. GoodStats. https://data.goodstats.id/statistic/2093

juta-orang-di-indonesia-menggunakan-smartphone-pada-tahun-2023-cbha0

Gorbunov, I. A. (2024). Information security: international legal aspects of its provision. Международное Право, 1, 29–38.

https://doi.org/10.25136/2644-5514.2024.1.70440

Han, X. (2024). From Conversation to Interaction: A Pedagogical Exploration of Applying Conversation Analysis in EFL

Classrooms. Teaching English as a Second or Foreign Language--TESL-EJ,

(3).

https://doi.org/10.55593/ej.28111a7

Hendayani, R., & Fernando, Y. (2023). Adoption of blockchain technology to improve Halal supply chain performance and

competitiveness. Journal of Islamic Marketing, 14(9), 2343–2360. https://doi.org/10.1108/JIMA-02-2022-0050

intel. (2023, October 26). Cybersecurity in Education. Intel.Com. https://www.intel.co.id/content/www/id/id/education/it-in

education/cyber-security.html

Pandey, S. R. (2024). Rummaging on a Research Method. Journal of NELTA Koshi (JoNK), 2(1), 100–110.

https://doi.org/10.3126/jonk.v2i1.69661

Sekaran, U., & Bougie, R. (2016). An easy way to help students learn, collaborate, and grow.

www.wileypluslearningspace.com

Semman Ansyari. (2024). Implementation of Risk Management in Strategic Decision Making. Journal of Scientific

Interdisciplinary, 1(1), 35–44. https://doi.org/10.62504/t7c2r379

Yudhaningsih, A., & Syah, T. Y. R. (2023). Risk Management Analysis of Coffee Dregs Brisket Innovation; Alternative

Fuels in Indonesia. MANAJEMEN DEWANTARA, 8(1), 45–59. https://doi.org/10.30738/md.v8i1.16488

Candiwan, C., Azmi, M., & Alamsyah, A. (2022b). Analysis of Behavioral and Information Security Awareness among

Users of Zoom Application in COVID-19 Era. International Journal of Safety and Security Engineering, 12(2),

–237. https://doi.org/10.18280/ijsse.120212

Candiwan, C., Prabowo, A. F. S., & Hidayatulloh, S. D. (2024). Sosialisasi Awareness Keamanan Informasi Untuk Guru

Yayasan Fitrah Insani. Jurnal Pengabdian Masyarakat Akademisi, 3, 75–81.

Candiwan, C., & Rianda, L. M. (2024). Transactions at Your Fingertips: Influential Factors in Information Security Behavior

for Mobile Banking Users. International Journal of Safety and Security Engineering, 14(3), 795–806.

https://doi.org/10.18280/ijsse.140312

Downloads

Published

2025-11-20

Issue

Vol. 12 No. 5 (2025): Oktober 2025

Section

Prodi S1 Manajemen (Manajemen Bisnis Telekomunikasi & Informatika)