Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa
Article Sidebar
Main Article Content
Abstract
Risiko keamanan informasi dapat terjadi sewaktu-waktu di sebuah instansi, hal tersebut juga dapat terjadi di kantor pemerintahan Desa Cingebul. Peluang risiko yang dapat timbul antara lain hilangnya data/kebocoran data dan adanya pihak yang tidak memiliki akses dapat mengakses sistem. Tujuan penelitian ini adalah mengetahui dan menilai risiko keamanan informasi di kantor Desa Cingebul menggunakan ISO 27005:2019 pada aplikasi Sistem Pelayanan Desa. Metode pengumpulan data yang yang dilakukan adalah wawancara, observasi, studi pustaka dan dokumentasi. Kontrol ISO 27005:2019 digunakan sebagai acuan dalam penilaian risiko tersebut. Hasil yang diperoleh menunjukkan bahwa risiko yang didapatkan dari aplikasi Simpel Desa yang paling tinggi yaitu ketika ancaman risiko yang terjadi server down. Risiko tersebut dapat diminimalisir dengan menerapkan kontrol rekomendasi information backup (A. 12.3.1) dengan melakukan backup data secara berkala dengan lokal backup maupun dengan cloud backup. Maka dapat disimpulkan bahwa kontrol ISO 27005 dapat digunakan sebagai standar atau acuan dalam menilai risiko keamanan informasi terutama pada bagian hasil penilaian risiko. Saran yang perlu dipertimbangkan untuk meningkatkan keamanan aplikasi simpel desa pada kantor Desa Cingebul yaitu dengan menerapkan rekomendasi keamanan untuk mengurangi kemungkinan risiko yang terjadi.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Jurnal Eksplora Informatika bersifat open access, yaitu dapat diakses secara umum tanpa dikenakan biaya. Penulis yang menerbitkan artikelnya di Jurnal Eksplora Informatika setuju dengan ketentuan berikut:
- Penulis memegang hak cipta dan memberikan hak publikasi pertama kepada Jurnal Eksplora Informatika menggunakan lisensi Creative Commons Attribution-ShareAlike 4.0.
- Penulis diizinkan untuk mengarsipkan/menggunggah/meyimpan artikel mereka, misalnya dalam repositori institusional atau situs web/blog penulis, namun diharapkan agar memberikan rincian bibliografi yang menghargai publikasi di jurnal ini.
- Jurnal Eksplora Informatika berhak untuk menyediakan artikel dalam berbagai bentuk dan media, sehingga artikel dapat digunakan untuk teknologi terbaru bahkan setelah dipublikasikan.
- Jurnal Eksplora Informatika berhak untuk menegakkan hak-hak atas nama penulis pada artikel terhadap pihak ketiga. Misalnya dalam kasus plagiarisme atau pelanggaran hak cipta.
References
“Simpel Desa,” 2018.
F. Apriliansyah, I. Fitri, and A. Iskandar, “Implementasi Load Balancing Pada Web Server Menggunakan Nginx,” Jurnal Teknologi dan Manajemen Informatika, Vol. 6, No. 1, 2020, doi: 10.26905/jtmi.v6i1.3792.
N. Matondanga, I. N. Isnainiyahb, and A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ),” Jurnal RESTI(Rekayasa Sistem dan Teknologi Informasi), Vol. vOL.2 nO.1, 2018.
F. Nasher, “Perancangan Sistem Manajemen Keamanan Informasi Layanan Pengadaan Barang/Jasa Secara Elektronik (LPSE) di Dinas Komunikasi dan Informatika Kabupaten Cianjur dengan Menggunakan SNI ISO/IEC 27001:2013,” Media Jurnal Informatika, Vol. Vol.10 No., 2018.
H. Ikhsan and N. Jarti, “Analisis Risiko Keamanan Teknologi Informasi Menggunakan Octave Allegro,” Jurnal Responsive, Vol. Vol.2 No.1, 2018.
S. A. Sholikhatin and K. N. Isnaini, “Analysis of Information Security Using ISO 27001 and Triangular Fuzzy Number Weighting,” Jurnal Ilmiah Informatika, Vol. 6, No. 1, PP. 43–49, Jun. 2021, doi: 10.35316/jimi.v6i1.1224.
R. L. Bawono, “Evaluasi Manajemen Risiko Keamanan Informasi Pada PT Hardo Soloplast Menggunakan Framework NIST SP 800-30 dan Perhitungan Maturity Level Keamanan Informasi Menggunakan ISO 27002:2005,” 2020.
Asriyanik and Prajoko, “Manajemen Risiko Keamanan Informasi Menggunakan ISO 27005:2011 pada Sistem Informasi Akademik (SIAK) Universitas Muhammadiyah Sukabumi (UMMI),” Jurnal Teknik Informatika dan Sistem Informasi, Vol. Vol.4, No., 2018.
Jonny, A. Ambarwati, and C. Darujati, “Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005,” Jurnal Sistem Informasi (SISTEMASI), Vol. Vol 10 No, 2021.
E. Nursetyawati, R. Fauzi, and R. A. Nugraha, “Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2008 pada Dinas Komunikasi dan Informatika Jawa Barat,” Vol. Vol.7 No.3, 2020.
D. P. Agustino, “Information Security Management System Analysis Menggunakan ISO/IEC 27001 (Studi Kasus: STMIK STIKOM Bali),” Eksplora Informatika, Vol. 8, No. 1, P. 1, Sep. 2018, doi: 10.30864/eksplora.v8i1.130.
A. Prameshwari and N. P. Sastra, “Implementasi Algoritma Advanced Encryption Standard (AES) 128 Untuk Enkripsi dan Dekripsi File Dokumen,” Eksplora Informatika, Vol. 8, No. 1, P. 52, Sep. 2018, doi: 10.30864/eksplora.v8i1.139.
G. Sitoresmi and W. Wijanarto, “Analisis Algoritma RSA Dan LSB pada One Time Password untuk Financial Technology,” Eksplora Informatika, Vol. 8, No. 2, PP. 122–131, 2019, doi: 10.30864/eksplora.v8i2.157.
E. Nursetyawati, R. Fauzi, and ..., “Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2008 pada Dinas Komunikasi dan Informatika Jawa Barat,” eProceedings …, Vol. 7, No. 2, PP. 7338–7347, 2020.
S. Sahira, R. Fauzi, and I. Santosa, “Analisis Manajemen Risiko pada Aplikasi E-Office yang Dikelola oleh PT TELKOM Indonesia Menggunakan Standar ISO/IEC 27005:2018,” Vol. Vol.7 No.2, 2020.
A. Moura, “Abnt Nbr Iso,” PP. 15–25, 2018.
