Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa

Main Article Content

Khairunnisak Isnaini
Guti Julias Nofita Sari
Adam Prayogo Kuncoro

Abstract

Risiko keamanan informasi dapat terjadi sewaktu-waktu di sebuah instansi, hal tersebut juga dapat terjadi di kantor pemerintahan Desa Cingebul. Peluang risiko yang dapat timbul antara lain hilangnya data/kebocoran data dan adanya pihak yang tidak memiliki akses dapat mengakses sistem. Tujuan penelitian ini adalah mengetahui dan menilai risiko keamanan informasi di kantor Desa Cingebul menggunakan ISO 27005:2019 pada aplikasi Sistem Pelayanan Desa. Metode pengumpulan data yang yang dilakukan adalah  wawancara, observasi, studi pustaka dan dokumentasi. Kontrol ISO 27005:2019 digunakan sebagai acuan dalam penilaian risiko tersebut. Hasil yang diperoleh menunjukkan bahwa risiko yang didapatkan dari aplikasi Simpel Desa yang paling tinggi yaitu ketika ancaman risiko yang terjadi server down. Risiko tersebut dapat diminimalisir dengan menerapkan kontrol rekomendasi information backup (A. 12.3.1) dengan melakukan backup data secara berkala dengan lokal backup maupun dengan cloud backup.  Maka dapat disimpulkan bahwa kontrol ISO 27005 dapat digunakan sebagai standar atau acuan dalam menilai risiko keamanan informasi terutama pada bagian hasil penilaian risiko. Saran yang perlu dipertimbangkan untuk meningkatkan keamanan aplikasi simpel desa pada kantor Desa Cingebul yaitu dengan menerapkan rekomendasi keamanan untuk mengurangi kemungkinan risiko yang terjadi.

Downloads

Download data is not yet available.

Article Details

How to Cite
Isnaini, K., Nofita Sari, G. J., & Kuncoro, A. P. (2023). Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa. Jurnal Eksplora Informatika, 13(1), 37-45. https://doi.org/10.30864/eksplora.v13i1.696
Section
Articles

References

“Simpel Desa,” 2018.

F. Apriliansyah, I. Fitri, and A. Iskandar, “Implementasi Load Balancing Pada Web Server Menggunakan Nginx,” Jurnal Teknologi dan Manajemen Informatika, Vol. 6, No. 1, 2020, doi: 10.26905/jtmi.v6i1.3792.

N. Matondanga, I. N. Isnainiyahb, and A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ),” Jurnal RESTI(Rekayasa Sistem dan Teknologi Informasi), Vol. vOL.2 nO.1, 2018.

F. Nasher, “Perancangan Sistem Manajemen Keamanan Informasi Layanan Pengadaan Barang/Jasa Secara Elektronik (LPSE) di Dinas Komunikasi dan Informatika Kabupaten Cianjur dengan Menggunakan SNI ISO/IEC 27001:2013,” Media Jurnal Informatika, Vol. Vol.10 No., 2018.

H. Ikhsan and N. Jarti, “Analisis Risiko Keamanan Teknologi Informasi Menggunakan Octave Allegro,” Jurnal Responsive, Vol. Vol.2 No.1, 2018.

S. A. Sholikhatin and K. N. Isnaini, “Analysis of Information Security Using ISO 27001 and Triangular Fuzzy Number Weighting,” Jurnal Ilmiah Informatika, Vol. 6, No. 1, PP. 43–49, Jun. 2021, doi: 10.35316/jimi.v6i1.1224.

R. L. Bawono, “Evaluasi Manajemen Risiko Keamanan Informasi Pada PT Hardo Soloplast Menggunakan Framework NIST SP 800-30 dan Perhitungan Maturity Level Keamanan Informasi Menggunakan ISO 27002:2005,” 2020.

Asriyanik and Prajoko, “Manajemen Risiko Keamanan Informasi Menggunakan ISO 27005:2011 pada Sistem Informasi Akademik (SIAK) Universitas Muhammadiyah Sukabumi (UMMI),” Jurnal Teknik Informatika dan Sistem Informasi, Vol. Vol.4, No., 2018.

Jonny, A. Ambarwati, and C. Darujati, “Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005,” Jurnal Sistem Informasi (SISTEMASI), Vol. Vol 10 No, 2021.

E. Nursetyawati, R. Fauzi, and R. A. Nugraha, “Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2008 pada Dinas Komunikasi dan Informatika Jawa Barat,” Vol. Vol.7 No.3, 2020.

D. P. Agustino, “Information Security Management System Analysis Menggunakan ISO/IEC 27001 (Studi Kasus: STMIK STIKOM Bali),” Eksplora Informatika, Vol. 8, No. 1, P. 1, Sep. 2018, doi: 10.30864/eksplora.v8i1.130.

A. Prameshwari and N. P. Sastra, “Implementasi Algoritma Advanced Encryption Standard (AES) 128 Untuk Enkripsi dan Dekripsi File Dokumen,” Eksplora Informatika, Vol. 8, No. 1, P. 52, Sep. 2018, doi: 10.30864/eksplora.v8i1.139.

G. Sitoresmi and W. Wijanarto, “Analisis Algoritma RSA Dan LSB pada One Time Password untuk Financial Technology,” Eksplora Informatika, Vol. 8, No. 2, PP. 122–131, 2019, doi: 10.30864/eksplora.v8i2.157.

E. Nursetyawati, R. Fauzi, and ..., “Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2008 pada Dinas Komunikasi dan Informatika Jawa Barat,” eProceedings …, Vol. 7, No. 2, PP. 7338–7347, 2020.

S. Sahira, R. Fauzi, and I. Santosa, “Analisis Manajemen Risiko pada Aplikasi E-Office yang Dikelola oleh PT TELKOM Indonesia Menggunakan Standar ISO/IEC 27005:2018,” Vol. Vol.7 No.2, 2020.

A. Moura, “Abnt Nbr Iso,” PP. 15–25, 2018.