Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013
-
Abstract
Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko, dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk penelitian mixed method yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di IVET belum memenuhi standar ISO 27001:2013, beberapa indikator telah dilaksanakan namun ada yang kurang baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang mudah rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG. Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas.
Kata kunci: keamanan sistem informasi, ISO 27001:2013.
References
Castro. Placida Rodal. 2016. Implementasi Plan for an ISMS according to ISO/IEC 27001:2013, Universitat Oberta de Catalunya: Information Security Management System.
Darmawan. Yohanes. 2017. Analisis Tata Kelola Keamanan Laboraturium Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Menggunakan Standart ISO 27001:2013. Salatiga
ISACA. 2016. Comparison of PCI DSS and ISO/IEC 27001 Standards, ISACA Journal Volume 1, 2016.
Kohar. Abdul & Putro. Hanson Prihantoro. 2014. Ancaman Keamanan pada Sistem Informasi Manajemen Rumah Sakit, Seminar Nasional Informatika Medis (SNIMed) V 2014, Magister Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia.
Kementerian Komunikasi dan Informatika RI. 2017. Panduan Penerapan Sistem Manajemen Keamanan Informasi Berbasis Indeks Keamanan Informasi (Indeks KAMI), Jakarta: Kementerian Komunikasi dan Informatika Republik Indonesia
Kongo. Anggrini. 2016. Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi Menggunakan Standar ISO/IEC 27001: 2013 (Studi Kasus: FTI UKSW Salatiga). Salatiga.
Laudon & Laudon. 2015. Manajemen Information System: Managing the Digital Firm, New Jersey: Prentice-Hall
Santos. AA Ternorio, Marwata, dan Sembiring. Irwan, 2014, “EMIS Information Systems Audit on the Timor-Leste Education Ministry with a COBIT4.1 Framework, International Journal of Computer Applications (0975-8887), Volume 89-No. 5, March 2014.
Sugiyono. 2012. Metode Penelitian Kuantitatif, Kualitatif, dan R&D, Bandung: Alfabeta.
Tashakkori, Abbas dan Teddie, Charles. 2010. Mixed Methodology Mengkombinasikan Pendekatan Kualitiatif dan Kuantitatif. Yogyakarta: Pustaka Pelajar.
Wikipedia. 2018. CVSS / Common Vulnerability Scoring System (https://en.wikipedia.org/wiki/CVSS) diakses pada tanggal 18 Agustus 2018.