Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013

-

  • reni veli yanti UKSW

Abstract

Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko,  dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk  penelitian mixed method  yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di  IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di  IVET belum memenuhi standar ISO 27001:2013, beberapa  indikator  telah  dilaksanakan  namun ada yang kurang  baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu  gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang  mudah  rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG.  Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan  berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas.


Kata kunci: keamanan sistem informasi, ISO 27001:2013.

Author Biography

reni veli yanti, UKSW
mahasiswa magister sistem informasi

References

Aprian. R. Rizal S & Sobri. M. 2015. Perencanaan Sistem Manajemen Keamanan Informasi Menggunakan Standar ISO 27001:2013, Jurnal Informatika Universitas Bina Darma Palembang, digilib.binadarma.ac.id
Castro. Placida Rodal. 2016. Implementasi Plan for an ISMS according to ISO/IEC 27001:2013, Universitat Oberta de Catalunya: Information Security Management System.
Darmawan. Yohanes. 2017. Analisis Tata Kelola Keamanan Laboraturium Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Menggunakan Standart ISO 27001:2013. Salatiga
ISACA. 2016. Comparison of PCI DSS and ISO/IEC 27001 Standards, ISACA Journal Volume 1, 2016.
Kohar. Abdul & Putro. Hanson Prihantoro. 2014. Ancaman Keamanan pada Sistem Informasi Manajemen Rumah Sakit, Seminar Nasional Informatika Medis (SNIMed) V 2014, Magister Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia.
Kementerian Komunikasi dan Informatika RI. 2017. Panduan Penerapan Sistem Manajemen Keamanan Informasi Berbasis Indeks Keamanan Informasi (Indeks KAMI), Jakarta: Kementerian Komunikasi dan Informatika Republik Indonesia
Kongo. Anggrini. 2016. Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi Menggunakan Standar ISO/IEC 27001: 2013 (Studi Kasus: FTI UKSW Salatiga). Salatiga.
Laudon & Laudon. 2015. Manajemen Information System: Managing the Digital Firm, New Jersey: Prentice-Hall
Santos. AA Ternorio, Marwata, dan Sembiring. Irwan, 2014, “EMIS Information Systems Audit on the Timor-Leste Education Ministry with a COBIT4.1 Framework, International Journal of Computer Applications (0975-8887), Volume 89-No. 5, March 2014.
Sugiyono. 2012. Metode Penelitian Kuantitatif, Kualitatif, dan R&D, Bandung: Alfabeta.
Tashakkori, Abbas dan Teddie, Charles. 2010. Mixed Methodology Mengkombinasikan Pendekatan Kualitiatif dan Kuantitatif. Yogyakarta: Pustaka Pelajar.
Wikipedia. 2018. CVSS / Common Vulnerability Scoring System (https://en.wikipedia.org/wiki/CVSS) diakses pada tanggal 18 Agustus 2018.
Published
2018-12-28
How to Cite
YANTI, reni veli. Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013. Joined Journal (Journal of Informatics Education), [S.l.], v. 1, n. 2, p. 83-98, dec. 2018. ISSN 2620-8415. Available at: <http://e-journal.ivet.ac.id/index.php/jiptika/article/view/731>. Date accessed: 20 mar. 2019. doi: https://doi.org/10.31331/joined.v1i2.731.

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.