Analisis Risiko Keamanan Sistem Informasi Menggunakan ISO 27005 pada Instansi XYZ
DOI:
https://doi.org/10.25078/nivedita.v1i2.4407Kata Kunci:
ISO 27005, Information Security, Risk Mitigation, Public Service Applications, Risk AssessmentAbstrak
Aplikasi pelayanan masyarakat di Instansi XYZ merupakan sistem yang digunakan untuk mendukung pengelolaan infrastruktur dan komunikasi serta penyediaan layanan publik. Namun, sistem ini menghadapi berbagai risiko keamanan informasi, seperti kebocoran data dan ancaman gangguan operasional. Penelitian ini bermaksud untuk melaksanakan penghitungan risiko terhadap kemungkinan ancaman dengan mengaplikasikan standar ISO 27005. Hasil penelitian menunjukkan bahwa dari 13 skenario risiko yang diidentifikasi, 12 risiko berada pada tingkat sedang, sementara risiko tertinggi adalah server down. Strategi penanganan risiko meliputi risk modification (RM) untuk sebagian besar skenario, serta kombinasi strategi lain seperti risk avoidance (RA) dan risk sharing (RS). Saran untuk mitigasi risiko termasuk penerapan kontrol seperti information backup (A.12.3.1) melalui pencadangan data secara berkala, baik server lokal maupun online , controls against malware (A.12.2.1) untuk pencegahan perangkat lunak berbahaya, dan equipment maintenance (A.11.2.4) untuk memastikan hardware tetap berfungsi optimal. Penelitian ini menyimpulkan bahwa ISO 27005 adalah standar yang tepat untuk mengidentifikasi, menilai, dan mengelola risiko keamanan informasi.
Unduhan
Referensi
D. Ramdhana Prasetya, T. Domai, and L. Indah Mindarti, “ANALISIS PENGELOLAAN PENGADUAN MASYARAKAT DALAM RANGKA PELAYANAN PUBLIK (Studi Pada Dinas Komunikasi dan Informatika Kota Malang),” 2020.
N. Afrina Prastiwi, S. Kholil, and S. Titin Sumanti, “PENGELOLAAN WEBSITE DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN ASAHAN SEBAGAI AKSES INFORMASI PUBLIK,” SIBATIK JOURNAL: Jurnal Ilmiah Bidang Sosial, Ekonomi, Budaya, Teknologi, dan Pendidikan, vol. 1, no. 11, pp. 2605–2614, Oct. 2022, doi: 10.54443/sibatik.v1i11.399.
K. Isnaini, G. J. Nofita Sari, and A. P. Kuncoro, “Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa,” Jurnal Eksplora Informatika, vol. 13, no. 1, pp. 37–45, Sep. 2023, doi: 10.30864/eksplora.v13i1.696.
B. A. Nugraha, A. R. Perdanakusuma, and A. Rachmadi, “Analisa Manajemen Risiko pada Sistem Informasi Tata Naskah Dinas Elektronik dengan Kerangka Kerja NIST 800-30 pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur,” 2020. [Online]. Available: http://j-ptiik.ub.ac.id
K. Isnaini, G. J. Nofita Sari, and A. P. Kuncoro, “Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa,” Jurnal Eksplora Informatika, vol. 13, no. 1, pp. 37–45, Sep. 2023, doi: 10.30864/eksplora.v13i1.696.
Syahindra P, Primasari C, and Irianto A, “EVALUASI RISIKO KEAMANAN INFORMASI DISKOMINFO PROVINSI XYZ MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011,” JURNAL TEKNOINFO, 2022.
M. L. B. Hikam, F. Dewi, and D. Praditya, “ANALISIS MANAJEMEN RISIKO INFORMASI MENGGUNAKAN ISO/IEC 27005:2018 (STUDI KASUS: PT.XYZ),” JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no. 2, pp. 728–734, May 2024, doi: 10.29100/jipi.v9i2.4709.
S. Febyana, L. Fitriansyah, A. Kurniawan, and R. A. Nugroho, “Risk Management Analysis of Information Security in an Academic Information System at a Public University in Indonesia: Implementation of ISO/IEC 27005:2018 and ISO/IEC 27001:2013 Security Controls,” Journal of Information Technology and Cyber Security, vol. 2, no. 2, 2024, doi: 10.30996/jitcs.12099.
S. Sahira, R. Fauzi, and I. Santosa, “ANALISIS MANAJEMEN RISIKO PADA APLIKASI E-OFFICE YANG DIKELOLA OLEH PT TELKOM INDONESIA MENGGUNAKAN STANDAR ISO/IEC 27005:2018 ANALYSIS OF RISK MANAGEMENT IN E-OFFICE APPLICATION MANAGED BY PT TELKOM INDONESIA USING ISO/IEC 27005:2018 STANDARD.”
Z. V. Leasa and G. F. Prassida, “Manajemen Risiko pada Sistem Informasi Akademik Universitas XYZ menggunakan ISO 27005:2018,” Jurnal Teknologi Dan Sistem Informasi Bisnis, vol. 6, no. 4, pp. 649–656, Oct. 2024, doi: 10.47233/jteksis.v6i4.1459.
M. Amirinnisa1 and R. Bisma2, “Analisis Penilaian Risiko Keamanan Informasi Berdasarkan Iso 27005 Untuk Persiapan Sertifikasi Iso 27001 pada Pemerintah Kota Madiun,” 2023.
A. Ambarwati and C. Darujati, “Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005,” 2020. [Online]. Available: http://sistemasi.ftik.unisi.ac.id
Unduhan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2025 Journal Informatics Nivedita

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.