BAB I PENDAHULUAN 1.1. Latar Belakang

dokumen-dokumen yang mirip
BAB I PENDAHULUAN 1.1. Latar Belakang

ANALISIS MANAJEMEN RISIKO KEAMANAN SISTEM INFORMASI STATISTIK RUTIN MENGGUNAKAN METODE OCTAVE-S TUGAS AKHIR. Oleh : PUTRA EFRI RAHMAN

BAB 1 PENDAHULUAN. dikarenakan teknologi informasi yang dapat memfasilitaskan dan mendukung proses

BAB III METODOLOGI PENELITIAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 2 TINJAUAN PUSTAKA

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. digunakan untuk mengakses situs web (website) adalah internet. pertumbuhannya sangat cepat adalah World Wide Web.

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

BAB 1 PENDAHULUAN. Informasi merupakan salah satu kebutuhan di dalam suatu instansi,

STANDARD OPERATING PROCEDURE

BAB 1 PENDAHULUAN. Informasi merupakan salah satu kebutuhan di dalam suatu instansi, perusahaan,

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 1 PENDAHULUAN. oleh karena itu, untuk mendukung tercapainya visi dan misi suatu organisasi,

BAB I PENDAHULUAN. dan/atau karya rekam secara profesional dengan sistem yang baku guna

BAB 3 METODE PENELITIAN

Satu yang terkenal diantaranya adalah metode OCTAVE.

BAB 2 TINJAUAN PUSTAKA

BAB I 1.1 Latar Belakang

MATERI 03 : KEAMANAN INFORMASI

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN. memungkinkan pemakaian secara bersama data, perangkat lunak dan

Penyusunan Perencanaan Keberlangsungan Bisnis PT PLN (Persero) APD Jateng dan DIY dengan ISO dan Metode OCTAVE

Langkah langkah FRAP. Daftar Risiko. Risk

BAB 5 SIMPULAN DAN SARAN

BAB I PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

STANDAR OPERASIONAL PROSEDUR

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

BAB 1 PENDAHULUAN Latar Belakang

MODEL PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO DAN ISO/IEC STUDI KASUS : POLITEKNIK POS INDONESIA (POLTEKPOS)

BAB I PENDAHULUAN. dalam kehidupan sehari-hari, salah satunya client server berbasis web.

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Pada zaman dimana teknologi informasi semakin berkembang dengan

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

BAB I PENDAHULUAN. Teknologi Informasi adalah suatu teknologi yang digunakan untuk mengolah data,

BAB 1 PENDAHULUAN. letak geografisnya dan dapat dilakukannya dengan baik. banyak cabang di lokasi yang berbeda tentu harus dapat memonitor cabang

BAB 1 PENDAHULUAN. dalam berbagai bidang kehidupan manusia. Salah satu teknologi yang sangat banyak

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB II TINJAUAN PUSTAKA

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. banyaknya penggunaan komputer di berbagai bidang. Banyak perusahaan yang

BAB I PENDAHULUAN. merupakan salah satu diantaranya. Sistem e-learning atau sistem

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

PENGUKURAN RISIKO PADA PENERAPAN CLOUD COMPUTING UNTUK SISTEM INFORMASI (Studi Kasus Universitas Bina Darma)

MANAJEMEN RISIKO SISTEM INFORMASI

BAB I PENDAHULUAN. tamu dan karyawan yang keluar masuk di PT Bio Farma. maka penyusun. dengan judul PERANCANGAN SISTEM INFORMASI BUKU TAMU DAN

BAB 1 PENDAHULUAN. kebutuhan akan fasilitas alat kesehatan di Indonesia semakin hari semakin

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Perkembangan teknologi informasi di Indonesia saat ini telah mengalami

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

Standar Internasional ISO 27001

ANALISIS MANAJEMEN RESIKO PADA PENGGUNAAN SISTEM INFORMASI SMART PMB DI STMIK AMIKOM YOGYAKARTA

1 BAB I PENDAHULUAN. informasi dalam segala bentuknya (McKeown, 2002).Infrastruktur teknologi

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB 1 PENDAHULUAN. yang dapat dilakukan oleh perusahaan. kepada partner bisnisnya dan dapat melakukan pemesanan secara online.

PEMBUATAN STANDARD OPERASIONAL PROSEDUR (SOP) KEAMANAN HARDWARE BERDASARKAN ISO/IEC 27001:2013

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 4 PENGUKURAN MANAJEMEN RISIKO TEKNOLOGI INFORMASI. Untuk memperoleh data yang berhubungan dengan pengukuran risiko, maka

Transkripsi:

BAB I PENDAHULUAN 1.1. Latar Belakang Seiring dengan perkembangan teknologi saat ini kebutuhan informasi dalam suatu perusahaan menjadi sangat penting dalam menentukan kemajuan suatu perusahaan. Informasi merupakan kebutuhan vital dalam perancangan kegiatan yang akan mempengaruhi perkembangan perusahaan. Dengan adanya informasi yang akurat, lengkap, relevan dan tepat, maka perusahaan akan dapat berjalan sesuai yang di rencanakan. Disamping itu perusahaan juga membutuhkan suatu sistem informasi yang dapat mengelola dengan baik data perusahaan dalam jumlah yang besar, sehingga dapat membantu dan mendukung untuk menentukan strategi dan kebijakan perusahaan, baik dalam segi waktu maupun kualitas keputusan yang akan dihasilkan. Badan kependudukan dan keluarga berencana nasional disingkat BKKBN, merupakan lembaga pemerintah non department indonesia yang bertugas melakukan tugas pemerintah di bidang keluarga berencana dan keluarga sejahtera, badan ini mempunyai tugas pokok melaksanakan tugas pemerintah di bidang pengendalian penduduk dan penyelenggaraan keluarga berencana. BKKBN telah menerapkan sistem informasi salah satu sistem informasi yang telah diterapkan yaitu penggunaan sistem informasi statistik rutin disingkat SISR, yang bertujuan untuk menyediakan informasi tentang pencapaian program kependudukan dan keluarga berencana nasional. Penerapan sistem informasi tidak terlepas dari adanya ancaman yang akan mengganggu keberlangsungan proses bisnis pada perusahaan. Ada beberapa ancaman yang dapat terjadi pada perusahaan ancaman tersebut berupa kehilangan data, kurangnya keamanan sistem informasi pada perusahaan, kerusakan yang diakibatkan oleh bencana alam ataupun kesalahan data penting dari orang yang terlibat di perusahaan. Keadaan tersebut pernah terjadi di BKKBN maka proses bisnis atau kinerja pada BKKBN dapat berhenti. 1

Pada dasarnya ancaman keamanan sistem informasi dapat dihindari jika perusahaan dapat merencanakan atau mengantisipasi langkah aman jika timbul kegagalan yang menyebabkan kerugian pihak perusahaan. Kerugian yang dialami bukan hanya kerugian financial, tetapi juga citra yang tentunya memiliki potensi nilai kerugian yang lebih besar. Tiga faktor keamanan yang harus mendapat perlindungan dalam keamanan sistem informasi adalah kerahasiaan, integritas, dan ketersediaan. Untuk mengetahui tingkat risiko keamanan sistem informasi di perusahaan, maka diperlukan satu langkah penilaian terhadap risiko keamanan sistem informasi yang mungkin akan muncul dan dapat mengakibatkan keberlangsungan bisnis dan menimbulkan kerugian perusahaan. Maka dari itu untuk mengetahui risiko dari penggunaan sistem informasi, diperlukan sebuah metode atau kerangka kerja untuk membantu proses penilaian risiko. Beberapa metode yang dapat digunakan untuk proses penilaian risiko seperti ISO 27001, NIST, dan OCTAVE-S. BKKBN memiliki asset sistem informasi pengolahan data statistik rutin disingkat SISR, yang membantu dalam pekerjaan di perusahaan, yang sangat penting dan rentan terhadap serangan atau ancaman risiko keamanan sistem informasi yang menyebabkan risiko kegagalan perusahaan yaitu pada SISR yang di terapkan oleh perusahaan. Apabila SISR yang diterapkan BKKBN mengalami gangguan atau kerusakan, maka hal tersebut dapat menghambat kinerja pada perusahaan, dan risiko kehilangan data akan terjadi. BKKBN pernah mengalami ancaman risiko keamanan sistem informasi, pada tahun 2013 kerusakan yang terjadi pada SISR yang di terapkan oleh BKKBN yaitu, terjadinya kerusakan pada server yang disebabkan oleh serangan virus sehingga data pada server akan mengalami kerusakan atau kehilangan data. Hal tersebut dapat mengganggu proses bisnis pada BKKBN sehingga SISR tidak dapat digunakan. Pada awal tahun 2014 dan akhir tahun 2014 BKKBN kembali mengalami serangan paada server dengan masalah yang sama. Kemudan terjadinya kehilangan data yang diakibatkan dari tidak adanya cadangan basisdata (backup database) pada SISR yang diterapkan oleh BKKBN. Dan terjadinya 2

connection lost terhadap id user yang disebabkan oleh adanya ganguan pada koneksi internet, hal tersebut dapat menyebabkan akses terhadap SISR akan terputus sehingga user tidak dapat mengakses SISR. Sehingga kejadian tersebut akan berpengaruh terhadap kinerja karyawan BKKBN. Dalam mengadopsi sistem informasi perlu menerapkan pengelolaan risiko, khususnya risiko keamanan sistem informasi yang timbul dari penerapan sistem informasi yang menggunakan teknologi informasi terkait dengan informasi yang di kelola dengan menggunakan sistem informasi, dimana asset-aset informasi yang ada dalam sistem informasi (info rmasi, sistem, piranti lunak, piranti keras dan sumberdaya manusia) perlu di lindungi risiko keamanan nya dari ancaman dan kerentanan baik dari dalam (inbound) dan luar (outbound), agar tenjamin keberlanjutan proses bisnisnya. Dalam penelitian ini, penulis menggunakan metode OCTAVE-S (Operationally Critical Threat, Asets and Vulnerability Evalution). Metode OCTAVE-S memberi solusi manajemen risiko keamanan informasi yang sistematik dan kholistik. Metode OCTAVE-S memiliki 3 fase, 5 proses, 16 aktifitas dan 30 langkah yang diharapkan dapat membantu dalam penilaian dan pengukuran risiko serta mendukung tercapainya visi dan misi perusahaan. (Albert, dkk. 2005). Pada penelitian ini, penulis menggunakan dua fase terdiri dari tahap membangun asset berbasis profil ancaman dan identifikasi kelemahan infrastruktur. Sebab BKKBN belum memiliki identifikasi ancaman risiko sistem informasi dan identifikasi kerentanan infrastruktur. Berdasarkan latar belakang, maka penulis menjadikan topik penelitian sebagai laporan Tugas Akhir dengan judul Analisis manajemen risiko keamanan sistem informasi statistik rutin menggunakan metode OCTAVE-S studi kasus pada BKKBN Provinsi Riau. 1.2. Rumusan Masalah Berdasarkan latar belakang, maka dapat dirumuskan masalah yaitu bagaimana penilaian analisis manajemen risiko keamanan sistem informasi statistik rutin menggunakan metode OCTAVE-S. Pada BKKBN provinsi riau? 3

1.3. Batasan Masalah Batasan masalah yang akan dikaji dalam penelitian ini dibatasi pada halhal sebagai berikut : 1) Melakukan identifikasi ancaman, dan identifikasi kelemahan infrastruktur yang terjadi pada BKKBN. 2) Penilaian risiko dilakukan pada asset teknologi informasi yaitu pada SISR. 3) Pengumpulan data mengunakan dokumen OCTAVE-S. 1.4. Tujuan Adapun tujuan dari penelitian ini adalah : 1) Untuk menghasilkan profil ancaman keamanan SISR dan kelemahan infrastruktur, yang di gunakan pada BKKBN. 2) Untuk menghasilkan profil risiko asset kritis, penggunaan SISR. Pada BKKBN. 3) Untuk menghasilkan perencanaan tindakan risiko strategi perlindungan terhadap risiko keamanan SISR dan indentifikasi kelemahan infrastruktur pada BKKBN. 1.5. Manfaat Adapun manfaat dari penelitian ini adalah : 1) Membantu BKKBN dalam mengetahui profil ancaman keamanan SISR dan kelemahan infrastruktur pada BKKBN. 2) Memberikan pedoman atau acuan mengenai profil risiko yang ada pada keamanan SISR yang di terapkan pada BKKBN. 3) Untuk membantu pembuatan perencanaan tindakan risiko strategi perlindungan terhadap risiko keamanan SISR dan identifikasi kelemahan infrastruktur pada BKKBN. 4

1.6. Sistematika Penulisan Laporan dari penulisan Tugas Akhir ini terdiri dari lima Bab, dengan sistematika sebagai berikut : BAB I PENDAHULUAN Bab ini berisi tentang deskripsi umum dari Tugas Akhir yang meliputi Latar Belakang Masalah, Rumusan Masalah, Batasan Masalah, Tujuan, Manfaat serta Sistematika Penulisan Tugas Akhir BAB II TINJAUAN PUSTAKA Membahas teori yang berhubungan dengan tugas akhri. Teori tentang analisis manajemen risiko keamanan sistem informasi menggunakan metode OCTAVE-S. BAB III METODOLOGI PENELITIAN Bab ini membahas tentang rencana, langkah dan tahapan kegiatan yang akan dilakukan dalam penelitian penyusunan Tugas Akhir (TA) yang akan dibuat. Mulai dari tahap perencanaan, tahap pengumpulan data, tahap analisis dan pembahasan, serta tahap dokumentasi. BAB IV ANALISIS DAN PEMBAHASAN Membahas hasil dari penilaian analisis manajemen risiko keamanan SISR yang digunakan oleh BKKBN serta menghasilkan rekomendasi berupa dokumen daftar tindakan dan strategi perlindungan untuk BKKBN. BAB V PENUTUP Bab ini berisikan kesimpulan dati Tugas Akhir yang telah dibuat dan menjelaskan sasaran-sasaran penulis kepada pembaca, pustakawan, maupun untuk penulis. DAFTAR PUSTAKA Berisi daftar jurnal, buku dan alamat website rujukan yang digunakan dalam penelitian. 5

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan