STRATEGI MITIGASI RESIKO KEAMANAN INFORMASI BERDASARKAN ANALISA RETURN ON INVESTMENT PADA BADAN PUSAT STATISTIK DAERAH KOTA SEMARANG
DOI:
https://doi.org/10.33633/tc.v15i2.1151Abstract
Informasi merupakan aset penting perusahaan yang harus dilindungi dari berbagai bentuk ancaman dan serangan. Secara garis besar, ancaman terhadap sistem informasi berupa ancaman aktif dan ancaman pasif. Strategi untuk mengamankan aset informasi bisa dilakukan oleh perusahaan atau organisasi dengan cara menyusun mitigasi resiko berdasarkan identifikasi aset perusahaan dan identifikasi serangan yang mungkin terjadi. Salah satu metode yang digunakan adalah metode kuantitatif dengan analisa berdasarkan nilai ROI. Analisa ini berdasarkan kejadian yang pernah terjadi dalam periode tertentu. Hal pertama yang dilakukan adalah mengidentifikasi aset beserta nilai nominalnya dan mengidentifikasi kejadian disertai perkiraan kerugian akibat kejadian tersebut, dalam hal ini nilai kerugian menjadi nilai Single Lost Expectancy (SLE). Selanjutnya menentukan estimasi prosentase dari kehilangan aset yang diekspresikan dalam nilai Exposure Factor (EF). Dari dua variabel tersebut ditambah nilai estimasi frekuensi kejadian satu tahun atau Annualized Rate of Occurance (ARO) akan menghasilkan nilai estimasi kerugian per tahun atau Annual Loss Expectancy (ALE). Analisa berlanjut pada kemungkinan tindakan yang diambil untuk mengurangi resiko ancaman, hingga akhirnya ditemukan nilai Return On Investment (ROI) yang menjadi panduan apakah kemungkinan-kemungkinan tindakan tersebut pantas untuk diterapkan atau tidak. Kata kunci: vulnerability, analisa resiko kuantitatif, return on investmentDownloads
Published
2016-05-31
Issue
Section
Articles
License
Penulis yang mempublikasikan artikelnya dalam jurnal ini setuju dengan ketentuan berikut :
- Hak cipta tetap pada penulis dan memberikan hak kepada jurnal Techno.Com sebagai prioritas pertama untuk mempublikasikan artikelnya dengan lisensi Creative Commons Attribution License yang memperbolehkan artikel untuk dapat dibagikan dengan pengakuan terhadap penulis artikel dan jurnal ini sebagai tempat publikasinya.
- Penulis dapat mendistribusikan publikasi artikelnya secara non-eksklusif (contoh : pada repository universitas atau pada buku) dengan pemberitahuan atau pengakuan publikasi di jurnal Techno.Com.
- Penulis diijinkan untuk mencantumkan karyanya secara online (misal : di website pribadi atau di repository universitas) sebelum dan sesudah proses pengiriman (lihat The Effect of Open Access).