STRATEGI MITIGASI RESIKO KEAMANAN INFORMASI BERDASARKAN ANALISA RETURN ON INVESTMENT PADA BADAN PUSAT STATISTIK DAERAH KOTA SEMARANG

Authors

  • Asih Rohmani Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro
  • Muhammad Gunawan Wibisono Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro

DOI:

https://doi.org/10.33633/tc.v15i2.1151

Abstract

Informasi merupakan aset penting perusahaan yang harus dilindungi dari berbagai bentuk ancaman dan serangan. Secara garis besar, ancaman terhadap sistem informasi berupa  ancaman aktif dan ancaman pasif. Strategi untuk mengamankan aset informasi bisa dilakukan oleh perusahaan atau organisasi dengan cara menyusun mitigasi resiko berdasarkan identifikasi aset perusahaan dan identifikasi serangan yang mungkin terjadi. Salah satu metode yang digunakan adalah metode kuantitatif dengan analisa berdasarkan nilai ROI. Analisa ini berdasarkan kejadian yang pernah terjadi dalam periode tertentu. Hal pertama yang dilakukan adalah mengidentifikasi aset beserta nilai nominalnya dan mengidentifikasi kejadian disertai perkiraan kerugian akibat kejadian tersebut, dalam hal ini nilai kerugian menjadi nilai Single Lost Expectancy (SLE). Selanjutnya menentukan estimasi prosentase dari kehilangan aset yang diekspresikan dalam nilai  Exposure Factor (EF). Dari dua variabel tersebut ditambah nilai estimasi frekuensi kejadian satu tahun atau  Annualized Rate of Occurance (ARO) akan menghasilkan nilai estimasi kerugian per tahun atau Annual Loss Expectancy (ALE). Analisa berlanjut pada kemungkinan tindakan yang diambil untuk mengurangi resiko ancaman, hingga akhirnya ditemukan nilai Return On Investment (ROI) yang menjadi panduan apakah kemungkinan-kemungkinan tindakan tersebut pantas untuk diterapkan atau tidak. Kata kunci: vulnerability, analisa resiko kuantitatif, return on investment

Downloads

Published

2016-05-31

Issue

Vol. 15 No. 2 (2016): Mei 2016

Section

Articles

License

Copyright (c) 2016 Asih Rohmani, Muhammad Gunawan Wibisono

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Pernyataan Lisensi

Artikel yang diterbitkan dalam jurnal Techno.Com dilisensikan di bawah Lisensi Creative Commons Atribusi-NonKomersial 4.0 Internasional (CC BY-NC 4.0).

Anda diperbolehkan untuk menyalin, mendistribusikan, menampilkan, dan melakukan karya dari artikel ini serta membuat karya turunan selama Anda memberikan kredit yang sesuai kepada penulis asli dan tidak menggunakan karya ini untuk tujuan komersial. Untuk melihat salinan lisensi ini, kunjungi [Creative Commons Attribution-NonCommercial 4.0 International](https://creativecommons.org/licenses/by-nc/4.0/).

---

Contoh pengkreditan:

- Penulis: [Nama Penulis]
- Judul Artikel: [Judul Artikel]
- Jurnal: Techno.Com, Vol. [Nomor Volume], No. [Nomor Edisi], Tahun [Tahun Penerbitan]

Jika Anda ingin menggunakan karya ini untuk tujuan komersial, Anda harus mendapatkan izin terlebih dahulu dari penulis atau penerbit.

---