STRATEGI MITIGASI RESIKO KEAMANAN INFORMASI BERDASARKAN ANALISA RETURN ON INVESTMENT PADA BADAN PUSAT STATISTIK DAERAH KOTA SEMARANG

Authors

  • Asih Rohmani Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro
  • Muhammad Gunawan Wibisono Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro

DOI:

https://doi.org/10.33633/tc.v15i2.1151

Abstract

Informasi merupakan aset penting perusahaan yang harus dilindungi dari berbagai bentuk ancaman dan serangan. Secara garis besar, ancaman terhadap sistem informasi berupa  ancaman aktif dan ancaman pasif. Strategi untuk mengamankan aset informasi bisa dilakukan oleh perusahaan atau organisasi dengan cara menyusun mitigasi resiko berdasarkan identifikasi aset perusahaan dan identifikasi serangan yang mungkin terjadi. Salah satu metode yang digunakan adalah metode kuantitatif dengan analisa berdasarkan nilai ROI. Analisa ini berdasarkan kejadian yang pernah terjadi dalam periode tertentu. Hal pertama yang dilakukan adalah mengidentifikasi aset beserta nilai nominalnya dan mengidentifikasi kejadian disertai perkiraan kerugian akibat kejadian tersebut, dalam hal ini nilai kerugian menjadi nilai Single Lost Expectancy (SLE). Selanjutnya menentukan estimasi prosentase dari kehilangan aset yang diekspresikan dalam nilai  Exposure Factor (EF). Dari dua variabel tersebut ditambah nilai estimasi frekuensi kejadian satu tahun atau  Annualized Rate of Occurance (ARO) akan menghasilkan nilai estimasi kerugian per tahun atau Annual Loss Expectancy (ALE). Analisa berlanjut pada kemungkinan tindakan yang diambil untuk mengurangi resiko ancaman, hingga akhirnya ditemukan nilai Return On Investment (ROI) yang menjadi panduan apakah kemungkinan-kemungkinan tindakan tersebut pantas untuk diterapkan atau tidak. Kata kunci: vulnerability, analisa resiko kuantitatif, return on investment

Downloads

Published

2016-05-31

Issue

Vol. 15 No. 2 (2016): Mei 2016

Section

Articles

License

Copyright (c) 2016 Asih Rohmani, Muhammad Gunawan Wibisono

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

 

License Terms

All articles published in Techno.COM Journal are licensed under the Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). This means:

1. Attribution

Readers and users are free to:

  • Share – Copy and redistribute the material in any medium or format.

  • Adapt – Remix, transform, and build upon the material.

As long as proper credit is given to the original work by citing the author(s) and the journal.

2. Non-Commercial Use

  • The material cannot be used for commercial purposes.

  • Commercial use includes selling the content, using it in commercial advertising, or integrating it into products/services for profit.

3. Rights of Authors

  • Authors retain copyright and grant Techno.COM Journal the right to publish the article.

  • Authors can distribute their work (e.g., in institutional repositories or personal websites) with proper acknowledgment of the journal.

4. No Additional Restrictions

  • The journal cannot apply legal terms or technological measures that restrict others from using the material in ways allowed by the license.

5. Disclaimer

  • The journal is not responsible for how the published content is used by third parties.

  • The opinions expressed in the articles are solely those of the authors.

For more details, visit the Creative Commons License Page:
? https://creativecommons.org/licenses/by-nc/4.0/

 

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.