STRATEGI MITIGASI RESIKO KEAMANAN INFORMASI BERDASARKAN ANALISA RETURN ON INVESTMENT PADA BADAN PUSAT STATISTIK DAERAH KOTA SEMARANG

Authors

  • Asih Rohmani Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro
  • Muhammad Gunawan Wibisono Program Studi Sistem Informasi, Fakutas Ilmu Komputer, Universitas Dian Nuswantoro

DOI:

https://doi.org/10.33633/tc.v15i2.1151

Abstract

Informasi merupakan aset penting perusahaan yang harus dilindungi dari berbagai bentuk ancaman dan serangan. Secara garis besar, ancaman terhadap sistem informasi berupa  ancaman aktif dan ancaman pasif. Strategi untuk mengamankan aset informasi bisa dilakukan oleh perusahaan atau organisasi dengan cara menyusun mitigasi resiko berdasarkan identifikasi aset perusahaan dan identifikasi serangan yang mungkin terjadi. Salah satu metode yang digunakan adalah metode kuantitatif dengan analisa berdasarkan nilai ROI. Analisa ini berdasarkan kejadian yang pernah terjadi dalam periode tertentu. Hal pertama yang dilakukan adalah mengidentifikasi aset beserta nilai nominalnya dan mengidentifikasi kejadian disertai perkiraan kerugian akibat kejadian tersebut, dalam hal ini nilai kerugian menjadi nilai Single Lost Expectancy (SLE). Selanjutnya menentukan estimasi prosentase dari kehilangan aset yang diekspresikan dalam nilai  Exposure Factor (EF). Dari dua variabel tersebut ditambah nilai estimasi frekuensi kejadian satu tahun atau  Annualized Rate of Occurance (ARO) akan menghasilkan nilai estimasi kerugian per tahun atau Annual Loss Expectancy (ALE). Analisa berlanjut pada kemungkinan tindakan yang diambil untuk mengurangi resiko ancaman, hingga akhirnya ditemukan nilai Return On Investment (ROI) yang menjadi panduan apakah kemungkinan-kemungkinan tindakan tersebut pantas untuk diterapkan atau tidak. Kata kunci: vulnerability, analisa resiko kuantitatif, return on investment

Downloads

Published

2016-05-31

Issue

Vol. 15 No. 2 (2016): Mei 2016

Section

Articles

License

Penulis yang mempublikasikan artikelnya dalam jurnal ini setuju dengan ketentuan berikut :


  1. Hak cipta tetap pada penulis dan memberikan hak kepada jurnal Techno.Com sebagai prioritas pertama untuk mempublikasikan artikelnya dengan lisensi Creative Commons Attribution License yang memperbolehkan artikel untuk dapat dibagikan dengan pengakuan terhadap penulis artikel dan jurnal ini sebagai tempat publikasinya.
  2. Penulis dapat mendistribusikan publikasi artikelnya secara non-eksklusif (contoh : pada repository universitas atau pada buku) dengan pemberitahuan atau pengakuan publikasi di jurnal Techno.Com.
  3. Penulis diijinkan untuk mencantumkan karyanya secara online (misal : di website pribadi atau di repository universitas) sebelum dan sesudah proses pengiriman (lihat The Effect of Open Access).