Analisis Manajemen Risiko Keamanan Sistem Informasi Rocketic.id menggunakan Metode OCTAVE dan FMEA

Muhammad Surya Adhi Setiawan, Eristya Maya Safitri, Muhammad Asyam Thoriq Taufiqurahman, Muhammad Aldi Pratama

Abstract


Penelitian ini bertujuan untuk mengukur risiko keamanan informasi yang mungkin terjadi pada sistem informasi Rocketic.id, sebuah startup pendidikan di Indonesia. Keamanan sistem informasi menjadi krusial dalam era sekarang karena berkaitan dengan keberhasilan proses bisnis dan keamanan data pengguna. Metode manajemen risiko yang digunakan dalam penelitian ini adalah OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) dan FMEA (Failure Mode and Effects Analysis). Metode OCTAVE digunakan untuk mengidentifikasi ancaman, aset yang berharga, dan kerentanan dalam sistem informasi perusahaan, sementara FMEA digunakan untuk mengidentifikasi dan menganalisis potensi kegagalan serta dampaknya terhadap sistem. Penelitian ini menggunakan metode pengumpulan data kualitatif melalui wawancara langsung dengan pihak Rocketic.id.

Studi sebelumnya telah menunjukkan bahwa OCTAVE dan FMEA efektif dalam mengidentifikasi dan mengurangi risiko keamanan informasi. Namun, penggunaan kedua metode tersebut dapat rumit dan memakan waktu. Penelitian ini akan mengisi kesenjangan literatur dengan memberikan analisis komprehensif mengenai penggunaan OCTAVE dan FMEA dalam manajemen risiko keamanan informasi di lingkungan startup. Penelitian ini juga akan mengidentifikasi tantangan yang dihadapi dalam menggunakan metode ini di lingkungan startup dan merekomendasikan strategi untuk mengatasinya.

Hasil penelitian ini akan memberikan manfaat bagi Rocketic.id dengan memberikan analisis komprehensif terhadap risiko keamanan informasi. Risiko-risiko kritis terhadap sistem informasi perusahaan akan diidentifikasi, dan rekomendasi strategi mitigasi akan diberikan untuk mengurangi risiko-risiko tersebut. Hal ini akan membantu Rocketic.id dalam melindungi data sensitif dan mengoperasikan sistem informasinya dengan lebih aman.



Keywords


Start-up pendidikan; Sistem Informasi; OCTAVE; FMEA; Mitigasi Resiko

Full Text:

PDF

References


I. Jevon and J. Rahardjo, “Penerapan Manajemen Risiko menggunakan Metode FMEA pada Proyek Penggalian Sumur Bor oleh CV. Tirto Kencana,” Jurnal Titra, vol. 9, no. 2, pp. 471–478, Jul. 2021.

Surya Andiyanto, Agung Sutrisno, and Charles Punuhsingon, “PENERAPAN METODE FMEA (FAILURE MODE AND EFFECT ANALYSIS) UNTUK KUANTIFIKASI DAN PENCEGAHAN RESIKO AKIBAT TERJADINYA LEAN WASTE,” Jurnal Online Poros Teknik Mesin, vol. 6, no. 1, pp. 45–57, Jan. 2017.

Kamus Besar Bahasa Indonesia. (n.d.). Arti kata risiko. KBBI. Retrieved June 1, 2023, from https://kbbi.web.id/risiko

International Organization for Standardization, "ISO 31000:2018(en), Risk management — Principles and guidelines," ISO, 2018. [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en. [Accessed: Jun. 1, 2023].

Committee of Sponsoring Organizations of the Treadway Commission [COSO], "Enterprise Risk Management—Integrating with Strategy and Performance," COSO, Jan. 5, 2023. [Online]. Available: https://www.coso.org/SitePages/Enterprise-Risk-Management-Integrating-with-Strategy-and-Performance-2017.aspx?web=1. [Accessed: Jun. 1, 2023].

Project Management Institute. (2017). A Guide to the Project Management Body of Knowledge (PMBOK Guide) (6th ed.). Project Management Institute.

C. J. Alberts dan A. J. Dorofee, "Managing Information Security Risks: The OCTAVE Approach," Addison-Wesley, 2003.

Mazareanu, V. P. (2011). Risk Management and Analysis: Risk Assessment (Qualitative and Quantitative). SSRN Electronic Journal.https://doi.org/10.2139/ssrn.1549186

Sardjono, W., & Cholik, M. I. (2018). Information Systems Risk Analysis Using Octave Allegro Method Based at Deutsche Bank. Proceedings of 2018 International Conference on Information Management and Technology, ICIMTech 2018, 38–42. https://doi.org/10.1109/ICIMTech.201 8.8528108

Suroso, J. S., & Fakhrozi, M. A. (2018). Assessment of Information System Risk Management with Octave Allegro at Education Institution. Procedia ComputerScience,135,202–213.https://doi.org/10.1016/j.procs.2018.08.167

E. D. Purnamasari, R. N. Martasasmita, dan D. H. Alfan, "Penerapan Manajemen Risiko pada Proyek Konstruksi Gedung X," Jurnal Rekayasa Sipil dan Desain, vol. 6, no. 1, hal. 63-71, Mei 2018.

F. Indrawati dan R. Rosmawati, "Penerapan Metode Bow Tie Analysis dalam Mitigasi Risiko Bencana Kebakaran di Area Terbuka," Jurnal Teknologi Informasi dan Ilmu Komputer, vol. 7, no. 1, hal. 31-38, Januari 2020.

A. H. Susanto, A. S. Wibowo, dan M. N. Firdaus, "Analisis Risiko dan Mitigasi Risiko pada Proyek Pembangunan Infrastruktur Jalan Raya," Jurnal Teknik Sipil dan Lingkungan, vol. 5, no. 2, hal. 135-142, November 2018.

Laudon, K. C., & Laudon, J. (2021). Management Information Systems: Managing the Digital Firm, Global Edition. Pearson.

A. Sutrisno, "Analisis Risiko dan Mitigasi Risiko pada Proyek Konstruksi," Jurnal Teknik Sipil dan Lingkungan, vol. 5, no. 2, pp. 1-8, 2019. doi: 10.25105/jtsl.v5i2.5091

A. Hidayat, "Analisis Risiko dan Mitigasi Risiko pada Proyek Konstruksi Jalan Tol," Jurnal Teknik Sipil dan Lingkungan, vol. 4, no. 1, pp. 1-9, 2018. doi: 10.25105/jtsl.v4i1.4135




DOI: http://dx.doi.org/10.26418/justin.v11i3.66628

Refbacks

  • There are currently no refbacks.


Copyright (c) 2023 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

ara komputer
View My Stats

Creative Commons License
All article in Justin is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License