Penilaian Risiko Keamanan Informasi Menggunakan Standar NIST SP 800-30 pada PT.XYZ

Aminatuz Zuhriyah, Adib Pakarbudi

Abstract


Sistem informasi merupakan hal yang perlu dikelola dengan baik oleh perusahaan dikarenakan perusahaan
dapat berjalan secara optimal jika menerapkan sistem keamanan informasi guna mempertahankan bisnis yang
dijalankan. PT. XYZ merupakan perusahaan yang menerapkan sistem informasi dalam proses bisnisnya.
Penelitian ini bertujuan untuk menganalisa, mengidentifikasi dan memitigasi risiko yang terjadi pada tiap aset
perusahaan terlebih khusus pada aset sistem perencanaan produksi bahan baku di PT.XYZ menggunakan
standar NIST SP 800-30. PT.XYZ mengalami kebobolan data berupa terjadinya risiko web spoofing sehingga
perusahaan kehilangan data perencanaan produksi bahan baku. Setelah dilakukan analisa dengan penerapan
standar NIST SP 800-30 didapati hasil bahwa aset sistem perencanaan produksi bahan baku di PT.XYZ
memiliki kemungkinan sangat jarang dengan nilai likelihood sebesar 0,015 namun didapati dampak yang sangat besar sehingga tergolong kedalam risiko level tinggi. Oleh karena itu, perlu dilakukan mitigasi berupa
penerapan pengamanan sistem dan pembaruan keamanan perangkat lunak yang diupdate secara berkala
dengan patch keamanan terbaru untuk mengatasi kerentanan risiko serta penggunaan alat deteksi intrusi untuk
memantau aktivitas mencurigakan dalam jaringan dan sistem.

Full Text:

PDF


DOI: https://doi.org/10.31284/p.snestik.2024.5835

Refbacks

  • There are currently no refbacks.


Copyright (c) 2024 Aminatuz - Zuhriyah

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.