Analisis Penilaian Resiko Keamanan Sistem Informasi Akademik

Abstract

Sistem Informasi Akademik (SIAKAD) dibuat untuk memudahkan penyebaran informasi akademik pada institusi perguruan tinggi. Universitas Aisyah Pringsewu (UAP) saat ini belum menerapkan penilaian resiko terhadap Sistem Informasi Akademik (SIAKAD). Hal ini menyebabkan potensi terjadinya resiko keamanan seperti kebocoran data, informasi, dan gangguan teknis yang mempengaruhi proses bisnis dalam Universitas Aisyah Pringsewu (UAP). Penilaian resiko pada SIAKAD Universitas Aisyah Pringsewu menggunakan metode Octave Allegro dan ISO 27002. Pada metode Octave Allegro terdapat 8 tahapan yang hasilnya disesuaikan dengan klausul ISO 27002 yang berkaitan. Hasil dari perhitungan nilai ancaman metode Octave Allegro didapatkan bahwa lingkungan terimbas yang memiliki skor tertinggi adalah keandalan dan pengguna yaitu 38. Selanjutnya hasil control keamanan informasi diterapkan dalam klausul ISO 27002 pada setiap area perhatian. Mengacu pada pendekatan mitigasi, kebijakan keamanan Sistem Informasi Akademik (SIAKAD) yang direkomendasikan terdiri dari Panduan Keamanan Informasi SIAKAD, Instruksi Kerja SIAKAD, Prosedur Keamanan SIAKAD, Formulir Keamanan SIAKAD. Penelitian ini masih memiliki kekurangan, yaitu keterbatasan data yang diperoleh dari pengguna Sistem Informasi Akademik (SIAKAD) khususnya mahasiswa. Penelitian ini masih memiliki kekurangan, yaitu keterbatasan data yang diperoleh dari pengguna SIAKAD khususnya mahasiswa.