Analisis Manajemen Risiko Keamanan Sistem Informasi Rocketic.id menggunakan Metode OCTAVE dan FMEA
DOI:
https://doi.org/10.26418/justin.v11i3.66628Keywords:
Start-up pendidikan, Sistem Informasi, OCTAVE, FMEA, Mitigasi ResikoAbstract
Penelitian ini bertujuan untuk mengukur risiko keamanan informasi yang mungkin terjadi pada sistem informasi Rocketic.id, sebuah startup pendidikan di Indonesia. Keamanan sistem informasi menjadi krusial dalam era sekarang karena berkaitan dengan keberhasilan proses bisnis dan keamanan data pengguna. Metode manajemen risiko yang digunakan dalam penelitian ini adalah OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) dan FMEA (Failure Mode and Effects Analysis). Metode OCTAVE digunakan untuk mengidentifikasi ancaman, aset yang berharga, dan kerentanan dalam sistem informasi perusahaan, sementara FMEA digunakan untuk mengidentifikasi dan menganalisis potensi kegagalan serta dampaknya terhadap sistem. Penelitian ini menggunakan metode pengumpulan data kualitatif melalui wawancara langsung dengan pihak Rocketic.id.
Studi sebelumnya telah menunjukkan bahwa OCTAVE dan FMEA efektif dalam mengidentifikasi dan mengurangi risiko keamanan informasi. Namun, penggunaan kedua metode tersebut dapat rumit dan memakan waktu. Penelitian ini akan mengisi kesenjangan literatur dengan memberikan analisis komprehensif mengenai penggunaan OCTAVE dan FMEA dalam manajemen risiko keamanan informasi di lingkungan startup. Penelitian ini juga akan mengidentifikasi tantangan yang dihadapi dalam menggunakan metode ini di lingkungan startup dan merekomendasikan strategi untuk mengatasinya.
Hasil penelitian ini akan memberikan manfaat bagi Rocketic.id dengan memberikan analisis komprehensif terhadap risiko keamanan informasi. Risiko-risiko kritis terhadap sistem informasi perusahaan akan diidentifikasi, dan rekomendasi strategi mitigasi akan diberikan untuk mengurangi risiko-risiko tersebut. Hal ini akan membantu Rocketic.id dalam melindungi data sensitif dan mengoperasikan sistem informasinya dengan lebih aman.
References
I. Jevon and J. Rahardjo, “Penerapan Manajemen Risiko menggunakan Metode FMEA pada Proyek Penggalian Sumur Bor oleh CV. Tirto Kencana,†Jurnal Titra, vol. 9, no. 2, pp. 471–478, Jul. 2021.
Surya Andiyanto, Agung Sutrisno, and Charles Punuhsingon, “PENERAPAN METODE FMEA (FAILURE MODE AND EFFECT ANALYSIS) UNTUK KUANTIFIKASI DAN PENCEGAHAN RESIKO AKIBAT TERJADINYA LEAN WASTE,†Jurnal Online Poros Teknik Mesin, vol. 6, no. 1, pp. 45–57, Jan. 2017.
Kamus Besar Bahasa Indonesia. (n.d.). Arti kata risiko. KBBI. Retrieved June 1, 2023, from https://kbbi.web.id/risiko
International Organization for Standardization, "ISO 31000:2018(en), Risk management — Principles and guidelines," ISO, 2018. [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en. [Accessed: Jun. 1, 2023].
Committee of Sponsoring Organizations of the Treadway Commission [COSO], "Enterprise Risk Management—Integrating with Strategy and Performance," COSO, Jan. 5, 2023. [Online]. Available: https://www.coso.org/SitePages/Enterprise-Risk-Management-Integrating-with-Strategy-and-Performance-2017.aspx?web=1. [Accessed: Jun. 1, 2023].
Project Management Institute. (2017). A Guide to the Project Management Body of Knowledge (PMBOK Guide) (6th ed.). Project Management Institute.
C. J. Alberts dan A. J. Dorofee, "Managing Information Security Risks: The OCTAVE Approach," Addison-Wesley, 2003.
Mazareanu, V. P. (2011). Risk Management and Analysis: Risk Assessment (Qualitative and Quantitative). SSRN Electronic Journal.https://doi.org/10.2139/ssrn.1549186
Sardjono, W., & Cholik, M. I. (2018). Information Systems Risk Analysis Using Octave Allegro Method Based at Deutsche Bank. Proceedings of 2018 International Conference on Information Management and Technology, ICIMTech 2018, 38–42. https://doi.org/10.1109/ICIMTech.201 8.8528108
Suroso, J. S., & Fakhrozi, M. A. (2018). Assessment of Information System Risk Management with Octave Allegro at Education Institution. Procedia ComputerScience,135,202–213.https://doi.org/10.1016/j.procs.2018.08.167
E. D. Purnamasari, R. N. Martasasmita, dan D. H. Alfan, "Penerapan Manajemen Risiko pada Proyek Konstruksi Gedung X," Jurnal Rekayasa Sipil dan Desain, vol. 6, no. 1, hal. 63-71, Mei 2018.
F. Indrawati dan R. Rosmawati, "Penerapan Metode Bow Tie Analysis dalam Mitigasi Risiko Bencana Kebakaran di Area Terbuka," Jurnal Teknologi Informasi dan Ilmu Komputer, vol. 7, no. 1, hal. 31-38, Januari 2020.
A. H. Susanto, A. S. Wibowo, dan M. N. Firdaus, "Analisis Risiko dan Mitigasi Risiko pada Proyek Pembangunan Infrastruktur Jalan Raya," Jurnal Teknik Sipil dan Lingkungan, vol. 5, no. 2, hal. 135-142, November 2018.
Laudon, K. C., & Laudon, J. (2021). Management Information Systems: Managing the Digital Firm, Global Edition. Pearson.
A. Sutrisno, "Analisis Risiko dan Mitigasi Risiko pada Proyek Konstruksi," Jurnal Teknik Sipil dan Lingkungan, vol. 5, no. 2, pp. 1-8, 2019. doi: 10.25105/jtsl.v5i2.5091
A. Hidayat, "Analisis Risiko dan Mitigasi Risiko pada Proyek Konstruksi Jalan Tol," Jurnal Teknik Sipil dan Lingkungan, vol. 4, no. 1, pp. 1-9, 2018. doi: 10.25105/jtsl.v4i1.4135
Downloads
Published
Issue
Section
License
Copyright (c) 2023 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.