Penilaian Risiko Keamanan Sistem Informasi Aplikasi Eco-System Menggunakan ISO 27005 di Sekolah Bisnis XYZ

Abstract

Sekolah Bisnis XYZ adalah sekolah tinggi negeri sebagai salah satu lembaga pendidikan tinggi di Indonesia memiliki beberapa aplikasi yang dibangun untuk menunjang sistem pendidikan, sistem administrasi perkuliahan dan operasional penyelenggaraan perkuliahan. Eco-System adalah sistem informasi pendukung operasional yang digunakan untuk pengajuan pengadaan barang dan jasa di lingkungan Sekolah Bisnis XYZ. Sistem informasi ini memiliki fungsi yang sangat penting bagi kelangsungan proses bisnis. Pada tahun 2023 Eco-System mengalami insiden serangan siber web defacement. Web defacement yang dialami berupa berubahnya tampilan situs menjadi tampilan judi online. Serangan web defacement umumnya disebabkan oleh langkah-langkah keamanan yang buruk, kurangnya pembaruan sistem secara berkala, dan langkah-langkah pertahanan keamanan yang tidak memadai. Tujuan penelitian ini adalah memberikan rekomendasi kontrol keamanan untuk meningkatkan keamanan sistem informasi di Sekolah Bisnis XYZ berdasarkan penilaian risiko ISO/IEC 27005:2022 dan kontrol keamanan sesuai standar ISO/IEC 27002:2022. Dari hasil penelitian terdapat terdapat 2 risiko tinggi, 3 risiko sedang, dan 5 risiko rendah. Dari risiko yang berhasil ditemukan diberikan 5 rekomendasi kontrol sesuai stnadar ISO/IEC 27002:2022.