Penilaian Tingkat Keamanan Informasi Dengan Pendekatan Risiko pada Inspection Kendaraan (Studi Kasus: Certificate of Roadworthiness di PT. XYZ)
Abstrak
Seiring dengan berjalannya waktu, perkembangan jaman dan teknologi, kebutuhan akan sharing data dan informasi secara online pun sudah menjadi kebutuhan dasar dalam aktivitas keseharian masyarakat. Dimana setiap orang ataupun organisasi mengharapkan data atau informasi yang mereka butuhkan dapat dihasilkan secara cepat, tepat dan aman, guna menunjang aktifitas kesehariannya. Seperti halnya kasus yang diangkat pada penelitian ini, berkaitan dengan bidang jasa inspection kendaraan dimana dalam kegiatan oprasional-nya berkaitan dengan banyak transaki data yang dilakukan oleh banyak user yang terdapat pada lokasi yang berjauhan. Dengan demikian perusahaan memiliki kebutuhan akan sharing data secara online, khususnya untuk Certificate Of Roadworthines (COR) dari kendaraan-kendaraan yang telah dilakukan inspection oleh perusahaan XYZ yang sifatnya sangat rahasia dan bernilai tinggi. Perusahaan harus dapat menjamin data yang dikelola dan diterima Customer adalah data yang benar dan asli, karena keaslian data sangat penting dalam konsep keamanan informasi. Salah satu cara yang dapat dilakukan untuk memastikan kondisi keamanan data dan informasi adalah dengan melakukan penilaian risiko, yang dimaksudkan untuk memutuskan kendali yang cocok untuk mencegah terjadinya kerusakan ataupun kerugian. Dimana setiap risiko yang ada akan dibagi kedalam tingkatan/level, sehingga dapat diketahui apakah risiko yang ada saat ini masih dapat dikendalikan atau membutuhkan kontrol keamanan. Pada penelitian ini penilaian risiko COR akan dilakukan metode OCTAV Allegro dengan membagi risiko menjadi menjadi 4 level (Extrem, tinggi, moderat, dan rendah) yang didasarkan pada kemungkinan dan dampak dari setiap risiko, sehingga dapat diketahui kondisi keamanan yang ada saat ini, apakah membutuhkan penanganan kontrol keamanan atau tidak.Referensi
Caralli, Richard. A. Stevens, James F. Young. Lisa R and Wilson William R. 2007. Introductiong OCTAVE Allegro: Improving the Information Security Risk Assesment Process. US: Carnegie Mellon University.
Iso Copyright Officer. International Standard ISO/IEC 27001- Information Technology – Security Technique – Information Security Management System - Requirements. 2013; vol: 2013.
Assessing Risk Probability: Alternative Approaches, PMI Global Congress Proceedings – Prague, Czech Republic. http://www.risk-doctor.com/pdf-files/hha0404.pdf, accessed October 15, 2013.
SPIP. Penilaian Risiko. 2011.
Rita Rijayanti. Perancangan Kontrol Keamanan Teknologi Informasi Berdasarkan Penilaian Risiko Selama Siklus Hidup Pengembangan Perangkat Lunak (Studi Kasus di PT. XYZ). Bandung – Universitas Langlangbuana. 2015.