Penilaian Risiko Kerawanan Informasi dengan Metode OCTAVE Allegro
View/ Open
Date
2013Author
Rosini
Rachmaniah, Meuthia
Mustafa, Badollahi
Metadata
Show full item recordAbstract
Kerawanan informasi adalah berbagai kekurangan atau kelemahan yang berpotensi untuk dieksploitasi oleh ancaman yang relevan dan unik untuk setiap tipe penilaian. Kerawanan informasi dapat diidentifikasi dengan menggunakan penilaian risiko atau risk assessment yaitu proses identifikasi terhadap aset informasi, berbagai ancaman, dan kerawanan yang kemudian dievaluasi berdasarkan risiko relatif untuk setiap kerawanan yang muncul. Tujuan penelitian ini adalah melakukan penilaian risiko atau (risk assessment) terhadap kerawanan informasi, mendapatkan gambaran mengenai tingkat kerawanan informasi, dan menghasilkan rekomendasi strategis untuk mengatasi berbagai kerawanan informasi yang ada di Perpustakaan Universitas Trisakti. Metode yang digunakan adalah OCTAVE Allegro. Hasilnya menunjukan bahwa dari 4 kategori, Perpustakaan Universitas Trisakti berada pada kategori 3 atau tingkat kerawanan informasi cukup rawan dengan 22 area of concern atau sebesar 42.31%. Sisanya pada Kategori 1 atau sangat rawan sebesar 5.77%, kategori 2 atau tingkat rawan sebesar 17.31%, dan yang terakhir pada kategori 4 atau tingkat tidak rawan sebesar 34.61%. Masalah yang paling banyak menimbulkan kerawanan informasi di semua tingkatan kategori adalah data dengan berbagai permasalahannya. Dari penilaian risiko yang dilakukan pada Perpustakaan Universitas Trisakti ternyata diperoleh hasil bahwa terdapat 10 aset informasi yang dimiliki oleh Ka UPT Perpustakaan, Kasub unit layanan administrasi, Kasub unit pengolahan, dan Kasub unit layanan sirkulasi, serta Kasub unit referens. Hasil penilaian risiko yang kedua adalah adanya ancaman yang terdapat pada 10 aset informasi sebanyak 52 area of concern yang dilakukan oleh internal Perpustakaan Usakti 14 pelaku, internal Usakti ada 13 pelaku dan sisanya ada 2 pelaku dari eksternal. Hasil yang ketiga adanya konsekuensi sebanyak 62 konsekuensi dari 52 area of concern dengan konsekuensi terbanyak terdapat pada dokumen elektronik koleksi Usakti-ana, yaitu dari 6 area of concern menghasilkan 10 konsekuensi. Sebagai rekomendasi strategis untuk mengatasi kerawanan informasi yang ada di Perpustakaan Usakti disesuaikan dengan pengurangan risiko yang dilakukan pada masing-masing area of concern yang disebut kontrol atau kendali risiko. Dari hasil penilaian risiko ini, maka yang dapat dilakukan adalah mengurangi atau menghilangkan risiko (mitigate) sebanyak 21 area of concern, memindahkan risiko (transfer) atau mitigate sebanyak 16 area of concern, menunda risiko (defer) sebanyak 12 area of concern, dan menerima risiko (accept) atau menunda sebanyak 3 area of concern.