Penilaian Risiko Keamanan Informasi pada Website dengan Metode DREAD dan ISO 27005:2018
DOI:
https://doi.org/10.32528/justindo.v8i1.219Keywords:
penilaian risiko, keamanan informasi, DREAD, ISO 27005:2018Abstract
Risiko keamanan informasi dapat terjadi dimana saja, termasuk di dalam sebuah website. Salah satunya yaitu di website IITC. Risiko yang terjadi pada website IITC salah satunya didapati kesalahan dalam sistem upload berkas peserta yang mana berkas tersebut tidak masuk ke dalam penyimpanan, masalah ini masuk ke dalam aspek availability atau ketersediaan data, apabila data hilang maka dapat berpotensi mengakibatkan kerugian berupa proses bisnis dan penyelenggaraan acara terhambat . Dari risiko-risiko tersebut dilakukan penelitian yang bertujuan untuk melakukan penilaian risiko keamanan informasi pada website IITC. Metode yang digunakan yaitu DREAD dan ISO 27005:2018. Metode DREAD digunakan untuk melakukan penilaian risiko pada website yang terdiri dari proses identifikasi ancaman, dokumentasi ancaman, dan penilaian risiko. Metode ISO 27005:2018 dalam penelitian ini melengkapi proses dalam identifikasi ancamannya. Dari hasil penelitian, risiko paling tinggi pada website IITC ditemukan pada aspek keamanan informasi availability dengan kerusakan bagian upload berkas. Penilaian risiko mendapatkan nilai rata-rata sebesar 11,5 yang artinya masuk ke dalam tingkat sedang, sehingga dapat diartikan bahwa website IITC masih dapat digunakan namun butuh beberapa prioritas perbaikan. Saran penelitian selanjutnya yaitu membahas risiko keamanan informasi berdasarkan aset-aset pada website, identifikasi risiko menggunakan tools atau software, dan proses penilaian menggunakan framework lain.
References
Adianto, T., Ali, Y., Saptono, E., Penilaian, :, Serangan, R., & Pada…, S. (2020). Risk Assessment of Cyber Attacks on Information Security Management System of PT. UAV. 6(1), 52–72. https://jatim.sindonews.com/read/8917/1/bssn-sebut-ada-10-sektor-yang-rentan-serangan-siber-
Cahyanto, T. A., Wahanggara, V., & Ramadana, D. (2017). Analisis dan Deteksi Malware Menggunakan Metode Malware Analisis Dinamis dan Malware Analisis Statis. Justindo, Jurnal Sistem & Teknologi Informasi Indonesia, 2(1), 19–30. http://jurnal.unmuhjember.ac.id/index.php/JUSTINDO/article/view/1037
Faridi, M. K., Riadi, I., & Prayudi, Y. (2021). Pemodelan Ancaman Sistem Keamanan E-Health menggunakan Metode STRIDE dan DREAD. Edumatic: Jurnal Pendidikan Informatika, 5(2), 157–166. https://doi.org/10.29408/edumatic.v5i2.3652
Handayani, N. U., Wibowo, A., Sari, D. P., Satria, Y., & Gifari, A. R. (2018). Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001. Teknik, 39(2), 78–85. https://doi.org/10.14710/teknik.v39n2.15918
Hendayun, M., Utomo, H. P., & Nababan, D. P. (2021). Pengujian dan Penilaian Kerentanan E-Learning Universitas Langlangbuana Menggunakan Metode STRIDE dan DREAD. 2(2), 2–6.
Isnaini, K. N., & Solikhatin, S. A. (2020). Information security analysis on physical security in university x using maturity model. Jurnal Informatika, 14(2), 76. https://doi.org/10.26555/jifo.v14i2.a14434
Isnaini, K. N., & Suhartono, D. (2022). Evaluation of Basic Principles of Information Security at University Using COBIT 5. MATRIK : Jurnal Manajemen, Teknik Informatika Dan Rekayasa Komputer, 21(2), 317–326. https://doi.org/10.30812/matrik.v21i2.1311
Jonny, J., Ambarwati, A., & Darujati, C. (2021). Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005. Sistemasi, 10(1), 1. https://doi.org/10.32520/stmsi.v10i1.995
Laksono, A. C., & Prayudi, Y. (2021). Threat Modeling Menggunakan Pendekatan STRIDE dan DREAD untuk Mengetahui Risiko dan Mitigasi Keamanan pada Sistem Informasi Akademik. JUSTINDO (Jurnal Sistem Dan Teknologi Informasi Indonesia), 6(1), 9–20. https://doi.org/10.32528/justindo.v6i1.3944
Munawar, Z., Kom, M., & Putri, N. I. (2020). Keamanan Jaringan Komputer Pada Era Big [1] Z. Munawar, M. Kom, and N. I. Putri, “Keamanan Jaringan Komputer Pada Era Big Data. Jurnal Sistem Informasi-J-SIKA, 02, 1–7.
Ramadhintia, R., & Bisma, R. (2021). Jurnal Sistem dan Teknologi Informasi Analisis Manajemen Risiko Aplikasi Ujian Online dengan Metode OCTAVE Allegro pada lembaga pendidikan. 6(2). http://jurnal.unmuhjember.ac.id/index.php/JUSTINDO
Sahira, S., Fauzi, R., Santosa, I., Industri, F. R., & Telkom, U. (2020). Analisis Manajemen Risiko Pada Aplikasi E-Office Yang Dikelola Oleh Pt Telkom Indonesia Menggunakan Standar Iso / Iec 27005 : 2018 Analysis of Risk Management in E-Office Application Managed By Pt Telkom Indonesia Using Iso / Iec 27005 : 2018 Standard. Analisis Manajemen Risiko Pada Aplikasi E-Office Yang Dikelola Oleh Pt Telkom Indonesia Menggunakan Standar Iso / Iec 27005 : 2018 Analysis of Risk Management in E-Office Application Managed By Pt Telkom Indonesia Using Iso / Iec 27005 : 2018 Standard, 7(2), 6897–6909.
Suprihanto, D., Wardoyo, R., & Mustofa, K. (2018). Determination of weighting assessment on DREAD model using profile matching. International Journal of Advanced Computer Science and Applications, 9(10), 68–72. https://doi.org/10.14569/IJACSA.2018.091009
Syahindra, I. P. S., Hetty Primasari, C., & Bagas Pradipta Iriantor, A. (2022). Evaluasi Risiko Keamanan Informasi Diskominfo Provinsi Xyz Menggunakan Indeks Kami Dan Iso 27005 : 2011. Jurnal Teknoinfo, 16(2), 165. https://doi.org/10.33365/jti.v16i2.1246
Tiorentap Diva Rizky Amanda, & Hosizah. (2020). Aspek Keamanan Informasi dalam Penerapan Rekam Medis ElektronikdiKlinik Medical Check-Up MP. Prosiding4SENWODIPA2020, November, 53–66.
Wijaya, R. A., & Karmilasari, K. (2021). Pengukuran Kualitas Website Pengurus Cabang NU Depok Menggunakan Software Metric. Jurnal Sisfokom (Sistem Informasi Dan Komputer), 10(3), 438–443. https://doi.org/10.32736/sisfokom.v10i3.1267
Downloads
Published
Issue
Section
License
Copyright (c) 2023 Gina Cahya Utami, Aden Bahtiar Supramaji, Khairunnisak Nur Isnaini
This work is licensed under a Creative Commons Attribution 4.0 International License.
