Penilaian Risiko Keamanan Informasi pada Website dengan Metode DREAD dan ISO 27005:2018
DOI:
https://doi.org/10.32528/justindo.v8i1.219Keywords:
penilaian risiko, keamanan informasi, DREAD, ISO 27005:2018Abstract
Risiko keamanan informasi dapat terjadi dimana saja, termasuk di dalam sebuah website. Salah satunya yaitu di website IITC. Risiko yang terjadi pada website IITC salah satunya didapati kesalahan dalam sistem upload berkas peserta yang mana berkas tersebut tidak masuk ke dalam penyimpanan, masalah ini masuk ke dalam aspek availability atau ketersediaan data, apabila data hilang maka dapat berpotensi mengakibatkan kerugian berupa proses bisnis dan penyelenggaraan acara terhambat . Dari risiko-risiko tersebut dilakukan penelitian yang bertujuan untuk melakukan penilaian risiko keamanan informasi pada website IITC. Metode yang digunakan yaitu DREAD dan ISO 27005:2018. Metode DREAD digunakan untuk melakukan penilaian risiko pada website yang terdiri dari proses identifikasi ancaman, dokumentasi ancaman, dan penilaian risiko. Metode ISO 27005:2018 dalam penelitian ini melengkapi proses dalam identifikasi ancamannya. Dari hasil penelitian, risiko paling tinggi pada website IITC ditemukan pada aspek keamanan informasi availability dengan kerusakan bagian upload berkas. Penilaian risiko mendapatkan nilai rata-rata sebesar 11,5 yang artinya masuk ke dalam tingkat sedang, sehingga dapat diartikan bahwa website IITC masih dapat digunakan namun butuh beberapa prioritas perbaikan. Saran penelitian selanjutnya yaitu membahas risiko keamanan informasi berdasarkan aset-aset pada website, identifikasi risiko menggunakan tools atau software, dan proses penilaian menggunakan framework lain.
References
Adianto, T., Ali, Y., Saptono, E., Penilaian, :, Serangan, R., & Pada…, S. (2020). Risk Assessment of Cyber Attacks on Information Security Management System of PT. UAV. 6(1), 52–72. https://jatim.sindonews.com/read/8917/1/bssn-sebut-ada-10-sektor-yang-rentan-serangan-siber-
Cahyanto, T. A., Wahanggara, V., & Ramadana, D. (2017). Analisis dan Deteksi Malware Menggunakan Metode Malware Analisis Dinamis dan Malware Analisis Statis. Justindo, Jurnal Sistem & Teknologi Informasi Indonesia, 2(1), 19–30. http://jurnal.unmuhjember.ac.id/index.php/JUSTINDO/article/view/1037
Faridi, M. K., Riadi, I., & Prayudi, Y. (2021). Pemodelan Ancaman Sistem Keamanan E-Health menggunakan Metode STRIDE dan DREAD. Edumatic: Jurnal Pendidikan Informatika, 5(2), 157–166. https://doi.org/10.29408/edumatic.v5i2.3652
Handayani, N. U., Wibowo, A., Sari, D. P., Satria, Y., & Gifari, A. R. (2018). Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001. Teknik, 39(2), 78–85. https://doi.org/10.14710/teknik.v39n2.15918
Hendayun, M., Utomo, H. P., & Nababan, D. P. (2021). Pengujian dan Penilaian Kerentanan E-Learning Universitas Langlangbuana Menggunakan Metode STRIDE dan DREAD. 2(2), 2–6.
Isnaini, K. N., & Solikhatin, S. A. (2020). Information security analysis on physical security in university x using maturity model. Jurnal Informatika, 14(2), 76. https://doi.org/10.26555/jifo.v14i2.a14434
Isnaini, K. N., & Suhartono, D. (2022). Evaluation of Basic Principles of Information Security at University Using COBIT 5. MATRIK : Jurnal Manajemen, Teknik Informatika Dan Rekayasa Komputer, 21(2), 317–326. https://doi.org/10.30812/matrik.v21i2.1311
Jonny, J., Ambarwati, A., & Darujati, C. (2021). Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005. Sistemasi, 10(1), 1. https://doi.org/10.32520/stmsi.v10i1.995
Laksono, A. C., & Prayudi, Y. (2021). Threat Modeling Menggunakan Pendekatan STRIDE dan DREAD untuk Mengetahui Risiko dan Mitigasi Keamanan pada Sistem Informasi Akademik. JUSTINDO (Jurnal Sistem Dan Teknologi Informasi Indonesia), 6(1), 9–20. https://doi.org/10.32528/justindo.v6i1.3944
Munawar, Z., Kom, M., & Putri, N. I. (2020). Keamanan Jaringan Komputer Pada Era Big [1] Z. Munawar, M. Kom, and N. I. Putri, “Keamanan Jaringan Komputer Pada Era Big Data. Jurnal Sistem Informasi-J-SIKA, 02, 1–7.
Ramadhintia, R., & Bisma, R. (2021). Jurnal Sistem dan Teknologi Informasi Analisis Manajemen Risiko Aplikasi Ujian Online dengan Metode OCTAVE Allegro pada lembaga pendidikan. 6(2). http://jurnal.unmuhjember.ac.id/index.php/JUSTINDO
Sahira, S., Fauzi, R., Santosa, I., Industri, F. R., & Telkom, U. (2020). Analisis Manajemen Risiko Pada Aplikasi E-Office Yang Dikelola Oleh Pt Telkom Indonesia Menggunakan Standar Iso / Iec 27005 : 2018 Analysis of Risk Management in E-Office Application Managed By Pt Telkom Indonesia Using Iso / Iec 27005 : 2018 Standard. Analisis Manajemen Risiko Pada Aplikasi E-Office Yang Dikelola Oleh Pt Telkom Indonesia Menggunakan Standar Iso / Iec 27005 : 2018 Analysis of Risk Management in E-Office Application Managed By Pt Telkom Indonesia Using Iso / Iec 27005 : 2018 Standard, 7(2), 6897–6909.
Suprihanto, D., Wardoyo, R., & Mustofa, K. (2018). Determination of weighting assessment on DREAD model using profile matching. International Journal of Advanced Computer Science and Applications, 9(10), 68–72. https://doi.org/10.14569/IJACSA.2018.091009
Syahindra, I. P. S., Hetty Primasari, C., & Bagas Pradipta Iriantor, A. (2022). Evaluasi Risiko Keamanan Informasi Diskominfo Provinsi Xyz Menggunakan Indeks Kami Dan Iso 27005 : 2011. Jurnal Teknoinfo, 16(2), 165. https://doi.org/10.33365/jti.v16i2.1246
Tiorentap Diva Rizky Amanda, & Hosizah. (2020). Aspek Keamanan Informasi dalam Penerapan Rekam Medis ElektronikdiKlinik Medical Check-Up MP. Prosiding4SENWODIPA2020, November, 53–66.
Wijaya, R. A., & Karmilasari, K. (2021). Pengukuran Kualitas Website Pengurus Cabang NU Depok Menggunakan Software Metric. Jurnal Sisfokom (Sistem Informasi Dan Komputer), 10(3), 438–443. https://doi.org/10.32736/sisfokom.v10i3.1267
Downloads
Published
How to Cite
License
Copyright (c) 2023 Gina Cahya Utami, Aden Bahtiar Supramaji, Khairunnisak Nur Isnaini
This work is licensed under a Creative Commons Attribution 4.0 International License.
Similar Articles
- Yusril Izzi Arlisa Amiri, Nanda Kurnia Wardati, Analisis Kebutuhan Dan Kesiapan Implementasi Teknologi Informasi Pada Unit Usaha Koperasi As-Sakinah ‘Aisyiyah , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 10 No. 1 (2025): JUSTINDO
- Muhammad Rivansyah, Deni Arifianto, Wiwik Suharso, Analisis User Interface dan User Experience Pada SIA Mobile UM Jember dengan Metode User Experience Questionnaire , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 8 No. 2 (2023): JUSTINDO
- Iwan Santosa, Panji Yudasetya Wiwaha, Bernard Renaldy Suteja, Penerapan Model Semantik dalam Pengolahan Arsip Berita , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 8 No. 2 (2023): JUSTINDO
- Nanda Kurnia Wardati, Habibatul Azizah Al Faruq, Aulia Nur Kholidah, Firda Andriyanti, Korelasi Customer Relationship Management (CRM) dan Media Sosial pada Usaha Kecil dan Menengah (UKM) , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 9 No. 1 (2024): JUSTINDO
- Dian Nur Sholihaningtias, Penentuan E-Wallet Terbaik Menggunakan Metode Additive Ratio Assessment (ARAS) , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 8 No. 1 (2023): JUSTINDO
- Budi Satria Bakti, Hardian Oktavianto, Penentuan Peringkat Murottal Al-Quran Menggunakan Metode Multi-Attribute Border Approximation Area Comparison (MABAC) , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 9 No. 2 (2024): JUSTINDO
- Muhammad Iqbal Dwiyanto, Ari Eko Wardoyo, Dewi Lusiana Pater, Rancang Bangun Sistem Peringatan Dini Bencana Banjir Berbasis Iot Menggunakan Metode Fuzzy Sugeno , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 10 No. 1 (2025): JUSTINDO
- Moh Husaini, Taufiq Timur Warisaji, Ilham Saifudin, Perbandingan Kinerja Pemblokiran Situs Porno Menggunakan Layer 7 Protocol dan Squid Proxy , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 9 No. 1 (2024): JUSTINDO
- Wahyudi Hasim, Syarifah Putri Agustini Alkadri, Penerapan Metode Certainty Factor Dalam Sistem Pakar Deteksi Kerusakan Truk Berbasis Android , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 8 No. 2 (2023): JUSTINDO
- Muhamad Lutfhan Nugraha Sani, Sri Hariani Eko Wulandari, Ayuningtyas, Desain Sistem Monitoring Dan Evaluasi Pemberian Tugas Pada Bea Cukai Kantor Wilayah Sumatera Bagian Timur Berbasis Website , JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia): Vol. 8 No. 2 (2023): JUSTINDO
You may also start an advanced similarity search for this article.
Menu
Template
tools
Visitor
Info
Current Issue
Information
JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia)
JUSTINDO (Jurnal Sistem dan Teknologi Informasi Indonesia) is licensed under a Creative Commons Attribution 4.0 International License.
