Abstrak—Business Process Management (BPM) menggunakan Keamaman cyber perlu diperhatikan dalam memberikan
Teknologi Informasi (TI) sebagai salah satu sarana dalam perlindungan terhadap informasi, pekerjaan, dan program agar
merealisasikan tujuannya. Aktivitas BPM yang berlangsung tetap berjalan untuk mencapai misi. Misi yang dimaksud dalam
dalam cyberspace selain memberikan keuntungan yang banyak, kajian ini adalah seperangkat tujuan, yang menjadi sasaran
juga berdampak pada munculnya kerentanan-kerentanan dan ketika menjalankan suatu proses kerja, sedangkan assurance
ancaman-ancaman cyber dalam keamanan informasi BPM itu yang dimaksud adalah tingkat keyakinan jaminan keamanan
sendiri. Prosedur Mission Assurance dibutuhkan untuk suatu sistem. Assurance juga bukan suatu ukuran tentang
menjamin keamanan informasi dari ancaman cyber yang bersifat seberapa aman sistem sebenarnya. Secara umum faktor
dinamis dan terus berkembang. Dalam kajian ini
keamanan memang bukan prioritas utama dalam bisnis yang
diidentifikasikan peranan Mission Assurance dalam memberikan
tingkat jaminan yang memadai untuk keberhasilan misi BPM.
mengutamakan keuntungan (profit), namun manajemen perlu
Identifikasi jaminan dan analisis dilakukan menggunakan mengerti misi organisasi mereka dan bagaimana sistem
Mission Assurance Category (MAC) dan Mission Assurance informasi mendukungnya.
Analysis Protocol (MAAP). Hasil kajian menunjukkan Mission Integrasi serangkaian proses bisnis sejatinya memiliki
Assurance dapat memberikan pengukuran untuk menjamin misi jaminan bahwa sistem yang digunakan aman, walaupun secara
dari BPM tercapai. Mission Assurance juga dapat mencegah dan teknis sangat sulit menjamin bahwa suatu sistem tidak ada
mereduksi dampak-dampak dari serangan-serangan cyber yang kelemahan sedikitpun. Dari penggunaan perangkat lunak
kemungkinan dapat dialami oleh BPM. (software) dan perangkat keras (hardware) berikut jaringan
Internet atau intranet, tidak terdapat jaminan bebas dari celah
Kata kunci—Ancaman cyber; Business Process Management; keamanan atau sistem aman dari serangan cyber (cyber attack).
Mission Assurance; Mission Assurance Analysis Protocol; Mission Oleh karenanya BPM yang memanfaatkan TI secara otomatis
Assurance Category akan mendapat resiko ancaman serangan cyber dan kerentanan
(vulnerability) dalam keamanan informasi, sehingga
I. PENDAHULUAN memerlukan suatu mekanisme untuk membantu menangkal
Proses bisnis (business process) terus berubah serta (deterrence) dan mengamankan sistem informasi BPM. Sarana
berkembang baik teknologi maupun metodologinya. Secara serangan cyber memang melalui cyberspace, akan tetapi efek
umum terdapat tiga pendekatan dalam perubahan proses bisnis yang dihasilkan secara tidak langsung akan berdampak
yaitu tradisi manajemen, tradisi manajemen kualitas (quality terhadap aktivitas atau pekerjaan di dunia nyata. Kemudian
management), dan tradisi TI[4]. Pemanfaatan TI dalam cyberspace sendiri dalam arti yang lebih luas sudah menjadi
Business Process Model (BPM) ditujukan untuk meningkatkan bagian dari bagian aktivitas hidup di masa kini dan dimana saat
keuntungan dan efektivitas perusahaan. Beberapa kriteria yang ini aktivitas personal dan bisnis sulit lepas dari saluran listrik,
menjadi sasaran (target) adalah efektivitas dan efisiensi, telekomunikasi dan internet. Langkah awal pengamanan
produktivitas, kinerja, kendali, transparansi, compliance, dan melalui implementasi Mission Assurance ini secara umum
standardisasi[3]. Pada pola tradisi TI dalam BPM, cyberspace diasumsikan dapat memberikan jaminan perlindungan terhadap
menjadi wilayah (domain) beroperasinya aktivitas BPM. misi agar sasaran-sasaran misi tetap dapat tercapai.
Dalam mencapai misinya BPM membutuhkan lingkungan Untuk memudahkan pemahaman, makalah akan
informasi yang handal, tersedia, dan aman untuk membantu disampaikan secara mengalir yang diawali dengan latar
menyelesaikannya. Dalam konteks ini keamanan cyber (cyber belakang kajian pada Bagian I. Landasan-landasan teori terkait
security) diperlukan bukan saja untuk mencapai misi namu Mission Assurance akan disampaikan dalam Bagian II, dan
juga untuk mencegah pihak lain menggangu proses pencapaian diikuti oleh Bagian III yang membahas mengenai BPM beserta
misi[7]. siklus hidupnya (life cycle). Teknik pengaplikasian Mission
Assurance pada siklus hidup BPM akan disampaikan pada