Analisis Manajemen Risiko Teknologi Informasi Pada Gojek
Analisis Manajemen Risiko Teknologi Informasi Pada Gojek
Dosen Pengampu:
Disusun Oleh :
FAKULTAS TEKNIK
UNIVERSITAS WIDYATAMA
2022
1
KATA PENGANTAR
Saya ucapkan puji syukur serta nikmat pada Tuhan Yang Maha Esa atas rahmat-Nya
yang melimpah, atas terselesaikannya laporan ini. Laporan ini saya buat untuk memenuhi
persyaratan tugas mata kuliah Manajemen Risiko IT di Fakultas Teknik Jurusan Sistem
Informasi Universitas Widyatama, Bandung.
Tujuan dibuatnya laporan ini yaitu untuk melaporkan analisis manajemen risiko
teknologi informasi pada E-Learning di Universitas Widyatama. Dalam penyusunan laporan
ini, tentu tak lepas dari pengarahan dan bimbingan dari berbagai pihak. Maka saya ucapkan
rasa hormat dan terima kasih kepada semua pihak yang telah membantu saya dalam
menyelesaikan laporan saya yang berjudul “Analisis Manajemen Risiko Teknologi
Informasi Pada E-Learning di Universitas Widyatama Dengan Metode NIST SP 800-30”.
Laporan ini memang masih jauh dari kesempurnaan, semoga laporan ini bermanfaat bagi
kita semua.
2
DAFTAR ISI
BAB I KONSEP.................................................................................................................................4
BAB II IMPLEMENTASI................................................................................................................9
BAB IV KESIMPULAN..................................................................................................................19
3
BAB I KONSEP
4
Who : Siapa saja yang dapat menggunakan NIST SP 800 – 30?
When : Kapan waktu yang tepat untuk menggunakan NIST SP 800 – 30?
1. Karakterisasi sistem
6
Tujuan dari langkah ini adalah untuk menentukan nilai keseluruhan
kemungkinan yang menunjukkan kemungkinan bahwa kerentanan dapat
dimanfaatkan oleh sumber ancaman yang diberikan kontrol keamanan
yang ada atau yang direncanakan. Output - Kemungkinan rating rendah
(0,1), menengah (0,5), atau tinggi (1,0). Rujuk ke NIST SP 800-30 definisi
rendah, menengah, dan tinggi.
6. Analisis Dampak
Tujuan dari langkah ini adalah untuk menentukan tingkat dampak negatif
yang akan dihasilkan dari ancaman berhasil mengeksploitasi kerentanan.
Faktor data dan sistem untuk mempertimbangkan harus mencakup
pentingnya misi organisasi, kepekaan dan kekritisan (nilai atau
kepentingan), biaya yang terkait, hilangnya kerahasiaan, integritas, dan
ketersediaan sistem dan data. Output - Besaran Peringkat dampak rendah
(10), sedang (50), atau tinggi (100). Rujuk ke SP NIST 800-30 definisi
rendah, sedang, dan tinggi.
7. Penentuan risiko
Tujuan dari langkah ini adalah untuk mengidentifikasi kontrol yang dapat
mengurangi atau menghilangkan risiko yang teridentifikasi, sesuai dengan
operasi organisasi. Tujuan dari kontrol ini adalah untuk mengurangi
tingkat risiko terhadap sistem dan data ke tingkat yang dapat diterima.
Rekomendasi kontrol memberikan masukan untuk proses mitigasi risiko,
di mana kontrol direkomendasikan keamanan prosedural dan teknis
7
dievaluasi, diprioritaskan, dan diimplementasikan. Output –
Rekomendasi kontrol (s) dan solusi alternatif untuk mengurangi risiko.
9. Dokumentasi hasil
8
BAB II IMPLEMENTASI
Hardware : jenis alat yang termasuk kelompok hardware ini meliputi server,
dan komputer
Software : salah satu jenis software yang perlu diidentifikasi ialah website dari
E-Learning di Universitas Widyatama.
Data, mencakup data yang diolah oleh sistem E-Learning di Universitas
Widyatama. Dalam ini berbagai jenis data yang ada adalah data mata kuliah,
data kelas, data dosen, data mahasiswa, dan absensi dan lain sebagainya.
User, pengguna yang memakai sistem ini meliputi setiap mahasiswa aktif,
dosen dan civitas akademik di Universitas Widyatama.
9
3. Faktor Sistem Server down atau mati, server error saat memproses
data, respon server yang lambat, sinkronisasi data,
autentikasi dan lain sebagainya.
Pada tahapan ini diidentifikasi berbagai jenis kerentanan dari sistem yang
memungkinkan terjadi ancaman terhadap sistem.
10
Tabel 3. Analisa kontrol pada E-Learning di Universitas Widyatama.
11
yang ada. 3. Rendah, sumber ancaman yang memiliki motivasi kurang atau rendah,
kontrol digunakan untuk mencegah atau mengurangi suatu kerentanan yang akan
terjadi pada organisasi. Hasil dari kemungkinan risiko yang menentukan dapat dilihat
pada Tabel 4.
12
6. Impact Analysis (Analisis Dampak)
13
Sistem sistem ketika kinerja sistem yang
menghadapi melambat.
banyaknya proses
pada saat
bersamaan.
Penentuan risiko ini bertujuan untuk menilai tingkat risiko terhadap sistem,
untuk menilai tingkat risiko ini mengacu kepada kemungkinan risiko dan dampak
risiko yang sudah ditentukan.
14
kompetensi tiap dalam mengelola output
staff akademik data.
dalam memahami
penggunaan sistem
E-Learning
8. Control Recommendation
15
sebelumnya yaitu risiko dan tingkat risiko, dari sini akan dihasilkan daftar kontrol
rekomendasi.
Adanya aplikasi
16
kependidikan dengan
sistem one identity. Hal ini
untuk mempermudah
sinkronisasi data antar tiap
aplikasi.
9. Result document
17
kompetensi tiap kesalahan dalam
staff akademik mengelola output data.
dalam
memahami
penggunaan
sistem E-
Learning
18
19
BAB IV KESIMPULAN
20
Referensi
Log Aktivitas
21
Learning
22