1
gbudarsa@gmail.com
Abstrak
Penggunaan teknologi informasi dan komunikasi dalam bidang pemerintahan merupakan suatu
hal yang penting untuk mendukung sistem pemerintahan berbasis elektronik. Data center
merupakan pusat dari infrastruktur teknologi informasi yang memiliki peran yang sangat
strategis yang menentukan kelangsungan sistem pemerintahan berbasis elektronik untuk
pelayanan publik dan administrasi pemerintahan. Namun, dalam impelementasi sistem
pemerintahan berbasis elektronik pada data center Pemerintah Kabupaten Buleleng terdapat
peluang munculnya risiko keamanan informasi yang mengakibatkan terganggunya pelayanan
publik dan administrasi pemerintahan. Aspek keamanan informasi ini meliputi aspek
kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Penelitian ini
bertujuan untuk menghasilkan analisis risiko keamanan teknologi informasi dan komunikasi
pada instansi pelayanan publik. Metode yang digunakan untuk analisis risiko keamanan
informasi ini adalah OCTAVE Allegro karena metode ini sangat sesuai dengan karakteristik
pada instansi pemerintah. Sebagai tindak lanjut dari hasil profil risiko yang dihasilkan,
selanjutnya diolah sistem penunjang keputusan, yaitu Analitic Hirarchy Process (AHP). Hasil
penelitian ini diharapkan dapat dijadikan pedoman dalam kebijakan pengelolaan data center
pada instansi pemerintah.
Abstract
11
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
upport system, namely the Analytical Hierarchy Process (AHP). The results of this study are
expected to be used as guidelines in data center management policies in government agencies.
12
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
13
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
14
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
tentang praktik dan proses keamanan sehingga dapat digunakan untuk proses
informasi pada sebuah organisasi untuk pengambilan keputusan selanjutnya.
melihat keadaan praktik keamanan saat ini Instansi pemerintah memiliki
pada organisasi. karakteristik yang khusus terkait
OCTAVE Allegro merupakan pengelolaan anggaran, sumber daya manusia
sebuah kerangka kerja yang menggunakan dan waktu pengelolaan risiko keamanan
pendekatan OCTAVE dan didesain untuk informasi. OCTAVE Allegro bisa diterapkan
melakukan penilaian risiko terhadap pada organisasi dengan sumber daya seperti
operasional organisasi atau perusahaan. pada instansi pemerintah.(St et al., 2020)
Tujuannya adalah untuk menghasilkan
hasil penilaian profil risiko yang lebih
cepat tanpa memerlukan pengetahuan III. METODE PENELITIAN
mendalam terkait penilaian risiko atau
audit. (Caralli et al., 2007). OCTAVE Metode OOCTAVE Allegro
Allegro sedikit memiliki perbedaan jika Metode analisis data yang
dibandingkan dengan pendekatan digunakan dalam penelitian ini dengan
OCTAVE lainnya karena framework ini mengisi semua worksheet sesuai dengan
fokus pada aset informasi yang oleh kerangka kerja OCTAVE Allegro. Ada
instansi dalam konteks bagaimana aset empat tingkatan dengan delapan langkah
tersebut digunakan, bagaimana asset dalam melakukan penilaian risiko keamanan
informasi ini disimpan, dipindahkan, dan terhadap asset informasi. Proses ini akan
diproses. Disamping juga bagaimana menghasilkan sepuluh tabel worksheet hasil
ancaman, kerentanan, dan gangguan dapat penilaian. Dari hasil tahapan identifikasi
terjadi pada aset tersebut. Framework risiko mengacu pada asset risk worksheet
OCTAVE Allegro terdiri atas delapan OCTAVE Allegro maka akan didapatkan
tahapan yang diklasifikasikan menjadi tabel area terdampak.
empat fase.
Metode AHP
Selanjutnya adalah membuat matrix
inisiasi berdasarkan nilai dari worksheet
nomor 10 yang akan menjadi input dalam
menghitung rating dari AHP.
Menggunakan metode AHP, maka
dapat dibuat urutan dari seluruh area
perhatian yang didapatkan pada tahapan
identifikasi. Peringkat risiko diurutkan
berdasarkan pada nilai yang terbesar.
15
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
16
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
Modifi Interru
Threat
Approach
cation ption 30-45 1 Mitigasi
16-29 2 Defer
(5) Meningkatkan keamanan
0-15 3 Accept
Securit software, hardware dan
y jaringan.
Berdasarkan pada tabel Risk
Requir Relative Matrix, maka pendekatan mitigasi
ements akan ditentukan untuk tiap risiko. Jika nilai
skor risiko antara 0 sampai 15 maka risiko
(6)
tersebut bisa diterima. Nilai Skor antara 16
Probab
sampai 29 maka risiko tersebut dimitigasi
ility H atau bisa ditangguhkan. Jika nilai risiko
What is antara 30 sampai 45 maka risiko tersebut
the i Med harus dimitigasi.
likeliho Lo
od that g ium
this w Analisis Risiko OCTAVE Allegro –AHP
threat h
Setelah semua tahapan analisis
scenari OCTAVE Allegro dilakukan maka tahapan
o could selanjutnya adalah menentukan peringkat
occur? area yang diperhatikan menggunakan
(7) Consequences metode AHP.
(8) Severity
Tahap pertama adalah dengan
membuat matrix inisiasi yang diambil dari
nilai pada metode OCTAVE Allegro yaitu
Area Nil Sc pada Worksheet 10. Hasil dari matrik
inisiasi dapat dilihat pada tabel 4
17
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
Hukum
Probabilit
Produktifi
Keselamat
an
as
tas
Keuangan
No Area Perhatian Bobot Rangking
Reputasi
Eksploitasi celah
keamanan sistem di server
1 dari pihak luar atau dalam 0,121674561 3
N Area Perhatian
Bocornya hak akses
o (AP)
seperti username dan
Eksploitasi celah 2 password administrator 0,11536772 5
keamanan sistem
Kesalahan ketika
di server dari pihak 1
maintenance jaringan di
1 luar atau dalam 0 4 6 2 3 8
3 ruang server 0,085167708 7
Bocornya hak
Gangguan koneksi
akses seperti
4 internet 0,121547747 4
username dan
Kerusakan pada hardware
password 1
5 server 0,099824003 6
2 administrator 0 4 9 2 3 4
Ruang server diakses oleh
Kesalahan ketika
6 pihak tidak berwenang 0,152596928 1
maintenance
Adanya bugs/error pada
jaringan di ruang 1 1
7 saat update sistem 0,127790408 2
3 server 5 2 6 4 3 4
Terhentinya layanan
Gangguan koneksi 1 1
8 karena supply listrik mati 0,083008283 8
4 internet 0 2 9 2 3 8
Bencana alam yang
Kerusakan pada 1 1
mengakibatkan kerusakan
5 hardware server 0 2 9 2 2 8
9 perangkat terkait 0,080281282 9
Ruang server
diakses oleh pihak 1
6 tidak berwenang 5 4 3 2 3 4 Berdasarkan tabel peringkat area
Adanya bugs/error perhatian tersebut maka dapat ditentukan
pada saat update 1 1 prioritas penanganan keamanan informasi
7 sistem 5 4 3 2 3 2 dari yang memiliki risiko paling besar
Terhentinya sampai dengan risiko paling rendah.
layanan karena 1 1
8 supply listrik mati 0 2 9 4 2 4
Bencana alam V. KESIMPULAN
yang Berdasarkan hasil penelitian dan
mengakibatkan pembahasan tersebut diatas, maka dapat
kerusakan 1 dirumuskan beberapa simpulan sebagai
9 perangkat terkait 5 2 9 6 1 4 berikut :
1. Metode OCTAVE Allegro dapat
digunakan untuk melakukan analisis
risiko keamanan informasi terhadap
Tahap terakhir dari metode AHP asset informasi yang dimiliki
2. Metode AHP dapat digunakan untuk
membuat tabel peringkat area perhatian menentukan peringkat risiko
dengan memasukkan bobot dari nilai matriks sehingga organisasi dapat
menentukan prioritas dalam
yang didapatkan. Hasil peringkat risiko perencanaan mitigasi risiko.
dapat dilihat pada tabel5.
18
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
19
Jurnal Ilmu Komputer Indonesia (JIK) , Volume 7 , No : 1, Februari 2022
p-ISSN : 2615-2703 (Print) dan e-ISSN: 2615-2711 (Online)
UGM, 1–57.
http://mardhani.staff.ugm.ac.id/files/20
16/03/Pusat-Data-untuk-
Pemerintahan.pdf
Saaty, R. W. (1987). The analytic hierarchy
process-what it is and how it is used.
Mathematical Modelling, 9(3–5), 161–
176. https://doi.org/10.1016/0270-
0255(87)90473-8
Sardjono, W., & Cholik, M. I. (2018).
Information Systems Risk Analysis
Using Octave Allegro Method Based at
Deutsche Bank. Proceedings of 2018
International Conference on
Information Management and
Technology, ICIMTech 2018, 38–42.
https://doi.org/10.1109/ICIMTech.201
8.8528108
St, R. F., Adhitya, R., & St, N. (2020).
Analisis Risiko Keamanan Informasi
Menggunakan Metode Octave Allegro
Pada Dinas Komunikasi Dan
Informatika. 7(2), 7003–7008.
Suroso, J. S., & Fakhrozi, M. A. (2018).
Assessment of Information System
Risk Management with Octave Allegro
at Education Institution. Procedia
Computer Science, 135, 202–213.
https://doi.org/10.1016/j.procs.2018.08
.167
Thibadeau, B. (2007). Prioritizing project
risks using AHP. PMI Global
Congress 2007, 1–9.
https://www.pmi.org/learning/library/p
roject-decision-making-tool-7292
20