KELOMPOK 2

TEUKU RAMADHANI BUGIS (2212070253)

AINAYA MARDHATILAH F. (2212070256)
MUTIA FAUZIAH (2212070273)
HAYIN KASBIYANI (2212070275)
(STUDY CASE)
PERAN PENTING KEAMANAN
SISTEM INFORMASI
LAYANAN E-COMMERCE
SURVEY "THE MOST TRUSTED
E-COMMERCE"
Responden : 1.200 pengguna platform e-
commerce di sejumlah kota besar di Tanah Air
seperti Bandung, Surabaya, Makassar, dan
Medan
mayoritas responden menyebut Tokopedia
sebagai platform e-commerce yang paling
aman dan dapat dipercaya.
tiga faktor utama yang dicari pengguna
platform e-commerce di Indonesia, yaitu
faktor keamanan, kualitas dan keaslian produk,
serta pengiriman.
Mengapa Keamanan Informasi
Penting Bagi Perusahaan ?

MELINDUNGI
MENINGKATKAN
MELINDUNGI DATA PERUSAHAAN DARI
PRODUKTIVITAS
KERUGIAN
Perusahaan terkena serangan
Penjahat digital seringkali
Perusahaan memiliki keamanan keamanan menjadikan kerugian
menargetkan data-data tersebut
digital yang mumpuni, Anda secara material hingga citra
untuk melakukan berbagai
dapat mencegah terjadinya perusahaan yang rusak. Selain itu,
macam kejahatan lain, seperti
kejahatan digital dengan lebih membutuhkan biaya dan waktu
pencurian identitas, pencurian
efektif dan efisien. yang sangat banyak untuk
uang, dan kejahatan lainnya.
memulihkan kerugian.
Tantangan Strategi
dalam untuk
Keamanan Keamanan
Informasi: Informasi:

Ancaman Kejahatan Siber Penerapan Kriptografi

Teknik Serangan yang Semakin Pelatihan Kesadaran Keamanan
Canggih Pemantauan dan Deteksi Anomali
Keterhubungan yang Tinggi
 KELEMAHAN KEAMANAN
SISTEM INFORMASI

Pada Maret 2020, yaitu adanya upaya

pencurian data terhadap pengguna
Tokopedia.
Kerugian:
Kerugian finansial (Kerugian mitigasi,
Penurunan penjualan, Kerugian litigasi)
Kerugian reputasi
 MITIGASI PROTEKSI KEAMANAN SISTEM DI TOKOPEDIA
Merancang infrastruktur teknologi Tokopedia yang canggih

DAN TINDAK (firewall, enkripsi data, dan sistem deteksi intrusi)

Melakukan pengujian dan pemantauan terhadap kerentanan dan

LANJUT celah keamanan

ANTISIPASI KEAMANAN SISTEM INFORMASI DI

TOKOPEDIA
TOKOPEDIA Melakukan pemantauan terhadap ancaman keamanan
Melakukan tes keamanan secara berkala
Menerapkan kebijakan kemanan melalui tiga lapisan keamanan
dan kebijakan akses yang ketat terhadap data sensitif.
Menggunakan teknologi machine learning
Melakukan back up data secara teratur
 ASSESEMEN KEAMANAN SISTEM INFORMASI

MITIGASI Melakukan identifikasi sistem melalui audit sistem informasi secara

berkala

DAN TINDAK Melakukan evaluasi risiko

Menentukan prioritas tindakan

LANJUT
Melakukan implementasi tindakan.
Menerapkan perbaikan dan peningkatan keamanan
Melakukan monitoring dan evaluasi
Memantau dan mengevaluasi sistem secara berkala

TOKOPEDIA RISK ASSESEMENT TOTAL TOKOPEDIA

Melakukan identifikasi risiko secara terus-menerus pada semua
aspek bisnis
Mengevaluasi risiko yang teridentifikasi
Memprioritaskan tindakan yang harus diambil untuk mengurangi
risiko secara keseluruhan
Menerapkan tindakan untuk mengurangi risiko secara keseluruhan
Memantau dan mengevaluasi risiko secara keseluruhan