Penentuan Strategi Mitigasi Risiko Kritis Aset IS/IT Perkara Berdasarkan ISO/IEC 27002:2013

Abstract

Read online

Aset teknologi informasi dan sistem informasi perkara pada Pengadilan Negeri Slawi memiliki beberapa kelemahan sehingga menimbulkan beberapa permasalahan, seperti server down, kehilangan data dan peretasan website milik Pengadilan Negeri Slawi. Apabila permasalahan tersebut tidak segera ditangani maka dapat menimbulkan dampak yang lebih buruk bagi PN Slawi, misalnya terganggunya proses bisnis, kehilangan data yang krusial bahkan pencurian data perkara untuk dijual ke ranah publik sebagai konsumsi publik. Perlu dilakukan tindakan pencegahan agar tidak terjadi permasalahan tersebuti. Tidak hanya berfokus kepada aset teknologi yang bermasalah saja, tetapi juga pada semua aset teknologi informasi yang digunakan dalam sistem informasi terkait perkara. Maka dari itu tujuan dilakukannya penelitian ini adalah untuk mengidentifikasi semua aset teknologi informasi terhadap penggunaan sistem informasi terkait proses bisnis perkara, menganalisa aset, mengevaluasi risiko, melakukan penilaian terhadap risiko dan mengetahui strategi mitigasi sebagai tindakan untuk merespon risiko kritis. Metode penelitian yang digunakan sebagai kerangka penelitian untuk mengolah hasil yang diperoleh dari wawancara menggunakan metode OCTAVE, sedangkan metode penilaian terhadap risiko menggunakan metode Risk FMEA. Hasil penilaian dari 75 risiko diperoleh 34 risiko kritis yang harus diperhatikan untuk memperoleh tindakan mitigasi berdasarkan standar ISO/IEC 27002:2013. Penentuan risiko kritis tersebut didasarkan pada nilai batas yang telah ditetapkan pada skor risiko dan nilai RPN. Kata kunci— Mitigasi Risiko, OCTAVE, Risk FMEA, ISO 27002:2013, Aset IS/IT