vii Universitas Indonesia ABSTRAK Nama : Grafit Dwiananto Program Studi : Sistem Informasi Judul : Analisis Penerapan Kerangka Kerja Small to Medium Entity Risk Assessment Model (SMERAM) dalam Melakukan IT Risk Assessment di Bank Perkreditan Rakyat (BPR) Kegiatan bisnis di perusahaan membutuhkan teknologi informasi (TI) untuk mempermudah proses bisnis di perusahaan. Teknologi informasi sebagai kebutuhan perusahaan merupakan suatu aset yang penting karena menyimpan informasi yang sensitif. Walaupun begitu, pemanfaatan TI dapat menghasilkan suatu risiko bagi perusahaan sehingga diperlukan suatu mekanisme untuk mengevaluasi TI yang digunakan. IT risk assessment merupakan proses penilaian terhadap aset TI untuk mengidentifikasi risiko dan kelemahan yang muncul pada setiap aset dan melihat bagaimana tingkatan keamanan informasi yang telah dilakukan perusahaan. Salah satu jenis perusahan yang banyak menggunakan TI adalah perusahaan keuangan seperti bank, sehingga mereka perlu melakukan IT risk assessment terkait dengan aset TI yang dimilikinya. Penelitian ini bertujuan untuk melakukan IT risk assessment terhadap perusahaan keuangan kecil dan menengah dengan menggunakan kerangka kerja Small to Medium Entity Risk Assessment Model (SMERAM). Selain itu, penulis ingin melihat sejauh mana perusahaan keuangan kecil dan menengah menerima kerangka SMERAM tersebut. Analisis penggunaan SMERAM tersebut dilakukan pada tiga Bank Pekreditan Rakyat (BPR) yaitu Artha Bersama, Swadana Tridharma, dan Naribi Perkasa dengan melakukan wawancara terhadap divisi TI atau direksi dari BPR tersebut. Hasil penelitian menunjukkan bahwa ketiga BPR belum menerapkan IT risk assessment dan hanya melakukan pencatatan aset TI saja. Meskipun BPR tersebut sudah menerapkan program keamanan untuk mengurangi risiko yang muncul di tiap aset TI, penerapan tersebut tanpa melalui evaluasi terhadap tingkatan risiko yang mungkin muncul pada setiap aset TI tersebut. Terkait dengan penggunaan SMERAM, ketiga BPR menyatakan bahwa SMERAM mudah digunakan dan mudah dipahami, sehingga dapat dimanfaatkan oleh BPR secara umum dalam melakukan IT risk assessment. Kata Kunci: Risiko, Penilaian Risiko TI, Bank, Perusahaan Keuangan Kecil dan Menengah, Bank Perkreditan Rakyat, BPR