ABSTRAK
Nama : Anniesa Marshadiany
Program Studi : Sistem Informasi
Judul : Mengukur Tingkat Severity, Vulnerability, Risk, Trust, dan
Privacy pada Penerapan Keamanan Sistem Informasi: Studi
Kasus PT XYZ
Serangan dan ancaman terhadap infrastruktur teknologi informasi yang dihadapi
perusahaan pada era informasi ini semakin lama semakin banyak jenis dan
bentuknya. Perusahaan sekarang mulai memberikan perhatian khusus kepada
keamanan sistem informasi untuk menghindari ancaman serta mencegah
terjadinya serangan. Sebuah sistem yang baik adalah sistem yang bekerja secara
efektif. Keamanan sistem informasi yang efektif akan membantu perusahaan
dalam mengamankan informasi dan data penting milik perusahaan serta dapat
mengurangi terjadinya pelanggaran keamanan sistem informasi. Penelitian ini
menggunakan Model Efektivitas Keamanan Sistem Informasi milik Coronado,
dkk. untuk melihat tingkat efektivitas keamanan sistem informasi pada suatu
perusahaan berdasarkan lima parameter severity, vulnerability, risk, trust, dan
privacy.
Parameter severity diukur menggunakan Common Vulnerability Scoring System,
vulnerability diukur menggunakan NIST RA-5 Vulnerability Scanning, risk
diukur menggunakan Risk Analysys Worksheet, trust diukur menggunakan NIST
SA-13: Trustworthiness, dan privacy diukur menggunakan Privacy Policy
Checker. Penelitian ini dilakukan secara studi kasus pada perusahaan yang
bergerak di bidang keuangan PT XYZ. Pengambilan data dilakukan secara FGD
dan kesimpulan yang dapat ditarik dari hasil analisis adalah kelima parameter
tersebut berada dalam tingkat yang baik dan memuaskan. Namun karena model
yang dibuat oleh Coronado, dkk. belum menjelaskan tentang cara pengukuran
efektivitas berdasarkan kelima parameter tersebut, maka penelitian terkait tingkat
efektivitas keamanan sistem informasi belum dapat disimpulkan.
Kata kunci:
Severity, vulnerability, risk, trust, privacy, keamanan sistem informasi
|
|