Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja)

Abstrak

Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kota Batu adalah OPD (Organisasi Perangkat Daerah) yang memanfaatkan teknologi informasi untuk proses regulasi serta opersional dalam organisasi. Sistem E-Kinerja merupakan sebuah sistem yang dibangun BKPSDM untuk mengukur dan menilai kinerja Aparatur Sipil Negara (ASN) secara periodik sebagai acuan untuk pemberian tunjangan kinerja. Keberadaan sistem dan pemanfaatan teknologi informasi dapat memberikan dampak baik sebagai alat bantu dalam operasional organisasi namun dapat memberikan dampak buruk atau ancaman risiko jika tidak dilakukan mitigasi dengan benar. Persoalan yang terjadi pada BKPSDM Kota Batu belum pernah dilakukan manajemen risiko dan belum ada dokumen atau kebijakan terkait keamanan sistem informasi. Penelitian ini bertujuan untuk mengidentifikasi dan memberikan informasi pada BKPSDM Kota Batu terkait dengan kerentanan risiko, ancaman, kelemahan sistem, serta memberikan rekomendasi mitigasi. Penelitian ini menggunakan kerangka kerja OCTAVE-S untuk analisa risiko dan dikombinasikan dengan standar pengendalian ISO 27001:2013. Hasil penelitian didapatkan 3 area praktik keamanan yang memiliki status yellow stoplight yaitu pengendalian akses fisik dan manajemen kerentanan. Serta 3 area praktik keamanan yang memiliki status red stoplight yaitu peraturan dan kebijakan keamanan, autentikasi dan otorisasi, dan manajemen kerentanan. Enam area praktik keamanan tersebut dipilih sebagai area untuk dilakukan mitigasi. Serta pemberian kontrol berdasarkan standar ISO 27001:2013 agar dapat digunakan sebagai pedoman BKPSDM Kota Batu dalam melakukan perbaikan.