Penilaian Resiko Teknologi Informasi dan Kemanan Informasi Menggunakan Framework NIST SP 800-30 (Studi Kasus : E-Learning Universitas Pembangunan Nasional Veteran Jakarta)

Aditya Rizky, Aris Setyawan, Albert Albert, Kraugusteeliana Kraugusteeliana, Muhammad Riza Akbar Pramudya

Abstract


Kegiatan belajar mengajar merupakan kegiatan yang sangat vital untuk instituasi pendidikan. Dikarenakan kegiatan belajar mengajar (KBM) merupakan kegiatan inti dari sebuah institusi pendidikan utamanya pada tingkat perguruan tinggi. Mengingat dengan kompleksitasnya kegiatan belajar mengajar disertai dengan kemajuan ilmu pengetahuan dan teknologi, menyebabkan setiap universitas harus mempunyai sebuah sistem pembelajaran jarak jauh (e-learning) yang memadai. Apalagi ditambah dengan kondisi pandemi saat ini, sistem e-learning merupakan alat vital baik untuk mahasiswa dan dosen dalam melakukan kegiatan belajar mengajarnya. Pada penelitian ini dalam melakukan penilaian risiko teknologi informasi dan keamanan informasi menggunakan framework NIST SP 800-30 dimana memiliki 9 tahapan dalam melakukan penilaian risiko yaitu identifikasi dan prioritaskan aset, identifikasi ancaman, identifikasi kerentanan, analisa kontrol, analisa kecenderungan, analisa dampak, penentuan risiko, rekomendasi kontrol dan dokumentasi hasil. Hasil penilaian risiko dalam pengoptimalan kinerja e-learning UPN Veteran Jakarta menunjukkan bahwa sistem e-learning UPN Veteran Jakarta harus ditingkatkan, karena sistem sering mengalami lambatnya pemrosesan data saat kegiatan belajar mengajar. Kemudian sistem autentikasi yang harus ditingkatkan, agar mampu meningkatkan keamanan data-data user.


Keywords


NIST, Keamanan Informasi, Penilaian Resiko, E-Learning

References


Hanif, R. (2018). Sistem Penilaian Keamanan Informasi. Riau: Universitas Islam Negeri Sultan Syarif Kasim Riau.

Idroes, F. N. (2008). Manajemen Risiko perbankan: Pemahaman Pendektan 3 pilar Kesepakatan Bassel II Terkait Aplikasi Regulasi dan Pelaksanaannya di Indonesia. Rajawali Pers.

Kalic, A. (2010). Overview of the state and trends in the contemporary information security policy and information security management methodologies. In The 33rd International Convention MIPRO (pp. 1203-1208). IEEE.

Putra, R. R., Setiawan, E., & Ambarwati, A. (2019). ANALISIS MANAJEMEN RISIKO TI PADA KEAMANAN DATA E-LEARNING DAN ASET IT MENGGUNAKAN NIST SP 800–30 Revisi 1. JATISI (Jurnal Teknik Informatika dan Sistem Informasi), 6(1), 96-105.

Pamugar, H. (2015). Analisis Kesuksesan dan Penerimaan terhadap Sistem Informasi e-Learning di Pusat Pendidikan dan Pelatihan BPK RI. Universitas Gadjah Mada.

Pinontoan, J. H. (2010). Manajemen Risiko TI Konsep-konsep. Majalah PC Media.

Syafitri, W. (2016). Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ). Jurnal CoreIT: Jurnal Hasil Penelitian Ilmu Komputer dan Teknologi Informasi, 2(2), 8-13.

Valena, D. S., Prabowo, R., Irawati A. R., & Aristoteles. (2019). Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode NIST SP 800-30. Jurnal Komputasi, 7(1), 1-10.

Wolingpirayat, J. (2007). E-payment Strategies of Bank Card Innovation. Journal of Internet Banking And Commerce.

Yudhana, A., Fadlil, A., & Setyawan, M. R. (2017). Analisis Recovery Bukti Digital Skype berbasis Smartphone Android Menggunakan Framework NIST. Jurnal Resti (Rekayasa Sistem dan Teknologi Informasi), 682 - 690.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2021 Senamika

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.