Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dengan semakin pentingnya keamanan informasi seiring dengan perkembangan teknologi informasi, terutama pada organisasi dengan tingkat kerahasiaan informasi yang tinggi, Information Security Risk Assessment (ISRA) merupakan salah satu upaya untuk mengetahui potensi risiko dan ancaman informasi yang akan dihadapi oleh organisasi di masa depan.Metode Analytical Hierarchy Process (AHP) merupakan salah satu pendekatan kuantitatif yang dapat digunakan untuk ISRA ini dengan melakukan perbandingan berpasangan kriteriakriteria penting untuk melakukan assessment dan mengukur kriteria secara menyeluruh serta menghilangkan bias subjektif dalam menilai kriteria. Pemanfaatan logika fuzzy dalam assessment ini agar pengukuran semakin mendekati penilaian manusia karena terdapat faktor yang belum pasti dalam assessment seperti nilai aset.Hasil dari penelitian ini menunjukan pada STO, aset yang menjadi prioritas adalah aset Data/Informasi dengan persentase 60,77%. Data mengenai Log File merupakan sub kriteria prioritas dengan persentase 19,62%. Alternatif utama yang dicapai untuk kemanan informasi STO adalah Confidentiality dengan persentase 47,58%.

---

With the growing importance of information security in line with the development of information technology, especially in organizations with a high level of confidentiality of information, Information Security Risk Assessment (ISRA) is an effort to identify potential risks and threat information that will be faced by the organization in the future.

Analytical Hierarchy Process (AHP) is a quantitative approach that can be used for this ISRA to perform pairwise comparisons important criteria for assessing and measuring the overall criteria and eliminate subjective bias in the judging criteria. Utilization of fuzzy logic in this assessment so that measurement closer to human decisions because there are uncertain factors in the assessment of such assets.

This paper describes the design do ISRA using Fuzzy AHP. The result shows that on STO, priority asset is asset data / information with a percentage of 60.77%. Log File is the most priority sub-criteria with a percentage of 19.62%. The main alternative of information security to be achieved by STO is Confidentiality with the percentage of 47.58%."

"Hingga tahun 2022, bauran energi listrik terbarukan seperti geothermal hanya mencapai 2280 MW dari target pemerintah Indonesia 7200 MW, sebagaimana tercantum pada Rencana Umum Energi Nasional (RUEN). Hasil kajian World Bank menyatakan bahwa implementasi teknologi informasi dan komunikasi sangat diperlukan dalam mempercepat eksplorasi energi ini. Selain itu, kondisi pandemi COVID-19 juga mendesak perusahaan eksplorasi geothermal seperti PT XYZ untuk mempercepat proses transformasi digital untuk meningkatkan kualitas koordinasi,  pengambilan, integrasi, dan pengelolaan data di lapangan. Akan tetapi, penggunaan dan penyimpanan data digital yang sangat dinamis memunculkan masalah kerentanan terhadap data. Sehingga hal tersebut menjadi pendorong untuk dilakukannya penilaian risiko keamanan informasi di perusahaan ini. Penilaian risiko keamanan informasi juga merupakan langkah awal dalam penyusunan sistem manajemen keamanan informasi. Penilaian risiko keamanan informasi dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005 dengan menggunakan domain dan objektif yang terdapat pada ISO/IEC 27001. Hasil penelitian ini menunjukkan adanya 26 risiko kemanan inforasi pada sistem informasi kepegawaian PT XYZ. 16 risiko tinggi dan sedang direkomendasikan untuk dimitigasi dengan menerapkan kontrol yang diharapkan dapat mengurangi dampak dan kemungkinan dari risiko tersebut. Sepuluh risiko rendah diterima dengan tetap menerapkan kontrol yang sesuai dengan ISO 27002.

---

Until 2022, geothermal energy only reaches total capacity 2280 MW behind the target of national total renewable energy mix 7200 MW that stated in the General National Energy Plan. Recent study from World Bank stated that implementation of information and communication technology is crucial in accelerating geothermal energy exploration. In addition, the COVID-19 pandemic also has drived many geothermal exploration companies such as PT XYZ to accelerate their digital transformation to improve coordination, data acquisition, data integration, and data management at the exploration site. However, the rapid flow of digital data raises several issues related to information security. This study aims to establish information securiy risk assessment as the first step in developing information security management system. This assessment is prepared using ISO/IEC 27005 framework with domains and objectives from ISO/IEC 27001. The results show that there are 26 information security risks in the PT XYZ human resource information system. 16 high and moderate unacceptable risks are recommended to be mitigated by implementing controls to reduce the impact and likelihood of these risks. Ten low risks are accepted while maintaining controls according to ISO 27002."