Abstract

Intergrated Academic Information System (SIAT) is an information system developed by State University of Gorontalo that has been used to simplify academic processes. Developed since 2005, this information system has faced various risks in which their likelihood and impact need to be identified. This study aimed to ascertain means of risk and security management analysis of Intergrated Academic Information System (SIAT) in State University of Gorontalo using NIST SP 800-30. This study used qualitative analysis technique with descriptive approach. The results of this study disclosed that: (1) 4 moderate level risk, 12 low level risk, and 10 very low level risk has been discovered, the four moderate risks are: phising attacks, the sending of malware to the information system, the exploit of zero-day attacks, and brute-force attacks (2) The exploit of zero-day attacks, and brute-force attacks have very high likelihood; phising attacks and the sending of malware to the information system have high likelihood. These four risks have moderate level impact, (3) the proposed risk control recommendations are: providing training, counseling, socialization related to IT Security to SIAT’ personnel/admins to prevent phising and malware attacks, providing informations about links that potentially be a phising links in SIAT main page, performing security assessment periodically, performing log activity checking periodically to detect anomaly activities, reducing the wrong password inputs limits to three, and locking the user’s account if the login attempt has exceed the limit.

Keywords : Risk and Security Management Analysis; NIST SP 800-30; Intergrated Academic Information System; Risk.

Abstrak

Sistem Informasi Akademik Terpadu (SIAT) merupakan sistem informasi yang dikembangkan oleh Universitas Negeri Gorontalo yang digunakan untuk mempermudah proses bidang akademik. Sejak dikembangkannya SIAT sejak 2005, sistem informasi ini menghadapi berbagai risiko yang perlu diidentifikasi kemungkinan terjadi dan dampak dari risiko tersebut. Penelitian ini bertujuan untuk mengetahui cara analisis manajemen risiko dan keamanan Sistem Informasi Akademik Terpadu (SIAT) menggunakan NIST SP 800-30. Penelitian ini menggunakan Teknik kualitatif dengan pendekatan deskriptif. Hasil penelitian ini menunjukkan bahwa: (1) ditemukan 4 risiko dengan tingkat risiko menengah, 12 risiko dengan tingkat risiko rendah, dan 10 risiko dengan tingkat risiko sangat rendah, 4 risiko menengah tersebut berupa adanya serangan phishing, pengiriman malware ke dalam sistem informasi organisasi, dimanfaatkannya kelemahan menggunakan zero-day attack, dan Serangan percobaan login brute force. (2) dimanfaatkannya kelemahan menggunakan zero-day attack, dan Serangan percobaan login brute force memiliki kemungkinan yang sangat tinggi; dan adanya serangan phishing, dan pengiriman malware ke dalam sistem informasi organisasi memiliki kemungkinan yang tinggi. Keempat risiko memiliki tingkat dampak menengah (3) peneliti merekomendasikan kontrol risiko berupa memberikan pelatihan, penyuluhan, atau sosialiasi terkait keamanan TI kepada personil/admin SIAT untuk mencegah serangan phishing dan malware, menyediakan informasi terkait tautan yang berpotensi phishing pada halaman utama SIAT, melakukan asesmen keamanan SIAT secara berkala, melakukan pengecekan log aktivitas secara berkala untuk pendeteksian aktivitas anomali, memperkecil batas kesalahan penginputan password menjadi 3, dan mengunci akun pengguna jika percobaan login melewati batas.

Kata kunci : Analisis manajemen risiko dan keamanan, NIST SP 800-30, Sistem Informasi Akademik Terpadu, Risiko.

Risk and Security Management Analysis; NIST SP 800-30; Intergrated Academic Information System; Risk.

Binus University Business School. (2020). Definisi Manajemen Risiko, dalam https://bbs.binus.ac.id/business-creation/2020/04/definisi-manajemen-risiko/, diakses pada 17 agustus 2023.

Fai. (2022). Metode Penelitian Kualitatif Adalah, dalam https://umsu.ac.id/metode-penelitian-kualitatif adalah/#:~:text=Metode%20Penelitian%20Kualitatif%20Adalah&text=Metode%20kualitatif%20lebih%20mengutamakan%20pengamatan,kata%20dan%20kalimat%20yang%20digunakan, diakses pada 30 Juli 2023.

Google Cloud. (2024). Compute Engine | Google Cloud., dalam https://cloud.google.com/products/compute?hl=en, diakses pada 1 september 2024.

IBM. (2020). Why is risk management important, dalam https://www.ibm.com/topics/risk-management, diakses pada 17 agustus 2023.

Muharam, R. (2022). Analisis Penerapan Audit Internal Berbasis Risiko Dengan Mengadopsi ISO 27001 dan COBIT 5 (studi kasus pada industry Business Process Outsourcing PT Metis). Tesis. Jakarta: Universitas Nasional.

Nana, dan Sukmadinata, S. (2006). Landasan Psikologi Proses Pendidikan, Bandung: PT. Remaja Rosdakarya.

National Institute of Standards and Technology. (2012). NIST Special Publication 800-30. Gaithensburg: National Institute of Standards and Technology.

Zakiyul, F. (2019). Tinjauan Terhadap Peranan Stasiun Meteorologi Dalam Menunjang Program Keselamatan Dan Keamanan Pelayaran Di Wilayah Kerja Pelabuhan Tanjung Mas Semarang. Karya Tulis. Semarang: Universitas Maritim AMNI.