PENERAPAN ISO 31000:2018 UNTUK MANAJEMEN RISIKO PADA SISTEM INFORMASI AKADEMIK DI UNIVERSITAS SEBELAS APRIL SUMEDANG

Abstract

Sistem Informasi Akademik mulai beroperasi pada tahun 2020 dan terbukti sangat membantu dosen, staf, dan mahasiswa dalam aktivitas perkuliahan. Meskipun memberikan banyak manfaat, sistem ini juga membawa risiko berupa ancaman yang dapat merugikan penggunanya. Penelitian ini bertujuan untuk mengurangi risiko yang ada maupun yang mungkin timbul di masa depan, serta memberikan rekomendasi yang tepat untuk menangani risiko terkait Sistem Informasi Akademik di Universitas Sebelas April. Analisis risiko dilakukan dengan pendekatan menggunakan metode Control Objectives for Information and Related Technologies 5 for Risk dan standar ISO 31000:2018. Berdasarkan analisis risiko terhadap teknologi informasi pada Sistem Informasi Akademik di Universitas Sebelas April Sumedang, yang dilakukan menggunakan metode Control Objectives for Information and Related Technologies 5 for Risk dan International Organization for Standardization 31000:2018 serta wawancara dengan narasumber terkait, ditemukan 13 potensi risiko yang dapat terjadi dan mengancam 4 jenis sumber daya Teknologi Informasi (Application, Information, Infrastruktur, dan People). Dari 13 risiko tersebut, 12 risiko berada dalam kategori High, yaitu peretasan sistem, sistem crash, serangan virus, overload, hilangnya data terkini, pencurian data, database eror, kerusakan hardware, server down, Koneksi jaringan tidak stabil, human eror, dan penyalahgunaan kedudukan. Sedangkan 1 risiko lainnya berada dalam kategori Medium, yaitu Bencana Alam. Kondisi risiko ini menunjukkan perlu adanya pengelolaan risiko ini, dan dengan menggunakan framework International Organization for Standardization 31000 dan Control Objectives for Information and Related Technologies 5 for Risk, risiko-risiko tersebut dapat dikelola dan ditangani sesuai dengan perlakuan yang telah ditetapkan sebelumnya.