Analisis Risiko Keamanan Sistem Informasi Menggunakan ISO 27005 pada Instansi XYZ

Aplikasi pelayanan masyarakat di Instansi XYZ merupakan sistem yang digunakan untuk mendukung pengelolaan infrastruktur dan komunikasi serta penyediaan layanan publik. Namun, sistem ini menghadapi berbagai risiko keamanan informasi, seperti kebocoran data dan ancaman gangguan operasional. Penelitian ini bermaksud untuk melaksanakan penghitungan risiko terhadap kemungkinan ancaman dengan mengaplikasikan standar ISO 27005. Hasil penelitian menunjukkan bahwa dari 13 skenario risiko yang diidentifikasi, 12 risiko berada pada tingkat sedang, sementara risiko tertinggi adalah server down. Strategi penanganan risiko meliputi risk modification (RM) untuk sebagian besar skenario, serta kombinasi strategi lain seperti risk avoidance (RA) dan risk sharing (RS). Saran untuk mitigasi risiko termasuk penerapan kontrol seperti information backup (A.12.3.1) melalui pencadangan data secara berkala, baik server lokal maupun online , controls against malware (A.12.2.1) untuk pencegahan perangkat lunak berbahaya, dan equipment maintenance (A.11.2.4) untuk memastikan hardware tetap berfungsi optimal. Penelitian ini menyimpulkan bahwa ISO 27005 adalah standar yang tepat untuk mengidentifikasi, menilai, dan mengelola risiko keamanan informasi.