ANALISIS, EVALUASI, DAN MITIGASI RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK OCTAVE DAN FMEA (STUDI KASUS: UNIT PENGELOLA TEKNIS TEKNOLOGI INFORMASI DAN KOMUNIKASI UNIVERSITAS XYZ)

Abstract

Intisari—Unit Pengelola Teknis Teknologi Informasi dan Komunikasi Universitas XYZ (UPT. TIK XYZ) merupakan pengembang, pengelola, dan perencana TIK XYZ. Dalam meningkatkan pelayanan Tri Dharma Perguruan Tinggi, XYZ menggunakan layanan Teknologi Informasi (TI) sebagai strateginya. Ini menunjukan bahwa tantangan untuk UPT. TIK XYZ dalam pelaksanaan tersebut melibatkan banyak aset TI yang harus dikelola, dan memungkinkan muncul berbagai aset kritis yang berisiko. Dari uraian tersebut menunjukan pentingnya keamanan aset TI dan manajemen risiko aset TI sesuai framework dan standar yang membantu mengurangi atau menghilangkan dampak dari kegagalan akibat kerentanan yang ada pada aset yang kritis. Tujuan penelitian ini untuk mengetahui praktik keamanan yang digunakan, mengidentifikasi, dan menganalisis aset kritis menggunakan framework OCTAVE, kemudian mengevaluasi dan menilai dampak untuk mengukur nilai RPN risiko aset kritis menggunakan framework FMEA. Serta memberi rekomendasi praktik keamanan menggunakan OCTAVE Katalog Versi 2.0 dan rekomendasi mitigasi risiko menggunakan ISO/IEC 27001:2013 dan ISO/IEC 27002:2013. Hasilnya terdapat 10 praktik keamanan yang memiliki jawaban hasil “Tidak” dan/atau “Tidak Jelas”. Kemudian terdapat 19 risiko dengan 22 kejadian ancaman, dimana level very high memiliki 2 risiko dengan nilai RPN sebesar 280, high memiliki 0 risiko, medium memiliki 3 risiko dengan nilai RPN sebesar 100-140, low memiliki 8 risiko dengan nilai RPN sebesar 30-70, dan very low memiliki 9 risiko dengan nilai RPN sebesar 1-18. Kata Kunci: Aset kritis, FMEA, ISO/IEC 27001:2013, OCTAVE, Mitigasi Risiko.