PENILAIAN RESIKO KEAMANAN INFORMASI MENGGUNAKAN NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST) CYBERSECURITY FRAMEWORK DI PUSAT TEKNOLOGI DAN KOMUNIKASI (PUTIK) UNIVERSITAS PAKUAN

  • Victor Ilyas Sugara Universitas Pakuan
  • Aries Maesya Universitas Pakuan
Keywords: keamanan, informasi, NIST, cybersecurity, framework

Abstract

Masalah kemanan informasi dapat mempengaruhi operasional di suatu perusahaan/perguruan tinggi. Resiko yang timbul dapat berakibat proses bisnis tidak optimal, kerugian finansial, berkurangnya kepercayaan pelanggan, menurunnya reputasi dan yang paling buruk adalah hancurnya bisnis. Untuk itu diperlukan suatu cara untuk memonitor keamanan informasi di perusahaan ini secara periodik. Metode yang bisa digunakan sebagai best practise adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework. Framework ini menyediakan mekanisme penilaian yang memungkinkan perusahaan/perguruan tinggi menentukan kemampuan cybersecurity saat ini, menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity. Dari penelitian ini didapatkan hasil pengujian untuk fungsi Mengenali (Identify) sebesar 68,75%, Melindungi (Protect) sebesar 41,43%, Mendeteksi (Detect) sebesar 22,22%, Menanggapi (Respond) sebesar 23.33% dan Memulihkan (Recover) sebesar 16,67%. Namun untuk keseluruhan nilai NIST Security Framework yang didapat hanya 40,31%.

Published
2020-11-26