Analisis Keamanan Sistem Informasi Perdagangan Terintegrasi Menggunakan Standar ISO 27002
Abstract
Along with the increasing volume and area of business, PT. XYZ implements an Integrated Trading Information System which is abbreviated Sipeter. Information leakage issues, data loss, system hangs, and so on can cause Sipeter security risks. If this is allowed, Sipeter is threatened with not being able to fulfill the aspects of confidentiality, integrity, and availability of data. In this study, Sipeter security analysis was carried out using the ISO 27002 standard in articles 8 to 14. Findings and evidence data were obtained through interviews and field observations to related departments. The results of this study showed that the approach of PT. XYZ's security at Sipeter is inconsistent and security controls are carried out informally. Which is indicated by Sipeter's maturity level is 1.55 or Initial level. PT. XYZ needs to be consistent in managing Sipeter security, develop information system security standards and be disciplined in documenting various incidents related to Sipeter to minimize the risk of data loss, information leakage and misuse, as well as internal chaos that is detrimental to the business continuity of PT. XYZ.
Keywords: Security; Information System; Commerce; ISO 27002 standard
Abstrak
Seiring meningkatnya volume dan luas wilayah usaha maka PT. XYZ menerapkan Sistem Informasi Perdagangan Terintegrasi yang disingkat Sipeter. Permasalahan kebocoran informasi, kehilangan data, sistem hang, dan lain sebagainya dapat menimbulkan risiko keamanan Sipeter. Apabila hal tersebut dibiarkan maka Sipeter terancam tidak dapat memenuhi aspek kerahasiaan, integritas dan ketersediaan data. Pada penelitian ini dilakukan analisis keamanan Sipeter menggunakan standar ISO 27002 pada klausul 8 sampai dengan klausul 14. Data temuan dan bukti diperoleh melalui wawancara dan observasi lapangan ke bagian terkait. Hasil penelitian menunjukkan pendekatan PT. XYZ terhadap keamanan Sipeter tidak konsisten dan kontrol keamanan dilakukan secara informal. Yang ditunjukan dengan maturity level Sipeter adalah 1.55 atau level Initial. PT. XYZ perlu konsisten dalam memanaj keamanan Sipeter, menyusun standar keamanan sistem informasi dan disiplin dalam pendokumentasian berbagai kejadian terkait Sipeter untuk meminimalisir risiko kehilangan data, kebocoran dan penyalahgunaan informasi, serta kekacauan internal yang merugikan bisnis PT. XYZ.
Keywords
References
D. M. Budiyanto, “Keamanan Informasi Tanggung Jawab Kita Bersama”, Kementerian Keuangan Republik Indonesia, 27 Mei 2020. [Online]. https:// www.djkn.kemenkeu.go.id/kpknl-singkawang/baca-artikel/13136/Keamanan-Informasi-Tanggung-Jawab-Kita-Bersama.html [Diakses pada 30 Agustus 2022].
A. R. Tanaamah dan F. J. Indira, “Analysis of Information Technology Security Management SWCU SIASAT Using ISO/IEC 27001:2013”, International Journal of Innovative Technology and Exploring Engineering, vol. 5, no. 2, pp. 68-74, 2021.
ID-SIRTII. Laporan Tahunan ID-SIRTII. Indonesia Security Incident Response Team on Internet and Infrastructure. 2021.
ISO/IEC. Information Technology-Security Techniques-Code of Practice for Information Security Management ISO/IEC 17799 (27002):2005. Switzerland, 2005.
D. C. Islami, K. Bunga I. H., dan Candiwan, “Awareness Information Security Employees X Bank in Bandung Indonesia”, Journal of Informatics, Control Systems, and Computers, vol. 10, no. 1, pp. 19-26, Mei 2016.
H. F. Tipton and M. Krause. Information Security Management Handbook, London: CRC Press, 2010.
R. Sarno dan I. Iffano. Sistem Manajemen Keamanan Informasi, Surabaya: ITS Press, 2009.
Budi, Rahardjo. Keamanan Sistem Informasi Berbasis Internet. Bandung: PT. Insan Indonesia. 2005.
A. Deswadi dan B. Hudaya, “Audit Pengembangan Perangkat Lunak Menggunakan Metode Capability Maturity Model Integration Level 3”, Jurnal Informatika, vol. 7, no. 2, pp. 148-155, September 2020.
F. Febrianto, dan D. I. Sensuse, “Evaluasi Keamanan Informasi Menggunakan ISO/IEC 27002: Studi Kasus Pada STMIK Tunas Bangsa Banjarnegara”. Jurnal Infokom, vol. 13, no. 2, pp. 21-26. 2017.
Y. C. N. Bless, G. M. A. Sasmita, dan A. A. K. A. Cahyawan, “Audit Keamanan SIMAK Berdasarkan ISO 27002 (Studi Kasus: FE UNUD)”, Menara Penelitian Akademika Teknologi Informasi, vol. 2, no. 2, pp. 162-166, 2014.
W. Apriandari, dan A. Sasongko, “Analisis Sistem Keamanan Informasi Menggunakan ISO/IEC 27001:2013 Pada Pemerintahan Daerah Kota Sukabumi (Studi Kasus: Di Diskominfo Kota Sukabumi)”. Jurnal Ilmiah Santika, vol. 8, no. 1, pp. 715-729. 2018.
A. P. Galih, “Keamanan Informasi (Information Security) Pada Aplikasi Perpustakaan iPusnas”. Jurnal Almaktabah, vol. 5, no. 1, pp. 9-17. 2020.
Kurniawan, E., Analisis Tingkat Keamanan Sistem Informasi Akademik Berdasarkan Standard ISO/IEC 27002:2013 Menggunakan SSE-CMM. Tesis: Universitas Islam Indonesia, 2018.
A. Herman dan A. Darmawan, “Audit Keamanan Informasi Menggunakan ISO 27002 Pada Data Center PT. Gigipatra Multimedia”. Jurnal TIM Darmajaya, vol. 1, no. 2, pp. 175-191. 2015.
R. Fauzi, “Implementasi Awal Sistem Manajemen Keamanan Informasi pada UKM Menggunakan Kontrol ISO/ICE 27002”. Jurnal Teknologi Rekayasa, vol. 3, no. 2, pp. 145-156. 2018.
R. D. P. Suhanda dan D. Pratami, “RACI Matrix Design for Managing Stakeholders in Project Case Study of PT. XYZ”. International Journal Of Innovation In Enterprise System, vol. 5, no. 2, pp. 122-133. 2021.
Y. Y. Asmy dan L. P. Hasugian, “Penilaian Maturity Level Perangkat Lunak Menggunakan CMMI-Dev 1.3 pada Aplikasi Manans MINT”. Jurnal Manajemen Informatika, vol. 11, no. 2, pp. 158-173. 2021.
N. M. N. Putri, I. G. J. E. Putra, dan I. G. P. K. Juliharta, “Analisis Tata Kelola dan Audit Sistem Informasi pada Rumah Sakit Umum XYZ Menggunakan Kerangka Kerja COBIT 5”. Jurnal Ilmiah Teknik Informatika dan Sistem Informasi, vol. 9, no. 1, pp. 137-150. 2020.
T. Kristanto, dkk., “Analisis Keamanan Manajemen Informasi Menggunakan Standar ISO 27001:2005 Pada Staff IT Support Di Instansi XYZ”. Jurnal Informatika dan Sains, vol. 2, no. 2, pp. 30-33. 2019.
Erfina, E. Utami, dan A. Sunyoto, “Evaluasi Tingkat Kematangan Keamanan Informasi Pada Sistem Informasi Manajemen Universitas Cokroaminoto Palopo”. Jurnal Ilmiah d’Computare, vol. 8, pp. 48-55. 2018.
Rosmiati dan I. Riadi, “Analisis Keamanan Informasi Berdasarkan Kebutuhan Teknikal Dan Operasional Mengkombinasikan Standar ISO 27001:2005 Dengan Maturity Level (Studi Kasus Kantor Biro Teknologi Informasi PT. XYZ)” in Seminar Nasional Teknologi Informasi Dan Multimedia 2016, Yogyakarta, 1-6, 6-7 Februari 2016.
How To Cite This :
Refbacks
- There are currently no refbacks.