PENILAIAN RESIKO PADA SISTEM MONITORING KEGIATAN BELAJAR MENGAJAR DI PERGURUAN TINGGI SWASTA

Yayuk Ike Melani, Mahmud Mahmud

Abstract


Abstract: The background of this research is that some of the risks of using technology that are classified as dangerous are often ignored by users of the monitoring system for learning activities at private universities so that there are several obstacles such as not being able to open the system because the system is hacked by irresponsible parties, the computer network used is often disrupted so that hampers the operational process, and the level of computer security is still relatively weak. This study aims to measure the likelihood of threats and risk impacts on the teaching and learning activity monitoring system and to provide recommendations for risk control of security problems that could become a threat that causes losses to universities. The framework used as a tool to measure the level of threat and risk impact is to use the NIST Special Publication 800-30r-1 framework. The framework of the NIST Special Publication 800-30r-1 has nine phases in carrying out risk assessments, namely introduction of system characteristics, recognition of threats, recognition of vulnerabilities, analysis of handling systems, determining likelihood, determining impact, risk determination, recommending control and determination of results. There are six risk assessment systems for monitoring learning activities at private universities, two of which are high so they are classified as very dangerous and the rest are moderate. The results of this study are used as a reference in making risk control standard documents as a form of improving the quality of a private university.

           
Keywords: Monitoring System; NIST Spesial Publication 800-30r1; Risk Assessment.

 

Abstrak: Latarbelakang penelitian ini adalah resiko penggunaan teknologi yang tergolong berbahaya sering tidak dihiraukan oleh pengguna sistem monitoring kegiatan belajar pada perguruan tinggi swasta sehingga terjadi beberapa kendala seperti tidak bisa membuka sistem karena sistem diretas oleh pihak yang tidak bertanggung jawab, jaringan komputer yang digunakan sering terganggu sehingga menghambat proses operasional, serta tingkat keamanan komputer yang masih tergolong lemah. Penelitian ini mempunyai tujuan yaitu mengukur seberapa besar kemungkinan terjadi ancaman dan dampak resiko terhadap sistem monitoring kegiatan belajar mengajar serta memberikan rekomendasi pengendalian resiko dari permasalahan keamanan yang bisa menjadi suatu ancaman yang menimbulkan kerugian pada perguruan tinggi. Framework yang digunakan sebagai alat untuk mengukur tingkat ancaman dan dampak resiko adalah menggunakan kerangka kerja NIST Special Publication 800-30r-1. Kerangka kerja NIST Special Publication 800-30r-1 ini mempunyai sembilan fase dalam melakukan penilaian resiko yaitu pengenalan karakteristik sistem, pengenalan ancaman, pengenalan kerentanan, analisis penanganan sistem, menentukan kemungkinan terjadi (likelihood), menentukan dampak (impact), risk determination, merekomendasikan pengendalian dan penetapan hasil. Penilaian resiko sistem monitoring kegiatan belajar pada perguruan tinggi swasta ada enam resiko yang dua diantaranya termasuk tinggi sehingga digolongkan sangat berbahaya dan selebihnya termasuk sedang. Hasil dari penelitian ini digunakan sebagai acuan dalam pembuatan dokumen standar pengendalian resiko sebagai bentuk peningkatan mutu suatu perguruan tinggi swasta.

 

Kata kunci: NIST Spesial Publication 800-30r; Penilaian Resiko; Sistem Monitoring


Full Text:

PDF

References


I. Governance, "Penilaian Tingkat Kapabilitas Proses Tata Kelola Teknologi Informasi Dengan Cobit 5 Pada Domain Edm (Studi Kasus Di Pt. Nusa Halmahera Minerals)," 2016.

N. Matondang, B. Hananto, And C. Nugrahaeni, "Analisis Tingkat Kesiapan Pengamanan Sistem Informasi," Jtip: Jurnal Teknologi Informasi Dan Pendidikan, Vol. 12, No. 1, Pp. 51-55, 2019.

A. A. Putra, O. D. Nurhayati, And I. P. Windasari, "Perencanaan Dan Implementasi Information Security Management System Menggunakan Framework Iso/Iec 20071," Jurnal Teknologi Dan Sistem Komputer, Vol. 4, No. 1, Pp. 60-66, 2016.

B. Suzanto And I. Sidharta, "Pengukuran End-User Computing Satisfaction Atas Penggunaan Sistem Informasi Akademik," Jurnal Ekonomi, Bisnis & Entrepreneurship, Vol. 9, No. 1, Pp. 16-28, 2015.

I. Mashuri, "Pengembangan Manajemen Resiko Teknologi Informasi Pada Sistem Penerimaan Peserta Didik Baru (Ppdb Online) Kemdikbud Menggunakan Framework Nist Sp800-30," Surabaya: Theses Manajemen Teknologi Informasi-S2 Mmt, Its, 2015.

S. Agustinus, A. Nugroho, And A. D. Cahyono, "Analisis Risiko Teknologi Informasi Menggunakan Iso 31000 Pada Program Hrms," Jurnal Resti (Rekayasa Sistem Dan Teknologi Informasi), Vol. 1, No. 3, Pp. 250-258, 2017.

V. A. Prabawati, A. Rachmadi, And A. R. Perdanakusuma, "Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan Kerangka Kerja Octave-S Pada Unit Pengelola Sistem Informasi Dan Kehumasan (Psik) Fakultas Ilmu Komputer Universitas Brawijaya," Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer E-Issn, Vol. 2548, P. 964x, 2018.

I. Maliki, "Manajemen Resiko Teknologi Informasi I Untuk Keberlangsungan Layanan Publik Menggunakan Framework Information Technology Infrastructure Library (Itil Versi 3)," In Seminar Nasional Aplikasi Teknologi Informasi (Snati), 2016.

M. Rahardjo, "Metode Pengumpulan Data Penelitian Kualitatif," 2011.

H. Hasanah, "Teknik-Teknik Observasi (Sebuah Alternatif Metode Pengumpulan Data Kualitatif Ilmu-Ilmu Sosial)," At-Taqaddum, Vol. 8, No. 1, Pp. 21-46, 2017.

Y. I. Meilani, D. Syamsuar, And Y. N. Kunang, "Assessment Resiko Teknologi Pada Implementasi Sistem Informasi Akademik E-University," Jurnal Bina Komputer, Vol. 1, No. 1, Pp. 54-60, 2019.

R. Andryani, "Pengukuran Risiko Pada Penerapan Cloud Computing Untuk Sistem Informasi (Studi Kasus Universitas Bina Darma)," Jurnal Teknologi Technoscientia, Pp. 173-179, 2016.

S. Nist, "800-30, Revision 1," Guide For Conducting Risk Assessments, 2012.




DOI: https://doi.org/10.33330/jurteksi.v7i1.902

Article Metrics

Abstract view : 32 times
PDF - 18 times

Refbacks

  • There are currently no refbacks.