Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa

Abstract

Risiko keamanan informasi dapat terjadi sewaktu-waktu di sebuah instansi, hal tersebut juga dapat terjadi di kantor pemerintahan Desa Cingebul. Peluang risiko yang dapat timbul antara lain hilangnya data/kebocoran data dan adanya pihak yang tidak memiliki akses dapat mengakses sistem. Tujuan penelitian ini adalah mengetahui dan menilai risiko keamanan informasi di kantor Desa Cingebul menggunakan ISO 27005:2019 pada aplikasi Sistem Pelayanan Desa. Metode pengumpulan data yang yang dilakukan adalah wawancara, observasi, studi pustaka dan dokumentasi. Kontrol ISO 27005:2019 digunakan sebagai acuan dalam penilaian risiko tersebut. Hasil yang diperoleh menunjukkan bahwa risiko yang didapatkan dari aplikasi Simpel Desa yang paling tinggi yaitu ketika ancaman risiko yang terjadi server down. Risiko tersebut dapat diminimalisir dengan menerapkan kontrol rekomendasi information backup (A. 12.3.1) dengan melakukan backup data secara berkala dengan lokal backup maupun dengan cloud backup. Maka dapat disimpulkan bahwa kontrol ISO 27005 dapat digunakan sebagai standar atau acuan dalam menilai risiko keamanan informasi terutama pada bagian hasil penilaian risiko. Saran yang perlu dipertimbangkan untuk meningkatkan keamanan aplikasi simpel desa pada kantor Desa Cingebul yaitu dengan menerapkan rekomendasi keamanan untuk mengurangi kemungkinan risiko yang terjadi.