Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI)

Lembaga Ilmu Pengetahuan Indonesia (LIPI) sejak tahun 2015 telah menggunakan teknologi cloud computing sebagai pengganti infrastruktur data center yang mengalami kerusakan. Teknologi ini merupakan hal baru bagi LIPI. Setiap penerapan teknologi baru, organisasi dihadapkan berbagai peluang dan risiko yang dapat mempengaruhi kinerja organisasi tersebut baik positif maupun negatif. Terlebih cloud computing merupakan salah satu skema outsourcing TIK sehingga manajemen risiko yang tepat harus dilaksanakan. Tujuan penelitian ini adalah melakukan manajemen risiko terhadap penggunaan teknologi cloud computing menggunakan framework yang tepat sehingga manfaat dari teknologi tersebut dapat diperoleh secara maksimal. Penelitian ini menggunakan framework NIST SP800-37 revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems . Pemilihan framework ini karena sudah banyak diterima berbagai institusi baik pemerintah maupun profesional. Selain itu framework ini telah diadaptasi untuk bisa menyesuaikan dengan lingkungan cloud . Enam tahapan dalam framework ini hanya dapat dilaksanakan sampai tahapan ketiga karena keterbatasan penelitian. Hasil dari penelitian yang telah terlaksana sampai tahap ketiga adalah tersusunnya dokumen rencana keamanan yang merupakan bagian dari proses manajemen risiko. Diharapkan dokumen rencana keamanan yang berisi kategorisasi sistem informasi, tipe informasi, dan kontrol keamanan yang terpilih dapat diimplementasikan sehingga keamanan lingkunga cloud dapat terjamin.