Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 (Studi Kasus: Universitas Kristen Duta Wacana)

Halim Budi Santoso, Lussy Ernawati

Abstract


Pusat data pada Perguruan Tinggi menangani pengelolaan data dan informasi untuk kepentingan operasional dan pelayanan aktivitas pengajaran, penelitian, pengabdian, keuangan, kemahasiswaan, dan sebagai media penyimpanan. Dalam Pusat data juga terdapat peralatan yang lain yang mendukung kegiatan server atau komputer untuk tetap berjalan dengan baik. Pusat data merupakan aset yang yang harus dilindungi keamanan data dan informasinya dari setiap risiko dan ancaman yang ada. Risiko dan ancaman tidak hanya terjadi pada sistem operasi, aplikasi, file dan data saja tetapi risiko dan ancaman terhadap lokasi fisik dari pusat data tersebut ditempatkan. Kerangka kerja NIST 800-30 sebagai acuan dan prosedur kerja dalam melakukan penilaian risiko pusat data. NIST 800-30 memberikan 9 tahapan yaitu karakteristik sistem, identifikasi ancaman, identifikasi kerentanan, analisa pengendalian, penentuan kemungkinan, analisa dampak, penentuan risiko, rekomendasi pengendalian dan dokumentasi hasil. Hasil penentuan risiko dibagi dalam 3 kategori tinggi, rendah dan sedang. Tinggi, sumber ancaman yang sangat merugikan organisasi. Kategori risiko tinggi dalam pusat data, disebabkan dari internal Universitas Kristen Duta Wacana sendiri, pemahaman tentang teknologi informasi karyawan masih rendah. Kategori sedang, memiliki potensi kerugian terhadap organisasi tetapi masih dapat dilakukan pengendalian untuk menghambat ancaman yang akan timbul.Fluktuasi sumberdaya listrik yang sering terjadi dapat dicegah dengan memasang UPS dan genset dalam pusat data. Kategori rendah, tidak terlalu memberikan kerugian terhadap pusat data, pengendalian bisa dilakukan oleh unit pengembangan dan pemeliharaan Universitas Kristen Duta Wacana sendiri.

Full Text:

PDF

References


Nugraha, Ucu (2016). Manajemen Risiko Sistem Informasi Pada Perguruan Tinggi Menggunakan Kerangka Kerja NIST 800-300. Seminar Nasional Telekomunikasi dan Informatika (SELISIK) ISSN: 2503-2844.

AS/NZS (2004). Risk Management Guidelines: Companion to AS/NZS 4360 : 2004. Sydney: Standards Australia Internasional.

Krutz, R. L., & Vines, D. R. (2006). The CISSP Preparation Guide - Mastering the Ten Domains of Computer Security. CA: Wiley Computer Publishing Wiley & Sons, Inc.

Jakaria, D. A., Dirgahayu, R. T., & Hendrik. (2013). Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi Menggunakan Metode Octave Allegro. Seminar Nasional Aplikasi Teknologi Informasi (pp. E-37 - E-42). Yogyakarta: Universitas Islam Indonesia.

Farber, D. (2008, January 31). The State of IT Risk Management. Retrieved from ZDNet: http://www.zdnet.com/article/the-state-of-it-risk-management.


Refbacks

  • There are currently no refbacks.