Asesmen Risiko Keamanan Informasi Sistem Informasi Penerimaan Mahasiswa pada STT-NF dengan SNI ISO/ IEC 27001:2022

Dalam penelitian ini dilakukan asesmen risiko keamanan informasi untuk mengidentifikasi ancaman potensial terhadap aset yang terkait dengan pemrosesan data serta menentukan cara terbaik untuk melindungi aset tersebut. Tujuan penelitian ini adalah melaksanakan asesmen risiko pada Sistem Informasi Penerimaan Mahasiswa. Dampak negatif jika tidak ada asesmen risiko adalah kelemahan sistem tidak diketahui sehingga rentan terjadi peretasan karena tidak diketahui upaya-upaya yang harus dilakukan agar meminimalkan terjadi kasus peretasan. Tahapan yang dilalui yaitu melakukan wawancara untuk mendapatkan data setelah itu melakukan identifikasi aset lalu melakukan identifikasi risiko kemudian melakukan analisis risiko setelah analisis risiko terakhir dilanjutkan dengan evaluasi risiko. Analisis data yang diperlukan dilakukan melalui metode survei, yang merupakan bagian dari pendekatan penelitian kuantitatif. Analisis data kualitatif yang digunakan dalam penelitian ini adalah analisis data kualitatif deskriptif. nalisis data kualitatif ini menguraikan secara apa adanya. Analisis data kualitatif digunakan untuk mengolah data hasil pengujian dan evaluasi setelah penelitian ini selesai dilakukan. Tools yang digunakan dalam penelitian ini yaitu berbasis SNI ISO 27005:2022. Penerapan asesmen risiko untuk Sistem Informasi Penerimaan Mahasiswa dilakukan sesuai dengan panduan yang ada di dokumen SNI ISO 27005:2022. Proses asesmen risiko dimulai dari identifikasi risiko, analisis risiko, evaluasi risiko. Proses asesmen risiko sudah diuji dan berhasil. Dari hasil evaluasi menunjukkan perlu penelitian lebih lanjut yang mencakup keseluruhan aset informasi dan aset lain yang berkaitan dengan keamanan informasi pada Sistem Informasi Penerimaan Mahasiswa Baru STT-NF. Evaluasi menunjukkan penelitian lebih lanjut mencakup keseluruhan aset informasi dan aset lain berkaitan dengan keamanan informasi pada Sistem Informasi Penerimaan Mahasiswa Baru STT-NF, asesmen perlu dilakukan pada jenis klasifikasi aset.
Kata kunci: Asesmen risiko, SNI ISO 27005, SNI ISO 27001, risiko keamanan informasi, aset, keamanan, peretasan.