ANALISIS DAN PENGELOLAAN RISIKO KEAMANAN INFORMASI PUSKESMAS MENGGUNAKAN METODE OCTAVE ALLEGRO (STUDI KASUS : PUSKESMAS XYZ)
DOI:
https://doi.org/10.69747/jocsi.v2i1.61Keywords:
keamanan informasi, manajamen risiko, Octave Allegro, Puskesmas XYZAbstract
Keamanan data dan informasi sangat penting untuk diterapkan bagi organisasi dan perusahaan, sebab tujuan dari keamanan informasi adalah menjaga integritas, kerahasiaan serta ketersediaan di organisasi atau perusahaan tersebut untuk mencapai Tata Kelola teknologi informasi yang baik. Ketika tidak diperlakukan dengan tepat dan benar, maka akan berdampak buruk bagi organisasi atau perusahaan tersebut yang mengarah pada masalah dan peringatan yang tidak disangka. Saat ini penelitian pada Puskesmas XYZ bertujuan untuk menganalisis dan mengklarifikasi keamanan Sistem Informasi. Puskesmas XYZ dalam dalam hal ini tidak pernah mengukur risiko dan tidak menerapkan manajemen risiko serta keamanan informasi secara terorganisir, sehingga data pada Puskesmas XYZ sering diretas. Untuk mengatasi masalah tersebut pada Puskesmas XYZ digunakan metode octave allegro yang berfungsi mengontrol serta membantu karyawannya mengerti arti dari informasi yang dimaksud, berikut ancaman serta risiko yang akan terjadi, sehingga pengelolaan keamanan informasi menjadi baik, efektif dan efisien. Oleh karena itu, untuk meminimalkan banyak kemungkinan risiko Puskesmas XYZ perlu mengukur keamanan informasi. Dengan hadirnya metode tersebut dapat diterapkan pada Puskesmas XYZ untuk mengukur resiko keamanan dan menjadikan manajemen resiko terstruktur secara sistem. Diharapkan pentingnya manajemen risiko mendapat pedoman untuk perbaikan implementasi keamanan informasi dan mencari solusi atas risiko umum yang terjadi pada Puskesmas XYZ. Ruang lingkup akan diselidiki dan fokus hanya pada metode, proses dan kegiatan yang ada di Puskesmas XYZ untuk mempertahankan pengetahuan tentang risiko yang muncul. Penilaian yang dilakukan di Puskesmas XYZ mencakup 8 area mencakup uji data, infrastruktur, aplikasi, hardware, software, internet serta personel.
Data and information security is very important to implement for organizations and companies, because the purpose of information security is to maintain integrity, confidentiality and availability in the organization or company to achieve good information technology governance. When not treated properly and correctly, it will have a bad impact on the organization or company which leads to unexpected problems and warnings. Currently research at the XYZ Health Center aims to analyze and clarify information system security. XYZ Health Center in this case never measures risk and does not implement risk management and information security in an organized manner, so that data at XYZ Health Center is often hacked. To overcome this problem at the XYZ Health Center the octave allegro method is used which functions to control and help employees understand the meaning of the information in question, along with the threats and risks that will occur. So that information security management is good, effective and efficient. Therefore, to minimize the many possible risks, the XYZ Health Center needs to measure information security. With the presence of this method, it can be applied to the XYZ Health Center to measure security risks and make risk management structured in a systemic way. It is hoped that it is important for risk management to receive guidelines for improving the implementation of information security and finding solutions to common risks that occur at the XYZ Health Center. The scope will be investigated and focus only on existing methods, processes and activities in Puskesmas XYZ to maintain knowledge about emerging risks. The assessment carried out at the XYZ Health Center covered 8 areas including testing data, infrastructure, applications, hardware, software, internet and personnel.
References
Budarsa, N. 2022. Analisis Risiko Keamanan Informasi Menggunakan Metode Octave Allegro Dan Analytical Hirarchy Process Pada Data Center Pemerintah Kabupaten Buleleng (Doctoral dissertation, Universitas Pendidikan Ganesha).
Caralli, R. A., Stevens, J. F., Young, L. R., & Wilson, W. R. 2007. Introducing octave allegro: Improving the information security risk assessment process. Hansom AFB, MA.
Deva, B. S., & Jayadi, R. 2022. Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro. Jurnal Teknologi dan Informasi, 12(2), 106-117.
Naibaho, B. S. G., & Tjahjadi, D. 2022. Kajian Manajemen Risiko Sistem Informasi Menggunakan Metode Octave Allegro. Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem Informasi, 11(1), 131-142.
Jakaria, D. A., & Dirgahayu, R. T. 2013. Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi Menggunakan Metoda Octave Allegro. In Seminar Nasional Aplikasi Teknologi Informasi (SNATI).
Keating, C. G. 2014. Validating the octave allegro information systems risk assessment methodology: a case study. Nova Southeastern University.
Ikhsan, H., & Jarti, N. 2018. Analisis risiko keamanan teknologi informasi Menggunakan Octave Allegro. JR: Jurnal Responsive Teknik Informatika, 2(01), 31-41.
Hom, J., Anong, B., Rii, K. B., Choi, L. K., & Zelina, K. 2020. The Octave Allegro Method in Risk Management Assessment of Educational Institutions. Aptisi Transactions on Technopreneurship (ATT), 2(2), 167-179.
Maček, D., Magdalenić, I., & Ivković, N. 2011. Information Security Risk Assessment in Financial Institutions Using VECTOR Matrix and OCTAVE Methods. In Proceedings of the 22nd Central European Conference on Information and Intelligent Systems (CECIIS 2011) (pp. 133-139).
Rachmaniah, M., & Mustafa, B. 2015. Penilaian Risiko Kerawanan Informasi Dengan Menggunakan Metode Octave Allegro. Jurnal Pustakawan Indonesia, 14(1).
Ramadhani, S. T. A. 2018. MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN KERANGKA KERJA OCTAVE ALLEGRO: STUDI PEMERINTAH KABUPATEN KULONPROGO (Doctoral dissertation, Universitas Gadjah Mada).
R. Saputra, R. R., Ambarwati, A., & Setiawan, E. 2020. Manajemen Risiko Teknologi Informasi Menggunakan Octave Allegro Pada Pt. Hd. SITEKIN: Jurnal Sains, Teknologi Dan Industri, 17(1), 1-10.
Tobing, J. J. L., & Puspa, A. K. 2015. Analisis manajemen resiko untuk evaluasi aset menggunakan metode Octave Allegro. Expert, 5(1), 346066.
Suroso, J. S., & Fakhrozi, M. A. 2018. Assessment of information system risk management with octave allegro at education institution. Procedia Computer Science, 135, 202-213.
