Identifikasi Risiko Aset Informasi Pada Sistem Informasi Akademik

Abstract

Pengelolaan akademik di Universitas Muhammadiyah Riau (UMRI)\xa0 didukung oleh penerapan Teknologi Informasi (TI) berupa Sistem Informasi akademik. Aktivitas yang dilakukan melalui sistem informasi akademik diantaranya proses registrasi perkuliahan mahasiswa, proses hasil studi mahasiswa, data master dosen & mahasiswa, penjadwalan perkuliahan, absensi perkuliahan, dan monitoring catur dharma dosen. Penerapan sistem informasi akademik dapat menimbulkan risiko apabila UMRI gagal dalam menilai sumber ancaman risiko. Manajemen risiko merupakan suatu upaya dari perencanaan, pengorganisasian, kepemimpinan, pengendalian sumber daya dan kegiatan untuk meminimalkan dampak dari kerugian dan ketidakpastian terhadap biaya serta konsekuensinya. Pada PP No. 20 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, pada bagian ketiga Pasal 13 diatur bahwa setiap pimpinan instansi pemerintah wajib melakukan penilaian risiko. Penilaian risiko yang dimaksud adalah tentang penilaian risiko terhadap keamanan sistem informasi. Dengan demikian, Manajemen risiko terhadap sistem informasi sudah seharusnya dilakukan oleh organisasi yang memanfaatkan Teknologi Informasi dalam mendukung aktivitasnya sebagaimana yang ada di UMRI. Metode Octave Allegro merupakan merupakan metodologi untuk mengidentifikasi risiko pada sistem informasi terkait dengan keamanan sistem Informasi. Octave mendefinisikan komponen-komponen penting secara komprehensif, sistematis, berbasis konteks evaluasi risiko keamanan sistem informasi. Metode Octave Allegro terdiri dari delapan tahapan. Hasil akhir dari penelitian ini adalah 8 aset krusial dengan penilaian 1 aset berisiko rendah, 5 aset berisiko sedang, dan 2 aset berisiko tinggi