IMPLEMENTASI DAN ANALISIS RECONNAISSANCE MENGGUNAKAN OPEN-SOURCE INTELLIGENCE (OSINT) TOOLS UNTUK ESTIMASI RISIKO PADA LAYANAN IT INSTITUSI KEUANGAN REGIONAL - Dalam bentuk buku karya ilmiah
INDAH RIZKIANI ADHA
Informasi Umum
Kode
25.04.5158
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
76 kali
Informasi Lainnya
Abstraksi
Perkembangan transformasi digital di sektor keuangan regional telah memperluas <em>attack surface</em>, yang menuntut adanya mekanisme penilaian risiko yang lebih komprehensif. Namun, asesmen risiko yang umum diterapkan masih berfokus pada sisi internal, sehingga berpotensi mengabaikan ancaman yang dapat diidentifikasi dari luar sistem. Menanggapi permasalahan tersebut, penelitian ini bertujuan untuk membangun kerangka kerja kuantitatif berbasis <em>Open-Source Intelligence</em> guna menyusun profil estimasi risiko eksternal pada layanan IT Institusi Keuangan Regional. Pendekatan yang digunakan adalah<em> reconnaissance</em> terhadap 20 <em>domain</em> layanan IT Institusi Keuangan Regional, di mana data temuan <em>Vulnerabillity</em> (V) diidentifkasi menggunakan 11 <em>Tools Open-Source Intelligence. </em>Model estimasi risiko dalam penelitian ini dirancang berdasarkan kerangka kerja analisis risiko dari CRAMM<strong>.</strong> Kerangka kerja ini secara fungsional mengintegrasikan tiga variabel utama untuk menghasilkan skor risiko: (1) nilai temuan <em>Vulnerability</em> (V), (2) <em>Threat</em> (T) yang disusun secara hipotetis, dan (3) nilai <em>Asset</em> (A) yang diestimasi dari total aset keuangan institusi. Hasil penelitian menunjukkan variasi skor risiko yang signifikan di antara Institusi Keuangan Regional yang dianalisis. Skor risiko terentang dari yang terendah 2 (Institusi Keuangan Regional N dan Institusi Keuangan Regional O) hingga yang tertinggi 105 (Institusi Keuangan Regional J), mencerminkan perbedaan tingkat risiko antar institusi. Klasifikasi akhir menempatkan 1 institusi (5%) pada kategori <em>High Risk</em> (skor 71-105), yaitu Institusi Keuangan Regional J. Terdapat 3 institusi (15%) berada pada kategori <em>Medium Risk</em> (skor 37-70), yang terdiri dari Institusi Keuangan Regional A, Institusi Keuangan Regional E, dan Institusi Keuangan Regional F. Sebanyak 16 institusi (80%) masuk dalam kategori <em>Low Risk</em> (skor 2–36), seperti Institusi Keuangan Regional B, Institusi Keuangan Regional H, Institusi Keuangan Regional D, dan institusi lain yang menjadi objek penelitian ini. Temuan utama dari penelitian ini menemukan bahwa postur keamanan teknis yang direpresentasikan oleh skor <em>Vulnerabillity</em> (V) dan <em>Threat</em> (T) menjadi faktor yang lebih dominan dalam menentukan estimasi risiko dibandingkan dengan nilai <em>Asset</em> (A).
<div><strong>Kata Kunci—</strong>O<em>pen-source intelligence, reconnaissance, estimasi risiko, layanan IT, Institusi Keuangan.</em></div>
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | INDAH RIZKIANI ADHA |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
