IMPLEMENTASI DAN ANALISIS OSINT TOOLS UNTUK PROFILING ESTIMASI RISIKO BERBASIS PRELIMINARY SURVEILLANCE PADA LAYANAN IT INSTITUSI KEUANGAN LOKAL - Dalam bentuk buku karya ilmiah
MUHAMMAD YUSUF ARKAN
Informasi Umum
Kode
25.04.5260
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
68 kali
Informasi Lainnya
Abstraksi
<h4>Perkembangan teknologi informasi telah mendorong Institusi Keuangan Lokal dalam mengandalkan infrastruktur IT untuk mendukung operasional dan pelayanan, sehingga Institusi Keuangan Lokal menghadapi tantangan keamanan siber yang dapat mengancam stabilitas dan keberlangsungan sistem yang menuntut adanya metode penilaian risiko yang dapat diimplementasikan dari luar, terutama dengan keterbatasan sumber daya untuk melakukan audit internal. Penelitian ini bertujuan untuk melakukan <em>profiling</em> risiko eksternal berbasis <em>Open-Source Intelligence</em> (OSINT) yang memungkinkan estimasi risiko dilakukan tanpa mengakses sistem internal institusi. Dalam penelitian ini, diterapkan pendekatan <em>passive preliminary surveillance</em> terhadap 15 <em>domain</em> resmi Institusi Keuangan Lokal untuk mengumpulkan data kerentanan serta potensi ancaman menggunakan <em>tools</em> OSINT. Data tersebut kemudian diolah menggunakan model estimasi risiko yang diadaptasi dari metodologi CRAMM, yang dirumuskan secara kuantitatif menjadi R = V x T x A, yang didasarkan pada beberapa asumsi utama. Nilai Aset (A) diestimasikan menggunakan total aset keuangan sebagai data agregat nilai aset IT. Kerentanan (V) merupakan skor dari indikator kerentanan yang teridentifikasi dari hasil eksperimen seperti mengungkap kerentanan level infrastruktur (<em>port</em> sensitif terbuka), yang menjadi dasar untuk memetakan Ancaman (T) hipotesis yang relevan terhadap setiap kerentanan yang ditemukan, seperti <em>Man-in-the-Middle</em> (MitM). Hubungan V dan T didasarkan pada prinsip bahwa setiap kerentanan membuka peluang bagi satu atau lebih skenario ancaman. Sehingga, hasil dari penerapan model ini mengidentifikasi, diantaranya Institusi Keuangan Lokal A dengan risiko tertinggi (skor R = 125) dan Institusi Keuangan Lokal M dengan risiko terendah (skor R = 6), sehingga hasilnya menunjukkan bahwa Institusi Keuangan Lokal dengan skor aset IT tinggi dan banyaknya temuan kerentanan cenderung memiliki nilai estimasi risiko yang lebih besar. Penelitian ini menunjukkan bahwa metode OSINT dapat digunakan untuk penilaian risiko awal yang terukur dan terstruktur.</h4> <strong>Kata kunci— </strong><em>Open-Source Intelligence</em> (OSINT), Institusi Keuangan Lokal, <em>Threat Modelling</em>, Keamanan TI, Estimasi Risiko<br />
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | MUHAMMAD YUSUF ARKAN |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
