ABSTRAKSI: menjamin kelangsungan hidup suatu organisasi atau perusahaan. Karena dengan keamanan sistem yang baik resiko atas kehilangan sejumlah nilai yang diinvestasikan menjadi lebih kecil. Untuk mengelola resiko terhadap keamanan sistem informasi, maka perlu dilakukan analisa resiko untuk mengurangi kerugian-kerugian yang mungkin terjadi. Salah satu metode analisa resiko untuk keamanan sistem informasi suatu organisasi atau perusahaan adalah metode OCTAVE-S (The Operationally Critical Threat, Asset, and Vulnerability Evaluation)-Small yang mampu mengelola resiko perusahaan dengan mengenali resiko-resiko yang mugkin terjadi pada perusahaan dan membuat rencana penanggulangan dan mitigasi terhadap masing-masing resiko yang telah diketahui. Evaluasi terhadap resiko keamanan informasi yang dilakukan oleh metode OCTAVE-S bersifat komprehensif, sistematik, terarah, dan dilakukan sendiri. Untuk mendukung dan memudahkan pelaksanaan analisa resiko dengan menggunakan metode OCTAVE-S, maka perlu suatu system berbasis komputer yang mampu melakukan analisa resiko terhadap kemanan perusahaan sesuai dengan langkah-langkah metode OCTAVE-S.
Dalam Tugas Akhir ini, dibangun suatu perangkat lunak “ Analisa Resiko Keamanan Sistem Informasi dengan Menggunakan Metode OCTAVE-S ” yang diharapkan dapat membantu perusahaan dalam mengukur keamanan yang telah diterapkan pada perusahaan tersebut serta dapat membuat tindakan mitigasi terhadap resiko-resiko yang mungkin terjadi. Aplikasi ini dibangun menggunakan metodologi procedural, pemodelan basis data menggunakan SQL. Tool yang digunakan untuk membantu proses pembangunan perangkat lunak adalah: Visio untuk pemodelan sistem dan bahasa pemrograman yang digunakan adalah PHP.
Aplikasi ini mampu meningkatkan efektifitas dari pelaksanaan analisa resiko keamanan sistem informasi secara manual menjadi analisa resiko secara terotomasi. Selain itu dengan adanya aplikasi ini, analisa resiko dapat dilakukan dengan lebih mudah, lebih terarah, serta menghemat biaya.
Hasil keluaran dari aplikasi ini adalah data-data keamanan perusahaan sesuai yang telah diinputkan, area praktik keamanan yang rawan terhadap ancaman, serta tindakan mitigasi yang dapat dilakukan oleh perusahaan untuk mengatasi resiko-resiko yang mungkin atau telah terjadi.
Kata Kunci : Keamanan Sistem Inforamsi, Aset, Analisa Resiko, Metode OCTAVE-S, Ancaman, dan Dampak resikoABSTRACT: Information Security System is one of important factor which determines organization or company life. Because with a good security system the risk of losing some values that’s invested becomes small. To manage the risk of information system security needs performed risk assessment to reduce the disvalues that probably happen. One of the risk assessment methods to measure the level of information security of organization is OCTAVE-S method (The Operationally Critical Threat, Asset, and Vulnerability Evaluation) which is able to manage organization risk by recognizing the risks that occure in organization which is possible and making the prevent and mitigation plan for each recognized risks. The evaluation for information security risk which is used by OCTAVE-S method is comprehensive, systematic, directed, and self direct. To support and make easy for risk assessment with OCTAVE-S method needs a system which is based on computer that’s able to anylasis risk for organization security according to OCTAVE-S method steps.
In this final assignment software application is built“ Information Sistem Security Risk Assessment use OCTAVE-S Method” hopfully it is able to help organization in measuring the implement security in there and able to make mitigation activity for risks which is possible to occure. This application is built using procedural methodology, and using SQL database design. The tools that used to help the proccess of building software are : Visio to design system and PHP to programme language.
This application is able to increase efectivity from information system security risk manually becomes risk assessment automatically. Beside that, with this application, the risk assessment is performed easily, directed, and thrift the cost.
The result from this application are organization’s security data according to imputation data, the security practice area that’s sensitive whit threat and mitigation activity that is able to do by organization it self to prevent risks which have been occurred or possibly have not been occurred yet.
Keyword: Information System Security, Asset, Risk Assessment, OCTAVE-S Method, Threat, and Impact.