Analisis Risk Assessment Terhadap Perusahaan IT di Bidang Finansial Menggunakan OCTAVE Allegro Framework

Abstract

Risk assessment pada teknologi informasi adalah bagian yang sangat penting dari setiap strategi manajemen keamanan, khususnya pada perusahaan yang bergerak dibidang finansial. Risk assessment membantu organisasi untuk mengidentifikasi aset yang kritis dan memprioritaskan upaya mitigasi risiko yang bersangkutan. Namun, banyak metodologi risk assessment yang kompleks dan hanya dapat diselesaikan oleh para pakar keamanan yang berkualifikasi dan berpengalaman. Dan tentunya hal ini menjadi sebuah expense yang cukup besar untuk perusahaan sehingga organisasi berukuran kecil sulit mengimplementasikankan risk assessment ini. Oleh karena itu, sebagian besar perusahaan start-up di Indonesia tidak melakukan risk assessment ini, yang membuat data perusahaan rentan terhadap serangan keamanan. Konsekuensi negatif dari pelanggaran keamanan di lembaga-lembaga ini dapat mencakup penurunan reputasi lembaga, hilangnya pendapatan keuangan, dan paparan terhadap tuntutan hukum. Berdasarkan kenyataan tersebut, penelitian ini bertujuan untuk melakukan risk assessment pada aset salah satu perusahaan yang bekerja dibidang finansial planner. Risk assessment dilakukan menggunakan kerangka kerja OCTAVE Allegro.Diharapkan kebijakan yang direkomendasikan oleh penelitian ini dapat bermanfaat bagi perusahan yang bersangkutan sebagai perbaikan keamanan di masa depan.