Penilaian Keamanan Informasi Data Center Instansi Yaza untuk Mencegah Ancaman Siber dalam Meningkatkan Pertahanan
Abstract
Instansi YAZA merupakan instansi pemerintah yang memiliki tugas dalam bidang keamanan informasi. Dalam menjalankan tugasnya, perlu didukung oleh beberapa layanan publik yang bersifat elektronik serta memanfaatkan aplikasi dengan menggunakan jaringan internet, contohnya: absensi elektronis, email, website, portal, sistem informasi kepegawaian, dan sistem informasi manajemen aset. Keseluruhan data dari aplikasi-aplikasi tersebut dikelola secara terpusat pada data center. Dengan banyaknya aplikasi yang terhubung pada data center tersebut, maka akan berdampak munculnya ancaman pada sistem keamanan informasi seperti pencurian data, perubahan data, dan ancaman dunia maya seperti virus, pembajakan, DoS, dan DDoS yang dapat mengancam Instansi YAZA. Oleh karena itu, perlu dilakukan penilaian atas sistem keamanan informasi pada data center di Instansi YAZA. Penelitian ini menggunakan metode penelitian deskriptif dengan mengkaji aspek teoritis dan aspek legal lalu dilakukan studi literatur, observasi, diskusi narasumber, dan kuesioner. Hasil dari penelitian ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 36 termasuk dalam kategori Strategis. Hasil perhitungan kelima area sebesar 242 dan terletak pada kategori belum optimal.
Downloads
References
. Kadir, Abdul. Pengenalan Sistem Informasi. Yogyakarta: Penerbit ANDI. 2003.
. Corso, Dick., Reddy, In., Data center Tour, Cisco. 2004.
. Facilities Consideration for Data center Network Architecture. American Power Conversion WhitePaper Solution. 2005.
. M. Whitman dan H. Mattord, Principles of Information Security Fifth Edition, Boston: Cengage Learning, 2018.
. C. Chazar, “Standar Manajemen Keamanan Informasi Berbasis ISO/IEC 27001: 2005,” J. Inf., vol. VII, no. 2, pp. 48–57, 2015.
.Direktorat Keamanan Informasi Kemenkominfo. Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik: Jakarta. 2011.
.ISO/IEC 27001:2013, Information Technology -- Security Techniques --Information Security Management System -- Requirement, ISO/EC, 2013.
.Standar Nasional Indonesia – ISO (International of Standard Organization)/IEC 27001. 2013.
.Justanieah, M. Information Security Management Sistem an ISO 27001 introduction. Jeddah: ISACA. 2009.
.Sugiyono. Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung: Alfabeta. 2011.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Jurnal Ilmu Komputer dan Sistem Informasi (JIKOMSI)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.