Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) pada Jaringan (Studi Kasus: UIN Sunan Kalijaga Yogyakarta)
DOI:
https://doi.org/10.25126/jtiik.2021863123Abstrak
Serangan pada jaringan saat ini sangat sering terjadi, dengan semakin banyaknya cara untuk melakukan pengaksesan terhadap data dan semakin berkembangnya teknologi yang digunakan tentunya akan menyebabkan meningkatnya ancaman keamanan suatu jaringan. Evaluasi manajemen keamanan informasi menggunakan indeks keamanan informasi (KAMI) yang dilakukan pada jaringan di UIN Sunan Kalijaga Yogyakarta didapatkan hasil indeks 407, yang dianggap masih belum optimal. Hal ini yang mendasari perlunya implementasi Open Source SIEM (OSSIM) ke dalam indeks KAMI. Penelitian ini dilakukan untuk mengoptimalkan proses keamanan informasi agar dapat bekerja sesuai dengan standar indeks KAMI. Metode penelitian yang digunakan meliputi studi literatur, melakukan Pre-Assesment Indeks KAMI, mengimplementasi infrastruktur OSSIM, monitoring indeks keamanan informasi menggunakan teknologi OSSIM, dan melakukan Post-Assesment Indeks KAMI, tahapan akhir ini menganalisis hasil monitoring untuk dibuat perbandingan bagaimana kondisi jaringan sebelum dan sesudah diimplementasikan OSSIM pada jaringan. Skor nilai perbandingan dari hasil penelitian terkait Indeks KAMI menunjukkan peningkatan skor penilaian sebesar 25, setelah diterapkan penggunaan OSSIM dari sebelumnya tanpa penerapan OSSIM sebesar nilai 407 menjadi 432. Peningkatan indeks KAMI membantu menaikan nilai pada aspek tata kelola, pengelolaan asset dan teknologi, namun tingkat kelayakan keamanan informasi masih di level I+ sampai dengan II+ sehingga keamanan informasi pada jaringan tidak layak dan butuh perbaikan.
Abstract
Attacks on networks today are very common, with more and more ways to access data and the development of technology used, they will certainly cause an increase in network security threats. Evaluation of information security management using the information security index (KAMI) conducted on the network at UIN Sunan Kalijaga Yogyakarta obtained an index result of 407, which is considered still not optimal. This underlies the need to implement Open Source SIEM (OSSIM) into the KAMI index. This research was conducted to optimize the information security process so that it can work according to the KAMI index standards. The research methods used include literature study, conducting KAMI Index Pre-Assessment, implementing OSSIM infrastructure, monitoring information security index using OSSIM technology and conducting KAMI Index Post-Assessment, this final stage analyzes the results of monitoring to make comparisons of network conditions before and after implementation of OSSIM on the network. Comparative scores from the results of research related to the KAMI Index show an increase in the score of 25, after applying OSSIM from before without applying OSSIM, the value of 407 becomes 432. The increase in the KAMI index helps raise the value of governance aspects, asset management and technology, but the level of information security eligibility is still at the level of I+ to II+ so the information security on the network is not feasible and needs improvement.
Downloads
Referensi
AKHIRINA, T. Y., ARIF, S. M. AND AND RAHMATIKA (2016) ‘Evaluasi Keamanan Teknologi Informasi pada PT INDOTAMA PARTNER LOGISTICS Menggunakan Indeks Keamanan Informasi (KAMI)’, Jurnal Nasional Teknologi dan Sistem Informasi, 2(2), pp. 53–62. doi:https://doi.org/10.25077/TEKNOSI.v2i2.2016.53-62.
ANGGA JUANSYAH, BAGUS PRATAMA, I. D. (2018) ‘Analisis dan implementasi open source security information managament (ossim) pada keamanan jaringan komputer pt. satria antaran prima palembang’. Available at: http://library.palcomtech.com/pdf/5621.pdf.
BASYARAHIL, F. A., ASTUTI, H. M. AND HIDAYANTO, B. C. (2017) ‘Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 Pada Direktorat Pengembangan Teknologi Dan Sistem Informasi (DPTSI) ITS Surabaya’, Jurnal Teknik ITS, 6(1), p. 227. doi: 10.1016/j.juro.2016.01.039.
HADIANSYAH CHANDRA AND ISKANDAR, I. (2017) ‘Pembangunan Server Security Information Management Untuk Monitoring Keamanan Di Server Diskominfo Provinsi Jawa Barat’, pp. 1–8. Available at: https://repository.unikom.ac.id/53479/.
HIDAYAT, R., SUYANTO, M. AND SUNYOTO, A. (2018) ‘Indeks Penilaian Keamanan Informasi Untuk Mengukur Kematangan Manajemen Keamanan Layanan TI’, Pengembangan Aplikasi Untuk Mendeteksi Pergerakan Sendi Pada Pasien Pasca Stroke Menggunakan Sensor Accelerometer Di Smartphone Android, 3(1), pp. 1–7.Available at: http://e-journal.janabadra.ac.id/index.php/informasiinteraktif/article/view/671.
ISO/IEC (2018) ‘INTERNATIONAL STANDARD ISO / IEC Information technology — Security techniques — Information security management systems — Overview and’, 2018, p. 38. doi: 10.1177/0011128708322943.
LENAWATI, M., WINARNO, W. W. AND AMBOROWATI, A. (2017) ‘Tata Kelola Keamanan Informasi pada PDAM Menggunakan ISO/IEC 27001:2013 Dan COBIT 5’, Sentra Penelitian Engineering dan Edukasi, 9(1), pp. 44–49. doi: http://dx.doi.org/10.3112/speed.v9i1.1452.
MENKOMINFO (2019) ‘Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 8 Tahun 2019’, 8(8), pp. 1–48. doi: 10.1017/CBO9781107415324.004.
PRATAMA, E. R., SUPRAPTO AND PERDANAKUSUMA, A. R. (2018) ‘Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks KAMI dan ISO 27001: Studi Kasus KOMINFO Provinsi Jawa Timur’, Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 2(11), pp. 5911–5920. Available at: http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/3465.
PUTRA, M. Y. AND TJAHJADI, D. (2018) ‘Evaluasi Keamanan Informasi Pada Perguruan Tinggi Bina Insani Berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001’, PIKSEL : Penelitian Ilmu Komputer Sistem Embedded and Logic, 6(1), pp. 95–104. doi: https://doi.org/10.33558/piksel.v6i1.1404.
SUGIANTORO, B. (2017) ‘Pengembangan Deteksi Penyusupan Menggunakan Multiagent’, Telematika, 14(2), pp. 83–88. doi: https://doi.org/10.31315/telematika.v14i2.2095.
SUTARA, B. (2018) ‘Pengukuran Keamanan Informasi PDAM Titra Medal Menggunakan Indeks KAMI Untuk Analisis Tingkat Kematangan Keamanan Informasi’, 17(2), pp. 34–41. doi: https://doi.org/10.36054/jict-ikmi.v17i2.32.
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Artikel ini berlisensi Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)
Penulis yang menerbitkan di jurnal ini menyetujui ketentuan berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
