Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI WEBSITE
KAMPUNG KB MENGGUNAKAN ISO 31000
Zuriatul Mawaddah1.
Nur Shabrina Nasution2.
Nur Via Ananta3.
Megawati4
1,2,3,4
Program Studi Sistem Informasi.
Fakultas Sains dan Teknologi UIN Sultan Syarif Kasim.
Riau.
Indonesia email: 112150323375@students.
uin-suska.
Abstract The application of information technology on the Kampung KB website plays an important role in supporting the Population.
Family Planning and Family Development (KKBPK) program.
However, the use of this technology also presents risks that need to be managed ef ectively to ensure service continuity and reliability.
This study aims to analyze information technology risk management on the Kampung KB website using the ISO 31000 framework.
The methods used include risk identification, risk analysis, and risk evaluation to determine handling priorities.
The results showed that the main risks faced were related to data security, limited human resources in technology management, and technical disruptions in Risk control recommendations are given to improve security, optimize human resource training, and strengthen technology infrastructure.
This research is expected to be a reference for the Kampung KB website manager in implementing.
Keywords: Risk Management.
Information Technology.
ISO 31000.
Kampung KB.
Data Security Abstrak Penerapan teknologi informasi pada website Kampung KB memainkan peran penting dalam mendukung program Kependudukan.
Keluarga Berencana, dan Pembangunan Keluarga (KKBPK).
Namun, teknologi ini juga menghadirkan risiko yang memerlukan pengelolaan khusus.
Penelitian ini bertujuan untuk mengelola risiko TI pada situs web Kampung KB dengan menggunakan kerangka kerja ISO 31000.
Metode penelitian mencakup identifikasi risiko, analisis risiko, dan evaluasi risiko berdasarkan standar ISO 31000.
Hasil penelitian menunjukkan bahwa risiko utama yang dihadapi meliputi kebocoran data pengguna akibat serangan siber, kegagalan server karena overload, dan kurangnya pelatihan teknis pada sumber daya Rekomendasi mitigasi yang diusulkan meliputi penerapan enkripsi data, teknologi load balancing, dan program pelatihan berkala untuk staf TI.
Dengan implementasi strategi ini, tingkat risiko dapat dikurangi secara signifikan, sehingga mendukung keberlanjutan operasional website Kampung KB.
Penelitian ini memberikan kontribusi pada literatur manajemen risiko TI serta menjadi referensi praktis bagi pengelola Kampung KB dan pemerintah daerah dalam meningkatkan keamanan dan efisiensi sistem Kata kunci: Manajemen Risiko.
Teknologi Informasi.
ISO 31000.
Kampung KB.
Keamanan Data.
Diajukan: 11 Desember 2024.
Direvisi: 20 Januari 2025.
Diterima: 21 Januari 2025.
PENDAHULUAN
Perkembangan Teknologi Informasi (TI) memberikan dampak signifikan pada berbagai sektor, termasuk pemerintahan dan pelayanan masyarakat.
Sistem berbasis web, seperti website Kampung KB, memainkan peran penting dalam mendukung program strategis BKKBN, seperti KKBPK.
Website ini dirancang untuk menyediakan informasi serta layanan digital guna meningkatkan efisiensi kerja, transparansi, dan aksesibilitas data bagi masyarakat .
Namun seperti teknologi lainnya, website Kampung KB menghadapi berbagai risiko.
Risiko ini mencakup ancaman keamanan data akibat serangan siber, kegagalan perangkat keras, dan kesalahan manusia dalam pengelolaan data.
ISO 31000, sebagai standar internasional dalam manajemen risiko, menyediakan kerangka kerja yang sistematis untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko tersebut.
Dalam penelitian ini, pendekatan ISO 31000 diterapkan untuk memetakan risiko spesifik, seperti gangguan operasional akibat overload server, serta untuk memberikan rekomendasi mitigasi yang Journal Informatics NIVEDITA | 60 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Digitalisasi pelayanan publik oleh pemerintah, khususnya pada program Kampung KB, membutuhkan pendekatan pengelolaan risiko yang proaktif.
Ancaman terhadap sistem berbasis web tidak hanya berasal dari gangguan teknis tetapi juga faktor eksternal, seperti serangan siber yang semakin kompleks.
Menurut penelitian Atmojo & Manuputty .
, pengelolaan risiko yang efektif melalui ISO 31000 dapat membantu organisasi sektor publik mengidentifikasi potensi risiko yang kritis dan menyiapkan mitigasi yang relevan.
Selain itu, implementasi teknologi informasi di Kampung KB juga menghadapi tantangan sumber daya manusia yang terbatas.
Kurangnya pelatihan teknis bagi pengelola sistem sering kali menjadi penyebab utama kesalahan manusia .
uman erro.
, yang berdampak pada stabilitas sistem.
Dengan analisis yang lebih mendalam, penelitian ini bertujuan untuk memberikan solusi yang aplikatif, sehingga mendukung efisiensi operasional dan meningkatkan kepercayaan masyarakat terhadap layanan digital Menurut Hutagalung .
, penerapan ISO 31000 pada sektor publik telah terbukti efektif dalam meningkatkan ketahanan sistem TI terhadap berbagai ancaman.
Selain itu, penelitian oleh Ulfa & Immawan .
menunjukkan bahwa standar ini dapat diadaptasi untuk berbagai skala organisasi, termasuk pemerintah daerah.
Hal ini relevan dalam konteks Kampung KB, di mana pendekatan berbasis bukti diperlukan untuk mengelola risiko yang kompleks.
Implementasi standar ISO 31000 juga relevan untuk mendukung visi BKKBN dalam membangun sistem informasi yang andal dan berkelanjutan.
Berdasarkan kajian oleh Utamajaya et al.
, penerapan manajemen risiko yang sistematis tidak hanya meningkatkan keamanan data tetapi juga memperkuat kepercayaan pemangku kepentingan terhadap inisiatif digital pemerintah.
METODE
Penelitian ini menggunakan metode kualitatif dengan pendekatan partisipatif, yang melibatkan divisi TI sebagai responden utama.
Data dikumpulkan melalui wawancara, kuesioner, dan studi literatur, mengacu pada kerangka kerja ISO 31000.
Pendekatan ini didukung oleh referensi dari penelitian sebelumnya, seperti studi Hutabarat & Manuputty .
tentang penerapan ISO 31000 dalam analisis risiko TI pada organisasi sektor publik.
Tahapan penelitian dapat dilihat pada Gambar 1 dibawah ini.
Gambar 1.
Metodologi Penelitian Journal Informatics NIVEDITA | 61 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Identifikasi Masalah Tahap ini merupakan langkah awal yang dilakukan dengan mempelajari topik yang diangkat oleh Masalah yang akan diidentifikasi oleh peneliti adalah sebagai berikut:
Mengidentifikasi Latar Belakang Masalah Pada tahap awal ini, peneliti akan mengenali dan menjelaskan permasalahan yang berkaitan dengan manajemen risiko pada situs web Kampung KB.
Menetapkan Rumusan Masalah Peneliti akan merumuskan masalah penelitian, yaitu bagaimana cara melakukan analisis manajemen risiko pada situs web Kampung KB.
Menetapkan Batasan Masalah Berikutnya, peneliti akan menetapkan ruang lingkup masalah dengan memusatkan perhatian pada risiko-risiko yang berpotensi terjadi pada situs web Kampung KB, serta faktor-faktor yang memengaruhi risiko tersebut, menggunakan pendekatan metode ISO 31000 di BKKBN Provinsi Riau.
Menetapkan Tujuan Penelitian Tujuan penelitian ini adalah untuk melaksanakan analisis manajemen risiko pada situs web Kampung KB dengan merujuk pada standar ISO 31000.
Menetapkan Manfaat Penelitian Penelitian ini diharapkan mampu memberikan manfaat bagi BKKBN Provinsi Riau sesuai dengan tujuan yang ingin dicapai.
Metode Pengumpulan Data Teknik pengumpulan data mengacu pada cara yang digunakan untuk memperoleh data atau informasi yang dibutuhkan agar peneliti dapat mengungkap kebenaran terkait topik yang diteliti.
Dalam penelitian ini, metode pengumpulan data yang digunakan mencakup studi literatur, wawancara, observasi, dan dokumentasi.
Proses Manajemen Risiko ISO 31000 Menurut ISO 31000, proses manajemen risiko terdiri dari beberapa langkah penting, sebagai berikut:
Komunikasi dan Konsultasi (Communication and Consultatio.
Komunikasi dan konsultasi dengan para pemangku kepentingan merupakan aspek yang sangat penting dalam penelitian ini.
Para pemangku kepentingan memainkan peran utama dalam memberikan evaluasi terhadap risiko berdasarkan pemahaman mereka mengenai potensi risiko yang mungkin terjadi.
Penetapan konteks (Establishing the Contex.
Pada tahap ini, terdapat empat konteks yang harus ditentukan: konteks internal, eksternal, konteks manajemen risiko, dan kriteria risiko.
Penentuan konteks yang akurat sangat penting untuk mengarahkan pengelolaan dan evaluasi risiko.
Penilaian Risiko ISO 31000: 2009 Penilaian risiko menurut ISO 31000 mencakup tiga langkah utama: identifikasi risiko, analisis risiko, dan evaluasi risiko.
Identifikasi Risiko (Risk Identificatio.
Pada tahap ini, proses identifikasi dilakukan melalui wawancara langsung dengan pihak yang Langkah-langkah identifikasi risiko mencakup beberapa tahapan, di antaranya:
Mengidentifikasi infrastruktur teknologi informasi yang dimiliki oleh organisasi .
Mengenali teknologi informasi yang diterapkan dalam organisasi .
Mengidentifikasi berbagai ancaman yang dapat memengaruhi teknologi informasi .
Menggali potensi risiko yang dapat muncul akibat ancaman tersebut .
Menganalisis dampak yang mungkin dirasakan oleh organisasi sebagai konsekuensi dari risiko tersebut .
Analisis Risiko (Risk Analiysi.
Penelitian ini mengadopsi analisis risiko kualitatif, yaitu suatu pendekatan yang efisien dan sederhana untuk menilai dampak .
serta kemungkinan terjadinya .
suatu Analisis kualitatif digunakan untuk menentukan prioritas dalam penanganan risiko, dengan mengukur dan menggabungkan potensi terjadinya risiko serta dampaknya.
Pendekatan ini efektif dan efisien dalam hal biaya, memungkinkan organisasi untuk fokus pada risiko yang memiliki probabilitas dan dampak yang lebih signifikan.
Setelah memahami Journal Informatics NIVEDITA | 62 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
kemungkinan dan dampaknya, evaluasi dilakukan untuk mengidentifikasi risiko mana yang memerlukan perhatian lebih lanjut.
Tabel 1.
Kriteria Likehood Likehood Keterangan Frekuensi Rare Risiko sangat jarang terjadi >2 tahun Unlikely Risiko jarang terjadi 1 Ae 2 tahun Possible Risiko terkadang terjadi 7 Ae 12 bulan / tahun Likely Risiko sering terjadi 4 -6 bulan/ tahun Certain Risiko hampir pasti terjadi 1 -3 bulan / tahun Rating Kriteria Tabel 2.
Kriteria Impact Impact Rating Kriteria Insignificant Minor Proses bisnis dan aktivitas terganggu, namun perusahaan masih dapat melaksanakan fungsi utama atau kegiatan inti tanpa Moderate Gangguan pada proses bisnis menyebabkan sebagian aktivitas tertunda dan mengalami keterlambatan dalam pelaksanaannya.
Major Mengganggu sebagian besar proses bisnis dan kegiatan perusahaan.
Catastrophic Keterangan Tidak mengganggu Proses bisnis terganggu secara total, mengakibatkan seluruh aktivitas perusahaan terhenti dan tujuan bisnis tidak tercapai.
Evaluasi Risiko Evaluasi (Risk Evaluatio.
Pada tahap ini, evaluasi risiko dilakukan dengan membandingkan risiko yang telah dihitung dengan kriteria risiko yang telah ditentukan.
Kriteria risiko rendah menunjukkan risiko yang dapat diterima, moderat menunjukkan risiko yang perlu diperhatikan, dan tinggi menunjukkan risiko yang tidak dapat diterima.
Selain itu, penentuan prioritas dilakukan untuk langkah mitigasi atau penanganannya.
Tabel 3.
Matrix Evaluasi Resiko Certain / Pasti Moderate Terjadi .
Moderate High High High Likely / Sering Low Moderate High High High Possible/ Kadang .
Low Low Moderate High High Unlikely / Jarang .
Low Low Moderate Moderate High Rare / Sangat Low Jarang .
Low Low Moderate Moderate Minor / Kecil .
Moderate / Biasa .
Major / Besar .
Catastrophic / Sangat Besar .
Insignificant / Sangat Kecil .
IMPACT Journal Informatics NIVEDITA | 63 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Keterangan Warna :
High Risk (Risiko Tingg.
Moderate Risk (Risiko Sedan.
Low Risk (Risiko Renda.
Tabel 4.
Level Resiko Level Risiko Keterangan High Risk - Risiko Tinggi Risiko yang mengancam dan perlu ditangani Moderate Risk - Risiko Sedang Risiko ini perlu dipantau dan memerlukan penanganan yang terus-menerus.
Low Risk - Risiko Rendah Risiko ini dapat diabaikan dengan kebijakan tertentu karena memiliki tingkat pengaruh yang paling rendah.
Penanganan Risiko (Risk Treatmen.
Pada tahap ini, berbagai strategi diterapkan untuk mengelola risiko, di antaranya:
Transfer (Pembagian Risik.
Strategi ini bertujuan untuk memindahkan dampak negatif dari risiko kepada pihak lain, bukan untuk menghilangkannya sepenuhnya.
Mitigasi (Pengurangan Risik.
Tujuan dari strategi mitigasi adalah untuk mengurangi kemungkinan terjadinya risiko dan dampaknya hingga mencapai tingkat yang dapat diterima.
Pengurangan ini dapat dievaluasi melalui empat jenis kontrol:
a Kontrol preventif .
, untuk mengurangi kemungkinan terjadinya hasil yang tidak diinginkan.
a Kontrol korektif .
, untuk memperbaiki hasil yang tidak sesuai yang sudah terjadi.
a Kontrol direktif .
, untuk mencapai hasil yang diinginkan, kontrol ini penting dalam proses tersebut.
a Kontrol deteksi, digunakan untuk mendeteksi kapan hasil yang tidak diinginkan terjadi, terutama setelah risiko terjadi, dengan tujuan hanya untuk mengidentifikasi dampak yang merugikan.
Avoidance (Penghindaran Risik.
Pendekatan ini digunakan untuk menghilangkan kemungkinan terjadinya risiko yang dapat memberikan dampak besar bagi perusahaan.
Toleransi (Penerimaan Risik.
Metode ini diterapkan untuk risiko yang masih dalam batas toleransi perusahaan, yaitu risiko yang tidak memerlukan tindakan lanjutan atau jika biaya penanganannya lebih besar dibandingkan dengan manfaat yang didapat.
Pemantauan dan Tinjauan (Monitoring and Revie.
Proses manajemen risiko secara keseluruhan perlu dipantau dan dievaluasi.
Ini mencakup berbagai aspek seperti lingkungan, proses, organisasi, strategi, dan pemangku kepentingan.
Setiap hasil pemantauan dan evaluasi ulang harus didokumentasikan sebagai bukti bahwa langkah-langkah tersebut telah dilaksanakan dan digunakan sebagai bagian dari kerangka manajemen risiko yang telah ditentukan sebelumnya.
HASIL DAN PEMBAHASAN
Penelitian ini mengadopsi metode ISO 31000 yang mencakup lima langkah utama dalam proses manajemen risiko meliputi komunikasi dan konsultasi, penentuan konteks, penilaian risiko, penanganan risiko, dan pemantauan serta tinjauan.
Fokus analisis dalam penelitian ini terletak pada proses penilaian Journal Informatics NIVEDITA | 64 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
risiko, yang meliputi proses pengidentifikasian, analisis, serta evaluasi risiko yang terkait dengan situs web Kampung KB.
Komunikasi dan Konsultasi Langkah awal pada manajemen risiko dengan ISO 31000 ini ialah dengan melakukan observasi serta wawancara kepada pihak BKKBN.
Wawancara dilaksanakan berdasarkan RACI yang telah ditentukan Menentukan Konteks Website Kampung KB didukung infrastruktur TI yang memadai, meliputi server hosting, koneksi jaringan stabil, serta sistem pengelolaan data berbasis web.
Namun, terdapat tantangan dalam pengelolaan operasional, seperti perlunya peningkatan kompetensi teknis sumber daya manusia (SDM) dan penguatan tata kelola dokumen operasional untuk mendukung konsistensi proses pengelolaan sistem.
Penilaian Risiko Dalam proses penilaian risiko ini terdapat 3 tahapan, yaitu pengidentifikasian risiko, analisis risiko, serta evaluasi risiko Identifikasi Risiko .
Identifikasi Aset Setiap aset yang diidentifikasi, seperti data pengguna, perangkat keras, dan perangkat lunak, berperan penting dalam mendukung kelancaran operasional website Kampung KB.
Gangguan pada perangkat keras, seperti server, dapat menyebabkan layanan website terhenti, sementara kebocoran data berpotensi merusak kepercayaan pengguna.
Untuk lebih jelasnya berikut merupakan table yang menunjukkan detail asset-aset dari website Kampung KB :
Tabel 5.
Identifikasi Aset Website Kampung KB Kategori Aset Detail Aset Data dan Informasi Data pengguna .
NIK, data keluarg.
Data program KB .
arget, capaian, laporan aktivita.
Data statistik kependudukan Data akses dan aktivitas pengguna Perangkat Lunak Sistem informasi berbasis web (Kampung KB) Sistem enkripsi untuk keamanan data Perangkat Keras Sumber Daya Manusia Tim pengelola website .
dministrator, teknisi, dan staf Operator lapangan untuk input data dan pemantauan Server utama dan server Cadangan Komputer administrasi Perangkat penyimpanan .
ard drive.
SSD) Router dan perangkat jaringan Jaringan internet dengan akses aman Sistem firewall untuk melindungi jaringan .
Identifikasi Kemungkinan Risiko Risiko operasional seperti pemadaman listrik dan gangguan jaringan berdampak langsung pada aksesibilitas layanan.
Risiko keamanan data, seperti kebocoran informasi, memerlukan langkah mitigasi strategis untuk melindungi data pengguna.
Berikut merupakan table yang menunjukkan identifikasi kemungkinan risiko.
Tabel 6.
Identifikasi adanya Kemungkinan Risiko
Faktor Risiko
Alam Dan Lingkungan ID Risiko
R01
Kemungkinan Risiko Gangguan operasional akibat bencana alam seperti banjir atau kebakaran.
Journal Informatics NIVEDITA | 65 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Faktor Risiko
Sumber Daya Manusia
Sistem & Infrastruktur
Keamanan Data
Ancaman Siber
ID Risiko
Kemungkinan Risiko
R02
Pemadaman listrik yang memengaruhi aksesibilitas R03 Kerusakan perangkat akibat debu atau kotoran.
R04
Kesalahan dalam pengelolaan data .
uman erro.
R05
Pelanggaran SOP yang menyebabkan gangguan pada sistem.
R06
Kurangnya pelatihan menangani sistem.
R07
Kegagalan atau kerusakan perangkat keras seperti server atau komputer.
R08
Overload pada server saat banyak pengguna mengakses secara bersamaan.
R09
Gangguan jaringan yang menyebabkan website tidak dapat diakses.
R10
Kerusakan perangkat lunak akibat bug atau crash.
R11
Kebocoran data pengguna akibat serangan siber atau akses tidak sah.
R12
Kehilangan data akibat kegagalan penyimpanan .
isk full atau disk erro.
R13
Serangan malware, virus, atau program jahat
R14
Peretasan yang menyebabkan manipulasi atau pencurian data penting.
Analisis Risiko Setelah proses identifikasi risiko pada tahap sebelumnya, langkah berikutnya adalah melaksanakan analisis risiko.
Pada tahapan ini, penilaian akan dilakukan terhadap kemungkinan risiko yang telah diidentifikasi sebelumnya .
Berikut merupakan table penilaian kemungkinan risiko menggunakan likehood dan impact.
Tabel 7.
Penilaian Kemungkinan Risiko dengan Likehood dan Impact.
Kemungkinan Risiko Likehood Impact Penjelasan Risiko Gangguan operasional Risiko jarang terjadi, namun jika R01 akibat bencana alam 2 (Jaran.
5 (Kriti.
anjir, kebakara.
kerusakan besar.
Pemadaman listrik cukup sering R02 Pemadaman listrik.
terjadi di wilayah tertentu dan (Kadan.
(Signifika.
berdampak pada akses.
Debu dapat mengurangi efisiensi Kerusakan perangkat R03 3 (Modera.
perangkat, memerlukan perawatan akibat debu atau kotoran.
(Kadan.
atau penggantian.
Kesalahan dalam Kesalahan manusia sering terjadi R04 pengelolaan data .
uman 4 (Serin.
3 (Modera.
tetapi berdampak sedang pada kelancaran operasional.
Pelanggaran SOP jarang terjadi.
R05 Pelanggaran SOP.
2 (Jaran.
3 (Modera.
tetapi memengaruhi efisiensi Pelatihan Kurangnya pelatihan teknis R06 3 (Modera.
menghambat efektivitas kerja staf pada staf.
(Kadan.
TI.
Journal Informatics NIVEDITA | 66 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Risiko Kemungkinan Risiko Likehood Impact Penjelasan R07 Kegagalan atau kerusakan perangkat keras .
erver, (Kadan.
(Signifika.
Kerusakan perangkat keras dapat mengganggu layanan.
R08
Overload pada server.
4 (Serin.
(Signifika.
R09 Gangguan jaringan.
4 (Serin.
(Signifika.
R10 Kerusakan perangkat lunak .
ug atau cras.
(Kadan.
(Signifika.
R11 Kebocoran data pengguna.
2 (Jaran.
5 (Kriti.
R12 Kehilangan data akibat kegagalan penyimpanan.
(Kadan.
(Signifika.
R13 Serangan malware, virus, atau program jahat lainnya.
(Kadan.
5 (Kriti.
R14 Peretasan data penting.
2 (Jaran.
5 (Kriti.
Server sering overload pada jam sibuk, menyebabkan gangguan Jaringan menghambat akses website.
Bug perangkat lunak dapat membuat website tidak dapat Kebocoran data jarang terjadi tetapi memiliki dampak sangat Penyimpanan mengakibatkan data hilang atau Serangan siber kadang terjadi dan berdampak kritis jika berhasil.
Peretasan jarang terjadi tetapi sangat merugikan jika berhasil.
Berdasarkan kategori impact dapat diketahui bahwa risiko pada layanan website Kampung KB meliputi antara lain adalah gangguan layanan teknis yang menghambat akses pengguna, ancaman keamanan data yang merusak kepercayaan masyarakat serta eterlambatan pengambilan keputusan berbasis Evaluasi Risiko Langkah akhir dari penilaian risiko merupakan tahap evaluasi risiko.
Pada tahap ini, digunakan referensi berbentuk matriks risiko yang mengelompokkan risiko ke dalam tiga tingkat, yaitu rendah .
, sedang .
, dan tinggi .
Risiko yang sebelumnya telah dinilai berdasarkan nilai likelihood .
dan nilai impact .
akan dilakukan klasifikasi lebih lanjut sesuai dengan kategori dalam matriks tersebut.
Berikut merupakan tabel evaluasi risikonya:
Tabel 8.
Matrix Evaluasi Risiko Likelihood Insignificant .
Minor .
Moderate .
Major .
Catastrophic .
Certain .
R04
R08.
R09
Likely .
Possible .
R03.
R06.
R07
R02.
R10.
R12
R13
Unlikely .
R05
R01.
R11.
R14
Rare .
Setelah berbagai risiko yang teridentifikasi dipetakan dalam matriks evaluasi yang didasarkan pada likelihood .
dan impact .
, risiko tersebut setelah itu akan dikelompokkan ke dalam tingkat risiko .
evel of ris.
yang terdiri dari tiga kategori: tinggi .
, sedang .
, dan rendah .
Berikut merupakan tabel risk level kemungkinan risiko.
Tabel 9.
Risk Level Kemungkinan Risiko
ID Risiko
Likehood
Impact
Risk Level R01
High
R02
Moderate R03 Moderate Journal Informatics NIVEDITA | 67 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
ID Risiko
R04
R05
R06
R07
R08
R09
R10
R11
R12
R13
R14
Likehood Impact Risk Level Moderate Moderate Moderate High High Moderate High Moderate High High Perlakuan Risiko Setelah tahap pengidentifikasian risiko dilakukan, prose selanjutnya adalah melakukan pengelolaan Pada tahapan ini, penulis akan memberikan solusi terkait cara-cara untuk menangani risiko yang mungkin muncul pada situs web Kampung KB.
Tujuan dari langkah ini adalah untuk mengurangi risiko serta mengambil tindakan preventif guna menghindari masalah potensial di masa depan.
Berikut adalah tabel usulan penanganan risiko yang diusulkan.
ID Risiko Tabel 10.
Usulan Perlakuan Risiko
Kemungkinan Risiko
Kategori Risiko
Usulan Perlakuan Risiko
R01
Gangguan operasional akibat bencana alam.
High Membuat bencana .
isaster recovery pla.
, seperti lokasi server Cadangan.
R02
Pemadaman listrik.
Moderate Menggunakan sumber daya listrik cadangan seperti UPS atau R03 Kerusakan perangkat akibat debu atau kotoran.
Moderate Menjadwalkan pembersihan dan perawatan perangkat keras secara R04 Kesalahan dalam pengelolaan data .
uman Moderate Memberikan kepada staf terkait tata kelola data yang benar.
R05
Pelanggaran SOP Low Menyusun dan menyosialisasikan SOP yang lebih jelas kepada seluruh staf.
R06
Kurangnya pelatihan teknis pada staf.
Moderate Menyediakan program pelatihan dan sertifikasi untuk staf TI dan pengguna sistem.
R07
Kegagalan atau kerusakan perangkat keras.
Moderate Menyediakan perangkat keras cadangan dan kontrak perawatan dengan vendor.
R08
Overload pada server.
High Meng-upgrade kapasitas server dan R09 Gangguan Jaringan High Menggunakan koneksi internet dengan failover otomatis dan meningkatkan monitoring jaringan.
Journal Informatics NIVEDITA | 68 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
ID Risiko
Kemungkinan Risiko
Kategori Risiko
Usulan Perlakuan Risiko
R10
Kerusakan perangkat lunak.
Moderate Melakukan pengujian perangkat menerapkan patch updates.
R11
Kebocoran data pengguna.
High Mengimplementasikan data, otentikasi dua faktor, dan monitoring akses data.
R12
Kehilangan data akibat kegagalan penyimpanan.
Moderate Membuat sistem pencadangan data secara otomatis .
utomated backup
R13
Serangan malware atau High Memasang firewall, dan melakukan scanning High Meningkatkan keamanan aplikasi dengan teknologi SSL.
IDS/IPS, dan audit keamanan berkala.
R14
Peretasan data penting.
KESIMPULAN
Tujuan penelitian ini adalah menganalisis pengelolaan risiko pada website Kampung KB menggunakan kerangka kerja ISO 31000.
Berdasarkan hasil analisis, beberapa risiko utama berhasil diidentifikasi, dianalisis, dan dievaluasi, meliputi risiko keamanan data, gangguan teknis, serta potensi ancaman dari sumber daya manusia dan lingkungan.
Setiap risiko dikelompokkan ke dalam kategori risiko rendah .
, sedang .
, dan tinggi .
, dengan fokus mitigasi diberikan pada risiko-risiko dengan dampak signifikan.
Proses identifikasi menunjukkan bahwa risiko utama, seperti gangguan jaringan (R.
, overload pada server (R.
, dan serangan malware (R.
, memiliki dampak besar terhadap operasional website.
Melalui tahapan analisis risiko, risiko-risiko ini diberikan prioritas untuk mitigasi dengan usulan langkah strategis, seperti penggunaan teknologi load balancing, penggandaan penyedia layanan internet, dan pembaruan sistem keamanan.
Pada tahap monitoring dan review, diketahui bahwa sebagian besar perlakuan risiko yang telah diterapkan mampu mengurangi dampak risiko.
Simulasi pemulihan bencana menunjukkan kesiapan sistem cadangan, meskipun penambahan lokasi server di wilayah lain diperlukan untuk mengurangi risiko gangguan regional.
Selain itu, pemberian pelatihan kepada staf operasional terbukti efektif dalam mengurangi kesalahan manusia .
uman erro.
, yang sebelumnya menjadi salah satu sumber risiko moderat.
Kesimpulan penelitian ini Implementasi kerangka kerja ISO 31000 telah terbukti efektif dalam proses identifikasi, mitigasi, dan pemantauan risiko.
Proses ini mendukung kelangsungan operasional website Kampung KB dan meningkatkan kepercayaan masyarakat terhadap layanan digital BKKBN.
Sebagai rekomendasi, perlu dilakukan evaluasi berkelanjutan terhadap risiko baru yang mungkin muncul seiring dengan perkembangan teknologi dan kebutuhan pengguna.
Selain itu, peningkatan kapasitas infrastruktur, penguatan SOP, serta pengembangan sistem keamanan data perlu terus ditingkatkan untuk mendukung layanan yang lebih handal di masa depan.
DAFTAR PUSTAKA