<![CDATA[Perkembangan teknologi memberikan kontribusi besar dalam mempermudah akses terhadap informasi, terutama melalui internet. Informasi menjadi elemen penting dalam mendukung proses pengambilan keputusan di suatu organisasi atau perusahaan. Oleh karena itu, dibutuhkan pengelolaan sistem informasi yang efektif agar informasi dapat dimanfaatkan secara optimal dan tetap terlindungi. Informasi yang bersifat rahasia memerlukan kontrol pengamanan yang memadai untuk meminimalkan risiko yang berpotensi menimbulkan kerugian. Penelitian ini bertujuan untuk melakukan penilaian risiko terhadap keamanan informasi pada sistem informasi ZZZ yang digunakan di instansi pendidikan X. Penelitian ini menggunakan pendekatan kualitatif dengan tujuan deskriptif. Teknik pengolahan data dilakukan melalui kombinasi metode perhitungan risiko berbasis dokumen ISO/IEC 27005:2022 dan NIST SP 800-30 Revisi 1, serta diperkuat dengan teknik triangulasi guna meningkatkan keabsahan hasil penelitian. Berdasarkan hasil penelitian, ditemukan bahwa terdapat 11 risiko yang perlu dilakukan tindakan mitigasi, sementara 15 risiko lainnya dinilai masih dapat diterima oleh instansi pendidikan X. Risiko yang tergolong dalam kategori sangat rendah (very low) berjumlah 12, kategori rendah (low) sebanyak 9, kategori sedang (moderate) ada 3, dan kategori tinggi (high) juga sebanyak 3. Penelitian ini juga mengidentifikasi 15 jenis ancaman yang berkaitan dengan masing-masing aset dalam sistem informasi ZZZ. Selain itu, ditemukan bahwa terdapat 14 kontrol yang diterapkan pada aset-aset tersebut. Berdasarkan temuan tersebut, dapat disimpulkan bahwa instansi pemerintah X perlu menerapkan manajemen risiko keamanan informasi, setidaknya di lingkungan internal, guna menjaga aspek kerahasiaan, ketersediaan, dan integritas (CIA) informasi. Hasil dari penelitian ini juga dapat dijadikan sebagai dasar untuk penelitian lanjutan, khususnya dalam mengkaji langkah penanganan risiko pada tiap aset dengan mengacu pada standar lain seperti ISO 27002 dan dokumen pendukung lainnya.. Kata kunci : assessment risiko, keamanan informasi, ISO/IEC 27005:2011, NIST SP 800-30 Revisi 1]]>
