<![CDATA[Perkembangan teknologi informasi telah menjadikan sistem informasi sebagai elemen strategis dalam operasional bisnis, termasuk di PT. ABC, yang bergerak di bidang pengkreditan kendaraan bermotor. Meskipun sistem informasi seperti SOLO’s memberikan kemudahan dalam pengelolaan data pelanggan dan transaksi, sistem ini tetap menghadapi berbagai ancaman dan risiko keamanan. Saat ini, PT. ABC belum melakukan penilaian risiko yang komprehensif terhadap sistem informasi yang digunakan, sehingga potensi kerentanan masih belum teridentifikasi secara sistematis. Penelitian ini bertujuan untuk mengidentifikasi aset TI, mengevaluasi risiko keamanan, serta merumuskan strategi mitigasi menggunakan metode Operationally Critical Threat, Asset, and Vulnerability Evaluation for Small Organizations (OCTAVE-S). Analisis dilakukan dalam tiga fase: membangun profil ancaman berbasis aset, mengidentifikasi kerentanan infrastruktur, serta mengembangkan strategi mitigasi keamanan. Hasil evaluasi menunjukkan bahwa aspek manajemen keamanan kolaboratif, pemantauan keamanan TI, arsitektur keamanan, dan manajemen insiden memerlukan perhatian lebih. Oleh karena itu, rekomendasi strategi mitigasi meliputi penerapan enkripsi data, peningkatan autentikasi pengguna, serta pemantauan keamanan yang lebih ketat. Dari penelitian ini, disimpulkan bahwa pendekatan OCTAVE-S membantu PT. ABC dalam memahami risiko keamanan TI secara lebih sistematis dan proaktif. Dengan implementasi kontrol yang tepat, perusahaan dapat meningkatkan perlindungan terhadap aset TI serta meminimalkan dampak ancaman terhadap kelangsungan bisnis.]]>
Copyrights © 2025
