<![CDATA[Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis risiko terhadap aset informasi pada sistem informasi di data center Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Sidoarjo. Metode yang digunakan adalah NIST SP 800 - 30, yang mencakup identifikasi aset, ancaman, kerentanan, serta penilaian likelihood dan impact untuk menentukan tingkat risiko. Aset informasi didefinisikan sebagai segala bentuk data, perangkat keras, perangkat lunak, serta prosedur yang mendukung pengelolaan informasi dalam organisasi. Pengumpulan data dilakukan melalui wawancara langsung secara offline dengan satu narasumber teknis dan dilakukan sebanyak 3 kali observasi di lokasi Diskominfo, serta dilakukan observasi dan dokumentasi. Hasil penelitian mengidentifikasi 8 ancaman, yang dikelompokkan ke dalam empat kategori: adversarial, accidental, structural, dan environmental. Mayoritas risiko tergolong dalam tingkat moderate hingga high. Rekomendasi kontrol disusun untuk tiap risiko, seperti pemasangan UPS, pelatihan staf, dan backup berkala. Penelitian ini menyimpulkan bahwa manajemen risiko sistem informasi secara sistematis sangat penting untuk menjaga keamanan aset informasi instansi pemerintah.]]>
Copyrights © 2025
