Transformasi digital dalam sektor pendidikan telah mendorong implementasi Sistem Informasi Penerimaan Peserta Didik Baru (PPDB) berbasis daring sebagai upaya untuk meningkatkan efektivitas, efisiensi, akuntabilitas, dan transparansi dalam proses penerimaan peserta didik. Meskipun demikian, pemanfaatan sistem informasi tersebut tidak terlepas dari berbagai potensi risiko, khususnya yang berkaitan dengan keamanan informasi, ketersediaan layanan, serta integritas data. Penelitian ini bertujuan untuk melakukan analisis manajemen risiko pada Sistem Informasi PPDB pada SMU Bina Utama dengan menggunakan metode Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Allegro. Metode ini dipilih karena memiliki pendekatan yang berorientasi pada identifikasi aset informasi kritis, analisis ancaman, evaluasi kerentanan, serta penentuan prioritas mitigasi risiko berdasarkan tingkat dampak terhadap organisasi. Penelitian menggunakan pendekatan deskriptif kualitatif melalui teknik observasi, wawancara, dan studi dokumentasi terhadap sistem yang dianalisis. Hasil penelitian menunjukkan bahwa aset informasi yang memiliki tingkat kritikalitas tertinggi meliputi data peserta didik, basis data sistem, dan infrastruktur server. Risiko utama yang teridentifikasi mencakup kebocoran data, gangguan layanan akibat server downtime, akses tidak sah terhadap sistem, serta kesalahan operasional pengguna. Berdasarkan hasil evaluasi risiko, kebocoran data peserta didik dan gangguan server merupakan risiko prioritas yang memerlukan penanganan segera. Strategi mitigasi yang direkomendasikan meliputi implementasi enkripsi data, autentikasi multi-faktor, peningkatan kapasitas infrastruktur, serta penerapan prosedur pencadangan data secara berkala.
Copyrights © 2026