ANALISIS MANAJEMEN RISIKO KEAMANAN SISTEM INFORMASI STATISTIK RUTIN MENGGUNAKAN METODE OCTAVE-S (Studi Kasus : BKKBN Provinsi Riau)
TUGAS AKHIR Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer Pada Program Studi Sistem Informasi
Oleh : PUTRA EFRI RAHMAN 11153101899
FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU PEKANBARU 2016
ANALISIS MANAJEMEN RISIKO KEAMANAN SISTEM INFORMASI STATISTIK RUTIN MENGGUNAKAN METODE OCTAVE-S (Studi Kasus: BKKBN Provinsi Riau)
PUTRA EFRI RAHMAN NIM : 11153101899
Tanggal Sidang : 15 Januari 2016 Periode Wisuda : Februari 2016
Program Studi Sistem Informasi Fakultas Sains dan Teknologi Universitas Islam Negeri Sultan Syarif Kasim Riau Jl. H.R Soebrantas No.155 Pekanbaru 28293
ABSTRAK BKKBN Provinsi Riau pernah mengalami ancaman pada aset kritis perusahaan, yaitu pada sistem informasi statistik rutin “SISR”. Risiko yang terjadi adalah adanya kerusakan pada server yang disebabkan oleh serangan virus, kemudan terjadinya kehilangan data yang diakibatkan dari tidak adanya cadangan basisdata (backup database). terjadinya connection lost terhadap id user yang disebabkan oleh adanya ganguan pada koneksi internet. Tujuan penelitian adalah menilai risiko dalam penggunaan sistem informasi statistik rutin pada BKKBN dan menghasilkan profil ancaman, profil risiko aset kritis perusahaan dan kelemahan infrastruktur serta dapat membantu pembuatan perencanaan tindakan risiko dan strategi perlindungan terhadap penggunaan sistem informasi statistik rutin. Penilaian risiko menggunakan metode OCTAVE-S, pada penelitian ini penulis menggunakan dua fase terdiri dari tahap membangun asset berbasis profil ancaman dan identifikasi kelemahan infrastruktur. Sebab BKKBN belum memiliki identifikasi ancaman risiko sistem informasi dan identifikasi kerentanan infrastruktur. Hasil dari penilaian risiko, ancaman pada aset kritis sistem informasi statistik rutin yang dilakukan iyalah pada reputasi kehilangan data reputasi memiliki tinggkat riso rendah, pada keuangan berada pada level rendah, pada produktifitas ancaman atau insiden berada pada level tinggi, dan pada kesehatan atau keselamatan berada pada level rendah. Karena tingkat risiko pada aset kritis ditemukan berada pada level tinggi, maka BKKBN perlu memperbaiki sistem manajemen keamanan untuk mencegah timbulnya risiko yang berdampak lebih besar dan dapat mengganggu kelangsungan bisnis perusahaan. Kata kunci : Aset kritis, OCTAVE-S, Penilaian risiko, Sistem Informasi Statistik Rutin.
vii
ANALYSIS OF INFORMATION SYSTEM SECURITY RISK MANAGEMENT ROUTINE STATISTICAL METHOD OCTAVE-S (Studi Kasus: BKKBN Provinsi Riau) PUTRA EFRI RAHMAN NIM : 11153101899
Date of Final Exam : Januari 15th, 2016 Graduation Ceremony Period : February 2016
Department of Information System Faculty of Science and Technology State Islamic University of Sultan Syarif Kasim Riau 155th H.R Soebrantas Street Pekanbaru 28293
ABSTRACT BKKBN Provinsi Riau have experienced threats to critical assets of the company, namely the statistical information system routine "SISR". The risk that occurs is the damage to the server that is caused by a virus attack, and occurrence of data loss resulting from the absence of a database backup (database backup). and the occurrence of a lost connection to the user id that is caused by interference on the internet connection. The research objective is to assess risks in the use of routine statistical information system on the BKKBN and produce threat profile, the risk profile of the company critical assets and infrastructure weaknesses and can assist in the creation of risk action plans and strategies for protection against the use of routine statistical information system. The risk assessment method OCTAVE-S, in this study the authors used two phases comprising the step of establishing asset-based threat profiles and the identification of infrastructure weaknesses. Because BKKBN not have the threat of risk identification system and identification information infrastructure vulnerabilities. The results of the risk assessment, threats to critical assets system of statistical information routinely performed on reputation loss data reputation has risk low on finance is at a low level, the productivity of the threat or incident is at a high level, and the health or safety is at low levels. Because of the level of risk on critical assets found to be at a high level, the BKKBN need to improve the safety management system to prevent risks that have greater impact and can disrupt business continuity. Keywords: critical assets, OCTAVE-S, risk assessment, Statistical Information System Routine.
viii
KATA PENGANTAR
Assalammu’alaikum warahmatullahi wabarakatuh. Alhamdulillahi rabbil’alamin. Puji dan syukur penulis ucapkan kehadirat Allah SWT atas segala limpahan Rahmat, Karunia serta Hidayah-Nya sehingga Penulis dapat menyelesaikan Tugas Akhir ini dengan baik. Salawat besertakan salam terucap buat junjungan alam Rasulullah Muhammad SAW, karena jasa Beliau yang telah membawa manusia dari zaman kebodohan ke zaman yang penuh ilmu pengetahuan. Tugas akhir ini disusun sebagai salah satu syarat untuk mendapatkan gelar kesarjanaan pada jurusan Sistem Informasi, Fakultas Sains dan Teknologi, Universitas Islam Negeri Sultan Syarif Kasim Riau. Penulisan dan penyusunan laporan tugas akhir ini tidak terlepas dari bantuan dari berbagai pihak yang telah memberikan masukan-masukan kepada penulis. Terutama buat Papa ”Em Yanuardi” dan Mama ”Fitra Gusmar” tercinta yang selalu memberikan doa, motivasi, dan nasihat yang tiada hentinya, serta telah banyak berkorban demi keberhasilan anaknya. Semoga mereka selalu dalam lindungan Allah SWT dan segala pengorbanan yang mereka berikan mendapat pahala dari Allah SWT, Aamiin. Pada kesempatan ini, penulis mengucapkan banyak terima kasih kepada : 1)
Bapak Prof. DR. H. Munzir Hitami, MA, Rektor Universitas Islam Negeri Sultan Syarif Kasim Riau.
2)
Bapak Dr. Hartono, M.Pd, Dekan Fakultas Sains dan Teknologi, Universitas Islam Negeri Sultan Syarif Kasim Riau.
3)
Bapak Syaifullah, SE, M.Sc, Ketua Jurusan Sistem Informasi Fakultas Sains dan Teknologi Universitas Islam Negeri Sultan Syarif Kasim Riau.
4)
Ibu Angraini, S.Kom, M.Eng, Pembimbing Tugas Akhir yang telah memberikan bimbingan, saran, dan arahan yang sangat bermanfaat serta dukungan kepada penulis yang tiada hentinya.
ix
5)
Bapak Anofrizen, S.Kom, M.Kom, Penguji I Tugas Akhir yang memberikan banyak masukan dan menambah ilmu yang bermanfaat kepada penulis.
6)
Bapak Mustakim, ST, M.Kom, Penguji II Tugas Akhir yang memberikan banyak masukan dan menambah ilmu yang bermanfaat kepada penulis.
7)
Seluruh Staff Dosen dan Karyawan Fakultas Sains dan Teknologi, khususnya Jurusan Sistem Informasi UIN Suska Riau.
8)
Adik tercinta, Putra Hari Suci, dan Putri Denisa.
9)
Sahabat-sahabat ku, Pandi, Dicky, Mulyono, Suri, Hedral, Ardi, Wahyudi, Jamal, Imam, Bowo, Lukman, Fadel, Indah, Tika, Lina, Nisa, Putri,Ririn, Nina,Yuyun,Salti, “Sifod” yang tidak bisa disebutkan satu persatu, terima kasih teman, terus berjuang!!
10) Kakak-kakak, adik-adik, tingkat di Sistem Informasi, terimakasih banyak atas bantuannya berupa do’a, dukungan, dan semangatnya. Lanjutkan juga perjuangan kalian kita pasti bisa. 11) Seluruh pihak yang belum penulis cantumkan, terima kasih atas segala dukungannya. Penulis menyadari bahwa dalam penulisan laporan ini masih banyak kesalahan dan kekurangan. Oleh karena itu, kritik dan saran yang sifatnya membangun sangat diharapkan untuk kesempurnaan laporan ini dan silahkan email penulis
[email protected]. Akhirnya, penulis berharap semoga laporan ini dapat memberikan sesuatu yang bermanfaat bagi siapa saja yang membacanya. Aamiin. Wassalamu’alaikum wr.wb.
Pekanbaru, 15 Januari 2016
Putra Efri Rahman NIM. 11153101899
x
DAFTAR ISI Halaman LEMBAR PERSETUJUAN .................................................................................... ii LEMBAR PENGESAHAN .................................................................................... iii LEMBAR HAK ATAS KEKAYAAN INTELEKTUAL..................................... iv LEMBAR PERNYATAAN ..................................................................................... v LEMBAR PERSEMBAHAN ................................................................................. vi ABSTRAK .............................................................................................................. vii ABSTRACT ............................................................................................................ viii KATA PENGANTAR............................................................................................. ix DAFTAR ISI............................................................................................................. x DAFTAR GAMBAR............................................................................................. xiv DAFTAR TABEL .................................................................................................. xv DAFTAR LAMPIRAN ......................................................................................... xvi BAB I
PENDAHULUAN 1.1 Latar Belakang ................................................................................... 1 1.2 Perumusan Masalah ........................................................................... 3 1.3 Batasan Masalah................................................................................. 4 1.4 Tujuan ............................................................................................... 4 1.5 Manfaat .............................................................................................. 4 1.6 Sistematika Penulisan ........................................................................ 5
BAB II LANDASAN TEORI 2.1 Penelitian terdahulu yang menggunakan metode OCTAVE-S.......... 6 2.2 Pengertian Sistem............................................................................... 7 2.2.1 Pengertian Informasi ................................................................. 7 2.2.2 Kualitas Informasi..................................................................... 8 2.2.3 Nilai Informasi .......................................................................... 8 2.2.4 Keamanan Informasi ................................................................. 9 2.2.5 Tujuan Keamanan Informasi..................................................... 9 2.2.6 Ancaman Keamanan Informasi................................................. 9
xi
2.3 Pengertian Sistem Informasi ............................................................ 10 2.4 Penilaian Risiko ............................................................................... 10 2.4.1 Pengertian Risiko .................................................................... 10 2.4.2 Jenis – Jenis risiko................................................................... 11 2.4.3 Deskripsi Tingkat Risiko......................................................... 12 2.4.4 Pengertian Manajemen Risiko ................................................ 14 2.4.5 Manajemen Risiko Keamanan Sistem Informasi .................... 15 2.5 Metode Manajemen Risiko .............................................................. 17 2.5.1 Metode OCTAVE ................................................................... 17 2.5.2 Metode OCTAVE-S................................................................ 18 2.5.3 Fase Proses Dan Aktifitas Metode OCTAVE-S ..................... 19 2.5.4 Hasil OCTAVE-S ................................................................... 28 2.6 RACHI Chart ................................................................................... 28 2.7 Sumberdaya Sistem Informasi Pada BKKBN.................................. 30 2.8 Teknologi Informasi Yang Digunakan BKKBN.............................. 32 2.9 Sistem Informasi Pengelolaan Data Statistik Rutin (SISR) ............. 32 2.10 Badan Kependudukan Dan Keluarga Berencana Nasyonal ............. 33 BAB III METODOLOGI PENELITIAN 3.1 Tahap Pendahuluan .......................................................................... 44 3.2 Tahap Perencanaan........................................................................... 44 3.2.1 Identifikasi Masalah ................................................................ 44 3.2.2 Penentuan Batasan Dan Tujuan Penelitian ............................. 45 3.2.3 Studi Pustaka........................................................................... 45 3.2.4 Pengumpulan Data Yang Diperlukan ..................................... 45 3.3 Tahap Pengumpulan Data ................................................................ 46 3.4 Tahap Analisis.................................................................................. 50 3.5 Tahap Dokumentasi ......................................................................... 56 BAB IV ANALISA DAN PEMBAHASAN 4.1 Analisis Risiko ................................................................................. 57 4.2 Fase 1 Membangun Aset Berbasis Profil Ancaman......................... 58
xii
4.2.1 Proses S1 Mengidentifikasi Aset Organisasi .......................... 58 4.2.1.1 S1.1 Langkah 1 ........................................................... 58 4.2.1.2 S1.2 Langkah 2 ........................................................... 61 4.2.1.3 S1.3 Langkah 3 – 4 ..................................................... 62 4.2.2 Proses S2 Membuat Profil Ancaman ...................................... 83 4.2.2.1 S2.1 Langkah 5 - 9 ...................................................... 83 4.2.2.2 S2. 2 Langkah 10 - 11 ................................................. 84 4.2.2.3 S2. 3 Langkah 12 - 16 ................................................. 84 4.3 Fase 2 Identifikasi Kelemahan Infra Struktur .................................. 92 4.3.1 Proses S3 Infrastruktur berhubungan dengan aset .................. 92 4.3.1.1 S3.1 Langkah 17- 18 ................................................... 92 4.3.1.2 S3.2 Langkah 19- 21 ................................................... 92 4.4 Hasil Analisis ................................................................................... 93 4.5 Rekomendasi .................................................................................... 96 BAB V PENUTUP 6.1 Kesimupan ..................................................................................... 104 6.2 Saran............................................................................................... 104 DAFTAR PUSTAKA LAMPIRAN DAFTAR RIWAYAT HIDUP
xiii