AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung)

Abstract

Persaingan diantara lembaga pendidikan semakin terasa. Informasi yang disediakan oleh lembaga tersebut pun harus dapat dirasakan dengan cepat, tepat dan dapat dipercaya oleh konsumen. Perkembangan teknologi informasi yang diterapkan di dunia pendidikan memiliki dampak yang positif. Semakin berkembangnya teknologi informasi, semakin terasa pula peran yang diberikan oleh teknologi informasi tersebut. Namun, akibat perkembangan teknologi informasi tersebut membuat tingkat keamanan sebuah sistem informasi menjadi sangat rentan. Untuk itu, perlu dilakukan identifikasi terhadap keamanan pada sistem informasi tersebut. Jika audit keamanan tidak dilakukan, maka akan terjadi masalah pada sistem informasi tersebut, beberapa masalah yang mungkin terjadi adalah hilangnya data data akan menjadi tidak valid, akurasi data menjadi tidak dapat dipercaya,dan sistem informasi tersebut akan menjadi rentan terhadap ancaman.  Audit keamanan dapat dilakukan dengan menggunakan standar kerangka kerja. NIST merupakan salah satu kerangkan kerja yang biasa digunakan mengidentifikasi keamanan dan resiko pada sistem informasi. Proses penilaian audit keamanan sistem informasi dilakukan dengan menyebarkan kuesioner berdasarkan framework NIST SP 800-26 dan data tersebut dikelola untuk mendapatkan hasil akhirnya. Hasil audit keamanan sistem informasi akademik dengan framework NIST SP 800-26 menunjukkan bahwa keamanan pada sistem informasi akademik tersebut memiliki nilai secara keseluruhan sebesar 72.43 %. Nilai tersebut didapat dari hasil perhitungan berdasarkan 3 (tiga) kategori yang diuji, yaitu pengendalian manajemen (management control), pengendalian operasional (operational control), pengendalian teknikal (technical control). Berdasarkan data tersebut, keamanan sistem informasi yang ada di Unviersitas Sangga Buana YPKP termasuk ke dalam level 3, yaitu implemented procedures and controls.