Perpustakaan Digital ITB

Bagi suatu instansi pemerintah maupun swasta, informasi merupakan aset data yang sangat bernilai, namun masih banyak terjadi kebocoran informasi beberapa tahun sebelumnya, sehingga dapat menurunkan tingkat investasi suatu organisasi. Khususnya organisasi TNI, dalam membangun dan mengembangkan sistem informasi TNI, faktor kerahasiaan, ketersediaan data, keutuhan dan keautentikan harus selalu dijaga agar semua data tidak bocor pada pihak lain. Perkembangan dan permasalahan tersebut melahirkan beberapa metodologi untuk mengidentifikasi risiko kemungkinan kerusakan sistem informasi yang mungkin terjadi, memprediksi besarnya kerugian yang mungkin terjadi dan pada akhirnya analisa tersebut dapat digunakan untuk membangun strategi penanganan dan pengendalian (control) terhadap risiko-risiko yang dihadapi. Dalam pengamanan informasi terutama pada organisasi TNI, Pemerintah telah mengeluarkan Peraturan Menteri Pertahanan RI Nomor 68 Tahun 2014 tentang Pengamanan Informasi di lingkungan Kementerian Pertahanan dan Tentara Nasional Indonesia. Di sisi lain, terdapat ancaman informasi dari manusia yaitu penyuapan. Dimana adanya risiko penyuapan dapat mengakibatkan rusaknya sistem keamanan informasi. Standar pedoman yang mengatur tentang pengamanan informasi adalah ISO 27001:2013, sedangkan standar yang mengatur tentang anti penyuapan adalah ISO 37001:2016. Pada penelitian ini membahas bagaimana merancang kontrol keamanan informasi dan anti penyuapan pada suatu organisasi TNI berbasis risiko menggunakan ISO 31000:2018, sehingga menghasilkan dokumen kebijakan keamanan informasi dan anti penyuapan serta dokumen pedoman penyelenggaraan pengamanan informasi yang dapat digunakan oleh organisasi.