Perpustakaan Digital ITB
Organisasi harus melindungi asetnya yang berharga. Hal yang juga berlaku untuk
informasi, dengan salah satu perlindungannya: manajemen risiko keamanan
informasi. Sebuah solusi yang membantu pengambilan keputusan ketika
berhadapan dengan ancaman yang ada. Hanya saja, alat dan metode yang ada masih
belum bisa menentukan tingkat kontribusi aset dalam pencapaian tujuan infomasi,
valuasi aset. Sedangkan valuasi aset berdampak besar pada kesuksesan keamanan
informasi karena dibutuhkan pada setiap tahap manajemen risiko: framing,
asesmen, responding, dan monitoring. Studi pendahuluan menunjukkan, ada lima
penyebab kegagalan alat dan metodologi keamanan informasi dalam valuasi aset:
model dependensi; pertimbangan proses; kompleksitas; siklik; dan ketergantungan
pakar. Pertama, model dependensi, keterhubungan aset satu sama lainnya,
mengakibatkan valuasi aset seharusnya mempertimbangan dependensinya
menggunakan model dependensi. Taksonomi ISRM terbaru menyatakan alat dan
metodologi keamanan informasi saat ini masih belum bisa memodelkan dependensi
aset. Kedua, pertimbangan proses, luaran akhir valuasi adalah tingkat kontribusi
aset dalam pencapaian tujuan organisasi. Sedangkan proses adalah alat organisasi
dalam pencapaian tujuan, sehingga valuasi aset seharusnya juga
mempertimbangkan proses. Ketiga, kompleksitas, bentuk model yang harus
mendukung keterhubungan banyaknya aset dalam organisasi, bahkan banyaknya
aset juga harus dilihat dalam tiga tingkat: aset, layanan, dan bisnis. Keempat, siklik,
merupakan keterhubungan aset yang berbentuk pemrosesan node berulang kali,
yang akan menghasilkan nilai yang tidak tetap sehingga mendistorsi nilai yang
dihasilkan. Kompleksitas dan siklik merupakan future work dari penelitian terbaru
yang mempertimbangkan dependensi aset, solusi dependency-aware. Terakhir,
ketergantungan pakar, model konseptual yang ada cenderung membutuhkan pakar
pada pengumpulan data, identifikasi dan valuasi aset. Pada pengumpulan data,
pendapat pakar merupakan dasar untuk mempopulasi data untuk identifikasi aset;
pada identifikasi aset, penelitian terbaru mengarahkan pada kebutuhan kelompok
grup untuk memodelkan identifikasi dan dependensi aset; pada valuasi, studi
komparatif dan penelitian terbaru menunjukkan kendala ketersediaan data karena
kebutuhan pendapat pakar dalam valuasi aset. Studi literatur terbaru tahun 2022
pada dua tahap valuasi aset: pengumpulan data dan identifikasi aset; serta valuasi
aset, menunjukkan bahwa belum ada alat dan metodologi keamanan informasi yang
bisa melakukan valuasi aset dengan tingkat kontribusinya dalam pencapaian tujuan
organisasi dengan mempertimbangkan gap: model dependensi, pertimbangan
proses, kompleksitas, siklik, dan ketergantungan pakar.
Penelitian ini mengembangkan valuasi aset pada perspektif business-driven untuk
dengan tingkat kontribusi beserta pertimbangan kelima gap penghalangnya.
Business-driven merupakan perspektif yang menawarkan solusi dengan
menjadikan proses sebagai aset, solusi ini bisa mengatasi defisiensi asset-driven
yang harus mempertimbangkan keseluruhan aset beserta ketiga tingkatnya,
mengatasi gap kompleksitas dan sekaligus pertimbangan proses. Peneliti kemudian
melakukan pengembangan secara data-driven menggunakan metode event log
driven (EDri) untuk mengatasi kelemahan perspektif ini beserta dua perkembangan
terbarunya: model dependensi, siklik dan ketergantungan pakar. Pertama,
dependensi dan siklik dengan Bayesian network. Proses merupakan alat organisasi
dalam pencapaian tujuan, pengukuran tingkat kontribusi proses dalam pencapaian
tujuan organisasi kemudian diukur memanfaatkan teori reliabilitas, keterhadiran
dari proses. Pengukuran reliabilitas memanfaatkan dasar berfikir rich achievement
worth (RAW), keterhadiran risiko yang kemudian dikembangkan menjadi
keterhadiran aset. RAW menggunakan Bayesian network, yang juga memiliki
kapabilitas untuk mengatasi gap model dependensi dan siklik. Kedua,
ketergantungan yang diatasi menggunakan process mining dengan metode Goal
Achievement (GA). Metode yang terdiri atas tiga tahapan yang terkendala
ketergantungan pakar: (1) identifikasi aset model business-driven dengan process
discovery; (2) valuasi aset dengan RAW memanfaatkan: (a) struktur Bayesian
network dengan direct to direct acyclic (D2DA), prototype dari event log to
Bayesian network; dan (b) CPT Bayesian network dengan event log as data
(ELAD), pengembangan dari parameter learning event log to Bayesian network
dengan menambahkan fitur diskretisasi. GA yang menggunakan process mining,
tentunya membutuhkan event log melalui generating event log. Solusi yang tersedia
masih cenderung membutuhkan desain ulang sistem, sehingga akan sulit terlaksana
pada organisasi kecil seperti UKM. Kebutuhan pengumpulan data kemudian diatasi
dengan metode All Mining (AMin), eksploitasi trigger dari database sehingga bisa
menghadirkan sistem yang process-aware tanpa mengubah prosedur sistem sedang
berjalan.
Penelitian ini menghadirkan EDri untuk mengatasi gap valuasi aset dengan tingkat
kontribusinya dalam pencapaian tujuan organisasi. Metode dengan pengembangan
business-driven untuk mengatasi kompleksitas dan pertimbangan proses, Bayesian
network untuk mengatasi model dependensi dan siklik, serta process mining untuk
mengatasi ketergantungan pakar