digilib@itb.ac.id +62 812 2508 8800

33216008 Edri Yunizal.pdf
PUBLIC Dessy Rondang Monaomi

Organisasi harus melindungi asetnya yang berharga. Hal yang juga berlaku untuk informasi, dengan salah satu perlindungannya: manajemen risiko keamanan informasi. Sebuah solusi yang membantu pengambilan keputusan ketika berhadapan dengan ancaman yang ada. Hanya saja, alat dan metode yang ada masih belum bisa menentukan tingkat kontribusi aset dalam pencapaian tujuan infomasi, valuasi aset. Sedangkan valuasi aset berdampak besar pada kesuksesan keamanan informasi karena dibutuhkan pada setiap tahap manajemen risiko: framing, asesmen, responding, dan monitoring. Studi pendahuluan menunjukkan, ada lima penyebab kegagalan alat dan metodologi keamanan informasi dalam valuasi aset: model dependensi; pertimbangan proses; kompleksitas; siklik; dan ketergantungan pakar. Pertama, model dependensi, keterhubungan aset satu sama lainnya, mengakibatkan valuasi aset seharusnya mempertimbangan dependensinya menggunakan model dependensi. Taksonomi ISRM terbaru menyatakan alat dan metodologi keamanan informasi saat ini masih belum bisa memodelkan dependensi aset. Kedua, pertimbangan proses, luaran akhir valuasi adalah tingkat kontribusi aset dalam pencapaian tujuan organisasi. Sedangkan proses adalah alat organisasi dalam pencapaian tujuan, sehingga valuasi aset seharusnya juga mempertimbangkan proses. Ketiga, kompleksitas, bentuk model yang harus mendukung keterhubungan banyaknya aset dalam organisasi, bahkan banyaknya aset juga harus dilihat dalam tiga tingkat: aset, layanan, dan bisnis. Keempat, siklik, merupakan keterhubungan aset yang berbentuk pemrosesan node berulang kali, yang akan menghasilkan nilai yang tidak tetap sehingga mendistorsi nilai yang dihasilkan. Kompleksitas dan siklik merupakan future work dari penelitian terbaru yang mempertimbangkan dependensi aset, solusi dependency-aware. Terakhir, ketergantungan pakar, model konseptual yang ada cenderung membutuhkan pakar pada pengumpulan data, identifikasi dan valuasi aset. Pada pengumpulan data, pendapat pakar merupakan dasar untuk mempopulasi data untuk identifikasi aset; pada identifikasi aset, penelitian terbaru mengarahkan pada kebutuhan kelompok grup untuk memodelkan identifikasi dan dependensi aset; pada valuasi, studi komparatif dan penelitian terbaru menunjukkan kendala ketersediaan data karena kebutuhan pendapat pakar dalam valuasi aset. Studi literatur terbaru tahun 2022 pada dua tahap valuasi aset: pengumpulan data dan identifikasi aset; serta valuasi aset, menunjukkan bahwa belum ada alat dan metodologi keamanan informasi yang bisa melakukan valuasi aset dengan tingkat kontribusinya dalam pencapaian tujuan organisasi dengan mempertimbangkan gap: model dependensi, pertimbangan proses, kompleksitas, siklik, dan ketergantungan pakar. Penelitian ini mengembangkan valuasi aset pada perspektif business-driven untuk dengan tingkat kontribusi beserta pertimbangan kelima gap penghalangnya. Business-driven merupakan perspektif yang menawarkan solusi dengan menjadikan proses sebagai aset, solusi ini bisa mengatasi defisiensi asset-driven yang harus mempertimbangkan keseluruhan aset beserta ketiga tingkatnya, mengatasi gap kompleksitas dan sekaligus pertimbangan proses. Peneliti kemudian melakukan pengembangan secara data-driven menggunakan metode event log driven (EDri) untuk mengatasi kelemahan perspektif ini beserta dua perkembangan terbarunya: model dependensi, siklik dan ketergantungan pakar. Pertama, dependensi dan siklik dengan Bayesian network. Proses merupakan alat organisasi dalam pencapaian tujuan, pengukuran tingkat kontribusi proses dalam pencapaian tujuan organisasi kemudian diukur memanfaatkan teori reliabilitas, keterhadiran dari proses. Pengukuran reliabilitas memanfaatkan dasar berfikir rich achievement worth (RAW), keterhadiran risiko yang kemudian dikembangkan menjadi keterhadiran aset. RAW menggunakan Bayesian network, yang juga memiliki kapabilitas untuk mengatasi gap model dependensi dan siklik. Kedua, ketergantungan yang diatasi menggunakan process mining dengan metode Goal Achievement (GA). Metode yang terdiri atas tiga tahapan yang terkendala ketergantungan pakar: (1) identifikasi aset model business-driven dengan process discovery; (2) valuasi aset dengan RAW memanfaatkan: (a) struktur Bayesian network dengan direct to direct acyclic (D2DA), prototype dari event log to Bayesian network; dan (b) CPT Bayesian network dengan event log as data (ELAD), pengembangan dari parameter learning event log to Bayesian network dengan menambahkan fitur diskretisasi. GA yang menggunakan process mining, tentunya membutuhkan event log melalui generating event log. Solusi yang tersedia masih cenderung membutuhkan desain ulang sistem, sehingga akan sulit terlaksana pada organisasi kecil seperti UKM. Kebutuhan pengumpulan data kemudian diatasi dengan metode All Mining (AMin), eksploitasi trigger dari database sehingga bisa menghadirkan sistem yang process-aware tanpa mengubah prosedur sistem sedang berjalan. Penelitian ini menghadirkan EDri untuk mengatasi gap valuasi aset dengan tingkat kontribusinya dalam pencapaian tujuan organisasi. Metode dengan pengembangan business-driven untuk mengatasi kompleksitas dan pertimbangan proses, Bayesian network untuk mengatasi model dependensi dan siklik, serta process mining untuk mengatasi ketergantungan pakar