Perpustakaan Digital ITB

Pada era digital yang terus berkembang saat ini, institusi pendidikan telah menjadi komponen penting dalam transformasi teknologi. Sistem cloud berperan sebagai tulang punggung dalam menyimpan data penting, mengelola sistem akademik, serta menyediakan layanan pendidikan berbasis daring. Mengingat informasi telah menjadi aset yang sangat berharga, perlindungan keamanan sistem cloud menjadi suatu keharusan guna menjaga integritas dan kerahasiaan data, terutama dengan meningkatnya ancaman siber seperti peretasan dan kebocoran informasi data. Penelitian ini mengusulkan integrasi pendekatan OCTAVE Allegro (OA) dengan hasil temuan dari aktivitas penetration testing (pentesting) sebagai metode evaluasi keamanan informasi di sistem cloud lembaga pendidikan. Melalui greybox pentesting, penelitian ini mengidentifikasi kerentanan yang ada, sementara framework OA digunakan untuk menganalisis risiko secara lebih mendalam, dengan melibatkan wawancara personel terkait guna mendapatkan pandangan menyeluruh mengenai keamanan informasi. Delapan langkah metodologi OA diterapkan untuk mengevaluasi skenario yang mempengaruhi kerahasiaan, integritas, dan ketersediaan data di cloud. Hasil dari evaluasi ini ditemukan bahwa sistem LMS yang terintegrasi cloud di Lembaga X memiliki sejumlah kerentanan yang kritis. Berdasarkan kerentanan yang ditemukan, disusunlah strategi mitigasi untuk mengurangi risiko yang teridentifikasi, sehingga dapat memperkuat postur keamanan informasi di Lembaga X dalam menghadapi berbagai ancaman siber yang kian kompleks di era modern ini.