Perpustakaan Digital ITB

Informasi merupakan aset yang sangat bernilai bagi sebuah organisasi sehingga harus dijaga keamanannya dari hal yang dapat melanggar aspek-aspek kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Salah satu upaya terbaik menjaga keamanan informasi adalah dengan mengelola risiko atau menerapkan manajemen risiko keamanan informasi (MRKI), sehingga potensi kejadian yang merugikan dapat diidentifikasi, dinilai dan dipilih penanganannya serta dipersiapkan kontrol untuk proses mitigasinya. Bakamla merupakan Lembaga Pemerintah non Kementerian yang memiliki tugas pokok dan fungsi menjaga keamanan dan keselamatan laut di wilayah perairan dan yurisdiksi Indonesia. Dalam pencapaian visi misi dan tujuan organisasi, Bakamla mengelola informasi penting berbasis sistem peringatan dini, baik untuk kepentingan internal sebagai dukungan operasi keamanan laut, maupun sebagai layanan bagi masyarakat atau pihak yang berkepentingan di bidang maritim, sehingga harus dijaga keamanannya. Penelitian ini membahas mengenai integrasi standar ISO 27005:2011 dengan metode OCTAVE Allegro, sehingga diperoleh model MRKI yang komprehensif dan luas namun mudah diterapkan dan cocok untuk instansi Bakamla yang tergolong baru terbentuk dan masih memiliki keterbatasan sumber daya. Dari hasil penerapan studi kasus proses MRKI dengan konteks peran Bakamla dalam memantau dan mengawasi perairan, diperoleh 20 skenario risiko dari 5 aset kritis Bakamla. Terdiri dari 4 risiko kategori rendah, 11 risiko sedang dan 5 risiko yang tergolong tinggi, dengan pilihan penanganan risiko adalah 17 dimitigasi, 1 ditransfer dan 2 risiko yang dipertahankan.