digilib@itb.ac.id +62 812 2508 8800

PERANCANGAN KEAMANAN SECURITY OPERATION CENTER (SOC) PADA APPLICATION PROGRAMMING INTERFACE (API)

Penulis : Frentina Yuliana [23219068]
Kontributor / Dosen Pembimbing :
  • Dr. Fadhil Hidayat, S.Kom., M.T.
Jenis Koleksi : Tesis
Penerbit : Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : Security Operation Center (SOC), rancangan, keamanan informasi, Application Program Interface (API), ISO/IEC 27001: 2013, OWASP API Security TOP 10
Sumber :
Staf Input/Edit : karya   Alice Diniarti
File : 12 file
Tanggal Input : 18 Mar 2021

Cover
PUBLIC karya
Abstrak
PUBLIC Alice Diniarti
Abstract
PUBLIC karya
Lembar Pengesahan
Terbatas karya
» ITB
Tesis
Terbatas karya
» ITB
COVER Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 1 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 2 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 3 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 4 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 5 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
PUSTAKA Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan

Perkembangan teknologi informasi semakin pesat, kebutuhan perusahaan dan organisasi dalam menggunakan teknologi informasi menjadi suatu kebutuhan untuk memudahkan kegiatan rutin dalam bekerja. Hal ini membuat semakin banyaknya aplikasi yang saling terkoneksi, Keamanan informasi merupakan isu krusial dalam pengelolaan pusat data yang dimiliki oleh instansi penyelenggara negara. Keberadaan sistem-sistem elektronik yang bersifat strategis menuntut pengamanan yang serius. Salah satu upaya yang dilakukan dalam menjaga keamanan informasi yaitu dengan menggunakan Application Program Interface (API), API adalah program atau sistem yang dapat diakses oleh program lain, API telah membawa perubahan revolusioner dalam aplikasi saat ini, Namun, API memiliki beberapa kerentanan yang menjadi ancaman bagi kerahasiaan data, salah satunya adalah penyalahgunaan hak akses. Hal ini dapat diminimalisir dengan melakukan pemantauan dan deteksi terhadap API. Pemantauan ini terkait pengamanan informasi dengan menitik beratkan pada kerahasiaan, integritas, dan ketersediaan informasi. Kegiatan ini dapat diterapkan pada satu fungsi kerja khusus yang bertanggung jawab atas keamanan informasi yaitu Security Operation Center (SOC). SOC adalah sebuah unit kerja yang memiliki kompetensi dalam bidang keamanan informasi, baik dari segi proses hingga teknologi yang digunakan, sehingga diharapkan SOC dapat mengamankan API selama proses interaksi dilakukan. Perancangan diawali dengan analisis risiko yang ada pada API serta perhitungan indeks keamanan informasi (KAMI), dilanjutkan perancangan struktur organisasi menggunakan analisis terhadap situasi ideal, proses bisnis dilakukan menggunakan ISO 27001:2013 dan OWASP API Security TOP 10 dan dilanjutkan dengan perancangan teknologi menggunakan analisis GAP. Metodologi penelitian yang digunakan ialah studi kasus dengan pendekatan Design Research Methodology (DRM). Pengumpulan data berupa wawancara, studi dokumen, dan observasi. Hasil dari penelitian ini adalah rancangan SOC dan roadmap penerapan SOC untuk dapat memenuhi tujuan dalam terjaminnya keamanan informasi pada API.

Artikel Terkait