Cover
PUBLIC karya Abstrak
PUBLIC Alice Diniarti Abstract
PUBLIC karya
Lembar Pengesahan
Terbatas karya
» ITB
Terbatas karya
» ITB
Tesis
Terbatas karya
» ITB
Terbatas karya
» ITB
COVER Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 1 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 2 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 3 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 4 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 5 Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
PUSTAKA Frentina Yuliana
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
Perkembangan teknologi informasi semakin pesat, kebutuhan perusahaan dan organisasi dalam
menggunakan teknologi informasi menjadi suatu kebutuhan untuk memudahkan kegiatan rutin
dalam bekerja. Hal ini membuat semakin banyaknya aplikasi yang saling terkoneksi, Keamanan
informasi merupakan isu krusial dalam pengelolaan pusat data yang dimiliki oleh instansi
penyelenggara negara. Keberadaan sistem-sistem elektronik yang bersifat strategis menuntut
pengamanan yang serius. Salah satu upaya yang dilakukan dalam menjaga keamanan informasi
yaitu dengan menggunakan Application Program Interface (API), API adalah program atau sistem
yang dapat diakses oleh program lain, API telah membawa perubahan revolusioner dalam aplikasi
saat ini, Namun, API memiliki beberapa kerentanan yang menjadi ancaman bagi kerahasiaan data,
salah satunya adalah penyalahgunaan hak akses. Hal ini dapat diminimalisir dengan melakukan
pemantauan dan deteksi terhadap API. Pemantauan ini terkait pengamanan informasi dengan
menitik beratkan pada kerahasiaan, integritas, dan ketersediaan informasi. Kegiatan ini dapat
diterapkan pada satu fungsi kerja khusus yang bertanggung jawab atas keamanan informasi yaitu
Security Operation Center (SOC). SOC adalah sebuah unit kerja yang memiliki kompetensi dalam
bidang keamanan informasi, baik dari segi proses hingga teknologi yang digunakan, sehingga
diharapkan SOC dapat mengamankan API selama proses interaksi dilakukan. Perancangan diawali
dengan analisis risiko yang ada pada API serta perhitungan indeks keamanan informasi (KAMI),
dilanjutkan perancangan struktur organisasi menggunakan analisis terhadap situasi ideal, proses
bisnis dilakukan menggunakan ISO 27001:2013 dan OWASP API Security TOP 10 dan
dilanjutkan dengan perancangan teknologi menggunakan analisis GAP. Metodologi penelitian
yang digunakan ialah studi kasus dengan pendekatan Design Research Methodology (DRM).
Pengumpulan data berupa wawancara, studi dokumen, dan observasi. Hasil dari penelitian ini
adalah rancangan SOC dan roadmap penerapan SOC untuk dapat memenuhi tujuan dalam
terjaminnya keamanan informasi pada API.