Penilaian risiko keamaman informasi aplikasi online travel agent: studi kasus PT XYZ = Information security risk assessment online travel agent application: case study PT XYZ

Hendra Dwi Hadmanto, author

Penilaian risiko keamaman informasi aplikasi online travel agent: studi kasus PT XYZ = Information security risk assessment online travel agent application: case study PT XYZ

Hendra Dwi Hadmanto; Rizal Fathoni Aji, supervisor; Yova Rudelviyani, examiner; Setiadi Yazid, examiner (Fakultas Ilmu Komputer Universitas Indonesia, 2021)

Abstrak

PT XYZ adalah perusahaan milik swasta yang bergerak di bidang online travel agent (OTA). PT XYZ menggunakan aplikasi OTA berupa web dan mobile apps untuk menjalankan bisnis utamanya menjual produk untuk kebutuhan travelling dan tourism baik penjualan tiket transportasi, akomodasi dan event. Aplikasi OTA sebagai aset penting dari PT XYZ harus dilindungi dari segala ancaman yang dapat mengganggu proses bisnis dan memberikan kerugian bagi perusahaan. Adanya berbagai ancaman dan kerentanan terhadap aplikasi OTA membutuhkan adanya hasil penilaian risiko yang mampu mendeteksi risiko-risiko beserta dampaknya bagi perusahaan dan seperti apa penanganan terhadap risiko-risiko tersebut. Penelitian ini menggunakan metode kualitatif dengan mengumpulkan data melalui wawancara, focus group discussion (FGD), observasi, dan studi dokumen. Penentuan metode Penilaian Risiko Keamanan Informasi (PRKI) pada penelitian ini menggunakan Core Unified Risk Framework (CURF) untuk melakukan evaluasi terhadap sembilan metode PRKI yang dipilih berdasarkan kriteria pemilihan metode PRKI dan dengan melakukan studi literatur terhadap metode PRKI dengan skor tertinggi berdasarkan hasil evaluasi menggunakan CURF. Berdasarkan hasil evaluasi metode ISO 27005 dipilih untuk menjalankan PRKI aplikasi OTA PT XYZ. Proses PRKI berdasarkan ISO 27005 melalui empat tahap yaitu, penentuan konteks, identifikasi risiko, estimasi risiko, dan evaluasi risiko untuk menghasilkan rekomendasi penanganan risiko hasil dari estimasi dan evaluasi risiko.

PT XYZ is a private company engaged in online travel agent (OTA) business. XYZ provide OTA application in the form of web dan mobile application to run its main business selling travelling and tourism need such as transportation ticket, accommodation ticket and events ticket. As a crucial asset for PT XYZ OTA Application must be protected from all risks that can disrupt business processes and cause losses for the company. The existence of various threats and vulnerabilities to OTA applications requires a risk assessment result that is able to detect the risks and their impact on the company and how to handle these risks. This study uses a qualitative method by collecting data through interviews, focus group discussions (FGD), observation, and document studies. To select the Information Security Risk Assessment (ISRA) method that will be used to assess risk in this study is done by using the Core Unified Risk Framework (CURF) to evaluate the nine PRKI methods selected based on the criteria for selecting the ISRA methods and by conducting relevant literature study on the ISRA method with the highest score based on the evaluation results using CURF. Based on the evaluation results, the ISO 27005 method was chosen to run ISRA process for the PT XYZ OTA application. The PRKI process based on ISO 27005 goes through four stages, namely, context determination, risk identification, risk estimation, and risk evaluation to produce risk management recommendations as a result of risk estimation and evaluation.

File Digital: 1

Shelf

TA-Hendra Dwi Hadmanto.pdf :: Unduh

LOGIN required

Kata Kunci

penilaian risiko keamanan informasi

keamanan informasi

ISO 27005

aplikasi online

travel agent

Metadata

Jenis Koleksi :	UI - Tugas Akhir
No. Panggil :	TA-pdf
Entri utama-Nama orang :	Hendra Dwi Hadmanto, author


Entri tambahan-Nama orang :	Rizal Fathoni Aji, supervisor Yova Rudelviyani, examiner Setiadi Yazid, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Ilmu Komputer

Program Studi :	Teknologi Informasi
Subjek :	Information security Risk assessment -- Technological innovations
Penerbitan :	Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2021

Bahasa :	ind
Sumber Pengatalogan :	LibUI ind rda
Tipe Konten :	text
Tipe Media :	computer
Tipe Carrier :	online resource
Deskripsi Fisik :	xiii, 89 pages : illustration + appendix
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI

Ketersediaan
Ulasan
Sampul

No. Panggil	No. Barkod	Ketersediaan
TA-pdf	16-22-34519260	TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 20522185

UI - Tugas Akhir :: Kembali

UI - Tugas Akhir :: Kembali

Penilaian risiko keamaman informasi aplikasi online travel agent: studi kasus PT XYZ = Information security risk assessment online travel agent application: case study PT XYZ

Abstrak

File Digital: 1

LOGIN required

Kata Kunci

Metadata