Penyelenggaraan pemilu dengan metode konvensional memiliki banyak kelemahan, dataterakhir memperlihatkan banyak terjadi kasus pelanggaran pemilu baik administrasi, pidana maupun etik. Banyaknya pelanggaran tersebut menjadikan masyarakat mulai kurang percaya akan hasil pemilu. Sehingga belakangan ini wacana e-voting dalam pemilu terus mengemuka untuk mencegah terjadinya kecurangan dan untuk memperbaiki kualitas pemilu. Beberapa regulasi juga sudah mendukung dilaksanakannya e-voting pada pemilu di Indonesia. Akan tetapi pelaksanaan e-voting tidak semudah yang dibayangkan, beberapa negara maju meninggalkan e-voting dan kembali ke sistem pemilu konvensional disebabkan oleh berbagai faktor terutama masalah keamanan informasi. KPU sebagai penyelenggara pemilu di Indonesia sampai saat ini masih belum mengeluarkan aturan tentang e-voting. KPU berpendapat e-voting perlu persiapan yang matang dari berbagai aspek seperti waktu, biaya, hukum, infrastruktur, keamanan, geografis dan lain-lain. Jika tidak dipersiapkan dengan baik akan memunculkan berbagai masalah seperti di negara lain dan mengurangi kepercayaan masyarakat. Oleh karena itu sangat diperlukan suatu pengukuran terhadap risiko keamanan informasi yang ada dalam penerapan teknologi e-voting. Pengukuran risiko keamanan informasi evoting berguna untuk mengetahui profil risiko, analisis terhadap risiko dan juga melakukan respon terhadap risiko, sehingga dampak-dampak yang kemungkinan muncul dari risiko tersebut dapat diketahui lebih awal dan dikelola dengan baik. Dengan adanya studi manajemen risiko yang komprehensif diharapkan dapat meningkatkan kepercayaan masyarakat pada e-voting. Penelitian ini bertujuan untuk menyusun rencana manajemen risiko keamanan informasi teknologi e-voting dengan menggunakan kerangka kerja ISO 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Pada tahap penilaian, proses evaluasi risiko menggunakan NIST SP 800-30 dan untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO 27002. Hasil yang akan diperoleh dari penelitian ini adalah perencanaan manajemen risiko yang berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko yang berisi keputusan penanganan risiko serta penanggung jawab penanganan risiko. .The elections with conventional methods has many weaknesses, the latest data shows that there are many cases of electoral violations both administrative, criminal and ethical. The large number of violations made the community began to lack confidence in the election results. So lately the discourse of e-voting in elections continues to emerge to prevent fraud and to improve the quality of elections. Some regulations also support the implementation of e-voting in elections in Indonesia. However, the implementation of e-voting is not easy, some developed countries leave evoting and return to conventional electoral systems caused by various factors, especially information security issues. KPU as the election organizer in Indonesia until now still has not issued a regulation regarding e-voting. KPU believes that e-voting needs careful preparation from various aspects such as time, cost, law, infrastructure, security, geography and others. If it is not well prepared, there will be a variety of problems such as in other countries and reduce the confidence of the community. Therefore a measurement of information security risks is needed in the application of evoting technology. Measuring the security risks of e-voting information is useful for knowing risk profiles, risk analysis and also responding to risks, so that the impacts that might arise from these risks can be identified earlier and managed properly. With the existence of a comprehensive risk management study, it is expected to increase public confidence in e-voting. This study aims to develop a risk management plan for information security for e-voting technology using the ISO 27005 framework with four main stages, namely context setting, risk assessment, risk management and risk acceptance. At the assessment stage, the risk evaluation process uses NIST SP 800-30 and to design controls in an effort to reduce risk, researchers refer to ISO 27002. The results to be obtained from this study are risk management planning in the form of risk handling documents, control recommendations to reduce the risk and acceptance of risks that contain risk management decisions and those responsible for handling risks. |