ANALISIS MANAJEMEN RISIKO KEAMANAN INFORMASI SISTEM LAYANAN UPA-PKK UPN “VETERAN” JAWA TIMUR MENGGUNAKAN METODE NIST SP800-30

Authors

  • Putu Anggi Suryantari UPN "Veteran" Jawa Timur
  • Rangga Laksana Aryananda
  • Denisa Septalian Alhamda
  • Anggraini Puspita Sari
  • Dwi Arman Prasetya

DOI:

https://doi.org/10.23960/jitet.v14i1.8779

Abstract Views: 63 File Views: 31

Keywords:

Information Security, Risk Management, NIST SP 800 30, Information System

Abstract

Keamanan informasi merupakan aspek penting dalam penerapan sistem layanan berbasis teknologi informasi di lingkungan perguruan tinggi. Sistem layanan UPA PKK UPN Veteran Jawa Timur berperan dalam mendukung kegiatan pengembangan karier dan kewirausahaan mahasiswa serta alumni sehingga memerlukan pengelolaan risiko keamanan informasi yang terstruktur. Penelitian ini bertujuan untuk menganalisis risiko keamanan informasi menggunakan metode NIST SP 800-30. Tahapan penelitian meliputi identifikasi ancaman, identifikasi kerentanan, analisis pengendalian, penilaian tingkat kemungkinan dan dampak, serta penentuan tingkat risiko. Hasil penelitian menunjukkan bahwa risiko keamanan informasi pada sistem layanan UPA PKK berada pada kategori rendah, sedang, hingga tinggi, dengan risiko dominan berada pada tingkat sedang hingga tinggi, terutama pada aspek keamanan akses sistem dan pengelolaan data. Rekomendasi pengendalian difokuskan pada penguatan mekanisme autentikasi, pembaruan sistem secara berkala, serta peningkatan prosedur keamanan. Metode NIST SP 800-30 terbukti memberikan pendekatan yang sistematis dalam pengelolaan risiko keamanan informasi pada sistem layanan UPA PKK.

Downloads

Download data is not yet available.

References

A. A. Zulfa, T. Ibrahim, dan O. Arifudin, “Peran sistem informasi akademik berbasis web dalam upaya meningkatkan efektivitas dan efisiensi pengelolaan akademik di perguruan tinggi,” Jurnal Tahsinia, vol. 6, no. 1, pp. 115–134, 2025.

M. A. Azizah, S. Solikhin, dan N. Lailiyah, “Implementasi sistem informasi manajemen dalam mendukung pelayanan administrasi,” Ngaos: Jurnal Pendidikan dan Pembelajaran, vol. 2, no. 2, pp. 80–94, 2024.

M. F. Aska, D. P. Putra, dan C. J. M. Sinambela, “Strategi efektif untuk implementasi keamanan siber di era digital,” Journal of Informatic and Information Security, vol. 5, no. 2, pp. 187–200, 2024.

R. Pakina dan M. Solekhan, “Pengaruh teknologi informasi terhadap hukum privasi dan pengawasan di Indonesia: Keseimbangan antara keamanan dan hak asasi manusia,” Journal of Scientech Research and Development, vol. 6, no. 1, pp. 273–286, 2024.

Z. Alamin dan M. A. Mu’min, “Analisis keamanan jaringan pada sistem kendali jarak jauh untuk infrastruktur kritis,” Jurnal Pengembangan Sains dan Teknologi, vol. 1, no. 1, pp. 25–41, 2025.

S. Tommy dan M. I. P. Nasution, “Evaluasi manajemen risiko keamanan siber pada infrastruktur digital pemerintah: Studi kasus pusat data nasional (PDN),” Jurnal Manajemen Ekonomi dan Bisnis, vol. 4, no. 1, pp. 1–26, 2025.

U. Kasma, “Identifikasi risiko keamanan data pada sistem informasi perpustakaan,” dalam SISITI: Seminar Ilmiah Sistem Informasi dan Teknologi Informasi, vol. 14, no. 2, pp. 9–17, Jul. 2025.

T. A. Rahmi, M. Ikhwani, dan M. Muthmainnah, “Analisis manajemen risiko pada sistem informasi manajemen rumah sakit (SIMRS) dengan ISO 31000 dan NIST SP 800-30 di RSUD H. OK Arya Zulkarnain,” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 9, no. 5, pp. 8207–8215, 2025.

L. Marlina dan M. S. Nugraha, “Analisis komponen utama dalam sistem informasi manajemen: Konsep, fungsi, dan implementasi,” Pendas: Jurnal Ilmiah Pendidikan Dasar, vol. 9, no. 4, pp. 872–890, 2024.

M. Abdullah, T. Zulfikar, dan S. I. Shadiqin, “Manajemen data akademik perguruan tinggi keagamaan Islam swasta: Studi literature review,” An-Nadzir: Jurnal Manajemen Pendidikan Islam, vol. 2, no. 1, pp. 48–59, 2024.

A. Adamuddin dan A. Yamin, “Pengaruh kualitas layanan dan sistem informasi terhadap kepuasan masyarakat di Kelurahan Menala Kecamatan Taliwang Kabupaten Sumbawa Barat,” JIIP–Jurnal Ilmiah Ilmu Pendidikan, vol. 8, no. 5, pp. 5096–5108, 2025.

D. F. Daulay dan R. Sayekti, “Strategi menjamin sistem keamanan data perpustakaan digital Universitas Negeri Medan berbasis cloud computing,” Jurnal Informatika Teknologi dan Sains (Jinteks), vol. 7, no. 3, pp. 1464–1472, 2025.

W. D. Novarianti, A. P. P. S. Meliala, N. A. S. Yusuf, dan B. N. C. Melati, “Kerahasiaan bank vs hak atas informasi: Mengurai konflik kepentingan dalam perlindungan data pribadi,” Jurnal Multidisiplin Ilmu Akademik, vol. 2, no. 1, pp. 103–114, 2025.

D. P. Adhelia dan M. I. P. Nasution, “Dampak faktor manusia dan pengoptimalisasian terhadap integritas data perusahaan dalam lingkungan bisnis,” Socius: Jurnal Penelitian Ilmu-Ilmu Sosial, vol. 2, no. 11, 2025.

L. A. Saputra, F. M. Akbar, F. Cahyaningtias, M. P. Ningrum, dan A. Fauzi, “Ancaman keamanan pada sistem informasi manajemen perusahaan,” Jurnal Pendidikan Siber Nusantara, vol. 1, no. 2, pp. 58–66, 2023.

A. Vidiarto, R. Azis, A. Mulyanto, M. Meidilah, S. Supryanto, dan H. Prasetyono, “Pengaruh budaya peduli risiko dalam meningkatkan efektivitas manajemen risiko organisasi,” BULLET: Jurnal Multidisiplin Ilmu, vol. 2, no. 4, pp. 982–991, 2023.

A. W. Ardhani, N. Wahyudi, dan Y. Ardilla, “Penerapan ISO 31000 dalam analisis risiko pengelolaan sistem informasi tata ruang (SITR) Jawa Timur,” Journal of Information System, Applied, Management, Accounting and Research, vol. 9, no. 4, pp. 1465–1476, 2025.

A. Fitriani, I. Irsyad, dan M. Setiawati, “Implementasi pengendalian risiko dalam meningkatkan efektivitas manajemen sekolah,” Jurnal Ilmu Manajemen dan Pendidikan, vol. 2, no. 3, pp. 829–832, 2025.

M. Agil, N. N. Sholikhah, A. Zunaidi, dan M. Ahmada, “Meminimalkan risiko dan memaksimalkan keuntungan: Strategi manajemen risiko dalam pengelolaan wakaf produktif,” Al-Muraqabah: Journal of Management and Sharia Business, vol. 3, no. 2, pp. 156–175, 2023.

I. P. Jovano, I. R. Padiku, dan B. Ahaliki, “Analisis manajemen risiko dan keamanan sistem informasi akademik terpadu (SIAT) Universitas Negeri Gorontalo menggunakan framework NIST SP 800-30,” Diffusion: Journal of Systems and Information Technology, vol. 5, no. 1, pp. 135–144, 2025.

A. Syaputra, “Penilaian IT governance dalam manajemen risiko IT menggunakan metode quantitative dan qualitative risk analysis,” Jurnal Manajemen Informatika (JAMIKA), vol. 12, no. 1, pp. 63–73, 2022.

A. Gunawan, F. Sulianta, dan U. Widyatama, “Penilaian risiko infrastruktur IT pada website e-learning Universitas XYZ menggunakan framework NIST SP 800-30,” n.d.

Downloads

Published

2026-01-17

How to Cite

Suryantari, P. A., Aryananda, R. L. ., Alhamda, D. S. ., Sari, A. P. ., & Prasetya, D. A. . (2026). ANALISIS MANAJEMEN RISIKO KEAMANAN INFORMASI SISTEM LAYANAN UPA-PKK UPN “VETERAN” JAWA TIMUR MENGGUNAKAN METODE NIST SP800-30. Jurnal Informatika Dan Teknik Elektro Terapan, 14(1). https://doi.org/10.23960/jitet.v14i1.8779

Issue

Vol. 14 No. 1 (2026)

Section

Articles

License

Copyright (c) 2026 Jurnal Informatika dan Teknik Elektro Terapan

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.