Analisis Risiko Website Sistem Keamanan Informasi Menggunakan Metode Fmea dan Framework ISO/IEC 27002:2022

Authors

  • Maha Shelin Sahira Universitas Nusantara PGRI Kediri
  • Rini Indriati Universitas Nusantara PGRI Kediri
  • Aidina Ristyawan Universitas Nusantara PGRI Kediri

DOI:

https://doi.org/10.53624/jsitik.v3i2.722

Keywords:

FMEA, ISO/IEC 27002:2022, Keamanan Informasi, Analisis Risiko

Abstract

Latar Belakang: Keamanan informasi digital menjadi isu penting di era serangan siber yang semakin meningkat. Website RadarKediri.id sebagai portal berita lokal juga rentan terhadap berbagai ancaman keamanan. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis potensi risiko keamanan informasi yang ada. Tujuan: Untuk mengetahui risiko-risiko keamanan informasi pada website RadarKediri.id dan memberikan rekomendasi pengendalian risiko berdasarkan standar internasional. Metode: Penelitian ini merupakan studi kualitatif yang menggunakan metode Failure Mode and Effect Analysis (FMEA) untuk analisis risiko serta framework ISO/IEC 27002:2022 untuk evaluasi kontrol keamanan. Hasil: Ditemukan dua risiko dengan tingkat tinggi, enam risiko sedang, dan dua risiko sangat rendah. Evaluasi efektivitas kontrol berdasarkan 37 kontrol ISO/IEC 27002:2022 menghasilkan skor sebesar 74%, yang masuk kategori "kurang baik, perlu perbaikan". Aspek yang paling memerlukan peningkatan adalah backup data, pemantauan log aktivitas, dan pengendalian hak akses. Kesimpulan: Sistem keamanan informasi pada RadarKediri.id masih memiliki kelemahan yang signifikan. Kombinasi metode FMEA dan standar ISO/IEC 27002:2022 terbukti efektif dalam mengidentifikasi celah dan memberikan arahan perbaikan. Penelitian selanjutnya disarankan untuk menerapkan kontrol secara langsung dan mengukur dampaknya secara kuantitatif.

Downloads

Download data is not yet available.

References

A. C. Zarkasi, A. S. Wardani, and S. Sucipto, “Analisa User Experience Terhadap Fitur Di Aplikasi Zenius Menggunakan Heart Framework,” METHOMIKA J. Manaj. Inform. dan Komputerisasi Akunt., vol. 6, no. 6, pp. 174–179, 2022, doi: 10.46880/jmika.vol6no2.pp174-179. DOI: https://doi.org/10.46880/jmika.Vol6No2.pp174-179

F. S. Wati, D. A. Prambudi, and H. I. Sunardi, “Evaluasi Keamanan Informasi di Universitas XYZ Dengan Menggunakan Indeks KAMI 4 . 2,” vol. 2, no. 1, pp. 1–7, 2024. DOI: https://doi.org/10.14421/csecurity.2024.7.2.4549

I. Shahroini, R. Indriati, and T. Andriyanto, “Sistem Informasi Manajemen Bantuan Sosial Desa,” Agustus, vol. 7, pp. 2549–7952, 2023.

A. Ramadhani, “Keamanan Informasi,” Nusant. - J. Inf. Libr. Stud., vol. 1, no. 1, p. 39, 2018, doi: 10.30999/n-jils.v1i1.249. DOI: https://doi.org/10.30999/n-jils.v1i1.249

F. Ardiansyah, A. S. Wardani, and S. Sucipto, “Rancang Bangun Company Profile Pusat Pelayanan Terpadu Perlindungan Perempuan dan Anak Berbasis Website,” JSITIK J. Sist. Inf. dan Teknol. Inf. Komput., vol. 1, no. 2, pp. 124–136, 2023, doi: 10.53624/jsitik.v1i2.176. DOI: https://doi.org/10.53624/jsitik.v1i2.176

M. Huda, A. S. Wardani, E. Daniati, and R. Firliana, “Analisa Tata Kelola Sistem Informasi Administrasi Kependudukan (SIAK) Menggunakan Framework COBIT 5 Domain DSS02,” 2020.

M. I. P. Sirait, N. I. S., & Nasution, “PENTINGNYA SISTEM INFORMASI AUDIT DALAM MENINGKATKAN KEAMANAN DATAPERUSAHAAN,” vol. 5, no. 4, pp. 1–23, 2024, [Online]. Available: https://ejournal.warunayama.org/index.php/kohesi/article/view/7451

Y. Ramayani, “Analisa Manajemen Resiko Keamanan Pada Sistem Informasi Akademik (Simak) Uin Raden Fatah Palembang Menggunakan Metode Failure Mode And Effect Analysis (FMEA),” INOVTEK Polbeng - Seri Inform., vol. 7, no. 2, p. 289, 2022, doi: 10.35314/isi.v7i2.2631. DOI: https://doi.org/10.35314/isi.v7i2.2631

T. Widianti and D. Sih, “FAILURE MODE AND EFFECT ANALYSIS (FMEA) SEBAGAI TINDAKAN PENCEGAHAN PADA KEGAGALAN PENGUJIAN,” no. January 2020, pp. 250–260, 2020.

Ardhana Yudi Saputra, “PEMBUATAN STANDAR OPERATING PROCEDURE KEAMANAN ASET INFORMASI BERDASARKAN KENDALI AKSES DENGAN MENGGUNAKAN ISO/IEC:27002:2013 PADA STUDI KASUS STIE PERBANAS SURABAYA,” 2020.

D. Fatih and R. Fathoni Aji, “Evaluasi Keamanan Informasi Menggunakan ISO/IEC 27001: Studi Kasus PT XYZ,” J. Sains Komput. Inform. (J-SAKTI, vol. 8, no. 1, pp. 72–84, 2024. DOI: https://doi.org/10.30645/j-sakti.v8i1.767

N. Matondang, I. N. Isnainiyah, and A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ),” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 2, no. 1, pp. 282–287, 2018, doi: 10.29207/resti.v2i1.96. DOI: https://doi.org/10.29207/resti.v2i1.96

D. I. Situngkir, “Pengaplikasian FMEA untuk Mendukung Pemilihan Strategi Pemeliharaan pada Paper Machine,” FLYWHEEL J. Tek. Mesin Untirta, vol. 1, no. 1, p. 39, 2020, doi: 10.36055/fwl.v1i1.5489. DOI: https://doi.org/10.36055/fwl.v1i1.5489

Muhamad Rifqi Fadli, “Analisa penerapan sistem manajemen keamanan informasi berdasarkan iso 27001:2022 di pusat data dan sistem informasi badan standarisasi nasional,” pp. 1–23, 2024.

H. I. Pribadi and E. Ernastuti, “Manajemen Risiko Teknologi Informasi Pada Penerapan E-Recruitment Berbasis ISO 31000:2018 Dengan FMEA (Studi Kasus PT Pertamina),” J. Sist. Inf. Bisnis, vol. 10, no. 1, pp. 28–35, 2020, doi: 10.21456/vol10iss1pp28-35. DOI: https://doi.org/10.21456/vol10iss1pp28-35

Downloads

PlumX Metrics

Published

2025-06-30

How to Cite

[1]
M. S. Sahira, R. Indriati, and A. Ristyawan, “Analisis Risiko Website Sistem Keamanan Informasi Menggunakan Metode Fmea dan Framework ISO/IEC 27002:2022”, J. Sist. Inform. Tek. Inform. Komput., vol. 3, no. 2, pp. 128–138, Jun. 2025.

Issue

Vol. 3 No. 2 (2025): Juni 2025

Section

Articles

License

Copyright (c) 2025 Maha Shelin Sahira, Rini Indriati, Aidina Ristyawan

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

1. Hak cipta atas artikel apa pun dipegang oleh penulisnya.
2. Penulis memberikan jurnal, hak publikasi pertama dengan karya yang dilisensikan secara bersamaan di bawah Lisensi Atribusi Creative Commons yang memungkinkan orang lain untuk membagikan karya dengan pengakuan atas kepenulisan dan publikasi awal karya tersebut dalam jurnal ini.
3. Penulis dapat membuat pengaturan kontrak tambahan yang terpisah untuk distribusi non-eksklusif dari versi jurnal yang diterbitkan dari karya tersebut (misalnya, mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan dari publikasi awalnya di jurnal ini.
4. Penulis diizinkan dan didorong untuk memposting karya mereka secara online (misalnya, di repositori institusional atau di situs web mereka) sebelum dan selama proses pengiriman, karena hal itu dapat mengarah pada pertukaran yang produktif, serta kutipan yang lebih awal dan lebih besar dari karya yang diterbitkan.
5. Artikel dan materi terkait yang diterbitkan didistribusikan di bawah Lisensi Internasional Creative Commons Attribution-ShareAlike 4.0

Crossref
Scopus
Google Scholar
Europe PMC