• Tidak ada hasil yang ditemukan

SISTEM PAKAR UNTUK RISKASSESSMENT KEAMANAN SISTEM INFORMASI BERDASARKAN ISO 27002 DENGAN METODE FORWARD CHAINING.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "SISTEM PAKAR UNTUK RISKASSESSMENT KEAMANAN SISTEM INFORMASI BERDASARKAN ISO 27002 DENGAN METODE FORWARD CHAINING."

Copied!
4
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 4 Halaman )

Teks penuh

(1)

perpustakaan.uns.ac.id digilib.uns.ac.id

commit to user

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Keamanan pada sebuah sistem informasi merupakan salah satu elemen

yang sebaiknya mendapatkan perhatian lebih karena mengingat pentingnya

pengamanan data. Keamanan disini harus mencakup ketujuh elemen dasar sebuah

sistem informasi, yaitu orang, prosedur, perangkat keras, perangkat lunak, basis

data, jaringan komputer, dan komunikasi data (Rahardjo, 1999). Beberapa

perusahaan yang memiliki sistem informasi terkadang kurang mengerti seberapa

besar tingkat keamanan yang sudah mereka miliki pada sistem informasi mereka,

bahkan tidak jarang serangan-serangan pada sistem informasi mereka oleh para “pencuri data” mampu menembus keamanan mereka dengan mudah. Beberapa macam serangan terhadap sistem informasi itu misalnya interruption,

interception, modification, dan fabrication(Rahardjo, 1999). Oleh karena itu salah

satu solusinya adalah dengan melakukan riskassessment keamanan pada sistem

informasi mereka.

Riskassesment merupakan bagian dari serangkaian kegiatan

riskmanagement untuk menganalisis dan menilai risiko yang mungkin terjadi

terhadap keamanan sistem informasi perusahaan dengan melakukan analisis

probabilitas dan impactlevel. Analisis probabilitas adalah analisis terhadap

peluang terjadinya risiko-risiko yang berkaitan dengan keamanan sistem

informasi. Sedangkan analisis impactlevel adalah analisis terhadap dampak yang

akan diterima oleh perusahaan ketika risiko-risiko yang berkaitan dengan

keamanan sistem informasi itu terjadi. Riskassessment keamanan pada sistem

informasi dapat dilakukan secara internal maupun eksternal. Salah satu standar

yang dapat digunakan untuk riskassessment keamanan sistem informasi adalah

ISO 27002. ISO 27002 dipilih dengan pertimbangan bahwa ISO

27002menetapkan pedoman dan prinsip-prinsip umum untuk memulai,

(2)

perpustakaan.uns.ac.id digilib.uns.ac.id

commit to user

2

dalam suatu sistem. Selain itu ISO 27002 sangat fleksibel dikembangkan

tergantung pada kebutuhan organisasi, tujuan organisasi, persyaratan keamanan,

proses bisnis, jumlah pegawai, dan ukuran struktur organisasi (Halim et al., 2012).

Namun salah satu permasalahan yang muncul adalah bahwa untuk

melakukan riskassessment keamanan sistem informasi secara internal maupun

eksternal dibutuhkan seorang pakar, yang tentunya tidak semua perusahaan

memiliki pakar tersebut. Rekomendasi setelah riskassessmentyang diberikan oleh

sang pakar inilah yang merupakan faktor penting bagi perusahaan untuk

membantu dalam menentukan langkah pengembangan keamanan sistem

informasi. Dengan melihat kedua pokok masalah tadi maka salah satu solusinya

adalah dengan membangun sebuah sistem pakar yang mampu membantu menilai

tingkat keamanan dalam sistem informasi melalui kegiatan riskassessment.

Pemanfaatan sistem pakar pada riskassessment dapat membantu dalam konsistensi

dan ketelitian proses pengambilan keputusan(Devale & Kurkani, 2012).

Terdapat banyak metode yang mampu diterapkan dalam membangun

sistem pakar tersebut. Salah satunya adalah metode ForwardChaining.

Keunggulan dari metode ini adalah kemudahan dalam memasukan data baru

dalam database inferensi serta kemudahan dalam mengubah

inferencerule(Ulysses, 2012), mengingat adanya perubahan rule dalam proses

pengembangannya.Pada penelitian ini akan dirancang sebuah sistem pakar dimana

sistem pakar tersebut mampu membantu menilai tingkat keamanan sistem

informasi melalui kegiatan riskassessment dan mampu memberikan rekomendasi

perlu tidaknya melakukan audit keamanan sistem informasi serta rekomendasi

dalam menentukan prioritas risiko yang harus diselesaikan terlebih dahulu oleh

(3)

perpustakaan.uns.ac.id digilib.uns.ac.id

commit to user

3

1.2 Perumusan Masalah

Berdasarkan pada latar belakang yang telah dijabarkan sebelumnya maka

rumusan masalah dalam penelitian ini adalah bagaimana memanfaatkan forward

chaining untuk membuat sistem pakar untuk melakukan riskassessment.

1.3 Pembatasan Masalah

Agar penelitian ini dapat mencapai sasaran dan tujuan yang diharapkan,

maka permasalahan akan dibatasi sebagai berikut:

1. Risk assessment keamanan yang dilakukan sesuai dengan data dari

narasumber, yaitu seorang yang memiliki keahlian atau sertifikasi dalam risk

assessment dan keamanan sistem informasi.

2. Standar keamanan sistem informasi yang dipakai ISO/IEC 27002.

3. Kategori ISO/IEC 27002 yang dipakai hanya yang berhubungan dengan

informasi dan software.

1.4 Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk membuat sistem pakar untuk

melakukan riskassessment dengan metode forward chaining.

1.5 Manfaat Penelitian

Dengan adanya penelitian ini maka diharapkan dapat membawa

kemanfaatan bagi pengguna /masyarakat yaitu membantu dalam melakukan risk

assessmentdan mengetahui tingkat keamanan serta rekomendasinya dalam

pengembangan keamanan sistem informasi.

1.6 Sistematika Penulisan

Laporan dalam Tugas Akhir ini dibagi menjadi beberapa bab seperti

berikut:

1. BAB I Pendahuluan

Pada bagian ini akan dijelaskan tentang latar belakang yang mendasari

penulisan tugas akhir ini, perumusan masalah, batasan masalah, tujuan serta

(4)

perpustakaan.uns.ac.id digilib.uns.ac.id

commit to user

4

2. BAB II Tinjauan Pustaka

Bab ini membahas tentang dasar teori yang terkait dengan topik pada

tugas akhir ini. Dasar teori yang dibahas adalah risk management, sistem

informasi, ISO/IEC 27002, sistem pakar, dan forward chaining.

Selain itu, bab ini juga akan menjabarkan penelitian yang terkait bahasan

tugas akhir ini yang kemudian digunakan sebagai kerangka pemikiran yang

mendasari penelitian.

3. BAB III Metodologi Penulisan

Bab ini membahas mengenai langkah-langkah dalam mengembangkan

sistem pakar untuk melakukan risk assessment dengan menggunakan metode

forward chaining.

4. BAB IV Hasil dan Pembahasan

Bab ini membahas mengenai hasil penelitian dari implementasi

metodologi penelitian. Aspek yang dibahas adalah bagaimana akurasi dari hasil

risk assessment yang dilakukan oleh sistem pakar dengan risk assessment yang

dilakukan oleh pakar.

5. BAB V Kesimpulan dan Saran

Bab ini membahas mengenai kesimpulan yang dapat diambil dari hasil

pemanfaatan forward chaining dalam membuat sistem pakar untuk risk

assessment beserta saran yang dapat diberikan untuk pengembangan penelitian

Referensi

Unduh sekarang ( PDF - 4 Halaman - 253.75 KB )

Dokumen terkait

Implementasi Pembelajaran Daring Pada Materi Mitigasi Bencana Alam Selama Pandemic Covid-19 Di SMA Batik 1 Surakarta Solo Jawa Tengah

Kebijakan tersebut tertuang dalam surat edaran dinas pendidikan kota Surakarta yang telah disampaikan ke sekolah-sekolah, pada proses pembelajaran guru memberikan

Analisis Perbandingan Biaya Konstruksi Bangunan Tahan Gempa Wilayah DKI Jakarta dan Penajam Paser Utara

Tujuan penelitian ini untuk menentukan Kategori Desain Seismik, dan membandingkan besarnya biaya pekerjaan struktur kolom dan balok pada bangunan tahan gempa di Wilayah DKI

Penerapan pendekatan saintifik pada pembelajaran Fiqh materi Sholat Jum’at di Madrasah Tsanawiyah Nahdlatul Ulama Kepuharjo Karangploso Malang

Hasil penelitian dari lapangan meliputi: a perencanaan dalam pendekatan saintifik pada pembelajaran fiqh materi sholat jum’at di MTs NU Kepuharjo Karangploso Malang, telah

RENCANA PELAKSANAAN PEMBELAJARAN (RPP)

Peserta didik membuat cacatan penting berdasarkan Power Point yang dipresentasikan Guru terkait dengan fokus pengamatan: pola kalimat perbandingan, rumus penulisan kata

Penyelesaian Perselisihan Perdata Masyarakat Desa Menurut Undang-Undang Nomor 6 Tahun 2014 tentang Desa

Kepala desa harus lebih mendengar keluhan dari masyarakat, Pembinaan perekonomian desa harus lebih di tingkatkan, Meningkatkan kesadaran dalam mematuhi peraturan

BAB II TINJAUAN PUSTAKA - Hubungan Pengetahuan Perawat Tentang Perilaku Asertif Dengan Tingkat Stres Kerja Pada Perawat di Rumah Sakit Jiwa Daerah Provinsi Sumatera Utara Tahun 2012

Stres kerja adalah suatu proses yang menyebabkan orang merasa sakit,. tidak nyaman atau tegang karena pekerjaan, tempat kerja atau

14052017231829 PR B ING Praktik English online Ngudi

[r]

AKURASI DERAJAT FIBROSIS HATI BERDASARKAN

Tujuan : Untuk menilai akurasi King’s Score dalam memprediksi derajat fibrosis hati pada pasien penyakit hepatitis B kronik.. Metode : Selama Pebruari 2013 sampai Juli 2013,

Image