ANALISIS MANAJEMEN RISIKO KEAMANAN JARINGAN MENGGUNAKAN FRAMEWORK NIST

febriyanti panjaitan; Aldrison Aprilo

doi:10.33557/jurnalmatrik.v24i1.1682

febriyanti panjaitan Universitas Bina Darma
Aldrison Aprilo Universitas Bina Darma

DOI: https://doi.org/10.33557/jurnalmatrik.v24i1.1682

Keywords: Analisis, Keamanan, Jaringan, Framework NIST

Abstract

Keamanan suatu jaringan komputer sangat penting bagi suatu jaringan komputer, karena jika terjadi sesuatu maka dapat dimanfaatkan serangan atau penyusupan ke dalam jaringan komputer tersebut. Oleh karena itu, perlu adanya jaminan keamanan jaringan, suatu jaringan (sistem) agar tercipta layanan yang memberikan kenyamanan dan kepercayaan kepada pengguna layanan tersebut, terutama pada saat LAN terhubung ke Internet akan menjadi semakin penting.. Pentingnya penelitian ini adalah untuk mengurangi ancaman yang berdampak negatif pada sistem keamanan informasi, sehingga mengurangi dampak kegagalan sistem informasi dan meminimalkan risiko yang mungkin timbul. Selain itu, analisis sistem keamanan jaringan dilakukan dengan menggunakan Framework NIST (National Institute of Standards Technology), kerangka kerja yang dirancang untuk perhitungan kualitatif berdasarkan analisis sistem keamanan. Analsis risiko keamanan jaringan salah satu perusahaan perbankan berhasil dilakukan dengan menggunakan framework NIST SP800-30 dan ditemukan bahwa sistem keamanan jaringan yang telah berjalan selama ini terdapat seperti backdoor yang memiliki tingkat risiko rendah, packet snifing, spoofing dan rookit sedang, dan Ddos memiliki tingkat risiko yang tinggi.

References

R. Erlando, D. Diana, and M. Ulfa, “Penerapan Sistem Keamanan Firewall Pada Router Cisco 1841 Dan Monowall Pada Sistem Operasi Bsd (Berkeley Software Distribution),” in Bina Darma …, 2020, pp. 236–243.

F. Panjaitan and R. Syafari, “Pemanfaatan Notifikasi Telegram Untuk Monitoring Jaringan,” Simetris J. Tek. Mesin, Elektro dan Ilmu Komput., vol. 10, no. 2, pp. 725–732, 2019.

W. Syafitri, “Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),” J. CoreIT J. Has. Penelit. Ilmu Komput. dan Teknol. Inf., vol. 2, no. 2, pp. 8–13, 2016.

E. Haryadi, D. Yuliandari, A. Abdussomad, D. Wijayanti, M. Amelia, and S. Syafrianto, “Maintaining The Continuity of The Company’s Operation using the NIST Framework for SME,” J. Tek. Komput., vol. 7, no. 1, pp. 74–78, 2021.

O. Hadikaryana and A. Sasongko, “PENILAIAN RESIKO KEAMANAN INFORMASI PADA INFRASTRUKTUR KRITIS SISTEM SCADA AREA PENGATUR BEBAN XXX BERDASARKAN PANDUAN NIST SP 800-82,” Syntax Lit. J. Ilm. Indones., vol. 4, no. 4, pp. 131–145, 2019.

Y. DEWI, “MANAJEMEN RISIKO IT PADA SISTEM IRAISE MENGGUNAKAN METODE NIST SP 800-30.” UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU, 2021.

M. Zen Adriyansa and F. Panjaitan, “Analisis Sistem Keamanan Jaringanmenggunakan Framework Nist,” in Bina Darma Conference on Computer Science, 2020, pp. 265–271.

D. A. Permatasari, W. H. N. Putra, and A. R. Perdanakusuma, “Analisis Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur,” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 3, no. 6, pp. 6001–6008, 2019.

V. I. Sugara, H. Syahrial, and M. Syafrullah, “Sistem Pemeriksa Keamanan Informasi Menggunakan National Institute of Standards and Technology (Nist) Cybersecurity Framework,” Komputasi J. Ilm. Ilmu Komput. dan Mat., vol. 16, no. 1, pp. 203–212, 2019.

A. J. Subakti, “Analisis akses keamanan jaringan lapan berdasarkan log firewall di lapan pusat,” Universitas Negeri Jakarta, 2017.

H. Sama et al., “Studi Komparasi Framework NIST dan ISO 27001 sebagai Standar Audit dengan Metode Deskriptif Studi Pustaka,” RAbit J. Teknol. dan Sist. Inf. Inivrab, vol. 6, no. 2, pp. 116–121, 2021.

F. Mahardika, “Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang),” vol. 02, no. 02, pp. 1–8, 2017.

M. Fitriana, A. Khairan, and J. M. Marsya, “Penerapana Metode National Institute of Standars and Technology (Nist) Dalam Analisis Forensik Digital Untuk Penanganan Cyber Crime,” Cybersp. J. Pendidik. Teknol. Inf., vol. 4, no. 1, p. 29, 2020.

R. S. Perdana, “AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung),” Infotronik J. Teknol. Inf. dan Elektron., vol. 3, no. 1, pp. 9–14, 2018.

A. Elanda and D. Tjahjadi, “Analisis Manajemen Resiko Sistem Keamanan Ids (Intrusion Detection System) Dengan Framework Nist (National Institute of Standards and Technology) Sp 800-30 (Studi Kasus Disinfolahtaau Mabes Tni Au),” Infoman’s, vol. 12, no. 1, pp. 1–13, 2018.