Papers by cindra tomayahu
Tugas Akhir, 2026
Penelitian ini menganalisis manajemen risiko keamanan informasi pada sistem informasi A.P. Møller... more Penelitian ini menganalisis manajemen risiko keamanan informasi pada sistem informasi A.P. Møller-Maersk dalam konteks insiden serangan wiper malware NotPetya yang terjadi pada 27 Juni 2017. Serangan tersebut mengakibatkan lumpuhnya operasional 17 dari 76 terminal pelabuhan global Maersk, kerusakan lebih dari 45.000 PC dan 4.000 server, serta kerugian finansial yang ditaksir mencapai 250 hingga 300 juta dolar Amerika Serikat. Penelitian ini menggunakan pendekatan kualitatif berbasis studi kasus dengan mengintegrasikan dua kerangka kerja utama, yaitu OCTAVE Allegro sebagai metodologi penilaian risiko berbasis aset informasi kritis, dan ISO/IEC 27001:2022 sebagai standar acuan kontrol keamanan informasi. Melalui delapan tahapan OCTAVE Allegro, penelitian ini mengidentifikasi aset-aset informasi kritis Maersk yang meliputi Terminal Operating System (TOS), Active Directory, dan sistem pemesanan global, kemudian menganalisis ancaman, kerentanan, serta dampak risiko yang terkait dengan insiden tersebut. Hasil analisis menunjukkan bahwa kegagalan keamanan Maersk bersumber dari akumulasi berbagai kerentanan sistemik, antara lain ketiadaan segmentasi jaringan, kelalaian penerapan security patch, ketiadaan redundansi domain controller, serta tidak adanya rencana pemulihan bencana yang terstandarisasi. Gap analysis berbasis ISO/IEC 27001:2022 mengungkap kesenjangan signifikan pada aspek pengelolaan konfigurasi, manajemen keberlangsungan bisnis, dan mekanisme pemantauan keamanan. Penelitian ini menghasilkan rekomendasi mitigasi risiko yang mencakup aspek teknis, administratif, dan fisik sebagai panduan bagi organisasi dengan infrastruktur TI yang kompleks dan terdistribusi secara global dalam membangun ketahanan siber yang lebih andal.
Kata Kunci: Keamanan Informasi, Manajemen Risiko, OCTAVE Allegro, ISO/IEC 27001:2022, NotPetya, Wiper Malware, A.P. Møller-Maersk
miliaran akun pengguna berhasil diakses oleh pihak tidak berwenang, meskipun baru diungkap secara... more miliaran akun pengguna berhasil diakses oleh pihak tidak berwenang, meskipun baru diungkap secara resmi pada 2016. Kasus ini berskala global karena Yahoo digunakan di hampir seluruh negara, dan dampaknya sangat luas bagi pengguna layanan email dan portal Yahoo. Menurut artikel Duniaku IDN Times, data yang bocor mencakup nama pengguna, alamat email, nomor telepon, tanggal lahir, password (hashed), serta pertanyaan dan jawaban keamanan. Peretas berhasil menyalin data jutaan hingga miliaran akun dan mengakses informasi sensitif pengguna, yang berpotensi diperjualbelikan di forum gelap. Yahoo kemudian menyarankan pengguna untuk mengganti password dan memeriksa keamanan akun mereka untuk mengurangi risiko penyalahgunaan. Kasus ini menegaskan pentingnya keamanan data dalam skala besar (big data) dan menjadi pembelajaran bagi perusahaan maupun pengguna dalam melindungi informasi digital pribadi Dalam perspektif keamanan informasi, salah satu kerangka yang sering digunakan untuk mengevaluasi risiko serta dampak dari kebocoran data adalah CIA Triad. CIA Triad terdiri dari tiga prinsip utama: 1. Kerahasiaan-memastikan bahwa data hanya dapat diakses oleh individu yang memiliki otoritas. 2. Integritas-menjamin bahwa data tetap valid, utuh, dan tidak mengalami perubahan tanpa persetujuan. 3. Ketersediaan-memastikan bahwa sistem dan data selalu dapat diakses oleh pengguna yang berhak saat dibutuhkan. Ketiga prinsip ini saling berhubungan dan menjadi ukuran sejauh mana dampak dari kebocoran data serta risiko yang mungkin ditimbulkan bagi pengguna dan organisasi. Analisis CIA Triad didalam kasus ini: • Confidentiality (Kerahasiaan)-Terlanggar Berat ▲ Data miliaran akun pengguna berhasil diakses oleh pihak tidak sah. ▲ Informasi sensitif tersebar secara global dan berpotensi dijual atau disalahgunakan. • Integrity (Integritas)-Terancam ▲ Database Yahoo tidak diubah, tetapi data yang bocor dapat digunakan untuk pemalsuan identitas atau account takeover di platform lain. ▲ Integritas sistem internal aman, tetapi identitas digital pengguna rusak akibat penyalahgunaan. • Availability (Ketersediaan)-Tidak Terlanggar Langsung ▲ Layanan Yahoo, termasuk email dan portal, tetap dapat diakses. ▲ Tidak ada downtime global, namun dampak reputasi dan bisnis signifikan, misalnya penurunan nilai Yahoo saat diakuisisi Verizon.
Nama: Cindera dewi Tomayahu Kelas: E system Informasi NIM: 531424101 Yahoo mengalami salah satu k... more Nama: Cindera dewi Tomayahu Kelas: E system Informasi NIM: 531424101 Yahoo mengalami salah satu kebocoran data terbesar dalam sejarah dunia. Pada periode 2013-2014, data miliaran akun pengguna berhasil diakses oleh pihak tidak berwenang, meskipun baru diungkap secara resmi pada 2016. Kasus ini berskala global karena Yahoo digunakan di hampir seluruh negara, dan dampaknya sangat luas bagi pengguna layanan email dan portal Yahoo. Menurut artikel Duniaku IDN Times, data yang bocor mencakup nama pengguna, alamat email, nomor telepon, tanggal lahir, password (hashed), serta pertanyaan dan jawaban keamanan. Peretas berhasil menyalin data jutaan hingga miliaran akun dan mengakses informasi sensitif pengguna, yang berpotensi diperjualbelikan di forum gelap. Yahoo kemudian menyarankan pengguna untuk mengganti password dan memeriksa keamanan akun mereka untuk mengurangi risiko penyalahgunaan. Kasus ini menegaskan pentingnya keamanan data dalam skala besar (big data) dan menjadi pembelajaran bagi perusahaan maupun pengguna dalam melindungi informasi digital pribadi Dalam perspektif keamanan informasi, salah satu kerangka yang sering digunakan untuk mengevaluasi risiko serta dampak dari kebocoran data adalah CIA Triad. CIA Triad terdiri dari tiga prinsip utama:
Uploads
Papers by cindra tomayahu
Kata Kunci: Keamanan Informasi, Manajemen Risiko, OCTAVE Allegro, ISO/IEC 27001:2022, NotPetya, Wiper Malware, A.P. Møller-Maersk