akan sangat rugi untuk melakukan perbaikan atau membangun dari awal lagi sistem informasi tersebut. Oleh karena itu, pentingnya bagi institusi pendidikan tinggi untuk
mengetahui kehandalan sistem informasi mereka. Dengan melakukan pengukuran, pihak institusi dapat mengetahui tingkat kesiapankematangan institusi tersebut dan
dapat dijadikan sebagai self assessment atau penilaian diri.
2.4. OCTAVE The Operationally Critical Threat, Asset and Vulnerability Evaluation
The Operationally Critical Threat, Asset and Vulnerability Evaluation OCTAVE adalah metodologi mandiri yang memungkinkan pengguna untuk mendapatkan
pengetahuan tentang masalah keamanan dan mengembangkan perbaikan posisi keamanan organisasi. Model ini menggabungkan sekelompok kriteria yang
didalamnya terdapat prinsip-prinsip, atribut dan output. Yang dilakukan oleh karyawan di seluruh perusahaan dimana tingkat kepentingan untuk data perusahaan tertentu
ditentukan dari ancaman terkait di dalamnya yang telah dinilai Yadaf et al, 2013. OCTAVE adalah sebuah pendekatan evaluasi risiko keamanan informasi yang
komprehensif, sistemik, terarah dan dilakukan sendiri. Pendekatannya disusun di dalam satu set kriteria yang mendefinisikan elemen esesnsial dari evaluasi risiko
keamanan informasi Supradono 2009. Kriteria OCTAVE harus memiliki evaluasi yang dilakukan sebuah tim yang terdiri dari personil teknologi informasi dan bisnis
organisasi yang bertugas membuat keputusan berdasarkan risiko terhadap keamanan aset informasi kritis organisasi. Kriteria OCTAVE memerlukan katalog informasi
untuk mengukur praktik organisasi, menganalisa ancaman dan membangun strategi proteksi dan katalog ini menjadikan sumber database pengetahuan. Katalog ini
meliputi : a. Catalog of practices, sebuah koleksi strategi dan praktek keamanan
informasi b. Generic threat profile, sebuah koleksi sumber ancaman secara umum
c. Catalog of vulnerabilities, sebuah koleksi dari kelemahan berdasarkan platform dan aplikasi
Universitas Sumatera Utara
Gambar 2.3. Metode OCTAVE Sumber: Supradono, 2009
Dengan menggunakan pendekatan 3 kriteria, metode OCTAVE menguji isu-isu organisasi dan teknologi terhadap penyusunan masalah-masalah yang komprehensif
berdasarkan kebutuhan-kebutuhan informasi sebuah organisasi. Kriteria OCTAVE memerlukan evaluasi yang dilakukan oleh tim yang terdiri dari personil teknologi
informasi dan bisnis organisasi. Anggota tim membuat keputusan berdasarkan resiko terhadap aset informasi organisasi yang memerlukan katalog informasi untuk
mengukur praktek organisasi, menganalisa ancaman dan membangun strategi proteksi Supradono, 2009.
2.5. UML Unifield Modelling Language