SISTEM PAKAR UNTUK RISKASSESSMENT KEAMANAN SISTEM INFORMASI BERDASARKAN ISO 27002 DENGAN METODE FORWARD CHAINING.
perpustakaan.uns.ac.id
digilib.uns.ac.id
BAB I
PENDAHULUAN
1.1 Latar Belakang
Keamanan pada sebuah sistem informasi merupakan salah satu elemen
yang sebaiknya mendapatkan perhatian lebih karena mengingat pentingnya
pengamanan data. Keamanan disini harus mencakup ketujuh elemen dasar sebuah
sistem informasi, yaitu orang, prosedur, perangkat keras, perangkat lunak, basis
data, jaringan komputer, dan komunikasi data (Rahardjo, 1999). Beberapa
perusahaan yang memiliki sistem informasi terkadang kurang mengerti seberapa
besar tingkat keamanan yang sudah mereka miliki pada sistem informasi mereka,
bahkan tidak jarang serangan-serangan pada sistem informasi mereka oleh para
“pencuri data” mampu menembus keamanan mereka dengan mudah. Beberapa
macam
serangan
terhadap
sistem
informasi
itu
misalnya
interruption,
interception, modification, dan fabrication(Rahardjo, 1999). Oleh karena itu salah
satu solusinya adalah dengan melakukan riskassessment keamanan pada sistem
informasi mereka.
Riskassesment
merupakan
bagian
dari
serangkaian
kegiatan
riskmanagement untuk menganalisis dan menilai risiko yang mungkin terjadi
terhadap keamanan sistem informasi perusahaan dengan melakukan analisis
probabilitas dan impactlevel. Analisis probabilitas adalah analisis terhadap
peluang terjadinya risiko-risiko yang berkaitan dengan keamanan sistem
informasi. Sedangkan analisis impactlevel adalah analisis terhadap dampak yang
akan diterima oleh perusahaan ketika risiko-risiko yang berkaitan dengan
keamanan sistem informasi itu terjadi. Riskassessment keamanan pada sistem
informasi dapat dilakukan secara internal maupun eksternal. Salah satu standar
yang dapat digunakan untuk riskassessment keamanan sistem informasi adalah
ISO
27002.
ISO
27002menetapkan
27002
pedoman
dipilih
dan
dengan
pertimbangan
prinsip-prinsip
umum
bahwa
untuk
ISO
memulai,
melaksanakan, memelihara, dan meningkatkan manajemen keamanan informasi
commit to user
1
perpustakaan.uns.ac.id
digilib.uns.ac.id
2
dalam suatu sistem. Selain itu ISO 27002 sangat fleksibel dikembangkan
tergantung pada kebutuhan organisasi, tujuan organisasi, persyaratan keamanan,
proses bisnis, jumlah pegawai, dan ukuran struktur organisasi (Halim et al., 2012).
Namun salah satu permasalahan yang muncul adalah bahwa untuk
melakukan riskassessment keamanan sistem informasi secara internal maupun
eksternal dibutuhkan seorang pakar, yang tentunya tidak semua perusahaan
memiliki pakar tersebut. Rekomendasi setelah riskassessment yang diberikan oleh
sang pakar inilah yang
merupakan faktor penting bagi perusahaan untuk
membantu dalam menentukan langkah pengembangan keamanan sistem
informasi. Dengan melihat kedua pokok masalah tadi maka salah satu solusinya
adalah dengan membangun sebuah sistem pakar yang mampu membantu menilai
tingkat keamanan dalam sistem informasi melalui kegiatan riskassessment.
Pemanfaatan sistem pakar pada riskassessment dapat membantu dalam konsistensi
dan ketelitian proses pengambilan keputusan(Devale & Kurkani, 2012).
Terdapat banyak metode yang mampu diterapkan dalam membangun
sistem pakar tersebut. Salah satunya adalah metode ForwardChaining.
Keunggulan dari metode ini adalah kemudahan dalam memasukan data baru
dalam
database
inferensi
serta
kemudahan
dalam
mengubah
inferencerule(Ulysses, 2012), mengingat adanya perubahan rule dalam proses
pengembangannya.Pada penelitian ini akan dirancang sebuah sistem pakar dimana
sistem pakar tersebut mampu membantu menilai tingkat keamanan sistem
informasi melalui kegiatan riskassessment dan mampu memberikan rekomendasi
perlu tidaknya melakukan audit keamanan sistem informasi serta rekomendasi
dalam menentukan prioritas risiko yang harus diselesaikan terlebih dahulu oleh
perusahaan tersebut.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
3
1.2 Perumusan Masalah
Berdasarkan pada latar belakang yang telah dijabarkan sebelumnya maka
rumusan masalah dalam penelitian ini adalah bagaimana memanfaatkan forward
chaining untuk membuat sistem pakar untuk melakukan riskassessment.
1.3 Pembatasan Masalah
Agar penelitian ini dapat mencapai sasaran dan tujuan yang diharapkan,
maka permasalahan akan dibatasi sebagai berikut:
1. Risk assessment keamanan yang dilakukan sesuai dengan data dari
narasumber, yaitu seorang yang memiliki keahlian atau sertifikasi dalam risk
assessment dan keamanan sistem informasi.
2. Standar keamanan sistem informasi yang dipakai ISO/IEC 27002.
3. Kategori ISO/IEC 27002 yang dipakai hanya yang berhubungan dengan
informasi dan software.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah untuk membuat sistem pakar untuk
melakukan riskassessment dengan metode forward chaining.
1.5 Manfaat Penelitian
Dengan adanya penelitian ini maka diharapkan dapat membawa
kemanfaatan bagi pengguna /masyarakat yaitu membantu dalam melakukan risk
assessmentdan
mengetahui tingkat keamanan serta rekomendasinya dalam
pengembangan keamanan sistem informasi.
1.6 Sistematika Penulisan
Laporan dalam Tugas Akhir ini dibagi menjadi beberapa bab seperti
berikut:
1. BAB I Pendahuluan
Pada bagian ini akan dijelaskan tentang latar belakang yang mendasari
penulisan tugas akhir ini, perumusan masalah, batasan masalah, tujuan serta
commit to user
manfaat penelitian tugas akhir dan sistematika penulisan laporan.
perpustakaan.uns.ac.id
digilib.uns.ac.id
4
2. BAB II Tinjauan Pustaka
Bab ini membahas tentang dasar teori yang terkait dengan topik pada
tugas akhir ini. Dasar teori yang dibahas adalah risk management, sistem
informasi, ISO/IEC 27002, sistem pakar, dan forward chaining.
Selain itu, bab ini juga akan menjabarkan penelitian yang terkait bahasan
tugas akhir ini yang kemudian digunakan sebagai kerangka pemikiran yang
mendasari penelitian.
3. BAB III Metodologi Penulisan
Bab ini membahas mengenai langkah-langkah dalam mengembangkan
sistem pakar untuk melakukan risk assessment dengan menggunakan metode
forward chaining.
4. BAB IV Hasil dan Pembahasan
Bab ini membahas mengenai hasil penelitian dari implementasi
metodologi penelitian. Aspek yang dibahas adalah bagaimana akurasi dari hasil
risk assessment yang dilakukan oleh sistem pakar dengan risk assessment yang
dilakukan oleh pakar.
5. BAB V Kesimpulan dan Saran
Bab ini membahas mengenai kesimpulan yang dapat diambil dari hasil
pemanfaatan forward chaining dalam membuat sistem pakar untuk risk
assessment beserta saran yang dapat diberikan untuk pengembangan penelitian
selanjutnya.
commit to user
digilib.uns.ac.id
BAB I
PENDAHULUAN
1.1 Latar Belakang
Keamanan pada sebuah sistem informasi merupakan salah satu elemen
yang sebaiknya mendapatkan perhatian lebih karena mengingat pentingnya
pengamanan data. Keamanan disini harus mencakup ketujuh elemen dasar sebuah
sistem informasi, yaitu orang, prosedur, perangkat keras, perangkat lunak, basis
data, jaringan komputer, dan komunikasi data (Rahardjo, 1999). Beberapa
perusahaan yang memiliki sistem informasi terkadang kurang mengerti seberapa
besar tingkat keamanan yang sudah mereka miliki pada sistem informasi mereka,
bahkan tidak jarang serangan-serangan pada sistem informasi mereka oleh para
“pencuri data” mampu menembus keamanan mereka dengan mudah. Beberapa
macam
serangan
terhadap
sistem
informasi
itu
misalnya
interruption,
interception, modification, dan fabrication(Rahardjo, 1999). Oleh karena itu salah
satu solusinya adalah dengan melakukan riskassessment keamanan pada sistem
informasi mereka.
Riskassesment
merupakan
bagian
dari
serangkaian
kegiatan
riskmanagement untuk menganalisis dan menilai risiko yang mungkin terjadi
terhadap keamanan sistem informasi perusahaan dengan melakukan analisis
probabilitas dan impactlevel. Analisis probabilitas adalah analisis terhadap
peluang terjadinya risiko-risiko yang berkaitan dengan keamanan sistem
informasi. Sedangkan analisis impactlevel adalah analisis terhadap dampak yang
akan diterima oleh perusahaan ketika risiko-risiko yang berkaitan dengan
keamanan sistem informasi itu terjadi. Riskassessment keamanan pada sistem
informasi dapat dilakukan secara internal maupun eksternal. Salah satu standar
yang dapat digunakan untuk riskassessment keamanan sistem informasi adalah
ISO
27002.
ISO
27002menetapkan
27002
pedoman
dipilih
dan
dengan
pertimbangan
prinsip-prinsip
umum
bahwa
untuk
ISO
memulai,
melaksanakan, memelihara, dan meningkatkan manajemen keamanan informasi
commit to user
1
perpustakaan.uns.ac.id
digilib.uns.ac.id
2
dalam suatu sistem. Selain itu ISO 27002 sangat fleksibel dikembangkan
tergantung pada kebutuhan organisasi, tujuan organisasi, persyaratan keamanan,
proses bisnis, jumlah pegawai, dan ukuran struktur organisasi (Halim et al., 2012).
Namun salah satu permasalahan yang muncul adalah bahwa untuk
melakukan riskassessment keamanan sistem informasi secara internal maupun
eksternal dibutuhkan seorang pakar, yang tentunya tidak semua perusahaan
memiliki pakar tersebut. Rekomendasi setelah riskassessment yang diberikan oleh
sang pakar inilah yang
merupakan faktor penting bagi perusahaan untuk
membantu dalam menentukan langkah pengembangan keamanan sistem
informasi. Dengan melihat kedua pokok masalah tadi maka salah satu solusinya
adalah dengan membangun sebuah sistem pakar yang mampu membantu menilai
tingkat keamanan dalam sistem informasi melalui kegiatan riskassessment.
Pemanfaatan sistem pakar pada riskassessment dapat membantu dalam konsistensi
dan ketelitian proses pengambilan keputusan(Devale & Kurkani, 2012).
Terdapat banyak metode yang mampu diterapkan dalam membangun
sistem pakar tersebut. Salah satunya adalah metode ForwardChaining.
Keunggulan dari metode ini adalah kemudahan dalam memasukan data baru
dalam
database
inferensi
serta
kemudahan
dalam
mengubah
inferencerule(Ulysses, 2012), mengingat adanya perubahan rule dalam proses
pengembangannya.Pada penelitian ini akan dirancang sebuah sistem pakar dimana
sistem pakar tersebut mampu membantu menilai tingkat keamanan sistem
informasi melalui kegiatan riskassessment dan mampu memberikan rekomendasi
perlu tidaknya melakukan audit keamanan sistem informasi serta rekomendasi
dalam menentukan prioritas risiko yang harus diselesaikan terlebih dahulu oleh
perusahaan tersebut.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
3
1.2 Perumusan Masalah
Berdasarkan pada latar belakang yang telah dijabarkan sebelumnya maka
rumusan masalah dalam penelitian ini adalah bagaimana memanfaatkan forward
chaining untuk membuat sistem pakar untuk melakukan riskassessment.
1.3 Pembatasan Masalah
Agar penelitian ini dapat mencapai sasaran dan tujuan yang diharapkan,
maka permasalahan akan dibatasi sebagai berikut:
1. Risk assessment keamanan yang dilakukan sesuai dengan data dari
narasumber, yaitu seorang yang memiliki keahlian atau sertifikasi dalam risk
assessment dan keamanan sistem informasi.
2. Standar keamanan sistem informasi yang dipakai ISO/IEC 27002.
3. Kategori ISO/IEC 27002 yang dipakai hanya yang berhubungan dengan
informasi dan software.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah untuk membuat sistem pakar untuk
melakukan riskassessment dengan metode forward chaining.
1.5 Manfaat Penelitian
Dengan adanya penelitian ini maka diharapkan dapat membawa
kemanfaatan bagi pengguna /masyarakat yaitu membantu dalam melakukan risk
assessmentdan
mengetahui tingkat keamanan serta rekomendasinya dalam
pengembangan keamanan sistem informasi.
1.6 Sistematika Penulisan
Laporan dalam Tugas Akhir ini dibagi menjadi beberapa bab seperti
berikut:
1. BAB I Pendahuluan
Pada bagian ini akan dijelaskan tentang latar belakang yang mendasari
penulisan tugas akhir ini, perumusan masalah, batasan masalah, tujuan serta
commit to user
manfaat penelitian tugas akhir dan sistematika penulisan laporan.
perpustakaan.uns.ac.id
digilib.uns.ac.id
4
2. BAB II Tinjauan Pustaka
Bab ini membahas tentang dasar teori yang terkait dengan topik pada
tugas akhir ini. Dasar teori yang dibahas adalah risk management, sistem
informasi, ISO/IEC 27002, sistem pakar, dan forward chaining.
Selain itu, bab ini juga akan menjabarkan penelitian yang terkait bahasan
tugas akhir ini yang kemudian digunakan sebagai kerangka pemikiran yang
mendasari penelitian.
3. BAB III Metodologi Penulisan
Bab ini membahas mengenai langkah-langkah dalam mengembangkan
sistem pakar untuk melakukan risk assessment dengan menggunakan metode
forward chaining.
4. BAB IV Hasil dan Pembahasan
Bab ini membahas mengenai hasil penelitian dari implementasi
metodologi penelitian. Aspek yang dibahas adalah bagaimana akurasi dari hasil
risk assessment yang dilakukan oleh sistem pakar dengan risk assessment yang
dilakukan oleh pakar.
5. BAB V Kesimpulan dan Saran
Bab ini membahas mengenai kesimpulan yang dapat diambil dari hasil
pemanfaatan forward chaining dalam membuat sistem pakar untuk risk
assessment beserta saran yang dapat diberikan untuk pengembangan penelitian
selanjutnya.
commit to user