Penilaian risiko keamanan informasi pada website dengan metode DREAD dan ISO 27005:2018

Risiko keamanan informasi dapat terjadi dimana saja, termasuk di dalam sebuah website. Salah satunya yaitu di website IITC. Risiko yang terjadi pada website IITC salah satunya didapati kesalahan dalam sistem upload berkas peserta yang mana berkas tersebut tidak masuk ke dalam penyimpanan, masalah ini masuk ke dalam aspek availability atau ketersediaan data, apabila data hilang maka dapat berpotensi mengakibatkan kerugian berupa proses bisnis dan penyelenggaraan acara terhambat. Dari risiko-risiko tersebut dilakukan penelitian yang bertujuan untuk melakukan penilaian risiko keamanan informasi pada website IITC. Metode yang digunakan yaitu DREAD dan ISO 27005:2018. Metode DREAD digunakan untuk melakukan penilaian risiko pada website yang terdiri dari proses identifikasi ancaman, dokumentasi ancaman, dan penilaian risiko. Metode ISO 27005:2018 dalam penelitian ini melengkapi proses dalam identifikasi ancamannya. Dari hasil penelitian, risiko paling tinggi pada website IITC ditemukan pada aspek keamanan informasi availability dengan kerusakan bagian upload berkas. Penilaian risiko mendapatkan nilai rata-rata sebesar 11,5 yang artinya masuk ke dalam tingkat sedang, sehingga dapat diartikan bahwa website IITC masih dapat digunakan namun butuh beberapa prioritas perbaikan. Saran penelitian selanjutnya yaitu membahas risiko keamanan informasi berdasarkan aset-aset pada website, identifikasi risiko menggunakan tools atau software, dan proses penilaian menggunakan framework lain.