Analisis dan Strategi Mitigasi Risiko Keamanan Informasi di Area Konvergensi IT/OT Perusahaan Pembangkit Listrik

Reandrianto, Charisma (2024) Analisis dan Strategi Mitigasi Risiko Keamanan Informasi di Area Konvergensi IT/OT Perusahaan Pembangkit Listrik. Masters thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 6032212124-Master_Thesis.pdf] Text
6032212124-Master_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 April 2026.

Download (3MB) | Request a copy

Abstract

Konvergensi IT/OT merupakan konsep yang sedang diterapkan oleh PT XYZ dalam pengelolaan pembangkit listrik. Selain berperan dalam meningkatkan efisiensi proses bisnis serta pengurangan biaya operasional, konvergensi IT/OT juga memunculkan risiko-risiko baru pada keamanan informasi. Meskipun memiliki tingkat kemungkinan rendah, risiko keamanan informasi pada area OT berpotensi memiliki tingkat dampak malapetaka. Penelitian ini bertujuan untuk melakukan penilaian risiko terhadap keamanan informasi di area konvergensi IT/OT. Selain itu, penelitian ini juga mengusulkan strategi perlakuan risiko untuk penanganan risiko-risiko yang telah dinilai. Pada tahap awal penelitian, dilakukan identifikasi risiko untuk menentukan konteks dan daftar risiko. Pengumpulan data dilakukan dengan metode wawancara dan kuesioner yang mengacu pada ISO 27001. Setelah itu, dilakukan analisis risiko dilakukan dengan metode FMEA. Pengumpulan data dilakukan dengan melakukan wawancara dengan acuan NIST SP 800-53 dan NIST SP 800-82. Selanjutnya, dilakukan evaluasi dengan menghitung tingkat risiko menggunakan matriks kemungkinan – dampak. Terakhir, dari hasil evaluasi risiko, diusulkan perlakuan risiko untuk mengurangi tingkat risiko dengan acuan NIST SP 800-53 dan NIST SP 800-82. Berdasarkan hasil analisis risiko, didapat sembilan belas risiko yang berhasil diidentifikasi. Dari daftar risiko tersebut, diusulkan empat puluh sembilan perlakuan risiko berupa langkah kontrol atau mitigasi.
=================================================================================================================================
PT XYZ is currently implementing IT/OT convergence in their power plant. While improving their business process efficiency and reducing operational costs, IT/OT convergence also introduces new risks on information security. Although the likelihood is low, the risks potentially have catastrophic impact on OT system. This research aims to assess the information security risks in the IT/OT convergence area. Additionally, this research also proposes mitigation strategies for addressing the risks. In the initial stage of the research, risk identification is carried out to determine the context and risk registers. Data collection is done through interviews and questionnaires based on ISO 27001. Subsequently, risk analysis is conducted using the FMEA method. Data collection is carried out through interview using NIST SP 800-53 and NIST SP 800-82 as references. Then, risk evaluation is performed by calculating the risk level using likelihood-impact matrix. Finally, based on the risk assessment results, mitigation strategies are proposed to reduce the risk level with reference to NIST SP 800-53 and NIST SP 800-82. Based on the risk analysis, nineteen risks were identified. From the risk register, forty nine risk treatments in the form of control or mitigation measures are proposed.

Item Type: Thesis (Masters)
Uncontrolled Keywords: manajemen risiko, keamanan informasi, konvergensi IT/OT, FMEA, ISO 31000, ISO 27001, NIST SP 800-53, NIST SP 800-82, risk management, information security, IT/OT convergence
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
Divisions: Interdisciplinary School of Management and Technology (SIMT) > 61101-Master of Technology Management (MMT)
Depositing User: Charisma Reandrianto
Date Deposited: 27 Feb 2024 03:33
Last Modified: 27 Feb 2024 03:33
URI: http://repository.its.ac.id/id/eprint/107708

Actions (login required)

View Item View Item