Pemodelan Penyebaran Kerentanan Keamanan Informasi Yang Adaptif Terhadap Perubahan Proses Bisnis

Hariyanti, Eva (2021) Pemodelan Penyebaran Kerentanan Keamanan Informasi Yang Adaptif Terhadap Perubahan Proses Bisnis. Doctoral thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05111760010002-Disertation.pdf] Text
05111760010002-Disertation.pdf - Accepted Version
Restricted to Repository staff only until 1 October 2023.

Download (3MB) | Request a copy

Abstract

Desain ulang proses bisnis dapat menyebabkan perubahan kondisi kerentanan keamanan informasi organisasi. Proses bisnis baru memunculkan kerentanan yang dapat menyebar ke proses lain atau aplikasi pada layanan Teknologi Informasi (TI) yang mendukungnya. Analisis kerentanan keamanan informasi memerlukan sebuah model yang dapat menggambarkan hubungan penyebaran kerentanan antar sumber daya pada lapisan proses bisnis dan layanan TI.
Tujuan dari penelitian ini adalah mengembangkan metode untuk pemodelan penyebaran kerentanan keamanan informasi pada lapisan proses bisnis dan layanan TI, yang dapat berubah secara adaptif, mengikuti perubahan proses bisnis organisasi. Penelitian dimulai dengan pengembangan metode task-based vulnerability prediction (TbVP) untuk prediksi dan pengukuran kerentanan pada proses bisnis. Kemudian, identifkasi faktor-faktor yang mempengaruhi penyebaran kerentanan. Selanjutnya pendekatan graf dan kekuatan jaringan sosial digunakan untuk mengembangkan metode node strength-based vulnerability modelling (NSVM) untuk pemodelan penyebaran kerentanan. Mekanisme adaptif pada model dikembangkan dengan membangun serangkaian prosedur yang memungkinkan model dapat berubah secara adaptif, setelah proses bisnis baru ditambahkan. Prediksi skor kerentanan pada model dilakukan dengan menggunakan tiga pendekatan. Model dievaluasi dengan membandingkan antara skor prediksi yang dihasilkan pada model dengan skor aktual yang termaterialisasi pada aplikasi.
Hasil penelitian menunjukkan bahwa sistem prediksi kerentanan keamanan informasi pada proses bisnis merupakan prediktor yang andal terkait kerentanan pada aplikasi dengan skor reliabilitas 0,66 pada domain akademik dan 0,61 pada domain e-commerce. Model penyebaran kerentanan keamanan informasi dapat memprediksi kerentanan pada modul aplikasi dengan skor galat Mean Absolute Error (MAE) antara 0,60 sampai 0,67; Root Mean Squared Error (RMSE) antara 1,44 sampai 1,73; dan Mean Squared Error (MSE) antara 1,16 sampai 1,66 untuk tiga eksperimen pendekatan yang digunakan.
====================================================================================================
Business process redesign can lead to changes in the organization's information security vulnerabilities. New business processes can cause vulnerabilities that propagate to other processes or supporting applications in the Information Technology (IT) services. Analysis of information security vulnerabilities requires a model representing the vulnerabilities propagation between resources at the business process and IT service layer.
The purpose of this research is to develop a method for modelling the propagation of information security vulnerabilities at the business process and IT service layer that can change adaptively following business process redesign. The research began with developing a task-based vulnerability prediction (TbVP) method for predicting and measuring vulnerabilities at the business process. Then, the factors that influence the vulnerabilities propagation were identified. An approach based on graph and social network strength was used to develop a node strength-based vulnerability modelling (NSVM) to model vulnerability propagation. Adaptive mechanisms were developed using procedures that allow the model to change after a new business process was introduced. Three approaches were used to predict vulnerability scores in the model. Model evaluation was carried out by comparing predicted scores from the model with the actual scores materialized in the applications.
The results show that the vulnerability prediction system developed for business processes is a reliable predictor of application vulnerabilities, with reliability score 0.66 for academic domain and 0.61 for e-commerce domain case studies. The model can predict vulnerabilities in application modules with Mean Absolute Error (MAE) scores between 0.60 to 0.67, Root Mean Squared Error (RMSE) between 1.44 to 1.73, and Mean Squared Error (MSE) between 1.16 to 1.66 for the three experimental approaches used.

Item Type: Thesis (Doctoral)
Uncontrolled Keywords: keamanan informasi, layanan teknologi informasi, model kerentanan adaptif, penyebaran kerentanan, proses bisnis, adaptive vulnerability model, business process, information security, IT services, vulnerability propagation
Subjects: Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science)
T Technology > T Technology (General) > T58.6 Management information systems
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Electrical Engineering > 20001-(S3) PhD Thesis
Depositing User: Eva Hariyanti
Date Deposited: 21 Aug 2021 12:55
Last Modified: 21 Aug 2021 12:55
URI: http://repository.its.ac.id/id/eprint/88428

Actions (login required)

View Item View Item