PENILAIAN RESIKO PADA SISTEM MONITORING KEGIATAN BELAJAR MENGAJAR DI PERGURUAN TINGGI SWASTA

The background of this research is that some of the risks of using technology that are classified as dangerous are often ignored by users of the monitoring system for learning activities at private universities so that there are several obstacles such as not being able to open the system because the system is hacked by irresponsible parties, the computer network used is often disrupted so that hampers the operational process, and the level of computer security is still relatively weak. This study aims to measure the likelihood of threats and risk impacts on the teaching and learning activity monitoring system and to provide recommendations for risk control of security problems that could become a threat that causes losses to universities. The framework used as a tool to measure the level of threat and risk impact is to use the NIST Special Publication 800-30r-1 framework. The framework of the NIST Special Publication 800-30r-1 has nine phases in carrying out risk assessments, namely introduction of system characteristics, recognition of threats, recognition of vulnerabilities, analysis of handling systems, determining likelihood, determining impact, risk determination, recommending control and determination of results. There are six risk assessment systems for monitoring learning activities at private universities, two of which are high so they are classified as very dangerous and the rest are moderate. The results of this study are used as a reference in making risk control standard documents as a form of improving the quality of a private university. Keywords: Monitoring System; NIST Spesial Publication 800-30r1; Risk Assessment. Abstrak: Latarbelakang penelitian ini adalah resiko penggunaan teknologi yang tergolong berbahaya sering tidak dihiraukan oleh pengguna sistem monitoring kegiatan belajar pada perguruan tinggi swasta sehingga terjadi beberapa kendala seperti tidak bisa membuka sistem karena sistem diretas oleh pihak yang tidak bertanggung jawab, jaringan komputer yang digunakan sering terganggu sehingga menghambat proses operasional, serta tingkat keamanan komputer yang masih tergolong lemah. Penelitian ini mempunyai tujuan yaitu mengukur seberapa besar kemungkinan terjadi ancaman dan dampak resiko terhadap sistem monitoring kegiatan belajar mengajar serta memberikan rekomendasi pengendalian resiko dari permasalahan keamanan yang bisa menjadi suatu ancaman yang menimbulkan kerugian pada perguruan tinggi. Framework yang digunakan sebagai alat untuk mengukur tingkat ancaman dan dampak resiko adalah menggunakan kerangka kerja NIST Special Publication 800-30r-1. Kerangka kerja NIST Special Publication 800-30r-1 ini mempunyai sembilan fase dalam melakukan penilaian resiko yaitu pengenalan karakteristik sistem, pengenalan ancaman, pengenalan kerentanan, analisis penanganan sistem, menentukan kemungkinan terjadi (likelihood), menentukan dampak (impact), risk determination, merekomendasikan pengendalian dan penetapan hasil. Penilaian resiko sistem monitoring kegiatan belajar pada perguruan tinggi swasta ada enam resiko yang dua diantaranya termasuk tinggi sehingga digolongkan sangat berbahaya dan selebihnya termasuk sedang. Hasil dari penelitian ini digunakan sebagai acuan dalam pembuatan dokumen standar pengendalian resiko sebagai bentuk peningkatan mutu suatu perguruan tinggi swasta. Kata kunci: NIST Spesial Publication 800-30r; Penilaian Resiko; Sistem Monitoring