Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI)

Prabowo, Wahyu Setyo; Widyawan,; Setiawan, Noor A; Muslim, M. Hanif; Utama, Yoga S

doi:10.17933/jppi.2017.0701002

Cited by 3 publications

(3 citation statements)

References 23 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Selain itu dalam penelitian yang dilakukan oleh Matheus [11], menggunakan layanan cloud yaitu Salesforce untuk melakukan proses migrasi, ada juga yang melakukan proses virtualisasi untuk melakukan migrasi ke layanan cloud [12] , ada juga yang melakukan migrasi dengan metode copy-pasted [13] ,serta menggunakan layanan IaaS [14] ,sementara penelitian ini menggunakan layanan cloud yaitu Azure serta menggunakan tipe PaaS [15], alasan memilih Azure adalah karena proses pembuatan aplikasi menggunakan Visual Studio dan database yang digunakan adalah SQL, selain dari vendor yang sama, terdapat juga beberapa tools yang memudahkan saat melakukan proses migrasi.…”

Section: Diskusiunclassified

Peningkatan Keamanan Database Pada Layanan Azure Melalui Metode Multi-Tenant Dengan Pendekatan Separate Database

Nugraha,

Chandra

2023

Jurnal Pendidikan dan Teknologi Indonesia

View full text Add to dashboard Cite

Untuk semakin menghemat biaya dalam penggunaan layanan cloud di Azure, maka dapat menggunakan arsitektur multi-tenant. Arsitektur multi-tenant memungkinkan pengguna untuk menggunakan layanan cloud secara bersama-sama. Namun ada hal yang perlu diperhatikan saat menggunakan layanan multi-tenant, salah satunya adalah keamanan database antar pengguna. Salah satu solusi untuk mengatasi hal tersebut adalah dengan melakukan pendekatan separate database. Penelitian ini bertujuan untuk meningkatkan keamanan data pada metode multi tenant dengan pendekatan separate database pada layanan Microsoft Azure. Metode yang dilakukan pada penelitian ini adalah metode multi tenant dengan pendekatan arsitektur database yang digunakan adalah separate database, dan jenis layanan cloud yang digunakan adalah Paas (Platform as a Service) yang mana menggunakan Azure App Service dan Azure SQL Database dalam melakukan proses migrasi. Hasil dari penelitian ini adalah melakukan migrasi database dengan pendekatan separate database dari masing-masing pengguna layanan ke dalam layanan Azure. Hal ini dapat meningkatkan keamanan data antar pengguna sehingga tidak terjadi kebocoran data karena masing-masing pengguna memiliki databasenya sendiri.Desain arsitektur multi tenant separated database memiliki manfaat yaitu keamanan data yang lebih baik, karena tiap tenant memiliki database tersendiri sehingga data dari tiap tenant tidak bercampur menjadi satu. Sementara dari segi biaya layanan Azure App lebih hemat dibandingkan dengan layanan Azure Virtual Machine

show abstract

Section: Diskusiunclassified

Peningkatan Keamanan Database Pada Layanan Azure Melalui Metode Multi-Tenant Dengan Pendekatan Separate Database

Nugraha,

Chandra

2023

Jurnal Pendidikan dan Teknologi Indonesia

View full text Add to dashboard Cite

show abstract

“…Manajemen risiko merupakan sebuah proses yang didalamnya terdapat kegiatan seperti mengontrol risiko, mengidentifikasi risiko dan melakukan mitigasi risiko [10]. Selain itu manajemen risiko yang baik akan sangat berpengaruh pada manajemen kualitas, manajemen layanan teknologi informasi dan manajemen proyek [11]. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto.…”

Section: Pendahuluanunclassified

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Setiawan

Sekarini

Waluyo

et al. 2021

matrik

View full text Add to dashboard Cite

Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.

show abstract

“…But at the same time, it also has a negative impact that is information or data can be accessed by parties who are not responsible for the crime. This also applies to the application of new technologies, the organization is faced with various opportunities and risks that can affect the performance of the organization [2]. One of the applications of new technology is that online information systems currently take an important role in companies.…”

Section: Introductionmentioning

confidence: 99%

Comparison of Security Signing Data Authentication Integrity in Combination of Digest And AES Message Algorithm

Rasna

Matdoan

Alam

2021

IJIIS : Int. J. Inform. Inform. Systems.

View full text Add to dashboard Cite

Online information systems with the Single Sign-On (SSO) model are currently widely used by many companies. Single Sign-On (SSO) is an independent authentication model. This system runs on the Hypertext Transfer Protocol (HTTP) protocol. Sending data or information without security is at risk of eavesdropping on information by the authorities. This study aims to compare the combination of Message-Digest and Advanced Encryption Standard (AES) algorithms to improve data security by modifying dynamic keys. The test results show that in each execution the user name and password with the MD5 algorithm are always the same while in the AES algorithm the results are always different so it is safe from replay attacks. So that the Advanced Encryption Standard (AES) algorithm can secure data through the Single-Sign-On authentication process with high-security accuracy.

show abstract

Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI)

Cited by 3 publications

References 23 publications

Peningkatan Keamanan Database Pada Layanan Azure Melalui Metode Multi-Tenant Dengan Pendekatan Separate Database

Peningkatan Keamanan Database Pada Layanan Azure Melalui Metode Multi-Tenant Dengan Pendekatan Separate Database

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Comparison of Security Signing Data Authentication Integrity in Combination of Digest And AES Message Algorithm

Contact Info

Product

Resources

About