Analisis Risiko Keamanan pada Sistem E-Learning Berdasarkan ISO 27005

Penulis

  • Rifki Maulana* Universitas Sebelas April Sumedang, Sumedang, Jawa Barat, Indonesia
  • Fathoni Mahardika Universitas Sebelas April Sumedang, Sumedang, Jawa Barat, Indonesia

DOI:

https://doi.org/10.71456/jimt.v2i1.1362

Kata Kunci:

Analisis Risiko, Keamanan Informasi, Sistem E-Learning, ISO 27005

Abstrak

Penelitian ini menyelami bagaimana sistem e-learning dapat ditingkatkan keamanannya. Dengan menggunakan panduan ISO/IEC 27005 dan melakukan studi literatur yang sistematis, ditemukan berbagai aset penting, baik yang bersifat teknis (seperti server, perangkat lunak, dan data) maupun non-teknis (seperti sumber daya manusia dan kebijakan). Penelitian ini juga mengidentifikasi ancaman umum seperti serangan phishing dan malware, serta titik-titik lemah yang sering muncul, baik dari sisi manusia maupun teknologi. Dengan menerapkan ISO/IEC 27005, risiko dipetakan, dianalisis, dan dinilai menggunakan matriks khusus. Selanjutnya, disusun strategi untuk mengatasi risiko-risiko tersebut, dengan menggabungkan langkah-langkah administratif (seperti pelatihan kesadaran keamanan, kebijakan yang jelas, dan manajemen akses) dan teknis (seperti Multi-Factor Authentication, patching, penguatan jaringan, enkripsi, dan backup data). Penelitian ini diharapkan dapat menjadi panduan praktis untuk mengenali risiko e-learning, menerapkan standar keamanan, dan memberikan rekomendasi yang dapat langsung diimplementasikan. Tujuannya adalah agar pendidikan digital menjadi lebih aman dan sistem e-learning dapat diandalkan sepenuhnya.

Referensi

Achuthan, K., Ramanathan, S., Srinivas, S., & Raman, R. (2024). Advancing cybersecurity and privacy with artificial intelligence: current trends and future research directions. Frontiers in Big Data, 7, 1497535. doi:10.3389/FDATA.2024.1497535/XML/NLM

AL-Dosari, K., & Fetais, N. (2023). Risk-Management Framework and Information-Security Systems for Small and Medium Enterprises (SMEs): A Meta-Analysis Approach. Electronics 2023, Vol. 12, Page 3629, 12(17), 3629. doi:10.3390/ELECTRONICS12173629

Alheadary, W. G. (2023). Towards Development of a Security Risk Assessment Model for Saudi Arabian Business Environment Based on the ISO/IEC 27005 ISRM Standard. Journal of Information Security, 14(3), 195–211. doi:10.4236/jis.2023.143012

Amirinnisa1, M., & Bisma2, R. (2023). Analisis Penilaian Risiko Keamanan Informasi Berdasarkan Iso 27005 Untuk Persiapan Sertifikasi Iso 27001 pada Pemerintah Kota Madiun. JEISBI (Vol. 04).

Arias, V. I. G., & Soriano, S. D. (2022). La nube en Pymes mediante las normas ISO 27005. Revista Ingeniería, 6(15), 169–182. doi:10.33996/revistaingenieria.v6i15.98

Aslan, Ö., Aktuğ, S. S., Ozkan-Okay, M., Yilmaz, A. A., & Akin, E. (2023). A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions. Electronics 2023, Vol. 12, Page 1333, 12(6), 1333. doi:10.3390/ELECTRONICS12061333

Hamit, L. C., Sarkan, H. Md., Azmi, N. F. M., Mahrin, M. N., Chuprat, S., & Yahya, Y. (2020). Adopting ISO/IEC 27005:2011-based Risk Treatment Plan to Prevent Patients Data Theft. International Journal on Advanced Science, Engineering and Information Technology, 10(3), 914–919. doi:10.18517/ijaseit.10.3.10172

Hidayatullah, D. E. R., Kunthi, R., & Harwahyu, R. (2024). Design and Analysis of Information Security Risk Management Based on ISO 27005: Case Study on Audit Management System (AMS) XYZ Internal Audit Department. International Journal of Electrical, Computer, and Biomedical Engineering, 2(3). doi:10.62146/ijecbe.v2i3.81

Hikam, M. L. B., Dewi, F., & Praditya, D. (2024). ANALISIS MANAJEMEN RISIKO INFORMASI MENGGUNAKAN ISO/IEC 27005:2018 (STUDI KASUS: PT.XYZ). JIPI (Jurnal Ilmiah Penelitian Dan Pembelajaran Informatika), 9(2), 728–734. doi:10.29100/jipi.v9i2.4709

Isnaini, K., Sari, G. J. N., & Kuncoro, A. P. (2023). Analisis Risiko Keamanan Informasi Menggunakan ISO 27005:2019 pada Aplikasi Sistem Pelayanan Desa. Jurnal Eksplora Informatika, 13(1), 37–45. doi:10.30864/eksplora.v13i1.696

Jonny, J., Ambarwati, A., & Darujati, C. (2021). Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005. SISTEMASI, 10(1), 1. doi:10.32520/stmsi.v10i1.995

Junior, A. S. C., & Arima, C. H. (2023). CYBER RISK MANAGEMENT AND ISO 27005 APPLIED IN ORGANIZATIONS: A SYSTEMATIC LITERATURE REVIEW. REVISTA FOCO, 16(2). doi:10.54751/revistafoco.v16n2-215

Leasa, Z. V., & Prassida, G. F. (2024). Manajemen Risiko pada Sistem Informasi Akademik Universitas XYZ menggunakan ISO 27005:2018. Jurnal Teknologi Dan Sistem Informasi Bisnis, 6(4), 649–656. doi:10.47233/jteksis.v6i4.1459

Liderman, K. (2022). Risk analysis for information security in accordance with PN-ISO/IEC 27005 recommendation. Przegląd Teleinformatyczny, 10(1), 19–34. doi:10.5604/01.3001.0054.2961

Meitarice, S., Febyana, L., Fitriansyah, A., Kurniawan, R., & Nugroho, R. A. (2024). Risk Management Analysis of Information Security in an Academic Information System at a Public University in Indonesia: Implementation of ISO/IEC 27005:2018 and ISO/IEC 27001:2013 Security Controls. Journal of Information Technology and Cyber Security, 2(2), 58–75. doi:10.30996/jitcs.12099

Putra, A. P., & Soewito, B. (2023). Integrated Methodology for Information Security Risk Management using ISO 27005:2018 and NIST SP 800-30 for Insurance Sector. International Journal of Advanced Computer Science and Applications, 14(4). doi:10.14569/ijacsa.2023.0140468

Putri, M. K., & Hakim, A. R. (2021). Perancangan Manajemen Risiko Keamanan Informasi Layanan Jaringan MKP Berdasarkan Kerangka Kerja ISO/IEC 27005:2018 dan NIST SP 800-30 Revisi 1. Info Kripto, 15(3), 134–141. doi:10.56706/ik.v15i3.34

Rasyid, R. M., & Aji, R. F. (2025). Perancangan Manajemen Risiko Keamanan Informasi Menggunakan SNI ISO/IEC 27005: Studi Kasus Integrated School Management System milik PT XYZ. Jurasik (Jurnal Riset Sistem Informasi Dan Teknik Informatika), 10(1), 226. doi:10.30645/jurasik.v10i1.866

Riadi, B. R. (2025). Risk Management of Information Security in Inaportnet Using ISO/IEC 27005:2018. INOVTEK Polbeng - Seri Informatika, 10(1), 225–236. doi:10.35314/pq4jhh89

Septanto, H., Sabrina, F. N., & Irmawati, N. F. (2022). KERANGKA KERJA PENGELOLAAN KEAMANAN INFORMASI UNTUK MENUNJANG IMPLEMENTASI ELEARNING PADA PERGURUAN TINGGI. Jurnal Tera, 2(2), 73–83. Retrieved from https://jurnal.undira.ac.id/jurnaltera/article/view/128

Sinulingga, R. M. A., Raharjo, T., & Trisnawaty, N. W. (2024). Risk Management Design and Analysis on Agile Development Project using ISO 31000 Integrated with ISO 27005: A Case Study of SiREV Application. Jurnal Informatika Ekonomi Bisnis, 815–821. doi:10.37034/infeb.v6i4.1053

Syahindra, I. P. S., Primasari, C. H., & Iriantor, A. B. P. (2022). EVALUASI RISIKO KEAMANAN INFORMASI DISKOMINFO PROVINSI XYZ MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011. Jurnal Teknoinfo, 16(2), 165. doi:10.33365/jti.v16i2.1246

Utami, G. C., Supramaji, A. B., & Isnaini, K. N. (2023). Penilaian Risiko Keamanan Informasi pada Website dengan Metode DREAD dan ISO 27005:2018. JUSTINDO (Jurnal Sistem Dan Teknologi Informasi Indonesia), 8(1), 47–56. doi:10.32528/JUSTINDO.V8I1.219

Unduhan

Diterbitkan

2025-07-06

Cara Mengutip

Maulana, R., & Mahardika, F. (2025). Analisis Risiko Keamanan pada Sistem E-Learning Berdasarkan ISO 27005. Jurnal Informatika, Multimedia Dan Teknik, 2(1), 11–20. https://doi.org/10.71456/jimt.v2i1.1362

Terbitan

Vol 2 No 1 (2025): Juli-Desember 2025

Bagian

Articles

Lisensi

Hak Cipta (c) 2025 Rifki Maulana, & Fathoni Mahardika

Creative Commons License

Artikel ini berlisensi Creative Commons Attribution 4.0 International License.