MODEL PRIORITAS MITIGASI RISIKO KEAMANAN INFORMASI SISTEM KEAMANAN AKADEMIK MENGGUNAKAN INTEGRASI AHP-TOPSIS BERBASIS SNI ISO/IEC 27001

  • Saut Parulian Simatupang Sistem Informasi, Universitas Singaperbangsa Karawang
  • Apriade Voutama Sistem Informasi, Universitas Singaperbangsa Karawang

Abstract

Transformasi digital di perguruan tinggi mendorong adopsi Sistem Informasi Akademik (SIAKAD) yang menyimpan data sensitif. Namun, pendekatan manajemen risiko keamanan informasi yang ada belum menyediakan model terstruktur untuk memprioritaskan mitigasi ancaman. Penelitian ini bertujuan mengembangkan model prioritas mitigasi risiko keamanan informasi pada SIAKAD menggunakan integrasi metode Analytical Hierarchy Process (AHP) dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) berbasis SNI ISO/IEC 27001:2022. Penelitian menggunakan pendekatan kuantitatif dengan desain evaluatif melalui studi literatur sistematis dan analisis dokumentasi. Berdasarkan standar SNI ISO/IEC 27001:2022, ditetapkan tiga kriteria (kerahasiaan, integritas, ketersediaan) dan enam alternatif risiko (SQL Injection, Cross-Site Scripting, Brute Force Attack, Denial of Service, Session Hijacking, Insecure Backup). Hasil pembobotan AHP menghasilkan bobot tertinggi pada kerahasiaan (0,539), diikuti integritas (0,297) dan ketersediaan (0,164) dengan Consistency Ratio 0,012 (<0,1). Pemeringkatan TOPSIS menunjukkan SQL Injection sebagai prioritas tertinggi (0,8074), kemudian Session Hijacking (0,6806) dan Insecure Backup (0,5319). Model ini memberikan kontribusi sebagai sistem pendukung keputusan terstruktur yang mengintegrasikan standar keamanan nasional dengan data objektif studi dokumentasi.

Downloads

Download data is not yet available.
Published
2026-05-31