147 Seminar Nasional Teknologi Informasi Dan Komunikasi (SEMNASTIK) X Palembang-Indonesia, 19 Oktober 2018 Evaluasi Risiko Keamanan Informasi Menggunakan Octave-S Rinaldi Pratama 1 , Dedy Syamsuar 2 , Yesi Novaria Kunang 3 Fakultas Ilmu KomputerUniversitas Bina Darma email :ph3311rinaldi@gmail.com 1 , ,dedy_syamsuar@binadarma.ac.id 2 , yesinovariakunang@binadarma.ac.id 3 Jl. A. Yani No. 12, Palembang 30624, Indonesia Abstrak Peranan teknologi informasi sangat penting bagi suatu pemerintahan.Salah satu bentuk pemanfaatan teknologi informasi adalah sistem informasi manajemen. Sistem informasi manajemen adalah pengelolaan transaksi yang dapat memberikan informasi penting dengan cepat sehingga memudahkan manajemen dalam mengambil keputusan untuk kepentingan perusahaan. Aspek penting yang sering terlupakan dalam menggunakan sistem informasi adalah masalah keamanan informasi.Keamanan informasi adalah perlindungan terhadap informasi yang bertujuan melindungi dari segala sumber ancaman. Prinsip utama keamanan informasi yaitu kerahasiaan, integritas dan ketersediaan data. Inspektorat Daerah Kabupaten OKU Timur merupakan badan pengawasan yang menggunakan sistem inforomasi manajemen tindak lanjut hasil pengawasan untuk memonitoring hasil temuan pelanggaran dan kegiatan tindak lanjut dari pelanggaran yang ditemukan. Upaya dalam menjaga informasi agar tetap aman diperlukan evaluasi untuk risiko keamanan informasi yang bertujuan untuk mengidentifikasi ancaman dan membuat rencana mitigasi untuk mengurangi risiko. Evaluasi menggunakan framework OCTAVE-S yang terdiri dari 3 fase dengan pengumpulan data menggunakan wawancara terhadap 4 orang informan. Hasil dari evaluasi mengungkapkan instansi tidak menerapkan praktek keamanan yang baik sehingga memiliki kelemahan di beberapa area seperti kesadaran keamanan dan pelatihan, manajemen keamanan, kebijakan dan peraturan keamanan, pemantauan dan audit TI, autentifikasi dan otorisasi serta manajemen kerentanan. Strategi perlindungan instansi kurang berjalan baik dikarenakan pegawai belum mendapatkan pelatihan mengenai keamanan informasi. Kata kunci : Keamanan informasi, Sistem Informasi Manajemen, kerangka kerja OCTAVE-S 1 PENDAHULUAN Teknologi informasi saat ini sudah menjadi kebutuhan mendasar dan mempunyai peranan penting untuk menjalankan aktivitas-aktivitas pendukung instansi. Demi mencapai tujuan bisnisnya perusahaan saat ini banyak bergantung pada teknologi informasi. Komunikasi dan teknologi informasi merupakan faktor kunci pengembangan masyarakat global. Inovasi dalam teknologi informasi dan komunikasi selalu ada untuk peningkatan produktivitas, mengubah cara kita bekerja, menumbuhkan ekonomi bisnis, dan berbagi pengetahuan global serta untuk memiliki proses bisnis dan komunikasi otomatis(Veljanovska & Zdravevska, 2013). Peranan sistem informasi/teknologi informasi (SI/TI) dalam mendukung aktivitas bisnis instansi terasa semakin meluas, bukan hanya memberikan peningkatan effisiensi dan effektifitas kinerja suatu