e-ISBN 978-623-93343-3-8 Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA) Jakarta-Indonesia, 20 April 2021 449 Penilaian Risiko Teknologi Informasi dan Keamanan Informasi Menggunakan Framework NIST SP 800-30 (Studi Kasus : E-Learning Universitas Pembangunan Nasional Veteran Jakarta) Aditya Rizky 1 , Aris Setyawan 2 , Albert 3 , Kraugusteeliana 4 , M. Riza Akbar Pramudya 5 Sistem Informasi, Fakultas Ilmu Komputer Universitas Pembangunan Nasional Veteran Jakarta Jl. RS. Fatmawati, Pondok Labu, Jakarta Selatan, DKI Jakarta, 12450, Indonesia adityar@upnvj.ac.id, ariss@upnvj.ac.id, albert@upnvj,ac.id, gusteeliana@gmail.com, muhammadrap@upnvj.ac.id Abstrak. Kegiatan belajar mengajar merupakan kegiatan yang sangat vital untuk instituasi pendidikan. Dikarenakan kegiatan belajar mengajar (KBM) merupakan kegiatan inti dari sebuah institusi pendidikan utamanya pada tingkat perguruan tinggi. Mengingat dengan kompleksitasnya kegiatan belajar mengajar disertai dengan kemajuan ilmu pengetahuan dan teknologi, menyebabkan setiap universitas harus mempunyai sebuah sistem pembelajaran jarak jauh (e-learning) yang memadai. Apalagi ditambah dengan kondisi pandemi saat ini, sistem e-learning merupakan alat vital baik untuk mahasiswa dan dosen dalam melakukan kegiatan belajar mengajarnya. Pada penelitian ini dalam melakukan penilaian risiko teknologi informasi dan keamanan informasi menggunakan framework NIST SP 800-30 dimana memiliki 9 tahapan dalam melakukan penilaian risiko yaitu identifikasi dan prioritaskan aset, identifikasi ancaman, identifikasi kerentanan, analisa kontrol, analisa kecenderungan, analisa dampak, penentuan risiko, rekomendasi kontrol dan dokumentasi hasil. Hasil penilaian risiko dalam pengoptimalan kinerja e-learning UPN Veteran Jakarta menunjukkan bahwa sistem e-learning UPN Veteran Jakarta harus ditingkatkan, karena sistem sering mengalami lambatnya pemrosesan data saat kegiatan belajar mengajar. Kemudian sistem autentikasi yang harus ditingkatkan, agar mampu meningkatkan keamanan data-data user. Kata Kunci: NIST, Keamanan Informasi, Penilaian Risiko, E-Learning 1 Pendahuluan Sistem pembelajaran jarak jauh merupakan terobosan terbaru di bidang pendidikan. Sistem ini menyediakan berbagai macam informasi yang dibutuhkan untuk kegiatan belajar mengajar. Seperti yang diketahui bersama, kegiatan belajar mengajar merupakan kegiatan yang sangat vital untuk instituasi pendidikan. Dikarenakan kegiatan belajar mengajar atau lebih dikenal dengan KBM merupakan kegiatan inti dari sebuah institusi pendidikan utamanya pada tingkat perguruan tinggi. Mengingat dengan kompleksitasnya kegiatan belajar mengajar disertai dengan kemajuan ilmu pengetahuan dan teknologi yang menyebabkan setiap universitas harus mempunyai sebuah sistem pembelajaran jarak jauh atau yang disebut dengan e-learning yang memadai. Salah satu concern permasalahan yang ada di elearning UPN Veteran Jakarta adalah kerawanan sistem informasi. Jika permasalahan ini dibiarkan secara terus-menerus akan berdampak kepada proses belajar mengajar yang ada di lingkungan UPN Veteran Jakarta. Berbagai cara telah dilakukan pihak rektorat untuk memperbaiki performa e-learning untuk menjadi lebih baik lagi. Salah satunya mengganti alamat e-learning dari yang awalnya digunakan untuk perfakultas yang ada di lingkungan kampus, kemudian dialihkan untuk memakai url https://elearning40.upnvj.ac.id/ bagi seluruh mahasiswa di lingkungan UPN Veteran Jakarta. Meskipun ada penggabungan e-learning, hal itu tidak cukup untuk memenuhi requirement dan membuat kinerja e-learning UPN Veteran Jakarta optimal dan aman dari beberapa ancaman dan kemanan informasi. Ditambah sistem e- learning saat ini merupakan sistem yang stand alone, artinya sistem tidak terintegrasi dengan perangkat lunak lainnya, seperti sistem akademik, dimana mengakibatkan data antara kedua sistem tersebut tidak terintegrasi. Salah satu akibat tidak adanya data yang terintegrasi ialah penyampaian informasi yang kurang akurat yang mengakibatkan user (dalam hal ini mahasiswa dan dosen) harus memastikan kembali validitas informasi yang disampaikan oleh sistem.