Analisis Keamanan Sistem Informasi Terhadap Serangan Insider Threat
DOI:
https://doi.org/10.70294/c0cccy57Keywords:
keamanan sistem informasi, insider threat, manajemen risiko, MITRE ATT & CK, NIST SP 800-30Abstract
Keamanan sistem informasi merupakan aspek penting bagi organisasi seiring meningkatnya ketergantungan terhadap teknologi digital dalam pengelolaan data dan proses bisnis. Salah satu ancaman yang paling kompleks dan berisiko tinggi adalah insider threat, yaitu ancaman yang berasal dari individu internal organisasi yang memiliki akses sah terhadap sistem informasi. Ancaman ini sulit dideteksi karena aktivitas pelaku sering menyerupai perilaku normal pengguna yang berwenang. Penelitian ini bertujuan untuk menganalisis keamanan sistem informasi terhadap ancaman insider threat serta mengidentifikasi karakteristik, risiko, dan strategi mitigasi yang efektif. Metode penelitian yang digunakan adalah pendekatan kualitatif dengan mengacu pada kerangka MITRE ATT&CK for Insider Threat untuk identifikasi pola ancaman dan NIST SP 800-30 untuk penilaian risiko. Hasil analisis menunjukkan bahwa lemahnya pengelolaan hak akses, kurangnya pemantauan aktivitas pengguna, serta rendahnya kesadaran keamanan informasi menjadi faktor utama yang meningkatkan risiko insider threat. Oleh karena itu, diperlukan pendekatan keamanan yang holistik dengan mengintegrasikan aspek manusia, proses, dan teknologi guna meningkatkan perlindungan sistem informasi dari ancaman internal.
