Informasi merupakan aset yang sangat berharga bagi sebuah perusahaan sehingga
menuntut sebuah mekanisme keamanan data informasi yang memiliki tujuan pokok
menjamin kerahasiaan data dari akses pihak yang tidak berhak (Confidentiality), menjamin
konsistensi atau keutuhan data sesuai dengan aslinya (Integrity) dan menjamin ketersediaan
data untuk selalu bisa diakses oleh pihak yang berhak (Availability). Keamanan berkaitan erat
dengan resiko. Dalam pandangan sistem informasi, resiko timbul sebagai dampak negatif
yang diakibatkan oleh adanya kerawanan, dengan mempertimbangkan probabilitas dan
dampak dari kejadian. Tugas akhir ini menyediakan dasar bagi pengembangan program
manajemen resiko yang efektif, untuk melakukan penilaian resiko dan untuk mengurangi
resiko yang diketahui berada dalam sistem IT. Tujuan utamanya adalah untuk membantu
perusahaan agar menjadi lebih baik dalam menangani resiko-resiko masalah yang berkaitan
dengan IT. Selain itu, tugas akhir ini menyediakan informasi tentang pilihan kendali
keamanan (security controls) yang efektif dari segi biaya. Kontrol tersebut dapat digunakan
untuk mengurangi resiko demi adanya perlindungan bagi informasi-informasi yang sangat
penting (mission-critical) dan juga bagi sistem IT yang memproses, menyimpan, dan
menyampaikan informasi tersebut.
Selain dari manajemen resiko, dalam Tugas Akhir ini akan dirancang sebuah aplikasi
sistem pendeteksi penyusupan jaringan secara real time sebagai pendukung sistem keamanan
jaringan komputer di NIIT & Telkom Bandung. Sistem deteksi penyusupan jaringan yang ada
saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil
tindakan lebih lanjut. Selain itu sistem yang ada pada saat ini tidak memiliki interaktivitas
dengan administrator pada saat administrator tidak sedang mengadministrasi sistemnya. Hal
ini merupakan suatu hal yang tidak efektif terutama pada saat sistem berada dalam kondisi
kritis. Sistem keamanan yang akan diusulkan memiliki kemampuan untuk mendeteksi adanya
aktivitas jaringan yang mencurigakan, melakukan tindakan penanggulangan serangan lebih
lanjut, serta mampu berinteraksi dengan administrator menggunakan media SMS (Short
Message Service) dua arah.
Dari hasil penelitian yang telah dilakukan diperoleh kesimpulan bahwa dari estimasi
tingkat resiko sistem keamanan informasi, potensi pengurangan aset pertahun (ALE) akibat
gangguan sistem keamanan komputer sebesar Rp 63.600.000. Pengurangan nilai aset dari
sistem keamanan komputer dapat diantisipasi dengan diimplementasikannya sistem
pendeteksi penyusupan jaringan komputer di NTC Bandung. Hal ini akan memudahkan
administrator jaringan dalam mengawasi kondisi keamanan jaringan komputer perusahaan
secara real time dan tidak terikat dengan tempat dimana dia sedang berada. Manajemen resiko, keamanan sistem informasi, ISO 17799