Perkembangan Teknologi Informasi di seluruh dunia saat ini semakin berkembang pesat. Seiring berjalannya waktu semakin banyak organisasi yang memanfaatkan Teknologi Informasi sebagian bisnis utamanya. Banyak sekali manfaat yang diberikan dengan berkembangannya Teknologi Informasi, salah satunya adalah memungkinkan kegiatan yang dapat dilakukan lebih cepat serta efisien. Dengan berkembang pesatnya teknologi, semakin banyak juga organisasi atau perusahaan yang menggunakan Teknologi Informasi, salah satunya dengan menggunakan Teknologi Website sebagai sarana untuk melakukan seluruh tujuan bisnis yang dilakukan. Teknologi Website memiliki manfaat seperti mudah diakses serta mudah digunakan oleh siapapun. Namun, dengan berkembang pesatnya Teknologi Informasi di seluruh dunia, maka semakin meningkat pula risiko - risiko yang ada pada Teknologi Informasi terhadap aset suatu organisasi ataupun perusahaan. Kerangka kerja OCTAVE merupakan salah satu kerangka kerja IT untuk manajemen risiko. Terdapat 3 jenis OCTAVE, salah satunya OCTAVE Allegro. Pada penelitian ini, penulis melakukan penelitian dengan menggunakan pendekatan metode OCTAVE Allegro. Metode penelitian OCTAVE Allegro digunakan untuk dapat mengetahui seberapa besar dampak risiko ataupun dampak dari suatu ancaman terhadap aset IT di suatu organisasi. Penilaian risiko OCTAVE Allegro memiliki 8 tahapan yang harus dijalankan, dari 8 tahapan tersebut dibagi menjadi 4 fase. Berdasarkan hasil penelitian didapatkan hasil yaitu terdapat 10 risiko yang harus dilakukan mitigasi (mitigate) dengan nilai risiko relatif (Relative Risk Score) tertinggi yaitu 43 dan probabilitas pada tingkat “High”. Terdapat 5 risiko yang harus dilakukan mitigasi ataupun risiko yang dapat ditangguhkan (mitigate or defer) dengan nilai risiko relatif (Relative Risk Score) tertinggi yaitu 38 dan memiliki probabilitas pada tingkat “Medium”. Terdapat 6 risiko yang dapat ditangguhkan ataupun dapat diterima (defer or accept) dengan nilai risiko relatif (Relative Risk Score) tertinggi yaitu 30 dan memiliki probabilitas pada tingkat “Low”. Pada hasil rekomendasi kontrol dengan menggunakan standarisasi keamanan informasi ISO/IEC 27002:2022, terdapat 3 aspek yang menjadi perhatian yaitu people, process dan technology.
Kata Kunci: Risiko, Ancaman, Organisasi, Aset, OCTAVE Allegro, mitigasi.