Teknologi informasi yang terus berkembang seiring dengan kebutuhan pada layanan
dibidang akademik yang semakin tinggi. Perguruan Tinggi XYZ mengembangkan sistem yang
membantu pelayanan bagi calon mahasiswa baru yakni website PMB. Website PMB terdapat
data-data dari calon mahasiswa baru, data ini bersifat krusial yang akan menimbulkan suatu
risiko. Risiko yang mungkin terjadi pada website PMB akan menghambat proses bisnis
perguruan tinggi XYZ. Website PMB merupakan salah satu layanan informasi yang paling
penting bagi organisasi dalam hal proses pendaftaran mahasiswa baru, oleh karena itu perlu
adanya manajemen risiko keamanan sistem informasi untuk dapat meminimalisir dampak dari
risiko. Penelitian ini bertujuan untuk mengidentifikasi, mengevaluasi atas risiko-risiko dalam
penggunaan website PMB, dengan menggunakan metode OCTAVE Allegro untuk membantu
memberikan penilaian terhadap aset informasi. Teknik pengumpulan data yang dilakukan
dengan menggunakan metode kualitatif dengan melakukan wawancara kepada pihak
narasumber terkait. Penelitian ini akan menghasilkan rekomendasi hasil evaluasi terhadap
analisis risiko keamanan sistem informasi. Berdasarkan hasil penelitian, terdapat 9 risiko IT
yang berhasil diidentifikasi. Beberapa risiko memiliki nilai tertinggi yaitu pada Serangan
malware 43 dan terjadinya Brute Force nilai risiko 43. Hasil analisis menunjukkan bahwa dari
9 risiko tersebut, 4 risiko akan dilakukan mitigasi (Mitigate) , 4 risiko akan ditangguhkan
(Defer), dan 1 diterima (Accept) karena tidak menimbulkan kerusakan yang sangat parah bagi
perguruan tinggi XYZ.
Kata Kunci: Manajemen Risiko IT, Keamanan Sistem informasi, Aset Sistem Informasi,
OCTAVE Allegro, Website PMB.