IMPLEMENTASI DAN ANALISIS RECONNAISSANCE MENGGUNAKAN OPEN-SOURCE INTELLIGENCE (OSINT) TOOLS UNTUK ESTIMASI RISIKO PADA LAYANAN IT INSTITUSI KEUANGAN REGIONAL - Dalam bentuk buku karya ilmiah

Perkembangan transformasi digital di sektor keuangan regional telah memperluas attack surface, yang menuntut adanya mekanisme penilaian risiko yang lebih komprehensif. Namun, asesmen risiko yang umum diterapkan masih berfokus pada sisi internal, sehingga berpotensi mengabaikan ancaman yang dapat diidentifikasi dari luar sistem. Menanggapi permasalahan tersebut, penelitian ini bertujuan untuk membangun kerangka kerja kuantitatif berbasis Open-Source Intelligence guna menyusun profil estimasi risiko eksternal pada layanan IT Institusi Keuangan Regional. Pendekatan yang digunakan adalah reconnaissance terhadap 20 domain layanan IT Institusi Keuangan Regional, di mana data temuan Vulnerabillity (V) diidentifkasi menggunakan 11 Tools Open-Source Intelligence. Model estimasi risiko dalam penelitian ini dirancang berdasarkan kerangka kerja analisis risiko dari CRAMM. Kerangka kerja ini secara fungsional mengintegrasikan tiga variabel utama untuk menghasilkan skor risiko: (1) nilai temuan Vulnerability (V), (2) Threat (T) yang disusun secara hipotetis, dan (3) nilai Asset (A) yang diestimasi dari total aset keuangan institusi. Hasil penelitian menunjukkan variasi skor risiko yang signifikan di antara Institusi Keuangan Regional yang dianalisis. Skor risiko terentang dari yang terendah 2 (Institusi Keuangan Regional N dan Institusi Keuangan Regional O) hingga yang tertinggi 105 (Institusi Keuangan Regional J), mencerminkan perbedaan tingkat risiko antar institusi. Klasifikasi akhir menempatkan 1 institusi (5%) pada kategori High Risk (skor 71-105), yaitu Institusi Keuangan Regional J. Terdapat 3 institusi (15%) berada pada kategori Medium Risk (skor 37-70), yang terdiri dari Institusi Keuangan Regional A, Institusi Keuangan Regional E, dan Institusi Keuangan Regional F. Sebanyak 16 institusi (80%) masuk dalam kategori Low Risk (skor 2–36), seperti Institusi Keuangan Regional B, Institusi Keuangan Regional H, Institusi Keuangan Regional D, dan institusi lain yang menjadi objek penelitian ini. Temuan utama dari penelitian ini menemukan bahwa postur keamanan teknis yang direpresentasikan oleh skor Vulnerabillity (V) dan Threat (T) menjadi faktor yang lebih dominan dalam menentukan estimasi risiko dibandingkan dengan nilai Asset (A).