IMPLEMENTASI DAN ANALISIS OSINT TOOLS UNTUK PROFILING ESTIMASI RISIKO BERBASIS PRELIMINARY SURVEILLANCE PADA LAYANAN IT INSTITUSI KEUANGAN LOKAL - Dalam bentuk buku karya ilmiah

Perkembangan teknologi informasi telah mendorong Institusi Keuangan Lokal dalam mengandalkan infrastruktur IT untuk mendukung operasional dan pelayanan, sehingga Institusi Keuangan Lokal menghadapi tantangan keamanan siber yang dapat mengancam stabilitas dan keberlangsungan sistem yang menuntut adanya metode penilaian risiko yang dapat diimplementasikan dari luar, terutama dengan keterbatasan sumber daya untuk melakukan audit internal. Penelitian ini bertujuan untuk melakukan profiling risiko eksternal berbasis Open-Source Intelligence (OSINT) yang memungkinkan estimasi risiko dilakukan tanpa mengakses sistem internal institusi. Dalam penelitian ini, diterapkan pendekatan passive preliminary surveillance terhadap 15 domain resmi Institusi Keuangan Lokal untuk mengumpulkan data kerentanan serta potensi ancaman menggunakan tools OSINT. Data tersebut kemudian diolah menggunakan model estimasi risiko yang diadaptasi dari metodologi CRAMM, yang dirumuskan secara kuantitatif menjadi R = V x T x A, yang didasarkan pada beberapa asumsi utama. Nilai Aset (A) diestimasikan menggunakan total aset keuangan sebagai data agregat nilai aset IT. Kerentanan (V) merupakan skor dari indikator kerentanan yang teridentifikasi dari hasil eksperimen seperti mengungkap kerentanan level infrastruktur (port sensitif terbuka), yang menjadi dasar untuk memetakan Ancaman (T) hipotesis yang relevan terhadap setiap kerentanan yang ditemukan, seperti Man-in-the-Middle (MitM). Hubungan V dan T didasarkan pada prinsip bahwa setiap kerentanan membuka peluang bagi satu atau lebih skenario ancaman. Sehingga, hasil dari penerapan model ini mengidentifikasi, diantaranya Institusi Keuangan Lokal A dengan risiko tertinggi (skor R = 125) dan Institusi Keuangan Lokal M dengan risiko terendah (skor R = 6), sehingga hasilnya menunjukkan bahwa Institusi Keuangan Lokal dengan skor aset IT tinggi dan banyaknya temuan kerentanan cenderung memiliki nilai estimasi risiko yang lebih besar. Penelitian ini menunjukkan bahwa metode OSINT dapat digunakan untuk penilaian risiko awal yang terukur dan terstruktur.