Desain Kerangka Kerja Keamanan Infrastruktur Dompet Digital Menggunakan PCI DSS 4.0 dan COBIT 2019 Berbasis Analisis Manajemen Risiko
Abstract
Dompet digital adalah salah satu bentuk transaksi elektronik yang semakin diminati oleh setiap orang. Selain penggunaan yang praktis karena tidak perlu memegang duit sebagai alat pembayaran secara langsung, proses untuk pendaftarannya juga dinilai tidak cukup sulit untuk dilakukan. Akan tetapi dibalik semua kemudahan yang terdapat dalam dompet digital, sebagai suatu aplikasi yang di dalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang sedang gencar diincar oleh para pelaku serangan siber. Pada makalah ini akan dibahas terkait proses desain suatu kerangka kerja keamanan pada lingkup infrastruktur dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 menggunakan pendekatan analisis berbasis manajemen risiko. Kerangka kerja ini berisikan point-point terkait manajemen risiko yang berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, evaluasi risiko, pengendalian risiko dalam bentuk validitas dan penerapan kendali terhadap risiko dan monitoring serta umpan balik dari penerapan kontrol terhadap risiko yang timbul. Dengan adanya kerangka kerja keamanan infrastruktur ini diharapkan dapat menjadi acuan bagi setiap perusahaan dompet digital khususnya perusahaan yang beroperasional dalam wilayah negara Kesatuan Republik Indonesia untuk dapat mengendalikan risiko di lingkungan transaksi elektronik sehingga operasional dapat berjalan sesuai dengan tujuan yang diharapkan dengan meminimalisir setiap serangan-serangan siber yang timbul pada setiap aset infrastruktur dompet digital.
Downloads
References
Clarissa, N. B., Njatrijani, R., & Triyono, T. (2020). Praktik Asuransi Kesehatan Digital Pada PT. Asuransi Allianz Life Cabang Semarang. Diponegoro Law Journal, 9(2), 500–516.
Fidhayanti, D. (2020). Pengawasan Bank Indonesia Atas Kerahasiaan Dan Keamanan Data/Informasi Konsumen Financial Technology Pada Sektor Mobile Payment. Jurisdictie, 11(1), 16.
Hamzah, R. A. F., Jaya, I. D., & Putri, U. M. (2020). Analisis Risiko Keamanan Sistem Informasi E-LKP Dengan Metode Octave Pada Perguruan Tinggi Negeri X. JUSIFO (Jurnal Sistem Informasi), 6(1), 55–65.
Indarta, Y., Ranuharja, F., Ashari, I. F., Sihotang, J. I., Simarmata, J., Harmayani, H., Algifari, M. H., Muslihi, M. T., Mahmudi, A. A., & Fatkhudin, A. (2022). Keamanan Siber: Tantangan di Era Revolusi Industri 4.0. Yayasan Kita Menulis.
Jasper, S. E. (2017). US cyber threat intelligence sharing frameworks. International Journal of Intelligence and CounterIntelligence, 30(1), 53–65.
Kholmi, M. (2011). Akuntabilitas dalam perspektif teori agensi. Journal of Innovation in Business and Economics, 2(02).
Lawaceng, C., & Rahayu, A. Y. S. (2020). Tantangan pencegahan stunting pada era adaptasi baru “New Normal†melalui pemberdayaan masyarakat di Kabupaten Pandeglang. Jurnal Kebijakan Kesehatan Indonesia: JKKI, 9(3), 136–146. https://doi.org/10.22146/jkki.57781
Mulyana, M., Roup, A., & Sulastri, S. (2021). Pelatihan Penerapan Potongan Harga Pada Layanan Dompet Digital OVO. Jurnal Abdimas Dedikasi Kesatuan, 2(2), 169–176.
Oktavia, R. N., & Karlimah, K. (2018). Analisis Kemampuan Komunikasi Matematis Siswa Kelas IV Sekolah Dasar Pada Materi Penjumlahan dan Pengurangan Bilangan Bulat. PEDADIDAKTIKA: Jurnal Ilmiah Pendidikan Guru Sekolah Dasar, 5(3), 35–44.
Purnama, S. (2018). Sistem Pendukung Keputusan Perceraian Menurut Hukum Islam Menggunakan Metode Naive Bayes. UIN RADEN FATAH PALEMBANG.
Putri, H. D. Z., Mulyatno, I. P., & Manik, P. (2023). Studi Manajamen Risiko dengan Metode FTA dan FMEA akibat Keterlambatan Proyek Pembangunan Kapal Perintis KM. Sabuk Nusantara 72. Jurnal Teknik Perkapalan, 11(2), 1–12.
Salsabila, S. S., & Sulistiyono, A. (2019). Urgensi Dikeluarkannya Peraturan Bank Indonesia Nomor 20/6/Pbi/2018 Tentang Uang Elektronik (E-Money) Sebagai Alat Pembayaran. Jurnal Privat Law, 7(2), 289–294.
Santoso, B. P. (2016). Penyusunan Panduan Pengelolaan Keamanan Informasi Untuk Firewall Configuration Berdasarkan Kerangka Kerja PCI DSS v. 3.1 dan COBIT 5. UNIVERSITAS AIRLANGGA.
Siwiendrayanti, A., Pawenang, E. T., & Endroyo, B. (2015). Iptek bagi Masyarakat (IbM) Dusun Lebari dan Dusun Krajan untuk Pengelolaan Air Buangan Rumah Tangga. Rekayasa: Jurnal Penerapan Teknologi Dan Pembelajaran, 13(1).
Soesanto, S. (2022). Akuntansi Lingkungan Menuju Ekonomi Hijau Perspektif Relasi Natural Suistanibility Dengan Keberlanjutan Bisnis. Account: Jurnal Akuntansi, Keuangan Dan Perbankan, 9(1).
Suleman, D., Zuniarti, I., & Rusiyati, S. (2021). Sosialisasi Strategi Menarik Minat Konsumen Untuk Membeli Produk Hasil UMKM. PaKMas: Jurnal Pengabdian Kepada Masyarakat, 1(2), 134–141.
Surahman, I. (2017). Keefektifan Game Petualangan Baseta untuk Meningkatkan Pemahaman Materi Uji Teori Calon Pemohon SIM C di Wilayah Hukum Polres Jepara. Advances in Police Science Research Journal, 1(1), 1–46.
Syahindra, I. P. S., Primasari, C. H., & Iriantor, A. B. P. (2022). Evaluasi Risiko Keamanan Informasi Diskominfo Provinsi XYZ Menggunakan Indeks Kami dan ISO 27005: 2011. Jurnal Teknoinfo, 16(2), 165–182.
Whitman, M. E., & Mattord, H. J. (2021). Principles of information security. Cengage learning.
Zulaeha, M. (2017). Hukum Transaksi Elektronik sebagai Panduan dalam menghadapi Era Digital Bisnis E-Commerce di Indonesia. Hukum Transaksi Elektronik Sebagai Panduan Dalam Menghadapi Era Digital Bisnis E-Commerce Di Indonesia.
Copyright (c) 2022 Mangampu Silaban, Kalamullah Ramli
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
