Lembaga Ilmu Pengetahuan Indonesia (LIPI) sejak tahun 2015 telah menggunakan teknologi cloud computing sebagai pengganti infrastruktur data center yang mengalami kerusakan. Teknologi ini merupakan hal baru bagi LIPI dan dalam setiap penerapan teknologi baru organisasi dihadapkan berbagai peluang dan risiko yang dapat mempengaruhi kinerja organisasi tersebut baik positif maupun negatif. Terlebih cloud computing merupakan salah satu skema outsourcing TIK sehingga rekomendasi terkait manajemen risiko yang tepat sangat dibutuhkan. Tujuan penelitian ini adalah memberikan rekomendasi manajemen risiko terhadap penggunaan teknologi cloud computing menggunakan framework yang tepat sehingga manfaat dari teknologi cloud computing dapat diperoleh secara maksimal. Penelitian ini menggunakan framework NIST SP800-37 revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach. Pemilihan framework ini karena sudah banyak diterima berbagai institusi maupun organisasi baik pemerintah maupun profesional. Selain itu framework ini telah diadopsi untuk bisa menyesuaikan dengan lingkungan cloud computing. Enam tahapan dalam framework ini hanya dapat dilaksanakan sampai tahapan ketiga karena keterbatasan penelitian. Hasil dari penelitian yang telah terlaksana sampai tahap ketiga adalah rekomendasi manajemen risiko terhadap cloud computing LIPI dengan menggunakan framework NIST. Selain itu tahap ketiga framework NIST menghasilkan perencanaan keamanan sistem informasi dan informasi. Diharapkan rencana keamanan yang berisi kategorisasi sistem informasi, tipe informasi, dan kontrol keamanan yang terpilih dapat diimplementasikan sehingga keamanan sistem informasi benar-benar terjamin, termonitor, dan dapat dilakukan audit / penilaian.

Indonesian Institute of Sciences (LIPI) since 2015 has been using cloud computing technology as a substitute for data center infrastructure that were damaged. This technology is new to LIPI and in any implementation of new technologies organizations are faced with a variety of opportunities and risks that may affect the performance of the organization both positively and negatively. Moreover, cloud computing is one of the ICT outsourcing scheme so that appropriate risk management should be implemented immediately. The purpose of this study is to give recommendation about risk management on the use of cloud computing technology using the proper framework so that the benefits of cloud computing technology can be obtained maximally. This study uses the NIST framework SP800-37 revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach. Selection of this framework because it is an accepted various institutions and organizations both governmental and professional. Besides this framework has been adopted in order to adapt to cloud computing environments. Six stages in this framework can only be carried out until the third stage because of the limitations of the study. The results of the research that has been done until the third stage is the recommendation of risk management to LIPI cloud computing using the NIST framework. In addition the third phase of the NIST framework generates information security and information systems planning. It is hoped that the security plan containing the information system categorization, the type of information, and the selected security controls can be implemented so that the security of the information system is absolutely guaranteed, monitored, and auditable / assessable.

Kata Kunci : cloud computing, manajemen risiko, framework, NIST SP800-37r1