Perkembangan teknologi informasi telah menjadikan sistem informasi sebagai elemen strategis dalam operasional bisnis, termasuk di PT. ABC, yang bergerak di bidang pengkreditan kendaraan bermotor. Meskipun sistem informasi seperti SOLO’s memberikan kemudahan dalam pengelolaan data pelanggan dan transaksi, sistem ini tetap menghadapi berbagai ancaman dan risiko keamanan. Saat ini, PT. ABC belum melakukan penilaian risiko yang komprehensif terhadap sistem informasi yang digunakan, sehingga potensi kerentanan masih belum teridentifikasi secara sistematis. Penelitian ini bertujuan untuk mengidentifikasi aset TI, mengevaluasi risiko keamanan, serta merumuskan strategi mitigasi menggunakan metode Operationally Critical Threat, Asset, and Vulnerability Evaluation for Small Organizations (OCTAVE-S). Analisis dilakukan dalam tiga fase: membangun profil ancaman berbasis aset, mengidentifikasi kerentanan infrastruktur, serta mengembangkan strategi mitigasi keamanan. Hasil evaluasi menunjukkan bahwa aspek manajemen keamanan kolaboratif, pemantauan keamanan TI, arsitektur keamanan, dan manajemen insiden memerlukan perhatian lebih. Oleh karena itu, rekomendasi strategi mitigasi meliputi penerapan enkripsi data, peningkatan autentikasi pengguna, serta pemantauan keamanan yang lebih ketat. Dari penelitian ini, disimpulkan bahwa pendekatan OCTAVE-S membantu PT. ABC dalam memahami risiko keamanan TI secara lebih sistematis dan proaktif. Dengan implementasi kontrol yang tepat, perusahaan dapat meningkatkan perlindungan terhadap aset TI serta meminimalkan dampak ancaman terhadap kelangsungan bisnis.

A. Pakarbudi, E. Enjelina, A. P. P. Yoga, and H. A. Bayu, “ANALISIS KESIAPAN PT. ABC DALAM PENERAPAN E- MANUFACTURING MELALUI PENGUKURAN STRATEGIC ALIGNMENT MATURITY MODEL,” INDEXIA Inform. Comput. Intell. J., vol. 05, no. 1, pp. 59–71, May 2023, doi: 10.30587/indexia.v5i01.5465.

A. Pakarbudi, W. Lumadi, A. Aisyah P.K., and R. Antika Dewi P., “Analisis Strategi Sistem Informasi dan Teknologi Informasi Pada RS ABC Surabaya di Masa Pandemi COVID-19 Menggunakan Model Ward and Peppard,” JATISI J. Tek. Inform. Dan Sist. Inf., vol. 9, no. 3, pp. 2626–2640, Sep. 2022, doi: 10.35957/jatisi.v9i3.2955.

S. N. Rachman and A. Pakarbudi, “Analisa Pengukuran Keselarasan Strategi Bisnis dan TI Menggunakan Metode SAMM LUFTMAN,” in SNESTIK IV, Surabaya Indonesia: Fakultas Teknik Elektro dan Teknologi Informasi-Institut Teknologi Adhi Tama Surabaya, Apr. 2024, pp. 137–146. [Online]. Available: https://ejurnal.itats.ac.id/snestik/article/view/5836

Adib Pakarbudi, Anugrah Yoga Adipratama, Dicky Eko Ardianto, and Zendi Asriel Adrian Jaya, “PENINGKATAN EFEKTFITAS USER INTERFACE (UI) DAN USER EXPERIENCE (UX) MELALUI PENDEKATAN USER CENTERED DESIGN PADA WEBSITE E – LIBRARY BPSDMP KOMINFO SURABAYA,” ZONAsi J. Sist. Inf., vol. 4, no. 2, pp. 76–87, Sep. 2022, doi: 10.31849/zn.v4i2.10974.

A. Pakarbudi, D. T. Piay, D. Nurmadewi, and A. Rachman, “Analisa Efektivitas Metode Octave Allegro dan Fmea Dalam Penilaian Risiko Aset Informasi Pada Institusi Pendidikan Tinggi,” JURIKOM J. Ris. Komput., vol. 10, no. 2, p. 488, Apr. 2023, doi: 10.30865/jurikom.v10i2.5950.

A. Zuhriyah and A. Pakarbudi, “Penilaian Risiko Keamanan Informasi Menggunakan Standar NIST SP 800-30 pada PT.XYZ,” in SNESTIK IV, Surabaya Indonesia: Fakultas Teknik Elektro dan Teknologi Informasi-Institut Teknologi Adhi Tama Surabaya, Apr. 2024, pp. 377–389. [Online]. Available: https://ejurnal.itats.ac.id/snestik/article/view/5835

A. Gui, S. Gondodiyoto, and I. Timotius, “PENGUKURAN RESIKO Teknologi Informasi (TI) DENGAN METODE OCTAVE-S,” CommIT Commun. Inf. Technol. J., vol. 2, no. 1, p. 33, May 2008, doi: 10.21512/commit.v2i1.489.

N. Budarsa, G. Indrawan, and A. Gunadi, “ANALISIS RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE OCTAVE ALLEGRO DAN ANALYTICAL HIRARCHY PROCESS PADA DATA CENTER PEMERINTAH KABUPATEN BULELENG,” J. Ilmu Komput. Indones. JIK, vol. 7, no. 1, pp. 11–20, 2022, doi: 10.23887/jik.v7i1.3769.

B. S. Deva and R. Jayadi, “Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro,” J. Teknol. Dan Inf., vol. 12, no. 2, pp. 106–117, Sep. 2022, doi: 10.34010/jati.v12i2.6829.

S. Stephanus, “Implementation Octave-S and Iso 27001controls in Risk Management Information Systems,” ComTech Comput. Math. Eng. Appl., vol. 5, no. 2, p. 685, Dec. 2014, doi: 10.21512/comtech.v5i2.2225.

F. R. B. Butar, E. Saputra, A. Marsal, and M. L. Hamzah, “Analisis Manajemen Risiko Keamanan Sistem Pengolahan Data Accurate Menggunakan Metode OCTAVE-S,” J. Sains Komput. Inform. J-SAKTI, vol. 7, no. 2, pp. 675–685, Sep. 2023, doi: 10.30645/j-sakti.v7i2.676.

A. N. Kurniawan and B. T. Hanggara, “Penerapan Manajemen Risiko Teknologi Informasi menggunakan Metode OCTAVE-S pada UPT Pusat Komputer Politeknik Negeri Malang,” J. Pengemb. Teknol. Inf. Dan Ilmu Komput., vol. 4, no. 6, pp. 1802–1808, Jun. 2020.

F. Nisa, M. Megawati, M. L. Hamzah, and I. Maita, “Analisis Manajemen Risiko Keamanan Sistem BMKGSoft Menggunakan Metode OCTAVE-S,” J. Ilm. Rekayasa Dan Manaj. Sist. Inf., vol. 8, no. 1, p. 62, Feb. 2022, doi: 10.24014/rmsi.v8i1.14334.

S. P. Saragih, “Implementasi Octave-S Dalam Evaluasi Manajemen Resiko Sistem Informasi Pada Balai Pelatihan Kesehatan Batam,” J. Ilm. Inform. JIF, vol. 06, no. 01, pp. 17–22, 2018, doi: 10.33884/jif.v6i01.413.

L. Rahmawati and K. D. Hartomo, “Information Technology Security Risk Management using the OCTAVE-S Method,” SISTEMASI, vol. 12, no. 3, p. 851, Sep. 2023, doi: 10.32520/stmsi.v12i3.3122.