Evaluasi Risiko Keamanan Informasi Aplikasi BYOND Berdasarkan ISO 9126, 31000, dan 27001

Authors

  • lihan sanjani Universitas Malikussaleh
  • rozakira zulfa Program Studi Sistem Informasi, Fakultas Teknik, Universitas Malikussaleh
  • nisa nurkhaira Program Studi Sistem Informasi, Fakultas Teknik, Universitas Malikussaleh
  • arnawan hasibuan Program Studi Teknik Elektro, Fakultas Teknik, Universitas Malikussaleh
  • rizky putra fhonna Program Studi Sistem Informasi, Fakultas Teknik, Universitas Malikussaleh

DOI:

https://doi.org/10.59696/prinsip.v2i2.138

Keywords:

evaluasi kualitas, ISO 31000, ISO 9126, ISO/IEC 27001:2022, keamanan informasi, risiko sistem, strategi mitigasi

Abstract

Transformasi digital dalam sektor perbankan syariah mendorong Bank Syariah Indonesia (BSI) meluncurkan aplikasi BYOND sebagai platform superapp berbasis mobile. Sejak diluncurkan akhir tahun 2024, BYOND menangani sejumlah permasalahan teknis seperti kegagalan transaksi, sistem tidak responsif, dan berbagai isu keamanan informasi. Kondisi tersebut menimbulkan kekhawatiran atas kualitas layanan serta menurunkan tingkat kepercayaan pengguna. Penelitian ini bertujuan untuk menyalakan kualitas sistem BYOND berdasarkan ISO/IEC 9126, identifikasi dan penilaian risiko keamanan menggunakan ISO 31000, serta menyusun strategi mitigasi berdasarkan kontrol keamanan dari ISO/IEC 27001:2022 Annex A. Penelitian menggunakan pendekatan deskriptif kualitatif melalui metode studi kasus dengan data yang diperoleh dari observasi, pengguna, ulasan Google Play Store, serta dokumentasi insiden sistem. Hasil penelitian menunjukkan bahwa aspek usability, reliabilitas, dan efisiensi menjadi dimensi kualitas yang paling lemah menurut standar ISO 9126. Selain itu, dari total 50 risiko yang diidentifikasi, terdapat 20 risiko dengan tingkat keparahan tinggi, seperti kebocoran data dan kegagalan autentikasi. Karena keterbatasan ruang, tabel risiko secara lengkap tidak dapat dicantumkan, namun inti temuan dan rekomendasi penanganan disajikan secara naratif. Strategi mitigasi yang disarankan mencakup pengendalian akses, deteksi anomali sistem, serta kebijakan pemulihan bencana berbasis ISO 27001. Penelitian ini menunjukkan petingnya evaluasi integrasi kualitas sistem dan manajemen risiko keamanan informasi sebagai dasar peningkatan ketahanan digital. Implikasi penelitian ini membuka ruang bagi sistem pengembangan yang lebih tangguh secara fungsional dan keamanan digital. Studi lanjutan disarankan untuk melibatkan uji teknis sistem backend dan audit siber agar hasil evaluasi menjadi lebih komprehensif.

References

Alief faizal, M., Ramadhan, T., & Zulfikar, A. (2023). Ancaman keamanan siber pada sistem perbankan syariah di indonesia. Jurnal sistem informasi syariah, 5(2), 102–115.

Basri, W. S., & Ayu, A. L. (2024). Risk Management in Information Systems: Applying ISO 31000:2018 and ISO/IEC 27001:2022 Controls at PMI’s Central Clinic. International Journal of Applied Information Management, 4(1), 1–13.

Culot, G., Nassimbeni, G., Podrecca, M., & Sartor, M. (2021). The ISO/IEC 27001 information security management standard: literature review and theory based research agenda. Journal of Purchasing and Supply Management, 27(2), 100689. https://doi.org/10.1016/j.pursup.2020.100689

DeLone, W. H., & McLean, E. R. (2003). The DeLone and McLean model of information systems success: A ten-year update. Journal of Management Information Systems, 19(4), 9–30. https://doi.org/10.1080/07421222.2003.11045748

Egele, M., Brumley, D., Fratantonio, Y., & Kruegel, C. (2018). An empirical study of cryptographic misuse in Android applications. In Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security (pp. 73–84). https://doi.org/10.1145/2508859.2516693

Ewuga, S. K., Egieya, Z. E., Omotosho, A., & Adegbite, A. O. (2023). ISO 27001 in banking: An evaluation of its implementation and effectiveness in enhancing information security. Finance & Accounting Research Journal, 5(12), 405–425. https://doi.org/10.51594/farj.v5i12.684

Featherman, M. S., & Pavlou, P. A. (2003). Predicting e-services adoption: A perceived risk facets perspective. International Journal of Human-Computer Studies, 59(4), 451–474. https://doi.org/10.1016/S1071-5819(03)00111-3

Fhonna, R. P., & Marzuki, A. R. (2021). Sistem informasi absensi pegawai pada Biro Kominfo Kantor Bupati Kabupaten Aceh Utara berbasis web. Jurnal Ilmu Komputer dan Sistem Informasi (JIKOMSI), 3(1.1), 333–340.

Fhonna, R. P., Afrillia, Y., Ilhadi, V., Arif, A. H., & Selian, R. A. (2024). Performance analysis of API protocol models as recommendations for developers in application development. JINAV: Journal of Information and Visualization, 5(2), 272–279.

Hasibuan, A., Qodri, A., & Isa, M. (2021). Temperature monitoring system using Arduino Uno and smartphone application. Bulletin of Computer Science and Electrical Engineering, 2(2), 46–55.

Hasibuan, A., Siregar, W. V., Ezwarsyah, E., & Kurniawan, R. (2021). Audits for the use and strategic of energy efficiency on the campus Bukit Indah of Malikussaleh University. Andalasian International Journal of Applied Science, Engineering and Technology, 1(2), 47–58.

Hasibuan, A., Siregar, W. V., Isa, M., & Warman, E. (2022). The use of regression method on simple e for estimating electrical energy consumption. HighTech and Innovation Journal, 3(3), 306–318.

Hassandi, R., Syahputra, M. A., & Wulandari, F. (2025). Analisis risiko teknologi digital pada layanan perbankan syariah: Studi kasus Bank Syariah Indonesia. Jurnal Keamanan Siber dan Informasi, 7(1), 33–47.

Hasibuan, M. A., Yusuf, M., & Putri, A. R. (2023). Digital transformation strategy of Islamic banking in Indonesia. Jurnal Ilmiah Ekonomi Islam, 9(2), 123–135. https://doi.org/10.29040/jiei.v9i2.1234

Iswanto, H., & Hidayah, N. (2022). Usability assessment of Indonesian fintech applications using ISO 9126. Jurnal Teknologi Informasi dan Ilmu Komputer, 9(1), 55–62. https://doi.org/10.25126/jtiik.202209123

Jannah, R., & Siregar, H. (2024). Pengaruh kemudahan penggunaan dan keamanan aplikasi terhadap kepuasan pengguna mobile banking syariah. Jurnal Ekonomi Digital Syariah, 6(1), 88–97.

Kusnadi, R., Taufik, H., & Prasetyo, D. (2025). Cybersecurity perception and mobile banking adoption: A systematic review. Journal of Financial Technology Studies, 8(2), 203–222.

Lubis, N. A., Zainuddin, R., & Hamdani, H. (2025). Strategi penguatan keamanan dan operasional bank syariah berbasis ISO/IEC 27001:2022. Jurnal Teknologi dan Sistem Informasi Syariah, 4(1), 77–89.

Mohamed, S. A., Awad, R., & Fathi, N. (2023). Evaluation of e-banking system quality using ISO 9126 model: A Libyan case study. International Journal of Information and Communication Technology Research, 15(1), 44–53.

Muslim, H., & Nugroho, F. (2022). Teknologi digital dalam mendorong literasi keuangan syariah. Jurnal Ekonomi Syariah Indonesia, 10(3), 201–215.

Nordin, N., Rahim, N. A., & Latif, L. A. (2024). Trust and security in Islamic mobile banking: Evidence from Malaysia. International Journal of Islamic Finance, 16(1), 59–74. https://doi.org/10.1108/IJIF-01-2024-0012

Pressman, R. S. (2010). Software Engineering: A Practitioner’s Approach (7th ed.). New York: McGraw-Hill Education.

Rahman, M., Said, A., & Habib, N. (2022). Enhancing banking security with ISO 27001 controls: A case study approach. International Journal of Cybersecurity Intelligence and Cybercrime, 5(3), 76–90. https://doi.org/10.4018/IJCIC.2022070105

Samaher, A., Khaled, R., & Mahdi, H. (2023). Refining ISO 9126 model for operational assessment of mobile banking systems. Journal of Software Engineering & Applications, 16(2), 97–109. https://doi.org/10.4236/jsea.2023.162007

Sinulingga, R. M. A., Raharjo, T., & Trisnawaty, N. W. W. (2024). Risk Management Design and Analysis on Agile Development Project using ISO 31000 Integrated with ISO 27005: A Case Study of SiREV Application. Jurnal Informatika Ekonomi Bisnis, 6(4), 815–821.

Siti Nurhaliza, F., Latifah, N., & Kurniawati, R. (2024). Perlindungan data nasabah pada bank syariah pasca UU PDP. Jurnal Hukum dan Keamanan Siber Syariah, 3(1), 55–68.

Susanto, H., Almunawar, M. N., & Tuan, Y. C. (2023). ISO/IEC 27001 implementation and organizational cybersecurity resilience in financial institutions. In Proceedings of the 2023 International Conference on Information Systems (ICIS) (pp. 131–142). https://doi.org/10.1109/ICIS56789.2023.00123

Wahyudi, D., & Wandebori, H. (2025). Optimizing BSI mobile banking service through a three-dimensional analysis: Social media, external, and internal. Jurnal Ilmiah MEA (Manajemen, Ekonomi, dan Akuntansi), 9(1), 1–20. https://doi.org/10.31955/mea.vol9.iss1.pp1-20

Downloads

Published

05-04-2024

How to Cite

sanjani, lihan, rozakira zulfa, nisa nurkhaira, arnawan hasibuan, & rizky putra fhonna. (2024). Evaluasi Risiko Keamanan Informasi Aplikasi BYOND Berdasarkan ISO 9126, 31000, dan 27001. Portal Riset Dan Inovasi Sistem Perangkat Lunak, 2(2), 97–109. https://doi.org/10.59696/prinsip.v2i2.138

Issue

Vol. 2 No. 2 (2024): Artikel Penelitian

Section

Articles

License

Copyright (c) 2025 lihan sanjani, rozakira zulfa, nisa nurkhaira, arnawan hasibuan, rizky putra fhonna

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Similar Articles

1 2 3 4 5 > >> 

You may also start an advanced similarity search for this article.