PENGUJIAN KEAMANAN TRANSAKSI CLOUD COMPUTING PADA LAYANAN SOFTWARE AS A SERVICE (SaaS) MENGGUNAKAN KERANGKA KERJA NIST SP800-53A ( Studi Kasus pada PT. X di Bandung)

Pada Cloud computing , jasa layanan yang dapat disampaikan yaitu Infrastruture as a service (IaaS), Platform as a service(PaaS) dan Software as a service (SaaS) dan jasa yang paling banyak digunakan adalah di Penggunaan Software as a service(SaaS) , bagi perusahaan pelanggan dapat menghemat pengeluaran biaya belanja TI. Namun, konsep software as a service juga memiliki sisi yang perlu diwaspadai yakni dalam hal keamanan data pelanggan. PT X berupaya untuk melakukan pengamanan terhadap data milik pelanggan dengan meningkatkan upaya pemasangan sistem kontrol keamanan transaksi pada sistem informasi yang dikelolanya.
Penerapan sistem kontrol keamanan yang telah dilakukan perlu diuji. Mekanisme pengujian sistem kontrol keamanan dapat menggunakan kerangka kerja NIST SP800-53A yang menyediakan standard pengujian
terhadap tiga faktor, yaitu faktor manajemen, operasional dan teknikal. Mekanisme pengujian menggunakan kerangka kerja NIST SP800-53A menentukan status dari penerapan sistem pengamanan transaksi yang
dilakukan terhadap suatu sistem informasi dengan 2 alternatif yaitu satisfied(S) atau other than satisfied (O) dalam menerapkan suatu sistem kontrol keamanan.
Dengan menggunakan metode penilaian pemeriksaan dan pengamatan langsung terhadap objek penilaian, wawancara (interview), dan Pengujian (test), proses menguji objek penilaian dalam kondisi tertentu untuk membandingkan kondisi aktual dengan perilaku yang diharapkan. Berdasarkan hasil pengujian terhadap sistem informasi hotel dan restoran yang dibangun dan dikelola oleh PT.X memiliki status satisfied tetapi masih banyak parameter kontrol keamanan transaksi yang perlu diperbaiki atau ditingkatkan sehingga menghasilkan sistem informasi yang memiliki sistem pengamananyang lebih baik.