Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi (SIAK UMMI) merupakan bagian terpenting dalam proses pengolahan data akademik di UMMI, karena hampir seluruh proses pengolahan data akademik berpusat pada sistem ini. SIAK UMMI terdiri dari tiga komponen utama yaitu perangkat lunak (aplikasi sistem informasi akademik UMMI), perangkat keras pendukung dan jaringan yang mendukung berjalannya SIAK di UMMI dan sumber daya manusia yang mengelola serta mengembangkan SIAK UMMI. Dengan implementasi SIAK yang berbasis online pada tahun 2013, maka mulai muncul berbagai gangguan terhadap SIAK UMMI baik itu yang disebabkan oleh dari dalam maupun luar lingkungan UMMI. Berbagai jenis insiden dan serangan terjadi sehingga mengganggu berjalannya SIAK UMMI bahkan sampai merugikan secara finansial. Upaya pengamanan telah dilakkukan, namun masih bersifat reaktif dan insidental. Untuk dapat menangani kemungkinan terjadinya ancaman dan insiden pada SIAK UMMI, maka diperlukan penilaian risiko terlebih dahulu agar penanganan yang dilakukan dapat sesuai dengan kebutuhan. Penilaian risiko pada SIAK UMMI akan dilakukan dengan menggunakan standar ISO 27005:2011, pemilihan standar ini ditujukan untuk mempermudah proses selanjutnya dalam pengelolaan risiko dan pengembangan manajemen keamanan informasi SIAK UMMI. Metode pengumpulan data dilakukan dengan proses wawancara, sehingga data yang didapatkan adalah data kualitatif. Proses penilaian risiko berdasarkan pada ISO 27005: 2011 terdiri dari tiga langkah utama yaitu identifikasi risiko yang meliputi proses identifikasi aset, ancaman, dan penilaian dampak risiko, langkah kedua yaitu analisis risiko yang meliputi proses penilaian kemungkinan terjadinya ancaman dan penilaian risiko, dan yang terakhir yaitu proses evaluasi risiko. Dari proses penilaian risiko keamanan informasi pada SIAK UMMI, didapatkan 43 jenis risiko yang mungkin terjadi dari 12 aset dan 19 ancaman. Dengan 19 kategori critical risk, 18 high risk, 3 medium risk dan 3 low risk. Hasil penilaian risiko ini menjadi rekomendasi bagi pengelola SIAK UMMI untuk menentukan penangan risiko sesuai dengan prioritas.

Kata kunci : ISO 27005, Keamanan Informasi, Penilaian Risiko, Sistem Informasi Akademik.