PT.XYZ merupakan perusahaan sawit yang dalam proses pengelolaan data dipabriknya menggunakan sistem pengolahan data Accurate, dimana sistem ini digunakan dalam proses penimbangan buah sawit yang masuk, pengolahan buah sawit di dalam pabrik serta laporan yang lainnya. Namun selama penerapannya sistem tersebut pernah mengalami ancaman yang berdampak pada perusahaan seperti connection eror, human eror serta server down. Untuk mengatasi permasalahan tersebut diperlukan analisis risiko ancaman agar masalah yang terjadi dapat diminimalisir terjadi lagi. Dalam penelitian ini menggunakan metode OCTAVE-S, karena metode ini memberikan solusi bagi pihak manajemen perusahaan untuk mengatasi ancaman lainnya. Hasil dari analisis risiko ini menyimpulkan bahwa terdapat 6 praktek keamanan yang berada pada status berisiko tinggi terjadinya ancaman pada keamanan sistem diperusahaan yaitu Pemantauan dan Audit Keamanan IT, Pengesahan dan Otoritas, Manajemen Kerentanan, Enkripsi, Perencanaan dan Arsitektur Keamanan, dan Manajemen Insiden. Dari hasil yang diperoleh pihak perusahaan perlu melakukan peninjauan ulang terhadap praktek keamanan untuk mencegah terjadinya risiko baru yang berdampak pada proses bisnis perusahaan.