Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKTesis ini membahas tentang penyelenggaraan manajemen sekuritiinformasi di sebuah perusahaan perkapalan, yaitu PT. Vierlines. manajemensekuriti sendiri memiliki tiga faktor yang saling terkait yaitu manajemen sekuritifisik, manajemen sekuriti personil dan manajemen sekuriti informasi.Penyelenggaraan manajemen sekuriti informasi bertujuan melindungi asetperusahaan dari pencurian dokumen, data dan informasi penting perusahaan. Tesis ini juga membahas tentang peran Polri melalui Polsek dan Unit Cyber Crime Polda Metro Jaya dalam optimasi manajemen sekuriti informasi di PT. Vierlines. Tesis ini menggunakan metode kualitatif dengan observasi, wawancara, studi dokumen dan literatur. Hasil tesis ini menunjukkan bahwa penyelenggaraan manajemen sekuriti informasi di PT. Vierlines belum memadai dan masih menggunakan fitur-fitur standar. Rekomendasi dalam tesis ini untuk optimasi manajemen sekuriti informasi di PT. Vierlines adalah agar dilakukan pengkajian untuk pembuatan kebijakan, penerapan SOP, dan penunjukan seorang yang bertanggung jawab terhadap manajemen sekuriti informasi, dan bagi Polri, dapat memberikan pendidikan tambahan kepada anggotanya berupa pelatihan ataupun sertifikasi, serta pengadaan peralatan yang memadai demi menghadapi kejahatan ITE yang semakin berkembang seiring dengan perkembangan zaman sehingga dapat memberikan pengayoman bagi masyarakat pada umumnya dan perusahaan pada khusunya dalam bidang keamanan informasi.

---

ABSTRACTThis thesis discusses the implementation of information security management at a shipping company, PT. Vierlines. Security management itself has three interrelated factors, namely physical security management, security management personnel and information security management. Implementation of information security management aims to protect the company's assets from theft of documents, data and critical enterprise information. This thesis also discusses the role of the Police through the Police and Cyber Crime Unit of Polda Metro Jaya in the optimization of information security management in PT. Vierlines. This thesis uses a qualitative method of observation, interviews, documents and literature studies. The results of this thesis show that the implementation of information security management in PT. Vierlines inadequate and still use the feature - a standard feature. Recommendations in this thesis for the optimization of information security management in PT. Vierlines is to be carried out assessments to policy-making, implementation of SOP, and the appointment of a person responsible for the management of nformation security, and for the Police, can provide additional education to its members in the form of training or certification, as well as the provision of adequate equipment in order to face the crimes ITE growing along with the times in order to provide shelter for the community in general and the company especially in the field of information security"

"Pembahasan dalam tesis ini adalah bahwa informasi yang ada pada Subdit Harda Ditresrkimum Polda Metro Jaya memerlukan penyimpanan dan pemeliharaan data secara akurat, baik untuk tindak lanjut penyelesaian tugas maupun untuk menjaga kerahasiaan supaya tidak disalahgunakan oleh pihak lain. Penelitian yang digunakan adalah penelitian kualitatif deskriptif. Pengumpulan data dilakukan melalui studi observasi, wawancara dan dokumentasi.Hasil penelitian menunjukan:1) Potensi ancaman gangguan keamanan informasi pada Subdit Harda Ditreskrimum Polda Metro Jaya berasal dari dalam dan dari luar, dimana yang dari dalam yakni terkait penyimpanan dokumen yang dilakukan oleh para penyidik, sedangkan ancaman yang berasal dari luar adalah upaya yang dilakukan oleh pihak-pihak yang mempunyai kepentingan terhadap suatu kasus yang sedang ditangani oleh Subdit Harda Ditreskrimum Polda Metro Jaya;2) Pelaksanaan kegiatan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreskrimum Polda Metro Jaya belum sepenuhnya mencerminkan pelaksanaan manajemen sekuriti informasi yang baik;3) Dalam prakteknya pelaksanaan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreskrimum Polda Metro Jaya mempunyai beberapa kendala meliputi aspek SDM, sarana dan prasarana serta sistem dan metode yang dilakukannya, sehingga kegiatan manajemen sekuriti informasi yang dilakukan menjadi tidak maksimal;4) Kondisi ideal pelaksanaan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreksrimum Polda Metro Jaya berdasarakan komponen yang terdapat dalam ISO 27702 adalah meliputi dua belas bagian utama identifikasi sasaran hasil dari tiap kendali relatif untuk diterapkan.Implikasi dari kajian tesis ini adalah:(a) Perlu dilakukan berbagai upaya penanggulangan potensi ancaman terjadinya gangguan keamanan informasi;(b) Perlu dibuatkan suatu Peraturan dari pihak pimpinan yang mengikat untuk dilaksanakan oleh semua penyidik dan PNS yang bekerja di Subdit Harda Ditreskrimum Polda Metro Jaya;(c) Para penyidik perlu diikutsertakan dalam program pendidikan dan latihan maupun kejuruan dibidang teknologi informasi; dan (d) Perlu dibuatkan ruangan khusus yang dipergunakan untuk penyimpanan dokumen maupun berkas-berkas hasil penyidikan yang telah dilakukan oleh para penyidik Subdit Harda Ditreskrimum Polda Metro Jaya;(e) Perlu dilakukan pengklasifikasian informasi, menjadi informasi sangat rahasia, informasi rahasia, informasi terbatas/konfidensial, informasi biasa, guna menghindari terjadinya kebocoran informasi.

---

This thesis discussed about the information at Subdit Harda Ditresrkimum Polda Metro Jaya that require storage and accurate maintenance, either for task completion or in order to maintain confidentiality. This research used descriptive qualitative metode. Data collection is conducted through observation, interview and documentation.

The research shows:

1) There are two potential threats for security of information at Subdit Harda Ditreskrimum Polda Metro Jaya, first is internal threat that came from the investigator?s document handling methode and second is external threat that came from other parties whom concern for the case being handled by Subdit Harda Ditreskrimum Polda Metro Jaya;

2) The implementation for security management of information that is done by Subdit Harda Ditreskrimum Polda Metro Jaya has not been reflecting a good security management of information yet;

3) The implementation for security management of information that is done by Subdit Harda Ditreskrimum Polda Metro Jaya has some constraints that is : human resources, infrastructure, systems and methods;

4) Ideal implementation for security management of information that is done by Subdit Harda Ditreksrimum Polda Metro Jaya based on twelve main target identification results in ISO 27702.

Implication of this thesis discussion are:

(a) Reduce the potential threats for information security;

(b) Regulation is need to rules all investigators and civil servants that work in Subdit Harda Ditreskrimum Polda Metro Jaya; (c) The investigator should be having an educational programs and vocational training about information technology; and

(d) It should be a special room that is used for storage of documents and files that have been collected while investigation prosessed;

(e) Classification of information is necessary, which is : extremely confidential information, confidential information, limited information/confidential and regular information."

"ABSTRAKPenelitian ini berfokus pada pembahasan manajemen informasi di Jurusan Administrasi Kehidupan PT XYZ. Tujuan dari penelitian ini adalah untuk mengidentifikasi manajemen informasi di Departemen Life Administration yang meliputi kegiatan arus informasi dan informasi dan keamanan informasi dalam mendukung strategi perusahaan. Pendekatan yang digunakan dalam penelitian ini adalah pendekatan kualitatif dengan metode studi kasus dan audit informasi sebagai alat penelitian. KoleksiPengumpulan data dilakukan dengan wawancara terstruktur, observasi, dan analisis dokumen. Hasil penelitian ini mengidentifikasi bahwa proses manajemen informasi di Departemen Administrasi Kehidupan dibagi menjadi kegiatan yang menggunakan informasi, penyimpanan informasi, dan distribusi informasi. Selain itu, bentuk manajemen informasi di unit administrasi mempengaruhi arus informasi dan keamanan informasi departemen. Penelitian ini menunjukkan bahwa manajemen informasi diDepartemen Administrasi Kehidupan berfokus pada informasi digital dengan penerapan sistem otomasi setiap aktivitas informasi, sedangkan manajemen informasi untuk informasi tercetak dilakukan bekerja sama dengan pihak eksternal.ABSTRACTThis study focuses on the discussion of information management in the Department of Life Administration, PT XYZ. The purpose of this study is to identify information management in the Department of Life Administration which includes information and information flow activities and information security in supporting corporate strategy. The approach used in this research is a qualitative approach with case study methods and information auditing as research tools. CollectionData was collected by structured interviews, observation, and document analysis. The results of this study identify that the information management process in the Department of Life Administration is divided into activities that use information, information storage, and information distribution. In addition, the form of information management in the administrative unit affects the information flow and information security of the department. This research shows that information management in The Life Administration Department focuses on digital information by implementing an automated system for every information activity, while information management for printed information is carried out in collaboration with external parties."

"Organisasi perlu menerapkan suatu keamanan informasi yang baik agar proses bisnis organisasi bisa berjalan tanpa ada ancaman. Aset TI merupakan hal yang harus dilindungi dikarenakan berpengaruh dengan proses bisnis organisasi. PT XYZ bergerak dibidang manage service untuk network dan juga cloud. Apabila terjadi kendala pada operasional organisasi dapat mengganggu Service Level Agreement (SLA) dengan pelanggan dan proses bisnis internal. Oleh karena itu, dibutuhkan manajemen risiko keamanan informasi yang tepat dan akurat. Permasalahan pada PT XYZ tidak pernah melakukan pembaharuan terhadap manajemen risiko sudah lebih dari tiga tahun, yang mana organisasi belum mengetahui jika terdapat risiko baru yang mengancam operasional. Operation risk atau risiko operasional akan diteliti dikarenakan operation risk akan berdampak kepada SLA pelanggan dan juga proses bisnis PT XYZ. Sudah ada dua kejadian serangan yang terjadi seperti DDOS Attack dan Ransomware pada aset organisasi beberapa waktu lalu. Maka dari itu dalam suatu organisasi diharuskan mempunyai manajemen keamanan informasi untuk dapat mengontrol segala risiko yang ada agar tidak menimbulkan kerugian pada organisasi. Untuk kerangka kerja dari keamanan informasi menggunakan kontrol dari ISO/IEC 27001:2013 sebagai acuannya. Tujuan dari penelitian ini adalah memberikan rekomendasi usulan ruang untuk berkembang pada organisasi khususnya pada operation risk PT XYZ. Dengan hasil evaluasi kondisi manajemen risiko keamanan informasi menggunakan standar ISO/IEC 27001:2013, didapatkan analisis kesenjangan dengan keamanan informasi pada organisasi sebesar 83,91% atau sebagian besar tercapai. Selanjutnya untuk rekomendasi ruang untuk berkembang menggunakan 10 rekomendasi kontrol dalam bentuk Statement of Applicability (SOA) dan usulan 10 pemilihan kontrol risiko pada risiko yang masih berstatus mitigasi pada operation risk.

---

Organizations must be able to implement a good information security so that the organization can run its business processes without any threats. IT assets are things that must be protected because they affect the organization's business processes. PT XYZ is engaged in managing services for the network and the cloud services. If there are operational problems, the organization cannot monitor links that are down, it will disrupt the Service Level Agreement (SLA) with user and internal business processes. Therefore, appropriate and accurate information security risk management is needed. The problem is that PT XYZ has never updated its risk management for more than three years, which is where the organization does not know if there are new risks that threaten operations. Operation risk or operational risk will be investigated because operation risk has an impact on pelanggan SLA and also organization’s business processes. There have been two incidents of attacks such as DDOS Attack and Ransomware on organizational assets some time ago. Therefore, an organization is required to have information security management to be able to control all existing risks so as not to cause harm to the organization. For the framework of information security using the objective control of ISO/IEC 27001:2013 as a reference. The purpose of this study is to provide recommendations for space proposals to develop in the organization, especially in the operation risk of PT XYZ. With the results of the evaluation of the condition of information security risk management using the ISO/IEC 27001:2013 standard, it was found that a gap analysis with information security in the organization was 83.91% or most of it was achieved. Then for recommendations for space to develop, use 10 objective controls in the form of a Statement of Applicability (SOA) and a proposed 10 selection of risk controls on risks that are still in the status of mitigation on operation risk."

"Hingga tahun 2022, bauran energi listrik terbarukan seperti geothermal hanya mencapai 2280 MW dari target pemerintah Indonesia 7200 MW, sebagaimana tercantum pada Rencana Umum Energi Nasional (RUEN). Hasil kajian World Bank menyatakan bahwa implementasi teknologi informasi dan komunikasi sangat diperlukan dalam mempercepat eksplorasi energi ini. Selain itu, kondisi pandemi COVID-19 juga mendesak perusahaan eksplorasi geothermal seperti PT XYZ untuk mempercepat proses transformasi digital untuk meningkatkan kualitas koordinasi,  pengambilan, integrasi, dan pengelolaan data di lapangan. Akan tetapi, penggunaan dan penyimpanan data digital yang sangat dinamis memunculkan masalah kerentanan terhadap data. Sehingga hal tersebut menjadi pendorong untuk dilakukannya penilaian risiko keamanan informasi di perusahaan ini. Penilaian risiko keamanan informasi juga merupakan langkah awal dalam penyusunan sistem manajemen keamanan informasi. Penilaian risiko keamanan informasi dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005 dengan menggunakan domain dan objektif yang terdapat pada ISO/IEC 27001. Hasil penelitian ini menunjukkan adanya 26 risiko kemanan inforasi pada sistem informasi kepegawaian PT XYZ. 16 risiko tinggi dan sedang direkomendasikan untuk dimitigasi dengan menerapkan kontrol yang diharapkan dapat mengurangi dampak dan kemungkinan dari risiko tersebut. Sepuluh risiko rendah diterima dengan tetap menerapkan kontrol yang sesuai dengan ISO 27002.

---

Until 2022, geothermal energy only reaches total capacity 2280 MW behind the target of national total renewable energy mix 7200 MW that stated in the General National Energy Plan. Recent study from World Bank stated that implementation of information and communication technology is crucial in accelerating geothermal energy exploration. In addition, the COVID-19 pandemic also has drived many geothermal exploration companies such as PT XYZ to accelerate their digital transformation to improve coordination, data acquisition, data integration, and data management at the exploration site. However, the rapid flow of digital data raises several issues related to information security. This study aims to establish information securiy risk assessment as the first step in developing information security management system. This assessment is prepared using ISO/IEC 27005 framework with domains and objectives from ISO/IEC 27001. The results show that there are 26 information security risks in the PT XYZ human resource information system. 16 high and moderate unacceptable risks are recommended to be mitigated by implementing controls to reduce the impact and likelihood of these risks. Ten low risks are accepted while maintaining controls according to ISO 27002."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."

"Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas untuk Pencegahan dan Pemberantasan Penyalah gunaan dan Peredaran Gelap Narkotika (P4GN). BNN memiliki Pusat Penelitian Data dan Informasi (Puslitdatin) yang bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK). Masalah utama yang dihadapi adalah adanya risiko serangan siber yang masuk ke BNN tinggi yang juga diperkuat dengan hasil evaluasi SPBE (Sistem Pemerintahan Berbasis Elektronik) BNN di tahun 2021 berada pada angka indeks 2,21 dari skala 5. Rendahnya indeks SPBE tahun 2021, salah satunya disebabkan karena indikator 21 (Pelaksanaan Manajemen Risiko) masih berada pada level 1. Penelitian ini bertujuan untuk menghasilkan perancangan manajemen risiko keamanan informasi yang dapat mendukung pelaksanaan SPBE pada Badan Narkotika Nasional. Penelitian ini bermanfaat untuk mengetahui identifikasi risiko dalam penilaian risiko keamanan informasi, sehingga dapat memberikan penilaian konsekuensi dan dampak risiko keamanan informasi serta dapat memberikan rekomendasi kontrol terkait pengelolaan risiko (mitigasi risiko) kepada organisasi. Penelitian ini menggunakan metode kualitatif, yang dilakukan dengan wawancara kepada tim teknis TIK di Puslitdatin BNN serta menggunakan teknik analisis tematik. Kerangka kerja manajemen risiko keamanan informasi yang digunakan dalam penelitian ini adalah International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, dan National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Aset adalah segala sesuatu yang memiliki nilai bagi Puslitdatin dan karenanya memerlukan perlindungan, sedangkan ancaman adalah peristiwa apa pun yang berpotensi berdampak buruk pada operasi dan aset Puslitdatin melalui perusakan, pengungkapan, atau modifikasi informasi yang tidak sah, dan penolakan atau penghentian layanan. Dari penelitian didapatkan 78 aset yang teridentifikasi berkaitan dengan kegiatan Puslitdatin BNN dan terdapat 570 skenario peristiwa ancaman dari 16 sumber ancaman. Hasil penilaian tingkat risiko menunjukan sebanyak 37 skenario perlu dimitigasi dan 533 skenario diterima oleh Puslitdatin BNN. Pada penanganan risiko keamanan informasi dihasilkan 20 jenis rekomendasi kontrol yang diantaranya yaitu membuat kebijakan keamanan informasi, penerapan kontrol hak akses, penerapan secure authentication, pengadaan genset khusus data center, penerapan manajemen screen and desk policy, dan melakukan enkripsi data/informasi penting. Hasil penelitian ini adalah rancangan dokumen manajemen risiko keamanan informasi BNN.

---

The National Narcotics Board (BNN) is a government agency tasked with the Prevention and Eradication of Narcotics Abuse and Illicit Trafficking (P4GN). BNN has a Data and Information Research Center (Puslitdatin) which is responsible for managing information and communication technology (ICT). The main problem faced is the high risk of cyber attacks entering the BNN which is also reinforced by the evaluation results of the BNN's SPBE (Electronic Based Government System) in 2021 which is at an index number of 2.21 on a scale of 5. The low SPBE index in 2021, one of them because indicator 21 (Implementation of Risk Management) is still at level 1. This study aims to produce an information security risk management design that can support the implementation of SPBE at the National Narcotics Agency. This research is useful for knowing risk identification in information security risk assessment, so that it can provide an assessment of the consequences and impacts of information security risks and can provide control recommendations related to risk management (risk mitigation) to organizations. This study used a qualitative method, which was conducted by interviewing the ICT technical team at the BNN Research and Data Center, and using thematic analysis techniques. The information security risk management framework used in this study is the International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, and National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Assets are anything that has value to Puslitdatin and therefore requires protection, while threats are any events that have the potential to adversely affect Puslitdatin operations and assets through unauthorized destruction, disclosure or modification of information, and/or denial of service. From the research, it was found that 78 assets were identified as related to Puslitdatin BNN activities and 570 threat event scenarios from 16 threat sources. The results of the risk level assessment show that as many as 37 scenarios need to be mitigated and 533 scenarios are accepted by the BNN Research and Data Center. In handling information security risks, 20 types of control recommendations were produced, including making information security policies, implementing access rights controls, implementing secure authentication, procuring special data center generators, implementing screen and desk management policies, encrypting important data/information, and others. The result of this research is the design of BNN's information security risk management document."

"Inisiatif optimalisasi pemanfaatan Teknologi Informasi dan Komunikasi (TIK) merupakan salah satu bentuk inisiatif strategis dari Sekretariat Presiden (Setpres) yang tertuang dalam rencana strategis Setpres 2020-2024. Setpres dalam menjalankan kegiatan operasional maupun administrasi menetapkan konsep zero mistake, sehingga dalam melaksanakan pekerjaan diharuskan untuk teliti dan berhati-hati agar dapat meminimalisir munculnya risiko kesalahan dan timbulnya persepsi yang buruk terhadap kinerja Setpres. Layanan Setpres dituntut agar dapat memberikan data dan informasi yang aman dan handal dalam proses pengambilan keputusan. Namun pada kenyataannya pengelolaan aset dan risiko pada pusat data belum dikelola dengan baik dan bersifat spontanitas saja. Oleh karenanya dengan penelitian ini diharapkan pengelolaan risiko dan penanganan terkait keamanan informasi pada pusat data Setpres dapat dikelola dengan baik. Penelitian ini menggunakan metode kualitatif dimana proses pengumpulan data primer menggunakan wawancara, diskusi atau rapat dan melalui observasi serta dilengkapi dengan data sekunder. Kerangka kerja yang digunakan dalam proses manajemen risiko keamanan informasi penelitian ini adalah ISO/IEC 27005:2018 dan menggunakan panduan dari NIST SP 800-30 Rev.1 dalam proses penilaian risiko, kemudian menggunakan ISO/IEC 27002:2013 untuk memberikan rekomendasi kontrol penanganan risikonya. Penelitian ini menghasilkan 119 skenario risiko dimana 97 diantaranya perlu dimitigasi dan 22 risiko dapat diterima. Risiko yang dimitigasi 75 risiko ditangani dengan memodifikasi risiko, 22 dengan berbagi risiko, dan 22 risiko diterima. Rancangan manajemen risiko keamanan informasi pusat data Setpres ini diharapkan dapat bermanfaat bagi organisasi Setpres dalam mengelola risiko keamanan informasi pusat data maupun unit kerja lain di lingkungan Kementerian Sekretariat Negara dan juga pihak atau peneliti lain yang berkaitan dengan manajemen risiko keamanan informasi.

---

The initiative to optimize the use of Information Technology and Communication (ICT) is a form of strategic initiative of Presidential Secretariat (Setpres) which is can be found in the 2020-2024 Presidential Secretariat strategic plan. Setpres in carrying out the operational and administrative activities, Presidential Secretariat sets the concept of zero mistake, so that when doing the activities had to be thorough and careful in order to minimize the risk of errors and the emergence of a bad perception of the performance of the Presidential Secretariat. Presidential Secretariat services were required to provide be safe dan reliable data and information in the process of decision making. However, in the reality data center management of assets and risks was not managed properly, where the risk management and risk treatment were conducted spontaneously. Therefore, with this research risk management and the risk treatment related to the data center information security could be managed properly. This study uses qualitative method that the primary data collection by interviews, discussions or meetings, and observation, also uses the secondary data collection. Framework that is used by this research in the information security risk management process is ISO/IEC 27005:2018, and uses guidelines from NIST SP 800-30 Rev.1 in the risk assessment process, also completed with the ISO/IEC 27002:2013 for the recommendation for the risk controls. This study resulted 119 risk scenarios where 97 of them need to be mitigated and 22 risks are acceptable. Risks that were mitigated, 75 of the risks will be handled by modifying risks, 22 by sharing the risks, and 22 risks were acceptable. The design of data center information security risk management of the Presidential Secretariat was expected to be useful for Setpres Organization itself to manage information security risks and other works units within the Ministry of State Secretariat of the Republic of Indonesia as well as other parties or researchers related to the information security risk management."

"Tesis ini mencoba mendeskripsikan dan menganalisis penyelenggaraan manajemen sekuriti di PT. Lafarge Cement Indonesia Lhok Nga Aceh Besar yang dilakukan oleh PT. Security Phisik Dinamika. Permasalahannya adalah bahwa Penyelenggaraan manajemen sekuriti di PT. Lafarge Cement Indoesia telah dilaksanakan namun, pelanggaran dan kriminalitas tetap terjadi sehingga perusahaan mengalam kerugian dan ketidak nyamanan. Tujuan dan kegunaan tesis ini adalah untuk mengetahui dan menganalisis proses penyelenggaraan manajemen sekuriti yang dilakukan oleh PT. Security Phisik Dinamika dan untuk mengetahui dan menganalisis kendala-kendala yang dihadapi PT. Security Phisik Dinamika dalam mengamankan PT. Lafarge Cement Indonesia serta untuk mendapatkan upaya-upaya perbaikan sehingga pengamanan PT. Lafarge Cement Indonesia menjadi Ideal sehingga tercipta rasa aman, dan tertib. Metode penulisan tesis ini menggunakan metode kualitatif dengan pendekatan yuridis manajerial, teknik pengumpulan data adalah dengan melakukan wawancara, pengamatan, pengamatan terlibat dan studi dokumen. Data yang diperoleh melalui wawancara diperdalam dan diperkuat lewat kajian dokumen untuk menjamin akurasi dan objektivitas data. Hasil penelitian menunjukkan bahwa Kerugian terjadi karena kurangnya perhatian PT. Security Phisik Dinamika terhadap sumber daya satpam sehingga satpam tidak mampu melaksanakan manajemen sekuriti dengan baik dan tidak mampu melaksanakan Standar Operasional Prosedur yang dibuat oleh PT. Security Phisik Dinamika Sendiri. Dari hasil penelitian ini maka disarankan agar PT. Security Phisik Dinamika memperbaiki kinerja satpam dengan melakukan perbaikan terhadap sumber daya satpam.

---

This thesis attempts to describe and analyze the implementation of security management at PT. Lafarge Cement Indonesia Lhok Nga Aceh Besar by PT. Security Phisik Dinamika. The problem is that the implementation of security management at PT. Lafarge Cement Indonesia has been implemented yet, violations and crime continue to occur so that the company suffered loss and inconvenience.

The purpose and usefulness of this thesis is to investigate and analyze the process of security management is done by. Security Phisik Dinamika and to identify and analyze the constraints faced by PT. Security Phisik Dinamika in securing PT. Lafarge Cement Indonesia as well as for improvement measures so that the security of PT. Lafarge Cement Indonesia became the Ideal to create a sense of security, and orderly.

The method of writing in this thesis uses a qualitative method with a managerialjuridical approach, technical data collection is to conduct interviews, observation, observation and study of documents involved. Data obtained through interviews deepened and strengthened through the study of documents to ensure accuracy and data objectivity.

The results showed that losses occurred due to the lack of attention PT. Security Phisik Dinamika on security resource so that security guards could not perform security properly and unable to implement Standard Operating Procedure made by PT. Security Phisik Dinamika itself. From these results it is suggested that PT. Security Phisik Dinamika improve security performance by improving the security resources."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM. Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services. In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document.

"