Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk menyusun manajemen risiko kemanan informasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI). Hal yang melatarbelakangi dilakukannya penelitian ini adalah karena SAKTI belum memiliki perangkat yang dapat memastikan keberlangsungan dan ketersediaan layanan SAKTI. Penelitian ini menggunakan beberapa standar seperti ISO 27005 dan NIST SP 800-30. Keluaran dari penelitian ini adalah sebuah manajemen risiko keamanan informasi SAKTI, yang di dalamnya terdapat proses identifikasi risiko, pemilihan kontrol untuk memitigasi risiko, dan penerimaan risiko oleh pemilik risiko."

"ABSTRAKSistem Aplikasi Keuangan Tingkat Instansi SAKTI merupakan inisiatif Pemerintah dalam hal ini Kementerian Keuangan khususnya Direktorat Jenderal Perbendaharaan. SAKTI digagas untuk dapat membantu proses pengelolaan keuangan negara. Proses pengelolaan keuangan negara yang termasuk dalam lingkup layanan SAKTI adalah proses penganggaran, pembayaran, sampai dengan pelaporan keuangan. Berdasarkan lingkup layanan SAKTI terhadap proses pengelolaan keuangan negara, maka ketersediaan layanan SAKTI menjadi penting. Tidak tersedianya layanan SAKTI dapat menyebabkan proses pengelolaan keuangan negara tidak berjalan. Melihat dampak dari tidak tersedianya layanan SAKTI, SAKTI harus memiliki perangkat untuk menjamin layanan yang ada selalu tersedia. Penerapan manajemen risiko keamanan informasi dapat menjadi salah satu perangkat untuk menjamin layanan SAKTI selalu tersedia.Berdasarkan fakta di lapangan, SAKTI belum menerapkan manajemen risiko keamanan informasi. Oleh sebab itu, penelitian ini dilakukan dengan tujuan untuk membuat manajemen risiko keamanan informasi pada SAKTI. Kerangka kerja yang digunakan sebagai panduan pada penelitian ini adalah ISO 27005 dan NIST SP 800-30.Hasil dari penelitian ini adalah manajemen risiko keamanan informasi SAKTI. Manajemen risiko keamanan informasi SAKTI berisi mengenai identifikasi kerentanan dan ancaman yang terdapat di SAKTI, sekaligus rencana pengendalian yang perlu diterapkan untuk mengurangi dampak risiko.

---

ABSTRAKInstitutions Level Financial Application System SAKTI is an initiative of the Government in this case the Ministry of Finance in particular the Directorate General of Treasury. SAKTI initiated to help the process of management of state finances. The process of management of state finances that include in the scope of SAKTI services is start from budgeting, payment, up to financial reporting. Based on the scope of SAKTI services on the process of management of state finances, then the availability of SAKTI services become important. The unavailability of SAKTI services may cause the process of management of state finances not running. Looking at the impact of the unavailability of SAKTI services, SAKTI must have a tool to ensure the services are always available. Implementation of information security risk management can be one of the tools in order to ensure SAKTI services always available.Based on facts, SAKTI has not implemented information security risk management. Therefore, this study was conducted with the objective of making information security risk management at SAKTI. The framework that used as a guide in this study is ISO 27005 and NIST SP 800 30.The results from this study is the information security risk management of SAKTI. Information security risk management of SAKTI contain about the identification of vulnerabilities and threats that exist in SAKTI, as well as control that need to be implemented to reduce the impact of the risks."

"ABSTRACTPenelitian ini bertujuan untuk menganalisis faktor-faktor yang mempengaruhi penerimaan Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) oleh para pengguna pada Satker yang melaksanakan piloting SAKTI lingkup Kantor Wilayah Direktorat Jenderal Perbendaharaan Provinsi DKI Jakarta dengan menggunakan Technology Acceptance Model (TAM). Data yang digunakan bersumber dari kuesioner yang diisi oleh para responden dan diperoleh 55 sampel yang berasal dari 11 Satker. Teknik analisis data yang digunakan Menggunakan analisis regresi linier berganda dan diolah melalui perangkat lunak IBM SPSS 23. Hasil penelitian menunjukkan bahwa persepsi kemanfaatan dan persepsi kemudahan penggunaan secara parsial berpengaruh signifikan dan positif terhadap penerimaan SAKTI. Selain itu, persepsi kemanfaatan dan persepsi kemudahan penggunaan secara simultan berpengaruh signifikan terhadap penerimaan SAKTI oleh para pengguna."

"Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) merupakan aplikasi pengelolaan keuangan negara yang meliputi tahap perencanaan hingga pertanggungjawaban anggaran. Pada tahun 2022, SAKTI digunakan secara penuh oleh seluruh kementerian atau lembaga. Penelitian ini bertujuan untuk mengevaluasi implementasi SAKTI di tahun awal penerapannya dalam penyusunan laporan keuangan pemerintah tingkat instansi dengan menggunakan kerangka model evaluasi Human-Organization-Technology Fit (HOT-Fit Model). Objek penelitian ini difokuskan pada unit kerja di lingkungan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi. Metode penelitian kualitatif, yaitu wawancara, observasi, dan penelahaan dokumen, digunakan dalam rangka pengumpulan data. Penelitian ini menyimpulkan bahwa SAKTI telah efektif mendukung pelaksanaan akuntansi pemerintahan dan memfasilitasi proses penyusunan laporan keuangan. Efektivitas ini dievaluasi dengan menggunakan kerangka model evaluasi Human-Organization-Technology Fit (HOT-Fit Model). Penilaian didasarkan pada aspek manusia, organisasi, dan teknologi dari implementasi sistem informasi. Studi ini menyoroti kontribusi faktor manusia dan organisasi dalam meningkatkan efektivitas SAKTI dalam menyiapkan laporan keuangan tingkat instansi. Untuk lebih meningkatkan efektivitas SAKTI, studi ini menyarankan untuk meningkatkan bandwidth hosting, mengoptimalkan kinerja, kapasitas, dan keandalan server, menyediakan forum formal bagi pengguna untuk bisa mengajukan permintaan atau saran/masukan bagi pengembangan sistem, serta memberikan pelatihan dan pendidikan yang intensif sesuai dengan tingkat kemampuan pengguna.

---

Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) is a government financial management application that handles budgeting process from planning to reporting. In 2022, SAKTI is fully utilized by all ministries or government agencies. This study is aimed to evaluate the first year of SAKTI's implementation in the government financial reporting process at agency-level. The implementation effectiveness was evaluated using the Human-Organization-Technology Fit (HOT-Fit Model), which assesses the human, organizational, and technological aspects of information system implementation.  Object of this study is a work unit within the Ministry of Education, Culture, Research and Technology. This study employs qualitative research methods, including interviews, observations, and document reviews, to collect data. The study concludes that SAKTI has been effective in supporting government accounting process and streamlining the process of preparing financial statements. The study highlights the contribution of human and organizational factors in enhancing the effectiveness of SAKTI in preparing agency-level financial reports. To further improve the effectiveness of SAKTI, this study suggests the agency to increase the hosting bandwidth, optimize server performance, capacity, and reliability, provide a formal forum for users to submit requests or suggestions for system development, and provide intensive training and education according to the user's ability level."

"Sistem Aplikasi Keuangan Tingkat Instansi atau yang biasa disingkat SAKTI merupakan suatu aplikasi yang digunakan oleh satuan kerja (satker) sebagai alat untuk mendukung implementasi SPAN dalam pengelolaan keuangan. Aplikasi ini mencakup tahapan pengelolaan anggaran, mulai dari perencanaan, pelaksanaan hingga pertanggungjawaban anggaran. Aplikasi SAKTI mengintegrasikan seluruh aplikasi satker yang telah ada sebelumnya terkait pengelolaan APBN dengan menerapkan konsep single database dan digunakan untuk seluruh transaksi baik pada tingkat entitas akuntansi maupun entitas pelaporan. Aplikasi SAKTI yang dikembangkan oleh Kementerian Keuangan ini mulai diterapkan ke seluruh satuan kerja Kementerian/Lembaga pada tahun 2022, termasuk Kantor Pusat Badan Kepegawaian Negara. Maka dari itu, penelitian ini bertujuan untuk menganalisis implementasi SAKTI dalam pelaksanaan pengelolaan keuangan di Kantor Pusat Badan Kepegawaian Negara berdasarkan teori dari Sirat (2013) yang membahas faktor-faktor penentu keberhasilan suatu e-government. Hasil penelitian menunjukkan bahwa 10 dari 11 faktor, yaitu dukungan pimpinan; visi, misi, dan tujuan; budaya organisasi; pelatihan; peraturan; kolaborasi; strategi; infrastruktur; keamanan; dan keuangan telah sesuai dengan indikator dalam teori tersebut.

---

The ‘Sistem Aplikasi Keuangan Tingkat Instansi’ or commonly abbreviated as SAKTI is an application used by units as a tool to support the implementation of SPAN (Sistem Perbendaharaan dan Anggaran Negara) in financial management. The SAKTI application integrates all existing applications related to APBN management by applying a single database concept and is used for all transactions at both the accounting entity and reporting entity levels. The SAKTI application developed by the Ministry of Finance will begin to be implemented in all Ministry/Agency units in 2022, including the National Civil Service Agency Head Office. Therefore, this research aims to evaluate the implementation of SAKTI in the implementation of financial management at the National Civil Service Agency Head Office based on a research instrument by Sirat (2013) which discusses the factors determining the success of an e-government. This research is qualitative research with a case study design. The approach taken was the method of literature study and interviews with parties directly related to the implementation of the SAKTI application in the implementation of financial management at the Head Office of the National Civil Service Agency. The research results showed that 10 of the 11 factors, namely leadership support; vision, mission and goals; organizational culture; training; regulation; collaboration; strategy; infrastructure; security; and finances are in accordance with the indicators in the research instrument."

"Pengelolaan keuangan daerah merupakan hal yang penting untuk mewujudkan akuntabilitas keuangan. Subdit DKD yang bertugas untuk menyediakan laporan keuangan mengalami kendala dalam proses menjalankan fungsinya. Tenaga kerja yang dinilai kurang menjadi penghalang untuk menciptakan laporan keuangan yang akurat. Berdasarkan PMK 04 Tahun 2011, Subdit DKD menerapkan aplikasi KOMANDAN untuk mengatasi permasalahan yang tersebut. Penerapan aplikasi KOMANDAN merubah fungsi input data yang selama ini dikerjakan oleh Subdit DKD menjadi fungsi verifikasi data. Peneliti dalam hal ini akan melakukan analisis terhadap operasionalisasi aplikasi KOMANDAN dengan 6 dimensi, yaitu dimensi performance, information and data analysis, economic analysis, control and security analysis, efficiency analysis, dan service analysis. Peneliti akan menggunakan pendekatan positivis dalam menganalisis data, serta menggunakan teknik pengumpulan data kualitatif. Berdasarkan hasil analisis tersebut diketahui bahwa penerapan aplikasi KOMANDAN di Subdit Data Keuangan Daerah tidak berjalan dengan baik.

---

Manually financial data entry by Subdirectorate of Data Regional Financial inefficient to be applied again. That process spending a lot of time and influance on data accuracy. While on the other hand, the presence of regulation of finance ministers 04 year 2011, offering implementeation of technology based information systems, in the process implementing financial transparency. The presence of communication applications and the National Data Management (KOMANDAN) is the mandate of the regulation of finance ministers 04 year 2011. KOMANDAN application which is a web-based information systems, was allegedly able to answer the various problems faced by Subdirectorate of Data Regional Financial. Application of KOMANDAN transform manual data entry process that has been done by the Subdirectorate of Data Regional Financial to verification data process. By using a positivist approach-kualitataif, researchers in this case conduct an analysis of implementation applications of KOMANDAN through six dimensions, that is dimensions of performance, information and the data analysis, economic analysis, control and securityi analysis, efficiency analysis, and service analysis. Based on That analysis results implementation of KOMANDAN aplication is going well."

"SAKTI adalah Aplikasi Keuangan yang dibuat oleh Kementerian Keuangan untuk mendukung implementasi SPAN dan diberlakukan diseluruh Kementerian/lembaga pada tahun 2022 menyatukan beberapa aplikasi satuan kerja sebelumnya. Penelitian ini bertujuan untuk mengetahui implementasi SAKTI dengan pendekatan TAM (Technology acceptance model) pada UPT Pusat Pengembangan SDM Perhubungan Laut dan menganalisis kendala ataupun hambatan. Metode mixed methods adalah metode yang digunakan dalam penelitian ini,  dengan menggabungkan penelitian kualitatif dan penelitian kuantitatif dengan pendekatan studi kasus. Analisa dilakukan menggunakan lima faktor TAM yaitu Persepsi kegunaan (Perceived Usefulness), Persepsi kemudahan pemakaian (perceived ease of use), Sikap (Attitude Toward Using), Niat perilaku (behavioral intention), Pemakaian aktual (actual system usage). Dengan menganalisis kelima faktor TAM ini, peneliti dapat memperoleh wawasan yang lebih komprehensif tentang penerimaan dan penggunaan aplikasi SAKTI oleh pengguna. Hasil analisis menunjukkan bahwa implementasi SAKTI dengan pendekatan TAM (Technology acceptance model) di UPT Pusat Pengembangan SDM Perhubungan Laut secara umum mendapatkan penilaian yang baik dari pengguna, namun masih terdapat kendala dan hambatan diantaranya kualitas jaringan Internet, beban kerja yang meningkat pada beberapa bagian, pelatihan yang kurang memadai, dampak pembaruan dan maintenance.

---

SAKTI is a Financial Application created by the Ministry of Finance to support the implementation of SPAN and implemented in all Ministries/agencies in 2022 bringing together several previous work unit applications. This study aims to determine the implementation of SAKTI with the TAM (Technology acceptance model) approach at the UPT Sea Transportation HR Development Center and analyze the obstacles or obstacles. The mixed methods method is the method used in this study, by combining qualitative research and quantitative research with a case study approach. The analysis was carried out using five TAM factors, namely Perceived Usefulness, perceived ease of use, attitude toward using, behavioral intention, actual system usage. By analyzing these five TAM factors, researchers can gain more comprehensive insights about users' acceptance and use of the SAKTI application. The results of the analysis show that the implementation of SAKTI with the TAM (Technology acceptance model) approach at the UPT Sea Transportation HR Development Center generally gets good ratings from users, but there are still obstacles and obstacles including the quality of the Internet network, increased workload in some parts, training inadequate, the impact of renewal and maintenance."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"BPK telah mengimplementasikan Sistem Informasi Pemantauan Tindak Lanjut (SIPTL) untuk melaksanakan dan memantau tindak lanjut rekomendasi hasil pemeriksaan. Sejalan dengan mandat yang diberikan Undang-Undang Dasar 1945 untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara secara bebas dan mandiri, keamanan informasi hasil pemeriksaan merupakan hal penting bagi BPK. Namun demikian, dalam operasionalnya, pemanfaatan SIPTL belum sesuai dengan standar manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk mendapatkan rancangan manajemen risiko keamanan informasi SIPTL. Penelitian ini menggunakan metode kualitatif dan pengumpulan data melalui wawancara dan studi literatur. Wawancara dilakukan dengan pejabat eselon III dan IV pada Biro TI BPK. Kerangka kerja yang digunakan pada penelitian ini berdasarkan SNI ISO/IEC 27005:2018 dengan penanganan risiko menggunakan SNI ISO/IEC 27001:2013, dan SNI ISO/IEC 27002:2013. Hasil yang didapatkan dari penelitian ini adalah 13 skenario risiko di mana dua risiko mempunyai level yang tinggi, lima risiko mempunyai level sedang, dan enam risiko memiliki level rendah. Berdasarkan skenario risiko selanjutnya disusun rancangan manajemen risiko keamanan informasi SIPTL, yang dapat digunakan sebagai bahan pertimbangan dalam penerapan manajemen risiko keamanan informasi di BPK.

---

BPK has implemented the Follow-up Monitoring Information Systems (SIPTL) to conduct and monitor follow-up of recommendations-audit result. In line with the mandate given by the 1945 Constitution to audit towards management of and accountability for the state’s finances a free and independent, the information security of audit results is an important matter for BPK. However, in its operations, the utilization of SIPTL is not in accordance with information security risk management standards. This study aims to obtain a SIPTL information security risk management design. This research uses qualitative methods and data collection through interviews and literature studies. Interview was conducted with middle level official at BPK’s Bureau of IT. The framework used in this research is based on SNI ISO / IEC 27005: 2018, and risk treatment based on SNI ISO / IEC 27001: 2013 also SNI ISO / IEC 27002: 2013. The results obtained from this study are 13 risk scenarios including two high level risks, five medium level risks, and six low level risks. Based on the risk scenario, the SIPTL information security risk management design is then prepared, which can be used as recommendation towards the implementation of information security risk management at BPK.

"

"BPK telah mengimplementasikan Sistem Informasi Pemantauan Tindak Lanjut (SIPTL) untuk melaksanakan dan memantau tindak lanjut rekomendasi hasil pemeriksaan. Sejalan dengan mandat yang diberikan Undang-Undang Dasar 1945 untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara secara bebas dan mandiri, keamanan informasi hasil pemeriksaan merupakan hal penting bagi BPK. Namun demikian, dalam operasionalnya, pemanfaatan SIPTL belum sesuai dengan standar manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk mendapatkan rancangan manajemen risiko keamanan informasi SIPTL. Penelitian ini menggunakan metode kualitatif dan pengumpulan data melalui wawancara dan studi literatur. Wawancara dilakukan dengan pejabat eselon III dan IV pada Biro TI BPK. Kerangka kerja yang digunakan pada penelitian ini berdasarkan SNI ISO/IEC 27005:2018 dengan penanganan risiko menggunakan SNI ISO/IEC 27001:2013, dan SNI ISO/IEC 27002:2013. Hasil yang didapatkan dari penelitian ini adalah 13 skenario risiko di mana dua risiko mempunyai level yang tinggi, lima risiko mempunyai level sedang, dan enam risiko memiliki level rendah. Berdasarkan skenario risiko selanjutnya disusun rancangan manajemen risiko keamanan informasi SIPTL, yang dapat digunakan sebagai bahan pertimbangan dalam penerapan manajemen risiko keamanan informasi di BPK.

---

BPK has implemented the Follow-up Monitoring Information Systems (SIPTL) to conduct and monitor follow-up of recommendations-audit result. In line with the mandate given by the 1945 Constitution to audit towards management of and accountability for the state’s finances a free and independen, the information security of audit results is an important matter for BPK. However, in its operations, the utilization of SIPTL is not in accordance with information security risk management standards. This study aims to obtain a SIPTL information security risk management design. This research uses qualitative methods and data collection through interviews and literature studies. Interview was conducted with middle level official at BPK’s Bureau of IT. The framework used in this research is based on SNI ISO / IEC 27005: 2018, and risk treatment based on SNI ISO / IEC 27001: 2013 also SNI ISO / IEC 27002: 2013. The results obtained from this study are 13 risk scenarios including two high level risks, five medium level risks, and six low level risks. Based on the risk scenario, the SIPTL information security risk management design is then prepared, which can be used as recommendation towards the implementation of information security risk management at BPK."