Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKBadan Penelitian dan Pengembangan Kesehatan (Badan Litbang Kesehatan) adalah lembaga riset pemerintah di bawah Kementerian Kesehatan. Sebagai lembaga riset pemerintah, Badan Litbang Kesehatan memiliki sejumlah aset informasi untuk mendukung tugas dan fungsi organisasi dalam penelitian dan pengembangan di bidang kesehatan. Selama kurun waktu lima tahun terakhir terjadi banyak insiden keamanan informasi baik dari internal maupun eksternal seperti email phising, perusakan aplikasi, hilang dan rusaknya data akibat ketidaksengajaan, dan lain sebagainya yang mengancam kinerja organisasi. Ancaman-ancaman tersebut membahayakan dan menyebabkan kerugian bagi organisasi seperti kerugian finansial, hilangnya data, atau bahkan hilangnya kredibilitas organisasi.Keamanan informasi adalah upaya melindungi dan mengamankan aset informasi dari ancaman yang membahayakan aset informasi. Upaya perlindungan dan pengamanan aset informasi bukan hanya mengenai penjagaan infrastruktur dan perangkat keras serta perangkat lunak dari eksternal. Salah satu faktor pentingnya adalah faktor sumber daya manusia sebagai internal organisasi yang menjadi mata rantai paling lemah dalam sistem keamanan informasi sehingga kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi. Oleh karenanya, pengukuran tingkat kesadaran keamanan informasi menjadi sangat penting dalam upaya peningkatan keamanan informasi untuk dapat menentukan kebijakan yang tepat di dalam organisasi.Penelitian dilakukan di Badan Litbang Kesehatan yang bertujuan mengukur tingkat kesadaran keamanan informasi pada pegawai. Pengumpulan data dilakukan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap, dan perilaku dengan fokus area sesuai dengan kebutuhan di internal Badan Litbang Kesehatan. Hasil penelitian menunjukkan tingkat kesadaran keamanan informasi pegawai Badan Penelitian dan Pengembangan Kesehatan berada pada tingkat sedang. Oleh karena itu, perlu dilakukan pengawasan dan evaluasi untuk meningkatkan tingkat

---

ABSTRACTNational Institute of Health Research and Development (NIHRD) is a government research institution under coordination of The Ministry of Health. As a government research institution, NIHRD has a number of information assets to support the duties and functions of organizations in research and development in the health sector. Over the past five years there have been many information security incidents at NIHRD from both internal and external, such as phishing e-mail, application and website destruction, data loss and damage due to accident, etc. that potentially threaten organizational performance. These threats can harm the organization such as financial loss, loss of data, or even loss of organizational credibility.Information security is an effort to protect and secure information assets from threats that can endanger information assets. Efforts to protect and safeguard an organization's information assets from threats are not only about safeguarding infrastructure, hardware and software from outside attacks. One important factor is the factor of human resources as an internal organization which is the weakest link in the information security system, so the key to information security is awareness in securing information. Therefore, measuring the level of information security awareness is very important in efforts to improve information security to be able to determine the right policy in the organization itself.This research will be conducted at NIHRD with the aim to measure the level of information security awareness for employees. Data collection was carried out using a questionnaire that would measure the dimensions of knowledge, attitudes, and behavior in respondents with a focus on information security areas in accordance with the internal needs of NIHRD. The result shows that information security awareness of NIHRD in the middle level. That is why NIHRD needs supervision and evaluation to improve awareness level of its employee.

"

"ABSTRAKBadan Penelitian dan Pengembangan Kesehatan (Badan Litbang Kesehatan) adalah lembaga riset pemerintah di bawah Kementerian Kesehatan. Sebagai lembaga riset pemerintah, Badan Litbang Kesehatan memiliki sejumlah aset informasi untuk mendukung tugas dan fungsi organisasi dalam penelitian dan pengembangan di bidang kesehatan. Selama kurun waktu lima tahun terakhir terjadi banyak insiden keamanan informasi baik dari internal maupun eksternal seperti email phising, perusakan aplikasi, hilang dan rusaknya data akibat ketidaksengajaan, dan lain sebagainya yang mengancam kinerja organisasi. Ancaman-ancaman tersebut membahayakan dan menyebabkan kerugian bagi organisasi seperti kerugian finansial, hilangnya data, atau bahkan hilangnya kredibilitas organisasi.Keamanan informasi adalah upaya melindungi dan mengamankan aset informasi dari ancaman yang membahayakan aset informasi. Upaya perlindungan dan pengamanan aset informasi bukan hanya mengenai penjagaan infrastruktur dan perangkat keras serta perangkat lunak dari eksternal. Salah satu faktor pentingnya adalah faktor sumber daya manusia sebagai internal organisasi yang menjadi mata rantai paling lemah dalam sistem keamanan informasi sehingga kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi. Oleh karenanya, pengukuran tingkat kesadaran keamanan informasi menjadi sangat penting dalam upaya peningkatan keamanan informasi untuk dapat menentukan kebijakan yang tepat di dalam organisasi.Penelitian dilakukan di Badan Litbang Kesehatan yang bertujuan mengukur tingkat kesadaran keamanan informasi pada pegawai. Pengumpulan data dilakukan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap, dan perilaku dengan fokus area sesuai dengan kebutuhan di internal Badan Litbang Kesehatan. Hasil penelitian menunjukkan tingkat kesadaran keamanan informasi pegawai Badan Penelitian dan Pengembangan Kesehatan berada pada tingkat sedang. Oleh karena itu, perlu dilakukan pengawasan dan evaluasi untuk meningkatkan tingkat kesadaran dari para pegawainya.

---

ABSTRACTNational Institute of Health Research and Development (NIHRD) is a government research institution under coordination of The Ministry of Health. As a government research institution, NIHRD has a number of information assets to support the duties and functions of organizations in research and development in the health sector. Over the past five years there have been many information security incidents at NIHRD from both internal and external, such as phishing e-mail, application and website destruction, data loss and damage due to accident, etc. that potentially threaten organizational performance. These threats can harm the organization such as financial loss, loss of data, or even loss of organizational credibility.Information security is an effort to protect and secure information assets from threats that can endanger information assets. Efforts to protect and safeguard an organization's information assets from threats are not only about safeguarding infrastructure, hardware and software from outside attacks. One important factor is the factor of human resources as an internal organization which is the weakest link in the information security system, so the key to information security is awareness in securing information. Therefore, measuring the level of information security awareness is very important in efforts to improve information security to be able to determine the right policy in the organization itself.This research will be conducted at NIHRD with the aim to measure the level of information security awareness for employees. Data collection was carried out using a questionnaire that would measure the dimensions of knowledge, attitudes, and behavior in respondents with a focus on information security areas in accordance with the internal needs of NIHRD. The result shows that information security awareness of NIHRD in the middle level. That is why NIHRD needs supervision and evaluation to improve awareness level of its employee."

"ABSTRAKIdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAKIdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"[ABSTRAKPenerapan keamanan informasi disektor publik kehadirannya kini semakin dianggap penting dalam rangka peningkatan pelayanan publik yang handal dan aman. Tentunya hal tersebut sejalan dengan semangat reformasi birokrasi yang telah dicanangkan oleh pemerintah melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan RB). Dengan adanya tata kelola keamanan informasi yang baik maka suatu organisasi dapat memastikan bahwa penyelenggaraan pelayanan publik tidak akan terganggu dari masalah-masalah yang kompleks yang meliputi aspek kerahasiaan, keutuhan dan ketersediaan layanan setiap saat. Sementara hingga saat ini LAPAN masih memiliki keterbatasan kesadaran terhadap aspek keamanan TI dan keberadaan kebijakan yang mendefinisikan mekanisme pengelolaan keamanan data dan risiko TI terkait peran dan tanggung jawab yang diperlukan. Untuk itu penulis memandang kebutuhan akan suatu rekomendasi keamanan informasi di Lembaga Penerbangan dan Antariksa Nasional (LAPAN) sangat mendesak. Penelitian ini bertujuan untuk mengukur implementasi keamanan informasi dengan studi kasus LAPAN menggunakan instrumen Indeks Keamanan Informasi (KAMI) sebagai acuannya. Metodologi yang digunakan adalah kualitatif dengan metode pengumpulan data analisis dokumen, observasi, dan focus group discussion (FGD). Hasil analisis menunjukkan peran dan tingkat kepentingan TIK di LAPAN berada pada kategori tinggi namun tingkat kematangannya masih berada pada level I dengan total skor bernilai 104, sedangkan level kematangan yang diharapkan adalah level III. Penelitian ini akan mengulas pengukuran implementasi keamanan informasi di LAPAN dan memberikan rekomendasi untuk mencapai level yang diharapkan.

---

ABSTRACTThe application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level., The application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level.]"

"Pada era teknologi yang berkembang sangat cepat seperti sekarang ini, kebutuhanakan informasi yang akurat dan kredibel menjadi sangat penting bagi setiapperusahaan. Faktor sumber daya manusia SDM menjadi akar permasalahanterjadinya pelanggaran keamanan informasi, bila dibandingkan dengan kesalahandari sisi teknologi. Oleh karena itu, diperlukan pengukuran tingkat kesadarankeamanan informasi untuk mengetahui sejauh mana tingkat kesadarannya, yangpada akhirnya dapat menjadi dasar dalam menyusun tahapan yang tepat untukmeningkatkan kesadaran keamanan informasi. Penelitian ini dilakukan padaperusahaan swasta nasional yang bergerak pada industri media/televisi berbayar.Metode yang digunakan adalah kuantitatif dengan cara menyebar kuesioner modelHAIS-Q Human Aspects of Information Security Questionaire kepada seluruhkaryawan. Penelitian ini juga akan mengukur hubungan dan pengaruh dimensipengetahuan, sikap dan perilaku manusia terhadap tingkat kesadaran keamananinformasi. Hasil pengukuran menyatakan bahwa tingkat kesadaran keamananinformasi pada organisasi yang menjadi objek penelitian berada pada tingkat ratarata 74 dan memerlukan program peningkatan kesadaran keamanan informasiseperti penyuluhan, pengiriman surat elektronik secara berkala dan pada tingkatakhir adalah pelatihan.

---

Nowadays, in these fast growing of technology, needs of credible information isvital. It is increasingly acknowledged that many threats to an organization rsquo;scomputer systems can be attributed to the behavior of computer users human compared to failure of the technology. Hence, it is necessary to measure the levelof information security awareness in order to formulate the appropriate programto increase its level. This research is conducted on private company engaged inmedia / pay-tv industry. Method used is quantitative by distributing HAIS-Q Human Aspects of Information Security Questionnaire model to the employee.The research also identifies the correlation among knowledge, attitude andbehavior aspects as well as the influence of those three aspects to informationsecurity. The result of this research shows that the level of information securityawareness is at average level 74 and needs appropriate program likecounseling, send email and training about information security to improve itslevel."

"ABSTRAKLembaga Administrasi Negara (LAN) memiliki fungsi salah satunya pembinaan di bidang pengembangan kompetensi Aparatur Sipil Negara (ASN) mulai dari akreditasi lembaga pelatihan ASN sampai dengan pembinaan pelatihan kompetensi manajerial pegawai ASN. Untuk menunjang fungsi tersebut Lembaga Administrasi Negara menerapkan Sistem Informasi Pengembangan Kompetensi ASN (SIPKA). Layanan yang diberikan malalui SIPKA antara lain pemberian kode registrasi, akreditasi lembaga pelatihan untuk melakukan pembinaan terhadap penyelenggara pelatihan, dan pengembangan kompetensi ASN untuk menghasilkan informasi kinerja setiap instansi dalam pemenuhan hak pengembangan kompetensi ASN. Dalam operasionalnya, SIPKA beberapa kali terjadi insiden terkait keamanan informasi. Oleh karena itu diperlukan suatu penilaian risiko keamanan informasi serta langkah-langkah penanganan terhadap risiko yang timbul akibat insiden tersebut untuk mencegah terjadinya kebocoran informasi dan tetap tersedianya layanan informasi pada SIPKA. Penelitian ini dilakukan dengan tujuan untuk mengetahui tingkat risiko keamanan informasi pada SIPKA. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005. Penilaian risiko memiliki peranan penting, sejauh mana risiko yang ada pada SIPKA dan bagaimana penanganan risiko tersebut. Hasil yang diperoleh dari penelitian ini adalah profil risiko aplikasi SIPKA. Dalam profil risiko tersebut terdapat 20 skenario risiko yang ditemukan. Rincian dalam profil risiko terdapat 13 skenario risiko dimitigasi dengan menerapkan kontrol untuk mengurangi dampak atau kemungkinan terjadinya risiko, sedangkan tujuh skenario risiko lainnya diterima. Rekomendasi kontrol yang digunakan mengacu kepada standar ISO 27002.

---

ABSTRACT

One of NIPAs (National Institute of Public Administration) function is to guide competence development of civil servants in form of civil servants training institution accreditation and civil servants managerial competency training. To support that function, NIPA develop the civil servants competency development information system. The system serves in providing registration code, accreditation of state civil apparatus training institution to produce performance information of those apparatus competency development rights. In its operation, the system has experienced incidents related to information security. Related to that incident, it is needed to develop an information security risk assessment and steps for handling risks caused by the incidents to prevent information leakage and keep information services available at the system. This research was conducted to find out level of information security risk in the system. The framework used in this study is based on ISO standard 27005. Risk assessment has an important role to figure out extent of the risk found in the system and how to handle the risk. Result of this research is risk profile. In the risk profile, there are 20 risk scenarios found. From the scenario of incident, there are 13 risk incident mitigated by control to reduce the likelihood or impact of risk occurrence, while seven risks are accepted. Control recommendation to reduce risks are based on ISO 27002."

"Sebagai Instansi pemerintah di bidang pengelolaan manajemen Aparatur Sipil Negara (ASN), Instansi XYZ mengelola 4,4 juta data pegawai yang tersebar di seluruh Indonesia yang perlu dijaga keamanannya. Berdasarkan laporan BSSN, terjadi peningkatan potensi ancaman yang signifikan dalam beberapa tahun terakhir dan diperkirakan akan terus berlanjut di tahun 2024, salah satunya adalah ancaman phishing. Penelitian ini dilakukan untuk mengukur tingkat kesadaran keamanan informasi Information Security Awareness (ISA) pegawai di Instansi XYZ. Pada Simulasi Phishing dan kuesioner digunakan untuk mengukur tingkat ISA dan pemberian edukasi ISA dapat meningkatkan level ISA pegawai. Pada pengisian kuesioner menggunakan metode HAIS-Q dengan pengembangan 8 fokus area menjadi 25 sub area yang diturunkan menjadi 75 pertanyaan. Jumlah pegawai dalam simulasi phishing ini berjumlah 266 pegawai yang tersebar diseluruh wilayah Indonesia. Hasil simulasi akan dibandingkan sebelum dan sesudah pemberian edukasi ISA. Hasil dari pemberian edukasi memberikan dampak positif bagi pegawai. Simulasi sebelum pemberian edukasi terdapat 21% pegawai yang mengeklik url phising dan setelah edukasi ISA terjadi penurunan menjadi 6%. Sedangkan pegawai yang memasukkan data sensitif pada laman palsu sebelum edukasi ISA sebanyak 31% dan setelah edukasi ISA terjadi penurunan menjadi 16%. Selain itu, kuesioner yang diisi oleh 150 pegawai menunjukkan hasil dengan nilai 86,54% untuk tingkat ISA pegawai yang masuk dalam kategori baik.

---

As a government agency in the field of managing the management of the State Civil Servant, XYZ Agency manages 4.4 million employee data spread throughout Indonesia which needs to be kept safe. Based on the BSSN report, there has been a significant increase in potential threats in recent years and is expected to continue in 2024, one of which is the threat of phishing. This research was conducted to measure the level of information security awareness (ISA) of employees at XYZ Institution. Phishing simulations and questionnaires are used to measure the level of ISA and providing ISA education can increase the level of ISA employees. In filling out the questionnaire using the HAIS-Q method with the development of 8 focus areas into 25 sub-areas which were reduced to 75 questions. The number of employees in this phishing simulation is 266 employees spread throughout Indonesia. The simulation results will be compared before and after the provision of ISA education. The results of providing education have a positive impact on employees. Simulations before providing education there were 21% of employees who clicked on phishing urls and after ISA education there was a decrease to 6%. While employees who entered sensitive data on fake pages before ISA education were 31% and after ISA education there was a decrease to 16%. In addition, a questionnaire filled out by 150 employees showed results with a value of 86.54% for the ISA level of employees who fell into the good category."

"Polri merupakan alat negara yang menggunakan teknologi informasi guna menunjang keberhasilan pelaksanaan tugas, fungsi, serta perannya dalam pemerintahan Indonesia. Seiring dengan pertumbuhan pemanfaatan sistem informasi pada Polri, turut berimplikasi pada meningkatnya risiko keamanan informasi. Hal ini berimplikasi pada meningkatnya risiko keamanan informasi yang dapat dilihat dari berbagai laporan terkait upaya serangan siber yang ditujukan kepada Polri diantaranya laporan Id-SIRTII/CC, zone-h.org, hingga laporan internal Polri. Selain itu terdapat juga berbagai jenis serangan siber yang telah berhasil mengeksploitasi Polri diantaranya web defacement, phising, DDOS, hingga pencurian data personel. Manusia merupakan faktor yang perlu mendapatkan perhatian berkaitan dengan keamanan informasi. Oleh sebab itu tujuan dari penelitian ini adalah melakukan evaluasi keamanan informasi Polri dengan mengukur tingkat kesadaran keamanan informasi personel Polri. Penelitian ini dilakukan menggunakan pendekatan sequential explanatory mixed method yang mengkombinasikan pendekatan kuantitatif dan diikuti oleh pendekatan kualitatif guna mendapatkan hasil yang lebih optimal. Model penelitian dibangun berdasarkan model Knowledge, Attitude, dan Behavior (KAB) yang diperluas dengan penambahan dimensi budaya keamanan (security culture) dan karakteristik individual (individual characteristic) dalam organisasi. Pengukuran dilakukan menggunakan kuesioner The Human Aspects of Information Security Questionnaire (HAIS-Q) dan pernyataan dalam Organisational Security Culture Measure (OSCM) dengan total 54 pernyataan. Sampel penelitian adalah sebanyak 361 personel Polri yang tersebar di seluruh Indonesia dan dipilih secara kuota proporsional. Berdasarkan hasil pengukuran kuantitatif yang telah dilakukan diperoleh hasil tingkat kesadaran keamanan informasi personel Polri sebesar 96,02% dan termasuk pada pada kategori baik. Hasil tersebut turut dikonfirmasi dan divalidasi dari hasil wawancara bahwa responden mengetahui dengan baik setiap indikator pada masing-masing fokus area yang ditanyakan dalam kuesioner. Adapun dalam beberapa kasus dan kondisi tertentu memang masih ditemukan perilaku kebiasaan sharing password. Selain itu disebutkan juga bahwa saat ini email yang digunakan pada sistem bukan merupakan email dinas dan saat ini belum ada pelatihan khusus mengenai keamanan informasi. Namun hal tersebut tidak berpengaruh terhadap pengetahuan yang dimiliki oleh responden terkait kebijakan keamanan informasi yang menjadi indikator dalam penelitian ini. Berdasarkan hal tersebut, demi menjaga kondisi saat ini dapat disimpulkan bahwa perlu terus dilakukan sosialisasi keamanan informasi terhadap personel dengan implementasi program keamanan informasi seperti penyampaian pesan melalui media sosial, pelaksanaan seminar, dan penyertaan buku pedoman keamanan informasi.

---

The Indonesian National Police (INP) is a government institution that uses Information Technology in order to successfully implement its duty, purpose, and role within the Indonesian government. Along with the development of INP's Information System, the implied information security risk increases. This is evident based on the reports of cyber attack attempts towards INP such as ones by Id-SIRTII/CC, zone-h.org, and INP's internal reports. Various cyber-attacks on INP have also been successful, namely defacement, phishing, DDOS, and personnel data theft. One aspect of security that needs to be considered and requires attention regarding information security is the human factor. Accordingly, the purpose of this research is to evaluate the information security of INP by measuring the level of information security awareness of INP personnel. This research conducted using a sequential explanatory mixed-method approach that combines a quantitative approach followed by a qualitative approach in order to obtain optimal results. The research model is built based on the Knowledge, Attitude, and Behavior (KAB) model which is expanded by adding dimensions of security culture and individual characteristics within the organization. The questionnaire modeled based on the Human Aspects of Information Security Questionnaire (HAIS-Q) and Organizational Security Culture Measure (OSCM) questionnaire models with a total of 54 questions. The research sample consists of 361 INP’s personnel located throughout Indonesia and selected on a proportional quota. The result, based on the quantitative survey, shows that the information security awareness level of INP personnel are at 96.02% and are within the good category. These results were also confirmed and validated from the interview results that the respondents knew well each indicator in each focus area asked in the questionnaire. As for some cases and certain conditions, behavior in the habit of sharing passwords is still found. In addition, it was also stated that currently the email used in the system is non-official email and currently there is no special training on information security awareness. However, this did not affect the knowledge possessed by respondents regarding information security policy which is an indicator in this study. Based on these, in order to maintain current conditions it can be concluded that it is necessary to continue to disseminate information security to personnel by implementing information security programs such as sending messages through social media, hosting seminars, and providing information security guide."

"Pada bulan September 2021, dilaporkan adanya dugaan pembobolan dan penyusupan hacker kedalam 10 Kementerian, Lembaga dan Instansi Pemerintah. Instansi XYZ adalah salah satunya. Instansi XYZ merupakan badan pengawas pemerintah yang belum menerapkan dan merancang kebijakan keamanan informasi dengan baik. Adanya peraturan dari Kementerian Kominfo dan BSSN terkait dengan keamanan informasi, membuat Instansi XYZ berinisiatif untuk memperbaiki kebijakan keamanan informasi sesuai dengan standar yang ditentukan oleh Kementerian Kominfo dan BSSN, yakni dengan menggunakan standar SNI ISO/IEC 27001:2013 Kebijakan keamanan informasi di Instansi XYZ dirancang sebagai acuan dalam mengidentifikasi dan memahami penilaian aset, ancaman, kerentanan, kemungkinan terjadinya gangguan, dan dampak yang didapatkan terhadap keamanan informasi. Penelitian ini dibuat dengan tujuan untuk merancang kebijakan keamanan informasi di Instansi XYZ menggunakan standar SNI ISO/IEC 27001:2013. Pengumpulan data dan uji validasi rancangan kebijakan keamanan informasi dilakukan dengan menggunakan metode wawancara dengan pihak terkait, antara lain: Kepala TI, sub koordinator keamanan informasi TI sub koordinator informasi, sub koordinator tata kelola TI dan manajemen risiko TI, dan sub koordinator infrastruktur. Selain itu, pengumpulan data juga dilakukan dengan melakukan analisis dokumen internal organisasi, studi literatur, dan mengkaji penelitian-penelitian yang dilakukan sebelumnya. Adapun penelitian ini dilakukan dengan beberapa tahapan, yaitu identifikasi aset, ancaman dan kerentanan; identifikasi risiko; penilaian risiko; penentuan kontrol risiko. Hasil penelitian ini memberikan rancangan kebijakan keamanan informasi yang sesuai dengan Instansi XYZ.

---

In September 2021, it was reported that there were allegations of hacking and cyber-attack on 10 ministries, institutions, and government in Indonesia. XYZ Institute is one of them. XYZ Institute is a government supervisory that has not implemented and designed information security policies properly. Following regulations from the Ministry of Communications and Informatics and BSSN related to information security, made XYZ Institute take the initiative to improve information security policies in accordance with the standards set by the Ministry of Communications and Informatics and BSSN using SNI ISO/IEC 27001:2013 The information security policy at XYZ Institute is designed as a reference in identifying and understanding the assessment of assets, threats, vulnerabilities, the possibility of interference, and the impact on information security. This study aims to design an information security policy at XYZ Institute, using the SNI ISO/IEC 27001:2013 as the standard. The data collection and validation test of the information security policy design was created by interviewing related parties, including head of IT, IT information security sub-coordinator, information sub-coordinator, IT governance and IT risk management sub-coordinator, and infrastructure sub-coordinator. In addition, data collection was performed by analyzing the organization's internal documents, literature studies and reviewing previous studies. The stages carried out in this research are the identification of assets, threats, and vulnerabilities; risk identification; risk assessment; risk control determination. The results of this study provide an information security policy design that is in accordance with XYZ Institute."