Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAK<>br>Dari hasil penetration testing yang dilakukan oleh PT PQR, disimpulkan bahwa tata kelola keamanan informasi di PT XYZ belum baik dan masih berada di level 3,5 Indeks KAMI. Penelitian ini memfokuskan pada bagaimana rancangan prosedur operasional standar vulnerability management yang dapat diterapkan di PT XYZ, dengan hasil akhir berupa rancangan prosedur vulnerability management yang sesuai dengan indikator indeks KAMI dan dapat diterapkan di PT XYZ. Penelitian ini menggunakan kerangka kerja ISO 27002:2013 sebagai kerangka kerja utama untuk perancangan proses vulnerability management dan menggunakan pendekatan PDCA untuk detil dari masing-masing aktivitasnya. Metodologi penelitian yang digunakan adalah studi kasus penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan prosedur operasional standar vulnerability management yang sesuai dengan indikator indeks KAMI. Rancangan yang telah dibuat telah divalidasi oleh kepala Divisi Infrastruktur, Operasional, dan Kepatuhan dan telah mengikuti format penyusunan Prosedur Operasional Standar Divisi Infrastruktur, Operasional, dan Kepatuhan PT XYZ

---

ABSTRACT<>br>From the results of PT PQR penetration testing, it is concluded that governance of information security in PT XYZ still at the level 3.5 of index KAMI. This research focuses on how vulnerability management Standard Operating Procedure SOP will be designed in PT XYZ, with the results vulnerability management SOP in accordance with index KAMI indicator and can be applied in PT XYZ. This research using ISO 27002 2013 as a main framework for designing vulnerability management process and using PDCA approach for details of each activity. Qualitative analysis with hermeneutics is used for the research method. In the conclusion, had beed developed vulnerability management SOP draft that fit with index KAMI indicator and the organization. Vulnerability management SOP draft had been validated by the division head of Infrastructure, Operational, and Assurance Division PT XYZ and already followed the SOP format in PT XYZ Infrastructure, Operational, and Assurance Division."

"ABSTRAKLembaga Administrasi Negara (LAN) memiliki fungsi salah satunya pembinaan di bidang pengembangan kompetensi Aparatur Sipil Negara (ASN) mulai dari akreditasi lembaga pelatihan ASN sampai dengan pembinaan pelatihan kompetensi manajerial pegawai ASN. Untuk menunjang fungsi tersebut Lembaga Administrasi Negara menerapkan Sistem Informasi Pengembangan Kompetensi ASN (SIPKA). Layanan yang diberikan malalui SIPKA antara lain pemberian kode registrasi, akreditasi lembaga pelatihan untuk melakukan pembinaan terhadap penyelenggara pelatihan, dan pengembangan kompetensi ASN untuk menghasilkan informasi kinerja setiap instansi dalam pemenuhan hak pengembangan kompetensi ASN. Dalam operasionalnya, SIPKA beberapa kali terjadi insiden terkait keamanan informasi. Oleh karena itu diperlukan suatu penilaian risiko keamanan informasi serta langkah-langkah penanganan terhadap risiko yang timbul akibat insiden tersebut untuk mencegah terjadinya kebocoran informasi dan tetap tersedianya layanan informasi pada SIPKA. Penelitian ini dilakukan dengan tujuan untuk mengetahui tingkat risiko keamanan informasi pada SIPKA. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005. Penilaian risiko memiliki peranan penting, sejauh mana risiko yang ada pada SIPKA dan bagaimana penanganan risiko tersebut. Hasil yang diperoleh dari penelitian ini adalah profil risiko aplikasi SIPKA. Dalam profil risiko tersebut terdapat 20 skenario risiko yang ditemukan. Rincian dalam profil risiko terdapat 13 skenario risiko dimitigasi dengan menerapkan kontrol untuk mengurangi dampak atau kemungkinan terjadinya risiko, sedangkan tujuh skenario risiko lainnya diterima. Rekomendasi kontrol yang digunakan mengacu kepada standar ISO 27002.

---

ABSTRACT

One of NIPAs (National Institute of Public Administration) function is to guide competence development of civil servants in form of civil servants training institution accreditation and civil servants managerial competency training. To support that function, NIPA develop the civil servants competency development information system. The system serves in providing registration code, accreditation of state civil apparatus training institution to produce performance information of those apparatus competency development rights. In its operation, the system has experienced incidents related to information security. Related to that incident, it is needed to develop an information security risk assessment and steps for handling risks caused by the incidents to prevent information leakage and keep information services available at the system. This research was conducted to find out level of information security risk in the system. The framework used in this study is based on ISO standard 27005. Risk assessment has an important role to figure out extent of the risk found in the system and how to handle the risk. Result of this research is risk profile. In the risk profile, there are 20 risk scenarios found. From the scenario of incident, there are 13 risk incident mitigated by control to reduce the likelihood or impact of risk occurrence, while seven risks are accepted. Control recommendation to reduce risks are based on ISO 27002."

"ABSTRAKSistem Informasi Geospasial Kementerian Lingkungan Hidup dan Kehutanan KLHK merupakan sistem elektronik strategis yang menangani 33 informasi geospasial. KLHK membutuhkan suatu perencanaan manajemen risiko keamanan informasi yang mendukung sistem informasi geospasial. Penelitian ini akan menganalisis serta merancang manajemen risiko keamanan informasi geospasial KLHK dengan menerapkan pengumpulan data melalui wawancara, studi dokumen dan literatur serta pengolahan data dengan menggunakan kerangka kerja ISO 27005:2011 dan ISO 27002:2013. Hasil yang didapat dari penelitian ini adalah dokumen perencanaan manajemen risiko keamanan informasi berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko sebagai solusi kebijakan dalam keamanan informasi geospasial KLHK.

---

ABSTRACTGeospatial Information Systems of the Ministry of Environment and Forestry KLHK is an electronic system that handle 33 strategic geospatial information. KLHK requires an information security risk management plan that supports geospatial information systems. The study will analyze and design the information security risk management at KLHK by applying geospatial data collection through interviews, documents and literature studies as well as data processing using ISO 27005 2011 and 27002 2013 framework. The results obtained from this study is document of information security risk management plan in the form of risk mitigation document, recommendations to reduce the risk and control of risk acceptance as a solutions in geospatial information security policy."

"Pertumbuhan pesat teknologi informasi dan komunikasi juga mengakibatkan peningkatan signifikan tindakan kejahatan siber. Menurut Laporan Pemantauan Keamanan Siber Tahunan oleh Badan Siber dan Sandi Negara, terjadi 495 juta kejadian anomali lalu lintas atau upaya serangan pada tahun 2020, yang meningkat menjadi 1,6 miliar pada tahun 2021 di Indonesia. Penerapan standar ISO 27001 untuk sistem manajemen keamanan informasi (SMKI) dapat membantu mengurangi upaya serangan siber tersebut. Penelitian ini berfokus pada studi kasus lembaga pemerintah, Direktorat Informasi Kepabeanan dan Cukai, yang beroperasi di bidang penerimaan bea dan cukai dan telah menerapkan SMKI serta menjalani audit internal, namun hanya sebatas kelengkapan dokumen saja. Oleh karena itu, diperlukan pemodelan penilaian SMKI yang lebih mendalam sesuai dengan standar ISO 27001. Penelitian ini mengusulkan model penilaian SMKI dengan mengintegrasikan ISO 27002 dan 27004, dimana fungsi panduan ISO 27002 diubah menjadi parameter penilaian dan ISO 27004 digunakan untuk mengukur kinerja kontrol keamanan informasi. Dengan menggunakan model ini, nilai SMKI dari studi kasus diperoleh sebesar 45,17 dari skala 100 yang jauh berbeda dengan hasil audit internal studi kasus bernilai 4,08 dari skala 5 atau 82 dari skala 100.

---

The rapid growth of information and communication technology has led to a significant increase in cybercrime. According to the Annual Cybersecurity Monitoring Report by the National Cyber and Cryptography Agency, there were 495 million instances of traffic anomalies or attempted attacks in 2020, which rose to 1.6 billion in 2021 in Indonesia. The implementation of the ISO 27001 standard for Information Security Management Systems (ISMS) can help mitigate these cyberattack efforts. This research focuses on a case study of a government institution, the Directorate of Customs and Excise Information, operating in customs duty collection, which has implemented ISMS and undergone internal audits, but only to the extent of document completeness. Therefore, a more in-depth ISMS assessment model is needed in accordance with ISO 27001 standards. This study proposes an ISMS assessment model by integrating ISO 27002 and 27004, wherein the functions of ISO 27002 guidelines are transformed into assessment parameters, and ISO 27004 is utilized to measure the performance of information security controls. Using this model, the ISMS score for the case study is determined to be 45.17 on a scale of 100, which significantly differs from the internal audit results of the case study, valued at 4.08 on a scale of 5 or 82 on a scale of 100."

"ABSTRAKDirektorat Jenderal Perbendaharaan telah mengimplementasikan Aplikasi Online Monitoring Sistem Perbendaharaan dan Anggaran Negara OMSPAN untuk memonitoring transaksi di aplikasi SPAN dan mendukung penyaluran dana desa dan DAK fisik. Oleh karena itu, sangat penting untuk menjaga keamanan informasi aplikasi OMSPAN. Namun dalam operasionalnya, aplikasi OMSPAN beberapa kali mengalami insiden terkait keamanan informasi sehingga perlu langkah-langkah penanganan.Salah satu akar masalah dari masalah ini adalah belum adanya manajemen risiko keamanan informasi terhadap aplikasi OMSPAN. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk membuat rancangan manajemen risiko keamanan informasi aplikasi OMSPAN. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005, ISO 27001, dan ISO 27002.Hasil yang didapat dari penelitian ini adalah rancangan manajemen risiko informasi aplikasi OMSPAN. Dalam rancangan tersebut ada 14 skenario risiko yang ditemukan. Sebelas insiden risiko dimitigasi dengan menerapkan kontrol untuk mengurangi kemungkinan atau dampak terjadinya risiko, sedangkan tiga skenario risiko lainnya diterima. Kontrol yang diusulkan didasarkan pada ISO 27001 dengan panduan implementasi menggunakan ISO 27002.

---

ABSTRACTThe Directorate General of Treasury has implemented the Online Monitoring of State Treasury and State Budget OMSPAN to monitor transactions in SPAN applications and support the disbursement of village funds and the Special Allocation Fund DAK . Therefore, it is very important to maintain information security of OMSPAN application. However, in its operation, OMSPAN application experienced incident several times so it needs steps handling.One of the root causes of this problem is the absence of information security risk management on OMSPAN applications. Therefore, this study was conducted with the aim of making the information security risk management design of OMSPAN application. The standard used in this research is ISO 27001, ISO 27002 and ISO 27005.The result of this research is information security risk management design. In the proposal, there are fourteen risk scenarios found. From the scenario of the incident, eleven risk incidents are mitigated by controls to reduce the likelihood or impact of risk occurrence, while three risks are accepted. The proposed controls are based on ISO 27001 and guide are based on ISO 27002. "

"Penyelenggaraan pemilu dengan metode konvensional memiliki banyak kelemahan, dataterakhir memperlihatkan banyak terjadi kasus pelanggaran pemilu baik administrasi, pidana maupun etik. Banyaknya pelanggaran tersebut menjadikan masyarakat mulai kurang percaya akan hasil pemilu. Sehingga belakangan ini wacana e-voting dalam pemilu terus mengemuka untuk mencegah terjadinya kecurangan dan untuk memperbaiki kualitas pemilu. Beberapa regulasi juga sudah mendukung dilaksanakannya e-voting pada pemilu di Indonesia. Akan tetapi pelaksanaan e-voting tidak semudah yang dibayangkan, beberapa negara maju meninggalkan e-voting dan kembali ke sistem pemilu konvensional disebabkan oleh berbagai faktor terutama masalah keamanan informasi. KPU sebagai penyelenggara pemilu di Indonesia sampai saat ini masih belum mengeluarkan aturan tentang e-voting. KPU berpendapat e-voting perlu persiapan yang matang dari berbagai aspek seperti waktu, biaya, hukum, infrastruktur, keamanan, geografis dan lain-lain. Jika tidak dipersiapkan dengan baik akan memunculkan berbagai masalah seperti di negara lain dan mengurangi kepercayaan masyarakat. Oleh karena itu sangat diperlukan suatu pengukuran terhadap risiko keamanan informasi yang ada dalam penerapan teknologi e-voting. Pengukuran risiko keamanan informasi evoting berguna untuk mengetahui profil risiko, analisis terhadap risiko dan juga melakukan respon terhadap risiko, sehingga dampak-dampak yang kemungkinan muncul dari risiko tersebut dapat diketahui lebih awal dan dikelola dengan baik. Dengan adanya studi manajemen risiko yang komprehensif diharapkan dapat meningkatkan kepercayaan masyarakat pada e-voting. Penelitian ini bertujuan untuk menyusun rencana manajemen risiko keamanan informasi teknologi e-voting dengan menggunakan kerangka kerja ISO 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Pada tahap penilaian, proses evaluasi risiko menggunakan NIST SP 800-30 dan untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO 27002. Hasil yang akan diperoleh dari penelitian ini adalah perencanaan manajemen risiko yang berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko yang berisi keputusan penanganan risiko serta penanggung jawab penanganan risiko.

---

.The elections with conventional methods has many weaknesses, the latest data shows that there are many cases of electoral violations both administrative, criminal and ethical. The large number of violations made the community began to lack confidence in the election results. So lately the discourse of e-voting in elections continues to emerge to prevent fraud and to improve the quality of elections. Some regulations also support the implementation of e-voting in elections in Indonesia. However, the implementation of e-voting is not easy, some developed countries leave evoting and return to conventional electoral systems caused by various factors, especially information security issues. KPU as the election organizer in Indonesia until now still has not issued a regulation regarding e-voting. KPU believes that e-voting needs careful preparation from various aspects such as time, cost, law, infrastructure, security, geography and others. If it is not well prepared, there will be a variety of problems such as in other countries and reduce the confidence of the community. Therefore a measurement of information security risks is needed in the application of evoting technology. Measuring the security risks of e-voting information is useful for knowing risk profiles, risk analysis and also responding to risks, so that the impacts that might arise from these risks can be identified earlier and managed properly. With the existence of a comprehensive risk management study, it is expected to increase public confidence in e-voting. This study aims to develop a risk management plan for information security for e-voting technology using the ISO 27005 framework with four main stages, namely context setting, risk assessment, risk management and risk acceptance. At the assessment stage, the risk evaluation process uses NIST SP 800-30 and to design controls in an effort to reduce risk, researchers refer to ISO 27002. The results to be obtained from this study are risk management planning in the form of risk handling documents, control recommendations to reduce the risk and acceptance of risks that contain risk management decisions and those responsible for handling risks."

"ABSTRAKAplikasi e-rekon&LK merupakan aplikasi yang memegang peranan penting dalam penyusunan laporan pertanggung jawaban. Pada tahun pertama sistem ini digunakan, e-rekon & LK telah mengambil peranan dalam penyelesaian Transaksi Dalam Konfirmasi (TDK). Sebagai dampaknya, pada tahun 2016, untuk pertama kalinya Laporan Keuangan Pemerintah Pusat (LKPP) mendapatkan opini Wajar Tanpa Pengecualian (WTP). Sebagai sebuah aset informasi yang dimiliki oleh Direktorat Jenderal Perbendaharaan (DJPb), gangguan terhadap e-rekon&LK tentunya akan berakibat buruk pada nama baik dari DJPb. Namun dalam operasionalnya terjadi beberapa masalah terkait keamanan informasi.Salah satu penyebab terjadinya hal tersebut dikarenakan belum adanya manajemen risiko keamanan informasi untuk e-rekon&LK. Oleh karenanya penelitian ini bertujuan untuk membuat penilaian risiko keamanan informasi untuk aplikasi e-rekon & LK. Penilaian risiko keamanan informasi disusun menggunakan kerangka kerja ISO 27005, ISO 27001 dan ISO 27002. Hasil dari penelitian ini adalah penilaian risiko keamanan informasi aplikasi e-rekon&LK. Terdapat 14 skenario risiko, dengan tujuh risiko yang dimodifikasi dan tujuh risiko yang dipertahankan/diterima. Tujuh risiko dimodifikasi dengan cara mengurangi kemungkinan terjadinya dan/atau mengurangi dampaknya hingga mencapai selera risiko organisasi.

---

ABSTRACT

The e-Rekon & LK application is an application that plays an important role in preparing the accountability report. In the first year this system was used, e-Rekon & LK had taken a role in the settlement of Transactions Under Confirmation (TDK). As a result, in 2016, for the first time the Central Government Financial Report (LKPP) received unqualified opinion (WTP). As an information asset owned by Directorate General of Treasury (DJPb), disruption to e-account & LK will certainly have a negative effect on DJPb good name. However, in its operations there are several issues related to information security. One of the causes is because there is no information security risk management for e-rekon & LK. Therefore, this study aims to create an information security risk assessment for e-rekon & LK applications. The information security risk assessment is prepared using the ISO 27005, ISO 27001 and ISO 27002 frameworks. The results of this research are information security risk assessment design. 14 risks were found, with seven risks modified and seven risks accepted by the risk owner. Seven risks modified by reducing the risks likelihood and/or the risk impact so that the risks became accepted based on the organization risk appetite."