Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKHAI DJPb merupakan layanan IT helpdesk terintegrasi yang diluncurkan pada tahun 2016 oleh Ditjen Perbendaharaan melalui Keputusan Direktur Jenderal Perbendaharaan Nomor KEP-428/PB/2016 untuk mendukung pelaksanaan tugas dalam memberikan pelayanan kepada seluruh mitra kerjanya. Sebagai organisasi sektor publik, kepuasan pelanggan menjadi salah satu elemen kunci dalam kesuksesan penerapan model bisnis berbasis software-as-a-service. Saat ini layanan HAI DJPb membuka empat kanal layanan yaitu portal, call center, web chat, dan email. Dalam kegiatan operasional sehari-hari kinerja HAI DJPb masih kurang optimal, hal ini ditunjukkan dengan berbagai permasalahan yang timbul dalam pengelolaan layanan HAI DJPb. Salah satu akar masalah yang ditarik peneliti menunjukkan bahwa belum pernah dilakukan evaluasi berdasarkan praktik terbaik dalam layanan HAI DJPb. Penelitian ini bertujuan untuk melakukan evaluasi terhadap layanan HAI DJPb dan memberikan rekomendasi perbaikan layanan. Penelitian ini melakukan penilaian terhadap HAI DJPb dengan menggunakan ITIL Service Support Self Assessment Service Desk, pertanyaan yang terdapat di dalamnya diajukan kepada pengelola HAI DJPb, dari hasil jawaban dilakukan observasi untuk mencari bukti pendukung. Hasil dari analisis penelitian ini adalah dari sembilan level yang terdapat pada ITIL Service Support Self Assessment Service Desk, empat level dapat dilewati, sedangkan lima level belum dapat dilewati. Dari hasil penilaian tersebut penulis memberikan rekomendasi untuk untuk digunakan sebagai peningkatan kualitas layanan HAI DJPb.

---

ABSTRACTHAI DJPb is an integrated IT helpdesk service launched in 2016 by the Directorate General of Treasury through Director General of Treasury Decree Number KEP-428/PB/2016 to support the implementation of duties in providing services to all its partners. As a public sector organization, customer satisfaction is one of the key elements in the successful implementation of a software-as-a-service based business model. Currently HAI DJPb services open four service channels, namely portals, call centers, web chat and e-mail. In the day-to-day operational activities of HAI DJPb's performance is still not optimum, this is indicated by various problems that arise in the management of the HAI DJPb service. One of the root causes of the researcher showed that evaluations had not been carried out based on best practices in the HAI DJPb service. This study aims to evaluate the HAI DJPb service and provide recommendations for service improvements. This study assessed HAI DJPb by using ITIL Service Support Self Assessment Service Desk, the questions contained therein were submitted to the manager of the HAI DJPb, and the results of the questions were observed to look for supporting evidence. The results of the analysis of this study are from nine levels found in the ITIL Service Support Self Assessment Service Desk, four levels is pass, while five levels are fail. From the results of the assessment, the authors provide recommendations to be used as an increase in the quality of HAI DJPb services."

"Badan Pengusahaan Batam (BP Batam) sebagai salah satu instansi pemerintah berbentuk badan layanan umum memiliki tugas pengelolaan kawasan perdagangan bebas dan pelabuhan bebas Batam. Tugas tersebut diwujudkan dalam bentuk pelaksanaan proses-proses bisnis terkait pengelolaan pulau Batam, dengan dukungan sistem informasi dan teknologi informasi. Adanya kebutuhan dukungan SI/TI, ketersediaan dan integritas sistem informasi menjadi salah satu target kinerja unit TI pada BP Batam. Bencana atau gangguan pada SI/TI dapat menurunkan tingkat ketersediaan sistem informasi yang secara tidak langsung dapat mengganggu kelancaran proses bisnis, sehingga dibutuhkan suatu rencana keberlangsungan dan pemulihan sistem yang sesuai dengan kondisi BP Batam. Pada penelitian ini dilakukan perancangan Information Technology Disaster Recovery Planning (IT DRP) dengan menggunakan standar pedoman NIST SP 800-34 Rev.1. Langkah pada tahapan penelitian terdiri dari pembutan kebijakan, analisis dampak bisnis, identifikasi kontrol pencegahan, dan pembuatan strategi kontingensi. Kondisi organisasi juga menjadi pertimbangan perancangan IT DRP. Hasil rancangan IT DRP diharapkan dapat membantu pemulihan SI/TI secara efisien dan efektif dalam mendukung proses bisnis BP Batam ketika terjadi bencana atau gangguan, serta dapat meningkatkan tingkat ketersediaan sistem informasi BP Batam.

---

Batam Indonesia Free Zone Authority (BP Batam) as one of the government agencies in the form of a public service has the task of managing the free trade area and the free port of Batam. The task is realized in the form of implementing business processes related to the management of the island of Batam, with the support of information systems and technology. The need for IS / IT support, availability and integrity of information systems is one of the performance targets of the IT unit at BP Batam. Disasters or disruptions to IS / IT can reduce the level of availability of information systems that can indirectly disrupt the business processes, so that a system of sustainability and system recovery is needed in accordance with the conditions of BP Batam. In this study a design of Information Technology Disaster Recovery Planning (IT DRP) was carried out using NIST SP 800-34 Rev.1 guideline standard. The steps in the research phase consist of policy making, business impact analysis, identification of preventive controls, and making contingency strategies. The condition of the organization is also a consideration of the design of IT DRP. The results of the IT DRP design are expected to help recovey IS / IT efficiently dan effectively in supporting BP Batam's business processes in the event of a disaster or disruption, and can increase the level of availability of BP Batam's information system."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM. Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services. In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document.

"

"Pertukaran informasi dan penyebaran informasi melalui perangkat TIK akan melahirkan era banjirnya informasi dan berujung pada munculnya isu keamanan informasi. Untuk kementerian, lembaga, dan instansi pemerintah, isu keamanan informasi mulai mengemuka setelah diterbitkannya peraturan PP No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pada peraturan tersebut terdapat kewajiban pengamanan sistem elektronik bagi penyelenggara sistem elektronik untuk pelayanan publik. Pemerintah Kabupaten X merupakan instansi pemerintah yang melayani publik. Kondisi keamanan informasi di Pemerintah Kabupaten X saat ini masih lemah, terbukti dengan adanya insiden serangan malware yang ditujukan ke situs www.xkab.go.id. Penelitian ini difokuskan pada audit kepatuhan keamanan informasi dengan menggunakan kerangka kerja ISO/IEC 27001:2013. Model audit yang digunakan adalah model Plan. Model Plan adalah salah satu model Plan-Do-Check-Act yang merupakan pendekatan dalam mengelola Sistem Manajemen Keamanan Informasi (SMKI) pada ISO/IEC 27001:2005. Audit dilakukan dengan mengidentifikasi aset, ancaman, kerawanan dan rencana kerja untuk menghasilkan rekomendasi kebijakan, prosedur, instruksi dan dokumentasi. Hasil penelitian ini terdapat 143 kebijakan, prosedur, instruksi, dan dokumentasi yang direkomendasikan. Hasil rekomendasi tersebut telah memenuhi 148 kontrol dari 163 kontrol yang ada pada ISO/IEC 27001:2013.

---

Information exchange and dissemination of information with ICT will give birth to the era of the flood of information and lead to the emergence of the issue of information security. For ministries, institutions and government agencies, information security related issues started to emerge after the issuance of regulation PP 82/2012 on the Implementation of the System and Electronic Transactions. There is an obligation on the regulation of electronic security systems for organizing electronic system for public services. X Regency is a government agency that serves the public. Information security conditions in X Regency still weak, as evidenced by the incidents of malware attacks aimed to the site www.xkab.go.id.

This study focused on information security compliance auditing by using the framework of ISO / IEC 27001: 2013. The audit model used is a model Plan. Model Plan is one model of Plan-Do-Check-Act which is an approach to managing an Information Security Management System (ISMS) in ISO/IEC 27001:2005. Audit carried out by identifying assets, threats, vulnerabilities and work plan to produce policy recommendations, procedures, instructions and documentation. Results of this study are 143 policies, procedures, instructions, and documentation are recommended. Results of these recommendations have met control 148 of the 163 existing controls in ISO / IEC 27001:2013."

"ABSTRAKDalam pemanfaatan teknologi informasi yang kritikal seperti e-commerce dan e-government, dibutuhkan sistem transaksi elektronik yang aman dan handal. Aman dan handal berarti memberikan jaminan terhadap keontentikan dari data atau transaksi elektronik, integritas data atau transaksi elektronik, dan nir-sangkal kepemilikan data atau transaksi elektronik.Untuk mengatur hal itu maka pemerintah mengeluarkan Undang Undang (UU) Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan Peraturan Pemerintah (PP) No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang di antaranya mengatur tentang tanda tangan elektronik dan sertifikat elektronik.Untuk menjalankan amanat hukum tersebut, Kementerian Komunikasi dan Informatika (Kemenkominfo) membangun Infrastruktur Kunci Publik (IKP) Nasional dengan Penyelenggara Sertifikat Elektronik (PSrE) Induk sebagai root anchor-nya. Untuk hal itu Kemenkominfo perlu menyusun Certificate Policy (CP) dan Certification Practice Statement (CPS).Penelitian dilakukan di PSrE Induk Infrastruktur Kunci Publik Nasional Indonesia di bawah tanggung jawab Kementerian Komunikasi dan Informatika.Metodologi penelitian yang digunakan adalah action research, untuk membangun CP dan CPS digunakan kerangka kerja RFC 3647. Metode wawancara, telaah dokumen digunakan untuk mendapatkan data. Metode focus group discussion digunakan untuk validasi konsep rancangan.Hasil dari penelitian ini adalah satu dokumen CP IKP Nasional yang dapat digunakan oleh Kemenkominfo untuk mengatur kebijakan untuk pengelolaan seluruh sertifikat yang diterbitkan dalam IKP Nasional Indonesia, dan satu dokumen CPS Root CA Indonesia yang mendefinisikan prosedur dan praktek yang dilakukan oleh PSrE Induk dalam administrasi dan pengelolalaan sertifikat

---

ABSTRACTIn the critical use of information technology such as e-commerce and e-government, electronic transaction system needs safe and reliable. Safe and reliable means providing assurance for authencity of data or electronic transactions, data integrity or electronic transactions, and non-repudiation of data or electronic transactions.To set it, the government of Republic of Indonesia issues Law (UU) No. 11 of 2008 on Information and Electronic Transactions, and Government Regulation (PP) No. 82 of 2012 on the Implementation of Systems and Electronic Transaction, of which regulates the electronic signature and electronic certificate.To execute the mandate of the law, the Ministry of Communications and Information Technology (Kemenkominfo) build a Public Key Infrastructure (IKP) and Root CA Indonesia as its root anchor. For that matter Kemenkominfo needs to write a Certificate Policy (CP) and Certification Practice Statement (CPS).The study was conducted at the Indonesia National Public Key Infrastructure under the responsibility of the Ministry of Communications and Information Technology.The research methodology used was action research, to build the CP and CPS we used RFC 3647 as framework. Interviews, and review of documents was methods used to obtain data. Focus group discussion method was used to validate the design.The result of this study is a CP document, which regulates the life cycle all over certificates issued in IKP National and a CPS document, which defines the procedures and practices conducted by rooted CA in the administration and management of certificate."

"Masalah performance dari traditional banner advertisement pada Detikcom sangat rendah, yaitu 0,06 saja, yang artinya dari 10000 kali tampil, iklan hanya 6 kali di click. Salah satu strategi yang bisa digunakan adalah dengan menggunakan native advertisement dimana iklan dan konten membaur dalam tampilan yang sama. Namun beberapa penelitian mengindikasikan bahwa performance native ads yang tinggi disebabkan oleh ketidakmampuan pembaca untuk membedakan iklan dengan konten berita, sehingga banyak pembaca yang merasa tertipu. Penelitian ini menganalisis faktor-faktor apa saja yang memengaruhi penerimaan pembaca terhadap native advertisement. Metode pengambilan data dari penelitian ini menggunakan survey berupa kuesioner dengan teknik convenience sampling yang disebar melalui website Detikcom. Hasil survey yang diperoleh kemudian diolah menggunakan metode statistik analisis regresi linear berganda. Dari 436 responden, diperoleh hasil bahwa faktor sikap, kepercayaan, norma subjektif, dan perilaku terdahulu secara bersama-sama berpengaruh terhadap penerimaan pembaca Detikcom terhadap native advertisement.

---

Performance issues of traditional banner advertisement on Detikcom very low at 0.06 , which means that at 10,000 times ad impressions, only 6 ad were clicked. One strategy that can be used is to use native advertisement in which the ad and content blend into the same display. However, some studies indicate that high performance native ads that are caused by the inability of the reader to distinguish ads to the content of news, so many readers were felt deceived. This study analyzes the factors that influence the acceptance of any reader to natively advertisement. The method of collecting the data from this study using a survey questionnaire with convenience sampling technique that is spread through the Detikcom website. The survey results were then processed using the statistical method of multiple linear regression analysis. Of the 436 respondents, proves that the factor of attitudes, beliefs, subjective norms, and past behavior jointly affect the Detikcom readers acceptance towards native advertisement."

"Peraturan Pemerintah Nomor 82 Tahun 2012 mewajibkan Penyelenggara Sistem Elektronik melakukan pengamanan terhadap Sistem Elektronik. Kementerian Luar Negeri Kemenlu melakukan evaluasi tingkat kesiapan pengamanan informasi menggunakan Indeks Keamanan Informasi KAMI guna memenuhi standar Sistem Manajemen Pengamanan Informasi.Hasil penilaian Indeks KAMI Tahun 2015 menyatakan bahwa Sistem Elektronik Kemenlu berada dalam kategori strategis, namun tingkat kesiapan pengamanan informasi Kemenlu berada dalam kategori tidak layak. Berdasarkan kondisi tersebut, aspek availability layanan TIK Kemenlu tidak terpenuhi ketika terjadi pemeliharaan jaringan listrik kantor Kemenlu di Pejambon. Seluruh layanan TIK Kemenlu tidak dapat diakses selama 10 jam, padahal Kemenlu sudah memiliki fasilitas pusat pemulihan bencana di Cijantung.Berdasarkan analisis fishbone, salah satu sebab permasalahan tidak layaknya pengamanan informasi Kemenlu adalah belum adanya rencana keberlangsungan layanan TIK serta rencana pemulihan bencana. Untuk meningkatkan nilai Indeks KAMI dan untuk menjaga keberlangsungan layanan TIK Kemenlu dengan memanfaatkan infrastruktur yang ada maka perlu disusun rancangan rencana kontingensi pusat data Kemenlu. Perancangan rencana kontingensi dalam penelitian ini mengacu pada kerangka kerja NIST 800-34 Rev.1.Penelitian ini merupakan penelitian kualitatif dengan kategori studi kasus. Pengumpulan data dilakukan melalui wawancara terhadap pejabat pengelola TIK Kemenlu dan pejabat pemilik atau pengguna layanan TIK serta melalui observasi lapangan. Proses analisis dampak bisnis dilakukan guna mendapatkan tingkat kekritisan sistem informasi terhadap kegiatan utama Kemenlu. Strategi pemulihan layanan teknologi informasi disusun berdasarkan urutan tingkat kekritisan sistem informasi dari yang tertinggi hingga terendah.Penelitian ini berhasil mengidentifikasi tingkat kekritisan layanan sistem informasi yang terkait dengan kegiatan utama Kemenlu beserta kebutuhan sumber daya pendukungnya. Berdasarkan tingkat kekritisan tersebut, tiga layanan membutuhkan strategi pemulihan fault tolerance, 13 hot site, dan sisanya warm site. Strategi kontingensi tersebut kemudian dituangkan dalam dokumen usulan rencana kontingensi pusat data Kemenlu.

---

Government Regulation Number 82 Year 2012 obligates all electronic system operators to secure their electronic systems. The Ministry of Foreign Affairs of Indonesia Kemenlu has used the Information Security KAMI Index to evaluate the level of information security preparedness to meet the standards of Information System Security Management.

The results of 2015 KAMI Index stated that the Kemenlu rsquo s electronic system is classified as strategic, however its level of information security preparedness is in the category of not reliable. According to these conditions, Kemenlu could not meet the aspect of ICT services availability, for it could not provides its ICT services to users during power outage incidences at Kemenlu Headquarter in Pejambon. Although Kemenlu has built a Disaster Recovery Center facility in Cijantung, at the time of power outages, the entire Kemenlu rsquo s ICT services could not be accessed, for as long as 10 hours.

According to fishbone analysis, one of causes that contributed to Kemenlu rsquo s information security preparedness unreliability is the lack of continuity plans for ICT services and disaster recovery plans. To increase its KAMI Index and maintain its ICT services continuity, Kemenlu needs to design data center contingency plan by utilizing the existing infrastructure. The design of data center contingency plan in this research is based on NIST 800 34 Rev.1 framework which was adjusted for Kemenlu data center.

This research applies a qualitative research method using a case studies. Data gathering and fact finding were done by interviewing Kemenlu rsquo s ICT supervisors, owners, and users, as well as on site observation. Business impact analysis was performed to evaluate the impact of information system unavailability to Kemenlu rsquo s main activities. Contingency strategies are created based on the order of information system criticality, from most critical to less critical.

This research has successfully identified the degree of criticality of information systems related to Kemenlu rsquo s main activities as well as its necessary ICT resources. Based on the findings of the criticality degree, there are three information system that require fault tolerance as recovery strategy, 13 require hot site and the remaining require warm site.This contingency strategy are then documented into proposed data center contingency plan."

"ABSTRAKSistem Informasi Geospasial Kementerian Lingkungan Hidup dan Kehutanan KLHK merupakan sistem elektronik strategis yang menangani 33 informasi geospasial. KLHK membutuhkan suatu perencanaan manajemen risiko keamanan informasi yang mendukung sistem informasi geospasial. Penelitian ini akan menganalisis serta merancang manajemen risiko keamanan informasi geospasial KLHK dengan menerapkan pengumpulan data melalui wawancara, studi dokumen dan literatur serta pengolahan data dengan menggunakan kerangka kerja ISO 27005:2011 dan ISO 27002:2013. Hasil yang didapat dari penelitian ini adalah dokumen perencanaan manajemen risiko keamanan informasi berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko sebagai solusi kebijakan dalam keamanan informasi geospasial KLHK.

---

ABSTRACTGeospatial Information Systems of the Ministry of Environment and Forestry KLHK is an electronic system that handle 33 strategic geospatial information. KLHK requires an information security risk management plan that supports geospatial information systems. The study will analyze and design the information security risk management at KLHK by applying geospatial data collection through interviews, documents and literature studies as well as data processing using ISO 27005 2011 and 27002 2013 framework. The results obtained from this study is document of information security risk management plan in the form of risk mitigation document, recommendations to reduce the risk and control of risk acceptance as a solutions in geospatial information security policy."

"ABSTRAKSistem Aplikasi Keuangan Tingkat Instansi SAKTI merupakan inisiatif Pemerintah dalam hal ini Kementerian Keuangan khususnya Direktorat Jenderal Perbendaharaan. SAKTI digagas untuk dapat membantu proses pengelolaan keuangan negara. Proses pengelolaan keuangan negara yang termasuk dalam lingkup layanan SAKTI adalah proses penganggaran, pembayaran, sampai dengan pelaporan keuangan. Berdasarkan lingkup layanan SAKTI terhadap proses pengelolaan keuangan negara, maka ketersediaan layanan SAKTI menjadi penting. Tidak tersedianya layanan SAKTI dapat menyebabkan proses pengelolaan keuangan negara tidak berjalan. Melihat dampak dari tidak tersedianya layanan SAKTI, SAKTI harus memiliki perangkat untuk menjamin layanan yang ada selalu tersedia. Penerapan manajemen risiko keamanan informasi dapat menjadi salah satu perangkat untuk menjamin layanan SAKTI selalu tersedia.Berdasarkan fakta di lapangan, SAKTI belum menerapkan manajemen risiko keamanan informasi. Oleh sebab itu, penelitian ini dilakukan dengan tujuan untuk membuat manajemen risiko keamanan informasi pada SAKTI. Kerangka kerja yang digunakan sebagai panduan pada penelitian ini adalah ISO 27005 dan NIST SP 800-30.Hasil dari penelitian ini adalah manajemen risiko keamanan informasi SAKTI. Manajemen risiko keamanan informasi SAKTI berisi mengenai identifikasi kerentanan dan ancaman yang terdapat di SAKTI, sekaligus rencana pengendalian yang perlu diterapkan untuk mengurangi dampak risiko.

---

ABSTRAKInstitutions Level Financial Application System SAKTI is an initiative of the Government in this case the Ministry of Finance in particular the Directorate General of Treasury. SAKTI initiated to help the process of management of state finances. The process of management of state finances that include in the scope of SAKTI services is start from budgeting, payment, up to financial reporting. Based on the scope of SAKTI services on the process of management of state finances, then the availability of SAKTI services become important. The unavailability of SAKTI services may cause the process of management of state finances not running. Looking at the impact of the unavailability of SAKTI services, SAKTI must have a tool to ensure the services are always available. Implementation of information security risk management can be one of the tools in order to ensure SAKTI services always available.Based on facts, SAKTI has not implemented information security risk management. Therefore, this study was conducted with the objective of making information security risk management at SAKTI. The framework that used as a guide in this study is ISO 27005 and NIST SP 800 30.The results from this study is the information security risk management of SAKTI. Information security risk management of SAKTI contain about the identification of vulnerabilities and threats that exist in SAKTI, as well as control that need to be implemented to reduce the impact of the risks."

"ABSTRAKIdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAKIdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level."