Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) merupakan lembaga
intelijen keuangan yang bertugas untuk mencegah dan memberantas tindak pidana
pencucian uang di Indonesia. Dalam menjalankan fungsinya, PPATK melibatkan banyak data dan dokumen negara yang bersifat rahasia dan sangat rahasia. Kewajiban PPATK maupun pegawai PPATK dalam menjaga kerahasiaan informasi tertuang pada Undang- Undang Republik Indonesia Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang maupun Undang-Undang Republik Indonesia Nomor 17 tahun 2011 tentang Intelijen Negara. Untuk menjaga kerahasiaan data dan dokumen negara, PPATK senantiasa melakukan sosialisasi kesadaran keamanan informasi secara rutin kepada pegawai PPATK, khususnya pegawai yang mengelola maupun mengakses data dan dokumen negara secara
langsung. Namun hasil simulasi internal menggunakan metode social engineering yang dilakukan terhadap pegawai PPATK secara acak pada Desember 2017 menunjukkan
bahwa masih terdapat pegawai yang terpancing dan memberikan informasi yang tidak
seharusnya diberikan kepada orang lain. Hal ini menunjukkan bahwa ada beberapa
pegawai yang belum memiliki kesadaran keamanan informasi yang tinggi sesuai dengan kebutuhan PPATK, dan dapat menimbulkan citra buruk terhadap PPATK dan
mengganggu fungsi PPATK untuk mencegah dan memberantas tindak pidana pencucian
uang. Secara hukum, kelalaian yang diakibatkan oleh kurangnya kesadaran informasi dapat dikenakan pidana denda maupun pidana penjara sesuai dengan yang tertera dalam Undang-Undang yang disebutkan sebelumnya. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai PPATK pada tiap-tiap fokus area berdasarkan pedoman keamanan informasi yang telah dimiliki oleh PPATK, dengan menggunakan teori Knowledge, Attitude, Behavior (KAB), serta untuk mengetahui aspek mana saja yang masih perlu dilakukan peningkatan kesadaran keamanan informasi sehingga diharapkan seluruh pegawai PPATK dapat memiliki tingkat kesadaran keamanan informasi yang tinggi dan kerahasiaan data dan
dokumen negara yang dikelola oleh PPATK dapat terjaga dengan baik. Hasil penelitian dari 159 responden menunjukkan bahwa tingkat kesadaran keamanan
informasi pegawai PPATK berada pada kategori Sedang dan masih membutuhkan
peningkatan kesadaran keamanan informasi, khususnya di area Pertukaran Informasi, Pengendalian Akses Informasi dan Manajemen Insiden Keamanan Informasi. Selain itu, analisis yang dilakukan juga membuktikan bahwa pengetahuan memberikan pengaruh yang positif terhadap sikap dan perilaku seseorang, sehingga PPATK dapat meningkatkan tingkat kesadaran keamanan informasi pegawai dengan menanamkan pengetahuan yang lebih banyak.
Indonesia Financial Transaction Reports and Analysis Center (INTRAC/PPATK) is a financial intelligent agency that prevent and eradicate money laundering in Indonesia. As an intelligent unit, PPATK handles a lot of confidential and highly confidential state documents. Therefore, PPATK as an institution and its employees holds an obligation to keep confidentiality as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia Number 17 Year 2011 regarding State Intelligence. In order to keep confidentiality, PPATK routinely holds information security awareness events for its employees, especially for those who have direct access to data and/or state documents. Even so, internal social engineering simulation result in December 2017 shows that some of the employees still willing to give information to unauthorized party.This means that there are employees that did not meet PPATKs information security awareness standard. It can deliver negative impact for PPATKs image in society. Furthermore, it can interupt PPATKs role as a financial intelligent unit. By law, a negligence caused by lack of information security awareness can be charged by fine penalties or even jail as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia number 17 Year 2011 regarding State Intelligence. This research aims to measure information security awareness of PPATKs employees on each focus area based on PPATK information security policy by using Knowledge, Attitude, Behavior (KAB) theory, and also to understand which focus area that still needs improvement to be able to increase PPATK employees information security awareness level and maintain confidentialy in their work. The result of this research gained from 159 respondents answers shown that the level of PPATK employees information security awareness is Average and there are 3 areas that are lack of awareness, which are Information Trading, Information Access Control and Information Security Incident Management. This research also concluded that a better knowledge affects positively to a better attitude and behavior, thus PPATK can develop their employees awareness by providing them with better knowledge in informationsecurity.