Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKSeiring dengan semakin tingginya serangan siber yang masuk ke Indonesia, Pemerintah memberikan perhatian besar mengenai keamanan siber yaitu dengan menerbitkan Perpres 53 Tahun 2017 tentang Pembentukkan Badan Siber dan Sandi Negara BSSN . Perwujudan hal tersebut dilakukan dengan menata Lembaga Sandi Negara menjadi BSSN guna meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional. Salah satu kegiatan yang mendukung keamanan siber adalah penyelenggaraan Security Operation Center SOC . Kegiatan SOC telah menjadi program prioritas nasional yang dicanangkan Lemsaneg dalam Rencana Kerja Pemerintah RKP Tahun 2017. Urgensi untuk mencapai stabilitas keamanan dan ketertiban dalam kegiatan prioritas keamanan siber, menjadi alasan utama perlunya pengamanan informasi dan komunikasi di lingkungan pemerintahan serta lingkup nasional. Dari hasil penilaian kapabilitas minimum SOC, didapat bahwa hasil penilaian kapabilitas SOC pada BSSN belum optimal dan dibutuhkan perangkat tata kelola khusus untuk mengoptimalisasi kapabilitas SOC. Identifikasi masalah memperlihatkan belum adanya rancangan pengembangan SOC secara menyeluruh berdasarkan kapabilitas SOC dalam pengelolaan insiden siber. Penelitian ini menggunakan kerangka kerja NIST Framework for Improving Critical Infrastructure Cybersecurity sebagai kerangka kerja utama. Metodologi penelitian yang digunakan ialah studi kasus dengan pendekatan Soft System Methodology SSM . Pengumpulan data berupa wawancara, studi dokumen, dan observasi. Hasil dari penelitian ini adalah rancangan pengembangan dan aktivitas untuk meningkatkan kapabilitas dalam menyelenggarakan SOC secara optimal serta memenuhi tujuan dalam terjaminnya keamanan informasi. Rancangan tersebut akan divalidasi oleh kepala Pusat Operasi Keamanan Siber Nasional, Badan Siber dan Sandi Negara.

---

ABSTRACTDue to the increasing number of cyber-attacks coming into Indonesia, the Government gives great attention towards cyber security by issuing Presidential Decree 53 of 2017 on the Establishment of Badan Siber dan Sandi Negara BSSN . The Agency is established by arranging Lembaga Sandi Negara into BSSN in order to increase national economic growth and to achieve national security. One of the activities that support cybersecurity is the establishment of Security Operation Center SOC . SOC 39;s activities have become national priority program launched by Lemsaneg in the Government Work Plan of 2017. The urgency to achieve security and order stability in cybersecurity priority activities becomes the main reason for the need of information and communication security within the government and the national scope. Based on the result of SOC minimum capability assessment, it is found that the SOC capability at BSSN is not optimal yet. To optimize the capability, it needs particular governance tool. The problem identification shows that there is no comprehensive SOC development plan based on SOC capability in managing cyber incidents. This research uses the NIST Framework for Improving Critical Infrastructure Cybersecurity as the main framework. The methodology used in this research is case study with Soft System Methodology SSM approach. Data collection are in the form of interviews, document studies, and observation. The result of this research is the development and activity design to increase the capability in organizing the SOC optimally and to fulfill the purpose in ensuring the information security aspect. The draft will be validated by the head of the National Cyber Security Operations Center in BSSN."

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM , yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services.

This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio. "

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM, yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services. This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio."

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."

"Rebranding pada suatu institusi menandakan perubahan strategi yang bertujuan untuk membentuk citra dan merefleksikan perubahan identitas. Ketika suatu instansi mengalami proses rebranding tentu diperlukan penyebarluasan informasi kepada publik eksternal dan internal agar mereka mengetahui identitas perusahaannya yang baru. Internal branding merupakan komunikasi internal yang ditujukan pada publik internalnya dimana instansi mengomunikasikan kepada karyawannya semua aspek sesuai dengan misi brand tersebut. Penerapan dari komunikasi internal yang efektif dengan melibatkan karyawan akan mampu mendorong terjadinya Employee Engagement. Dengan menggunakan Employee Relations Theory yang dibuat oleh van Riel dan Fombrun, penulis meneliti komunikasi internal yang terjadi dalam proses rebranding, yaitu bagaimana perubahan tersebut dikomunikasikan kepada publik internalnya. ERT menekankan bahwa komunikasi internal mempunyai peran utama dalam meningkatkan identifikasi karyawan dengan organisasi untuk implementasi tujuan organisasi. Penelitian ini dilakukan menggunakan case study untuk menganalisis mengenai komunikasi internal pada institusi pemerintah yang mengalami rebranding dengan melakukan wawancara mendalam. Penulis menggunakan paradigma post-positivism. Hasil penelitian menunjukan bahwa perubahan organisasi merupakan sebuah proses yang membutuhkan strategi dalam mengomunikasikan perubahan yang terjadi dengan menggunakan menggunakan komunikasi internal yang efektif kepada karyawannya

---

Rebranding in institution refers to a strategy changing which aims shaping the image and renewing the identity of institution. When an institution through the rebranding process, the institution needs to be published their new identity. Internal branding is corporate communication which is targeted their own employee in order to inform the whole new mission of the brand. Implementation of effective internal communication by actively involving employees is escalating the Employee Engagement. By using Employee Relations Theory created by Van riel and Frombun. Researcher examines the internal communication that occurs in the rebranding process, that is how the change is communicated to internal public. ERT emphasizes that internal communication has a major role in increasing the identification of employees with organizations to implement organizational goals. this research used case study to analyze the internal communication at government institution experiencing rebranding by conducting indepth interviews. This research used the qualitative method with post positivism paradigm. The result of this research shows that organizational change is a process that occur by using effective internal communication to its employees. "

"Penelitian ini membahas Strategi Badan Siber dan Sandi Negara BSSN Dalam Menghadapi Ancaman Siber di Indonesia. Suatu negara dituntut untuk dapat menguasai TIK secara baik dan benar serta tepat guna, karena dunia siber dapat menjadi potensi ancaman serta penyelenggaraan keamanan siber yang belum terintegrasi dapat berdampak terhadap kedaulatan negara dan ketahanan nasional. BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Penelitian ini termasuk dalam jenis penelitian desktriptif dengan menggunakan pendekatan kualitatif serta metode pengumpulan data melalui observasi, studi kepustakaan, wawancara dan dokumentasi. Penelitian ini bertujuan untuk: 1 Menganalisis kondisi penyelenggaraan keamanan siber di Indonesia; 2 Menganalisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia, 3 Menganalisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia. Teori yang digunakan adalah teori organisasi, teori strategi, ancaman siber, keamanan siber, Global Cybersecurity Index 2017, serta analisis kesenjangan. Hasil dari penelitian ini adalah 1 Analisis penyelenggaraan keamanan siber di Indonesia; 2 Analisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia; 3 Analisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia.

---

This research discusses the Strategy of National Cyber and Crypto Agency in Facing Cyber Threats in Indonesia. A country is required to be able to master ICT properly and correctly and appropriately, because the cyber world can be a potential threat and the implementation of cyber security that has not been integrated can affect the sovereignty of the state and national resilience. National Cyber and Crypto Agency is in charge of implementing cyber security effectively and efficiently by consolidating all elements related to cybersecurity. This research is included in this type of descriptive research using qualitative approach and data collection method through observation, literature study, interview and documentation.

This study aims to 1 Analyze the conditions of cyber security in Indonesia 2 Analyzing the gap in the state of cyber security in Indonesia, 3 Analyzing National Cyber and Crypto Agency strategy to increase cyber security commitment in facing cyber threat in Indonesia. Theories used are organizational theory, strategy theory, cyber threat, cyber security, Global Cybersecurity Index 2017, and gap analysis.

The results of this study are 1 Analysis of the implementation of cyber security in Indonesia 2 an analysis of the gap in cyber security conditions in Indonesia 3 National Cyber And Crypto Agency strategy analysis to increase cyber security commitment in facing cyber threat in Indonesia."

"ABSTRAKDalam ruang siber, manusia saling terhubung tanpa memikirkan jarak dan waktu serta disebut sebagai ruang sosial baru. Ruang sosial ini diwadahi oleh berbagai platform media sosial. Penggunaan media sosial tidak hanya untuk hal yang positif, melaikan juga hal yang negatif yaitu untuk memanipulasi persepsi masyarakat mengenai isu-isu tertentu. Adapun alat yang digunakan untuk melakukan manipulasi persepsi masyarakat tersebut adalah kekacauan informasi (Information Disorder) yang terdiri dari misinformasi, disinformasi, dan malinformasi. Hal ini menjadi ancaman bagi masyarakat dalam kehidupan berbangsa dan bernegara, serta memerlukan penanganan serius dari pemerintah. Badan Siber dan Sandi Negara (BSSN) memiliki salah satu tugas untuk melakukan pengendalian informasi yang bertentangan dengan peraturan perundang-undangan. Dalam memenuhi tugasnya untuk mereduksi kekacauan informasi perlu dianalisis faktor-faktor penyebab kekacauan informasi, skenario dampak kekacauan informasi, dan merumuskan strategi yang perlu dilakukan. Tujuan dilakukannya penelitian ini adalah untuk menganalisis faktor-faktor, dan skenario dampak kekacauan informasi, serta rekomendasi strategi BSSN dalam mereduksi kekacauan informasi. Metode penelitian yang digunakan dalam penelitian ini adalah metode analisis isi kualitatif yang terdiri dari tahapan; unitizing, sampling, recording, reducing, inferring, dan narrating dengan dua studi kasus yang diambil yaitu kasus Cambridge Analytica dalam pemilihan presiden Amerika Serikat tahun 2016 dan kampanye separatis pembebasan Papua Barat pada halaman facebook secara terkoordinasi. Dalam penelitian ini ditemukan elemen kekacauan informasi berdasarkan studi kasus dan wawancara narasumber yang dilakukan. Dengan ditemukannya elemen kekacauan informasi, maka akan dapat ditemukan skenario dampak dan strategi yang dapat direkomendasikan untuk dilaksanakan oleh BSSN dalam mereduksi kekacauan informasi.

---

ABSTRACTIn cyberspace, humans are interconnected without thinking about distance and time and are called new social spaces. This social space is accommodated by various social media platforms. The use of social media is not only for positive things, but also negative things, which is to manipulate public perceptions about certain issues. The tool used to manipulate public perception is information disorder consisting of misinformation, disinformation, and malinformation. This can be considered as a threat to the society, and requires serious handling from the government. The National Cyber and Crypto Agency has one of the tasks of controlling information that is against the laws and regulations. In fulfilling its duties to reduce information disorder, it is necessary to analyze the factors that cause information disorder, the impact scenario of information disorder, and formulate strategies that need to be carried out. The purpose of this research is to analyze the factors and scenarios of the impact of information disorder, as well as the recommendations for National Cyber and Crypto Agency's strategy in reducing information disorder. The research method used in this study is a qualitative content analysis that consist; unitizing, sampling, recording, reducing, inferring, and narrating with two case studies taken, namely the Cambridge Analytica case in the 2016 US presidential election and the Free West Papua coordinated separatist facebook page campaign. In this research, the information disorder element was found based on case studies and interviewees conducted. With the discovery of information disorder elements, the impact scenarios can be found and the strategies that can be recommended to be implemented by National Cyber and Crypto Agency in reducing information disorder."

"Di era digitalisasi saat ini, Instansi Pemerintah dalam memberikan layanannya tidak terlepas dari penggunaan teknologi informasi dan komunikasi (TIK). Era digital menawarkan berbagai kemudahan, namun disisi lain terdapat tantangan berupa ancaman siber yang mempengaruhi keamanan siber suatu negara. Dalam rangka meningkatkan keamanan siber secara lebih efektif dan efisien pada salah satu Instansi Pemerintah di Indonesia, Pusat Data dan Teknologi Informasi Komunikasi yang merupakan salah satu unsur pendukung di Badan XYZ menjadi obyek penelitian ini. Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 merupakan dasar hukum instansi pemerintah untuk melaksanakan audit teknologi informasi sebagai salah satu upaya peningkatan cyber security. Suatu kriteria diperlukan sebagai tolak ukur atau standar logis yang dapat diterapkan dalam penilaian pelaksanaan Cyber Security Audit. Pada penelitian ini digunakan NIST CSF dan CIS Controls v8 yang disesuaikan dengan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 untuk menentukan kriteria audit. Kriteria yang telah dirancang diturunkan menjadi pertanyaan audit untuk dilakukan simulasi audit kepatuhan dengan diajukan dalam bentuk kuesioner kepada responden di tempat obyek penelitian. Kemudian, data dari kuesioner diolah ke dalam alat bantu audit dengan format Excel untuk memudahkan perhitungan penilaian level kepatuhan dengan pertimbangan dari SSE-CMM. Hasil dari penelitian ini berupa kriteria cyber security audit berdasarkan NIST CSF, CIS Controls v8, dan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 yang tersusun atas 89 buah kontrol yang dikelompokkan ke dalam lima Function yaitu 25 buah pertanyaan aspek Identify, 35 buah pertanyaan aspek Protect, 13 buah pertanyaan aspek Detect, 12 buah pertanyaan aspek Respond dan 3 buah pertanyaan aspek Recover yang dapat diterapkan untuk instansi pemerintah dengan uji coba studi kasus pada Pusdatik, Badan XYZ.

---

In the current digitalization era, Government Institutions in providing their services cannot be separated from the use of information and communication technology (ICT). The digital era offers various conveniences, but on the other hand there are challenges in the form of cyber threats that affect the cyber security of a country. In order to improve cyber security more effectively and efficiently at one of the Government Institutions in Indonesia, ICT Data Center unit which is one of the supporting elements in the XYZ Agency is the object of this research. Regulation of the National Cyber ​​and Crypto Agency No. 4 of 2021 is the legal basis for government institutions to carry out information technology audits as one of the efforts to improve cyber security. A criterion is needed as a benchmark or logical standard that can be applied in assessing the implementation of a Cyber ​​Security Audit. In this study, NIST CSF and CIS Controls v8 were used which were adjusted to the Regulation of the National Cyber ​​and Crypto Agency No. 4 of 2021 to determine the audit criteria. The criteria that have been designed are reduced to audit questions for a compliance audit simulation to be conducted by submitting them in the form of a questionnaire to respondents at the research object. Then, the data from the questionnaire is processed into an audit tool with an Excel format to facilitate the calculation of the compliance level assessment with considerations from the SSE-CMM. The results of this study are cyber security audit criteria based on NIST CSF, CIS Controls v8, and National Cyber and Crypto Agency Regulation No. 4 of 2021 which is composed of 89 controls grouped into five Functions, namely 25 questions regarding Identify aspects, 35 questions Protect aspect, 13 questions Detect aspect, 12 Respond aspect questions and 3 Recover aspect questions that can be applied to government agencies with a case study trial at Pusdatik, XYZ Agency."

"Cloud computing pada instansi pemerintah dapat membawa dampak positif bagi layanan publik pemerintah dan ekonomi regional. Cloud computing diharapkan menjadi solusi sistem TI yang efisisen dan ramah lingkungan dalam rangka mempercepat implementasi e-Government. Penggunaan teknologi cloud computing pada Badan Siber dan Sandi Negara BSSN yang memiliki kantor di beberapa lokasi diharapkan dapat meningkatkan efisiensi kinerja. Beberapa unit kerja pada BSSN sudah menggunakan aplikasi cloud storage namun belum terintegrasi dan belum dipastikan apakah telah memenuhi standar keamanan BSSN. Di satu sisi, BSSN telah mengembangkan prototype aplikasi cloud storage yang aman sesuai standar keamanan BSSN. Oleh karena itu, perlu dirumuskan perencanaan strategi layanan cloud storage pada BSSN dengan menggunakan prototype aplikasi yang sudah ada agar terintegrasi dan terpenuhinya standar keamanan BSSN. Penelitian ini melakukan perencanaan strategi dengan menggunakan tahap formulasi strategi pada kerangka manajemen strategis. Formulasi strategi terdiri atas audit eksternal, audit internal, analisis matriks EFE, analisis matriks EFE, analisis matriks IE, analisis SWOT, dan analisis QSPM. Hasil dari analisis QSPM inilah yang menghasilkan rekomendasi prioritas strategi bagi BSSN dalam menerapkan cloud storage di lingkungan internalnya.Terdapat 5 lima alternatif strategi yang dihasilkan dari tahap-tahap pada formulasi strategi. Setelah dilakukan penilaian pada matriks QSPM dipilih 3 tiga alternatif strategi yang memiliki nilai total attaractiveness score TAS tertinggi. Ketiga alternatif strategi tersebut adalah melengkapi sumber daya TIK dan SDM secara bertahap, membuat grand design TIK, dan menyempurnakan prototype cloud storage.

---

Cloud computing at government institutions can have positive impacts on government public services and regional economies. Cloud computing is expected to be an efficient and eco friendly IT system solution in order to accelerate e Government implementation. The use of cloud computing technology in National Cyber and Crypto Agency NCCA , which has several offices, is expected to improve itself performance efficiency.

Some departments on NCCA are already using cloud storage applications but not yet integrated and have not been ascertained whether they meet NCCA security standards. On the one hand, NCCA has developed a secure prototype cloud storage application that complies with NCCA security standards. Therefore, it is necessary to formulate a cloud storage service strategy in NCCA using existing application prototype to integrate and fulfill BSSN security standard.

This research performs strategic planning using strategy formulation phase in strategic management framework. The strategy formulation consists of external audit, internal audit, EFE matrix analysis, EFE matrix analysis, IE matrix analysis, SWOT analysis, and QSPM analysis.

The results of QSPM analysis is strategic priority recommendations for NCCA in implementing cloud storage in its internal environment.There are 5 five alternative strategies generated from the stages in the strategy formulation. After the QSPM analysis, 3 three alternative strategies which have highest total attractiveness score TAS were selected. These three alternative strategies are equipping ICT and human resources gradually, creating a grand design of ICT, and improving cloud storage prototype. "

"Persandian adalah kegiatan terkait pengamanan informasi yang sejak lama digunakan dalam konteks pertahanan dan keamanan negara. Seiring perkembangan teknologi, keamanan siber muncul sebagai bagian dari keamanan nasional. Berdasarkan Perpres No. 53 Tahun 2017, Badan Siber dan Sandi Negara (BSSN) adalah lembaga yang mempunyai fungsi menyelenggarakan persandian dalam konteks keamanan siber di Indonesia. Menurut UU No. 23 Tahun 2014, urusan pertahanan dan keamanan negara merupakan urusan pemerintahan absolut yang sepenuhnya menjadi kewenangan pemerintah pusat. Di sisi lain, UU No. 23 Tahun 2014 mengatur penyelenggaraan persandian tidak dilakukan secara nasional oleh pemerintah pusat, melainkan diserahkan kepada pemerintah daerah sebagai urusan pemerintahan wajib daerah yang tidak berkaitan dengan pelayanan dasar. Permasalahan yang diteliti dalam skripsi ini antara lain mengenai kewenangan persandian yang ada pada BSSN, kewenangan persandian yang ada pada pemerintah daerah, serta hubungan antara BSSN dengan pemerintah daerah dalam melaksanakan urusan persandian di Indonesia. Adapun penelitian ini dilakukan dengan metode penelitian hukum yuridis normatif. Penelitian ini menyimpulkan bahwa terjadi tumpang tindih kewenangan antara BSSN dengan pemerintah daerah dalam penyelenggaraan kegiatan persandian di Indonesia. Saran yang dapat diberikan melalui penelitian ini adalah perlunya pengaturan yang lebih jelas dan terang terhadap pengaturan penyelenggaraan persandian di Indonesia, khususnya melalui instrumen undang-undang.

---

Coding is an activity related to securing information and has long been used in the context of state defense and security. As technology develops, cyber security emerges as part of the national security. Based on Presidential Regulation Number 53 of 2017, the State Code and Cyber Agency (BSSN) is an institution that has the function to administer the affair of coding in the context of cyber security in Indonesia. According to Act Number 23 of 2014, the affairs of state defense and security are absolute government affairs that are entirely belong to the authority of the central government. On the other hand, Act Number 23 of 2014 regulates the affair of coding is not administered nationally by the central government, rather submitted to the regional government as a mandatory regional governmental affair that is not related to basic services. This thesis will examine the authority of the affair of coding in the BSSN, the authority of the affair of coding in the regional government, and the connection between BSSN and the regional government in administering the affair of coding in Indonesia. This thesis is carried out using normative juridical legal research methods. This thesis concludes that there is an authority overlap between the BSSN and the regional government in administering the affair of coding in Indonesia. The advice that can be given through this thesis is the need for clearer regulation for the affair of coding in Indonesia, especially by an act."