Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keamanan dan ketahanan siber suatu negara saat ini telah menjadi elemen penting karena memiliki keterkaitan dengan keamanan nasional. Serangan siber yang pernah terjadi di berbagai belahan dunia khususnya pada infrastruktur informasi kritis nasional menunjukkan bahwa dampak yang dihasilkan bisa mengganggu stabilitas keamanan nasional. Berdasarkan data Global Cybersecurity Index (GCI) tahun 2018, saat ini Indonesia menempati urutan 41 dari 194 negara di dunia. Indeks tersebut menilai tingkat kesiapan dan komitmen suatu negara terhadap keamanan dan ketahanan sibernya. Oleh karena itu masih terdapat hal-hal yang harusdiperbaiki untuk memperkuat keamanan dan ketahanan siber Indonesia. Penelitianini bertujuan untuk (1) menjelaskan dan menganalisis ancaman siber pada infrastruktur informasi kritis nasional yang dapat mengganggu kedaulatan negara atas ruang siber, (2) menjelaskan dan menganalisis sejauh mana kesiapan Indonesia dalam menghadapi serangan siber pada infrastruktur informasi kritis serta (3) menganalisis strategi untuk mengatasi ancaman siber pada infrastruktur informasikritis dalam mewujudkan kedaulatan negara atas ruang siber. Metodologi yang digunakan pada penelitian ini adalah deskriptif analitis dimana sumber data didapatkan melalui studi literatur dan wawancara terhadap perwakilan dari pihak pemerintah, operator infrastruktur informasi kritis nasional serta lembaga penelitian keamanan siber. Penelitian ini berfokus pada konsep keamanan dan ketahanan siber berdasarkan indikator yang digunakan pada GCI dan akan membandingkan kondisi Indonesia saat ini dengan negara dengan peringkat tiga teratas pada regional Asia Tenggara. Hasil yang didapat adalah kondisi keamanan dan ketahanan siber Indonesia sudah cukup baik. Namun demikian masih terdapat beberapa area yangperlu diperbaiki untuk mengatasi ancaman siber pada infrastruktur informasi kritis nasional sehingga dapat mewujudkan kedaulatan negara atas ruang siber.

---

Nowadays cybersecurity and cyber resilience of a country has become an important

element because it's impact on national security. Cyber attacks that have occurred

in various parts of the world, especially on national critical information infrastructure, show that the resulting impact could disrupt national security stability. Based on data from the Global Cybersecurity Index (GCI) in 2018,

Indonesia currently ranks 41 out of 194 countries in the world. The index assesses

the level of readiness and commitment of a country to its cybersecurity and resilience. Therefore there are still things that need to be improved to strengthen the security and resilience of Indonesia's cyberspace. This study aims to (1) explain and analyze cyber threats to the national critical information infrastructure that can disrupt the country's sovereignty over cyber space, (2) explain and analyze the extent of Indonesia's readiness in facing cyber attacks on critical information

infrastructure and (3) analyze strategies to overcome cyber threats to critical information infrastructure in realizing state sovereignty over cyber space. The methodology used in this research is analytical descriptive where data sources are obtained through literature studies and interviews with representatives from the

government, operators of the national critical information infrastructure and cyber security research institutions. This research focuses on the concept of cyber security and resilience based on indicators used in GCI and will compare the current condition of Indonesia with countries ranked in the top three in Southeast

Asia Region. The results are the conditions of Indonesia's cyber security and resilience is quite good. However, there are still some areas that need to be improved to overcome cyber threat on the national critical information

infrastructure to realize state sovereignty over cyber space."

"ABSTRAKPada tahun 2018, diketahui terjadi sebanyak 232,447,974 serangan siber ke jaringan Indonesia. Sektor yang menjadi perhatian adalah instansi pemerintah, karena menjadi target utama serangan siber. Domain .go.id (website pemerintah) menempati peringkat pertama dengan 30,75% lebih sering terkena defacement. Untuk mengatasi masalah ancaman siber, Pemerintah Indonesia membentuk BSSN, yang mempunyai unit kerja Pusopskamsinas, yang kemudian telah membentuk Secuity Operation Center (SOC). Namun SOC yang sudah dibentuk belum sesuai kebutuhan, yang ada saat ini belum cukup karena lingkup, maturitas dan kapabilitas SOC masih terbatas, sedangkan ancaman siber setiap detik selalu berkembang, dibutuhkan kemampuan kontra intelijen siber sebagai langkah dan strategi intelijen untuk memprediksi dan menanggulangi kemungkinan ancaman siber, serta membangun pola koordinasi dengan SOC lainnya untuk mewujudkan Collaborative Cyberdefense. Maka dibentuklah National Secuity Operation Center (NSOC), yaitu pengembangan dari SOC yang memerlukan upaya rencana pembangunan keamanan siber yang terukur untuk menjamin keberhasilaln tugas dan fungsinya. Oleh karena itu, pada penelitian ini akan dilakukan pengembangan kemampuan kontra intelijen siber di Pusopskamsinas menggunakan langkah kerangka kerja keamanan siber berdasarkan NIST CSF, yang dipadukan dengan Penilaian maturitas dan kapabilitas pada SOC di Pusopskamsinas menggunakan SOC-CMM, serta rekomendasi rencana aksi menggunakan konsep kontra intelijen siber.

---

ABSTRACTIn 2018, there were 232,447,974 cyber attacks on the Indonesian network. The sector of concern is government agencies, because they are the main target of cyber attacks. Domain. Go.id (government website) ranks first with 30.75% more often affected by defacement. To overcome the problem of cyber threats, the Government of Indonesia formed BSSN, which has a work unit of Pusopskamsinas, which then has formed the Secuity Operation Center (SOC). However, the SOC that has been formed is not yet in accordance with the needs, which is currently not enough because the scope, maturity and capability of the SOC is still limited, while cyber threats are always developing every second, cyber counterintelligence capabilities are needed as a step and intelligence strategy to predict and cope with possible cyber threats , and build coordination patterns with other SOCs to realize Collaborative Cyberdefense. Then a National Secuity Operation Center (NSOC) was formed, which is the development of an SOC that requires measurable cyber security development plans to ensure the success of its duties and functions. Therefore, this research will develop the capacity of cyber counterintelligence in Pusopskamsinas using the steps of the cyber security framework based on NIST CSF, which is integrated with the assessment of maturity and capability in SOC in Pusopskamsinas using SOCCMM, and recommendations for action plans using cyber counter intelligence concepts cyber."

"Penelitian ini membahas Strategi Badan Siber dan Sandi Negara BSSN Dalam Menghadapi Ancaman Siber di Indonesia. Suatu negara dituntut untuk dapat menguasai TIK secara baik dan benar serta tepat guna, karena dunia siber dapat menjadi potensi ancaman serta penyelenggaraan keamanan siber yang belum terintegrasi dapat berdampak terhadap kedaulatan negara dan ketahanan nasional. BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Penelitian ini termasuk dalam jenis penelitian desktriptif dengan menggunakan pendekatan kualitatif serta metode pengumpulan data melalui observasi, studi kepustakaan, wawancara dan dokumentasi. Penelitian ini bertujuan untuk: 1 Menganalisis kondisi penyelenggaraan keamanan siber di Indonesia; 2 Menganalisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia, 3 Menganalisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia. Teori yang digunakan adalah teori organisasi, teori strategi, ancaman siber, keamanan siber, Global Cybersecurity Index 2017, serta analisis kesenjangan. Hasil dari penelitian ini adalah 1 Analisis penyelenggaraan keamanan siber di Indonesia; 2 Analisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia; 3 Analisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia.

---

This research discusses the Strategy of National Cyber and Crypto Agency in Facing Cyber Threats in Indonesia. A country is required to be able to master ICT properly and correctly and appropriately, because the cyber world can be a potential threat and the implementation of cyber security that has not been integrated can affect the sovereignty of the state and national resilience. National Cyber and Crypto Agency is in charge of implementing cyber security effectively and efficiently by consolidating all elements related to cybersecurity. This research is included in this type of descriptive research using qualitative approach and data collection method through observation, literature study, interview and documentation.

This study aims to 1 Analyze the conditions of cyber security in Indonesia 2 Analyzing the gap in the state of cyber security in Indonesia, 3 Analyzing National Cyber and Crypto Agency strategy to increase cyber security commitment in facing cyber threat in Indonesia. Theories used are organizational theory, strategy theory, cyber threat, cyber security, Global Cybersecurity Index 2017, and gap analysis.

The results of this study are 1 Analysis of the implementation of cyber security in Indonesia 2 an analysis of the gap in cyber security conditions in Indonesia 3 National Cyber And Crypto Agency strategy analysis to increase cyber security commitment in facing cyber threat in Indonesia."

"Perkembangan zaman dan teknologi menyebabkan semakin banyak infrastruktur dan layanan vital yang menggunakan teknologi informasi. Sistem elektronik yang menunjang infrastruktur dan layanan vital tersebut dapat termasuk ke dalam infrastruktur informasi vital (IIV). Dengan ancaman yang hadir pada ruang siber, pelindungan terhadap IIV menjadi penting untuk menjamin keamanan dan ketahanan siber di Indonesia. Pelindungan tersebut direalisasikan melalui Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital. Peraturan ini mencakup aspek-aspek pelindungan IIV termasuk aspek identifikasi IIV yang merupakan langkah dalam pelindungan IIV di Indonesia.  Pelindungan IIV khususnya pada aspek identifikasi IIV harus dilakukan dengan metode dan kriteria yang sesuai untuk memastikan seluruh IIV yang ada dapat dilindungi dengan baik. Penelitian ini menggunakan metode kualitatif dan diapaparkan dalam bentuk deskriptif. Penelitian ini bertujuan untuk menjelaskan dan menganalisis pelindungan IIV di Indonesia khususnya pada aspek identifikasi IIV berdasarkan pada framework dari ASEAN CIIP Framework, European Union Agency for Cybersecurity (ENISA), konsep dependensi dan interdependensi serta konsep ketahanan siber unutk melihat bagaimana pelindungan IIV dapat mendukung ketahanan siber di Indonesia. Hasil penelitian menunjukkan bahwa aspek-aspek pelindungan IIV di Indonnesia khususnya pada aspek identifikasi IIV telah sesuai dengan framework yang ada serta konsep ketahanan siber yang digunakan dan dapat turut mendukung ketahanan siber di Indonesia.

---

The development of technology has led to an increasing number of infrastructure and vital services that rely on information technology. The electronic systems that support these infrastructure and vital services can be categorized as critical information infrastructure (CII). With the threats present in cyberspace, protecting CII has become crucial to ensure security and cyber resilience in Indonesia. This protection is realized through The Regulation of The President of The Republic of Indonesia Number 82 of 2022 on Critical Information Infrastructure Protection. This regulation covers various aspects of CII protection, including the identification of CII, which is a crucial step in protecting CII in Indonesia. The CII protection, particularly in the aspect of CII identification, must be carried out using appropriate methods and criteria to ensure that all existing CII can be well protected. This research uses a qualitative method and is presented in a descriptive format. This research aims to explain and analyze the protection of CII in Indonesia, particularly in the aspect of CII identification, based on the frameworks provided by the ASEAN CIIP Framework, the European Union Agency for Cybersecurity (ENISA), the concepts of dependency and interdependency, and the concept of cyber resilience to understand how the CII protection can support cyber resilience in Indonesia. The research findings indicate that the aspects of CII protection in Indonesia, particularly in the aspect of CII identification, are in line with the existing frameworks and the concept of cyber resilience used, and they can contribute in enhancing cyber resilience in Indonesia."

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM , yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services.

This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio. "

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM, yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services. This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio."

"ABSTRAKDalam ruang siber, manusia saling terhubung tanpa memikirkan jarak dan waktu serta disebut sebagai ruang sosial baru. Ruang sosial ini diwadahi oleh berbagai platform media sosial. Penggunaan media sosial tidak hanya untuk hal yang positif, melaikan juga hal yang negatif yaitu untuk memanipulasi persepsi masyarakat mengenai isu-isu tertentu. Adapun alat yang digunakan untuk melakukan manipulasi persepsi masyarakat tersebut adalah kekacauan informasi (Information Disorder) yang terdiri dari misinformasi, disinformasi, dan malinformasi. Hal ini menjadi ancaman bagi masyarakat dalam kehidupan berbangsa dan bernegara, serta memerlukan penanganan serius dari pemerintah. Badan Siber dan Sandi Negara (BSSN) memiliki salah satu tugas untuk melakukan pengendalian informasi yang bertentangan dengan peraturan perundang-undangan. Dalam memenuhi tugasnya untuk mereduksi kekacauan informasi perlu dianalisis faktor-faktor penyebab kekacauan informasi, skenario dampak kekacauan informasi, dan merumuskan strategi yang perlu dilakukan. Tujuan dilakukannya penelitian ini adalah untuk menganalisis faktor-faktor, dan skenario dampak kekacauan informasi, serta rekomendasi strategi BSSN dalam mereduksi kekacauan informasi. Metode penelitian yang digunakan dalam penelitian ini adalah metode analisis isi kualitatif yang terdiri dari tahapan; unitizing, sampling, recording, reducing, inferring, dan narrating dengan dua studi kasus yang diambil yaitu kasus Cambridge Analytica dalam pemilihan presiden Amerika Serikat tahun 2016 dan kampanye separatis pembebasan Papua Barat pada halaman facebook secara terkoordinasi. Dalam penelitian ini ditemukan elemen kekacauan informasi berdasarkan studi kasus dan wawancara narasumber yang dilakukan. Dengan ditemukannya elemen kekacauan informasi, maka akan dapat ditemukan skenario dampak dan strategi yang dapat direkomendasikan untuk dilaksanakan oleh BSSN dalam mereduksi kekacauan informasi.

---

ABSTRACTIn cyberspace, humans are interconnected without thinking about distance and time and are called new social spaces. This social space is accommodated by various social media platforms. The use of social media is not only for positive things, but also negative things, which is to manipulate public perceptions about certain issues. The tool used to manipulate public perception is information disorder consisting of misinformation, disinformation, and malinformation. This can be considered as a threat to the society, and requires serious handling from the government. The National Cyber and Crypto Agency has one of the tasks of controlling information that is against the laws and regulations. In fulfilling its duties to reduce information disorder, it is necessary to analyze the factors that cause information disorder, the impact scenario of information disorder, and formulate strategies that need to be carried out. The purpose of this research is to analyze the factors and scenarios of the impact of information disorder, as well as the recommendations for National Cyber and Crypto Agency's strategy in reducing information disorder. The research method used in this study is a qualitative content analysis that consist; unitizing, sampling, recording, reducing, inferring, and narrating with two case studies taken, namely the Cambridge Analytica case in the 2016 US presidential election and the Free West Papua coordinated separatist facebook page campaign. In this research, the information disorder element was found based on case studies and interviewees conducted. With the discovery of information disorder elements, the impact scenarios can be found and the strategies that can be recommended to be implemented by National Cyber and Crypto Agency in reducing information disorder."

"Cloud computing pada instansi pemerintah dapat membawa dampak positif bagi layanan publik pemerintah dan ekonomi regional. Cloud computing diharapkan menjadi solusi sistem TI yang efisisen dan ramah lingkungan dalam rangka mempercepat implementasi e-Government. Penggunaan teknologi cloud computing pada Badan Siber dan Sandi Negara BSSN yang memiliki kantor di beberapa lokasi diharapkan dapat meningkatkan efisiensi kinerja. Beberapa unit kerja pada BSSN sudah menggunakan aplikasi cloud storage namun belum terintegrasi dan belum dipastikan apakah telah memenuhi standar keamanan BSSN. Di satu sisi, BSSN telah mengembangkan prototype aplikasi cloud storage yang aman sesuai standar keamanan BSSN. Oleh karena itu, perlu dirumuskan perencanaan strategi layanan cloud storage pada BSSN dengan menggunakan prototype aplikasi yang sudah ada agar terintegrasi dan terpenuhinya standar keamanan BSSN. Penelitian ini melakukan perencanaan strategi dengan menggunakan tahap formulasi strategi pada kerangka manajemen strategis. Formulasi strategi terdiri atas audit eksternal, audit internal, analisis matriks EFE, analisis matriks EFE, analisis matriks IE, analisis SWOT, dan analisis QSPM. Hasil dari analisis QSPM inilah yang menghasilkan rekomendasi prioritas strategi bagi BSSN dalam menerapkan cloud storage di lingkungan internalnya.Terdapat 5 lima alternatif strategi yang dihasilkan dari tahap-tahap pada formulasi strategi. Setelah dilakukan penilaian pada matriks QSPM dipilih 3 tiga alternatif strategi yang memiliki nilai total attaractiveness score TAS tertinggi. Ketiga alternatif strategi tersebut adalah melengkapi sumber daya TIK dan SDM secara bertahap, membuat grand design TIK, dan menyempurnakan prototype cloud storage.

---

Cloud computing at government institutions can have positive impacts on government public services and regional economies. Cloud computing is expected to be an efficient and eco friendly IT system solution in order to accelerate e Government implementation. The use of cloud computing technology in National Cyber and Crypto Agency NCCA , which has several offices, is expected to improve itself performance efficiency.

Some departments on NCCA are already using cloud storage applications but not yet integrated and have not been ascertained whether they meet NCCA security standards. On the one hand, NCCA has developed a secure prototype cloud storage application that complies with NCCA security standards. Therefore, it is necessary to formulate a cloud storage service strategy in NCCA using existing application prototype to integrate and fulfill BSSN security standard.

This research performs strategic planning using strategy formulation phase in strategic management framework. The strategy formulation consists of external audit, internal audit, EFE matrix analysis, EFE matrix analysis, IE matrix analysis, SWOT analysis, and QSPM analysis.

The results of QSPM analysis is strategic priority recommendations for NCCA in implementing cloud storage in its internal environment.There are 5 five alternative strategies generated from the stages in the strategy formulation. After the QSPM analysis, 3 three alternative strategies which have highest total attractiveness score TAS were selected. These three alternative strategies are equipping ICT and human resources gradually, creating a grand design of ICT, and improving cloud storage prototype. "

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."