Hasil Pencarian  ::  Simpan CSV :: Kembali

"PT Pupuk Kujang selaku perusahaan BUMN di bidang industri pupuk dan industri kimia terus berupaya meningkatkan kualitas dari kinerja teknologi informasinya, sesuai dengan panduan penyusunan pengelolaan teknologi informasi pada BUMN yang terlampir pada peraturan menteri BUMN, yang harus berdasarkan pada suatu sistem tata kelola, yang termuat dalam sebuah master plan, dan dikembangkan secara bersinergi sesama BUMN. Dalam IT master plan PI group yang telah dirancang terdapat point peningkatan kesadaran keamanan informasi yang mengharuskan adanya pengukuran kesadaran keamanan informasi oleh pegawai perusahaan. Keamanan informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. Penelitian ini bertujuan untuk melakukan pengukuran tingkat kesadaran keamanan informasi pegawai yang bekerja di kantor PT Pupuk Kujang. Pengumpulan data pengukuran pada penelitian ini didapatkan dari hasil penyebaran kuesioner, yang dilanjutkan dengan pengolahan data menggunakan metode PLS-SEM dengan aplikasi SmartPLS untuk melakukan uji validitas konvergen, validitas diskriminan dan uji reliabilitas, serta pengujian inner model test terhadap variabel knowledge, attitude, dan behavior (model KAB). Hasil dari penelitian ini didapatkan bahwa antara variabel KAB tidak memiliki hubungan satu sama lainnya dalam memengaruhi tingkat kesadaran keamanan informasi, dan hasil dari skala tingkat kesadaran keamanan informasi di perusahaan ada pada skala “Baik”.

---

PT Pupuk Kujang is a Chemical and Fertilizer company, as a state-owned company (BUMN) PT Pupuk Kujang needs to continuously improve its IT performance align with the IT management and development guidelines. This is in line as well with the BUMN Ministry book of law. The IT usage and development in BUMN must be based on the masterplan that synergistically developed across the BUMNs. In the PI group IT master plan that has been designed there is a point of increasing information security awareness which requires measuring information security awareness by company employees. Information security is the maintenance of confidentiality, integrity, and availability of information.

This study aims to measure the level of information security awareness of employees who work in the office of PT Pupuk Kujang. The collection of measurement data in this study was obtained from the results of distributing questionnaires, followed by data processing using the PLS-SEM method with the SmartPLS application to test convergent validity, discriminant validity and reliability tests, as well as testing inner model tests on knowledge, attitude, and behavior variables. (KAB model). The results of this study found that the KAB variables did not have a relationship with each other in influencing the level of information security awareness, and the results of the scale of the level of information security awareness in the company were on the "Good" scale."

"Pada era teknologi yang berkembang sangat cepat seperti sekarang ini, kebutuhanakan informasi yang akurat dan kredibel menjadi sangat penting bagi setiapperusahaan. Faktor sumber daya manusia SDM menjadi akar permasalahanterjadinya pelanggaran keamanan informasi, bila dibandingkan dengan kesalahandari sisi teknologi. Oleh karena itu, diperlukan pengukuran tingkat kesadarankeamanan informasi untuk mengetahui sejauh mana tingkat kesadarannya, yangpada akhirnya dapat menjadi dasar dalam menyusun tahapan yang tepat untukmeningkatkan kesadaran keamanan informasi. Penelitian ini dilakukan padaperusahaan swasta nasional yang bergerak pada industri media/televisi berbayar.Metode yang digunakan adalah kuantitatif dengan cara menyebar kuesioner modelHAIS-Q Human Aspects of Information Security Questionaire kepada seluruhkaryawan. Penelitian ini juga akan mengukur hubungan dan pengaruh dimensipengetahuan, sikap dan perilaku manusia terhadap tingkat kesadaran keamananinformasi. Hasil pengukuran menyatakan bahwa tingkat kesadaran keamananinformasi pada organisasi yang menjadi objek penelitian berada pada tingkat ratarata 74 dan memerlukan program peningkatan kesadaran keamanan informasiseperti penyuluhan, pengiriman surat elektronik secara berkala dan pada tingkatakhir adalah pelatihan.

---

Nowadays, in these fast growing of technology, needs of credible information isvital. It is increasingly acknowledged that many threats to an organization rsquo;scomputer systems can be attributed to the behavior of computer users human compared to failure of the technology. Hence, it is necessary to measure the levelof information security awareness in order to formulate the appropriate programto increase its level. This research is conducted on private company engaged inmedia / pay-tv industry. Method used is quantitative by distributing HAIS-Q Human Aspects of Information Security Questionnaire model to the employee.The research also identifies the correlation among knowledge, attitude andbehavior aspects as well as the influence of those three aspects to informationsecurity. The result of this research shows that the level of information securityawareness is at average level 74 and needs appropriate program likecounseling, send email and training about information security to improve itslevel."

"ABSTRAKIdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAKIdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level."

"Data dan informasi merupakan aset yang harus dilindungi dikarenakan aset berhubungan dengan kelangsungan bisnis perusahaan. Adanya pertumbuhan berbagai penipuan, virus, dan hackers dapat mengancam informasi bisnis manajemen dikarenakan adanya keterbukaan informasi melalui teknologi informasi modern. Dibutuhkan manajemen keamanan informasi yang dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi. PT. XYZ sebagai perusahaan yang bergerak di bidang mobile solution tidak terlepas dari penggunaan teknologi informasi dalam penyimpanan, pengolahan data dan informasi milik perusahaan. Perusahaan diharuskan untuk dapat memberikan kemampuan mengakses dan menyediakan informasi secara cepat dan akurat. Oleh karena itu, perusahaan membutuhkan pengetahuan tentang keadaan keamanan informasi yang dimiliki saat ini, sehingga perusahaan dapat meminimalisir risiko yang akan terjadi. Tujuan penelitian ini memberikan usulan perbaikan manajemen risiko keamanan informasi dengan menggunakan standar ISO/IEC 27001:2005. Dengan menggunakan standar ISO/IEC 27001:2005, didapat kesenjangan keamanan informasi yang dimiliki oleh perusahaan. Selanjutnya, dipilih kontrol objektif yang sesuai dengan kebutuhan aset kritikal yang dimiliki oleh perusahaan. Dari kontrol objektif yang telah dipilih, selanjutnya diberikan usulan perbaikan agar perusahaan dapat menutupi kesenjangan keamanan informasi yang dimiliki. Hasil penelitian ini didapat kontrol-kontrol pengamanan informasi yang akan diimplementasikan di perusahaan dalam bentuk dokumen statemen of applicabality(SOA).

---

Data and Information are valuable assets that need to be protected for company's businesses. Rapid growth in fraud cases, virus, hackers could threat management business information by exposing them which is caused by modern information technology. Hence, it is required to have information security management which protects confidentiality, integrity, and availability of information. As a company who runs in mobile solution, PT. XYZ uses information technology in company's information and data storage and processing. In order to minimize the risk, current information security needs to be visible by the company.

This research is conducted to provide potential suggestions on risk management improvement of information security using standard ISO/IEC 270001:2005 standard. By using ISO/IEC 270001:2005 standard, this research is able to assess and obtain gap analysis checklist of company's information security. According to company asset needs, objective controls will be selected. Results of this study obtained information security controls to be implemented in the company in the form of statements of applicabality documents (SOA)."

"Perlindungan informasi sangat penting bagi organisasi, pemerintah, maupun individu. Pengembangan langkah-langkah untuk melawan akses ilegal ke informasi adalah hal yang menjadi  perhatian utama saat ini. Terdapat cukup banyak teknik serangan siber  seperti phising, pretexting, baiting, dll. Sehingga dibutuhkan tingkat kesadaran individu yang tinggi agar dapat terhindar dari serangan tersebut. Berdasarkan hal tersebut penelitian ini mengusulkan KAB(Knowledge, Attitude, Behaviour) dan Taksonomi Bloom untuk mengetahui level awareness individu terhadap serangan siber. Beberapa solusi yang telah dibuat seperti membuat anti-phising framework dan membuat sebuah pelatihan. Namun, ada banyak kekurangan seperti tidak semua aspek divalidasi dalam penelitian sebelumnya. Solusi yang dibuat dengan mengukur tingkat kesadaran keamanan informasi terhadap serangan siber dengan pendekatan berbasis Taksonomi Bloom. Dalam penelitian ini penggunaan Taksonomi Bloom dikaitkan dengan metode KAB (Knowledge, Attitude dan Behaviour). Dari metode pengukuran dengan kuesioner dan prototipe didapatkan bahwa lima dari enam aspek memiliki rata-rata diatas 30 untuk hasil kuesioner. Adapun untuk hasil prototipe didapatkan hanya empat dari 12 responden yang memenuhi kreteria Level 3 pada Taksonomi Bloom. Kedua hasil tersebut menunjukan bahwa tingkat kesadaran individu terhadap keaman informasi masih rendah dan perlu untuk ditingkatkan.

---

Information protection is very important for organizations, governments, and individuals. The development of measures to combat illegal access to information is a matter of major concern today. There are quite a number of cyber attack techniques such as phishing, pretexting, baiting, etc. So it takes a high level of individual awareness in order to avoid these attacks. Based on this, this study proposes KAB (Knowledge, Attitude, Behavior) and Bloom's Taxonomy to determine an individual's level of awareness of cyber attacks. Several solutions have been made such as making an anti-phishing framework and creating a training. However, there are many drawbacks such as not all aspects have been validated in previous studies. Solutions made by measuring the level of information security awareness against cyber attacks with an approach based on Bloom's Taxonomy. In this study the use of Bloom's Taxonomy is associated with the KAB method (Knowledge, Attitude and Behavior). From the measurement method with questionnaires and prototypes, it was found that five of the six aspects had an average above 30 for the results of the questionnaire. As for the prototype results, only four of the 12 respondents met the Level 3 criteria in Bloom's Taxonomy. These two results indicate that the level of individual awareness of information security is still low and needs to be improved."

"ABSTRAKKemajuan teknologi komunikasi dan informasi yang pesat memiliki potensi pemanfaatan secara luas dan dapat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Seiring dengan pemanfaatan teknologi informasi dan komunikasi dalam penyelenggaraan fungsi-fungsi pemerintahan maka masalah keamanan informasi merupakan aspek yang perlu diperhatikan. Beberapa insiden keamanan informasi terkait penggunaan teknologi informasi terjadi di Pemerintah DKI Jakarta. Saat ini keamanan informasi di Pemerintah Provinsi DKI Jakarta belum sesuai harapan dan masih perlu ditingkatkan dari segi teknologi, proses dan manusia. Aspek manusia merupakan salah satu aspek penting dalam keamanan informasi. Pemerintah Provinsi DKI Jakarta telah melakukan beberapa sosialisasi terkait dengan keamanan informasi namun sampai saat belum pernah dilakukan evaluasi untuk mengukur kesadaran pegawai Pemerintah Provinsi DKI Jakarta. Penelitian ini bertujuan untuk mengevaluasi kondisi keamanan informasi di Pemerintah Provinsi DKI Jakarta dari aspek manusia dengan menggunakan model Knowledge, Attitude, Behavior (KAB). Bobot dimensi dan fokus area keamanan informasi yang diukur menggunakan Analytic Hirarchy Process (AHP). Teknik pengumpulan data dilakukan dengan metode kuesioner dengan quota sampling. Hasil penelitian menunjukkan bahwa pengetahuan terhadap keamanan informasi memiliki pengaruh positif terhadap sikap dan pengetahuan dan sikap terkait keamanan informasi memiliki pengaruh positif terhadap perubahan perilaku pegawai. Level pengukuran kesadaran pegawai terhadap keamanan informasi di Pemerintah Provinsi DKI Jakarta adalah sedang.

---

ABSTRACT

The rapid progress of communication and information technology has the potential for widespread use and can open opportunities for access, management and utilization of information in large volumes quickly and accurately. Along with the use of information and communication technology in the administration of government functions, information security issues are aspects that need attention. Several information security incidents related to the use of information technology occurred in the DKI Jakarta Government. At present, information security in The Provincial Government of DKI Jakarta has not been as expected and still needs to be improved in terms of technology, process and people. Human aspects are an important aspect of information security. The Provincial Government of DKI Jakarta has carried out several socialization related to information security but until now there has never been an evaluation to measure the awareness of The Provincial Government of DKI Jakarta employees. This study aims to evaluate the condition of information security in The Provincial Government of DKI Jakarta from the human aspect by using the Knowledge, Attitude, Behavior (KAB) model. The dimensions and focus of the information security area were measured using the Analytic Hierarchy Process (AHP). Data collection techniques were conducted by questionnaire method with quota sampling. The results showed that knowledge of information security had a positive influence on attitudes and knowledge and attitude related to information security had a positive influence on changes in employee behavior. The level of measurement of information security awareness of employee in The Provincial Government of DKI Jakarta is average."

"ABSTRAK

Badan Penelitian dan Pengembangan Kesehatan (Badan Litbang Kesehatan) adalah lembaga riset pemerintah di bawah Kementerian Kesehatan. Sebagai lembaga riset pemerintah, Badan Litbang Kesehatan memiliki sejumlah aset informasi untuk mendukung tugas dan fungsi organisasi dalam penelitian dan pengembangan di bidang kesehatan. Selama kurun waktu lima tahun terakhir terjadi banyak insiden keamanan informasi baik dari internal maupun eksternal seperti email phising, perusakan aplikasi, hilang dan rusaknya data akibat ketidaksengajaan, dan lain sebagainya yang mengancam kinerja organisasi. Ancaman-ancaman tersebut membahayakan dan menyebabkan kerugian bagi organisasi seperti kerugian finansial, hilangnya data, atau bahkan hilangnya kredibilitas organisasi.

Keamanan informasi adalah upaya melindungi dan mengamankan aset informasi dari ancaman yang membahayakan aset informasi. Upaya perlindungan dan pengamanan aset informasi bukan hanya mengenai penjagaan infrastruktur dan perangkat keras serta perangkat lunak dari eksternal. Salah satu faktor pentingnya adalah faktor sumber daya manusia sebagai internal organisasi yang menjadi mata rantai paling lemah dalam sistem keamanan informasi sehingga kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi. Oleh karenanya, pengukuran tingkat kesadaran keamanan informasi menjadi sangat penting dalam upaya peningkatan keamanan informasi untuk dapat menentukan kebijakan yang tepat di dalam organisasi.

Penelitian dilakukan di Badan Litbang Kesehatan yang bertujuan mengukur tingkat kesadaran keamanan informasi pada pegawai. Pengumpulan data dilakukan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap, dan perilaku dengan fokus area sesuai dengan kebutuhan di internal Badan Litbang Kesehatan. Hasil penelitian menunjukkan tingkat kesadaran keamanan informasi pegawai Badan Penelitian dan Pengembangan Kesehatan berada pada tingkat sedang. Oleh karena itu, perlu dilakukan pengawasan dan evaluasi untuk meningkatkan tingkat kesadaran dari para pegawainya.

---

ABSTRACT

National Institute of Health Research and Development (NIHRD) is a government research institution under coordination of The Ministry of Health. As a government research institution, NIHRD has a number of information assets to support the duties and functions of organizations in research and development in the health sector. Over the past five years there have been many information security incidents at NIHRD from both internal and external, such as phishing e-mail, application and website destruction, data loss and damage due to accident, etc. that potentially threaten organizational performance. These threats can harm the organization such as financial loss, loss of data, or even loss of organizational credibility.

Information security is an effort to protect and secure information assets from threats that can endanger information assets. Efforts to protect and safeguard an organization's information assets from threats are not only about safeguarding infrastructure, hardware and software from outside attacks. One important factor is the factor of human resources as an internal organization which is the weakest link in the information security system, so the key to information security is awareness in securing information. Therefore, measuring the level of information security awareness is very important in efforts to improve information security to be able to determine the right policy in the organization itself.

This research will be conducted at NIHRD with the aim to measure the level of information security awareness for employees. Data collection was carried out using a questionnaire that would measure the dimensions of knowledge, attitudes, and behavior in respondents with a focus on information security areas in accordance with the internal needs of NIHRD. The result shows that information security awareness of NIHRD in the middle level. That is why NIHRD needs supervision and evaluation to improve awareness level of its employee."

"PT. Z adalah organisasi yang bergerak di bidang asuransi kecelakaan lalu lintas, pemanfaatan TI bagi PT. Z adalah untuk mempercepat proses bisnis dan meningkatkan kualitasi penyediaan pelayanan, PT. Z dalam pengelolaan TI harus dapat mengantisipasi risiko yang ada. Pengelolaan terhadap manajemen risiko yang baik bagi PT. Z adalah termasuk kedalam penerapan GCG, untuk BUMN GCG berpedoman kepada Permen BUMN No. PER-02/MBU/2013 yang di rekomendasikan untuk di ikuti oleh semua BUMN, pada GCG PER-02/MBU/2013 salah satu deliverable nya adalah mengenai kebijakan pengelolaan manajemen risiko yang dapat menghasilkan prosedur kerangka kerja pengelolaan risiko TI, selain itu PT. Z memang ingin mengadopsi standar keamanan TI. Dalam penelitian ini, dipilih aplikasi utama dari PT. Z untuk dilakukan perancangan manajemen risiko yang sesuai, aplikasi pelayanan adalah salah satu aplikasi utaman bagi PT. Z dalam menjalankan bisnis nya. Rancangan manajemen risiko pada aplikasi ini memakai framework ISO27005 seperti penentuan konteks, kriteria dasar pengelolaan risiko, penentuan ruang lingkup, penilaian risiko, penanganan dan penerimaan risiko itu sendiri, aset utama dan aset pendukung pada aplikasi ini semua dilakukan penilaian risiko nya dan untuk menghitung nilai risiko menggunakan NIST SP 800-30, pada tahap penanganan risiko mengaplikasikan kontrol - kontrol yang ada pada ISO 27002. Dari hasil penelitian, dapat disimpulkan bahwa terdapat 13 risiko yang akan diterima dan 48 risiko yang akan dilakukan pengurangan dengan mengaplikasikan kontrol yang di rekomendasikan berdasarkan kepada ISO 27002.

---

PT. Z is an organization which run their business for accident insurance, IT Utilization for PT. Z is to accelerate the business processes and to improve the quality of service for their customers. A proper way to managed the risk management for PT. Z is including at implementation of Good Corporate Governance (GCG), GCG at PT. Z is guided by PERMEN BUMN No. PER-02/MBU/2013 which recommended to follow and comply by all of government companies. In PER-02/MBU/2013 one of its deliverable is about the policy of risk management that can give the result of framework IT risk management, in addition PT. Z want to adopt IT security standards.

In this study, has been choosen the main application of PT. Z to do risk management plan and design that appropriate and suitable for PT. Z, one of the key application that they had is “aplikasi pelayanan” to support their main business. Risk management plan and design for this application is using ISO27005 framework for determining the risk context, risk criteria, determining the scope, risk identification, risk estimation, risk evaluation, risk treatment and risk acceptance. Risk estimation using NIST SP 800-30 framework and for risk evaluation using control from ISO27002.

Concluding from this research is that is 13 risks that will accept and 48 risks that want to do a reduction by applied control that recommended by ISO 27002."

"Advanced Persistent Threats (APT) adalah istilah yang digunakan untuk sebuah serangan cyber yang didanai oleh pemerintah asing dengan kemampuan yang sangat tinggi dalam melakukan serangannya sekaligus mampu melakukannya dalam jangka panjang dengan target yang sangat spesifik seperti pencurian informasi. Pusat Komunikasi (Puskom) merupakan unit kerja yang bertugas melaksanakan sebagian tugas Kementerian Luar Negeri di bidang pelaksanaan, pembinaan dan pengamanan pemberitaan serta pengelolaan sistem informasi dan komunikasi Kementerian Luar Negeri dan Perwakilan RI. Karena tugasnya tersebut, Pusat Komunikasi Kementerian Luar Negeri dituntut untuk dapat menjamin ketersediaan layanan dan menjamin keamanan sistem Teknologi informasi dan komunikasi khususnya dalam hal pemberitaan rahasia. Berdasarkan penelitian pada tahun 2012 pengelolaan keamanan informasi yang dilakukan oleh Puskom masih tergolong rentan dan memerlukan strategi penguatan dalam menghadapi ancaman yang kian meningkat.

---

Advanced Persistent Threats (APT) was an adversary that possesses sophisticated levels of expertise and significant resources which allow it to create opportunities to achieve its objectives by using multiple attack vectors. Communication Center (Puskom) is a main unit in charge of carrying out some tasks of the Ministry of Foreign Affairs in the implementation and development information security management systems of Ministry of Foreign Affairs. Puskom are required to ensure the availability of services and guarantee the information security and communication technology systems, especially the secrecy of information. Based on the research in 2012 information security management conducted by the Puskom is still vulnerable and require reinforcement strategy against APTs threats."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."