Hasil Pencarian  ::  Simpan CSV :: Kembali

"Di era digitalisasi saat ini, Instansi Pemerintah dalam memberikan layanannya tidak terlepas dari penggunaan teknologi informasi dan komunikasi (TIK). Era digital menawarkan berbagai kemudahan, namun disisi lain terdapat tantangan berupa ancaman siber yang mempengaruhi keamanan siber suatu negara. Dalam rangka meningkatkan keamanan siber secara lebih efektif dan efisien pada salah satu Instansi Pemerintah di Indonesia, Pusat Data dan Teknologi Informasi Komunikasi yang merupakan salah satu unsur pendukung di Badan XYZ menjadi obyek penelitian ini. Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 merupakan dasar hukum instansi pemerintah untuk melaksanakan audit teknologi informasi sebagai salah satu upaya peningkatan cyber security. Suatu kriteria diperlukan sebagai tolak ukur atau standar logis yang dapat diterapkan dalam penilaian pelaksanaan Cyber Security Audit. Pada penelitian ini digunakan NIST CSF dan CIS Controls v8 yang disesuaikan dengan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 untuk menentukan kriteria audit. Kriteria yang telah dirancang diturunkan menjadi pertanyaan audit untuk dilakukan simulasi audit kepatuhan dengan diajukan dalam bentuk kuesioner kepada responden di tempat obyek penelitian. Kemudian, data dari kuesioner diolah ke dalam alat bantu audit dengan format Excel untuk memudahkan perhitungan penilaian level kepatuhan dengan pertimbangan dari SSE-CMM. Hasil dari penelitian ini berupa kriteria cyber security audit berdasarkan NIST CSF, CIS Controls v8, dan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 yang tersusun atas 89 buah kontrol yang dikelompokkan ke dalam lima Function yaitu 25 buah pertanyaan aspek Identify, 35 buah pertanyaan aspek Protect, 13 buah pertanyaan aspek Detect, 12 buah pertanyaan aspek Respond dan 3 buah pertanyaan aspek Recover yang dapat diterapkan untuk instansi pemerintah dengan uji coba studi kasus pada Pusdatik, Badan XYZ.

---

In the current digitalization era, Government Institutions in providing their services cannot be separated from the use of information and communication technology (ICT). The digital era offers various conveniences, but on the other hand there are challenges in the form of cyber threats that affect the cyber security of a country. In order to improve cyber security more effectively and efficiently at one of the Government Institutions in Indonesia, ICT Data Center unit which is one of the supporting elements in the XYZ Agency is the object of this research. Regulation of the National Cyber ​​and Crypto Agency No. 4 of 2021 is the legal basis for government institutions to carry out information technology audits as one of the efforts to improve cyber security. A criterion is needed as a benchmark or logical standard that can be applied in assessing the implementation of a Cyber ​​Security Audit. In this study, NIST CSF and CIS Controls v8 were used which were adjusted to the Regulation of the National Cyber ​​and Crypto Agency No. 4 of 2021 to determine the audit criteria. The criteria that have been designed are reduced to audit questions for a compliance audit simulation to be conducted by submitting them in the form of a questionnaire to respondents at the research object. Then, the data from the questionnaire is processed into an audit tool with an Excel format to facilitate the calculation of the compliance level assessment with considerations from the SSE-CMM. The results of this study are cyber security audit criteria based on NIST CSF, CIS Controls v8, and National Cyber and Crypto Agency Regulation No. 4 of 2021 which is composed of 89 controls grouped into five Functions, namely 25 questions regarding Identify aspects, 35 questions Protect aspect, 13 questions Detect aspect, 12 Respond aspect questions and 3 Recover aspect questions that can be applied to government agencies with a case study trial at Pusdatik, XYZ Agency."

"Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas dalam rangka Pencegahan dan Pemberantasan Penyalahgunaan dan Peredaran Gelap Narkotika (P4GN) di Indonesia. Pada prosesnya, Pusat Penelitian, Data, dan Informasi (Puslitdatin) BNN bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK). Namun dalam praktiknya, terdapat kerentanan pada sistem SPBE di BNN sehingga banyak insiden serangan keamanan informasi yang terjadi seperti 6 juta serangan yang masuk ke Sistem Pemerintahan Berbasis Elektronik (SPBE) BNN pada 30 Agustus 2023 s.d 6 September 2023. Penelitian ini bertujuan untuk membuat rancangan manajemen keamanan informasi pada Badan Narkotika Nasional (BNN) berdasarkan panduan Peraturan BSSN Nomor 4 Tahun 2021 dan standar ISO/IEC 27001:2022 sehingga organisasi dapat mengidentifikasi kendali risiko keamanan informasi SPBE dan kebijakan SPBE yang diperlukan untuk memastikan tercapainya prinsip kerahasiaan, integritas, ketersediaan, keaslian, dan kenirsangkalan guna meminimalkan kerentanan dan ancaman keamanan informasi pada Puslitdatin BNN. Penelitian ini merupakan penelitian studi kasus yang menggunakan metode kualitatif dengan merujuk pada pedoman Peraturan BSSN Nomor 4 Tahun 2021 dan kerangka kerja ISO/IEC 27001:2022. Proses pengumpulan data dilakukan dengan metode wawancara 4 narasumber, Focus Group Discussion (FGD) dengan 3 pelaksana teknis SPBE, dan studi dokumen organisasi. Penelitian ini menghasilkan suatu rancangan kebijakan keamanan SPBE yang disusun berdasarkan penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan. Rancangan kebijakan keamanan SPBE ini dapat digunakan sebagai panduan dan prosedur pelaksanaan keamanan informasi pada Puslitdatin BNN.

---

The National Narcotics Agency (BNN) is a government agency responsible for the Prevention and Eradication of Drug Abuse and Illicit Trafficking (P4GN) in Indonesia. In the process, BNN's Research, Data and Information Center (Puslitdatin) is in charge of managing information and communication technology (ICT). However, in practice, there are vulnerabilities in the SPBE system at BNN that have led to many incidents of information security attacks such as 6 million attacks that have entered the BNN Electronic Based Government System (SPBE) on August 30, 2023 to September 6, 2023. This research aims to design information security management at the National Narcotics Agency (BNN) based on the guidelines of BSSN Regulation Number 4 of 2021 and ISO/IEC 27001: 2022 standards in order for organizations to identify SPBE information security risk controls and SPBE policies needed to ensure the achievement of the principles of confidentiality, integrity, availability, authenticity, and non-repudiation to minimize information security vulnerabilities and threats to the BNN Puslitdatin. This research is a case study research with qualitative method that refers to the guidelines of BSSN Regulation Number 4 of 2021 and the ISO/IEC 27001: 2022 framework. The data collection process was carried out by interviewing 4 IT employees, Focus Group Discussion (FGD) with 3 SPBE technical staff, and organizational document study. This research produces a draft SPBE security policy that is structured based on determining the scope, determining role and responsibility, planning, operating support, performance evaluation, and continuous improvement. This draft SPBE security policy can be used as a guide and procedure for implementing information security at Puslitdatin BNN.

"

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM , yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services.

This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio. "

"Berdasarkan Peraturan Presiden Perpres Nomor 53 Tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara BSSN yang merupakan penguatan dan perluasan fungsi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Dengan dilaksanakannya reformasi birokrasi di seluruh Kementerian, Lembaga, dan Pemerintah Daerah sejak tahun 2010, maka BSSN yang mempunyai perluasan fungsi dalam bidang persandian dan keamanan informasi dituntut untuk meningkatkan kualitas dan mengintegrasikan pelayanan berbasis teknologi informasi. Penelitian ini bertujuan untuk membuat suatu rancangan awal pelayanan teknologi informasi pada BSSN dengan menggunakan suatu kerangka kerja IT Service Management ITSM, yaitu Information Technology Infrastructure Library ITIL v3 Tahun 2011 pada domain Service Strategy dan Service Design. Hasil dari penelitian ini berupa rancangan awal strategi dan portofolio pelayanan TI BSSN.

---

Based on Presidential Regulation Perpres No. 53 of 2017, the government established the National Crypto and Cyber Agency NCCA which is the strengthening and expansion of the function of the National Crypto Agency and the Directorate of Information Security of the Ministry of Communications and Information Technology. BSSN has the duty to implement cyber security effectively and efficiently by utilizing, developing, and consolidating all elements related to cyber security. With the implementation of bureaucratic reforms throughout the Ministries, Institutions, and Local Governments since 2010, BSSN which has an expansion of functions in the field of cryptography and information security is required to improve the quality and to integrate the information technology based services. This research aims to create an initial design of information technology service at BSSN by using IT Service Management framework ITSM , which is Information Technology Infrastructure Library ITIL v3 2011 at Service Strategy and Service Design domains. The result of this research is the initial design of BSSN IT service strategy and portfolio."

"Meningkatnya jumlah pengguna perangkat mobile di Indonesia mendorong pemerintah untuk memanfaatkan aplikasi mobile sebagai fungsi layanan Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE. Salah satu layanan SPBE berbasis aplikasi mobile adalah aplikasi SPBE mobile. Aplikasi SPBE mobile merupakan salah satu bentuk layanan SPBE berupa aplikasi yang berjalan pada perangkat mobile. Aplikasi SPBE mobile tentunya dapat memberikan manfaat bagi penggunanya, namun terdapat risiko keamanan yang perlu diantisipasi. Maka untuk menjamin keamanan aplikasi SPBE, melalui Peraturan BSSN Nomor 4 Tahun 2021 diamanatkan bahwa setiap instansi pemerintah harus menerapkan keamanan SPBE dan mengidentifikasi persyaratan keamanan yang belum diterapkan pada aplikasi SPBE mobile. Sehingga kerangka kerja pemeriksaan keamanan aplikasi SPBE mobile menjadi penting dan diperlukan oleh instansi pemerintah untuk mengidentifikasi dan memvalidasi persyaratan keamanan yang belum diterapkan. Namun saat ini belum terdapat kerangka kerja tersebut. Oleh karena itu, pada penelitian ini dikembangkan sebuah rancangan kerangka kerja untuk melakukan pemeriksaan keamanan pada aplikasi SPBE mobile. Rancangan kerangka kerja pemeriksaan keamanan mengadopsi dari NIST SP 800-163r1 yang diintegrasikan dengan pengujian keamanan aplikasi menggunakan tool otomatis dan pengujian secara manual. Pengujian manual dilakukan berdasarkan standar OWASP MASTG dengan mempertimbangkan pengujian keamanan API berdasarkan OWASP API Security. Kemudian hasil pengujian keamanan aplikasi SPBE mobile digunakan untuk memvalidasi persyaratan keamanan aplikasi SPBE mobile berdasarkan Peraturan BSSN Nomor 4 Tahun 2021. Adapun hasil dari penelitian ini yaitu tersusunnya kerangka kerja pemeriksaan keamanan aplikasi SPBE mobile untuk melakukan validasi penerapan standar keamanan aplikasi SPBE mobile. Kemudian hasil rancangan tersebut disimulasikan pada aplikasi SPBE mobile “ABC” berbasis sistem operasi android. Berdasarkan hasil simulasi rancangan kerangka kerja pada sampel aplikasi SPBE mobile “ABC” milik salah satu pemerintah daerah di Indonesia, ditemukan pelanggaran terhadap beberapa persyaratan keamanan aplikasi SPBE mobile. Kemudian berdasarkan hasil simulasi, rancangan kerangka kerja tersebut dapat memvalidasi semua persyaratan keamanan aplikasi SPBE mobile dan diharapkan dapat menjadi referensi bagi instansi pemerintah dalam mendukung proses pemeriksaan keamanan aplikasi SPBE mobile.

---

The increasing number of mobile device users in Indonesia has encouraged the government to utilize mobile applications as an SPBE service function. The mobile SPBE application is a form of SPBE service in the form of application that can be operated on a mobile device. The mobile SPBE application can of course provide benefits to its users, however, there are security risks that need to be anticipated. So to ensure the security of the SPBE application, through BSSN Regulation Number 4 of 2021 it is mandated that every government agency must implement SPBE security and identify security requirements that have not been implemented in the mobile SPBE application. So the security vetting framework becomes important and necessary to identify and validate security requirements that have not been implemented. However, there is currently no such framework. Therefore, in this research, a framework design was proposed for vetting the security of the mobile SPBE application. The design of the security vetting framework adopts NIST SP 800-163r1 which is integrated with application security testing using automated tools and manual testing. Manual testing is carried out according to the OWASP MASTG standard taking into account API security testing based on OWASP API Security. Then the results of the SPBE mobile application security testing are used to validate the mobile SPBE application security requirements based on BSSN Regulation Number 4 of 2021. The result of this research is a framework for vetting the security of the mobile SPBE application to validate the implementation of security standards for the mobile SPBE application. Then the result of the framework design is simulated on the SPBE mobile application "ABC" based on the Android operating system. Based on the simulation results of the framework design on a sample SPBE mobile "ABC" application owned by a local government in Indonesia, violations were found against several mobile SPBE application security requirements. Then based on the simulation results, the framework design can validate all mobile SPBE application security requirements and is expected to be a reference for government agencies to carry out security vetting for mobile SPBE applications. "

"Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) menyebutkan penyelenggara sistem elektronik untuk pelayanan dan non-pelayanan publik harus memiliki sertifikat elektronik. Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. Balai Sertifikasi Elektronik (BSrE) merupakan unit kerja di Badan Siber dan Sandi Negara yang memiliki tugas melaksanakan pemberian pelayanan penerbitan dan pengelolaan sertifikat elektronik.

Salah satu Indikator Sasaran Kegiatan BSrE adalah “Persentase pemenuhan permintaan sertifikat elektronik”. Berdasarkan data Laporan Kinerja BSrE tahun 2017 dan 2018, diketahui bahwa BSrE belum dapat memenuhi target dari indikator pemenuhan layanan sertifikasi elektronik dengan capaian nilai 87,50% pada tahun 2017 dan 93,90% pada tahun 2018 dengan target 100%. Hal ini berpengaruh pada IKU organisasi sebagai penentu ukuran keberhasilan sasaran strategis organisasi sehingga perlu adanya evaluasi kinerja organisasi. Dari hasil analisis menggunakan model 4P (People, Processes, Products/ Technology, dan Partners/ Suppliers) yang didefinisikan pada ITIL, salah satu instrumen kebijakan yang belum tersedia adalah dokumen Service Level Agreeement (SLA). Penelitian ini merupakan mixed method research dengan desain concurrent embedded atau campuran tidak berimbang dan kategori studi kasus. Pengumpulan data dilakukan melalui kuesioner, studi dokumen, wawancara terhadap pejabat, pengelola layanan TI, serta perwakilan pengguna layanan. Hasil kesepakatan berupa dokumen SLA layanan BSrE. Dari penelitian ini diperoleh dokumen SLA layanan TI sesuai kondisi BSrE yang dapat membantu pencapaian Indikator Sasaran Kegiatan dan mendukung pencapaian Rencana Strategis BSSN

---

Government Regulation Number 82 of 2012 concerning the Implementation of Electronic Systems and Electronic Transactions which states that the electronic system operators for ministries and non-ministries must have digital certificates. Digital certificates are certificates that show digital signatures and identities that indicate the status of legal subjects in Electronic Transactions issued by certificate authority. The Digital Certificate Office is a work unit in the National Cyber and Crypto Agency.

One of the BSrE Activity Target Indicators is the “Percentage of fulfillment of digital certificate requests”. Based on BSrE Performance Report data for 2017 and 2018, it is known that BSrE has not been able to meet the targets of the indicators of fulfillment of digital certificate services with achievements of 87.50% in 2017 and 93.90% in 2018 with a target of 100%. This has an effect on the organizational KPI as a determinant of the success of the organization's strategic objectives so that there is an evaluation of organizational performance. From the results of the analysis using the 4P model (People, Processes, Products / Technology, and Partners / Suppliers) defined in ITIL, one of the policy instruments not yet available is the Service Level Agreeement (SLA) document. This research is a mixed method research with concurrent embedded design or unbalanced mixture and case study categories. Data collection is done through questionnaires, document studies, interviews with officials, IT service managers, and service user representatives. The results of the agreement in the form of SLA documents. From this study, it is expected that an SLA document will be obtained by IT services according to BSrE conditions that can help achieve the Target Activity Indicators and support the achievement of the BSSN Strategic Plan.

 

"

"ABSTRAKDalam ruang siber, manusia saling terhubung tanpa memikirkan jarak dan waktu serta disebut sebagai ruang sosial baru. Ruang sosial ini diwadahi oleh berbagai platform media sosial. Penggunaan media sosial tidak hanya untuk hal yang positif, melaikan juga hal yang negatif yaitu untuk memanipulasi persepsi masyarakat mengenai isu-isu tertentu. Adapun alat yang digunakan untuk melakukan manipulasi persepsi masyarakat tersebut adalah kekacauan informasi (Information Disorder) yang terdiri dari misinformasi, disinformasi, dan malinformasi. Hal ini menjadi ancaman bagi masyarakat dalam kehidupan berbangsa dan bernegara, serta memerlukan penanganan serius dari pemerintah. Badan Siber dan Sandi Negara (BSSN) memiliki salah satu tugas untuk melakukan pengendalian informasi yang bertentangan dengan peraturan perundang-undangan. Dalam memenuhi tugasnya untuk mereduksi kekacauan informasi perlu dianalisis faktor-faktor penyebab kekacauan informasi, skenario dampak kekacauan informasi, dan merumuskan strategi yang perlu dilakukan. Tujuan dilakukannya penelitian ini adalah untuk menganalisis faktor-faktor, dan skenario dampak kekacauan informasi, serta rekomendasi strategi BSSN dalam mereduksi kekacauan informasi. Metode penelitian yang digunakan dalam penelitian ini adalah metode analisis isi kualitatif yang terdiri dari tahapan; unitizing, sampling, recording, reducing, inferring, dan narrating dengan dua studi kasus yang diambil yaitu kasus Cambridge Analytica dalam pemilihan presiden Amerika Serikat tahun 2016 dan kampanye separatis pembebasan Papua Barat pada halaman facebook secara terkoordinasi. Dalam penelitian ini ditemukan elemen kekacauan informasi berdasarkan studi kasus dan wawancara narasumber yang dilakukan. Dengan ditemukannya elemen kekacauan informasi, maka akan dapat ditemukan skenario dampak dan strategi yang dapat direkomendasikan untuk dilaksanakan oleh BSSN dalam mereduksi kekacauan informasi.

---

ABSTRACTIn cyberspace, humans are interconnected without thinking about distance and time and are called new social spaces. This social space is accommodated by various social media platforms. The use of social media is not only for positive things, but also negative things, which is to manipulate public perceptions about certain issues. The tool used to manipulate public perception is information disorder consisting of misinformation, disinformation, and malinformation. This can be considered as a threat to the society, and requires serious handling from the government. The National Cyber and Crypto Agency has one of the tasks of controlling information that is against the laws and regulations. In fulfilling its duties to reduce information disorder, it is necessary to analyze the factors that cause information disorder, the impact scenario of information disorder, and formulate strategies that need to be carried out. The purpose of this research is to analyze the factors and scenarios of the impact of information disorder, as well as the recommendations for National Cyber and Crypto Agency's strategy in reducing information disorder. The research method used in this study is a qualitative content analysis that consist; unitizing, sampling, recording, reducing, inferring, and narrating with two case studies taken, namely the Cambridge Analytica case in the 2016 US presidential election and the Free West Papua coordinated separatist facebook page campaign. In this research, the information disorder element was found based on case studies and interviewees conducted. With the discovery of information disorder elements, the impact scenarios can be found and the strategies that can be recommended to be implemented by National Cyber and Crypto Agency in reducing information disorder."

"Tren digitalisasi yang semakin meningkat pada situasi pandemi Covid-19 saat ini telah mempengaruhi gaya hidup masyarakat baik individu maupun organisasi dan mengubah perilaku konvensional menjadi digital. Era digital menawarkan berbagai kemudahan, namun disisi lain terdapat tantangan berupa ancaman siber yang mempengaruhi keamanan siber suatu negara. Dalam rangka meningkatkan keamanan siber secara lebih efektif dan efisien pada salah satu Instansi Pemerintah di Indonesia, Pusat Data dan Teknologi Informasi Komunikasi (TIK) yang merupakan salah satu unsur pendukung di Badan XYZ menjadi obyek penelitian dalam rencana implementasi pengukuran kematangan keamanan siber. Berdasarkan kondisi saat ini, dapat diketahui bahwa implementasi pengelolaan keamanan TIK belum diterapkan secara optimal. Mengacu hal tersebut, maka dibutuhkan kerangka kerja keamanan secara komprehensif yang akan membantu dalam pengelolaan TIK secara lebih aman dalam mengantisipasi adanya ancaman siber yang semakin meningkat. Dalam penelitian ini, akan melakukan perancangan kerangka kerja kematangan keamanan siber dengan melakukan integrasi berdasarkan kerangka kerja, standar NIST CSF, ISO 27002 dan COBIT 2019. Hasil dari penelitian ini diantaranya: Kerangka kerja (framework) kematangan keamanan siber yang dihasilkan terdiri dari 201 aktivitas yang dapat diimplementasikan oleh organisasi, dan terbagi dalam 38 kategori pada framework kematangan keamanan siber. Selain itu, distribusi aktivitas dalam framework terdiri dari 21.56% berasal dari NIST CSF Model, 14.59% berasal dari ISO 27002, dan 63.85% berasal dari COBIT 2019 Model. Melalui konsep kerangka kerja kematangan keamanan siber yang dihasilkan diharapkan dapat menjadi masukan dalam penyusunan instrumen tingkat kematangan keamanan siber dan sandi secara organisasi.

---

The increasing trend of digitization in the current Covid-19 pandemic situation has affected the lifestyles of both individuals and organizations and changed conventional behavior to digital. The digital era offers various conveniences, but on the other hand, there are challenges in the form of cyber threats that affect the cybersecurity of a country. To improve cybersecurity more effectively and efficiently at one of the Government Agencies in Indonesia, the Center for Data and Information and Communication Technology (ICT), one of the XYZ Agency’s supporting elements, is the research object in implementing cybersecurity maturity. Based on current conditions, it can be seen that the implementation of ICT security management has not been implemented optimally. A comprehensive security framework is needed that will assist in managing ICT more securely in anticipating the increasing cyber threats. This research/ will design a cybersecurity maturity framework by integrating based on the framework, the NIST CSF standard, ISO 27002, and COBIT 2019. The results of this study include: The resulting cybersecurity maturity framework consists of 201 activities that can be implemented by the organization/ and is divided into 38 categories in the cybersecurity maturity framework. In addition, the distribution of activities in the frameworks consists of 21.56% derived from the NIST CSF Model, 14.59% comes from ISO 27002, and 63.85% comes from the COBIT 2019 Model. Through the concept of cybersecurity maturity framework produced, it is hoped that it becomes an input for preparing an organizational cybersecurity maturity level instrument."

"Penelitian ini membahas Strategi Badan Siber dan Sandi Negara BSSN Dalam Menghadapi Ancaman Siber di Indonesia. Suatu negara dituntut untuk dapat menguasai TIK secara baik dan benar serta tepat guna, karena dunia siber dapat menjadi potensi ancaman serta penyelenggaraan keamanan siber yang belum terintegrasi dapat berdampak terhadap kedaulatan negara dan ketahanan nasional. BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Penelitian ini termasuk dalam jenis penelitian desktriptif dengan menggunakan pendekatan kualitatif serta metode pengumpulan data melalui observasi, studi kepustakaan, wawancara dan dokumentasi. Penelitian ini bertujuan untuk: 1 Menganalisis kondisi penyelenggaraan keamanan siber di Indonesia; 2 Menganalisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia, 3 Menganalisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia. Teori yang digunakan adalah teori organisasi, teori strategi, ancaman siber, keamanan siber, Global Cybersecurity Index 2017, serta analisis kesenjangan. Hasil dari penelitian ini adalah 1 Analisis penyelenggaraan keamanan siber di Indonesia; 2 Analisis kesenjangan kondisi penyelenggaraan keamanan siber di Indonesia; 3 Analisis strategi BSSN guna meningkatkan komitmen bidang keamanan siber dalam menghadapi ancaman siber di Indonesia.

---

This research discusses the Strategy of National Cyber and Crypto Agency in Facing Cyber Threats in Indonesia. A country is required to be able to master ICT properly and correctly and appropriately, because the cyber world can be a potential threat and the implementation of cyber security that has not been integrated can affect the sovereignty of the state and national resilience. National Cyber and Crypto Agency is in charge of implementing cyber security effectively and efficiently by consolidating all elements related to cybersecurity. This research is included in this type of descriptive research using qualitative approach and data collection method through observation, literature study, interview and documentation.

This study aims to 1 Analyze the conditions of cyber security in Indonesia 2 Analyzing the gap in the state of cyber security in Indonesia, 3 Analyzing National Cyber and Crypto Agency strategy to increase cyber security commitment in facing cyber threat in Indonesia. Theories used are organizational theory, strategy theory, cyber threat, cyber security, Global Cybersecurity Index 2017, and gap analysis.

The results of this study are 1 Analysis of the implementation of cyber security in Indonesia 2 an analysis of the gap in cyber security conditions in Indonesia 3 National Cyber And Crypto Agency strategy analysis to increase cyber security commitment in facing cyber threat in Indonesia."