Hasil Pencarian  ::  Simpan CSV :: Kembali

"Proses digitalisasi yang mendukung penyelenggaraan Infrastruktur Informasi Vital (IIV) berpeluang menjadi ancaman terhadap keamanan siber nasional. Hal ini melandasi pentingnya dukungan perlindungan IIV. National Security Operation Center (NSOC) merupakan organisasi yang melakukan perlindungan IIV melalui implementasi SOC secara terpusat. Penyelenggaraan SOC secara terpusat tidak terlepas dari kendala berupa yang sistem monitoring keamanan siber yang belum mampu mencakup seluruh titik di Indonesia dan sektor administrasi pemerintahan yang mendapatkan perlindungan dari NSOC menjadi sektor paling rawan akan target serangan siber. Penelitian ini bertujuan untuk mengusulkan Government Security Operation (GOV-SOC) sebagai kerangka kerja yang dapat diadaptasi oleh Direktorat Operasi Keamanan Siber untuk menyusun panduan implementasi SOC secara terdistribusi bagi IIV sektor administrasi pemerintahan. Kerangka kerja disusun berdasarkan siklus yang diadopsi dari NIST Cyber Security Framework dan diberikan rekomendasi implementasi menggunakan beberapa standar. Validasi kerangka kerja dilakukan menggunakan metode Expert Judgement oleh pakar di bidang pelindungan IIV sektor administrasi pemerintahan dan praktik penyelenggaraan SOC. Berdasarkan hasil penelitian, kerangka kerja GOV-SOC memiliki 6 tahapan, 28 aktivitas, dan 111 rekomendasi penerapan. Penilaian kuantitatif menggunakan Free-Marginal Multirater Kappa menunjukkan nilai Kappa sebesar 0.872 yang berarti usulan rekomendasi implementasi kerangka kerja mendapatkan kesepakatan para Expert Judgement pada level almost perfect agreement. Kerangka kerja ini diharapkan dapat diadaptasi oleh organisasi sektor administrasi pemerintahan untuk meningkatkan keamanan siber.

---

The digitalization process that supports the operation of Critical Information Infrastructure (CII) also presents potential threats to national cybersecurity. This underscores the importance of providing adequate protection for CII. The National Security Operation Center (NSOC) serves as the central organization responsible for protecting CII through a centralized implementation of a Security Operations Center (SOC). However, this centralized approach faces challenges, including cybersecurity monitoring systems that are not yet capable of covering all regions of Indonesia. Furthermore, the government administration sector—one of the sectors protected by NSOC—remains the most vulnerable to cyberattacks. This study aims to propose the Government Security Operation Center (GOV-SOC) framework as a model that can be adopted by the Directorate of Cybersecurity Operations to guide the distributed implementation of SOCs specifically for CII in the government administration sector. The proposed framework is structured based on a cycle adapted from the NIST Cybersecurity Framework and includes implementation recommendations aligned with several established standards. The validation of the framework was conducted using the Expert Judgement method, involving experts in the protection of government administration CIIs and SOC operations. The results of the study indicate that the GOV-SOC framework comprises six stages, 28 activities, and 111 implementation recommendations. A quantitative assessment using the Free-Marginal Multirater Kappa method yielded a Kappa value of 0.872, indicating an “almost perfect agreement” among the experts regarding the proposed recommendations. This framework is expected to be adopted by organizations in the government administration sector to enhance their cybersecurity posture."

"Pandemi COVID-19 mendorong pemerintah mengeluarkan berbagai kebijakan yang menuntut warga negaranya tinggal di rumah dan mengurangi aktivitas di luar. Orang-orang kemudian menjadi lebih bergantung pada teknologi digital yang terhubung dengan internet untuk beraktivitas sehari-hari. Situasi ini dimanfaatkan oleh para peretas sehingga serangan siber meningkat. Dengan membandingkan Indonesia dan Korea Selatan, peneliti ingin melihat bagaimana masing-masing negara memperkuat tata kelola keamanan sibernya dalam merespons masalah tersebut. Metode yang digunakan dalam penelitian ini adalah studi perbandingan menggunakan teori pengaturan tata kelola keamanan siber berdasarkan dua jenis masalah keamanan siber dan dua mode tata kelola. Melalui studi literatur, penelitian ini ingin melihat variasi bentuk tata kelola yang dipilih setiap negara dalam menangani masalah ini sebagai isu keamanan yang penting saat pandemi COVID-19. Kedua negara menggunakan mode tata kelola pendelegasian untuk menghadapi serangan siber dan mode tata kelola orkestrasi untuk mengurangi risiko siber. Namun, pemerintah Korea Selatan merespons masalah ini dengan lebih komprehensif dibanding pemerintah Indonesia. Temuan dalam penelitian ini diharapkan dapat menjadi pembelajaran bagi pemerintah masing-masing negara untuk semakin menguatkan keamanan siber mereka dalam menghadapi masalah keamanan digital di masa depan.

---

The COVID-19 pandemic has prompted governments to issue various policies that require citizens to stay at home and reduce outside activities. People then became more dependent on digital technology connected to the internet for daily activities. This situation has been exploited by hackers, leading to an increase in cyberattacks. By comparing Indonesia and South Korea, the researcher wants to see how each country builds its cyber security governance in response to the problem. The method used in this research is a comparative study using the theory of cybersecurity governance arrangements based on two types of cybersecurity problems and two modes of governance. Through a literature study, this research aims to see the variations in the forms of governance that each country chooses in dealing with this problem as an important security issue during the COVID-19 pandemic. Both countries used the delegation governance mode to deal with cyberattacks and the orchestration governance mode to mitigate cyber risks. However, the South Korean government responded to this issue more comprehensively than the Indonesian government. The findings in this study are expected to serve as lessons learned for each country's government to further strengthen their cyber security in the face of future digital security issues."