Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKBadan Penelitian dan Pengembangan Kesehatan (Badan Litbang Kesehatan) adalah lembaga riset pemerintah di bawah Kementerian Kesehatan. Sebagai lembaga riset pemerintah, Badan Litbang Kesehatan memiliki sejumlah aset informasi untuk mendukung tugas dan fungsi organisasi dalam penelitian dan pengembangan di bidang kesehatan. Selama kurun waktu lima tahun terakhir terjadi banyak insiden keamanan informasi baik dari internal maupun eksternal seperti email phising, perusakan aplikasi, hilang dan rusaknya data akibat ketidaksengajaan, dan lain sebagainya yang mengancam kinerja organisasi. Ancaman-ancaman tersebut membahayakan dan menyebabkan kerugian bagi organisasi seperti kerugian finansial, hilangnya data, atau bahkan hilangnya kredibilitas organisasi.Keamanan informasi adalah upaya melindungi dan mengamankan aset informasi dari ancaman yang membahayakan aset informasi. Upaya perlindungan dan pengamanan aset informasi bukan hanya mengenai penjagaan infrastruktur dan perangkat keras serta perangkat lunak dari eksternal. Salah satu faktor pentingnya adalah faktor sumber daya manusia sebagai internal organisasi yang menjadi mata rantai paling lemah dalam sistem keamanan informasi sehingga kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi. Oleh karenanya, pengukuran tingkat kesadaran keamanan informasi menjadi sangat penting dalam upaya peningkatan keamanan informasi untuk dapat menentukan kebijakan yang tepat di dalam organisasi.Penelitian dilakukan di Badan Litbang Kesehatan yang bertujuan mengukur tingkat kesadaran keamanan informasi pada pegawai. Pengumpulan data dilakukan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap, dan perilaku dengan fokus area sesuai dengan kebutuhan di internal Badan Litbang Kesehatan. Hasil penelitian menunjukkan tingkat kesadaran keamanan informasi pegawai Badan Penelitian dan Pengembangan Kesehatan berada pada tingkat sedang. Oleh karena itu, perlu dilakukan pengawasan dan evaluasi untuk meningkatkan tingkat

---

ABSTRACTNational Institute of Health Research and Development (NIHRD) is a government research institution under coordination of The Ministry of Health. As a government research institution, NIHRD has a number of information assets to support the duties and functions of organizations in research and development in the health sector. Over the past five years there have been many information security incidents at NIHRD from both internal and external, such as phishing e-mail, application and website destruction, data loss and damage due to accident, etc. that potentially threaten organizational performance. These threats can harm the organization such as financial loss, loss of data, or even loss of organizational credibility.Information security is an effort to protect and secure information assets from threats that can endanger information assets. Efforts to protect and safeguard an organization's information assets from threats are not only about safeguarding infrastructure, hardware and software from outside attacks. One important factor is the factor of human resources as an internal organization which is the weakest link in the information security system, so the key to information security is awareness in securing information. Therefore, measuring the level of information security awareness is very important in efforts to improve information security to be able to determine the right policy in the organization itself.This research will be conducted at NIHRD with the aim to measure the level of information security awareness for employees. Data collection was carried out using a questionnaire that would measure the dimensions of knowledge, attitudes, and behavior in respondents with a focus on information security areas in accordance with the internal needs of NIHRD. The result shows that information security awareness of NIHRD in the middle level. That is why NIHRD needs supervision and evaluation to improve awareness level of its employee.

"

"Peningkatan ketergantungan organisasi pada sistem informasi sejalan dengan resiko yang mungkin timbul. Informasi menjadi suatu yang penting yang harus tetap tersedia dan dapat digunakan serta terjaga keberadaannya dari pihak yang tidak berwenang yang akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi tersebut. Sebagai bagian yang menangani informasi yang bersifat strategis, Pusat Komunikasi Departemen Luar Negeri dituntut untuk dapat menjamin keamanan aset yang terkait dengan informasi agar visi dan misi serta sasaran Deplu dapat tercapai.Untuk mewujudkannya Puskom Deplu harus memiliki tata kelola keamanan informasi yang baik. Tata kelola keamanan informasi dapat disusun berdasarkan standar sistem manajemen keamanan informasi ISO 27001. Sistem manajemen keamanan informasi menyediakan pendekatan yang sistemik untuk mengelola informasi yang sensitif dalam kaitannya untuk mengamankan informasi tersebut. Manajemen resiko dilakukan untuk menilai sejauh mana dampak yang mungkin terjadi dapat ditangani dengan menerapkan kontrol berdasarkan ISO 27001.

---

The growing dependence of most organisations on their information systems, coupled with the risks that might be come up. Information has become an important thing that has to be available and usable when required, and is protected against unauthorized who will use it for certain purpose that will spoil the information. Communication centre of department of foreign affair as a division which manage the critical information is expected to guarantee the assets security related to information, so that the objective of Department of Foreign Affair can be achieved.To accomplish its responsibility, communication centre of department of foreign affair has to have excellent information security governance. Information security governance can be organized based on information security management system standard ISO 27001. Information security management system provides systematic approach to manage sensitive information in order to secure the information. Risks management performed to assess how far possible risks can be handled by control implementation based on ISO 27001."

"In this era of digital age where considerable business activities are powered by digital and telecommunication technologies, deriving customer loyalty and satisfaction through delivering high quality services, driven by complex and sophisticated Information Technology (IT) systems, is one of the main services objectives of the Bank towards its customers. From customer services perspective, "availability" is a degree of how closed the Bank is to its customers so that they can "consume" the Bank"s services easily and in preference to its competitors. "Reliability" is the degree of how adequate and responsive the Bank is in meeting its customers" needs. "Confidentiality" is the trust the customers have in the Bank in that their confidential information will not fall into the wrong hands.Information Technology is one of the means that Bank uses to achieve quality service objectives. Reliance on IT requires an understanding of the importance of IT Security within the IT environments. As business advantages are derived from the use of IT to deliver quality services, critical IT security issues related to the use of IT should be understood and addressed. Safeguarding and protecting security Information systems and assets are prominent issues that all responsible IT users must address. Information is the most valuable assets of the Bank. Adequate resources must be allocated to carry out the safeguarding of Bank"s information assets through enforcing a defined IT Security Policies, Standards and Procedures.Compliance with international and national standards designed to facilitate the Interchange of data between Banks should be considered by the Bank"s management as part of the strategy for IT Security which helps to enforce and strengthen IT security within an organization."

"Ancaman terhadap keamanan informasi yang tengah marak terjadi saat ini telah mengharuskan banyak perusahaan maupun organisasi untuk memiliki standard aturannya masing-masing terhadap subjek tersebut guna meminimalisir dampak yang ditimbulkannya. PT. NCS sebagai suatu perusahaan yang bergerak dalam layanan jasa kurir, dalam perjalanan bisnisnya seringkali menemui kondisi dimana para customer maupun mitra bisnisnya meminta jaminan standard keamanan informasi yang diterapkan pada perusahaan tersebut. Melalui metode analisa resiko yang digunakan guna merumuskan kontrol relevan, penelitian serta penulisan tesis ini telah menghasilkan serangkian kebijakan keamanan yang sesuai dengan kondisi nyata perusahaan tersebut. Secara gamblang dapat dikatakan bahwa kebijakan keamanan tersebut mengatur tentang sejumlah pedoman best practice ketika berinteraksi dengan infrastruktur TI yang terdapat pada PT. NCS yang ditujukan kepada sejumlah entitas terkait. Penelitian dan penulisan tesis ini juga bertujuan memberikan sejumlah petunjuk serta tata cara khususnya kepada perusahaan yang dijadikan tempat studi kasus dalam proses implementasi kebijakan keamanan sistem informasi.

---

The threat of information security that occurred nowadays, already made many companies or organization to have their own standards and rules for the subject in order to minimize the impact possibly caused. PT. NCS, a company which go in courier delivery service major field, often to find the situations where their customers or business partner ask for standard guarantee of information security applied to the company. The research and thesis writing dedicated to give the guidance and outline especially for this company in order to implement of information security policy. With risk analysis method used to decide objective control, this research produces several security documents which managed the best practice guideline in order to interact with PT. NCS`s IT infrastructure."

"Bank digital merupakan inovasi dari perbankan untuk menghadapi keperluan nasabah ritel yang semakin tinggi. Bank BTPN merupakan salah satu bank yang mengeluarkan produk bank digital, yaitu Jenius. Ancaman fraud terhadap pengguna Jenius akan terus ada dan mengalami peningkatan. Penelitian ini memiliki tujuan untuk menganalisis dan mengukur tingkat kesadaran keamanan informasi nasabah Jenius serta memberikan rekomendasi langkah-langkah yang perlu diambil untuk mengurangi kasus fraud yang diakibatkan oleh kelalaian nasabah. Penelitian ini juga dapat dijadikan acuan bagi penelitian lain di masa yang akan datang di bidang kesadaran keamanan informasi pengguna. Area fokus yang dipakai di penelitian ini merupakan adaptasi dan perluasan dari framework HAIS-Q. Pengukuran tingkat kesadaran keamanan informasi ini dilakukan dengan penyebaran kuesioner dengan lima skala Likert ke 385 responden lalu diolah dengan metode Analytic Hierarchy Process (AHP) dengan melibatkan delapan pakar untuk mengukur bobot dari beberapa area fokus yang teridentifikasi serta diklasifikasi dengan skala Kruger. Hasil pengukuran kesadaran keamanan informasi mendapatkan nilai 81,9770 yang menunjukkan bahwa kesadaran keamanan informasi pengguna Jenius memiliki tingkat yang baik. Pengolahan data menunjukkan bahwa terdapat dua area fokus dan sepuluh sub-area fokus yang masih belum dalam kategori baik. Area fokus yang kategorinya belum baik adalah email use dan internet use. Selain itu, diberikan beberapa rekomendasi untuk Jenius agar area fokus dan sub-area fokus yang kategorinya belum baik dapat ditingkatkan sehingga kesadaran keamanan informasi nasabah Jenius menjadi lebih baik.

---

Digital bank is an innovation from bank to deal with the high demand of retail customer. Bank BTPN is one of the bank that launch its own digital bank, Jenius. Customers of Jenius are increasing in number every year. The threat of fraud to its users will continues to exist and has increased. This study aims to analyse and measure the level of information security awareness of Jenius customers and provide recommendations for steps that need to be taken to reduce fraud cases caused by customer negligence. This study can also be used as a reference for other research in the future particularly in the field of user information security awareness. Focus areas that included in this research are the adaptation and extension of HAIS-Q framework. The measurement of the information security awareness is carried out by distributing questionnaires with five Likert scale to 385 respondents and then processed using the Analytic Hierarchy Process (AHP) method which involves eight experts to measure the weight of several identified focus areas and then classified using Kruger scale. The information security awareness measurement has a result of 81,9770 which indicates that information security awareness of Jenius users has a good level. The results of data processing show that there are two focus areas and ten focus sub-area that are still not in good category. Focus areas that are still not in good category are email use and internet use. In addition, several recommendations are given to Jenius so that the focus areas and focus sub-areas that are not categorized as good can be improved to make sure the information security awareness of Jenius customers become better."

"Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Departemen Pertanian, sebagai lembaga pemerintahan yang bertanggungjawab pada penentu kebijakan, standarisasi, dan sosialisasi pertanian di seluruh wilayah RI tidak dapat dipungkiri juga membutuhkan informasi yang berkualitas guna menjalankan tugas pokok dan fungsi sebagaimana mestinya. Seiring dengan semakin meluasnya pemanfaatan teknologi informasi di sektor pemerintahan, maka semakin pentinglah peran informasi yang berkualitas bagi sektor ini. Keamanan informasi tidak dapat diimplementasikan dengan baik apabila faktor-faktor pendukungnya tidak dipertimbangkan. Media untuk menghasilkan informasi, menyimpan informasi dan menyebarkan informasi baik yang berupa perangkat keras, perangkat lunak dan perangkat jaringan harus diperhatikan sebagai aspek teknis dari keamanan sistem informasi. Begitu pula dengan aspek non teknis seperti kebijakan keamanan informasi, tata kelola, yang meliputi tugas dan tanggung jawab masing-masing personil juga harus diperhatikan dalam pengembangan manajemen keamanan sistem informasi yang komprehensif di Departemen Pertanian. Evaluasi sistem keamanan informasi perlu dilakukan sebagai upaya untuk menjaga keamanan asset sekaligus menjamin kegiatan pertukaran informasi dapat berjalan dengan aman dan seamless (mulus). Aspek yang dikaji meliputi aspek kebijakan dan prosedur keamanan informasi (policy) meliputi arsitektur dan model keamanan infomasi, aspek keamanan fisik, aspek teknis, aspek personil, dan aspek tata kelola sistem informasi.

---

Information security is one of the most important aspect of an information system. Unfortunately the owners and the managers of information system do not give enough attention to this aspect. Department of Agriculture that was responsible to policy makers, standardization, and socialization of agriculture development could not be ignored also needed good quality information in order to undertakes the task of the subject as it should be. The role of information in the government sector become important because of the expanding of the utilization information technology in this sector. Information security could not be implemented completely if the supporting factors were not considered. The media that produce, keep and spread the information such as hardware, software as well as network equipment must be considered as the technical aspect of the information security system. In the other hand, non technical aspect such as information security policy, information security management system , that covered the task and responsibility of each personnel must be considered into the development of the management of information security in Department of Agriculture. Evaluation of information security system at Department of Agriculture was made as efforts to maintain the security assets and simultaneously to guarantee the information exchange activity could be running safely and seamless (smooth). The aspect that was studied were the information security procedure (policy), architecture and security model, physical security aspect, technical aspect, personnel aspect, and management of information system aspect."

"Kesadaran pentingnya kontrol keamanan dalam melindungi aset perusahaan, yang berupa data dan informasi, telah semakin meningkat. Media yang bersifat terbuka saat ini dan kebebasan orang berbicara, menyebabkan kekhawatiran terganggunya kerahasiaan informasi. Perusahaan masih memiliki persepsi bahwa, dengan menggunakan teknologi canggih keamanan informasi, maka keamanan informasi pasti diperoleh. Padahal faktor organisasi dan personil adalah faktor yang sangat menentukan tercapainya keamanan informasi. Pembangunan kontrol keamanan informasi di PT. Multi Terminal Indonesia (PT.MTI), yang bergerak dalam bidang logistik, masih berdasarkan anggaran dan kebutuhan sementara, tanpa ada penilaian risiko terlebih dahulu, dan pemilihan strategi meredakan risiko, sehingga kontrol keamanan informasi yang dibangun belum dapat melindungi informasi secara efektif dan efisien. Dengan permasalahan tersebut perlu dilakukannya perancangan keamanan berdasarkan hasil penilaian risiko. Penilaian risiko keamanan informasi (information security risk assesment) merupakan awal dari proses pengelolaan risiko (risk management), yang perlu dilakukan untuk mengetahui potensi ancaman dan risiko. Selanjutnya akan diusulkan strategi untuk meredakan risiko (risk mitigation), sebagai rekomendasi penting bagi perancangan keamanan informasi yang komprehensif, berdasarkan penilaian risiko. Dengan melakukan penilaian risiko (risk assessment), dan dilanjutkan mitigasi risiko (risk mitigation), akan dapat melakukan perancangan keamanan informasi yang komprehensif tentang strategi dan kontrol keamanan apa yang harus diimplementasikan oleh perusahaan, untuk mencapai tujuan dan sasaran keamanan informasi.Awareness of the importance of security controls to protect company assets, which include data and information, has been increasing. Media more open at this time, and the freedom to speak, causing interference security information. Companies still have a perception that, by using the advanced technology of information security, the security of certain information obtained. While the organization and personnel are factors that determine the achievement of information security. Development of information security controls in the PT. Multi Terminal Indonesia (PT.MTI) is still based on the needs and budget, without any risk assessment first, and selection strategies mitigate risks, so security has not been built to protect information effectively and efficiently. Based on the problems, the design must be based on the information security risk assessment. Information security risk assessment is the beginning of the process of risk management, which needs to be done to find out potential threats and risks. And proposed strategies to mitigation a comprehensive information security, based on risk assessment.Risk assessment will be followed by risk mitigation, which provides a comprehensive evaluation of security and control strategies should be implemented by PT. MTI, in order to achieve the goals and objectives of information security. Key word: Risk assessment, Risk mitigation."

"Pertumbuhan pesat teknologi informasi dan komunikasi juga mengakibatkan peningkatan signifikan tindakan kejahatan siber. Menurut Laporan Pemantauan Keamanan Siber Tahunan oleh Badan Siber dan Sandi Negara, terjadi 495 juta kejadian anomali lalu lintas atau upaya serangan pada tahun 2020, yang meningkat menjadi 1,6 miliar pada tahun 2021 di Indonesia. Penerapan standar ISO 27001 untuk sistem manajemen keamanan informasi (SMKI) dapat membantu mengurangi upaya serangan siber tersebut. Penelitian ini berfokus pada studi kasus lembaga pemerintah, Direktorat Informasi Kepabeanan dan Cukai, yang beroperasi di bidang penerimaan bea dan cukai dan telah menerapkan SMKI serta menjalani audit internal, namun hanya sebatas kelengkapan dokumen saja. Oleh karena itu, diperlukan pemodelan penilaian SMKI yang lebih mendalam sesuai dengan standar ISO 27001. Penelitian ini mengusulkan model penilaian SMKI dengan mengintegrasikan ISO 27002 dan 27004, dimana fungsi panduan ISO 27002 diubah menjadi parameter penilaian dan ISO 27004 digunakan untuk mengukur kinerja kontrol keamanan informasi. Dengan menggunakan model ini, nilai SMKI dari studi kasus diperoleh sebesar 45,17 dari skala 100 yang jauh berbeda dengan hasil audit internal studi kasus bernilai 4,08 dari skala 5 atau 82 dari skala 100.

---

The rapid growth of information and communication technology has led to a significant increase in cybercrime. According to the Annual Cybersecurity Monitoring Report by the National Cyber and Cryptography Agency, there were 495 million instances of traffic anomalies or attempted attacks in 2020, which rose to 1.6 billion in 2021 in Indonesia. The implementation of the ISO 27001 standard for Information Security Management Systems (ISMS) can help mitigate these cyberattack efforts. This research focuses on a case study of a government institution, the Directorate of Customs and Excise Information, operating in customs duty collection, which has implemented ISMS and undergone internal audits, but only to the extent of document completeness. Therefore, a more in-depth ISMS assessment model is needed in accordance with ISO 27001 standards. This study proposes an ISMS assessment model by integrating ISO 27002 and 27004, wherein the functions of ISO 27002 guidelines are transformed into assessment parameters, and ISO 27004 is utilized to measure the performance of information security controls. Using this model, the ISMS score for the case study is determined to be 45.17 on a scale of 100, which significantly differs from the internal audit results of the case study, valued at 4.08 on a scale of 5 or 82 on a scale of 100."

"ABSTRAKKeamanan informasi di dunia siber merupakan pondasi pembangunan ekonomi digital dan terwujudnya ketahanan informasi nasional di Indonesia namun pertumbuhan kasus kejahatan siber dari tahun ketahun mencapai 47 persen jika dibandingkan antara kuartal kedua 2017 dan kuartal kedua 2018. Media sosial merupakan salah satu fasilitator untuk terjadinya kejahatan di dunia siber. Dengan jumlah penetrasi pengguna media sosial yang tinggi yaitu 130 juta penguna aktif media sosial, ketergantungan masyarakat terhadap pemanfaatan media sosial dikehidupan sehari-hari, dan latar belakang serta pengetahuan pengguna terkait keamanan informasi dimedia sosial yang berbeda-beda, membuat media sosial menjadi media yang mudah untuk terjadinya kejahatan siber. Penelitian ini akan fokus pada faktor kesadaran manusia terhadap keamanan siber saat menggunakan media sosial dengan dengan menganalisis tingkat kesadaran keamanan informasi pengguna di media sosial. pengukuran dilakukan dengan pendekatan survei dengan menggunakan kuesioner pada dimensi pengetahuan, sikap dan perilaku pengguna dalam lima fokus area kesadaran keamanan dengan sepuluh subarea pada masing-masing dimensi. Penelitian ini juga menguji apakah terdapat perbedaan tingkat kesadaran keamanan di media sosial berdasarkan faktor usia, jenis kelamin dan latar belakang pendidikan dari pengguna. Hasil yang didapatkan pada penelitian ini adalah dari 404 responden yang merespon, disimpulkan hasil tingkat kesadaran keamanan pengguna di media sosial berdasarkan rata-rata keseluruhan masuk pada kelompok tingkat kesadaran keamanan yang sedang dengan dimensi pengetahuan 72%, sikap 69% dan perilaku 70%. Terdapat dua subarea yang memiliki tingkat kesadaran yang rendah yaitu terkait penggunaan password yang kuat dan tindakan keamanan saat menerima tautan pada pesan dari orang yang dikenal. Hasil penelitian ini juga ditemukan bahwa terdapat perbedaan yang signifikan terkait kesadaran keamanan di media sosial berdasarkan usia dan tingkat pendidikan, namun tidak terdapat perbedaan yang signifikan terkait kesadaran keamanan di media sosial berdasarkan jenis kelamin."