Hasil Pencarian  ::  Simpan CSV :: Kembali

"Inisiatif optimalisasi pemanfaatan Teknologi Informasi dan Komunikasi (TIK) merupakan salah satu bentuk inisiatif strategis dari Sekretariat Presiden (Setpres) yang tertuang dalam rencana strategis Setpres 2020-2024. Setpres dalam menjalankan kegiatan operasional maupun administrasi menetapkan konsep zero mistake, sehingga dalam melaksanakan pekerjaan diharuskan untuk teliti dan berhati-hati agar dapat meminimalisir munculnya risiko kesalahan dan timbulnya persepsi yang buruk terhadap kinerja Setpres. Layanan Setpres dituntut agar dapat memberikan data dan informasi yang aman dan handal dalam proses pengambilan keputusan. Namun pada kenyataannya pengelolaan aset dan risiko pada pusat data belum dikelola dengan baik dan bersifat spontanitas saja. Oleh karenanya dengan penelitian ini diharapkan pengelolaan risiko dan penanganan terkait keamanan informasi pada pusat data Setpres dapat dikelola dengan baik. Penelitian ini menggunakan metode kualitatif dimana proses pengumpulan data primer menggunakan wawancara, diskusi atau rapat dan melalui observasi serta dilengkapi dengan data sekunder. Kerangka kerja yang digunakan dalam proses manajemen risiko keamanan informasi penelitian ini adalah ISO/IEC 27005:2018 dan menggunakan panduan dari NIST SP 800-30 Rev.1 dalam proses penilaian risiko, kemudian menggunakan ISO/IEC 27002:2013 untuk memberikan rekomendasi kontrol penanganan risikonya. Penelitian ini menghasilkan 119 skenario risiko dimana 97 diantaranya perlu dimitigasi dan 22 risiko dapat diterima. Risiko yang dimitigasi 75 risiko ditangani dengan memodifikasi risiko, 22 dengan berbagi risiko, dan 22 risiko diterima. Rancangan manajemen risiko keamanan informasi pusat data Setpres ini diharapkan dapat bermanfaat bagi organisasi Setpres dalam mengelola risiko keamanan informasi pusat data maupun unit kerja lain di lingkungan Kementerian Sekretariat Negara dan juga pihak atau peneliti lain yang berkaitan dengan manajemen risiko keamanan informasi.......The initiative to optimize the use of Information Technology and Communication (ICT) is a form of strategic initiative of Presidential Secretariat (Setpres) which is can be found in the 2020-2024 Presidential Secretariat strategic plan. Setpres in carrying out the operational and administrative activities, Presidential Secretariat sets the concept of zero mistake, so that when doing the activities had to be thorough and careful in order to minimize the risk of errors and the emergence of a bad perception of the performance of the Presidential Secretariat. Presidential Secretariat services were required to provide be safe dan reliable data and information in the process of decision making. However, in the reality data center management of assets and risks was not managed properly, where the risk management and risk treatment were conducted spontaneously. Therefore, with this research risk management and the risk treatment related to the data center information security could be managed properly. This study uses qualitative method that the primary data collection by interviews, discussions or meetings, and observation, also uses the secondary data collection. Framework that is used by this research in the information security risk management process is ISO/IEC 27005:2018, and uses guidelines from NIST SP 800-30 Rev.1 in the risk assessment process, also completed with the ISO/IEC 27002:2013 for the recommendation for the risk controls. This study resulted 119 risk scenarios where 97 of them need to be mitigated and 22 risks are acceptable. Risks that were mitigated, 75 of the risks will be handled by modifying risks, 22 by sharing the risks, and 22 risks were acceptable. The design of data center information security risk management of the Presidential Secretariat was expected to be useful for Setpres Organization itself to manage information security risks and other works units within the Ministry of State Secretariat of the Republic of Indonesia as well as other parties or researchers related to the information security risk management."

"Kementerian Energi dan Sumber Daya Mineral (ESDM) melaksanakan kegiatan pembinaan dan pengawasan minyak dan gas bumi, mineral dan batubara, energi baru terbarukan, ketenagalistrikan dan geologi. Pusat Data dan Teknologi Informasi merupakan unit organisasi pengelola sistem informasi terpusat untuk mendukung kementerian ESDM menyelenggarakan fungsi bisnis utama maupun pendukung. Hal ini mendorong Kementerian ESDM dalam memberikan keamanan dan kenyamanan pada layanan sistem elektronik untuk menjaga reputasi pelayanan publik. Saat ini terdapat beberapa sistem informasi yang tergolong kritikal mengalami kegagalan fungsi layanan sehingga menurunkan reputasi sebagai penyelenggara sistem elektronik. Peraturan menteri komunikasi dan Informatika mewajibkan penerapan manajemen keamanan informasi pada layanan sistem informasi pemerintah. Hal tersebut mendorong kementerian ESDM untuk meningkatkan pengamanan informasi karena saat ini terdapat kelemahan pengamanan informasi pada area pengelolaan risiko di kementerian ESDM. Saat ini belum ada aktivitas manajemen risiko menyeluruh di kementerian ESDM. Tujuan penelitian ini untuk melakukan analisis risiko keamanan informasi kemudian memberikan rekomendasi penanganan risiko di kementerian ESDM. Penelitian yang dilakukan adalah penelitian kualitatif dengan menggunakan studi kasus di kementerian ESDM dengan menggunakan kerangka kerja sistem manajemen keamanan informasi SNI ISO/IEC 27005:2018. Penelitian ini menghasilkan 14 risiko dengan tingkat risiko tinggi, 29 risiko dengan tingkat risiko sedang dan tujuh risiko dengan tingkat risiko rendah. Hasil analisis risiko menemukan penggunaan aplikasi perizinan tanpa otorisasi yang berdampak pada penyalahgunaan wewenang dalam penerbitan izin. Selain itu, hasil analisis risiko menemukan penurunan kemampuan perangkat lunak yang disebabkan aktivitas serangan dari eksternal karena celah kerentanan pada perangkat sistem. Penelitian ini memberikan rekomendasi rencana penanganan risiko untuk mengurangi dampak terhadap layanan maupun reputasi di Kementerian ESDM. Rekomendasi penanganan risiko diantaranya memberikan pelatihan mengenai kesadaran keamanan informasi dan rekomendasi penerapan prosedur pengujian keamanan sistem. Rekomendasi penanganan risiko keamanan informasi ini dapat digunakan untuk meningkatkan keamanan informasi di Kementerian ESDM dan memenuhi syarat dalam penerapan sistem manajemen pengamanan informasi.The Ministry of Energy and Mineral Resources (EMR) conducts development, control and supervision activities in the fields of oil and gas, minerals and coal, renewable energy, electricity, and geology. Center for Data and Information Technology is a unit of centralized information system to support the Ministry of EMR to perform the main business and support functions. This encourages the Ministry of EMR in ensuring security in electronic system services to maintain a reputation in serving the public. Currenty, there are several information sistems that are classified as critical experiencing services malfunctions, thus lowering the reputation as an electronic system provider. Regulation of the Minister of Communication and Information that requires the implementation of information security management system in electronic system services,therefore the Ministry of EMR needs to improve information security. Based on this, there are weaknesses on information security in the risk management area. There is currently no comprehensive risk management activity in the ministry of EMR. Therefore, this study aims to conduct an analysis of information security risks at the ministry of EMR. This research conducted was qualitative research using case studies in the ministry of EMR. This research uses an information security management system framework SNI ISO / IEC 27005. This study reveals 14 risks with high-risk levels, 29 risks with medium-risk levels and seven risks with low-risk levels. The results of the risk analysis found the use of unauthorized login applications that resulted in abuse of authority in the permits. In addition, the results of risk analysis found a decrease in software capabilities caused by external attack activity due to vulnerability in system devices. This research provides recommendations for risk management plans to reduce the impact on services and reputation in the Ministry of EMR. Risk management recommendations include providing training on information security awareness and recommendations for the implementation of system security testing procedures. These information security risk management recommendations can be used to improve information security at the Ministry of EMR and meet the requirements to the implementation of information security management."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.......Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Keamanan informasi menjadi perhatian penting bagi pemerintah dan industri karena meningkatnya serangan siber selama Covid-19. Pemerintah dalam menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE) Peraturan Presiden Republik Indonesia Nomor 95 tahun 2018 berkewajiban menjamin kerahasiaan, keutuhan, ketersediaan, keaslian dan kenirsangkalan sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Untuk mengatasi masalah tersebut pemerintah membutuhkan pendekatan untuk implementasi pengelolaan risiko keamanan informasi dan kontrol keamanan informasi. Penelitian ini bertujuan untuk melakukan risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, pengendalian risiko, menyusun kerangka kerja manajemen risiko keamanan informasi dan menilai kematangan Cyber security maturity pada domain tata kelola, identifikasi, proteksi, deteksi dan respon. Metodologi menggunakan ISO/IEC 27005:2018 sebagai panduan melakukan risk assesment. Kode praktik untuk kontrol keamanan informasi menggunakan standar ISO/IEC 27002:2013 dan menilai kematangan siber menggunakan model cyber security matury versi 1.10 yang dikembangkan oleh Badan Siber dan Sandi Negara Republik Indonesia. Dari hasil penelitian didapatkan bahwa penilaian risiko dan pengendalian risiko dengan dua metode yang digunakan dapat meningkatkan nilai kematangan siber organisasi dari 3.19 menjadi 4.06. Hasil penelitian ini juga menunjukkan bahwa kerangka kerja manajemen risiko keamanan informasi aplikasi pengelolaan data ABC telah sesuai dengan kebutuhan Institusi XYZ dalam menjalankan proses bisnisnya.......Information security is an important concern for the government and industry due to cyber attacks during Covid-19. The government in implementing the Electronic-Based Government System (SPBE) Presidential Regulation of the Republic of Indonesia Number 95 of 2018 guarantees the confidentiality, integrity, availability, authenticity and denial of resources related to data and information, SPBE Infrastructure, and SPBE Applications. To overcome these problems, the government in the approach to the implementation of information security risks and information security controls. This study aims to carry out risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, risk control, developing an information security risk management, and evaluation of cyber ​​security maturity,  governance domain maturity, examination, protection, detection and response. The methodology uses ISO/IEC 27005:2018 as a guide for conducting a risk assessment. The code of practice for information security control uses the ISO/IEC 27002:2013 standard and assesses cyber maturity using the cyber security maturity model version 1.10 developed by the National Cyber ​​and Crypto Agency of the Republic of Indonesia. From the results of the study, it was found that risk assessment and risk control with the two methods used can improve the cyber quality of the organization from 3.19 to 4.06. The results of this study also show that the security risk management framework for the application of ABC data management application is in accordance with the needs of XYZ Institution in carrying out its business processes."

"Perkembangan internet menandai era baru dalam perkembangan media dan membuat interaksi antara media dengan publik dapat dilakukan secara nyata. CNN Indonesia merupakan salah satu perusahaan penyedia jaringan televisi berita digital serta penyedia media online dengan cakupan multinasional, dimiliki oleh Trans Media dengan mengambil lisensi pada tahun 2014. Saat ini, pertumbuhan akses pada portal berita CNN Indonesia terus meningkat tiap tahunnya seiring dengan meningkatnya ancaman serangan siber. Serangan tersebut dapat berdampak dan mengancam reputasi perusahaan. Penelitian kali ini akan membahas manajemen risiko yang baik bagi CNN Indonesia dengan melakukan penilaian metode kualitatif berdasarkan wawancara serta pencarian data dan dokumen – dokuman pendukung. Penilaian terkait didukung oleh teori relevan yaitu ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.Berdasarkan hasil analisis atas 14 aset, didapatkan 17 risiko dengan detil 4 (empat) risiko dengan kategori very high, 4 (empat) risiko dengan kategori high, 6 (enam) risiko dengan kategori moderate, 2 (dua) risiko dengan kategori low dan 1 (satu) risiko dengan kategori very low. Kemudian, dilakukan penilaian selera risiko dan didapatkan 1 (satu) risiko yang berstatus terima dan 16 risiko berstatus mitigasi. Atas hasil tersebut, manajemen perlu menerapkan beberapa pengendalian untuk memitigasi risiko sesuai dengan praktik ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.......The development of the internet marks a new era in media development and makes interaction between the media and the public become real. CNN Indonesia is a digital broadcasting news that has international coverage and owned by Trans Media in 2014. Currently, access to the CNN Indonesia news portal continues to increase year by year. This growth makes CNN Indonesia should keep the portal available, securing from any cybersecurity attacks. Such attacks can impact and threaten the company's reputation. This research will discuss risk management for CNN Indonesia by evaluating qualitative methods based on interviews, searching data, and supporting documents. This research utilized by relevant theories such as ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 and ISO/IEC 27002:2013.Based on the results of the analysis over 14 assets, there are 17 risks with details 4 (four) risks in the very high category, 4 (four) risks in the high category, 6 (six) risks in the moderate category, 2 (two) risks in low category and 1 (one) risk in the very low category. Then, an assessment of risk appetite was carried out and obtained 1 (one) risk with an accept status and 16 risks with a mitigation status. Based on these results, management needs to implement several controls to mitigate risks based on practice that defined in ISO/IEC 27001:2013 and ISO/IEC 27002:2013."