Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan teknologi informasi yang sangat cepat membawa perkembangan jaman menjadi serba digital. Pesatnya teknologi informasi, membawa suatu institusi atau organisasi memanfaatkan suatu teknologi informasi yang tidak dapat dipisahkan dari layanan proses bisnis untuk meningkatkan efisiensi dan efektivitas dalam menjalankan aktivitas dan mencapai tujuan bisnisnya. Dalam menggunakan layanan teknologi informasi ini tidak terlepas dari kelemahan dan permasalahan seperti terjadinya insiden yang yang dapat mengakibatkan buruknya layanan teknologi informasi dan dapat mengancam keberlangsungan bisnis suatu organisasi. Untuk meminimalisir ancaman availability layanan bisnis yang didukung oleh teknologi informasi, pengelolaan layanan teknologi informasi yang baik menjadi hal yang penting untuk dipertimbangkan agar menghasilkan kualitas layanan yang baik. Satuan Kerja XYZ merupakan satuan kerja yang bertugas untuk mengelola TI di Institusi X yang bergerak di bidang keuangan dan perbankan yang memiliki tim pengelolaan insiden dalam menjaga kualitas layanan TI nya. Dalam operasionalnya Satuan Kerja XYZ memiliki berbagai insiden yang berdampak besar pada ketersediaan layanan sistem pembayaran yang disediakannya untuk pihak internal dan eksternal. Sejauh ini belum diketahui apakah tim pengelolaan insiden di Satuan Kerja XYZ sudah berjalan dengan baik serta apakah hal yang perlu dilakukan seharusnya sudah diimplementasikan oleh Satuan Kerja XYZ. Berdasarkan permasalahan tersebut, diperlukannya assessment terhadap Incident Management yang berjalan di Satuan Kerja XYZ. Oleh karena itu, kegiatan penelitian ini yaitu melakukan assessment Incident Management menggunakan OGC Self-Assessment Tools serta memberikan usulan perbaikan atas kekurangan yang didapatkan dari hasil assessment.

---

The development of information technology is very fast bringing the development of the era to become completely digital. The rapid development of information technology brings an institution or organization to use information technology that cannot be separated from business process services to increase efficiency and effectiveness in carrying out activities and achieving its business goals. In using information technology services, it is inseparable from weaknesses and problems such as incidents that can result in poor information technology services and can threaten the business continuity of an organization. To minimize the threat to the availability of business services that are supported by information technology, good management of information technology services is an important thing to consider in order to produce good service quality. The XYZ Work Unit is a work unit in charge of managing IT at Institution X which is engaged in finance and banking which has an incident management team to maintain the quality of its IT services. In its operations, the XYZ Work Unit had various incidents that had a major impact on the availability of the payment system services it provided to internal and external parties. So far, it is not known whether the incident management team at XYZ Work Unit is running well and whether the things that need to be done should have been implemented by XYZ Work Unit. Based on these problems, an assessment of Incident Management running in XYZ Work Unit is required. Therefore, this research activity is to conduct an Incident Management assessment using the OGC Self-Assessment Tools and provide suggestions for correcting the deficiencies that are obtained from the assessment results."

"Ancaman terhadap keamanan informasi menjadi hal yang sering dijumpai saat ini baik di lingkup individu maupun organisasi. Beberapa jenis ancaman tersebut berasal dari serangan virus, malware, web defacement dan phising. Untuk mengantisipasi dan merespon serangan tersebut, lembaga XYZ membentuk tim insiden respon atau yang dikenal sebagai CSIRT ( Computer and Security Incident Response Team). Penanganan insiden keamanan informasi merupakan aspek kritis dalam memastikan integritas dan kelangsungan operasional suatu organisasi. Berdasarkan catatan, insiden keamanan informasi masih sering terjadi hingga saat ini di lingkungan organisasi.Penelitian ini bertujuan untuk melakukan analisis terhadap pendekatan yang diambil oleh organisasi dalam menangani insiden keamanan informasi dengan area fokus pada efektivitas langkah-langkah yang dilakukan. Kerangka kerja yang digunakan adalah ISO/IEC 27035:2016, terdapat 69 klausul dilakukan untuk mengevaluasi penanganan insiden dan 62 klausul untuk diterapkan untuk perencanaan kebijakan penanganan insiden. Hasil asesmen pada lembaga XYZ menggunakan ISO/IEC 27035 mengenai manajemen insiden keamanan informasi didapatkan bahwa organisasi telah menerapkan sejumlah 53% dari 69 klausul yang diterapkan.

---

Threats to information security are something that is often encountered today, both in individuals and organizations. Several types of threats come from virus attacks, malware, web defacement and phishing. To anticipate and respond to these attacks, XYZ Institution formed an incident response team or known as CSIRT (Computer and Security Incident Response Team). Handling information security incidents is a critical aspect to ensuring the integrity and operational continuity of an organization. Based on records, information security incidents still frequently occur today in organizational environments.

This research aims to conduct an analysis of the approaches taken by organizations in handling information security incidents with a focus area on the effectiveness of the steps taken. The framework used is ISO/IEC 27035:2016, there are 69 clauses to evaluate incident handling and 62 clauses to be applied for planning incident handling policies. The results of an assessment at XYZ institution using ISO/IEC 27035 regarding information security incident management found that the organization had implemented 53% of the 69 clauses implemented."

"Framework manajemen insiden merupakan sebuah tools yang dapat digunakan sebagai early warning system dalam mengatasi permasalahan penerapan teknologi informasi di ranah siber. Framework ini juga dapat menjadi sumber informasi intelijen yang bersifat terbuka dan dapat digunakan untuk mengukur sejauh mana tingkat kematangan manajemen insiden yang telah dilakukan oleh institusi/perusahaan di Indonesia. Dalam lingkup  nasional, framework ini juga dapat digunakan untuk melihat sejauhmana kemampuan Indonesia dalam menghadapi terjadinya insiden siber. Hal ini sangat penting mengingat framework manajemen insiden belum diterapkan secara masif oleh institusi/perusahaan di Indonesia, sehingga masih banyak terdapat celah-celah kerawanan yang dapat dimanfaatkan oleh penyerang dalam melakukan cipta kondisi terhadap insiden keamanan siber. Oleh karena itu, penulis melakukan penelitian terkait penerapan framework manajemen insiden ini. Metode penelitian yang digunakan berupa mix-method, dimana merupakan perpaduan dari metode kualitatif dan kuantitatif. Selain itu, teknik analisis data yang digunakan berupa comparative analysis dan content analysis. Hasil dari penelitian ini diantaranya: (1) Nilai koefisien potensi ancaman terhadap pengelolaan intelijen keamanan siber adalah 15.86. Nilai tersebut termasuk dalam kategori tinggi (high); (2) Kerangka kerja (framework) manajemen insiden yang dihasilkan terdiri dari 354 aktifitas manajemen insiden, yang dapat diimplementasikan oleh institusi/perusahaan, dan terbagi dalam 50 kategori pada framework manajemen insiden. Selain itu, distribusi aktifitas dalam framework terdiri dari 12.4% berasal  dari SIM3 Model, 42.1% berasal dari Joao Model, dan 70% berasal dari CREST Model.

---

.The incident management framework is a tools that can be used as an early warning system to overcome problems in the implementation of information technology. This Framework also used for measuring the maturity level of incident management that has been carried out by institutions in Indonesia. We can used it as an open intelligence of information source. Within national scope, this framework used for knowing Indonesia's ability to deal with cyber incidents. This is very important thing considering that the incident management framework has not been implemented massively by institution in Indonesia. This causes many vulnerabilities than can be exploited by an attacker for creating new conditions in cybersecurity incident. Therefore, author employed mix-methode research, which is the combination between qualitative and quantitative research. The data analysis techniques used were comparative analysis and content analysis. The result of this research are: (1) coefficient value of potential threat to cybersecurity intelligence management is 15.86. This value is included in high category; (2) This research produces a incident management framework that consisting of 354 incident management activity, which are divided into 50 incident management category. Furthermore, the distribution of incident management activity are consist of 12.4% SIM3 Model, 42.1% Joao Model, and 70% CREST Model."

"Perkembangan pesat Sistem Pemerintahan Berbasis Elektronik (SPBE) telah membawa perbaikan signifikan dalam efisiensi dan aksesibilitas layanan publik. Namun, meningkatnya ketergantungan pada sistem ini juga menyebabkan meningkatnya kekhawatiran tentang keamanannya dan potensi dampak insiden keamanan terhadap operasi pemerintah dan kepercayaan warga negara. Untuk mengatasi tantangan ini, di dalam penelitian ini diusulkan kerangka kerja untuk menangani insiden keamanan menggunakan standar ISO/IEC 27035:2023 sebagai referensi. Standar ISO/IEC 27035:2023 menyediakan pendekatan komprehensif untuk manajemen insiden, yang mencakup seluruh siklus hidup dari persiapan dan identifikasi hingga penahanan, pemberantasan, dan pemulihan. Lembaga yang direkomendasikan ialah Ombudsman Republik Indonesia, lembaga pemerintah yang menjalankan fungsi pengawasan penyelenggaraan pelayanan publik dan menerima pengaduan publik atas dugaan maladministrasi penyelenggaraan pelayanan publik. Penyusunan kerangka kerja diawali dengan analisis menyeluruh terhadap praktik keamanan Ombudsman yang ada dan potensi ancaman terhadap sistem elektroniknya. Penilaian ini dijadikan dasar untuk memastikan bahwa solusi yang diusulkan disesuaikan dengan kebutuhan dan kerentanan khusus lembaga. Tahapan yang dilakukan ialah persiapan, identifikasi, penahanan, pemberantasan, pemulihan, dan pelajaran yang dipetik. Rekomendasi menghasilkan kerangka kerja dan wawasan yang dapat digunakan instansi pemerintah untuk mengadopsi standar ISO 27035:2023. Penelitian ini juga menunjukkan bahwa penerapan standar tersebut relevan dan sejalan dengan kebijakan SPBE di Indonesia.

---

The rapid development of Electronic Government Systems (EoBS or SPBE in Indonesian) has brought significant improvements in the efficiency and accessibility of public services. However, the increasing reliance on these systems has also increased concerns about their security and the potential impact of security incidents on government operations and citizen trust. In order to address these challenges, this study proposes a framework for handling security incidents using the ISO/IEC 27035:2023 standard as a reference. The ISO/IEC 27035:2023 standard provides a comprehensive approach to incident management, covering the entire life cycle from preparation and identification to containment, eradication, and recovery. The recommended institution is the Ombudsman of the Republic of Indonesia, a government institution that oversees the implementation of public services and receives public complaints regarding alleged maladministration of public services. The preparation of the framework begins with a thorough analysis of the Ombudsman's existing security practices and potential threats to its electronic systems. This assessment is used as a basis for ensuring that the proposed solution is tailored to the specific needs and vulnerabilities of the institution. The stages carried out are preparation, identification, containment, eradication, recovery, and lessons learned. The recommendations produce a framework and insights that government agencies can use to adopt the ISO 27035:2023 standard. This study also shows that the implementation of the standard is relevant and in line with the SPBE policy in Indonesia."

"Sesuai dengan Permen Kominfo No. 6 Tahun 2018 pasal 412 Direktorat Layanan Aplikasi Informatika Pemerintahan mempunyai tugas melaksanakan kebijakan, pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan di bidang layanan aplikasi informatika pemerintahan. Direktorat Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) telah memberikan layanan aplikasi pemerintahan seperti Web Hosting, Virtual Private Server, Office, Mail, perizinan, dan integrasi jaringan intra pemerintah. Seluruh layanan yang diberikan menggunakan infrastruktur pusat data yang dikelola oleh Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Berdasarkan hasil observasi dan wawancara terhadap pengguna layanan TI termasuk pengelola infrastruktur sendiri, terdapat banyak gangguan terhadap layanan yang menyebabkan ketidakpuasan pengguna terhadap layanan TI yang diberikan sehingga menimbulkan kurang kepercayaan terhadap layanan TI yang telah diberikan Direktorat LAIP. Dengan banyaknya permasalahan pada layanan TI yang diberikan, proses pengelolaan layanan TI dalam Subdirektorat Infrastruktur dan Teknologi Interoperabilitas menjadi sebuah perhatian. Berdasarkan permasalahan yang terjadi, perlu dilakukan penelitian untuk melakukan evaluasi dan memberikan perbaikan terhadap pengelolaan layanan TI khususnya pada proses Incident Management, Change Management, dan service asset and configuration management pada Subdirektorat Infrastruktur dan Teknologi Interoperabilitas untuk meningkatkan kualitas layanan TI menggunakan framework ITIL versi 3. Tahap pengumpulan data dilakukan dengan menggunakan observasi dokumentasi, wawancara dan Group Discussion. Hasil dari evaluasi memperlihatkan bahwa proses Incident Management saat ini berada pada level 1 – pre-requisites, proses Change Management berada pada level 0 atau belum sama sekali dikelola, dan proses service asset and configuration management berada pada level 1 – pre-requisites. Hal ini menunjukan kematangan dalam proses pengelolaan layanan TI yang ada saat ini mempengaruhi layanan TI yang diberikan. Oleh karena itu perbaikan dirancang dengan memberikan rekomendasi pengelolaan layanan TI sesuai best practice ITIL versi 3 pada people, process, dan tools untuk proses Incident Management, Change Management, dan service asset and configuration management.

---

In accordance with ministerial regulation Kominfo No. 6 Year 2018 Article 412. The Directorate of Informatics Application Services is responsible for the implementation of policies, provision of technical guidance and supervision, as well as supervision, evaluation, and reporting in the field of government informatics application services. The Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) has provided government application services such as Web Hosting, Virtual Private Servers, e-Office, Mail, Licensing, network integration, and various other applications. All services provided use data center infrastructure managed by the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Based on the results of observations and interviews with IT service users including infrastructure managers themselves, more attention was given to services that caused user dissatisfaction with the IT services provided, giving rise to a lack of trust in IT services provided by the Directorate LAIP. With the complexity of the IT services provided, the process of managing services in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas is a concern. Based on the problems that occur, it is necessary to conduct research to evaluate and provide improvements to IT services specifically in the incident management process, change management, and asset services and management configuration in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas to improve the quality of IT services using ITIL version 3 framework. The stage of data collection is done using observation, interviews and group discussions. The results of the approved evaluation when the management process is currently at level 1 – pre-requisites, the management change process is at level 0 or not managed at all, and the asset service and management configuration processes are at level 1 - a prerequisite. This shows the maturity in IT services that are currently affect IT services. Therefore improvements are designed by providing IT service installations in accordance with ITIL version 3 best practices for people, processes, and tools for incident management processes, change management, and asset services and configuration management."

"Penelitian ini bertujuan untuk mengungkap faktor pendorong penerapan konsep Business Continuity Management System (BCMS) pada sektor publik dan hal-hal yang perlu dipersiapkan organisasi dalam penerapan BCMS sesuai dipersyaratkan standar ISO 22301:2019. Objek penelitian adalah Sekretariat Utama Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang memegang fungsi pendukung jalannya kegiatan pengawasan BPKP. Penerapan dilakukan dengan metode kualitatif dengan pendekatan studi kasus. Jenis data primer adalah hasil wawancara yang dilakukan dengan wawancara semi-terstruktur dengan narasumber meliputi unit manajemen risiko, unit teknis manjemen insiden, dan unit pengelola teknologi informasi. Analisis data dilakukan dengan membandingkan faktor pendorong penerapan BCMS organisasi dan membandingkan kondisi organisasi dengan persyaratan BCMS. Hasil penelitian adalah terdapat urgensi dan kebutuhan organisasi akan terhadap penerapan BCMS terutama dalam faktor dukungan infomal manajemen puncak, belum meratanya praktik continuity pada organisasi, dan peningkatan dependensi organisasi pada teknologi informasi. Organisasi perlu membuat kebijakan BCMS, peningkatan kompetensi dan awareness mengenai BCM, dan pemutakhiran prosedur dalam mempersiapkan penerapan BCMS pada organisasi. Penelitian ini diharapkan berkontribusi sebagai dasar kajian rencana implementasi BCMS pada sektor publik ke depannya.

---

Business Continuity Management System (BCMS) is not widely implemented in Indonesian public sector, therefore his study aims to reveal the drivers of BCMS implementation at the public sector and preparation that organization should done for BCMS implementation as required by the ISO 22301:2019 standard. The object of the study is Chief Secretariat of Badan Pengawasan Keuangan dan Pembangunan (BPKP) which has supporting function for government’s internal audit as BPKP core-business. The research done with case study method with qualitative approach. The primary data in the study was collected through semi-structured interview with people from risk management unit, incidents management unit, and IT management unit. The data analysis carried out with the benchmarking the drivers of BCMS implementation with previous study and literature and benchmarking the organizaiton existing condition with BCMS requirements. The study found that there are urgency and need for BCMS implementation in the organization, with the main drivers are informal top-management support, uneven continuity practices, and the increase of organization’s dependency of information technology. Organization need to create the BCMS policy, enhance the competency and awareness about BCMS, and update the incident response procedure as the preparations of BCMS implementation. This research contributing for future public sector implementation of BCMS."

"PT Z merupakan pengelola dan pengembang IT PT ABC (sebuah perusahaan listrik yang dimiliki oleh pemerintah), dituntut untuk dapat memastikan keamanan siber yang tinggi dalam setiap layanan yang diberikan kepada PT ABC untuk mencegah kebocoran data, kerugian finansial yang dapat mencapai Rp. 300 Triliun, serta dampak non-finansial lainnya. Untuk itu perlu dilakukan evaluasi dan assessment IT Maturity Level untuk memastikan kehandalan manajemen keamanan siber PT Z. Penelitian ini bertujuan untuk melakukan analisis IT maturity keamanan siber pada PT Z menggunakan kerangka kerja COBIT 5 fokus pada domain proses Align, Plan, and Organize 13 (APO13) dan Deliver, Service, and Support 05 (DSS05). Metode yang digunakan dalam penelitian ini adalah in-depth interview dan self evaluation assessment dengan menggunakan kuisioner kepada 33 pegawai STI selaku penanggung jawab IT. Berdasarkan pengolahan data menggunakan gap analysis, maka diperoleh tingkat kapabilitas pencapaian  APO13 PT Z adalah 3,06 (level 3) dengan gap tertinggi pada activity :APO13.2.3 gap 1.27, APO13.1.2 gap 1.06, APO13.2.1 gap 1.06. Sedangkan pencapaian domain DSS05 PT Z adalah 3,21 (level 3) dengan gap tertinggi berada pada DSS05.4.2 gap 1.64, DSS05.2.3 gap 1.15, DSS05.5.1 gap 1.09. Hasil ini menunjukkan bahwa PT. Z perlu membangun security information yang terintegrasi dan membentuk strategi keamanan IT selaras dengan strategi bisnis perusahaan dengan mendefinisikannya kedalam inisiatif keamanan: teknologi, people, dan proses.

---

PT Z is the IT manager and developer of PT ABC, a government-owned electricity company. They are required to ensure high cybersecurity in every service provided to PT ABC to prevent data breaches, and potential financial losses of up to Rp. 300 Trillion, and other non-financial impacts. Therefore, an evaluation and assessment of IT Maturlevelsevel need to be conducted to ensure the reliability of PT Z's cybersecurity management. This research aims to analyze the IT maturity of cybersecurity in PT Z using the COBIT 5 framework, focusing on the Align, Plan, and Organize 13 (APO13) and Deliver, Service, and Support 05 (DSS05) process domains. The methods used in this research are in-depth interviews and self-evaluation assessments, conducted through questionnaires distributed to 33 STI employees responsible for IT. Based on data processing using gap analysis, the achievement level of APO13 in PT Z is 3.06 (level 3) with the highest gaps identified in the following activities: APO13.2.3 (gap 1.27), APO13.1.2 (gap 1.06), APO13.2.1 (gap 1.06). Meanwhile, the achievement level of the DSS05 domain in PT Z is 3.21 (level 3) with the highest gaps identified in DSS05.4.2 (gap 1.64), DSS05.2.3 (gap 1.15), DSS05.5.1 (gap 1.09). These results indicate that PT Z needs to establish an integrated security information system and develop an IT security strategy that aligns with the company's business strategy by defining security initiatives in terms of technology, people, and processes."

"PT XYZ adalah salah satu perusahaan yang bergerak di bidang Fast Moving Consumer Goods (FMCG) di Indonesia. Saat ini departemen manajemen Sistem Informasi PT XYZ memiliki lebih dari 80 jenis layanan Teknologi Informasi (TI) yang beroperasi. Jumlah layanan yang cukup banyak memerlukan pengelolaan manajemen layanan TI yang baik. Permasalahan ditandai dengan tidak tercapainya SLA penyelesaian incident sejak tahun 2020 hingga 2021. Dari 24 bulan data yang didapatkan, hanya tujuh bulan saja yang persentase SLA bulanannya dapat tercapai. Penelitian ini memetakan permasalahan ke dalam tiga proses dalam kerangka kerja ITIL v3 2011 yaitu incident management, change management, dan problem management. Analisis data menggunakan metode mixed method yaitu kuantitif dengan melakukan evaluasi menggunakan OGC self-assessment tools dan kualitatif dengan melakukan studi pustaka, wawancara, dan observasi untuk memperdalam pengetahuan dari jawaban evaluasi yang didapatkan. Berdasarkan hasil dari penelitian ini, kondisi manajemen layanan TI di PT XYZ saat ini yaitu Incident Management berada pada level 2-Process Capability, Change Management pada level 2.5-Internal Integration, dan Problem Management pada level 1.5-Management Intent. Hal ini menunjukan evaluasi manajemen layanan TI saat ini kurang memuaskan dan mempengaruhi kualitas layanan TI yang diberikan. Oleh karena itu penelitian ini juga merancang analisis rekomendasi sebagai saran dalam meningkatkan kualitas manajemen layanan TI.

---

XYZ is one of the companies engaged in the Fast-Moving Consumer Goods (FMCG) in Indonesia. Currently, XYZ’s Information System Management Department has more than 80 types of Information Technology (IT) services in their business operation. Many services require good IT service management. The problem was marked with the failed achievement of incident resolution SLAs from 2020 to 2021. Within 24 months, the monthly SLA percentage was only achieved seven times. This study maps the problems into three processes based on ITIL v3 2011 framework: Incident Management, Change Management, and Problem Management. The Data analysis used a mixed-method method, a quantitative method by using OGC self-assessment tools and qualitative methods by conducting literature studies, interviews, and observations to deepen knowledge from the evaluation answers obtained. Based on the results of this study, the current condition of IT service management at XYZ are Incident Management at level 2-Process Capability, Change Management at level 2.5-Internal Integration, and Problem Management at level 1.5-Management Intent. The result shows that the current IT service management is unsatisfactory and affects the quality of the IT services provided. Therefore, this study also designed an analysis of recommendations to be used as a reference in improving the quality of IT service management.

"