Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 12 dokumen yang sesuai dengan query
cover
Harry Dwiyana Kartika
Pengukuran tingkat kesadaran keamanan informasi: Studi kasus PT MNC Sky Vision Tbk. = The measurement of information security awareness: Case study at PT MNC Sky Vision Tbk.
Abstrak :
Pada era teknologi yang berkembang sangat cepat seperti sekarang ini, kebutuhanakan informasi yang akurat dan kredibel menjadi sangat penting bagi setiapperusahaan. Faktor sumber daya manusia SDM menjadi akar permasalahanterjadinya pelanggaran keamanan informasi, bila dibandingkan dengan kesalahandari sisi teknologi. Oleh karena itu, diperlukan pengukuran tingkat kesadarankeamanan informasi untuk mengetahui sejauh mana tingkat kesadarannya, yangpada akhirnya dapat menjadi dasar dalam menyusun tahapan yang tepat untukmeningkatkan kesadaran keamanan informasi. Penelitian ini dilakukan padaperusahaan swasta nasional yang bergerak pada industri media/televisi berbayar.Metode yang digunakan adalah kuantitatif dengan cara menyebar kuesioner modelHAIS-Q Human Aspects of Information Security Questionaire kepada seluruhkaryawan. Penelitian ini juga akan mengukur hubungan dan pengaruh dimensipengetahuan, sikap dan perilaku manusia terhadap tingkat kesadaran keamananinformasi. Hasil pengukuran menyatakan bahwa tingkat kesadaran keamananinformasi pada organisasi yang menjadi objek penelitian berada pada tingkat ratarata 74 dan memerlukan program peningkatan kesadaran keamanan informasiseperti penyuluhan, pengiriman surat elektronik secara berkala dan pada tingkatakhir adalah pelatihan.
Nowadays, in these fast growing of technology, needs of credible information isvital. It is increasingly acknowledged that many threats to an organization rsquo;scomputer systems can be attributed to the behavior of computer users human compared to failure of the technology. Hence, it is necessary to measure the levelof information security awareness in order to formulate the appropriate programto increase its level. This research is conducted on private company engaged inmedia / pay-tv industry. Method used is quantitative by distributing HAIS-Q Human Aspects of Information Security Questionnaire model to the employee.The research also identifies the correlation among knowledge, attitude andbehavior aspects as well as the influence of those three aspects to informationsecurity. The result of this research shows that the level of information securityawareness is at average level 74 and needs appropriate program likecounseling, send email and training about information security to improve itslevel.
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2018
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Erlangga Putro Subagyo
Analisis Dampak Edukasi Kesadaran Keamanan Informasi Pada Karyawan Perusahaan Telekomunikasi PT. XYZ = Analyzing The Impact of Information Security Awareness Training to the Employees of Telecommunication Company PT. XYZ
Abstrak :
Sebagai perusahaan yang bergerak di bidang telekomunikasi, PT. XYZ harus memastikan bahwa mereka memiliki kemampuan yang memadai untuk melindungi data sensitif perusahaan dan pelanggannya. Meskipun berbagai sistem dan proses keamanan informasi sudah tersedia, sumber daya manusia masih merupakan mata rantai terlemah dalam keamanan siber. Metode bekerja Work From Home pada era New Normal membuat ancaman siber semakin besar. Pada dasarnya, Information Security Awareness (ISA) menunjukkan apakah pengguna menyadari tujuan dari keamanan informasi atau tidak. Dengan menggunakan skenario simulasi phishing assessment, penelitian ini menguji tingkat ISA karyawan PT. XYZ dan bagaimana edukasi ISA dapat meningkatkan tingkat kesadaran mereka. Hasil simulasi dibandingkan antara sebelum dan sesudah mereka menerima edukasi ISA dalam skala prosentase. Hasil penelitian menunjukkan adanya dampak yang positif setelah edukasi diberikan. Karyawan yang mengklik URL phishing sebelum edukasi mencapai 31% berkurang menjadi 11% setelah edukasi. Sementara itu, karyawan yang terkena phishing menurun dari 24% menjadi 4%. ......As a company that is operating in the telecommunication sector, PT. XYZ must ensure that they have adequate capabilities to protect their company’s and customers’ sensitive data. Although various information security systems and processes are already in place, human resources still are the weakest link in cyber security. The new method of Work From Home in the New Normal era makes the threat even larger. Basically, Information Security Awareness (ISA) denotes whether or not users are aware of information security objectives. Using a phishing scenario, this study examined the level of ISA of PT. XYZ employees and how ISA training might improve their awareness level. The simulation outcomes were compared to the results before and after they received ISA education on a percentage scale. The results showed that there was a positive impact after ISA education was given. Employees who clicked on phishing URLs before training reached 31% reduced to 11% after training. Meanwhile, employees affected by phishing decreased from 24% to 4%.
Depok: Fakultas Teknik Universitas Indonesia, 2022
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Simbolon, Suhar
Pengukuran Tingkat Kesadaran Pegawai Terhadap Keamanan Informasi: Studi Kasus Pemerintah Provinsi DKI Jakarta = Information Security Awareness Level Measurement: A Case Study of the DKI Jakarta Provincial Government
Abstrak :
ABSTRAK Kemajuan teknologi komunikasi dan informasi yang pesat memiliki potensi pemanfaatan secara luas dan dapat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Seiring dengan pemanfaatan teknologi informasi dan komunikasi dalam penyelenggaraan fungsi-fungsi pemerintahan maka masalah keamanan informasi merupakan aspek yang perlu diperhatikan. Beberapa insiden keamanan informasi terkait penggunaan teknologi informasi terjadi di Pemerintah DKI Jakarta. Saat ini keamanan informasi di Pemerintah Provinsi DKI Jakarta belum sesuai harapan dan masih perlu ditingkatkan dari segi teknologi, proses dan manusia. Aspek manusia merupakan salah satu aspek penting dalam keamanan informasi. Pemerintah Provinsi DKI Jakarta telah melakukan beberapa sosialisasi terkait dengan keamanan informasi namun sampai saat belum pernah dilakukan evaluasi untuk mengukur kesadaran pegawai Pemerintah Provinsi DKI Jakarta. Penelitian ini bertujuan untuk mengevaluasi kondisi keamanan informasi di Pemerintah Provinsi DKI Jakarta dari aspek manusia dengan menggunakan model Knowledge, Attitude, Behavior (KAB). Bobot dimensi dan fokus area keamanan informasi yang diukur menggunakan Analytic Hirarchy Process (AHP). Teknik pengumpulan data dilakukan dengan metode kuesioner dengan quota sampling. Hasil penelitian menunjukkan bahwa pengetahuan terhadap keamanan informasi memiliki pengaruh positif terhadap sikap dan pengetahuan dan sikap terkait keamanan informasi memiliki pengaruh positif terhadap perubahan perilaku pegawai. Level pengukuran kesadaran pegawai terhadap keamanan informasi di Pemerintah Provinsi DKI Jakarta adalah sedang.
ABSTRACT The rapid progress of communication and information technology has the potential for widespread use and can open opportunities for access, management and utilization of information in large volumes quickly and accurately. Along with the use of information and communication technology in the administration of government functions, information security issues are aspects that need attention. Several information security incidents related to the use of information technology occurred in the DKI Jakarta Government. At present, information security in The Provincial Government of DKI Jakarta has not been as expected and still needs to be improved in terms of technology, process and people. Human aspects are an important aspect of information security. The Provincial Government of DKI Jakarta has carried out several socialization related to information security but until now there has never been an evaluation to measure the awareness of The Provincial Government of DKI Jakarta employees. This study aims to evaluate the condition of information security in The Provincial Government of DKI Jakarta from the human aspect by using the Knowledge, Attitude, Behavior (KAB) model. The dimensions and focus of the information security area were measured using the Analytic Hierarchy Process (AHP). Data collection techniques were conducted by questionnaire method with quota sampling. The results showed that knowledge of information security had a positive influence on attitudes and knowledge and attitude related to information security had a positive influence on changes in employee behavior. The level of measurement of information security awareness of employee in The Provincial Government of DKI Jakarta is average.
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2019
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Arif Rahman Gymnastiar Mufti
Pengukuran Tingkat Kesadaran Keamanan Informasi: Studi Kasus Pegawai Kantor PT Pupuk Kujang = Measurement of Information Security Awareness Level: A Case Study of PT Pupuk Kujang Cikampek Office Employees
Abstrak :
PT Pupuk Kujang selaku perusahaan BUMN di bidang industri pupuk dan industri kimia terus berupaya meningkatkan kualitas dari kinerja teknologi informasinya, sesuai dengan panduan penyusunan pengelolaan teknologi informasi pada BUMN yang terlampir pada peraturan menteri BUMN, yang harus berdasarkan pada suatu sistem tata kelola, yang termuat dalam sebuah master plan, dan dikembangkan secara bersinergi sesama BUMN. Dalam IT master plan PI group yang telah dirancang terdapat point peningkatan kesadaran keamanan informasi yang mengharuskan adanya pengukuran kesadaran keamanan informasi oleh pegawai perusahaan. Keamanan informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. Penelitian ini bertujuan untuk melakukan pengukuran tingkat kesadaran keamanan informasi pegawai yang bekerja di kantor PT Pupuk Kujang. Pengumpulan data pengukuran pada penelitian ini didapatkan dari hasil penyebaran kuesioner, yang dilanjutkan dengan pengolahan data menggunakan metode PLS-SEM dengan aplikasi SmartPLS untuk melakukan uji validitas konvergen, validitas diskriminan dan uji reliabilitas, serta pengujian inner model test terhadap variabel knowledge, attitude, dan behavior (model KAB). Hasil dari penelitian ini didapatkan bahwa antara variabel KAB tidak memiliki hubungan satu sama lainnya dalam memengaruhi tingkat kesadaran keamanan informasi, dan hasil dari skala tingkat kesadaran keamanan informasi di perusahaan ada pada skala “Baik”. ...... PT Pupuk Kujang is a Chemical and Fertilizer company, as a state-owned company (BUMN) PT Pupuk Kujang needs to continuously improve its IT performance align with the IT management and development guidelines. This is in line as well with the BUMN Ministry book of law. The IT usage and development in BUMN must be based on the masterplan that synergistically developed across the BUMNs. In the PI group IT master plan that has been designed there is a point of increasing information security awareness which requires measuring information security awareness by company employees. Information security is the maintenance of confidentiality, integrity, and availability of information. This study aims to measure the level of information security awareness of employees who work in the office of PT Pupuk Kujang. The collection of measurement data in this study was obtained from the results of distributing questionnaires, followed by data processing using the PLS-SEM method with the SmartPLS application to test convergent validity, discriminant validity and reliability tests, as well as testing inner model tests on knowledge, attitude, and behavior variables. (KAB model). The results of this study found that the KAB variables did not have a relationship with each other in influencing the level of information security awareness, and the results of the scale of the level of information security awareness in the company were on the "Good" scale.
Jakarta: Fakultas Ilmu Komputer Universitas Indonesia, 2021
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Misbakhul Akbar
Analisis Faktor yang Mempengaruhi Kesadaran Keamanan Informasi dan Rekomendasi Edukasi pada Pengguna E-Wallet di Indonesia = Analysis of Factors Affecting Information Security Awareness and Education Recommendations for E-Wallet Users in Indonesia
Abstrak :
Perkembangan dompet digital (e-wallet) di Indonesia yang begitu tinggi membawa berbagai persoalan, salah satunya berkaitan masalah keamanan informasi. Belakangan ini banyak terjadi kasus peretasan akun e-wallet di Indonesia. Penyebab utama dari peretasan akun tersebut sebagian besar dikarenakan kelalaian dari pengguna e-wallet tersebut. Hal tersebut tak lepas dari faktor manusia yang merupakan entitas yang paling lemah dalam infrastruktur keamanan informasi. Penelitian ini bertujuan untuk mengetahui tingkat kesadaran keamanan informasi serta faktor-faktor yang mempengaruhi kesadaran pengguna e-wallet terhadap keamanan informasi, untuk kemudian disusun rekomendasi sebagai acuan dalam praktik keamanan informasi. Penelitian ini terdapat lima variabel yang diteliti meliputi information security awareness, concern for information privacy, user competency, self-efficacy in information security, dan password use. Setelah lolos uji validitas dan reliabilitas instrumen, didapatkan 157 sampel dengan menggunakan kuesioner online yang diambil dari populasi pengguna empat e-wallet terbesar di Indonesia yaitu GoPay, OVO, DANA, dan LinkAja. Data yang telah terkumpul dilakukan analisis data menggunakan teknik analisis Regresi Linier Berganda. Berdasarkan hasil dari penelitian didapatkan concern for information privacy, user competency, self-efficacy in information security, dan password use berpengaruh secara signifikan terhadap information security awareness baik secara parsial maupun simultan. Kemudian secara keseluruhan, tingkat kesadaran keamanan informasi pengguna e-wallet di Indonesia sudah baik. Meskipun begitu, edukasi dalam rangka pembentukan culture keamanan informasi perlu dikampanyekan, dalam bentuk sosialisasi melalui media sosial maupun dalam forum seminar untuk membentuk kebiasaan pengguna e-wallet dalam implementasi keamanan informasi dalam kehidupan sehari-hari. ......The high development of digital wallets (e-wallets) in Indonesia brings various information security issues. Lately, there have been many cases of hacking e-wallet accounts in Indonesia. The leading cause of this phenomenon is mostly due to the negligence of the electronic wallet users. This cannot be separated from the human factor, which is the weakest entity in the information security infrastructure. This study aims to examine the factors that affect e-wallet users' awareness of information security for later recommendations as a reference in information security practices. In this study, there are five variables studied, including awareness of information security, concern for information privacy, user competence, self-efficacy in information security, and use of passwords. After passing the instrumen validity and reliability test, this study obtained 157 samples using an online questionnaire taken from the population of the four largest e-wallet users in Indonesia, namely GoPay, OVO, DANA, and LinkAja. After the data was collected, the analysis was carried out using Multiple Linear Regression analysis techniques. Based on the study results, there is attention to information privacy, user competence, self-efficacy in information security, and the use of passwords that affect awareness of information security. Overall, the level of awareness of the information security of e-wallet users in Indonesia is high. However, education in establishing an information security culture needs to have campaigned, in the form of socialization through social media and in seminar forums, to form habits of e-wallet users in implementing information security in daily life.
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2021
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Doni Dwi Hantyoko Wahyudiwan
Pengukuran tingkat kesadaran pegawai terhadap keamanan informasi: studi kasus Kementerian Riset, Teknologi dan Pendidikan Tinggi = Measurement of employee information security awareness level: a case study at the Ministry of Research, Technology and higher education
Abstrak :
ABSTRAK
IdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.
ABSTRAK
IdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level.
2017
TA-pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Achmad Tarmizi
Pengukuran kesadaran keamanan informasi pegawai : studi kasus pada Badan Tenaga Nuklir Nasional = Measurement of employee information security awareness : a case study of the National Nuclear Energy Agency of Indonesia
Abstrak :
ABSTRAK
Measurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of Indonesia Abstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.

Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.
ABSTRACT
Use of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.

This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour.
2016
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Yudhistira Normandia
Pengukuran Kesadaran Keamanan Informasi Pegawai dan Penentuan Prioritas Program Kesadaran dengan Mengintegrasikan Analytic Hierarchy Process dan Quality Function Deployment: Studi Kasus Kemlu RI = Measurement of Employee Information Security Awareness and Awareness Program Prioritization by Integrating Analytic Hierarchy Process and Quality Function Deployment: A Case Study Ministry of Foreign Affairs
Abstrak :
Peraturan Presiden Perpres Nomor 81 Tahun 2010 mengenai Grand Design Reformasi Birokrasi Tahun 2010 ndash;2025 menurunkan roadmap reformasi birokrasi dimana terdapat komitmen untuk mewujudkan pemerintahan elektronik berbasis Teknologi Informasi dan Komunikasi TIK . Hal tersebut menyebabkan ketergantungan proses bisnis fungsi layanan pemerintah kepada masyarakat, melalui penggunaan TIK.Peningkatan penggunaan TIK mengakibatkan tingginya tingkat kerawanan yang dapat dieksploitasi oleh ancaman. Sumber terbesar pelanggaran keamanan informasi adalah karena kurangnya kesadaran dari aspek manusia. Kementerian Luar Negeri Kemlu RI memiliki permasalahan strategis terkait kesadaran pegawainya. Penelitian ini mengukur kesadaran keamanan informasi yang mencakup dimensi pengetahuan, sikap, dan perilaku. Teknik Analytic Hierarchy Process AHP digunakan untuk menilai kepentingan setiap dimensi tersebut melalui pairwise comparison. Namun terdapat gap dimana sampai saat ini, penelitian yang ada belum mengintegrasikan hasil pengukuran dengan program kesadaran keamanan informasi. Teknik Quality Function Deployment QFD dapat menjadi solusi gap tersebut.Pengukuran dilakukan dengan metode survei berupa kuesioner kepada seluruh pegawai Kemlu RI. Fokus area yang diukur antara lain: keamanan komputer kerja, manajemen password, penggunaan email dan instant messaging, penggunaan internet, penggunaan media sosial, penanganan dokumen, pelaporan insiden, dan kebijakan keamanan. Hasil analisis menunjukkan bahwa kesadaran keamanan informasi pegawai di Kemlu RI berada pada tingkat rata-rata, atau membutuhkan perhatian dan pengawasan. Pelaporan insiden menjadi fokus area yang memerlukan penanganan segera. Dengan QFD, metode komunikasi yang paling sesuai untuk program kesadaran adalah yang dipimpin instruktur. ......Presidential Decree No. 81 Year 2010 regarding the Grand Design of Bureaucratic Reforms 2010 2025, had inspired bureaucratic reform roadmap where there is a commitment to realize electronic government based on Information and Communication Technology ICT . This causes the dependency of business process functions of government services to the public, through the use of ICTs.Increased use of ICTs lead to high levels of vulnerability that can be exploited by a threat. The largest source of the information security breaches are due to a lack of awareness of the human aspect. Ministry of Foreign Affairs MOFA RI has a strategic problem concerning the awareness of employees. This study measured awareness of information security that includes dimensions of knowledge, attitudes, and behavior. Analytic Hierarchy Process AHP was used to assess the importance of each of those dimensions through pairwise comparison. But there is a gap in which up to this time, the existing research has not integrated the results of measurements with information security awareness programs. Quality Function Deployment QFD can be a solution to this gap.Measurements conducted by survey on questionnaire to all employees of the MOFA. Focus areas measured include workstation security, password management, the use of email and instant messaging, internet usage, the use of social media, document handling, incident reporting, and security policies. The analysis showed that the security awareness of employees at the MOFA is at the average level, or in need of attention and supervision. Incident reporting became the focus areas that require immediate action. With QFD, communication methods that most suitable for an awareness program is led by an instructor.
2017
TA-pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Arif Wahyudi
Peningkatan Kesadaran Keamanan Informasi Pegawai Dengan Pendekatan Knowledge, Attitude, Behaviour (KAB) dan Human Aspects Of Information Security Questionnaire (HAIS-Q): Studi Kasus Kementerian Komunikasi dan Informatika = Improving Employee Information Security Awareness with Knowledge, Attitude, Behaviour (KAB) and Human Aspects Of Information Security Questionnaire (HAIS-Q) Approaches: A Case Study of Ministry of Communication and Informatics
Abstrak :
Digitalisasi telah menjadi bagian integral dalam pelaksanaan tugas dan fungsi Kementerian Komunikasi dan Informatika (Kominfo), baik untuk mendukung sistem layanan administrasi internal maupun untuk memberikan layanan publik secara digital. Namun seiring dengan masifnya pemanfaatan TIK menimbulkan berbagai permasalahan, diantaranya adalah terjadinya insiden keamanan informasi. Meskipun telah dilakukan upaya teknis dan prosedural untuk menjaga dan meningkatkan keamanan sistem yang dikelola, masih ditemukan isu dari sisi sumber daya manusia, khususnya terkait kesadaran keamanan informasi pegawai. Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kesadaran keamanan informasi pegawai Kominfo serta merumuskan rekomendasi berdasarkan hasil pengukuran. Pengukuran dilakukan dengan menggunakan model Knowledge, Attitude, Behavior (KAB) dan Human Aspects of Information Security Questionnaire (HAIS-Q) pada dimensi pengetahuan, sikap, dan perilaku dengan 9 fokus area. Selain itu, dilakukan pembobotan derajat kepentingan dari setiap dimensi dan fokus area menggunakan Analytic Hierarchy Process (AHP). Pengambilan data dilakukan melalui penyebaran kuesioner daring kepada pegawai Kominfo dengan random sampling dan dianalisis dengan pendekatan statistik deskriptif untuk menghitung nilai kesadaran keamanan informasi. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai Kominfo secara keseluruhan berada kategori cukup. Masih terdapat fokus area yang masuk dalam kategori buruk, yaitu terkait manajemen password dan penggunaan internet pada dimensi perilaku. Berdasarkan hasil pengukuran, dilakukan pendalaman hasil kuesioner dan perumusan rekomendasi melalui wawancara. Penelitian ini merekomendasikan untuk melakukan langkah peningkatan kesadaran keamanan informasi pada perilaku pegawai terkait manajemen password dan penggunaan internet. Selain itu, diberikan juga rekomendasi fokus area kesadaran keamanan informasi yang perlu menjadi perhatian pada setiap unit kerja dan rekomendasi secara umum. ......Digitalization has become an integral part of the tasks and functions of the Ministry of Communication and Informatics (Kominfo), both to support internal administrative service systems and to provide digital public services. However, the widespread use of Information and Communication Technology (ICT) has brought about various issues, including information security incidents. Despite technical and procedural efforts to maintain and enhance the security of the managed systems, issues related to human aspect, particularly the awareness of information security among employees, are still prevalent. This research aims to identify and measure the level of information security awareness among Kominfo employees and formulate recommendations based on the measurement results. The measurement is conducted using the Knowledge, Attitude, Behavior (KAB) model and the Human Aspects of Information Security Questionnaire (HAIS-Q) across dimensions of knowledge, attitude, and behavior with nine focus areas. Furthermore, the importance weighting of each dimension and focus area is determined using the Analytic Hierarchy Process (AHP). Data collection is done through online questionnaires distributed to Kominfo employees using random sampling, and it is analyzed using descriptive statistical approaches to calculate the information security awareness scores. The research results indicate that the overall level of information security awareness among Kominfo employees falls within the moderate category. However, there are still focus areas that fall into the poor category, particularly concerning password management and internet usage in the behavior dimension. Based on the measurement results, the analysis are conducted and recommendations are formulated through interviews. This study recommends to focus on the improvement of employees in the password management and internet usage behaviour. Additionally, recommendations are given to improve information security awareness for each work unit as well as general recommendations.
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2023
TA-pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Joshua Diogenes Samuel Rihi
Analisis Pengaruh Information Security Awareness (ISA) terhadap Intention to Resist Social Engineering pada Pengguna Mobile Banking = Analysis of The Influence Of Information Security Awareness (ISA) on Intention to Resist Social Engineering in Mobile Banking Users
Abstrak :
Pesatnya perkembangan penggunaan layanan mobile banking (m-banking) tidak hanya mempermudah berbagai aktivitas transaksi, namun juga memicu peningkatan jumlah kasus serangan keamanan dan pencurian data. Pelaku serangan keamanan memanfaatkan informasi pribadi orang lain untuk melakukan serangan rekayasa sosial (social engineering) dan mencuri data atau uang yang terdapat pada sistem m-banking korban. Penelitian ini bertujuan untuk mempelajari faktor individu yang memengaruhi information security awareness (ISA) dan bagaimana tingkat ISA tersebut akan memengaruhi intensi dalam menolak serangan social engineering. Penelitian ini menguraikan faktor individu menjadi faktor internal dan faktor eksternal. Kemudian, penelitian ini juga menggunakan theory of planned behaviour (TPB) sebagai teori psikologi yang digunakan untuk memprediksi dan menjelaskan perilaku manusia. Penelitian ini dilakukan dengan metode mix-method yang terdiri dari tiga fase penelitian. Pada fase pertama, dilakukan wawancara terbuka terhadap 18 pengguna m-banking dan analisis tematik untuk pembentukan model. Selanjutnya, fase kedua memvalidasi model penelitian secara empiris dengan menganalisis data survei dari 653 pengguna aplikasi mbanking. Data survei dianalisis dengan menggunakan Covariance-based Structural Equation Model (CB-SEM) dengan bantuan program AMOS 26. Kemudian, pada fase ketiga dilakukan validasi hasil fase kedua untuk mendukung dan memperluas analisis hasil temuan. Hasil penelitian ini menunjukkan bahwa trust, self-cognitive, information security culture, dan security education, training, and awareness (SETA) Programs berpengaruh positif terhadap ISA. ISA berpengaruh positif terhadap ketiga komponen TPB (attitude, self-efficacy, normative beliefs). Dari ketiga komponen tersebut, didapati bahwa komponen self-efficacy berpengaruh signifikan dan positif terhadap intensi pengguna m-banking untuk menghindari serangan social engineering. Hasil penelitian ini diharapkan memberikan berkontribusi bagi pengguna m-banking dalam meningkatkan kesadaran keamanan informasi dan juga bagi industri perbankan dalam meningkatkan kualitas layanan dan keamanan m-banking. ......The rapid development of mobile banking (m-banking) not only facilitates various transaction activities, but also triggers an increase in the number of cases of security attacks and data theft. Perpetrators of security attacks utilize other people's personal information to conduct social engineering attacks and steal data or money contained in the victim's m-banking system. This research aims to study the individual factors that influence information security awareness (ISA) and how this will affect the intention to resist social engineering attacks. This research decomposes individual factors into internal factors and external factors. Then, this research also uses the theory of planned behavior (TPB) as a psychological theory used to predict and explain human behavior. This research was conducted using a mix-method research design consisting of three research phases. In the first phase, open-ended interviews with 18 m-banking users and thematic analysis for model building were conducted. Further, the second phase validated the research model empirically by analyzing survey data from 653 m-banking users. The survey data was analyzed using Covariance-based Structural Equation Model (CB-SEM) with the help of AMOS 26 program. Then, in the third phase, the results of the second phase were validated to support and expand the analysis of the findings. The results of this study indicate that trust, self-cognitive, information security culture, and security education, training, and awareness (SETA) programs have a positive effect on ISA. ISA has a positive effect on the three TPB components (attitude, self-efficacy, normative beliefs). Of the three components, it is found that the self-efficacy component has a significant and positive effect on the intention of m-banking users to avoid social engineering attacks. The results of this study are expected to contribute to m-banking users in increasing information security awareness and also for the banking industry in improving service quality and m-banking security.
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2023
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
<<   1 2   >>