Hasil Pencarian  ::  Simpan CSV :: Kembali

"Meningkatnya serangan siber terhadap teknologi operasional (OT) pada infrastruktur kritis mengharuskan setiap pemilik aset atau infrastruktur menyiapkan metode yang sesuai untuk merespons dan menangani insiden keamanan siber. Untuk menghindari risiko dalam pengelolaan insiden keamanan siber di lingkungan OT, diperlukan kerangka kerja yang dapat membantu pemilik infrastruktur menyelesaikan insiden. Penelitian ini berfokus pada pengembangan kerangka respons insiden keamanan siber OT berdasarkan berbagai standar dan praktik terbaik untuk mengelola insiden keamanan siber di sektor OT. Beberapa standar tersebut dipetakan sehingga menghasilkan sejumlah fase utama yang di dalamnya terdapat aktivitas kerangka kerja dan poin-poin rekomendasi implementasi. Hasil penelitian ini berupa kerangka kerja yang terdiri dari 4 fase utama, 12 kegiatan, dan 38 rekomendasi implementasi. Untuk memvalidasi kerangka kerja yang diusulkan, dilakukan metode kuantitatif berdasarkan penilaian ahli (expert) untuk mengukur kepercayaan antar para ahli mengenai rekomendasi implementasi kerangka kerja menggunakan statistik Fleiss Kappa. Pengukuran tersebut menghasilkan nilai kappa sebesar 0,7597 dan dikategorikan kesepakatan substansial yang menunjukkan bahwa beberapa ahli telah menyepakati rekomendasi kerangka kerja.

---

The increase in cyberattacks against operational technology (OT) in critical infrastructure requires every asset or infrastructure owner to prepare suitable methods for responding to and handling cybersecurity incidents. To avoid risks in managing cybersecurity incidents in OT environments, a framework is needed that can help infrastructure owners resolve incidents. This research focuses on developing an OT cybersecurity incident response framework based on various standards and best practices for managing cybersecurity incidents in the OT sector. Some of these standards were mapped to produce a number of key phases in which the framework activities and points of implementation recommendations were included. The result of this research is a framework consisting of 4 main phases, 12 activities and 38 implementation recommendations. To validate the proposed framework, a quantitative method based on expert judgment was conducted to measure the trust between experts regarding the framework implementation recommendations using Fleiss Kappa statistics. The measurement resulted in a kappa value of 0.7597 and was categorized as substantial agreement, indicating that several experts had agreed on the framework recommendations."

"Pedulilindungi sebagai aplikasi untuk membantu menghentikan penyebaran Corona Virus Disease 2019 (COVID-19) dikabarkan mengalami kebocoran data pada sekitar pertengahan hingga akhir tahun 2021. Hal ini dapat menyebabkan kerugian ekonomi, turunnya tingkat kepercayaan masyarakat kepada pemerintah, terganggunnya ketertiban umum, dsb, sehingga berpotensi menjadi isu keamanan nasional. Adapun permasalahan yang diangkat dalam penelitian ini berupa tinjauan atas keamanan penyelenggaraan sistem elektronik di Indonesia, kewajiban hukum Penyelenggara Sistem Elektronik (PSE) Pedulilindungi dalam menangani insiden siber, dan pertanggungjawaban para pihak PSE Pedulilindungi dalam merespon kebocoran data. Penelitian ini menggunakan metode yuridis normatif dengan bahan hukum utamanya fokus pada ketentuan yang terkait penyelenggaraan sistem elektronik seperti Undang-Undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dsb. Adapun selain peraturan perundang-undangan, juga dipakai prinsip keamanan dalam Pasal 15 ayat (1) UU ITE, dan teori pertanggungjawaban administrasi negara untuk menjawab permasalahan yang telah diungkapkan. Hasil dari penelitian ini menyebutkan bahwa vendor (pembuat aplikasi) dan operator selaku PSE aplikasi Pedulilindungi tidak menjalankan salah satu kewajiban dalam ketentuan terkait. Apabila dilihat dari pertanggungjawaban administrasi negara, maka organ/badan yang bertanggung jawab atas insiden dalam kedua organisasi tersebut dapat dikenakan sanksi administratif. Oleh karena itu, dalam penyelenggaraan sistem elektronik agar setiap PSE dapat memaksimalkan pengamanan sistem informasi dan mematuhi hukum terkait untuk terhindar dari insiden.

---

Pedulilindungi as an application to help stop the spread of Corona Virus Disease 2019 (COVID-19) is reported to have a data leak incident around mid to late 2021. This matter can cause economic losses, a decrease in public trust to the government, disruption of public order, etc., so that it has the potential to become a national security issue. The problems raised in this study are in the form of review of the implementation of electronic systems in view of security principle in Indonesia, the legal obligations of Electronic System Administrator (PSE) of the Pedulilindungi in handling cyber incidents, and the liability of PSE of the Pedulilindungi parties in responding to data leaks. This study uses a normative juridical method with the main legal material focusing on provisions related to the implementation of electronic systems such as Law No. 11 of 2008 regarding Electronic Information and Transactions as amended by Law No. 19 of 2016 (ITE Law), Government Regulation No. 71 of 2019 regarding Implementation of Electronic Systems and Transactions (PP PSTE), etc. In addition to laws and regulations, the security principle in Article 15 paragraph (1) of the ITE Law, and the theory of state administrative liability are also used to answer the problems that have been raised. The result of this study concludes that the vendor (application maker) and operator that are part of Electronic System Administrator (PSE) of the Pedulilindungi application did not carry out one of the obligations in the relevant provisions. When viewed from state administrative liability, the organ/body responsible for the incident in both organizations can be subject to administrative sanctions. Therefore, in the implementation of electronic systems, each PSE should maximize their security on information system and comply with related laws to avoid incidents."