Hasil Pencarian  ::  Simpan CSV :: Kembali

"Hasil survei SANS-INSTITUTE, menyatakan bahwa terdapat kenaikan signifikan pada jumlah perusahaan yang mengembangkan kapabilitas cyber threat intelligence (CTI). Hingga saat ini terdapat urgensi akan sebuah cara untuk mengukur efektifitas program CTI. Penerapan model maturitas merupakan salah satu cara untuk mengukur efektivitas dari sebuah proses atau program. Terdapat beberapa model maturitas yang berfokus pada domain CTI, namun belum terdapat penelitian yang mengevaluasi model-model tersebut. Penelitian ini bertujuan untuk mengevaluasi model maturitas CTI dari sisi teoretis dan praktikalnya. Hasil evaluasi teoretis menyimpulkan bahwa model maturitas CTIM merupakan model yang paling komprehensif dibandingkan model-model maturitas CTI lainnya. Dari evaluasi secara praktikal, model maturitas CTIM juga mendapatkan umpan balik positif pada saat diterapkan di PT. XYZ. Penelitian ini menyimpulkan bahwa model CTIM dapat dijadikan referensi untuk perusahaan yang ingin mengukur tingkat maturitas program CTInya. Penelitian ini juga menghasilkan enam poin rekomendasi perbaikan untuk model maturitas CTIM agar kualitasnya dapat lebih baik lagi.

---

The SANS-INSTITUTE survey showed a significant increase in companies developing cyber threat intelligence (CTI) capabilities. Until now, there is an urgency for a way to measure the effectiveness of the CTI program. The application of the maturity model is one way to measure the effectiveness of a process or program. Several maturity models focus on the CTI domain, but there needs to be research that evaluates these models. This study evaluates the CTI maturity model from a theoretical and practical perspective. The results of the theoretical evaluation concluded that the CTIM maturity model is the most comprehensive compared to other CTI maturity models. The CTIM maturity model received positive feedback from practical evaluations when implemented at PT. XYZ. This study concludes that the CTIM model can be used as a reference for companies that wish to measure the maturity level of their CTI program. This study also produced six recommendations for improving the CTIM maturity model so that the quality could be even better."

"Aplikasi sebagai salah satu layanan TI yang ada di Perum BULOG, pengelolaannya harus sesuai dengan aturan-aturan yang dipersyaratkan, sehingga dapat menghasilkan layanan yang dapat dipercaya, efektif, dan efisien. Namun saat ini, layanan TI berupa aplikasi belum terkelola dengan baik, yang berdampak pada aplikasi yang dihasilkan sifatnya hanya sesaat dan perlu disesuaikan kembali, tidak terpenuhinya prinsip tata kelola perusahaan yang baik (good corporate governance), serta tingkat kematangan TI tidak memenuhi target yang telah ditetapkan oleh Kementerian BUMN. Berdasarkan hasil analisis, ditemukan akar permasalahan kebijakan dan prosedur sudah tidak relevan, di mana keduanya merupakan bagian dari tata kelola TI. Melalui pertanyaan penelitian “Apa usulan perbaikan tata kelola layanan aplikasi menggunakan COBIT 2019, ITIL 4, dan DevOps yang dapat diterapkan di Perum BULOG?”, penelitian ini berupaya menghadirkan solusi atas permasalah tersebut. Usulan perbaikan dikembangkan dari basis pengetahuan terkait aplikasi dan siklus hidup pengembangan sistem (system development life cycle atau SDLC), DevOps, tata kelola TI dengan kerangka kerja COBIT 2019, dan manajemen layanan TI dengan kerangka kerja ITIL 4 yang disesuaikan dengan kebutuhan Perum BULOG. Penelitian ini menggunakan metodologi Design Science Research (DSR) dengan dua iterasi untuk menghasilkan artefak yang merupakan tujuan penelitian ini. Beberapa kesimpulan dari penelitian ini adalah artefak yang dihasilkan sesuai dengan tujuan penelitian yaitu usulan perbaikan tata kelola layanan aplikasi, yang diwujudkan dalam bentuk usulan perbaikan prosedur kerja, dan juga memaksimalkan manfaat atas investasi teknologi berupa alat (tools) yang telah dimiliki Perum BULOG. Artefak tersebut dikembangkan dengan rujukan ITIL 4 yang berisi praktik pengelolaan layanan TI perusahaan, COBIT 2019 yang berisi objektif, praktik, serta aktivitas tata kelola TI perusahaan, serta DevOps yang menghadirkan otomatisasi melalui praktik dan alat tertentu.

---

Application, as one of the IT services at Perum BULOG, its management must be comply with the required and applicable policies, so that it can be trusted, effective, and efficient. However, IT services in the form of applications have not been managed properly. The impact is that the resulting application does not last long and needs to be readjusted, the principles of good corporate governance are not met, and the IT maturity level does not meet the targets set by the Ministry of State-Owned Enterprise (Kementerian BUMN). Based on further analysis, it was found that the root cause is policies and procedures were no longer relevant, and both of which were part of IT governance. Through the research question “What is the proposed improvement for application service governance by using COBIT 2019, ITIL 4, and DevOps that can be implemented in Perum BULOG?”, this research seeks to present a solution to this problem. Proposed improvements are developed from a knowledge base related to application and system development life cycle (SDLC), DevOps, IT governance with COBIT 2019 framework, and IT service management with ITIL 4 framework, tailored to the needs of Perum BULOG. This study uses a Design Science Research (DSR) research methodology with two iterations to produce artifacts which is the aim of this research. Some conclusions from this study are the artifacts produced are in accordance with the research objectives, which are manifested in the form of proposed improvements to work procedures, and also maximizing the benefits of technological investment in the form of tools owned by Perum BULOG. The artifacts were developed with reference to ITIL 4 which contains enterprise IT service management practices, COBIT 2019 which contains objectives, practices, and activities of IT governance activities, and DevOps which delivers automation through certain practices and tools."

"Sebuah tempat tinggal yang cerdas diharapkan dapat memberikan keamanan, kenyamanan, dan kemudahan bagi penghuninya. Akan tetapi, masih banyak perangkat pada rumah cerdas masih memakai protokol yang berbeda-beda, akibatnya banyak perangkat yang tidak dapat saling bekerja sama. Perbedaan protokol dapat menyulitkan pengguna rumah cerdas untuk mengendalikan perangkat. Perbedaan protokol juga menyebabkan ketidaknyamanan dalam pemilihan produk. Untuk mengatasi masalah tersebut, pada tugas akhir ini dikembangkan sebuah perangkat konversi yang menerjemahkan protokol-protokol yang dipakai oleh perangkat rumah cerdas menjadi protokol yang lebih universal seperti UPnP. Pengembangan kali ini hanya terbatas kepada menerjemahkan protokol Z-Wave menjadi UPnP. Penulis berhasil mengimplementasikan perangkat konversi dengan sebuah Raspberry Pi.

---

A smart home is expected to provide security, comfort, and convenience for its occupants. However, many devices in smart home still use different protocols, consequently many devices can‟t cooperate with each other. Protocol differences can create difficulties for smart home user to controls devices. Protocol differences also cause discomfort in product selection. To solve these problems, this thesis developed a convertion device that translates the protocols used by smart home devices into more universal protocols like UPnP. This development is limited to only translate Z-Wave to UPnP protocol. Author successfully implemented the convertion device with a Raspberry Pi."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."

"Layanan cloud merupakan sumber daya infrastruktur yang efisien, fleksibel dan memiliki skalabilitas serta performa yang lebih baik. PT. Bank XYZ saat ini menggunakan layanan infrastruktur public cloud untuk 22 aplikasi non-transaksional namun menyimpan data pribadi nasabah. Meningkatnya tren serangan siber mendorong Bank XYZ untuk menetapkan indikator kinerja kunci zero incident data breach yang menjadi acuan dalam melakukan pengamanan informasi pada Bank XYZ. Namun, pada kenyataannya terdapat temuan kerentanan pada aplikasi Bank XYZ yang terletak di public cloud dan kebocoran kredensial akses public cloud yang menyebabkan terjadinya penyalahgunaan resource cloud. Kedua masalah ini dapat memberikan dampak terjadinya insiden kebocoran data yang pada akhirnya menimbulkan kerugian finansial dan reputasi bagi Bank XYZ. Salah satu penyebab utama dari masalah ini adalah belum adanya tata kelola keamanan informasi public cloud yang mendefinisikan secara jelas penentuan wewenang dan tanggung jawab perusahaan maupun penyedia layanan cloud. Oleh karena itu penelitian ini bertujuan untuk melakukan perancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Framework yang digunakan dalam menyusun rancangan tata kelola keamanan informasi yaitu ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27017:2015. Selain itu ketentuan regulator POJK No.11/OJK.03/2022 dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No.27 Tahun 2022 juga menjadi landasan teori dalam penyusunan tata kelola keamanan informasi public cloud. Pelaksanaan penelitian ini dilakukan dengan metode kualitatif yaitu melalui wawancara, Focus Group Discussion (FGD), dan analisis dokumen internal dan ketentuan terkait dengan tata kelola cloud. Wawancara, FGD, dan analisis dokumen yang dilakukan pada penelitian ini menghasilkan daftar risiko dan kontrol risiko yang harus diterapkan dalam pengamanan public cloud, yang kemudian digunakan sebagai dasar dalam menyusun rancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Luaran dari penelitian ini adalah rancangan tata kelola keamanan informasi public cloud pada Bank XYZ.

---

Cloud services offer efficient, more scalability, better performance, and adaptable infrastructure resources. PT. Bank XYZ presently uses public cloud infrastructure services for 22 non-transactional applications that store customer data. The increasing cyber-attack trend has driven Bank XYZ to set a key performance indicator of a zero-incident data breach as the reference for securing information at Bank XYZ. However, system vulnerabilities were detected in the Bank XYZ application that uses public cloud infrastructure and leaks of cloud access credentials, leading to misuse of cloud resources. This problem may impact the occurrence of data leakage incidents that end up causing financial and reputational losses to Bank XYZ. One of the main causes of this problem is the absence of public cloud information security governance that clearly defines the authority and responsibility of companies and cloud service providers. Therefore, this research aims to establish public cloud information security governance for Bank XYZ. ISO/IEC 27001:2022, ISO/IEC 27002:2022, and ISO/IEC 27017:2015 were utilized to create the public cloud information security governance design. Regulatory compliance, such as POJK No.11/OJK.03/2022 and personal data protection law (UU PDP) No.27 of 2022, also provides a theoretical basis for developing public cloud information security governance. This study utilized qualitative approaches such as interviews, Focus Group Discussions (FGD), and an analysis of internal documentation and cloud governance compliance. The interviews, focus groups, and document analysis conducted for this study result in a list of risk controls that must be used in the public cloud, which is then used to establish public cloud information security governance for Bank XYZ. The outcome of this research is the design of Bank XYZ's public cloud information security governance."

"Badan Kepegawaian Negara (BKN) merupakan lembaga pemerintah non kementerian yang berwenang untuk melaksanakan pembinaan dan penyelenggaraan manajemen ASN secara nasional. Sebagai salah satu instansi pemerintah, BKN harus mengimplementasikan amanat Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintah Berbasis Elektronik (SPBE). Pada dokumen LAKIP Deputi Sistem Informasi Kepegawaian 2021, target indeks SPBE yang ditetapkan sebesar 3,2. Namun berdasarkan Laporan Hasil Evaluasi (LHE) SPBE BKN tahun 2021, indeks SPBE yang diperoleh hanya sebesar 2,92. Tidak tercapainya indeks SPBE BKN sesuai target berdampak pada hasil capaian kinerja Deputi Sistem Informasi Kepegawaian khususnya dan nilai indeks reformasi birokrasi BKN umumnya. Hasil identifikasi akar masalah ditemukan bahwa BKN belum memiliki dokumen Disaster Recovery Plan (DRP) yang dapat menjadi salah satu solusi belum adanya pedoman formal dalam manajemen risiko. Penelitian ini memiliki tujuan untuk merancang DRP sesuai kebutuhan BKN menggunakan pedoman dari NIST SP 800-34 Rev.1. Penelitian ini menggunakan metode kualitatif dengan data primer yang diperoleh dari metode observasi, wawancara, dan FGD. Kemudian data sekunder diperoleh dari studi dokumen dan literatur. Tahapan penelitian yang dilakukan dimulai dengan perancangan kebijakan kontingensi, identifikasi proses bisnis dan aset SI/TI, penilaian risiko, analisis dampak bisnis, identifikasi kontrol preventif, dan penyusunan strategi kontingensi TI. Hasil penelitian ini berupa rancangan dokumen DRP sesuai kebutuhan Kedeputian SINKA BKN yang telah diverifikasi dan divalidasi oleh pemangku kepentingan.

---

National Civil Service Agency (BKN) is a non-ministerial government agency that is given the authority to provide guidance and conduct national ASN management. As one of the government agencies, BKN must implement the mandate of Presidential Regulation Number 95 of 2018 concerning the Electronic-Based Government System (SPBE). In the LAKIP document, Deputy for Personnel Information Systems 2021, the SPBE index target is set at 3.2. However, based on the 2021 BKN SPBE Evaluation Results Report, the SPBE index obtained was only 2.92. The SPBE index that did not reach the target had an impact on the performance results of the Deputy for Personnel Information Systems in particular and the index value of BKN's bureaucratic reform in general. The results of the identification of the root of the problem found that BKN did not have Disaster Plan (DRP) yet which could be one solution to the absence of formal guidelines in risk management. This study aims to design a DRP as needed using the NIST SP 800-34 Rev.1 framework. This study will use a qualitative method with primary data obtained from the methods of observation, interviews, and FGD. Then secondary data was obtained from the study of documents and literature. The stages of the research carried out began with the design of contingency policies, identification of business processes and IS/IT assets, risk assessment, business impact analysis, identification of preventive controls, and create IT contingency strategies. The results of this study are in the form of draft DRP documents according to the needs of the Deputy SINKA BKN which have previously been verified and validated by stakeholders."