ABSTRAK Sejak tahun 1996, Kementerian Agama telah menggunakan teknologi informasi dankomunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat.Kehadiran TIK tentu mendukung tugas dan fungsi Kementerian Agama, tetapi disisilain dapat menimbulkan gangguan jika terpapar ancaman keamanan. Hasil surveyGovCSIRT, memperlihatkan masih terdapat kerentanan pada domain go.id.Berdasarkan hasil evaluasi indeks KAMI, tingkat kematangan keamanan informasiKementerian Agama berada pada level I-I+, belum mencapai tingkat kematangan yangdiharapkan pada level III+. Dalam literatur, faktor manusia dapat menjadi aspekterlemah dalam area keamanan informasi. Oleh karena itu, penelitian ini fokus padaaspek manusia dengan melakukan pengukuran tingkat kesadaran keamanan informasipegawai Kementerian Agama. Metode yang digunakan dalam pengukuran kesadaranadalah knowledge, attitude, dan behavior (KAB) dengan 8 area dan 25 sub areakeamanan informasi. Sampel penelitian sebanyak 311 responden yang dipilih secarakuota. Hasil penelitian ini menunjukkan tingkat kesadaran keamanan informasi pegawaiKementerian Agama berada pada kategori sedang, atau membutuhkan pemantauan danperbaikan organisasi. Manajemen kata sandi, penggunaan internet, dan pelaporaninsiden keamanan informasi merupakan tiga fokus area dengan tingkat kesadaran palingrendah yang perlu mendapat prioritas dalam program kesadaran keamanan informasi.Hasil analisis juga membuktikan bahwa pengetahuan mempengaruhi secara positifterhadap sikap dan perilaku pegawai. Dengan demikian program kesadaran keamananinformasi Kementerian Agama dapat efektif diterapkan dengan meningkatkanpegetahuan pegawai. ABSTRACT Since 1996, Ministry of Religious Affairs (MoRA) has used information andcommunication technology (ICT) as a means to provide services to the community. Thepresence of ICTs certainly supports MoRA's tasks and functions, but on the other handit can cause interference if exposed to security threats. The GovCSIRT survey showsthat there are still vulnerabilities in the go.id domain. Based on the results of the indexKAMI evaluation, the level of information security maturity of the MoRA is at the I-I +level, not yet reaching the expected maturity level at III +. In the literature, humanfactors can be the weakest aspects of the information security area. Therefore, this studyfocuses on human aspects by measuring MoRA employee information securityawareness levels. The method used in measuring awareness is knowledge, attitude, andbehavior (KAB) with 8 areas and 25 sub-areas of information security. The studysample consisted of 311 respondents selected by quota. The results of this study indicatethat the level of information security awareness of MoRA employees is in the mediumcategory, or requires monitoring and improvement of the organization. Passwordmanagement, internet use, and information security incident reporting are the threelowest focus areas of awareness that need to be prioritized in information securityawareness programs. The results of the analysis also prove that knowledge positivelyinfluences employee attitudes and behavior. Thus the MoRA information securityawareness program can be effectively implemented by increasing employee knowledge. |