Digitalisasi telah menjadi bagian integral dalam pelaksanaan tugas dan fungsi Kementerian Komunikasi dan Informatika (Kominfo), baik untuk mendukung sistem layanan administrasi internal maupun untuk memberikan layanan publik secara digital. Namun seiring dengan masifnya pemanfaatan TIK menimbulkan berbagai permasalahan, diantaranya adalah terjadinya insiden keamanan informasi. Meskipun telah dilakukan upaya teknis dan prosedural untuk menjaga dan meningkatkan keamanan sistem yang dikelola, masih ditemukan isu dari sisi sumber daya manusia, khususnya terkait kesadaran keamanan informasi pegawai. Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kesadaran keamanan informasi pegawai Kominfo serta merumuskan rekomendasi berdasarkan hasil pengukuran. Pengukuran dilakukan dengan menggunakan model Knowledge, Attitude, Behavior (KAB) dan Human Aspects of Information Security Questionnaire (HAIS-Q) pada dimensi pengetahuan, sikap, dan perilaku dengan 9 fokus area. Selain itu, dilakukan pembobotan derajat kepentingan dari setiap dimensi dan fokus area menggunakan Analytic Hierarchy Process (AHP). Pengambilan data dilakukan melalui penyebaran kuesioner daring kepada pegawai Kominfo dengan random sampling dan dianalisis dengan pendekatan statistik deskriptif untuk menghitung nilai kesadaran keamanan informasi. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai Kominfo secara keseluruhan berada kategori cukup. Masih terdapat fokus area yang masuk dalam kategori buruk, yaitu terkait manajemen password dan penggunaan internet pada dimensi perilaku. Berdasarkan hasil pengukuran, dilakukan pendalaman hasil kuesioner dan perumusan rekomendasi melalui wawancara. Penelitian ini merekomendasikan untuk melakukan langkah peningkatan kesadaran keamanan informasi pada perilaku pegawai terkait manajemen password dan penggunaan internet. Selain itu, diberikan juga rekomendasi fokus area kesadaran keamanan informasi yang perlu menjadi perhatian pada setiap unit kerja dan rekomendasi secara umum. Digitalization has become an integral part of the tasks and functions of the Ministry of Communication and Informatics (Kominfo), both to support internal administrative service systems and to provide digital public services. However, the widespread use of Information and Communication Technology (ICT) has brought about various issues, including information security incidents. Despite technical and procedural efforts to maintain and enhance the security of the managed systems, issues related to human aspect, particularly the awareness of information security among employees, are still prevalent. This research aims to identify and measure the level of information security awareness among Kominfo employees and formulate recommendations based on the measurement results. The measurement is conducted using the Knowledge, Attitude, Behavior (KAB) model and the Human Aspects of Information Security Questionnaire (HAIS-Q) across dimensions of knowledge, attitude, and behavior with nine focus areas. Furthermore, the importance weighting of each dimension and focus area is determined using the Analytic Hierarchy Process (AHP). Data collection is done through online questionnaires distributed to Kominfo employees using random sampling, and it is analyzed using descriptive statistical approaches to calculate the information security awareness scores. The research results indicate that the overall level of information security awareness among Kominfo employees falls within the moderate category. However, there are still focus areas that fall into the poor category, particularly concerning password management and internet usage in the behavior dimension. Based on the measurement results, the analysis are conducted and recommendations are formulated through interviews. This study recommends to focus on the improvement of employees in the password management and internet usage behaviour. Additionally, recommendations are given to improve information security awareness for each work unit as well as general recommendations. |