Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk menganalisis bagaimana pemanfaatan Information Technologi (IT) yang dilakukan oleh Bareskrim Polri dengan menerapkan manajemen sistem informasi dalam rangka melakukan pengungkapan terhadap terjadinya tindak pidana penyelundupan manusia. Hal ini dilatarbelakangi karena informasi merupakan salah satu sumber daya organisasi virtual yang utama, sehingga harus dilindungi atau diamankan. Informasi adalah aset atau sumberdaya yang berharga yang dimiliki oleh seseorang, kelompok, perusahaan atau instansi, karena informasi adalah data yang telah diproses atau data yang memiliki arti. Setiap orang yang menjadi bagian dari suatu instansi atau perusahaan harus menyadari bahwa informasi adalah suatu aset penting yang harus dilindungi sama dengan aset utama lainnya. Penelitian ini menggunakan metode kualitatif guna memusatkan perhatian dan memperoleh gambaran secara jelas dan mendalam tentang pemanfaatan teknologi informasi pada Bareskrim Polri dalam mendukung pelaksanaan tugas penyelidikan dan penyidikan tindak pidana penyelundupan manusia, serta penerapan sistem manajemen pengamanan informasi yang diterapkan oleh Bareskrim Polri. Penulisan dalam penelitian ini bersifat deskriptif analitis, yaitu penelitian yang bertujuan menggambarkan mengenai fakta-fakta yang terjadi dan disertai analisa yang akurat. Hasil yang diperoleh menunjukkan bahwa Bareskrim Polri dalam hal ini Satuan Tugas People Smuggling menggunakan sistem manajemen informasi bernama Case Management Intelligent System (CMIS) yang merupakan hibah dari pemerintah Australia, dan terintegrasi dengan sistem milik Australian Federal Police (AFP). Namun persoalannya, CMIS tidak dikembangkan oleh Satgas People Smuggling Bareskrim Mabes Polri, sehingga dapat dikatakan sifat (attribute) dari keamanan informasi dari CMIS juga tidak ada. Terdapat celah pada CMIS, dimana prinsip Integrity, tidak terlaksana dengan baik. Informasi maupun data yang terdapat dalam CMIS dapat diakses oleh pihak Australian Federal Police (AFP) tanpa sebelumnya meminta otorisasi kepada pihak Satgas PS Bareskrim. Dampak dari hal tersebut, informasi yang ada dapat dirubah, menjadi tidak valid, dirusak bahkan hilang sehingga merugikan bagi organisasi maupun institusi.

---

This study aim to analyze how the use of Information Technology in conducted by the Criminal Investigation Police to implement a management system in order to perform the disclosure of information on the occurrence of the crime of human trafficking. This is motivated because the information is one of the organization's resources are the main virtual, so it must be protected or secured. Information is a valuable asset or resource that is owned by a person, group, company or agency, because the information is data that has been processed or data that has meaning. Every person who becomes part of an agency or company should be aware that the information is an important asset that must be protected the same as other major assets. This study used qualitative methods in order to focus and gain a clear picture of the use of technology and in-depth information on the Criminal Investigation Police in support of the implementation of the tasks of investigation and investigation of criminal offenses of human trafficking, as well as the implementation of information security management system implemented by the Criminal Investigation Police. Writing in this research is descriptive analytic, the research aims to describe the facts that occurred and accompanied by accurate analysis. The results obtained show that in this case the Police Criminal Investigation Task Force on People Smuggling use information management system called Case Management Intelligent System (CMIS) which a grant from the Australian government, and is integrated with the system owned Australian Federal Police (AFP). But the problem, CMIS is not developed by People Smuggling Task Force of Criminal Investigation Bureau Indonesian National Police, so that it can be said properties (attributes) of information security of CMIS is also no. There is a gap in the CMIS, where the principle of Integrity, is not performing well. The information and data contained in the CMIS can be accessed by the Australian Federal Police (AFP) without requesting authorization to the People Smuggling Task Force of Criminal Investigation Bureau Indonesian National Police. The impact of this, the information can be changed, be invalid, damaged or lost to the detriment of the organization and institutions."

"Pembahasan dalam tesis ini adalah bahwa informasi yang ada pada Subdit Harda Ditresrkimum Polda Metro Jaya memerlukan penyimpanan dan pemeliharaan data secara akurat, baik untuk tindak lanjut penyelesaian tugas maupun untuk menjaga kerahasiaan supaya tidak disalahgunakan oleh pihak lain. Penelitian yang digunakan adalah penelitian kualitatif deskriptif. Pengumpulan data dilakukan melalui studi observasi, wawancara dan dokumentasi.Hasil penelitian menunjukan:1) Potensi ancaman gangguan keamanan informasi pada Subdit Harda Ditreskrimum Polda Metro Jaya berasal dari dalam dan dari luar, dimana yang dari dalam yakni terkait penyimpanan dokumen yang dilakukan oleh para penyidik, sedangkan ancaman yang berasal dari luar adalah upaya yang dilakukan oleh pihak-pihak yang mempunyai kepentingan terhadap suatu kasus yang sedang ditangani oleh Subdit Harda Ditreskrimum Polda Metro Jaya;2) Pelaksanaan kegiatan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreskrimum Polda Metro Jaya belum sepenuhnya mencerminkan pelaksanaan manajemen sekuriti informasi yang baik;3) Dalam prakteknya pelaksanaan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreskrimum Polda Metro Jaya mempunyai beberapa kendala meliputi aspek SDM, sarana dan prasarana serta sistem dan metode yang dilakukannya, sehingga kegiatan manajemen sekuriti informasi yang dilakukan menjadi tidak maksimal;4) Kondisi ideal pelaksanaan manajemen sekuriti informasi yang dilakukan oleh Subdit Harda Ditreksrimum Polda Metro Jaya berdasarakan komponen yang terdapat dalam ISO 27702 adalah meliputi dua belas bagian utama identifikasi sasaran hasil dari tiap kendali relatif untuk diterapkan.Implikasi dari kajian tesis ini adalah:(a) Perlu dilakukan berbagai upaya penanggulangan potensi ancaman terjadinya gangguan keamanan informasi;(b) Perlu dibuatkan suatu Peraturan dari pihak pimpinan yang mengikat untuk dilaksanakan oleh semua penyidik dan PNS yang bekerja di Subdit Harda Ditreskrimum Polda Metro Jaya;(c) Para penyidik perlu diikutsertakan dalam program pendidikan dan latihan maupun kejuruan dibidang teknologi informasi; dan (d) Perlu dibuatkan ruangan khusus yang dipergunakan untuk penyimpanan dokumen maupun berkas-berkas hasil penyidikan yang telah dilakukan oleh para penyidik Subdit Harda Ditreskrimum Polda Metro Jaya;(e) Perlu dilakukan pengklasifikasian informasi, menjadi informasi sangat rahasia, informasi rahasia, informasi terbatas/konfidensial, informasi biasa, guna menghindari terjadinya kebocoran informasi.

---

This thesis discussed about the information at Subdit Harda Ditresrkimum Polda Metro Jaya that require storage and accurate maintenance, either for task completion or in order to maintain confidentiality. This research used descriptive qualitative metode. Data collection is conducted through observation, interview and documentation.

The research shows:

1) There are two potential threats for security of information at Subdit Harda Ditreskrimum Polda Metro Jaya, first is internal threat that came from the investigator?s document handling methode and second is external threat that came from other parties whom concern for the case being handled by Subdit Harda Ditreskrimum Polda Metro Jaya;

2) The implementation for security management of information that is done by Subdit Harda Ditreskrimum Polda Metro Jaya has not been reflecting a good security management of information yet;

3) The implementation for security management of information that is done by Subdit Harda Ditreskrimum Polda Metro Jaya has some constraints that is : human resources, infrastructure, systems and methods;

4) Ideal implementation for security management of information that is done by Subdit Harda Ditreksrimum Polda Metro Jaya based on twelve main target identification results in ISO 27702.

Implication of this thesis discussion are:

(a) Reduce the potential threats for information security;

(b) Regulation is need to rules all investigators and civil servants that work in Subdit Harda Ditreskrimum Polda Metro Jaya; (c) The investigator should be having an educational programs and vocational training about information technology; and

(d) It should be a special room that is used for storage of documents and files that have been collected while investigation prosessed;

(e) Classification of information is necessary, which is : extremely confidential information, confidential information, limited information/confidential and regular information."

"ABSTRAKPemanfaatan teknologi komunikasi dan informasi dalam proses pemerintahan (e-government) akan meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas penyelenggaraan pemerintahan. Pesatnya perkembangan teknologi informasi diiringi dengan meningkatnya ancaman keamanan informasi. Isu keamanan informasi juga menjadi ancaman pada aspek ketersediaan, kerahasiaan, dan keutuhan informasi pada Data Center Polri.Polri sebagai institusi penjaga keamanan negara Indonesia perlu mengedepankan keamanan informasi. Penelitian ini bertujuan untuk melakukan evaluasi terhadap implementasi keamanan informasi di Data Center Polri dengan mengacu kepada kerangka kerja SNI ISO/IEC 27001:2013 tentang Sistem Manajemen Keamanan Informasi. Penelitian ini melakukan evaluasi melalui tahapan-tahapan pada pendekatan penetapan (plan) kerangka kerja SNI ISO/IEC 27001:2013 dan menghasilkan sejumlah rekomendasi agar Data Center Polri memenuhi kriteria SNI ISO/IEC 27001:2013. Hasil evaluasi menyimpulkan bahwa Data Center Polri belum sepenuhnya patuh pada persyaratan SMKI SNI ISO/IEC 27001:2013 sehingga direkomendasikan untuk melakukan mitigasi dengan menerapkan 110 kendali berdasarkan SMKI SNI ISO/IEC 27001:2013.

---

ABSTRACT

The usage of information and communicatio technology in government process or also called e-government increases efficiency, effectivity, transparency, and accountability. Speed development of information technology also increasing threat in information security. The issue of information security also threatening avialability, confidentiality, and integrity of information in National Police Data Center.

As a government institution who guard the national security, Indonesian National Police need to prioritize the implementation of information security. The goal of this research is to evaluate information security implementation in Indonesian National Police Data Center based on SNI ISO/IEC 27001:2013 framework on Information Security Management System. The results of this research is a set of recommendation for National Police to make its Data Center comply to SNI ISO/IEC 27001:2013. The result of this research is Indonesian National Police Data Center has not fully complied to SNI ISO/IEC 27001:2013, therefore recommended to mitigate by implementing 110 control SNI ISO/IEC 27001:2013."

"Kepemimpinan merupakan unsur yang sangat penting bagi keberhasilan organisasi dan individu dalam pengembangan sumber daya manusia. Pengaruh kepemimpinan dalam organisasi militer, kepolisian, politik, pemerintah, bisnis dan perguruan tinggi secara empiris telah mempengaruhi keberhasilan organisasi. Salah satu variabel sumber daya manusia yang diangkat dalam penelitian ini adalah Leader Member Exchange (LMX). Leader-Member Exchange (LMX) adalah hubungan antara atasan dan bawahan yang saling mempengaruhi satu sama lain (Yuki, 1998:144). Penelitian ini secara umum dilakukan untuk menganalisis pengaruh dan moderasi Leader-Member Exchange (LMX) terhadap komitmen organisasi pada Bareskrim Polri Menggunakan pendekatan kuantitatif dengan metode survei, penelitian ini mengambil sampel terhadap personel yang berprofesi sebagai Penyidik dan Penyidik Pembantu yang berjumlah 278 sampel responden, yang diwakili oleh personel dari tiap-tiap Direktorat dan Satuan yang ada di Bareskrim Polri. Teknik sampel yang digunakan adalah teknik sampel acak proporsional karena karateristik setiap unsur populasi heterogen namun berstrata secara proporsional. Analisis data menggunakan metode SEM (Structural Equation Modeling). Hasil penelitian menunjukan variabel karakteristik pekerjaan berpengaruh terhadap variabel komitmen organisasi sebesar 4,626, LMX berpengaruh terhadap komitmen organisasi sebesar 3,964, dan moderasi leader member exchange terhadap komitmen organisasi sebesar 2,847. Nilai loading factor Komitmen Organisasi setelah mendapat pengaruh moderasi meningkat dari 31,6 % menjadi 36,2%. Kesimpulan penelitian, tidak terdapat perbedaan persepsi responden terhadap karakteristik pekerjaan, komitmen organisasi dan Leader Member Exchange (LMX) di setiap Direktorat atau Satuan pada Bareskrim Polri. Dimensi karakteristik pekerjaan tinggi dan dimensi LMX tinggi maka komitmen organisasi yang dimiliki juga semakin tinggi. Dan kualitas LMX yang tinggi sebagai moderasi akan memperkuat hubungan antara dimensi inti pekerjaan dan komitmen organisasi. Sehingga dapat disimpulkan bahwa keberadaan moderasi LMX dapat memperkuat Komitmen Organisasi.

---

It goes without saying, leadership is a very important element for the success of an organization and individuals in developing its human resources. The influence of leadership in military, police, political, government, business and university organizations has empirically influenced the success of the organizations. One of the human resource variables examined in this study is the Leader Member Exchange (LMX). Leader-Member Exchange is a relationship between superiors and subordinates that influence each other (Yuki, 1998: 144). The research aims at analyzing the influence and moderation of the LMX on the organizational commitment at Criminal Investigation Department of Indonesian National Police. The research employs the quantitative approach with the survey method. The respondents of the study are 278 investigators and junior investigators, represented by personnel from each directorate and unit at Criminal Investigation Department of Indonesian National Police. The sampling technique used is the proportional random sampling technique because the characteristics of each element of the population are heterogeneous but they are proportionally stratified. The data gathered are then analyzed by using SEM (Structural Equation Modeling) method. The results of the research reveal that job characteristics variable has influenced the organizational commitment variable by 4.626; the LMX has influenced the organizational commitment by 3.964; and the moderation of the LMX has influenced the organizational commitment by 2.847. The loading factor value of Organizational Commitment after getting the moderating effect increased from 31.6% to 36.2%. Therefore, it can be concluded that are no differences in the context of respondents perceptions on job characteristics, organizational commitment and LMX in each directorate or unit at Criminal Investigation Department of Indonesian National Police. This means that high dimensions of job characteristics and LMX will increase the organizational commitment. Moreover, the high quality of LMX as a moderation will strengthen the relationship between the dimensions of the core job and the organizational commitment. So it can be concluded that the existence of LMX moderation can strengthen the Organizational Commitment."

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."

"Rumah Sakit Khusus Daerah (RSKD) Duren Sawit merupakan salah satu rumah sakit di daerah Jakarta Timur yang telah mendukung pengembangan Sistem Informasi Kesehatan Daerah (SIKDA) DKI Jakarta, yaitu dengan cara mengimplementasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Saat ini RSKD Duren Sawit sedang dalam tahap penerapan keamanan informasi SIMRS berdasarkan ISO/IEC 27001. Hal tersebut selaras dengan adanya Peraturan Mentri Kominfo No.4 tahun 2016 tentang sistem standar manajemen pengamanan informasi untuk penyelenggaraan sistem elektronik. Namun berdasarkan hasil evaluasi indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara, penerapan keamanan informasi di RSKD Duren Sawit belum memenuhi standar keamanan informasi. Penyebab utama dari permasalah tersebut ialah belum adanya penerapan manajemen risiko yang belum mengacu pada standar keamanan informasi. Oleh karena itu, perlu adanya perancangan manajemen risiko keamanan informasi untuk SIMRS RSKD Duren Sawit. Penelitian ini menggunakan kerangka kerja ISO/IEC 27005 sebagai panduan dalam merancang manajemen risiko serta mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001. Pengumpulan data dilakukan dengan dua cara yaitu primer dan sekunder. Pengumpulan data primer berdasarkan wawancara secara langsung di Bagian Pelaksanan SIMRS RSKD Duren Sawit. Pengumpulan data sekunder dilakukan dengan menganalisis dokumen internal RSKD Duren Sawit terkait SIMRS. Penelitian ini menghasilkan 7 skenario risiko yang akan diterima (accept) dan 62 skenario yang akan dikontrol (mitigate). Rekomendasi kontrol disusun dengan mengacu pada ISO/IEC 27002. Berdasarkan penelitian ini dapat meminimalisir dampak kerugian bagi RSKD Duren Sawit. Selain itu, dapat meningkatkan keamanan informasi pada SIMRS RSKD Duren Sawit yang sesuai dengan regulasi pemerintah, serta dapat dijadikan sebagai bahan pertimbangan dan pengambilan keputusan pihak manajemen demi peningkatan layanan SIMRS RSKD Duren Sawit.

---

Rumah Sakit Khusus Daerah (RSKD) Duren Sawit is one of the hospitals in the East Jakarta area that has supported the development of the Regional Health Information System DKI Jakarta (SIKDA), by implementing the Hospital Management Information System (SIMRS). Currently RSKD Duren Sawit is in the stage of implementing information security SIMRS based on ISO/IEC 27001. This is in line with the Regulation of the Minister of Communication and Information No. 4 of 2016 concerning the standard system of information security management for the implementation of electronic systems. However, based on the results of the evaluation of Indeks Keamanan Informasi (KAMI) from Badan Siber dan Sandi Negara (BSSN), the application of information security in RSKD Duren Sawit is not yet fulfilled information security standards. The root cause of these problems is because information security risk management does not refer to information security standards. Therefore, it is necessary to design an information security risk management for SIMRS RSKD Duren Sawit. This research uses the ISO / IEC 27005 framework as a guide in designing risk management and supports the general concepts from ISO / IEC 27001. Data collection will be divided into primary and secondary data. Primary data collection is based on direct interviews with Bagian Pelaksanan SIMRS RSKD Duren Sawit. Secondary data collection will be done by analyzing the internal documents of RSKD Duren Sawit related to SIMRS. This research produces 7 risk scenarios that will be accepted and 62 scenarios that will be controlled (mitigate). Control recommendations are prepared by referring to ISO/IEC 27002. Based on this research can minimize the impact of losses for the Duren Sawit RSKD. In addition, it can improve information security on the Duren Sawit RSKD SIMRS in accordance with government regulations and can be used as a material for consideration and management decision making for the improvement of SIMRS RSKD Duren Sawit service.

"

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"ABSTRAKTesis ini membahas tentang penyelenggaraan manajemen sekuritiinformasi di sebuah perusahaan perkapalan, yaitu PT. Vierlines. manajemensekuriti sendiri memiliki tiga faktor yang saling terkait yaitu manajemen sekuritifisik, manajemen sekuriti personil dan manajemen sekuriti informasi.Penyelenggaraan manajemen sekuriti informasi bertujuan melindungi asetperusahaan dari pencurian dokumen, data dan informasi penting perusahaan. Tesis ini juga membahas tentang peran Polri melalui Polsek dan Unit Cyber Crime Polda Metro Jaya dalam optimasi manajemen sekuriti informasi di PT. Vierlines. Tesis ini menggunakan metode kualitatif dengan observasi, wawancara, studi dokumen dan literatur. Hasil tesis ini menunjukkan bahwa penyelenggaraan manajemen sekuriti informasi di PT. Vierlines belum memadai dan masih menggunakan fitur-fitur standar. Rekomendasi dalam tesis ini untuk optimasi manajemen sekuriti informasi di PT. Vierlines adalah agar dilakukan pengkajian untuk pembuatan kebijakan, penerapan SOP, dan penunjukan seorang yang bertanggung jawab terhadap manajemen sekuriti informasi, dan bagi Polri, dapat memberikan pendidikan tambahan kepada anggotanya berupa pelatihan ataupun sertifikasi, serta pengadaan peralatan yang memadai demi menghadapi kejahatan ITE yang semakin berkembang seiring dengan perkembangan zaman sehingga dapat memberikan pengayoman bagi masyarakat pada umumnya dan perusahaan pada khusunya dalam bidang keamanan informasi.

---

ABSTRACTThis thesis discusses the implementation of information security management at a shipping company, PT. Vierlines. Security management itself has three interrelated factors, namely physical security management, security management personnel and information security management. Implementation of information security management aims to protect the company's assets from theft of documents, data and critical enterprise information. This thesis also discusses the role of the Police through the Police and Cyber Crime Unit of Polda Metro Jaya in the optimization of information security management in PT. Vierlines. This thesis uses a qualitative method of observation, interviews, documents and literature studies. The results of this thesis show that the implementation of information security management in PT. Vierlines inadequate and still use the feature - a standard feature. Recommendations in this thesis for the optimization of information security management in PT. Vierlines is to be carried out assessments to policy-making, implementation of SOP, and the appointment of a person responsible for the management of nformation security, and for the Police, can provide additional education to its members in the form of training or certification, as well as the provision of adequate equipment in order to face the crimes ITE growing along with the times in order to provide shelter for the community in general and the company especially in the field of information security"

"Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas untuk Pencegahan dan Pemberantasan Penyalah gunaan dan Peredaran Gelap Narkotika (P4GN). BNN memiliki Pusat Penelitian Data dan Informasi (Puslitdatin) yang bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK). Masalah utama yang dihadapi adalah adanya risiko serangan siber yang masuk ke BNN tinggi yang juga diperkuat dengan hasil evaluasi SPBE (Sistem Pemerintahan Berbasis Elektronik) BNN di tahun 2021 berada pada angka indeks 2,21 dari skala 5. Rendahnya indeks SPBE tahun 2021, salah satunya disebabkan karena indikator 21 (Pelaksanaan Manajemen Risiko) masih berada pada level 1. Penelitian ini bertujuan untuk menghasilkan perancangan manajemen risiko keamanan informasi yang dapat mendukung pelaksanaan SPBE pada Badan Narkotika Nasional. Penelitian ini bermanfaat untuk mengetahui identifikasi risiko dalam penilaian risiko keamanan informasi, sehingga dapat memberikan penilaian konsekuensi dan dampak risiko keamanan informasi serta dapat memberikan rekomendasi kontrol terkait pengelolaan risiko (mitigasi risiko) kepada organisasi. Penelitian ini menggunakan metode kualitatif, yang dilakukan dengan wawancara kepada tim teknis TIK di Puslitdatin BNN serta menggunakan teknik analisis tematik. Kerangka kerja manajemen risiko keamanan informasi yang digunakan dalam penelitian ini adalah International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, dan National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Aset adalah segala sesuatu yang memiliki nilai bagi Puslitdatin dan karenanya memerlukan perlindungan, sedangkan ancaman adalah peristiwa apa pun yang berpotensi berdampak buruk pada operasi dan aset Puslitdatin melalui perusakan, pengungkapan, atau modifikasi informasi yang tidak sah, dan penolakan atau penghentian layanan. Dari penelitian didapatkan 78 aset yang teridentifikasi berkaitan dengan kegiatan Puslitdatin BNN dan terdapat 570 skenario peristiwa ancaman dari 16 sumber ancaman. Hasil penilaian tingkat risiko menunjukan sebanyak 37 skenario perlu dimitigasi dan 533 skenario diterima oleh Puslitdatin BNN. Pada penanganan risiko keamanan informasi dihasilkan 20 jenis rekomendasi kontrol yang diantaranya yaitu membuat kebijakan keamanan informasi, penerapan kontrol hak akses, penerapan secure authentication, pengadaan genset khusus data center, penerapan manajemen screen and desk policy, dan melakukan enkripsi data/informasi penting. Hasil penelitian ini adalah rancangan dokumen manajemen risiko keamanan informasi BNN.

---

The National Narcotics Board (BNN) is a government agency tasked with the Prevention and Eradication of Narcotics Abuse and Illicit Trafficking (P4GN). BNN has a Data and Information Research Center (Puslitdatin) which is responsible for managing information and communication technology (ICT). The main problem faced is the high risk of cyber attacks entering the BNN which is also reinforced by the evaluation results of the BNN's SPBE (Electronic Based Government System) in 2021 which is at an index number of 2.21 on a scale of 5. The low SPBE index in 2021, one of them because indicator 21 (Implementation of Risk Management) is still at level 1. This study aims to produce an information security risk management design that can support the implementation of SPBE at the National Narcotics Agency. This research is useful for knowing risk identification in information security risk assessment, so that it can provide an assessment of the consequences and impacts of information security risks and can provide control recommendations related to risk management (risk mitigation) to organizations. This study used a qualitative method, which was conducted by interviewing the ICT technical team at the BNN Research and Data Center, and using thematic analysis techniques. The information security risk management framework used in this study is the International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, and National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Assets are anything that has value to Puslitdatin and therefore requires protection, while threats are any events that have the potential to adversely affect Puslitdatin operations and assets through unauthorized destruction, disclosure or modification of information, and/or denial of service. From the research, it was found that 78 assets were identified as related to Puslitdatin BNN activities and 570 threat event scenarios from 16 threat sources. The results of the risk level assessment show that as many as 37 scenarios need to be mitigated and 533 scenarios are accepted by the BNN Research and Data Center. In handling information security risks, 20 types of control recommendations were produced, including making information security policies, implementing access rights controls, implementing secure authentication, procuring special data center generators, implementing screen and desk management policies, encrypting important data/information, and others. The result of this research is the design of BNN's information security risk management document."

"Organisasi perlu menerapkan suatu keamanan informasi yang baik agar proses bisnis organisasi bisa berjalan tanpa ada ancaman. Aset TI merupakan hal yang harus dilindungi dikarenakan berpengaruh dengan proses bisnis organisasi. PT XYZ bergerak dibidang manage service untuk network dan juga cloud. Apabila terjadi kendala pada operasional organisasi dapat mengganggu Service Level Agreement (SLA) dengan pelanggan dan proses bisnis internal. Oleh karena itu, dibutuhkan manajemen risiko keamanan informasi yang tepat dan akurat. Permasalahan pada PT XYZ tidak pernah melakukan pembaharuan terhadap manajemen risiko sudah lebih dari tiga tahun, yang mana organisasi belum mengetahui jika terdapat risiko baru yang mengancam operasional. Operation risk atau risiko operasional akan diteliti dikarenakan operation risk akan berdampak kepada SLA pelanggan dan juga proses bisnis PT XYZ. Sudah ada dua kejadian serangan yang terjadi seperti DDOS Attack dan Ransomware pada aset organisasi beberapa waktu lalu. Maka dari itu dalam suatu organisasi diharuskan mempunyai manajemen keamanan informasi untuk dapat mengontrol segala risiko yang ada agar tidak menimbulkan kerugian pada organisasi. Untuk kerangka kerja dari keamanan informasi menggunakan kontrol dari ISO/IEC 27001:2013 sebagai acuannya. Tujuan dari penelitian ini adalah memberikan rekomendasi usulan ruang untuk berkembang pada organisasi khususnya pada operation risk PT XYZ. Dengan hasil evaluasi kondisi manajemen risiko keamanan informasi menggunakan standar ISO/IEC 27001:2013, didapatkan analisis kesenjangan dengan keamanan informasi pada organisasi sebesar 83,91% atau sebagian besar tercapai. Selanjutnya untuk rekomendasi ruang untuk berkembang menggunakan 10 rekomendasi kontrol dalam bentuk Statement of Applicability (SOA) dan usulan 10 pemilihan kontrol risiko pada risiko yang masih berstatus mitigasi pada operation risk.

---

Organizations must be able to implement a good information security so that the organization can run its business processes without any threats. IT assets are things that must be protected because they affect the organization's business processes. PT XYZ is engaged in managing services for the network and the cloud services. If there are operational problems, the organization cannot monitor links that are down, it will disrupt the Service Level Agreement (SLA) with user and internal business processes. Therefore, appropriate and accurate information security risk management is needed. The problem is that PT XYZ has never updated its risk management for more than three years, which is where the organization does not know if there are new risks that threaten operations. Operation risk or operational risk will be investigated because operation risk has an impact on pelanggan SLA and also organization’s business processes. There have been two incidents of attacks such as DDOS Attack and Ransomware on organizational assets some time ago. Therefore, an organization is required to have information security management to be able to control all existing risks so as not to cause harm to the organization. For the framework of information security using the objective control of ISO/IEC 27001:2013 as a reference. The purpose of this study is to provide recommendations for space proposals to develop in the organization, especially in the operation risk of PT XYZ. With the results of the evaluation of the condition of information security risk management using the ISO/IEC 27001:2013 standard, it was found that a gap analysis with information security in the organization was 83.91% or most of it was achieved. Then for recommendations for space to develop, use 10 objective controls in the form of a Statement of Applicability (SOA) and a proposed 10 selection of risk controls on risks that are still in the status of mitigation on operation risk."