Hasil Pencarian  ::  Simpan CSV :: Kembali

"Tesis ini membahas kesenjangan penerapan keamanan informasi antara Standar LPSE dengan ISO 27001, serta pengembangan kerangka kerja keamanan informasi pada sistem  tersebar pengadaan barang/jasa pemerintah secara elektronik yang diselenggarakan oleh LPSE. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Hasil penelitian menyarankan LKPP selaku pembina dan pengawas LPSE, untuk melengkapi kriteria dan kontrol kemanan informasi, serta membuat panduan resmi dan terperinci untuk mengurangi kesenjangan antara Standar LPSE dengan ISO 27001; memanfaatkan kerangka kerja usulan berbasis Standar LPSE dan ISO 27001 sehingga LPSE dapat menerapkan kedua standar tersebut secara bersamaan; LKPP juga perlu melakukan penilaian dan evaluasi secara berkala untuk memastikan keberlanjutan penerapan Standar LPSE pada LPSE; selain itu, LKPP perlu berkoordinasi dengan Kementerian Komunikasi dan Informatika dalam upaya sosialisasi penerapan Sistem Manajemen Pengamanan Informasi yang berbasis ISO 27001 yang tertuang dalam Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016.

---

The focus of this study is discusses about the gap of information security between the LPSE and ISO 27001 Standards, and the development of an information security framework for distributed public electronic procurement system. This research is qualitative research with a case study method, combined with quantitavie research with a quantitative descriptive method. The researcher suggests that LKPP as the supervisor and controller of LPSE, to complete the criterias and controls of information security, and also make an official and detailed guidelines to reduce the gap between the LPSE and ISO 27001 Standards; LKPP and LPSE use the proposed framework based on LPSE and ISO 27001 Standards to implement both of these standards simultaneously; LKPP also  needs to conduct periodic assessments and evaluations to ensure that LPSE applies these standards continuously; in addition, LKPP needs to coordinate with the Ministry of Communication and Information to disseminate the implementation of Information Security Management System based on ISO 27001 which contained in the Minister of Communication and Information Regulation Number 4 of 2016."

"Permasalahan dalam keamanan informasi sebuah instansi pemerintah tidak hanya berkaitan dengan permasalahan teknis, tetapi juga berkaitan dengan sumber daya manusia yang merupakan unsur penting dalam sebuah instansi. Pada tanggal 30 April 2018, Direktorat Jenderal Pajak Kementerian Keuangan mengeluarkan surat pengumuman kepada masyarakat untuk mewaspadai penipuan yang sedang beredar dalam bentuk phishing yang mengatasnamakan Direktorat Jenderal Pajak. Hal ini menunjukkan betapa pentingnya edukasi keamanan informasi kepada masyarakat, khususnya pegawai instansi pemerintah yang sering bersinggungan dengan data pemerintah yang bersifat rahasia. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai di instansi pemerintah dengan mengambil studi kasus pada Direktorat Jenderal Perbendaharaan. Penelitian ini menggunakan dua metode, pendekatan perilaku melalui phishing assessment dan pendekatan pengetahuan melalui kuesioner dengan skala Likert. Hasil simulasi dianalisis pada skala persentase dan dibandingkan dengan hasil kuesioner untuk menentukan tingkat kesadaran keamanan informasi pegawai dan menentukan metode mana yang terbaik. Hasil menunjukkan hubungan yang signifikan antara hasil simulasi dan hasil kuesioner. Di antara pegawai yang membuka email, 80% mengklik tautan yang mengarah ke halaman kamuflase dan melalui kuesioner, ditemukan bahwa tingkat kesadaran keamanan informasi pegawai Ditjen Perbendaharaan berada pada level 79,32% yang merupakan batas bawah dari kategori BAIK.

---

As an important institutional element, government information security is not only related to technical issues but also to human resources. Various types of information security instruments in an institution cannot provide maximum protection as long as employees still have a low level of information security awareness.

This study aims to measure the level of information security awareness of government employees through case studies at the Directorate General of Treasury (DG Treasury) in Indonesia. This study used two methods, behavior approach through phishing simulation and knowledge approach through a questionnaire on a Likert scale.

The simulation results were analyzed on a percentage scale and compared to the results of the questionnaire to determine the level of employees information security awareness and determine which method was the best. Results show a significant relationship between the simulation results and the questionnaire results. Among the employees who opened the email, 80% clicked on the link that led to the camouflage page and through the questionnaire, it was found that the information security awareness level of DG Treasury employees was at the level of 79.32% which was the lower limit of the GOOD category."

"Tesis ini mengusulkan kerangka keamanan informasi untuk Sistem Manajemen Mutu (SMM) Sertifikasi Kompetensi Sumber Daya Manusia Pengadaan di Indonesia. Sertifikasi Pengadaan Barang/Jasa (PBJ) Pemerintah telah diterapkan sejak tahun 2008 dan beralih ke sertifikasi berbasis komputer pada tahun 2015. Namun penggunaan teknologi informasi telah menimbulkan masalah keamanan informasi yang perlu dibenahi seperti akses ilegal dan praktek perjokian melalui akses secara remote terhadap aplikasi ujian berbasis komputer. SMM yang ada saat ini belum memuat secara khusus tentang area keamanan informasi dalam proses sertifikasi PBJ. Untuk mengatasi tantangan ini, diperlukan sebuah kerangka kerja keamanan informasi yang komprehensif. Dalam studi ini, dilakukan perbandingan antara SMM Sertifikasi dengan Standar ISO 27001:2022 untuk mengembangkan kerangka khusus yang dapat diimplementasikan dalam pembaruan SMM Sertifikasi selanjutnya. Hasil penelitian menunjukkan bahwa terdapat 11 kontrol pada ISO 27001:2022 yang sudah tertuang pada SMM Sertifikasi, 24 kontrol yang sudah diimplementasikan namun belum tertuang pada SMM Sertifikasi, 13 kontrol yang tidak perlu dimasukkan dalam SMM karena berada di luar kewenangan Direktorat Sertifikasi Profesi pada Lembaga XYZ, dan sebanyak 45 kontrol pada ISO 27001:2022 yang belum terdapat pada SMM Sertifikasi. Banyaknya kontrol yang tidak ada ini menjadi penyebab kurangnya keamanan informasi dan terjadinya masalah keamanan siber dalam pelaksanaan sertifikasi PBJ. Berdasarkan temuan ini, dikembangkan kerangka kerja khusus pada area keamanan informasi dalam pelaksanaan sertifikasi PBJ. Kerangka kerja yang direkomendasikan bertujuan untuk memfasilitasi penerapan keamanan informasi pada sertifikasi kompetensi PBJ oleh Lembaga XYZ sebagai lembaga pembuat regulasi dan pelaksana sistem sertifikasi pengadaan.

---

This thesis proposes an information security framework for Quality Management System (QMS) Competency Certification of Human Resources for Procurement in Indonesia. The Government's Goods/Services Procurement Certification (PBJ) has been implemented since 2008 and switched to computer-based certification in 2015. However, the use of information technology has created information security problems that need to be addressed, such as illegal access and the practice of jockeying through remote access to application-based exams. computer. The existing QMS does not specifically contain the area of information security in the PBJ certification process. To address this challenge, a comprehensive information security framework is needed. In this study, a comparison is made between Certification QMS and ISO Standard 27001:2022 to develop a specific framework that can be implemented in the next Certification QMS renewal. The results showed that there were 11 controls on ISO 27001:2022 that had been included in the QMS for Certification, 24 controls that had been implemented but not included in the QMS for Certification, 13 controls that did not need to be included in the QMS because they were outside the authority of the XYZ Institute, and as many as 45 controls on ISO 27001:2022 which are not yet available in the Certification QMS. The number of controls that do not exist is the cause of the lack of information security and the occurrence of cybersecurity problems in the implementation of PBJ certification. Based on these findings, a special framework was developed in the area of information security in implementing PBJ certification. The recommended framework aims to facilitate the implementation of information security in PBJ competency certification by XYZ institute as the regulatory body and implementer of the procurement certification system."

"Skripsi in membahas mengenai perbandingan pengawasan Pengadaan Barang/Jasa Pemerintah di Indonesia dengan pengawasan Public Procurement di Perancis. Penelitian in merupakan penelitias yuridis-normatif dengan menggunakan sumber data primer dan sekunder. Hasil penelitian ini adalah bahwa sistem pengawasan di Indonesia dan Prancis secara prinsip adalah sama, dari segi jenis pengawasannya, yaitu sama-sama terdapat jenis pengawasan internal dan eksternal terhadap Pengadaan Barang/Jasa Pemerintah di Indonesia dan Public Procurement di Perancis. Hal yang membedakan dari kedua negara ini adalah mengenai lembagalembaga apa saja yang berwenang dan berfungsi untuk melaksanakan fungsi tersebut. Skripsi ini juga membahas mengenai pelaksanaan dari kegiatan pengawasan tersebut, di masing-masing negara.

---

This thesis discusses the comparative analysis Government Procurement of Goods and Services Supervision in Indonesia and Public Procurement Supervision in France. This research uses literature and interview research method in the form of normative juridical data. The result of this research is there is a similiarity public procurement supervision system in Indonesia and France in respect of those supervision types (internal & external supervision). The difference is about which bodies/authorities that competent to conduct this supervision function. This thesis also discusses the supervision performance by each bodies/authorities on each country."

"Peraturan Presiden No.54 tahun 2010 tentang pengadaan barang/jasa pemerintah menggantikan Keputusan Presiden No.80 tahun 2003 tentang pedoman pengadaan barang/jasa pemerintah untuk pertama kalinya mengatur tujuan e-procurement secara baku. Studi ini bertujuan untuk mengevaluasi sejauhmana pencapaian tujuan e-procurement tersebut. Evaluasi dilakukan dengan menyelidiki persepsi panitia dan penyedia pengadaan barang/jasa serta LPSE Kementerian Keuangan sebagai pihakpihak yang berkaitan langsung dengan e-procurement terhadap peningkatan transparansi dan akuntabilitas, akses pasar dan persaingan usaha yang sehat, efisiensi proses pengadaan, monitoring dan audit, dan akses informasi yang real time. Penelitian ini menggunakan pendekatan deskriptif kuantitatif melalui penyebaran kuesioner, wawancara, observasi langsung dan studi literatur. Hasil penelitian menunjukkan dengan nilai rata-rata berdasar skala likert bahwa panitia dan penyedia menyetujui e-procurement meningkatkan transparansi, akuntabilitas, akses pasar dan persaingan usaha yang sehat, efisiensi proses pengadaan, monitoring dan audit, dan akses informasi yang real time dengan beberapa masukan di tiap-tiap variabelnya.

---

The Presidential Regulation No.54 year 2010 on the goods/service procurement by the government substitutes the Presidential Decree No.80 year 2003 on the guidelines for the goods/service procurement by the government which firstly governs the standard objectives of e-procurement. This study aims to evaluate is the accomplishment of the e-procurement objectives.

The evaluation was conducted by investigating the perception of the committee and the suppliers of the goods/service procurement, as well as the LPSE Ministry of Finance as the party directly related with e-procurement towards the increase of transparency and accountability, market access and healthy business competition, procurement process efficiency, monitoring and auditing, and the real time information access. This research used a descriptive quantitative approach through questionnaires, interview, direct observation, and literature study.

The research result shows that on average the committee and the suppliers agree that e-procurement increases transparency, accountability, market access and healthy business competition, procurement process efficiency, monitoring and auditing, and the real time information access with several inputs in each variable."

"Di Indonesia, kontrak yang dibuat oleh pemerintah bersifat multi aspek dan mempunyai karakter yang khas. Sekalipun hubungan hukum yang terbentuk antara pemerintah dengan mitranya adalah hubungan kontraktual, tetapi di dalamnya terkandung tidak saja hukum privat, tetapi juga hukum publik. Adanya warna publik dalam jenis kontrak ini merupakan ciri yang khas yang membedakan dengan kontrak komersial pada umumnya. Di Indonesia hubungan kontraktual yang terjadi antara pemerintah dengan penyedia barang dan jasa masuk ke dalam ranah hukum perdata. Hal tersebut menjadi suatu permasalahan mengingat posisi pemerintah sebagai institusi publik yang berbeda dengan badan hukum lainnya. Sebagai badan publik, pemerintah memiliki beberapa keuntungan yang tidak dimiliki oleh badan hukum lainnya. Berbeda dengan Indonesia, di Perancis hubungan yang terjadi antara pemerintah dengan penyedia barang dan jasa termasuk ke dalam ranah hukum administratif. Berkaitan dengan hal tersebut, permasalahan yang akan penulis bahas ialah hubungan hukum dan pengaturan pengadaan barang dan jasa pemerintah di Indonesia, hubungan hukum dan pengaturan pengadaan barang dan jasa pemerintah di Perancis, dan perbandingan hubungan hukum dan pengaturan pengadaan barang dan jasa pemerintah antara Indonesia dan Perancis. Penulis menggunakan kajian ilmu hukum normatif, dengan penelitian kepustakaan berpendekatan undang-undang dan pendekatan perbandingan. Hasil penelitian menyarankan kepada pemerintah untuk melengkapi pengaturan mengenai pengadaan barang dan jasa pemerintah, lebih khusus mengenai pengadilan yang berwenang untuk menyelesaikan sengketa yang terjadi dimana dalam Peraturan Presiden Nomor 16 Tahun 2018 tidak secara tegas mengatur mengenai hal tersebut. Hal ini penulis maksudkan agar dihasilkan peraturan yang lebih jelas, lengkap, dan tepat mengenai pengadaan barang dan jasa pemerintah.

---

In Indonesia, contract made by the government are multi faceted and have a distinctive character. Although the legal relationship created between the Government and its partners is a contractual relationship, but it contains not only private law, but also public law. In Indonesia the contractual relationship between the government and the provider of goods and services is still included within the scope of civil law. This concept creates some problems due to the position of government as public institution is different with private institutions. As public institution, the government has several privileges that it has not been provided by private institutions. Nevertheless, in France, the relationship between the Government and the providers of good and services is included within the scope of administrative law.

In this regard, the issues that author will discuss are legal relationship and government procurement arrangements in Indonesia, legal relationship and government procurement arrangements in France, and the comparison of legal relationship and government procurement arrangements between Indonesia and France. Author applies normative legal study, with literature research as the source by using the law approach and comparative approach. The result suggested to the government to complete the regulation on procurement of government goods and services, more specifically regarding the courts authorized to resolve the dispute, which is not clearly stated in the Presidential Regulation No. 16 of 2018. Author intends to produce a clearer, complete, and more precise regulation on the procurement of government goods and services."

"Pencegahan korupsi sangat diperlukan untuk menurunkan angka tindak pidana korupsi di Indonesia. Penelitian ini bertujuan untuk merancang perbaikan sistem informasi E- Tendering pada Sistem Pengadaan Secara Elektronik (SPSE) yang transparan, efisien, dan akuntabel dalam rangka pencegahan korupsi di Indonesia serta membantu Komisi Pemberantasan Korupsi (KPK). Metode Manajemen Sistem Informasi dan Rekayasa Proses Bisnis digunakan pada penelitian ini. Desain sistem informasi yang diusulkan dibuat dengan metode structured system development yang memiliki 4 tahap yaitu, pembuatan entity-relationship diagram (ERD), relational database, use case diagram dan data flow diagram (DFD). Penelitian ini memberikan tiga pilihan skenario yang dimodelkan dan disimulasikan menggunakan perangkat lunak iGrafx. Skenario yang paling realistis untuk diimplementasikan saat ini adalah skenario 1 yaitu integrasi database untuk dokumen administrasi pelaku usaha dengan instansi pemerintahan terkait dengan menggunakan pendekatan BPR best practice dan juga sistem informasi. Manfaat yang didapatkan dari skenario 1 adalah penurunan average cycle time sebesar 34,20%, kemudahan melakukan evaluasi penawaran, dan menghilangkan proses tatap muka untuk mencegah terjadinya persekongkolan. Skenario yang ideal untuk diimplementasikan dalam proyek jangka panjang adalah skenario 3. Manfaat yang didapatkan dari skenario 3 adalah penurunan average cycle time sebesar 18,34%, proses evaluasi penawaran yang lebih cepat, menghilangkan proses pembuktian kualifikasi, memperketat pengawasan dengan S.M.A.R.T serta koordinasi antar APIP/KPK dengan LKPP, dan meningkatkan transparansi data dan informasi.

---

ABSTRACTThe number of corruptions in Indonesia can be reduced by corruption prevention initiative. The purpose of this research is to improve E-Tendering Electronic Procurement System (SPSE) to be more transparent, accountable, and efficient in order to prevent corruption in Indonesia and to support the Corruption Eradication Commission (KPK). Management Information Systems and Business Process Reengineering method are used in this study. Information system design proposed in this research made with structured system development method consists of 4 stages; the creation of entity-relationship diagrams (ERD), relational database, use case diagram and data flow diagram (DFD). This research provides three choices of scenarios that are modeled and simulated by iGrafx software. The most realistic scenario to be implemented right now is the first scenario with database integration for administrative documents related to government agencies using BPR best practice and information systems. The benefit from the first scenario are reducing average cycle time by 34.20%, faster bid evaluation process, and eliminates face-to-face processes to prevent collusion. Scenario 3 is the ideal scenario to be implemented in a long-term project. The benefit from the third scenario are reducing average cycle time by 18.34%, a faster bid evaluation process, eliminates face-to-face processes to prevent collusion, strengthen E-Tendering supervision with S.M.A.R.T and coordination between APIP / KPK and LKPP, and increase data and information transparency."

"Tesis ini membahas implementasi integrasi kerangka kerja keamanan informasi NIST Versi 1.1 dengan Tata Kelola I&T berbasis Cobit 2019, adapun pengukuran kinerja manajemen menggunakan metode Cobit Performance Management (CPM) model. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Mengintegrasikan standar kerangka kerja keamanan informasi NIST Versi 1.1 dan tata kelola I&T Cobit 2019 dengan cara memetakan tahapan-tahapan pada cobit 2019 dan langkah-langkah pada NIST Vers 1.1. Tingkat kapabilitas untuk setiap Fungsi Kerangka Kerja Keamanan Informasi NIST Vers 1.1 di Direktorat ABC didominasi oleh level 2, namun terdapat fungsi yang masih berada di level 1 yaitu fungsi Deteksi [DE], yang artinya proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif-tidak terlalu terorganisir. Hasil pengukuran diketahui bahwa terdapat 42 subkategori yang memiliki kesenjangan, 51 Subproses Cobit 2019 sebagai rekomendasi kepada pihak manajemen agar dapat terpenuhi dalam praktik operasional Direktorat ABC atau sebanyak 20 Governance & Management Objectives Cobit 2019 yang harus diperbaiki. Dengan menerapkan Kerangka Kerja Keamanan Informasi NIST Versi 1.1. yang diintegrasikan dengan Tata kelola Teknologi Informasi berbasis Cobit 2019 diharapkan dapat meningkatkan komunikasi tentang prioritas I&T, membantu memaksimalkan I&T untuk keunggulan kompetitif dan membawa transparansi ke definisi dan manajemen risiko I&T.

---

This thesis discusses the implementation of the integration of the NIST information security framework Version 1.1 with the I&T Governance based on Cobit 2019, as for the measurement of management performance using the Cobit Performance Management (CPM) model. This research is a qualitative research with case study method, combined with quantitative research with quantitative descriptive methods. Integrate the standard information security framework NIST Version 1.1 with the I&T Governance based on Cobit 2019 by mapping the stages in Cobit 2019 and the steps in NIST Vers 1.1. The capability level for each function of the NIST Information Security Framework Vers 1.1 at the Directorate ABC is dominated by level 2, but there is a function that is still at level 1, the Detection function [DE], which means the process is more or less achieving its objectives through the implementation of a series of incomplete activities which can be categorized as initial or intuitive-not very organized. The measurement results are known that there are 42 subcategories that have gaps, 51 Subprocesses Cobit 2019 as a recommendation to management so that they can be fulfilled in operational practices Directorate ABC or as many as 20 Governance & Management Objectives 2019 Cobit that must be corrected. By implementing the NIST Information Security Framework Version 1.1. integrated with the Cobit-based Information Technology Governance 2019 is expected to improve communication about I&T priorities, help maximize I&T for competitive advantage and bring transparency to the definition and risk management of I&T."

"Sektor kesehatan merupakan salah satu sektor yang menjadi target utama serangan siber. Penggunaan teknologi informasi pada sektor kesehatan menyebabkan munculnya berbagai kerentanan dalam sektor kesehatan. Pengelolaan risiko keamanan informasi merupakan salah satu hal yang harus dilakukan oleh organisasi sektor kesehatan. Penelitian ini bertujuan untuk menghasilkan kerangka kerja manajemen risiko keamanan informasi pada sektor kesehatan berdasarkan kajian terhadap profil risiko yang ada pada sektor kesehatan. Penelitian dilakukan dengan metode kualitatif. Berdasarkan hasil risk profiling, sektor kesehatan mempunyai enam aset kritikal yang akan berdampak signifikan bila dieksploitasi. Untuk mengatasi hal tersebut, diajukan kerangka kerja manajemen risiko keamanan informasi yang terdiri atas empat tahap, yaitu Risk Profiling, Pengukuran Level Risiko, Perlakuan Risiko, dan Pemantauan. Risk Profiling merupakan tahap yang penting dalam proses manajemen risiko untuk menghasilkan gambaran profil risiko keamanan informasi berdasarkan aset kritikal yang dimiliki instansi dan kondisi ruang siber dalam konteks keamanan informasi di sektor kesehatan. Desain kerangka kerja diuji coba pada Klinik Utama XYZ yang merupakan salah satu instansi fasilitas pelayanan kesehatan. Pada hasil uji coba tersebut, terdapat 20 aset dengan 24 risiko yang terdiri atas 1 risiko level Sangat Tinggi, 5 risiko level Tinggi, 8 risiko level Sedang, dan 10 risiko level Rendah. Perlakuan terhadap seluruh risiko tersebut adalah dikurangi dengan penerapan kontrol dan disalurkan. Hasil evaluasi terhadap usulan kerangka kerja menyatakan bahwa desain kerangka kerja sudah menggambarkan urutan kegiatan, mencakup seluruh aktivitas yang diperlukan, dapat diaplikasikan pada instansi fasilitas pelayanan kesehatan, ideal untuk menyelenggarakan manajemen risiko keamanan informasi, serta memudahkan instansi fasilitas pelayanan kesehatan untuk melakukan self-assessment dan melakukan tindak lanjut terkait hasil kegiatan.

---

The healthcare sector is currently becoming one of the paramount targets for cyberattacks. The utilization of information technology in the healthcare sector triggers the emergence of its varied vulnerabilities. Information security risk management is considered one of obligatory jobs for healthcare sector organizations. This study aims at constructing an information security risk management framework in the healthcare sector based on a study of its risk profile. This research employed qualitative method. Based on risk profiling results, the healthcare sector had six critical assets that will caused significant impact if exploited. To overcome this, an information security risk management framework consisting of four stages is proposed, namely Risk Profiling, Risk Level Assessment, Risk Treatment, and Monitoring. Risk Profiling is a vital stage in the risk management process to produce an overview of the information security risk profile resulted from critical assets owned by the organization and the condition of cyberspace in the information security in the healthcare sector. The proposed framework design was tested in Klinik Utama XYZ which is kind of health care facility agencies. The result of the test is there are 20 assets with 24 risks consist of a very high risk, 5 high risks, 8 medium risks, and 10 low risks. All the risks are reduced by applying some controls. Trea are two risks that will be transferred. The result of the evaluation of proposed framework state that it has described the sequence of security risk management stage, all required activities in information security risk management are includes, can be applied into the healthcare facilities institution, it is the ideal framework to conduct risk management in the healthcare sector, and it is easy to be applied in the health care facility institution to conduct a sel-assessment as well as to follow up related activity results"

"ABSTRAKLembaga Administrasi Negara (LAN) memiliki fungsi salah satunya pembinaan di bidang pengembangan kompetensi Aparatur Sipil Negara (ASN) mulai dari akreditasi lembaga pelatihan ASN sampai dengan pembinaan pelatihan kompetensi manajerial pegawai ASN. Untuk menunjang fungsi tersebut Lembaga Administrasi Negara menerapkan Sistem Informasi Pengembangan Kompetensi ASN (SIPKA). Layanan yang diberikan malalui SIPKA antara lain pemberian kode registrasi, akreditasi lembaga pelatihan untuk melakukan pembinaan terhadap penyelenggara pelatihan, dan pengembangan kompetensi ASN untuk menghasilkan informasi kinerja setiap instansi dalam pemenuhan hak pengembangan kompetensi ASN. Dalam operasionalnya, SIPKA beberapa kali terjadi insiden terkait keamanan informasi. Oleh karena itu diperlukan suatu penilaian risiko keamanan informasi serta langkah-langkah penanganan terhadap risiko yang timbul akibat insiden tersebut untuk mencegah terjadinya kebocoran informasi dan tetap tersedianya layanan informasi pada SIPKA. Penelitian ini dilakukan dengan tujuan untuk mengetahui tingkat risiko keamanan informasi pada SIPKA. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005. Penilaian risiko memiliki peranan penting, sejauh mana risiko yang ada pada SIPKA dan bagaimana penanganan risiko tersebut. Hasil yang diperoleh dari penelitian ini adalah profil risiko aplikasi SIPKA. Dalam profil risiko tersebut terdapat 20 skenario risiko yang ditemukan. Rincian dalam profil risiko terdapat 13 skenario risiko dimitigasi dengan menerapkan kontrol untuk mengurangi dampak atau kemungkinan terjadinya risiko, sedangkan tujuh skenario risiko lainnya diterima. Rekomendasi kontrol yang digunakan mengacu kepada standar ISO 27002.

---

ABSTRACT

One of NIPAs (National Institute of Public Administration) function is to guide competence development of civil servants in form of civil servants training institution accreditation and civil servants managerial competency training. To support that function, NIPA develop the civil servants competency development information system. The system serves in providing registration code, accreditation of state civil apparatus training institution to produce performance information of those apparatus competency development rights. In its operation, the system has experienced incidents related to information security. Related to that incident, it is needed to develop an information security risk assessment and steps for handling risks caused by the incidents to prevent information leakage and keep information services available at the system. This research was conducted to find out level of information security risk in the system. The framework used in this study is based on ISO standard 27005. Risk assessment has an important role to figure out extent of the risk found in the system and how to handle the risk. Result of this research is risk profile. In the risk profile, there are 20 risk scenarios found. From the scenario of incident, there are 13 risk incident mitigated by control to reduce the likelihood or impact of risk occurrence, while seven risks are accepted. Control recommendation to reduce risks are based on ISO 27002."