Hasil Pencarian  ::  Simpan CSV :: Kembali

"Berbagi informasi keamanan siber (CIS) pada sektor Pemerintah Daerah menjadi sangat dibutuhkan karena seringnya terjadi insiden siber yang terus berulang, seperti peretasan dan kebocoran data pengguna layanan Sistem Pemerintahan Berbasis Elektronik (SPBE). Penelitian ini mengusulkan model ekosistem CIS pada sektor Pemerintah Daerah dengan memanfaatkan kerangka kerja dari MITRE Cyber Information-Sharing Models, MITRE Building a National Cyber Information-Sharing Ecosystem, dan FIRST Traffic Light Protocol, dan mengusulkan protokol keamanan baru yaitu protokol Putra-Ramli Secure Cyber-incident Information Sharing (PURA-SCIS) dengan memanfaatkan Scyther Tool. Hasil dari penelitian ini yaitu diperoleh model ekosistem CIS sektor Pemerintah Daerah yaitu model hybrid dengan empat klasifikasi informasi, terdiri dari model hub-and-spokes, model post-to-all, dan model source-subscribers. Ekosistem CIS sektor Pemerintah Daerah yang diusulkan berbasis government-centric. Ekosistem CIS sektor Pemerintah Daerah ini juga melibatkan lima entitas. Kelebihan penelitian ini yaitu tidak hanya mengusulkan model ekosistem CIS sektor Pemerintah Daerah di Indonesia yang belum pernah dilakukan oleh penelitian sebelumnya, tetapi juga menerapkan protokol keamanan PURA-SCIS dalam melindungi informasi berklasifikasi TLP: Red dan Amber. Hasil eksperimen menunjukkan bahwa protokol keamanan PURA-SCIS memberikan jaminan tingkat kerahasiaan yang tinggi untuk melindungi keamanan dan keutuhan informasi terkait informasi keamanan siber yang dipertukarkan di antara entitas di sektor Pemerintah Daerah terkait melalui layanan cloud

---

Cybersecurity Information Sharing (CIS) for Local Governments is important because of the frequent repeated cyber incidents, such as electronic government system (SPBE) hacking and personal data leakage. This study proposed a local government sector CIS ecosystem model by utilizing the framework of the MITRE Cyber Information-Sharing Models, the MITRE Building a National Cyber Information-Sharing Ecosystem, and the FIRST Traffic Light Protocol. This study also proposed a new security protocol, the Putra-Ramli Secure Cyber-incident Information Sharing (PURA-SCIS) with Scyther Tool. The results show that the local government sector CIS ecosystem model is a hybrid model with four classifications of information, consisting of a hub-and-spoke model, a post-to-all model, and a source-subscribers model. The proposed local government sector CIS ecosystem is government centric. The local government sector CIS ecosystem also involved five entities. The advantage of this research is not only to propose a CIS ecosystem model for the local government sector in Indonesia that has never been done by previous research but also to apply the PURA-SCIS security protocol to protect TLP-classified information: Red and Amber. The experimental results show that the PURA-SCIS security protocol guarantees a high level of confidentiality to protect the security and integrity of information related to cybersecurity information sharing between entities in the relevant Local Government sector through cloud services."

"

Peningkatan serangan siber pada infrastruktur infomasi kritikal mengharusnya setiap pemilik infratsruktur untuk berkolaborasi menghadapi berbagai serangan tersebut. Salah satu bentuk kolaborasi yang dapat dilakukan adalah melalui cybersecurity information sharing dimana setiap pemilik infratsruktur dapat memanfaatkan bersama-sama kemampuan yang dimiliki oleh setiap pemilik infratsruktur dalam menghadapi serangan siber. Berbagai grup cybersecurity information sharing telah dibentuk pada berbagai negara baik dalam lingkup nasional maupun sektoral. Di Indonesia sendiri beberapa grup cybersecurity information sharing telah diinisiasi baik secara formal maupun non-formal. Guna mendukung penyelenggaraan cybersecurity information sharing diperlukan dukungan tata kelola berupa kerangka kerja yang dapat dijadikan acuan dalam pelaksanaan cybersecurity information sharing. Penelitian ini berfokus pada melakukan pengembangan kerangka kerja cybersecurity information sharing untuk sektor infratsruktur infomasi kritikal nasional di Indonesia yang terdiri dari tiga output utama yaitu usulan ekosistem, usulan kerangka kerja dan rekomendasi implementasi kerangka kerja. Usulan kerangka kerja disusun berdasarkan beberapa standar terkait cybersecurity information sharing antara lain ISO/IEC 27032, NIST SP 800-150 dan ENISA ISAC in a Box. Usulan kerangka kerja juga didasarkan pada best practice yang dikeluarkan beberapa organisasi di bidang keamanan siber dan best practice penyelenggaraan cybersecurity information sharing pada negara-negara yang dianggap baik dalam penyelenggaraan keamanan siber antara lain Amerika Serikat, Australia, Inggris, Singapura dan Kanada serta disesuaikan dengan kondisi ekosistem keamanan siber dan pelindungan IIKN di Indoensia. Guna melakukan validasi terhadap output penelitian, digunakan metode expert judgement terhadap tiga expert di bidang keamanan siber dan pelindungan IIKN untuk mendapatkan saran perbaikan terhadap usulan kerangka kerja. Metode expert judgement juga dilakukan secara kuantitatif untuk mengukur interrater reliability antar expert terhadap rekomendasi implementasi kerangka kerja dengan menggunakan Fleis Kappa Statistic. Hasil pengukuran menunjukkan nilai kappa sebesar 0.938 yang berarti usulan rekomendasi implementasi kerangka kerja mendapatkan kesepakatan para expert judgement pada level almost perfect agreement.

---

The increase in cyber attacks on critical information infrastructure requires every infrastructure owner to collaborate against these attacks. One form of collaboration that can be done is through cybersecurity information sharing where each infrastructure owner can take advantage of the capabilities of each infrastructure owner in dealing with cyber attacks. Various cybersecurity information sharing groups have been formed in various countries, both nationally and sectorally. In Indonesia, several cybersecurity information sharing groups have been initiated both formally and informally. In order to support the implementation of cybersecurity information sharing, governance support is needed in the form of a framework that can be used as a reference in the implementation of cybersecurity information sharing. This study focuses on designing a cybersecurity information sharing framework for the national critical information infrastructure sector in Indonesia, which consists of three main outputs, namely ecosystem proposals, framework proposals and framework implementation recommendations. The proposed framework is based on several standards related to cybersecurity information sharing, including ISO/IEC 27032, NIST SP 800-150 and ENISA ISAC in a Box. The proposed framework is also based on best practices issued by several organizations in the field of cybersecurity and best practices in implementing cybersecurity information sharing in countries that are considered good in cybersecurity implementation, including the United States, Australia, England, Singapore and Canada and are adapted to conditions. cyber security ecosystem and IIKN protection in Indonesia. In order to validate the research output, the expert judgment method was used against three experts in the field of cyber security and IIKN protection to obtain suggestions for improvements to the proposed framework. The expert judgment method was also carried out quantitatively to measure interrater reliability between experts on the recommendations for implementing the framework using Fleis Kappa Statistics. The measurement results show a kappa value of 0.938, which means that the proposed framework implementation recommendation gets an agreement from the expert judges at the almost perfect agreement level.

"

"Dalam era digital yang berkembang pesat, ancaman insiden keamanan siber menjadi isu di tingkat global maupun Indonesia. Insiden keamanan siber seperti serangan phishing, ransomware, dan malware telah menyebabkan kerugian finansial serta menurunkan reputasi. Computer Security Incident Response Team (CSIRT) memegang peran penting dalam mendeteksi, merespon, dan menanggulangi insiden keamanan siber. Namun, terdapat permasalahan yang dihadapi yaitu kurangnya tingkat kepercayaan antar CSIRT terhadap mekanisme berbagi informasi keamanan siber yang aman dan efektif. Penelitian ini bertujuan untuk merancang dan mengevaluasi mekanisme berbagi informasi keamanan siber antar CSIRT di Indonesia. Mekanisme tersebut memanfaatkan teknologi blockchain yaitu Hyperledger Composer yang diintegrasikan dengan Interplanetary File System (IPFS) dan Traffic Light Protocol (TLP). Metode penelitian mencakup desain mekanisme berbagi informasi, simulasi implementasi, dan evaluasi performa. Pengujian performa menunjukkan bahwa latency rata-rata untuk proses unggah adalah 120 ms dan untuk unduh adalah 150 ms, dengan throughput rata-rata masing-masing 500 KB/s dan 480 KB/s. Penerapan standar TLP juga berkontribusi dalam mengatur dan mengendalikan aliran informasi serta batasan distribusinya. Penelitian ini memiliki peran dalam memberikan solusi inovatif berbagi informasi keamanan siber antar CSIRT di Indonesia yang belum banyak dieksplorasi. Selain itu, penelitian ini juga memberikan referensi mengenai pemanfaatan teknologi blockchain untuk meningkatkan keamanan siber.

---

In the rapidly evolving digital era, the threat of cyber security incidents has become a significant issue both globally and in Indonesia. Cyber security incidents such as phishing attacks, ransomware, and malware have caused financial losses and damaged reputations. The Computer Security Incident Response Team (CSIRT) plays a crucial role in detecting, responding to, and mitigating cyber security incidents. However, a key challenge faced is the lack of trust among CSIRTs regarding a secure and effective mechanism for sharing cyber security information. This research aims to design and evaluate a mechanism for sharing cyber security information among CSIRTs in Indonesia. The mechanism utilizes blockchain technology, specifically Hyperledger Composer, integrated with the Interplanetary File System (IPFS) and the Traffic Light Protocol (TLP). The research methodology includes designing the information-sharing mechanism, implementing simulations, and evaluating performance. Performance testing showed that the average latency for the upload process is 120 ms and for the download process is 150 ms, with average throughputs of 500 KB/s and 480 KB/s, respectively. The implementation of the TLP standard also contributes to regulating and controlling the flow of information and its distribution boundaries. This research provides an innovative solution for sharing cyber security information among CSIRTs in Indonesia, an area that has not been extensively explored. Additionally, this study offers a reference on the utilization of blockchain technology to enhance cyber security."

"Sektor pertanian merupakan salah satu penyumbang PDB tertinggi, bahkan di masa pandemi Covid-19. Ironisnya, data BPS mencatat setidaknya 25,14 juta penduduk berada di bawah garis kemiskinan dengan 15,15 juta diantaranya merupakan penduduk di wilayah pedesaan yang mayoritas bekerja di sektor pertanian. TaniFund merupakan perusahaan rintisan yang memiliki visi untuk meningkatkan kesejahteraan petani dan memanfaatkan teknologi informasi dan komunikasi (TIK) dalam kegiatan operasionalnya. TaniFund membangun kemitraan dengan petani di pedesaan dan membuka akses ke permodalan lewat sistem peer-to-peer lending. Penelitian ini bertujuan untuk memaparkan gambaran TIK pada program kemitraan TaniFund dengan petani mitra, menggunakan metode kualitatif dan pendekatan fenomenologi melalui studi literatur, dokumentasi, observasi serta wawancara mendalam. Hasil penelitian mengidentifikasi berbagai bentuk pemanfaatan TIK dan perannya sebagai enabler. Pemanfaatan TIK juga memungkinkan pertukaran data dan informasi yang lebih lancar, lebih cepat, lebih transparan dan akuntabel, serta mendorong inklusi keuangan. Terdapat dampak postif dan negatif yang ditemukan dalam penelitian ini serta temuan lainnya yang terdiri dari terpenuhinya pemenuhan strategi pengentasan kemiskinan lainnya serta terdapat pemenuhan variabel-variabel inovasi sosial dalam model bisnis dan program kemitraan. TaniFund secara keseluruhan

---

The agricultural sector is one of the highest contributors to Indonesia’s GDP, even during the Covid-19 pandemic. The irony is that based on Indonesian Central Bureau of Statistics data, at least 25.14 million Indonesian were below the poverty line, with 15.15 million lives in rural areas and the majority of whom worked in the agricultural sector. TaniFund is a startup company that has a vision to improve the welfare of farmers by utilizing information and communication technology (ICT) in its operational activities. TaniFund builds partnerships with farmers in rural areas and opens access to capital through a peer-to-peer lending system. This study aims to describe the ICT in the TaniFund partnership program with farmers, using qualitative methods and a phenomenological approach through literature study, documentation, observation and in-depth interviews The results of the research identified various forms of ICT utilization and their roles as enablers. ITC utilization also allows the smoother, faster, more transparent and accountable data and information exchange, as well as encourages financial inclusion. There are positive and negative impacts found in this study as well as additional impacts including of the fulfilments of other poverty alleviation strategies and the fulfilments of social innovation variables in TaniFund overall business model and partnership programs"

"Di era perkembangan teknologi keuangan saat ini, fokus perlindungan data pribadi menjadi hal yang sangat penting terutama setelah banyaknya kasus kebocoran data pribadi dan penyalahgunaan data pribadi, hal tersebut berkaitan pula dengan kemampuan literasi privasi dari setiap masyarakatnya dalam hal perilaku berbagi khususnya kepada platform teknologi keuangan (fintech). Penelitian ini bertujuan untuk mengukur pengaruh literasi privasi terhadap kesadaran pengguna fintech dalam mengelola data pribadi dan perilaku berbagi informasi. Pedekatan yang digunakan adalah kuantitatif dengan metode survei yang menggunakan kuisioner untuk mengumpulkan data primer. Teknik sampel yang digunakan adalah convenience sampling dan didapat 263 responden sebagai data primer. Teknik analisis data menggunakan statistik parametrik yang diawali dengan uji asumsi klasik yang terdiri dari uji normalitas dan uji linearitas, dimana setelah keduanya memnuhi syarat kelayakan maka kemudian dilanjutkan dengan analisis regresi linier sederhana, uji hipotesis dan uji koefisien determinasi dengan bantuan SPSS 24. Regresi linear diujikan antara variabel literasi privasi terhadap kesadaran data pribadi serta perilaku berbagi informasi. Hasil penelitian menunjukkan bahwa 1) terdapat pengaruh yang signifikan antara literasi profesi terhadap kesadaran data pribadi pengguna fintech, 2) terdapat pengaruh yang signifikan juga terjadi antara literasi televisi terhadap perilaku berbagi informasi pengguna fintech dan terakhir terdapat pengaruh yang signifikan juga antara kesadaran data pribadi terhadap perilaku berbagi informasi.

---

In the current era of financial technology development, the focus on protecting personal data has become very important, especially after the many cases of personal data leakage and misuse of Personal data. This is also related to the privacy literacy capabilities of each community in terms of sharing behavior, especially on financial technology (fintech) platforms. This research aims to measure the influence of Privacy Literacy on Fintech Users' Awareness in Managing Personal Data and Information Sharing Behavior. The approach used is quantitative, with a survey method that uses questionnaires to collect primary data. The sampling technique used was convenience sampling, and 263 respondents were obtained as primary data. The data analysis technique uses parametric statistics, which begins with a classic assumption test consisting of a normality test and a linearity test, where after both have fulfilled the eligibility requirements, it is then continued with simple linear regression analysis, hypothesis testing, and coefficient of determination testing with the help of SPSS 24. Linear regression is tested between the privacy literacy variable and personal data awareness and information sharing behavior. The results of the research show that 1) there is a significant influence between professional literacy on the awareness of personal data of fintech users, 2) there is also a significant influence between television literacy on the information sharing behavior of fintech users, and finally, there is also a significant influence between awareness of personal data on information sharing behavior.

"

"Ekosistem kewirausahaan dikenal sebagai suatu konsep yang dapat mempromosikan keunggulan daya saing karena disusun oleh sistem jaringan yang berguna untuk mendukung persaingan. Beberapa penelitian mengenai model ekosistem kewirausahaan telah dilakukan, namun belum ada model ekosistem kewirausahaan yang mampu menjelaskan bagaimana proses interaksi antar aktor dan faktor berlangsung di dalam ekosistem dalam rangka mencapai keunggulan daya saing. Penelitian ini bertujuan untuk menghasilkan model ekosistem kewirausahaan yang mampu menjelaskan hal tersebut, dengan menjadikan industri kreatif di wilayah Priangan Timur sebagai lokus penelitian. Penelitian ini menggunakan paradigma postpositivisme dengan metode mix methods. Informan dan responden terdiri dari aktor pelaku usaha, pemerintah, perbankan, profesional, pasar dan masyarakat sosial. Perspektif network theory digunakan sebagai pendekatan analitis untuk mengembangkan model ekosistem kewirausahaan. Penelitian ini mengembangkan model konseptual yang menggambarkan mekanisme seperti transfer pengetahuan, kewirausahaan produktif, dan inovasi yang dapat mendorong keunggulan daya saing. Adapun masyarakat sekitar (Aktor masyarakat sosial) merupakan aktor yang paling berperan, sementara pola interaksi antar aktor dan faktor menunjukkan keterbatasan peran dan interaksi dari aktor pemerintah, perbankan dan profesional terhadap pelaku usaha dalam ekosistem kewirausahaan industri kreatif di wilayah Priangan Timur Meningkatkan keterlibatan pelaku usaha dan akademisi secara berkelanjutan dalam program pemerintah dan pembentukan komunitas industri menjadi beberapa saran praktis dari penelitian ini. Sementara untuk penelitian selanjutnya dapat mengkaji mengenai kolaborasi, sinergi dan alignment pada proses interaksi antar aktor dalam ekosistem kewirausahaan karena dianggap penting bagi peningkatan performa ekosistem kewirausahaan dalam menghasilkan kewirausahaan produktif. Kata Kunci: Ekosistem Kewirausahaan; Network Theory; Industri Kreatif; Keunggulan Daya Saing; Kewirausahaan

---

An entrepreneurial ecosystem is believed to promote competitive advantage. Some experts have generated models of entrepreneurial ecosystems, but these exemplars do not describe the interaction and associations between the elements within the ecosystem in order to achieve competitive advantage. This study aims to create a conceptual model of how elements within the ecosystem may be linked to each other, by making the creative industries in the East Priangan region as research locus. This study uses the postpositivism paradigm with mix methods. Informants and respondents consisted of entrepreneur, government, banking, professionals, markets and social communities. The network theory perspective is employed as an analytical approach to develop an entrepreneurial ecosystem model. The entrepreneurial ecosystem model posited in this study describes that the entrepreneurial ecosystem will influence competitive advantage through mechanisms such as knowledge transfer, productive entrepreneurship, and innovation. The social community (society actor) has the most important role, while the pattern of interaction between actors and factors shows the limited role and interaction of government, banking and professional actors in the entrepreneurial ecosystem of creative industries in the East Priangan region. Increasing the involvement of entrepreneurs and academics sustainably in the government programs, and formulating an entrepreneurial community are some practical suggestions that can be given from the results of this study. While for further research can examine collaboration, synergy and alignment in the process of interaction between actors within entrepreneurial ecosystem, because these are considered important for improving the performance of entrepreneurial ecosystem in generating productive entrepreneurship. Keywords: Entrepreneurial Ecosystem; Network Theory; Creative Industries; Competitive Advantage; Entrepreneurship"

"Penelitian ini diilhami dari pihak manajemen VICO Indonesia yang ingin penerapan outsourcing teknologi informasi ini dipikirkan sebagai cara untuk mendapatkan beberapa manfaat dengan penekanan pada Peningkatan kualitas pelayanan, Peningkatan keefektifan biaya, Peningkatan fleksibilitas sumber daya staf dan mendapatkan biaya TI yang sebenarnya dan sudut pandang bisnis bahwa Outsourcing teknologi Informasi merupakan suatu proyek investasi dalam bidang teknologi informasi, sehingga pengukuran nilai ekonomis atau nilai bisnis dari investasi teknologi informasi dilakukan untuk memastikan bahwa siklus hubungan antara perspektif bisnis dan perspektif teknologi informasi dapat berjalan. Artinya, dipandang dari sudut pandang bisnis, suatu investasi teknologi informasi seharusnya mampu memberikan suatu nilai tambah bagi bisnis.Tujuan penelitian ini adalah untuk mendapatkan gambaran sejauh mana suatu proyek investasi teknologi informasi memberikan kontribusi kepada perusahaan melalui manfaat-manfaat yang diharapkan akan diperoleh dari proyek tersebut.Dalam penelitian ini digunakan metode Information economics Metode ini yang dikembangkan untuk mengkaji proyek-proyek. investasi tekntalugi informasi, dan mampu mengkaji suatu alternatif teknologi komunikasi melalu dua pendekatan, yaitu dari sisi finansial dan dari sisi non finansial. Metode ini mampu pula membantu pengambil keputusan untuk melakukan pemeringkatan kelayakan antara beberapa altematif investasi teknologi informasi yang disesuaikan dengan tujuan perusahaan.Untuk menunjang penelitian ini telah disebarkan 30 kuesioner kepada karyawan pimpinan dengan jabatan Manager hingga Vice President. Metode yang digunakan adalah survey dengan populasi sebesar 53 orang dan digunakan sampel sebanyak 30 orang.Dari hasil penelitian ini hasil ROI akhir yang diperoleh Outsourcing teknologi informasi VICO setelah menggabungkan manfaat nyata (tangible benefits) dan manfaat semi nyata (quasi intangible) adalah sebesar 150,01%. Sedangkan Nilai Skor akhir outsourcing teknologi informasi adalah 61 dari total nilai maksimum 100. Skor ini menggambarkan bahwa implementasi outsourcing teknologi informasi yang dilakukan oleh VICC Indonesia masih kondisi yang cukup baik atau layak. Penelitian ini dapat disimpulkan bahwa gabungan manfaat nyata (tangible), semi nyata (quasi intangible) dan tidak nyata (intangible) adalah gambaran investasi teknologi informasi yang lebih akurat dan komprehensif.Dari hasil Penelitian ini, disarankan dilakukan implementasi manfaat innovation valuation untuk meningkatkan kinerja outsourcing teknologi informasi. Perbaikan kinerja tersebut terjadi apabila VICD menerapkan strategi teknologi informasi perusahaan sebagai berikut: 1.) Aset teknologi yang ada ditingkatkan utilisasinya dengan cara menyewakan aset tersebut kepada pihak ketiga. 2.) Perangkat lunak hasil pengembangan bisa dipasarkan secara komersial kepada perusahaan sejenis untuk meningkatkan pendapatan.

---

The research was inspired by The Management of VICO Indonesia that required implementation of Information Technology (IT) outsourcing to get benefits with improvement on cost effectiveness, service level, staff resource and IT Cost From the aspect of business that IT outsourcing is an investment project of the Information Technology, so that measurement of economic value or business value of information technology investment to ensure that cycle of relation between business perspective and Information Technology perspective is ambulatory together. It means, in the light of look into business, an Information Technology investment ought to could give an added value for business.

The objective of research is to get the picture how far Information Technology investment project give contribution to company through expected benefits will be obtained from the project.

The research used the Information Economics method. The method developed to study the projects of information technology investment, and also could as alternative through two approaches that is from side of financial and non financial. This method could also assist the decision maker to conduct level eligibility between some information technology investment alternatives with a purpose to company.

To support the research, 30 questionnaires were spread to employees with position as Manager till Vice President. The Method used is survey with population 53 peoples and used as sample are 30 peoples.

From the research result that ROI final which obtained by IT Outsourcing of VICO after joining tangible benefits and intangible quasi are 150.01 %. While final Value Score of IT outsourcing is 61 from totalizing maximum value 100. This score depict that implementation of Information Technology (IT) outsourcing conducted by VICO Indonesia still good enough condition or competent. This research could be concluded that the benefit alliance of tangible, intangible quasi and intangible is more comprehensive and accurate of Information Technology investment image. From the research result, is suggested to be conducted implementation of Innovation valuation benefits to improve performance of Information technology outsourcing. Improvement will be happened if VICO apply information technology strategy as follows: 1.) Improve the utilization of the existing asset technology and rent to third party. 2.) The result of software development can be marketed commercially to similar company to increase earnings."

"Penelitian ini membahas tentang membangun model machine learning pada aspek manusia dalam kesadaran keamanan informasi. Model dibangun melalui pendekatan classification dan clustering melalui proses secara garis besar meliputi: impor data, menangani data tidak lengkap, penyusunan dataset, feature scaling, membangun model serta mengevaluasi model. Dataset disusun berdasarkan hasil kuisioner yang merujuk The Human Aspects of Information Security Questionnaire pada masyarakat di Indonesia. Hasil model classification dievaluasi dengan beberapa metode yaitu analisa k-fold Cross Validation, Confusion Matrix, Receiver Operating Characteristic, serta perhitungan skor pada masing-masing model. Salah satu algoritma pada classification yang digunakan yaitu Support Vector Machine memiliki kinerja dengan akurasi 99,7% dan error rate sebesar 0,3%. Algoritma pada clustering salah satunya yaitu DBSCAN memiliki nilai adjusted rand index selalu mendekati nilai 0.

---

This research discusses building a machine learning model on the human aspect of information security awareness. The model built through a classification and clustering approach through a broad outline process, including importing data, handling incomplete data, compiling datasets, feature scaling, building models, and evaluating models. Dataset arranged based on the results of a questionnaire that referred to The Human Aspects of Information Security Questionnaire to Indonesia society. The results of the classification model evaluated by several methods, namely k-fold Cross Validation analysis, Confusion Matrix, Receiver Operating Characteristics, and score calculation for each model. One of the algorithms for classification, the Support Vector Machine, has a performance with an accuracy of 99.7% and an error rate of 0.3%. One of the algorithms in clustering is that DBSCAN has an adjusted rand index value consistently close to 0."

"Cybersecurity Information Sharing (CIS) merupakan langkah proaktif dan kolaboratif dalam meningkatkan keamanan organisasi dengan bertukar informasi keamanan siber menggunakan layanan penyimpanan tersentralisasi antar organisasi sektoral. Namun pada praktiknya, penggunaan layanan tersentralisasi memiliki ancaman single point of failure yang menyebabkan berkurangnya ketersediaan informasi serta serangan man-in-the-middle (MITM) yang dapat mengakibatkan modifikasi dan pencurian informasi yang dipertukarkan. Ancaman dan serangan ini mengakibatkan kurangnya kepercayaan pengguna terhadap kerahasiaan, keutuhan, dan ketersediaan informasi. Penelitian ini mengusulkan rancangan sistem Secure Cybersecurity Information Sharing (SCIS) untuk mengamankan informasi terkait dengan keamanan siber dalam organisasi sektoral dengan menggunakan Interplanetary File System (IPFS) sebagai penyimpanan informasi terdesentralisasi, serta blockchain sebagai pencatatan data transaksi yang terdesentralisasi. Kedua teknologi tersebut memiliki skalabilitas yang baik dalam kinerja dan penyimpanan, serta mampu meningkatkan ketersediaan informasi hingga 75% lebih banyak dibandingkan dengan penyimpanan tersentralisasi. Selain itu, teknologi ini juga membantu mendeteksi hingga 2 proses modifikasi dan melindungi dari 2 jenis akses tidak sah yang dapat mengakibatkan pencurian informasi. Dengan demikian, sistem SCIS dapat menjamin tiga aspek keamanan informasi yaitu kerahasiaan, keutuhan, dan ketersediaan informasi, sehingga organisasi sektoral dapat menyimpan, berbagi, dan memanfaatkan informasi keamanan siber dengan aman.

---

Cybersecurity Information Sharing (CIS) is a proactive and collaborative measure in enhancing organizational security by exchanging cybersecurity information using a centralized repository service between sectoral organizations. However, in practice, the use of centralized services has the threat of a single point of failure which causes reduced information availability and man-in-the-middle (MITM) attacks which can result in modification and theft of information exchanged. These threats and attacks result in a lack of user confidence in the confidentiality, integrity and availability of information. This study proposes the design of a Secure Cybersecurity Information Sharing (SCIS) system to secure information related to cybersecurity in sectoral organizations by using the Interplanetary File System (IPFS) as a decentralized information store, and blockchain as a decentralized record of transaction data. Both technologies have good scalability in performance and storage, and are able to increase the availability of up to 75% more information compared to centralized storage. In addition, this technology also helps detect up to 2 modification processes and protects against 2 types of unauthorized access that can lead to information theft. Thus, the SCIS system can guarantee three aspects of information security, namely confidentiality, integrity, and availability of information, so that sectoral organizations can safely store, share, and utilize cybersecurity information."

"Cybersecurity Information Sharing (CIS) merupakan langkah proaktif dan kolaboratif dalam meningkatkan keamanan organisasi dengan bertukar informasi keamanan siber menggunakan layanan penyimpanan tersentralisasi antar organisasi sektoral. Namun pada praktiknya, penggunaan layanan tersentralisasi memiliki ancaman single point of failure yang menyebabkan berkurangnya ketersediaan informasi serta serangan man-in-the-middle (MITM) yang dapat mengakibatkan modifikasi dan pencurian informasi yang dipertukarkan. Ancaman dan serangan ini mengakibatkan kurangnya kepercayaan pengguna terhadap kerahasiaan, keutuhan, dan ketersediaan informasi. Penelitian ini mengusulkan rancangan sistem Secure Cybersecurity Information Sharing (SCIS) untuk mengamankan informasi terkait dengan keamanan siber dalam organisasi sektoral dengan menggunakan Interplanetary File System (IPFS) sebagai penyimpanan informasi terdesentralisasi, serta blockchain sebagai pencatatan data transaksi yang terdesentralisasi. Kedua teknologi tersebut memiliki skalabilitas yang baik dalam kinerja dan penyimpanan, serta mampu meningkatkan ketersediaan informasi hingga 75% lebih banyak dibandingkan dengan penyimpanan tersentralisasi. Selain itu, teknologi ini juga membantu mendeteksi hingga 2 proses modifikasi dan melindungi dari 2 jenis akses tidak sah yang dapat mengakibatkan pencurian informasi. Dengan demikian, sistem SCIS dapat menjamin tiga aspek keamanan informasi yaitu kerahasiaan, keutuhan, dan ketersediaan informasi, sehingga organisasi sektoral dapat menyimpan, berbagi, dan memanfaatkan informasi keamanan siber dengan aman

---

Cybersecurity Information Sharing (CIS) is a proactive and collaborative measure in enhancing organizational security by exchanging cybersecurity information using a centralized repository service between sectoral organizations. However, in practice, the use of centralized services has the threat of a single point of failure which causes reduced information availability and man-in-the-middle (MITM) attacks which can result in modification and theft of information exchanged. These threats and attacks result in a lack of user confidence in the confidentiality, integrity and availability of information. This study proposes the design of a Secure Cybersecurity Information Sharing (SCIS) system to secure information related to cybersecurity in sectoral organizations by using the Interplanetary File System (IPFS) as a decentralized information store, and blockchain as a decentralized record of transaction data. Both technologies have good scalability in performance and storage, and are able to increase the availability of up to 75% more information compared to centralized storage. In addition, this technology also helps detect up to 2 modification processes and protects against 2 types of unauthorized access that can lead to information theft. Thus, the SCIS system can guarantee three aspects of information security, namely confidentiality, integrity, and availability of information, so that sectoral organizations can safely store, share, and utilize cybersecurity information."