Hasil Pencarian  ::  Simpan CSV :: Kembali

"Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) memegang peran kunci dalam memberikan fungsi layanan informasi dan peringatan dini tentang cuaca, iklim, dan gempa bumi kepada seluruh masyarakat di Indonesia. Ada 126 layanan dan 88 aplikasi telah terhubung ke jaringan internet dan intranet yang dimiliki oleh BMKG untuk mendukung tugas dan fungsinya sehingga keamanan informasi menjadi salah satu perhatian yang perlu ditingkatkan. Meski telah melakukan pengadaan perangkat pendukung untuk meningkatkan sistem keamanan informasi, BMKG masih mengalami insiden siber hacking dan ransomware yang mengakibatkan beberapa sistem tidak dapat diakses, data pendukung kinerja yang hilang dan data-data geospasial yang terenkripsi pada awal tahun 2023. Insiden tersebut disebabkan oleh kelalaian pegawai dalam menjaga keamanan informasi. Penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi dan mengetahui faktor yang dapat memengaruhinya dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q) yang berfokus pada sembilan area, meliputi manajemen kata sandi, penggunaan e-mail, internet, media sosial, perangkat mobile, keamanan perangkat komputer, penanganan data dan informasi, pelaporan insiden, serta kebijakan keamanan informasi. Penelitian ini menggunakan survei kuesioner online yang terdiri 66 butir pernyataan dan disebar ke 5.310 pegawai dengan total sampel yang valid terkumpul sebanyak 459. Hasil menunjukkan tingkat kesadaran pegawai umumnya sudah baik, namun masih ada kesenjangan dari masing-masing nilai fokus area pada aspek pengetahuan, sikap, dan juga perilaku sehingga diperlukan langkah konkret seperti implementasi kebijakan, aturan, dan juga prosedur untuk menerapkan praktik-praktik keamanan informasi, pemenuhan kebutuhan teknologi pendukung serta pelatihan dan sosialisasi para pegawai dalam rangka meningkatkan kesadaran terhadap keamanan informasi. Dukungan level pimpinan terhadap keamanan informasi yang tercermin dalam upaya sosialisasi kesadaran keamanan informasi dan peningkatan kapasitas sumber daya manusia melalui pelatihan sistem manajemen keamanan informasi menjadi faktor yang memberikan pengaruh positif dan signifikan terhadap pengetahuan pegawai. Meski memiliki pengaruh yang positif, dukungan pimpinan tersebut tidak berpengaruh secara signifikan terhadap kesadaran para pegawai dalam menerapkan praktik keamanan informasi baik dari aspek sikap maupun perilaku.

---

The Indonesian Agency for Meteorology, Climatology, and Geophysics (BMKG) plays a crucial role in providing information services and early warnings regarding weather, climate, and earthquakes to the entire Indonesian population. With 126 services and 88 applications connected to BMKG's internet and intranet networks, supporting its tasks and functions, information security has become a focal point that needs improvement. Despite having procured supportive devices to enhance the information security system, BMKG still encountered cyber incidents, including hacking and ransomware, resulting in certain systems becoming inaccessible, the loss of performance-supporting data, and encrypted geospatial data in early 2023. These incidents are attributed to employees' negligence in maintaining information security. This study aims to measure employees' awareness of information security and identify influencing factors using the knowledge, attitude, behavior (KAB) approach and the human aspects of information security questionnaire (HAIS-Q), focusing on nine areas, including password management, email usage, internet, social media, mobile devices, computer device security, data and information handling, incident reporting, and information security policies. The research employed an online questionnaire survey consisting of 66 statements distributed to 5,310 employees, resulting in 459 valid samples. The findings indicate that overall employee awareness is good, but there are disparities in the values of each focus area concerning knowledge, attitude, and behavior. Consequently, concrete steps such as policy implementation, rules, and procedures, along with the adoption of information security practices, technology support fulfillment, and employee training and awareness programs, are necessary to address these gaps. Top management support for information security, reflected in efforts to promote awareness and enhance human resource capacity through information security management system training, significantly influences employee knowledge positively. Despite its positive impact, top management support does not significantly affect employees' awareness in implementing information security practices, both in terms of attitude and behavior."

"Perkembangan teknologi yang terus berkembang mendorong penggunaan aplikasi web di berbagai layanan, namun terdapat berbagai kerentanan pada aplikasi web yang setiap saat dapat dimanfaatkan penyerang untuk melakukan serangan. Untuk menanggulangi hal ini, salah satu upaya yang dapat dilakukan ialah menerapkan Web Application Firewall (WAF) yang dapat melindungi aplikasi web. WAF umumnya bekerja berdasarkan aturan yang ditetapkan sebelumnya. Namun kelemahan sistem ini ialah serangan yang terus berkembang, serta dalam mengkonfigurasi aturan pada WAF, diperlukan pengetahuan mendalam terkait aplikasi yang ada. Teknologi kecerdasan buatan, baik machine learning (ML) atau deep learning (DL) memperlihatkan potensi yang baik dalam mengenali jenis serangan. Di dalam penelitian ini dibangun sebuah Real-time DL-based WAF untuk meningkatkan keamanan pada aplikasi web. Berbagai model ML dan DL diujicoba untuk melakukan tugas deteksi serangan web, mulai dari Support Vector Machine (SVM), Random Forest (RF), Convolutional Neural Network (CNN), dan Long Short-Term Memory (LSTM). Berdasarkan hasil pengujian, model CNN-LSTM meraih performa tertinggi yakni akurasi sebesar 98.61 %, presisi sebesar 99%, recall sebesar 98.08% dan f1-score sebesar 98.54%.. Dari hasil pengujian dengan web vulnerability scanner, performa DL-based WAF tidak kalah dengan ModSecurity WAF yang dijadikan sebagai pembanding. Dari hasil analisis, dapat disimpulkan bahwa penerapan DL-based WAF mampu meningkatkan keamanan pada aplikasi web.

---

The continuous development of technology drives the use of web applications in various services, but there are various vulnerabilities in web applications that can be exploited by attackers at any time. To overcome this, one effort that can be done is to implement a Web Application Firewall (WAF) that can protect web applications. WAF generally works based on pre-established rules. However, the weakness of this system is the evolving nature of attacks, and configuring rules on WAF requires in-depth knowledge related to existing applications. Artificial intelligence technology, both machine learning (ML) and deep learning (DL), shows good potential in recognizing types of attacks. In this research, a Real-time DL-based WAF was built to enhance security in web applications. Various ML and DL models were tested to perform the task of web attack detection, including Support Vector Machine (SVM), Random Forest (RF), Convolutional Neural Network (CNN), and Long Short-Term Memory (LSTM). Based on the test results, the CNN-LSTM model achieved the highest performance, namely an accuracy of 98.61%, precision of 99%, recall of 98.08%, and f1-score of 98.54%. From the testing results with a web vulnerability scanner, the performance of the DL-based WAF is not inferior to ModSecurity WAF, which is used as a comparison. From the analysis results, it can be concluded that the implementation of DL-based WAF can improve the security of web applications. "

"Sekolah Tinggi Meteorologi Klimatologi dan Geofisika (STMKG) adalah Sekolah Tinggi di bawah naungan Badan Meteorologi Klimatologi dan Geofisika (BMKG). Pada tahun 2015 terjadi perubahan kelembagaan dari Akademi menjadi Sekolah Tinggi berdasarkan Peraturan Presiden Nomor 35 Tahun 2014 tentang perubahan AMG menjadi STMKG. Perubahan kelembagaan ini membuat perubahan arahan strategis di STMKG. Berdasarkan Rencana Induk BMKG tahun 2015-2019 penguatan pondasi sarana prasarana akademik yaitu penggunaan TI menjadi tulang punggung (enabler) bagi STMKG. Namun berdasarkan data observasi dan wawancara menunjukan TI belum menjadi tulang punggung di STMKG dengan kurangnya pemakaian TI dan semua manajemen akademik dilaksanakan secara manual sehingga sasaran strategis STMKG untuk akreditasi belum tercapai.Adapun perumusan rencana strategis penelitian ini menggunakan metodologi Ward & Peppard untuk menghasilkan perencanaan strategis SI/TI. Penelitian ini menghasilkan strategi SI, strategi TI, dan strategi manajemen SI/TI. Strategi SI berupa pembuatan 15 aplikasi baru dan pengembangan 4 aplikasi lama. Strategi TI berupa pengadaan perangkat keras PC, laptop dan proyektor serta pengembangan jaringan STMKG. Strategi manajemen SI/TI berupa pembuatan IT Masterplan, SOP, penambahan SDM TI dan pengembangan kompetensi SDM TI.

---

School of Meteorology Climatology and Geophysics (STMKG) is a College under the auspices of the Meteorology Climatology and Geophysics Agency (BMKG). In 2015 an institutional change from the Academy to the the Collage based on Presidential Regulation No. 35 of 2014 on AMG changes to STMKG. These institutional changes make strategic direction changes in STMKG. Based on the BMKG Master Plan 2015-

2019 strengthening the foundation of academic infrastructure facilities is the use of IT into the backbone (enabler) for STMKG. However, based on observation and interview data shows IT has not been the backbone in STMKG with the lack of IT usage and all academic management is done manually so that STMKG strategic objectives for accreditation have not been achieved.

The formulation of this research strategic planing using the Ward & Peppard methodology to produce IS / IT strategic planning. This research resulted in an IS strategy, an IT strategy, and an IS / IT management strategy. The SI strategy consists of making 15 new applications and developing 4 old applications. IT strategies include procurement of PC hardware, laptops and projectors and STMKG network development. SI / IT management strategies in the form of making IT Masterplan, SOP, adding IT human resources and developing IT HR competencies"

"Permasalahan dalam keamanan informasi sebuah instansi pemerintah tidak hanya berkaitan dengan permasalahan teknis, tetapi juga berkaitan dengan sumber daya manusia yang merupakan unsur penting dalam sebuah instansi. Pada tanggal 30 April 2018, Direktorat Jenderal Pajak Kementerian Keuangan mengeluarkan surat pengumuman kepada masyarakat untuk mewaspadai penipuan yang sedang beredar dalam bentuk phishing yang mengatasnamakan Direktorat Jenderal Pajak. Hal ini menunjukkan betapa pentingnya edukasi keamanan informasi kepada masyarakat, khususnya pegawai instansi pemerintah yang sering bersinggungan dengan data pemerintah yang bersifat rahasia. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai di instansi pemerintah dengan mengambil studi kasus pada Direktorat Jenderal Perbendaharaan. Penelitian ini menggunakan dua metode, pendekatan perilaku melalui phishing assessment dan pendekatan pengetahuan melalui kuesioner dengan skala Likert. Hasil simulasi dianalisis pada skala persentase dan dibandingkan dengan hasil kuesioner untuk menentukan tingkat kesadaran keamanan informasi pegawai dan menentukan metode mana yang terbaik. Hasil menunjukkan hubungan yang signifikan antara hasil simulasi dan hasil kuesioner. Di antara pegawai yang membuka email, 80% mengklik tautan yang mengarah ke halaman kamuflase dan melalui kuesioner, ditemukan bahwa tingkat kesadaran keamanan informasi pegawai Ditjen Perbendaharaan berada pada level 79,32% yang merupakan batas bawah dari kategori BAIK.

---

As an important institutional element, government information security is not only related to technical issues but also to human resources. Various types of information security instruments in an institution cannot provide maximum protection as long as employees still have a low level of information security awareness.

This study aims to measure the level of information security awareness of government employees through case studies at the Directorate General of Treasury (DG Treasury) in Indonesia. This study used two methods, behavior approach through phishing simulation and knowledge approach through a questionnaire on a Likert scale.

The simulation results were analyzed on a percentage scale and compared to the results of the questionnaire to determine the level of employees information security awareness and determine which method was the best. Results show a significant relationship between the simulation results and the questionnaire results. Among the employees who opened the email, 80% clicked on the link that led to the camouflage page and through the questionnaire, it was found that the information security awareness level of DG Treasury employees was at the level of 79.32% which was the lower limit of the GOOD category."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"Aktivitas anomali pada jaringan internet BMKG belum seluruhnya dapat dianalisis secara manual, sehingga beberapa sistem BMKG terdampak oleh aktivitas siber ini. Deteksi dan klasifikasi intrusi merupakan upaya penting yang dapat dilakukan BMKG dalam menangani serangan siber. Penelitian ini bertujuan untuk membuat model klasifikasi terbaik untuk mengklasifikasikan intrusi. Dataset yang digunakan adalah dataset CICIDS2017 dan data internet BMKG yang kemudian dilakukan penanganan data tidak seimbang menggunakan SMOTE. Untuk meningkatkan performa klasifikasi, dilakukan seleksi fitur dan diusulkan tiga variasi jumlah fitur, yaitu 7 fitur, 18 fitur, dan 82 atau keseluruhan fitur. Klasifikasi yang dilakukan mencakup klasifikasi biner untuk membedakan serangan dan normal, serta multikelas untuk mengklasifikasikan beberapa jenis serangan. Algoritma klasifikasi yang digunakan dalam penelitian ini adalah KNearest Neighbor (KNN), Decision Tree (DT), dan Random Forest (RF). Hasil model klasifikasi terbaik untuk kelas biner adalah DT dengan 82 atau keseluruhan fitur dengan akurasi 99,1%. Sedangkan model terbaik untuk multikelas adalah DT dengan 82 atau keseluruhan fitur dengan akurasi 99,2%. Penelitian ini menunjukkan bahwa model klasifikasi berbasis pembelajaran mesin dapat meningkatkan deteksi dan klasifikasi serangan siber dengan akurasi tinggi. BMKG dapat mengimplementasikan model ini untuk deteksi otomatis dan respons cepat terhadap ancaman, melakukan uji coba lapangan, memberikan pelatihan staf, dan memastikan pemeliharaan serta pemantauan rutin model. Langkah-langkah ini dapat membantu BMKG dalam meningkatkan keamanan jaringan dan melindungi data serta layanan dari serangan siber di masa mendatang.

---

Anomalous activity on the BMKG's internet network cannot be fully analyzed manually, so several BMKG systems have been affected by this cyber activity. Intrusion detection and classification is an important effort that can be made by BMKG in dealing with cyber attacks. This research aims to create the best classification model to classify intrusions. The datasets used are the CICIDS2017 dataset and BMKG internet data, which are then handled with unbalanced data using SMOTE. To improve classification performance, feature selection is performed, and three variations in the number of features are proposed, namely 7 features, 18 features, and 82 or all features. The classification includes binary classification to distinguish between normal and attack and multiclass classification to classify multiple types of attacks. The classification algorithms used in this research are K-Nearest Neighbor (KNN), Decision Tree (DT), and Random Forest (RF). The best classification model for binary classes is DT with 82 or all features with 99.1% accuracy. While the best model for multiclass is DT with 82 or all features with 99.2% accuracy. This research shows that a machine learning-based classification model can improve cyberattack detection and classification with high accuracy. BMKG can implement this model for automated detection and rapid response to threats, conduct field trials, provide staff training, and ensure regular model maintenance and monitoring. These steps can help BMKG improve network security and protect data and services from future cyberattacks."

"ABSTRAKIdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAKIdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level."

"PT Pupuk Kujang selaku perusahaan BUMN di bidang industri pupuk dan industri kimia terus berupaya meningkatkan kualitas dari kinerja teknologi informasinya, sesuai dengan panduan penyusunan pengelolaan teknologi informasi pada BUMN yang terlampir pada peraturan menteri BUMN, yang harus berdasarkan pada suatu sistem tata kelola, yang termuat dalam sebuah master plan, dan dikembangkan secara bersinergi sesama BUMN. Dalam IT master plan PI group yang telah dirancang terdapat point peningkatan kesadaran keamanan informasi yang mengharuskan adanya pengukuran kesadaran keamanan informasi oleh pegawai perusahaan. Keamanan informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. Penelitian ini bertujuan untuk melakukan pengukuran tingkat kesadaran keamanan informasi pegawai yang bekerja di kantor PT Pupuk Kujang. Pengumpulan data pengukuran pada penelitian ini didapatkan dari hasil penyebaran kuesioner, yang dilanjutkan dengan pengolahan data menggunakan metode PLS-SEM dengan aplikasi SmartPLS untuk melakukan uji validitas konvergen, validitas diskriminan dan uji reliabilitas, serta pengujian inner model test terhadap variabel knowledge, attitude, dan behavior (model KAB). Hasil dari penelitian ini didapatkan bahwa antara variabel KAB tidak memiliki hubungan satu sama lainnya dalam memengaruhi tingkat kesadaran keamanan informasi, dan hasil dari skala tingkat kesadaran keamanan informasi di perusahaan ada pada skala “Baik”.

---

PT Pupuk Kujang is a Chemical and Fertilizer company, as a state-owned company (BUMN) PT Pupuk Kujang needs to continuously improve its IT performance align with the IT management and development guidelines. This is in line as well with the BUMN Ministry book of law. The IT usage and development in BUMN must be based on the masterplan that synergistically developed across the BUMNs. In the PI group IT master plan that has been designed there is a point of increasing information security awareness which requires measuring information security awareness by company employees. Information security is the maintenance of confidentiality, integrity, and availability of information.

This study aims to measure the level of information security awareness of employees who work in the office of PT Pupuk Kujang. The collection of measurement data in this study was obtained from the results of distributing questionnaires, followed by data processing using the PLS-SEM method with the SmartPLS application to test convergent validity, discriminant validity and reliability tests, as well as testing inner model tests on knowledge, attitude, and behavior variables. (KAB model). The results of this study found that the KAB variables did not have a relationship with each other in influencing the level of information security awareness, and the results of the scale of the level of information security awareness in the company were on the "Good" scale."

"Polri merupakan alat negara yang menggunakan teknologi informasi guna menunjang keberhasilan pelaksanaan tugas, fungsi, serta perannya dalam pemerintahan Indonesia. Seiring dengan pertumbuhan pemanfaatan sistem informasi pada Polri, turut berimplikasi pada meningkatnya risiko keamanan informasi. Hal ini berimplikasi pada meningkatnya risiko keamanan informasi yang dapat dilihat dari berbagai laporan terkait upaya serangan siber yang ditujukan kepada Polri diantaranya laporan Id-SIRTII/CC, zone-h.org, hingga laporan internal Polri. Selain itu terdapat juga berbagai jenis serangan siber yang telah berhasil mengeksploitasi Polri diantaranya web defacement, phising, DDOS, hingga pencurian data personel. Manusia merupakan faktor yang perlu mendapatkan perhatian berkaitan dengan keamanan informasi. Oleh sebab itu tujuan dari penelitian ini adalah melakukan evaluasi keamanan informasi Polri dengan mengukur tingkat kesadaran keamanan informasi personel Polri. Penelitian ini dilakukan menggunakan pendekatan sequential explanatory mixed method yang mengkombinasikan pendekatan kuantitatif dan diikuti oleh pendekatan kualitatif guna mendapatkan hasil yang lebih optimal. Model penelitian dibangun berdasarkan model Knowledge, Attitude, dan Behavior (KAB) yang diperluas dengan penambahan dimensi budaya keamanan (security culture) dan karakteristik individual (individual characteristic) dalam organisasi. Pengukuran dilakukan menggunakan kuesioner The Human Aspects of Information Security Questionnaire (HAIS-Q) dan pernyataan dalam Organisational Security Culture Measure (OSCM) dengan total 54 pernyataan. Sampel penelitian adalah sebanyak 361 personel Polri yang tersebar di seluruh Indonesia dan dipilih secara kuota proporsional. Berdasarkan hasil pengukuran kuantitatif yang telah dilakukan diperoleh hasil tingkat kesadaran keamanan informasi personel Polri sebesar 96,02% dan termasuk pada pada kategori baik. Hasil tersebut turut dikonfirmasi dan divalidasi dari hasil wawancara bahwa responden mengetahui dengan baik setiap indikator pada masing-masing fokus area yang ditanyakan dalam kuesioner. Adapun dalam beberapa kasus dan kondisi tertentu memang masih ditemukan perilaku kebiasaan sharing password. Selain itu disebutkan juga bahwa saat ini email yang digunakan pada sistem bukan merupakan email dinas dan saat ini belum ada pelatihan khusus mengenai keamanan informasi. Namun hal tersebut tidak berpengaruh terhadap pengetahuan yang dimiliki oleh responden terkait kebijakan keamanan informasi yang menjadi indikator dalam penelitian ini. Berdasarkan hal tersebut, demi menjaga kondisi saat ini dapat disimpulkan bahwa perlu terus dilakukan sosialisasi keamanan informasi terhadap personel dengan implementasi program keamanan informasi seperti penyampaian pesan melalui media sosial, pelaksanaan seminar, dan penyertaan buku pedoman keamanan informasi.

---

The Indonesian National Police (INP) is a government institution that uses Information Technology in order to successfully implement its duty, purpose, and role within the Indonesian government. Along with the development of INP's Information System, the implied information security risk increases. This is evident based on the reports of cyber attack attempts towards INP such as ones by Id-SIRTII/CC, zone-h.org, and INP's internal reports. Various cyber-attacks on INP have also been successful, namely defacement, phishing, DDOS, and personnel data theft. One aspect of security that needs to be considered and requires attention regarding information security is the human factor. Accordingly, the purpose of this research is to evaluate the information security of INP by measuring the level of information security awareness of INP personnel. This research conducted using a sequential explanatory mixed-method approach that combines a quantitative approach followed by a qualitative approach in order to obtain optimal results. The research model is built based on the Knowledge, Attitude, and Behavior (KAB) model which is expanded by adding dimensions of security culture and individual characteristics within the organization. The questionnaire modeled based on the Human Aspects of Information Security Questionnaire (HAIS-Q) and Organizational Security Culture Measure (OSCM) questionnaire models with a total of 54 questions. The research sample consists of 361 INP’s personnel located throughout Indonesia and selected on a proportional quota. The result, based on the quantitative survey, shows that the information security awareness level of INP personnel are at 96.02% and are within the good category. These results were also confirmed and validated from the interview results that the respondents knew well each indicator in each focus area asked in the questionnaire. As for some cases and certain conditions, behavior in the habit of sharing passwords is still found. In addition, it was also stated that currently the email used in the system is non-official email and currently there is no special training on information security awareness. However, this did not affect the knowledge possessed by respondents regarding information security policy which is an indicator in this study. Based on these, in order to maintain current conditions it can be concluded that it is necessary to continue to disseminate information security to personnel by implementing information security programs such as sending messages through social media, hosting seminars, and providing information security guide."

"Penelitian ini merupakan studi kualitatif dengan dukungan data kualitatif untuk meneliti komunikasi bencana yang dilakukan melalui media sosial. Analisis yang dilakukan mengintegrasikan konsep teoritis dari Social Mediated Crisis Communication Model untuk melihat komunikasi bencana yang dilakukan Badan Meteorologi, Klimatologi dan Geofisika Maluku melalui media sosial. Data dari penelitian ini diambil melalui observasi dan wawancara mendalam dengan berbagai narasumber, serta data media sosial dari Badan Meteorologi, Klimatologi dan Geofisika Maluku. Temuan dari studi ini menunjukan bahwa komunikasi bencana yang dilakukan oleh Badan Meteorologi, Klimatologi dan Geofisika Maluku melalui media sosial dapat dipetakan melalui model komunikasi Social Mediated Crisis dengan beberapa pertimbangan tambahan seperti adanya unsur komponen pemerintah, dan integrasi dengan bentuk informasi lain.

---

This research is a qualitative study with the support of qualitative data to examine disaster communications through social media. The analysis carried out integrates the theoretical concept of the Social Mediated Crisis Communication Model to see disaster communications carried out by the Maluku Meteorology, Climatology, and Geophysics Agency through social media. The data from this study were taken through observation and in-depth interviews with various sources, as well as social media data from the Maluku Meteorology, Climatology, and Geophysics Agency. The findings of this study indicate that disaster communications carried out by the Maluku Meteorology, Climatology, and Geophysics Agency through social media can be mapped through the Social Mediated Crisis communication model with several additional considerations such as the existence of elements of government components, and integration with other forms of information."