Hasil Pencarian  ::  Simpan CSV :: Kembali

"Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) memegang peran kunci dalam memberikan fungsi layanan informasi dan peringatan dini tentang cuaca, iklim, dan gempa bumi kepada seluruh masyarakat di Indonesia. Ada 126 layanan dan 88 aplikasi telah terhubung ke jaringan internet dan intranet yang dimiliki oleh BMKG untuk mendukung tugas dan fungsinya sehingga keamanan informasi menjadi salah satu perhatian yang perlu ditingkatkan. Meski telah melakukan pengadaan perangkat pendukung untuk meningkatkan sistem keamanan informasi, BMKG masih mengalami insiden siber hacking dan ransomware yang mengakibatkan beberapa sistem tidak dapat diakses, data pendukung kinerja yang hilang dan data-data geospasial yang terenkripsi pada awal tahun 2023. Insiden tersebut disebabkan oleh kelalaian pegawai dalam menjaga keamanan informasi. Penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi dan mengetahui faktor yang dapat memengaruhinya dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q) yang berfokus pada sembilan area, meliputi manajemen kata sandi, penggunaan e-mail, internet, media sosial, perangkat mobile, keamanan perangkat komputer, penanganan data dan informasi, pelaporan insiden, serta kebijakan keamanan informasi. Penelitian ini menggunakan survei kuesioner online yang terdiri 66 butir pernyataan dan disebar ke 5.310 pegawai dengan total sampel yang valid terkumpul sebanyak 459. Hasil menunjukkan tingkat kesadaran pegawai umumnya sudah baik, namun masih ada kesenjangan dari masing-masing nilai fokus area pada aspek pengetahuan, sikap, dan juga perilaku sehingga diperlukan langkah konkret seperti implementasi kebijakan, aturan, dan juga prosedur untuk menerapkan praktik-praktik keamanan informasi, pemenuhan kebutuhan teknologi pendukung serta pelatihan dan sosialisasi para pegawai dalam rangka meningkatkan kesadaran terhadap keamanan informasi. Dukungan level pimpinan terhadap keamanan informasi yang tercermin dalam upaya sosialisasi kesadaran keamanan informasi dan peningkatan kapasitas sumber daya manusia melalui pelatihan sistem manajemen keamanan informasi menjadi faktor yang memberikan pengaruh positif dan signifikan terhadap pengetahuan pegawai. Meski memiliki pengaruh yang positif, dukungan pimpinan tersebut tidak berpengaruh secara signifikan terhadap kesadaran para pegawai dalam menerapkan praktik keamanan informasi baik dari aspek sikap maupun perilaku.

---

The Indonesian Agency for Meteorology, Climatology, and Geophysics (BMKG) plays a crucial role in providing information services and early warnings regarding weather, climate, and earthquakes to the entire Indonesian population. With 126 services and 88 applications connected to BMKG's internet and intranet networks, supporting its tasks and functions, information security has become a focal point that needs improvement. Despite having procured supportive devices to enhance the information security system, BMKG still encountered cyber incidents, including hacking and ransomware, resulting in certain systems becoming inaccessible, the loss of performance-supporting data, and encrypted geospatial data in early 2023. These incidents are attributed to employees' negligence in maintaining information security. This study aims to measure employees' awareness of information security and identify influencing factors using the knowledge, attitude, behavior (KAB) approach and the human aspects of information security questionnaire (HAIS-Q), focusing on nine areas, including password management, email usage, internet, social media, mobile devices, computer device security, data and information handling, incident reporting, and information security policies. The research employed an online questionnaire survey consisting of 66 statements distributed to 5,310 employees, resulting in 459 valid samples. The findings indicate that overall employee awareness is good, but there are disparities in the values of each focus area concerning knowledge, attitude, and behavior. Consequently, concrete steps such as policy implementation, rules, and procedures, along with the adoption of information security practices, technology support fulfillment, and employee training and awareness programs, are necessary to address these gaps. Top management support for information security, reflected in efforts to promote awareness and enhance human resource capacity through information security management system training, significantly influences employee knowledge positively. Despite its positive impact, top management support does not significantly affect employees' awareness in implementing information security practices, both in terms of attitude and behavior."

"Sekretariat Kabinet Republik Indonesia (Setkab) sebagai lembaga pemerintah yang memiliki tanggung jawab dalam pengelolaan manajemen kabinet perlu menerapkan manajemen risiko teknologi informasi secara efektif. Selaras dengan Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Permenpan RB) nomor 5 tahun 2020 tentang Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) perlu memiliki rancangan penanganan risiko teknologi informasi. Namun demikian, Setkab belum melaksanakan manajemen risiko teknologi informasi sehingga risiko terkait teknologi informasi tidak teridentifikasi. Penelitian ini bertujuan untuk menyusun rancangan manajemen risiko teknologi informasi yang sesuai dengan kebutuhan dan konteks Setkab. Metode yang digunakan pada penelitian adalah kualitatif dengan pengumpulan data melalui wawancara, analisis dokumen, dan observasi terhadap risiko teknologi informasi di lingkungan Setkab. Analisis data menggunakan metode analisis tematik. Dalam penyusunan kerangka kerja manajemen risiko teknologi informasi Setkab, standar ISO 31000:2018 akan digunakan sebagai kerangka kerja utama, kemudian akan mengacu pada ISO/IEC 27005:2022 sebagai panduan aktivitas penilaian dan penanganan risiko, dan ISO/IEC 27002:2022 sebagai acuan kontrol keamanan informasi. Penelitian ini menghasilkan 245 skenario risiko, 83 diantaranya perlu dimitigasi dan 162 risiko dapat diterima. Penelitian ini menghasilkan rancangan manajemen risiko yang diharapkan dapat membantu Setkab dalam mengelola risiko teknologi informasi secara sistematis.

---

The Cabinet Secretariat of the Republic of Indonesia (Setkab) as a government institution that is responsible for managing cabinet management needs to implement information technology risk management effectively. In line with the Regulation of the Minister for Empowerment of State Apparatus and Bureaucratic Reform (Permenpan RB) number 5 of 2020 concerning Guidelines for Risk Management for Electronic-Based Government Systems (SPBE), it is necessary to have a design for handling information technology risks. However, Setkab has not yet implemented information technology risk management, so information technology-related risks are not being identified. This study aims to develop a design for information technology risk management that is suitable for the needs and context of Setkab. The method used in the study is qualitative, collecting data through interviews, document analysis, and observation of information technology risks in the Setkab environment. Data analysis uses thematic analysis method. In developing the design for information technology risk management for Setkab, ISO 31000:2018 standard will be used as the main framework, then referring to ISO/IEC 27005:2022, as guidelines for risk assessment and risk treatment activities, and ISO/IEC 27002:2022 as the information security control reference. This research produced 245 risk scenarios, 83 of which needed to be mitigated and 162 risks were acceptable. This research produces a risk management design that is expected to help Setkab manage information technology risks systematically."