Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Digitalisasi telah menjadi bagian integral dalam pelaksanaan tugas dan fungsi Kementerian Komunikasi dan Informatika (Kominfo), baik untuk mendukung sistem layanan administrasi internal maupun untuk memberikan layanan publik secara digital. Namun seiring dengan masifnya pemanfaatan TIK menimbulkan berbagai permasalahan, diantaranya adalah terjadinya insiden keamanan informasi. Meskipun telah dilakukan upaya teknis dan prosedural untuk menjaga dan meningkatkan keamanan sistem yang dikelola, masih ditemukan isu dari sisi sumber daya manusia, khususnya terkait kesadaran keamanan informasi pegawai. Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kesadaran keamanan informasi pegawai Kominfo serta merumuskan rekomendasi berdasarkan hasil pengukuran. Pengukuran dilakukan dengan menggunakan model Knowledge, Attitude, Behavior (KAB) dan Human Aspects of Information Security Questionnaire (HAIS-Q) pada dimensi pengetahuan, sikap, dan perilaku dengan 9 fokus area. Selain itu, dilakukan pembobotan derajat kepentingan dari setiap dimensi dan fokus area menggunakan Analytic Hierarchy Process (AHP). Pengambilan data dilakukan melalui penyebaran kuesioner daring kepada pegawai Kominfo dengan random sampling dan dianalisis dengan pendekatan statistik deskriptif untuk menghitung nilai kesadaran keamanan informasi. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai Kominfo secara keseluruhan berada kategori cukup. Masih terdapat fokus area yang masuk dalam kategori buruk, yaitu terkait manajemen password dan penggunaan internet pada dimensi perilaku. Berdasarkan hasil pengukuran, dilakukan pendalaman hasil kuesioner dan perumusan rekomendasi melalui wawancara. Penelitian ini merekomendasikan untuk melakukan langkah peningkatan kesadaran keamanan informasi pada perilaku pegawai terkait manajemen password dan penggunaan internet. Selain itu, diberikan juga rekomendasi fokus area kesadaran keamanan informasi yang perlu menjadi perhatian pada setiap unit kerja dan rekomendasi secara umum. ......Digitalization has become an integral part of the tasks and functions of the Ministry of Communication and Informatics (Kominfo), both to support internal administrative service systems and to provide digital public services. However, the widespread use of Information and Communication Technology (ICT) has brought about various issues, including information security incidents. Despite technical and procedural efforts to maintain and enhance the security of the managed systems, issues related to human aspect, particularly the awareness of information security among employees, are still prevalent. This research aims to identify and measure the level of information security awareness among Kominfo employees and formulate recommendations based on the measurement results. The measurement is conducted using the Knowledge, Attitude, Behavior (KAB) model and the Human Aspects of Information Security Questionnaire (HAIS-Q) across dimensions of knowledge, attitude, and behavior with nine focus areas. Furthermore, the importance weighting of each dimension and focus area is determined using the Analytic Hierarchy Process (AHP). Data collection is done through online questionnaires distributed to Kominfo employees using random sampling, and it is analyzed using descriptive statistical approaches to calculate the information security awareness scores. The research results indicate that the overall level of information security awareness among Kominfo employees falls within the moderate category. However, there are still focus areas that fall into the poor category, particularly concerning password management and internet usage in the behavior dimension. Based on the measurement results, the analysis are conducted and recommendations are formulated through interviews. This study recommends to focus on the improvement of employees in the password management and internet usage behaviour. Additionally, recommendations are given to improve information security awareness for each work unit as well as general recommendations.

Abstrak :
Polri merupakan alat negara yang menggunakan teknologi informasi guna menunjang keberhasilan pelaksanaan tugas, fungsi, serta perannya dalam pemerintahan Indonesia. Seiring dengan pertumbuhan pemanfaatan sistem informasi pada Polri, turut berimplikasi pada meningkatnya risiko keamanan informasi. Hal ini berimplikasi pada meningkatnya risiko keamanan informasi yang dapat dilihat dari berbagai laporan terkait upaya serangan siber yang ditujukan kepada Polri diantaranya laporan Id-SIRTII/CC, zone-h.org, hingga laporan internal Polri. Selain itu terdapat juga berbagai jenis serangan siber yang telah berhasil mengeksploitasi Polri diantaranya web defacement, phising, DDOS, hingga pencurian data personel. Manusia merupakan faktor yang perlu mendapatkan perhatian berkaitan dengan keamanan informasi. Oleh sebab itu tujuan dari penelitian ini adalah melakukan evaluasi keamanan informasi Polri dengan mengukur tingkat kesadaran keamanan informasi personel Polri. Penelitian ini dilakukan menggunakan pendekatan sequential explanatory mixed method yang mengkombinasikan pendekatan kuantitatif dan diikuti oleh pendekatan kualitatif guna mendapatkan hasil yang lebih optimal. Model penelitian dibangun berdasarkan model Knowledge, Attitude, dan Behavior (KAB) yang diperluas dengan penambahan dimensi budaya keamanan (security culture) dan karakteristik individual (individual characteristic) dalam organisasi. Pengukuran dilakukan menggunakan kuesioner The Human Aspects of Information Security Questionnaire (HAIS-Q) dan pernyataan dalam Organisational Security Culture Measure (OSCM) dengan total 54 pernyataan. Sampel penelitian adalah sebanyak 361 personel Polri yang tersebar di seluruh Indonesia dan dipilih secara kuota proporsional. Berdasarkan hasil pengukuran kuantitatif yang telah dilakukan diperoleh hasil tingkat kesadaran keamanan informasi personel Polri sebesar 96,02% dan termasuk pada pada kategori baik. Hasil tersebut turut dikonfirmasi dan divalidasi dari hasil wawancara bahwa responden mengetahui dengan baik setiap indikator pada masing-masing fokus area yang ditanyakan dalam kuesioner. Adapun dalam beberapa kasus dan kondisi tertentu memang masih ditemukan perilaku kebiasaan sharing password. Selain itu disebutkan juga bahwa saat ini email yang digunakan pada sistem bukan merupakan email dinas dan saat ini belum ada pelatihan khusus mengenai keamanan informasi. Namun hal tersebut tidak berpengaruh terhadap pengetahuan yang dimiliki oleh responden terkait kebijakan keamanan informasi yang menjadi indikator dalam penelitian ini. Berdasarkan hal tersebut, demi menjaga kondisi saat ini dapat disimpulkan bahwa perlu terus dilakukan sosialisasi keamanan informasi terhadap personel dengan implementasi program keamanan informasi seperti penyampaian pesan melalui media sosial, pelaksanaan seminar, dan penyertaan buku pedoman keamanan informasi. ......The Indonesian National Police (INP) is a government institution that uses Information Technology in order to successfully implement its duty, purpose, and role within the Indonesian government. Along with the development of INP's Information System, the implied information security risk increases. This is evident based on the reports of cyber attack attempts towards INP such as ones by Id-SIRTII/CC, zone-h.org, and INP's internal reports. Various cyber-attacks on INP have also been successful, namely defacement, phishing, DDOS, and personnel data theft. One aspect of security that needs to be considered and requires attention regarding information security is the human factor. Accordingly, the purpose of this research is to evaluate the information security of INP by measuring the level of information security awareness of INP personnel. This research conducted using a sequential explanatory mixed-method approach that combines a quantitative approach followed by a qualitative approach in order to obtain optimal results. The research model is built based on the Knowledge, Attitude, and Behavior (KAB) model which is expanded by adding dimensions of security culture and individual characteristics within the organization. The questionnaire modeled based on the Human Aspects of Information Security Questionnaire (HAIS-Q) and Organizational Security Culture Measure (OSCM) questionnaire models with a total of 54 questions. The research sample consists of 361 INP’s personnel located throughout Indonesia and selected on a proportional quota. The result, based on the quantitative survey, shows that the information security awareness level of INP personnel are at 96.02% and are within the good category. These results were also confirmed and validated from the interview results that the respondents knew well each indicator in each focus area asked in the questionnaire. As for some cases and certain conditions, behavior in the habit of sharing passwords is still found. In addition, it was also stated that currently the email used in the system is non-official email and currently there is no special training on information security awareness. However, this did not affect the knowledge possessed by respondents regarding information security policy which is an indicator in this study. Based on these, in order to maintain current conditions it can be concluded that it is necessary to continue to disseminate information security to personnel by implementing information security programs such as sending messages through social media, hosting seminars, and providing information security guide.