Hasil Pencarian  ::  Simpan CSV :: Kembali

"[ABSTRAKPenerapan keamanan informasi disektor publik kehadirannya kini semakin dianggap penting dalam rangka peningkatan pelayanan publik yang handal dan aman. Tentunya hal tersebut sejalan dengan semangat reformasi birokrasi yang telah dicanangkan oleh pemerintah melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan RB). Dengan adanya tata kelola keamanan informasi yang baik maka suatu organisasi dapat memastikan bahwa penyelenggaraan pelayanan publik tidak akan terganggu dari masalah-masalah yang kompleks yang meliputi aspek kerahasiaan, keutuhan dan ketersediaan layanan setiap saat. Sementara hingga saat ini LAPAN masih memiliki keterbatasan kesadaran terhadap aspek keamanan TI dan keberadaan kebijakan yang mendefinisikan mekanisme pengelolaan keamanan data dan risiko TI terkait peran dan tanggung jawab yang diperlukan. Untuk itu penulis memandang kebutuhan akan suatu rekomendasi keamanan informasi di Lembaga Penerbangan dan Antariksa Nasional (LAPAN) sangat mendesak. Penelitian ini bertujuan untuk mengukur implementasi keamanan informasi dengan studi kasus LAPAN menggunakan instrumen Indeks Keamanan Informasi (KAMI) sebagai acuannya. Metodologi yang digunakan adalah kualitatif dengan metode pengumpulan data analisis dokumen, observasi, dan focus group discussion (FGD). Hasil analisis menunjukkan peran dan tingkat kepentingan TIK di LAPAN berada pada kategori tinggi namun tingkat kematangannya masih berada pada level I dengan total skor bernilai 104, sedangkan level kematangan yang diharapkan adalah level III. Penelitian ini akan mengulas pengukuran implementasi keamanan informasi di LAPAN dan memberikan rekomendasi untuk mencapai level yang diharapkan.

---

ABSTRACTThe application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level., The application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level.]"

"ABSTRAKSejak tahun 1996, Kementerian Agama telah menggunakan teknologi informasi dankomunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat.Kehadiran TIK tentu mendukung tugas dan fungsi Kementerian Agama, tetapi disisilain dapat menimbulkan gangguan jika terpapar ancaman keamanan. Hasil surveyGovCSIRT, memperlihatkan masih terdapat kerentanan pada domain go.id.Berdasarkan hasil evaluasi indeks KAMI, tingkat kematangan keamanan informasiKementerian Agama berada pada level I-I+, belum mencapai tingkat kematangan yangdiharapkan pada level III+. Dalam literatur, faktor manusia dapat menjadi aspekterlemah dalam area keamanan informasi. Oleh karena itu, penelitian ini fokus padaaspek manusia dengan melakukan pengukuran tingkat kesadaran keamanan informasipegawai Kementerian Agama. Metode yang digunakan dalam pengukuran kesadaranadalah knowledge, attitude, dan behavior (KAB) dengan 8 area dan 25 sub areakeamanan informasi. Sampel penelitian sebanyak 311 responden yang dipilih secarakuota. Hasil penelitian ini menunjukkan tingkat kesadaran keamanan informasi pegawaiKementerian Agama berada pada kategori sedang, atau membutuhkan pemantauan danperbaikan organisasi. Manajemen kata sandi, penggunaan internet, dan pelaporaninsiden keamanan informasi merupakan tiga fokus area dengan tingkat kesadaran palingrendah yang perlu mendapat prioritas dalam program kesadaran keamanan informasi.Hasil analisis juga membuktikan bahwa pengetahuan mempengaruhi secara positifterhadap sikap dan perilaku pegawai. Dengan demikian program kesadaran keamananinformasi Kementerian Agama dapat efektif diterapkan dengan meningkatkanpegetahuan pegawai.

---

ABSTRACTSince 1996, Ministry of Religious Affairs (MoRA) has used information andcommunication technology (ICT) as a means to provide services to the community. Thepresence of ICTs certainly supports MoRA's tasks and functions, but on the other handit can cause interference if exposed to security threats. The GovCSIRT survey showsthat there are still vulnerabilities in the go.id domain. Based on the results of the indexKAMI evaluation, the level of information security maturity of the MoRA is at the I-I +level, not yet reaching the expected maturity level at III +. In the literature, humanfactors can be the weakest aspects of the information security area. Therefore, this studyfocuses on human aspects by measuring MoRA employee information securityawareness levels. The method used in measuring awareness is knowledge, attitude, andbehavior (KAB) with 8 areas and 25 sub-areas of information security. The studysample consisted of 311 respondents selected by quota. The results of this study indicatethat the level of information security awareness of MoRA employees is in the mediumcategory, or requires monitoring and improvement of the organization. Passwordmanagement, internet use, and information security incident reporting are the threelowest focus areas of awareness that need to be prioritized in information securityawareness programs. The results of the analysis also prove that knowledge positivelyinfluences employee attitudes and behavior. Thus the MoRA information securityawareness program can be effectively implemented by increasing employee knowledge."

"Era digitalisasi memiliki dampak yang sangat signifikan yaitu berupa transformasi digital bagi banyak organisasi. Transformasi digital yang dilakukan di PT TASPEN (Persero) tidak hanya memberikan banyak kemudahan bagi peserta maupun karyawan internal Perusahaan, namun juga menimbulkan adanya potensi keamanan karena adanya penggunaan teknologi dan internet yang masif. Dalam penelitian ini, peneliti melakukan evaluasi terhadap pengelolaan keamanan informasi di PT TASPEN (Persero) menggunakan alat bantu yaitu Indeks KAMI 5.0. Selanjutnya peneliti melakukan analisis lebih lanjut dan membandingkannya dengan standar SNI ISO/IEC 27001:2022 sehingga didapatkan rekomendasi yang dapat diberikan kepada untuk meningkatkan pengelolaan keamanan informasi di perusahaan tersebut. Evaluasi pengelolaan keamanan informasi menunjukkan bahwa PT TASPEN (Persero) berada pada level sistem elektronik strategis dengan skor 822 dan status “cukup baik”. Sebagai tindak lanjut hasil evaluasi, penelitian ini menghasilkan 35 buah rekomendasi yang dapat dilakukan oleh PT TASPEN (Persero) untuk meningkatkan keamanan informasinya.

---

The era of digitization has had a significant impact, namely the digital transformation of many organizations. The digital transformation undertaken by PT TASPEN (Persero) not only provides many conveniences for participants and internal employees of the company but also raises potential security concerns due to the extensive use of technology and the internet. In this research, the researcher evaluates information security management at PT TASPEN (Persero) using the KAMI 5.0 Index as a tool. Subsequently, the researcher conducts further analysis and compares it with the SNI ISO/IEC 27001:2022 standard to provide recommendations for improving information security management in the company. The evaluation of information security management indicates that PT TASPEN (Persero) is at the level of a strategic electronic system with a score of 822 and a status of "fairly good." As a follow-up to the evaluation results, this research produces 35 recommendations that PT TASPEN (Persero) can implement to enhance its information security."

"Skripsi ini menguraikan tentang isu-isu yang diangkat oleh pergerakan mahasiswa sepanjang tahun 1974-1980. Isu-isu itu umumnya bersifat korektif terhadap berbagai permasalahan di masyarakat dan diajukan oleh mahasiswa kepada lembaga tinggi dan tertinggi negara. Isu-isu itu juga berkaitan dengan kebijakan pemerintah terhadap kelembagaan dan kegiatan kemahasiswaan. Sebagian besar dari isu-isu itu diangkat ke permukaan oleh lembaga Senat Mahasiswa dan Dewan Mahasiswa. Kedua lembaga ini merupakan lembaga eksekutif dalam student government (pemerintahan mahasiswa). Konsep student government sendiri lahir pada bulan Desember 1970, ketika berlangsungnya Musyawarah Nasional Mahasiswa Indonesia di Bogor. Konsep ini juga yang dibekukan dan akhirnya dibubarkan oleh Petnerintah setelah naiknya isu penolakan terhadap Soeharto sebagai calon presiden periode 1978-1983. Selain itu skripsi ini juga menguraikan tentang pihak-pihak di luar mahasiswa yang berhubungan dan simpati dengan pergerakan mahasiswa sepanjang periode skripsi ini. Pihak-pihak itu, antara lain, terdiri dari pers umum (wartawan), kaum cendekiawan dan kalangan senior Angkatan Bersenjata Republik Indonesia. Bentuk keterlibalan pihak-pihak di luar mahasiswa itu, sebagian besar adalah dengan menjadi penceramah atau pembicara dalam diskusi-diskusi yang diadakan oleh mahasiswa dan mengungkapkan simpatinya kepada gerakan mahasiswa lewat pers umum. Terakhir, skripsi ini menguraikan tindakan Pemerinlah terhadap gerakan mahasiswa. Tindakan itu antara lain dengan membekukan Dewan Mahasiswa, mengeluarkan Normalisasi Kehidupan Kampus/Badan Koordinasi Kemahasiswaan, melarang terbit pers umum dan pers mahasiswa dan melakukan penangkapan terhadap pimpinan mahasiswa."

"Tujuan penulisan skripsi ini adalah menjabarkan padanan pronomina persona I jamak kami dan kita dalam bahasa Perancis. Data dikumpulkan dari beberapa buah roman dan cerita pendek berbahasa Indonesia beserta terjemahannya dalam bahasa Perancis. Penelitian dilakukan dengan cara mencatat semua pronomina persona I jamak kami dan kita yang terdapat dalam teks berbahasa Indonesia, mencatat semua padanan kedua pronomina persona tersebut dalam teks berbahasa Perancis, la lu mengelompokkan padanan-padanan tersebut. Dari analisis data diketahui bahua semua pronomina persona I jamak kami dan sebagian besar pronomina persona kita mendapat padanan pronomina persona nous dalam bahasa Perancis. Pronomina persona I jamak kita juga mendapat padanan lain, yaitu pronomina persona on, morfem gramatikal penanda persona I jamak ons, padanan zero, serta frase nominal. Padanan yang bermacam-macam itu muncul karena kita bermakna inklusif, sebagian terdapat dalam kalimat imperatif, serta penerjemah beberapa kali melakukan penerjemahan secara bebas, Penerjemahan pronomina persona 1 jamak kami dan kita ke dalam bahasa Perancis ternyata mengakibatkan terjadinya beberapa macam pergeseran, yaitu pergeseran tataran, pergeseran struktur, pergeseran satuan serta pergeseran intrasistem. Dari besarnya probabilitas padanan nous dalam teks berbahasa Perancis, dapat disimpulkan bahea pronomina persona tersebut merupakan padanan yang paling lazim dalam bahasa Perancis dari pronomina persona I jamak kami dan kita. Selain itu, nous juga bersifat polisemis, karena pronomina persona tersebut dapat mengalihkan makna eksklusif kami serta makna inklusif kita secara penuh. Padanan pronomina persona I jamak kami dan kita yang bermacam-macam dalam bahasa Perancis menunjukkan bahua penerjemah berusaha menyampaikan pesan dengan sebaik-baiknya, yaitu dengan cara mempergunakan padanan-padanan yang lazim dalam Bsa."

"Indeks Keamanan Informasi KAMI adalah alat bantu untuk mengukur tingkat kepatuhan sistem berdasarkan SNI/ISO 27001, standar ini diwajibkan pada sistem yang bersifat strategis sesuai dengan Peraturan Menteri Komunikasi dan Informatika Nomor 4 tahun 2016. Akan tetapi untuk organisasi yang sangat bergantung pada sistem kendali industri, seperti pada industri migas, sistem ketenagalistrikan ataupun industri manufacturing, best practice yang disarankan yaitu menggunakan kerangka NIST SP 800-82. Penelitian ini mencoba mengajukan suatu metode pendekatan agar sistem dapat patuh terhadap kedua standar tersebut sekaligus. Adapun metode yang dilakukan yaitu dengan melakukan audit berdasarkan standar NIST SP 800-82 sehingga didapatkan rekomendasi kontrol berdasarkan analisis risiko yang ditemukan. Selanjutnya rekomendasi kontrol tersebut akan dijadikan referensi untuk menjawab checklist Indeks KAMI. Melalui metode ini didapatkan tingkat kepatuhan sistem terhadap Indeks KAMI meningkat sebesar 81,2 sehingga sistem tidak hanya patuh berdasarkan SNI 27001 tetapi juga berdasarkan NIST SP 800-82.

---

Indeks Keamanan Informasi KAMI is a tool for measuring system compliance based on SNI ISO 27001, where based on the Regulation of the Minister of Communication and Information Technology Number 4 of 2016 states all strategic systems must comply with this standard. However, for the organizations that rely on industrial control systems, such as the oil and gas industry, electricity systems or manufacturing industries, the best practice is to use the NIST SP 800 82 framework. Therefore, this research tries to propose an approach method so that the system will comply with both of standards. The approach is done by conducting an audit based on the NIST SP 800 82 framework to obtain controls recommendation based on the risk analysis that found on the system. Furthermore, such control recommendations will be used as a reference to answer the checklist of Indeks KAMI. Through this approach method, the system compliance level on Indeks KAMI increased by 81.2 so that the system does not only complies with SNI 27001 but also based on NIST SP 800 82."

"ABSTRAKInformation security is very vulnerable to institutions if there is interference from other parties outside the organization or institution as a supply chain of services that can pose an information security risk. Based on the Regulation of the Minister of Communication and Information Technology number 4 of 2016, the Electronic System organizers that operate Low Electronic Systems must apply the Information Security Index guidelines. Index KAMI are a tool in analyzing and evaluating the level of information security based on the criteria in organizations or in government institutions. The research objective is to measure the level of information security readiness that meets the requirements of the ISO/IEC27001: 2013 standard at the Central Government Institution Unit X. The results of the assessment with the index KAMI obtained an electronic system category score of 30, for the assessment of governance the score is 84, the risk management score is 35, the framework information security work value is 61, asset management 128, and the application of security and information technology has a value of 100, the level of information security maturity is level II+ with a value of 408, the results obtained up to the Compliance of the Basic Framework."

"Koalisi Aksi Menyelamatkan Indonesia (KAMI) merupakan sebuah kelompok gerakan oposisi politik masyarakat sipil yang dibentuk pada tanggal 18 Agustus 2020 sebagai bentuk gerakan perlawanan terhadap rezim pemerintahan Joko Widodo. Dalam melakukan aksi-aksi politiknya, gerakan KAMI hanya bergerak melalui penyampaian kritik kepada pemerintah yang dilakukan oleh masing-masing deklaratornya. Berbagai strategi dilakukan oleh gerakan KAMI untuk membangun kekuasaan dan mencapai kepentingan politiknya di Indonesia. Dengan menggunakan teori Oposisi Demokrasi menurut Alfred Stepan (1997) dan teori Strategi dan Sumber Daya Gerakan oleh Paul Almeida (2019), penelitian ini bertujuan untuk mengetahui strategi yang dilakukan oleh gerakan oposisi politik KAMI dalam perannya mengkritik dan sebagai penyeimbang kekuatan pemerintah untuk membangun kekuasaan dan mencapai kepentingan politiknya di Indonesia. Penelitian ini menggunakan metode penelitian kualitatif dengan teknik penelitian wawancara sebagai data primer; serta studi kepustakaan sebagai data sekunder. Hasil penelitian menyimpulkan bahwa kehadiran gerakan KAMI sebagai gerakan oposisi politik tingkat masyarakat tidak terlepas dari upaya membangun kekuasaan dan kepentingan politiknya melakukan berbagai strategi politik yang dilakukan oleh KAMI. Selain itu, Peneliti juga menyimpulkan bahwa para deklarator KAMI lebih memilih untuk melakukan aksi-aksi penyampaian kritiknya secara individu dibandingkan harus melakukan aksi mobilisasi massa secara kolektif. 

---

The Coalition for Action to Save Indonesia (KAMI) is a civil society political opposition movement group formed on August 18, 2020 as a form of resistance movement against Joko Widodo's government regime. In carrying out its political actions, the KAMI movement only moves by conveying criticism to the government carried out by each of its declarators. Various strategies were carried out by the KAMI movement to build power and achieve its political interests in Indonesia. By using the theory of Democratic Opposition according to Alfred Stepan (1997) and the theory of Movement Strategy and Resources by Paul Almeida (2019), this study aims to determine the strategy carried out by the KAMI political opposition movement in its role of criticizing and as a counterbalance to government power to build power and achieve its political interests in Indonesia. This study uses qualitative research methods with interview research techniques as primary data; as well as literature studies as secondary data. The results of the study conclude that the presence of the KAMI movement as a community-level political opposition movement is inseparable from efforts to build power and its political interests in carrying out various political strategies carried out by KAMI. In addition, the researcher also concluded that KAMI declarators prefer to carry out actions to convey their criticism individually rather than having to carry out mass mobilization actions collectively."

"Sistem Penyelenggaraan Berbasis Elektronik (SPBE) adalah bagian penting dari transformasi digital di instansi pemerintahan, salah satunya adalah Instansi XYZ. Meskipun era digital menawarkan banyak keuntungan akan tetapi tidak lepas dari risiko, seperti ancaman siber yang mengancam keamanan nasional. Fokus penelitian ini adalah Pusat Data dan Informasi,  sebagai satuan kerja pelaksana teknologi informasi dalam upaya meningkatkan keamanan siber di Instansi XYZ. Indeks KAMI adalah salah satu alat yang dapat digunakan untuk mengukur seberapa siap dan lengkap keamanan informasi. Ini memastikan bahwa proses peningkatan kualitas keamanan informasi dapat dilakukan dengan cepat dan efisien. Indeks KAMI v 4.2 digunakan untuk mengukur tingkat kematangan keamanan informasi, selain itu digunakan untuk mengevaluasi dan memberikan rekomendasi keamanan informasi sesuai dengan kerangka kerja SNI ISO 27001:2013 untuk Instansi XYZ. Berdasarkan data tahun 2022, hasil penilaian dari sistem elektronik Instansi XYZ masuk dalam kategori “Tinggi”. Sedangkan hasil evaluasi akhirnya mendapatkan nilai total 213 dari total 645 untuk kesiapan dan kelengkapan keamanan informasi. Nilai-nilai tersebut diperoleh dari bagian Tata Kelola 35 poin, Pengelolaan Risiko 18 poin, Kerangka Kerja Keamanan Informasi 40 poin, Pengelolaan Aset 59 poin, dan Teknologi dan Keamanan Informasi 61 poin. Dengan kata lain, Instansi XYZ masih memiliki tingkat kematangan keamanan informasi pada level I hingga I+ dengan status kesiapan "Tidak Layak". Menurut Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik diwajibkan untuk menerapkan SNI ISO 27001:2013  dan atau standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN dan standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian atau Lembaga, yang penerapannya tergantung pada tingkat kategori Sistem Elektroniknya. Hasil analisis Instansi XYZ belum memiliki kebijakan sistem manajemen keamanan informasi yang ditetapkan, walau sudah menerapkan aspek teknis dibeberapa kategori. Hasil penelitian ini merekomendasikan penerapan kontrol keamanan serta penyusunan kebijakan sistem manajemen keamanan informasi dengan menggunakan kerangka kerja SNI ISO 27001:2013.  Rekomendasi ini diharapkan dapat diimplementasikan pada Instansi XYZ guna menjamin implementasi keamanan informasinya.

---

The System of Electronic-Based Organization (SPBE) is an important part of digital transformation in government agencies, one of which is XYZ Agency. Although the digital era offers many advantages, it is not free from risks, such as cyber threats that threaten national security. The focus of this research is the Data and Information Center, as the implementing work unit for information technology in an effort to improve cybersecurity at XYZ Agency. KAMI Index is one of the tools that can be used to measure how ready and complete information security is. This ensures that the process of improving the quality of information security can be done quickly and efficiently. KAMI Index v 4.2 is used to measure the maturity level of information security, besides that it is used to evaluate and provide information security recommendations in accordance with the SNI ISO 27001: 2013 framework for XYZ Agencies. Based on 2022 data, the assessment results of the XYZ Agency's electronic system fall into the "High" category. While the final evaluation results get a total score of 213 out of a total of 645 for information security readiness and completeness. These values are obtained from the Governance section 35 points, Risk Management 18 points, Information Security Framework 40 points, Asset Management 59 points, and Technology and Information Security 61 points. In other words, XYZ Institution still has an information security maturity level at level I to I+ with a readiness status of "Not Feasible". According to BSSN Regulation Number 8 of 2020 concerning Security Systems in the Implementation of Electronic Systems, Electronic System Providers that operate Electronic Systems are required to implement SNI ISO 27001: 2013 and or other security standards related to cybersecurity set by BSSN and other security standards related to cybersecurity set by Ministries or Institutions, whose application depends on the level of the Electronic System category. The results of the analysis of XYZ Institution do not yet have a defined information security management system policy, even though they have implemented technical aspects in several categories. The results of this study recommend the implementation of security controls and the preparation of an information security management system policy using the SNI ISO 27001: 2013 framework.  This recommendation is expected to be implemented at XYZ Agency to ensure the implementation of information security."