Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini membahas tentang membangun model machine learning pada aspek manusia dalam kesadaran keamanan informasi. Model dibangun melalui pendekatan classification dan clustering melalui proses secara garis besar meliputi: impor data, menangani data tidak lengkap, penyusunan dataset, feature scaling, membangun model serta mengevaluasi model. Dataset disusun berdasarkan hasil kuisioner yang merujuk The Human Aspects of Information Security Questionnaire pada masyarakat di Indonesia. Hasil model classification dievaluasi dengan beberapa metode yaitu analisa k-fold Cross Validation, Confusion Matrix, Receiver Operating Characteristic, serta perhitungan skor pada masing-masing model. Salah satu algoritma pada classification yang digunakan yaitu Support Vector Machine memiliki kinerja dengan akurasi 99,7% dan error rate sebesar 0,3%. Algoritma pada clustering salah satunya yaitu DBSCAN memiliki nilai adjusted rand index selalu mendekati nilai 0.

---

This research discusses building a machine learning model on the human aspect of information security awareness. The model built through a classification and clustering approach through a broad outline process, including importing data, handling incomplete data, compiling datasets, feature scaling, building models, and evaluating models. Dataset arranged based on the results of a questionnaire that referred to The Human Aspects of Information Security Questionnaire to Indonesia society. The results of the classification model evaluated by several methods, namely k-fold Cross Validation analysis, Confusion Matrix, Receiver Operating Characteristics, and score calculation for each model. One of the algorithms for classification, the Support Vector Machine, has a performance with an accuracy of 99.7% and an error rate of 0.3%. One of the algorithms in clustering is that DBSCAN has an adjusted rand index value consistently close to 0."

"Keamanan informasi adalah terjaganya kerahasiaan, keutuhan, dan ketersediaan informasi. Ancaman keamanan informasi dapat berupa serangan terhadap perangkat lunak dan pencurian kekayaan intelektual, identitas, atau informasi. Aspek manusia memegang peranan penting dalam keamanan informasi. Menurut Ogutcu et al., teknik terbaik yang dapat digunakan untuk mengatasi masalah keamanan informasi tidak dapat berhasil kecuali orang-orang dalam organisasi melakukan hal yang benar. Untuk meningkatkan kesadaran pegawai tentang pentingnya pengelolaan keamanan informasi, setiap tahunnya Otoritas Jasa Keuangan (OJK) melaksanakan sosialisasi mengenai Ketentuan Keamanan Informasi. Namun, hingga tahun 2017, belum pernah dilaksanakan evaluasi terkait kesadaran keamanan informasi di OJK, sehingga tidak dapat diketahui kondisi kesadaran keamanan informasi saat ini, dampak dari sosialisasi, dan strategi untuk mengurangi risiko keamanan informasi. Penelitian ini bertujuan untuk mengevaluasi kondisi keamanan informasi dari aspek manusia dengan menggunakan model Knowledge, Attitude, Behavior (KAB).Hasil penelitian menunjukkan bahwa variabel pengetahuan mengenai kebijakan dan prosedur keamanan informasi memiliki pengaruh, baik secara langsung maupun tidak langsung, terhadap perilaku pegawai saat menggunakan peralatan kerja. Secara parsial, pengetahuan mengenai kebijakan dan prosedur keamanan informasi hanya memiliki pengaruh sebesar 23,6% terhadap perilaku pegawai. Namun, apabila dikombinasikan dengan sikap pegawai terhadap prosedur dan kebijakan keamanan informasi, pengetahuan dan sikap memiliki pengaruh sebesar 50,2% terhadap perilaku pegawai. Hal ini menunjukkan bahwa penambahan pengetahuan dan perubahan sikap memiliki pengaruh yang cukup besar terhadap perubahan perilaku pegawai saat menggunakan peralatan kerja. Model KAB terbukti dapat digunakan untuk melakukan pengukuran kesadaran keamanan informasi. Di OJK kesadaran keamanan informasi berada pada tingkat yang cukup baik, meskipun terdapat tiga aspek yang perlu diperbaiki, yaitu dalam hal penggunaan internet, pelaporan insiden, dan bekerja jarak jauh.

---

Information Security is the preserved of confidentiality, integrity, and availability of information. Threats to information security can appear in several different forms, such as software attacks, theft of intellectual property, identity theft, and theft of equipment or information. The human aspect plays an important role in information security. According to Ogutcu et al., The best techniques that can be used to solve the SI security problem can't succeed unless the people in the organization do the right thing. To increase employees' awareness of the importance of information security management, each year the Financial Services Authority of Indonesia (OJK) conducts socialization on Information Security Provisions. However, until 2017, no evaluation of information security awareness in OJK has been conducted, so it can't be known how the current state of information security awareness, the impact of socialization, and the strategies to reduce the risk of information security. This study aims to evaluate the condition of information security from human aspect by using Knowledge, Attitude, Behavior (KAB) model.The result of the research shows that employee's knowledge about information security policy and procedure have influence, either directly or indirectly, to employee's behavior when using work equipment. Partially, knowledge of information security policies and procedures has only 23.6% effect on employee's behavior. However, when combined with employee's attitudes towards information security procedures and policies, it has 50.2% effect on employee's behavior. This indicates that the addition of knowledge and changes in attitude have a considerable influence on changes in employee's behavior when using work equipment. In conclusion, The KAB model has been proven to be used for measuring information security awareness. In OJK, information security awareness is at a fairly good level, although there are three aspects that need to be improved, namely in terms of internet use, incident reporting, and working remotely."

"Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) merupakan lembagaintelijen keuangan yang bertugas untuk mencegah dan memberantas tindak pidanapencucian uang di Indonesia. Dalam menjalankan fungsinya, PPATK melibatkan banyak data dan dokumen negara yang bersifat rahasia dan sangat rahasia. Kewajiban PPATK maupun pegawai PPATK dalam menjaga kerahasiaan informasi tertuang pada Undang- Undang Republik Indonesia Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang maupun Undang-Undang Republik Indonesia Nomor 17 tahun 2011 tentang Intelijen Negara. Untuk menjaga kerahasiaan data dan dokumen negara, PPATK senantiasa melakukan sosialisasi kesadaran keamanan informasi secara rutin kepada pegawai PPATK, khususnya pegawai yang mengelola maupun mengakses data dan dokumen negara secaralangsung. Namun hasil simulasi internal menggunakan metode social engineering yang dilakukan terhadap pegawai PPATK secara acak pada Desember 2017 menunjukkanbahwa masih terdapat pegawai yang terpancing dan memberikan informasi yang tidakseharusnya diberikan kepada orang lain. Hal ini menunjukkan bahwa ada beberapapegawai yang belum memiliki kesadaran keamanan informasi yang tinggi sesuai dengan kebutuhan PPATK, dan dapat menimbulkan citra buruk terhadap PPATK danmengganggu fungsi PPATK untuk mencegah dan memberantas tindak pidana pencucianuang. Secara hukum, kelalaian yang diakibatkan oleh kurangnya kesadaran informasi dapat dikenakan pidana denda maupun pidana penjara sesuai dengan yang tertera dalam Undang-Undang yang disebutkan sebelumnya. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai PPATK pada tiap-tiap fokus area berdasarkan pedoman keamanan informasi yang telah dimiliki oleh PPATK, dengan menggunakan teori Knowledge, Attitude, Behavior (KAB), serta untuk mengetahui aspek mana saja yang masih perlu dilakukan peningkatan kesadaran keamanan informasi sehingga diharapkan seluruh pegawai PPATK dapat memiliki tingkat kesadaran keamanan informasi yang tinggi dan kerahasiaan data dandokumen negara yang dikelola oleh PPATK dapat terjaga dengan baik. Hasil penelitian dari 159 responden menunjukkan bahwa tingkat kesadaran keamananinformasi pegawai PPATK berada pada kategori Sedang dan masih membutuhkanpeningkatan kesadaran keamanan informasi, khususnya di area Pertukaran Informasi, Pengendalian Akses Informasi dan Manajemen Insiden Keamanan Informasi. Selain itu, analisis yang dilakukan juga membuktikan bahwa pengetahuan memberikan pengaruh yang positif terhadap sikap dan perilaku seseorang, sehingga PPATK dapat meningkatkan tingkat kesadaran keamanan informasi pegawai dengan menanamkan pengetahuan yang lebih banyak.

---

Indonesia Financial Transaction Reports and Analysis Center (INTRAC/PPATK) is a financial intelligent agency that prevent and eradicate money laundering in Indonesia. As an intelligent unit, PPATK handles a lot of confidential and highly confidential state documents. Therefore, PPATK as an institution and its employees holds an obligation to keep confidentiality as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia Number 17 Year 2011 regarding State Intelligence. In order to keep confidentiality, PPATK routinely holds information security awareness events for its employees, especially for those who have direct access to data and/or state documents. Even so, internal social engineering simulation result in December 2017 shows that some of the employees still willing to give information to unauthorized party.

This means that there are employees that did not meet PPATKs information security awareness standard. It can deliver negative impact for PPATKs image in society. Furthermore, it can interupt PPATKs role as a financial intelligent unit. By law, a negligence caused by lack of information security awareness can be charged by fine penalties or even jail as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia number 17 Year 2011 regarding State Intelligence. This research aims to measure information security awareness of PPATKs employees on each focus area based on PPATK information security policy by using Knowledge, Attitude, Behavior (KAB) theory, and also to understand which focus area that still needs improvement to be able to increase PPATK employees information security awareness level and maintain confidentialy in their work. The result of this research gained from 159 respondents answers shown that the level of PPATK employees information security awareness is Average and there are 3 areas that are lack of awareness, which are Information Trading, Information Access Control and Information Security Incident Management. This research also concluded that a better knowledge affects positively to a better attitude and behavior, thus PPATK can develop their employees awareness by providing them with better knowledge in information

security."

"Permasalahan dalam keamanan informasi sebuah instansi pemerintah tidak hanya berkaitan dengan permasalahan teknis, tetapi juga berkaitan dengan sumber daya manusia yang merupakan unsur penting dalam sebuah instansi. Pada tanggal 30 April 2018, Direktorat Jenderal Pajak Kementerian Keuangan mengeluarkan surat pengumuman kepada masyarakat untuk mewaspadai penipuan yang sedang beredar dalam bentuk phishing yang mengatasnamakan Direktorat Jenderal Pajak. Hal ini menunjukkan betapa pentingnya edukasi keamanan informasi kepada masyarakat, khususnya pegawai instansi pemerintah yang sering bersinggungan dengan data pemerintah yang bersifat rahasia. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai di instansi pemerintah dengan mengambil studi kasus pada Direktorat Jenderal Perbendaharaan. Penelitian ini menggunakan dua metode, pendekatan perilaku melalui phishing assessment dan pendekatan pengetahuan melalui kuesioner dengan skala Likert. Hasil simulasi dianalisis pada skala persentase dan dibandingkan dengan hasil kuesioner untuk menentukan tingkat kesadaran keamanan informasi pegawai dan menentukan metode mana yang terbaik. Hasil menunjukkan hubungan yang signifikan antara hasil simulasi dan hasil kuesioner. Di antara pegawai yang membuka email, 80% mengklik tautan yang mengarah ke halaman kamuflase dan melalui kuesioner, ditemukan bahwa tingkat kesadaran keamanan informasi pegawai Ditjen Perbendaharaan berada pada level 79,32% yang merupakan batas bawah dari kategori BAIK.

---

As an important institutional element, government information security is not only related to technical issues but also to human resources. Various types of information security instruments in an institution cannot provide maximum protection as long as employees still have a low level of information security awareness.

This study aims to measure the level of information security awareness of government employees through case studies at the Directorate General of Treasury (DG Treasury) in Indonesia. This study used two methods, behavior approach through phishing simulation and knowledge approach through a questionnaire on a Likert scale.

The simulation results were analyzed on a percentage scale and compared to the results of the questionnaire to determine the level of employees information security awareness and determine which method was the best. Results show a significant relationship between the simulation results and the questionnaire results. Among the employees who opened the email, 80% clicked on the link that led to the camouflage page and through the questionnaire, it was found that the information security awareness level of DG Treasury employees was at the level of 79.32% which was the lower limit of the GOOD category."

"Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) memegang peran kunci dalam memberikan fungsi layanan informasi dan peringatan dini tentang cuaca, iklim, dan gempa bumi kepada seluruh masyarakat di Indonesia. Ada 126 layanan dan 88 aplikasi telah terhubung ke jaringan internet dan intranet yang dimiliki oleh BMKG untuk mendukung tugas dan fungsinya sehingga keamanan informasi menjadi salah satu perhatian yang perlu ditingkatkan. Meski telah melakukan pengadaan perangkat pendukung untuk meningkatkan sistem keamanan informasi, BMKG masih mengalami insiden siber hacking dan ransomware yang mengakibatkan beberapa sistem tidak dapat diakses, data pendukung kinerja yang hilang dan data-data geospasial yang terenkripsi pada awal tahun 2023. Insiden tersebut disebabkan oleh kelalaian pegawai dalam menjaga keamanan informasi. Penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi dan mengetahui faktor yang dapat memengaruhinya dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q) yang berfokus pada sembilan area, meliputi manajemen kata sandi, penggunaan e-mail, internet, media sosial, perangkat mobile, keamanan perangkat komputer, penanganan data dan informasi, pelaporan insiden, serta kebijakan keamanan informasi. Penelitian ini menggunakan survei kuesioner online yang terdiri 66 butir pernyataan dan disebar ke 5.310 pegawai dengan total sampel yang valid terkumpul sebanyak 459. Hasil menunjukkan tingkat kesadaran pegawai umumnya sudah baik, namun masih ada kesenjangan dari masing-masing nilai fokus area pada aspek pengetahuan, sikap, dan juga perilaku sehingga diperlukan langkah konkret seperti implementasi kebijakan, aturan, dan juga prosedur untuk menerapkan praktik-praktik keamanan informasi, pemenuhan kebutuhan teknologi pendukung serta pelatihan dan sosialisasi para pegawai dalam rangka meningkatkan kesadaran terhadap keamanan informasi. Dukungan level pimpinan terhadap keamanan informasi yang tercermin dalam upaya sosialisasi kesadaran keamanan informasi dan peningkatan kapasitas sumber daya manusia melalui pelatihan sistem manajemen keamanan informasi menjadi faktor yang memberikan pengaruh positif dan signifikan terhadap pengetahuan pegawai. Meski memiliki pengaruh yang positif, dukungan pimpinan tersebut tidak berpengaruh secara signifikan terhadap kesadaran para pegawai dalam menerapkan praktik keamanan informasi baik dari aspek sikap maupun perilaku.

---

The Indonesian Agency for Meteorology, Climatology, and Geophysics (BMKG) plays a crucial role in providing information services and early warnings regarding weather, climate, and earthquakes to the entire Indonesian population. With 126 services and 88 applications connected to BMKG's internet and intranet networks, supporting its tasks and functions, information security has become a focal point that needs improvement. Despite having procured supportive devices to enhance the information security system, BMKG still encountered cyber incidents, including hacking and ransomware, resulting in certain systems becoming inaccessible, the loss of performance-supporting data, and encrypted geospatial data in early 2023. These incidents are attributed to employees' negligence in maintaining information security. This study aims to measure employees' awareness of information security and identify influencing factors using the knowledge, attitude, behavior (KAB) approach and the human aspects of information security questionnaire (HAIS-Q), focusing on nine areas, including password management, email usage, internet, social media, mobile devices, computer device security, data and information handling, incident reporting, and information security policies. The research employed an online questionnaire survey consisting of 66 statements distributed to 5,310 employees, resulting in 459 valid samples. The findings indicate that overall employee awareness is good, but there are disparities in the values of each focus area concerning knowledge, attitude, and behavior. Consequently, concrete steps such as policy implementation, rules, and procedures, along with the adoption of information security practices, technology support fulfillment, and employee training and awareness programs, are necessary to address these gaps. Top management support for information security, reflected in efforts to promote awareness and enhance human resource capacity through information security management system training, significantly influences employee knowledge positively. Despite its positive impact, top management support does not significantly affect employees' awareness in implementing information security practices, both in terms of attitude and behavior."

"Berbagai produk simpanan dan pinjaman yang diberikan oleh perbankan sering kita gunakan dalam keseharian. Bank XYZ merupakan salah satu bank terbesar yang ada di Indonesia dengan berbagai produk perbankan untuk melayani masyarakat. Berbagai produk yang dimiliki oleh Bank XYZ mengharuskan adanya jaminan keamanan dan kerahasiaan data nasabah, salah satunya adalah kartu kredit. Namun, berbagai upaya yang dilakukan perbankan untuk melindungi privasi data tersebut harus disertai kesadaran nasabah terhadap data yang dimiliki agar tidak disalahgunakan, terutama data kartu kredit yang dapat menimbulkan risiko finansial. Tujuan dari penelitian ini adalah untuk menganalisis dan mengukur tingkat kesadaran keamanan informasi nasabah kartu kredit Bank XYZ serta memberikan rekomendasi langkah yang perlu dilakukan untuk dapat mengurangi kasus fraud kartu kredit yang terjadi di Bank XYZ. Penilaian tingkat kesadaran keamanan informasi dihitung dengan melakukan penyebaran kuesioner yang hasilnya diolah menggunakan teknik Analytical Hierarchy Process (AHP) yang merupakan salah satu metode Multiple Criteria Decision Analysis (MCDA). Metode ini menghitung nilai total dari suatu alternatif berdasarkan nilai dan bobot beberapa kriteria yang ada. Hasil dari penelitian ini mendapatkan bahwa secara keseluruhan tingkat kesadaran keamanan informasi pemegang kartu kredit Bank XYZ telah berada di tingkat baik, namun masih terdapat beberapa sub-fokus area yang berada di tingkat sedang pada fokus area Use of Internet, Information Handling, PIN Management dan buruk pada fokus area Mobile Devices Use. Rekomendasi bagi Bank XYZ telah diberikan dimulai dari tingkat prioritas fokus area tertinggi yang telah diukur menggunakan teknik AHP untuk meningkatkan tingkat kesadaran informasi pada fokus area yang belum berada di ketegori baik.

---

Many various savings and loan products provided by banks we often use in our daily life. Bank XYZ is one of the largest banks in Indonesia with a variety of banking products to serve the public. Various products owned by Bank XYZ require security and confidentiality of customer data, one of them is credit card. However, various efforts that have been done by bank to protect the privacy of data must be followed by customer awareness of the sensitive data, especially credit card data that can pose financial risks. The purpose of this study is to analyze and measure the level of information security awareness of Bank XYZ credit card customers and provide recommendations that need to be taken to reduce credit card fraud cases that occur at Bank XYZ. Information security awareness level assessment is calculated by distributing questionnaires that are processed using the Analytical Hierarchy Process (AHP) technique, one of the Multiple Criteria Decision Analysis (MCDA) methods. This method calculates the total value of an alternative based on the value and weight of several criteria. The results of this study found that overall the level of information security awareness of Bank XYZ credit cardholders has been at a good level, but there are still several sub-focus areas that are at an average level in the focus areas of Use of Internet, Information Handling, PIN Management and poor on Mobile Devices Use focus area. Recommendations for Bank XYZ have been given from the highest priority focus area which has been measured using AHP techniques to increase the level of information awareness in focus areas which is in the good category yet."

"Bank digital merupakan inovasi dari perbankan untuk menghadapi keperluan nasabah ritel yang semakin tinggi. Bank BTPN merupakan salah satu bank yang mengeluarkan produk bank digital, yaitu Jenius. Ancaman fraud terhadap pengguna Jenius akan terus ada dan mengalami peningkatan. Penelitian ini memiliki tujuan untuk menganalisis dan mengukur tingkat kesadaran keamanan informasi nasabah Jenius serta memberikan rekomendasi langkah-langkah yang perlu diambil untuk mengurangi kasus fraud yang diakibatkan oleh kelalaian nasabah. Penelitian ini juga dapat dijadikan acuan bagi penelitian lain di masa yang akan datang di bidang kesadaran keamanan informasi pengguna. Area fokus yang dipakai di penelitian ini merupakan adaptasi dan perluasan dari framework HAIS-Q. Pengukuran tingkat kesadaran keamanan informasi ini dilakukan dengan penyebaran kuesioner dengan lima skala Likert ke 385 responden lalu diolah dengan metode Analytic Hierarchy Process (AHP) dengan melibatkan delapan pakar untuk mengukur bobot dari beberapa area fokus yang teridentifikasi serta diklasifikasi dengan skala Kruger. Hasil pengukuran kesadaran keamanan informasi mendapatkan nilai 81,9770 yang menunjukkan bahwa kesadaran keamanan informasi pengguna Jenius memiliki tingkat yang baik. Pengolahan data menunjukkan bahwa terdapat dua area fokus dan sepuluh sub-area fokus yang masih belum dalam kategori baik. Area fokus yang kategorinya belum baik adalah email use dan internet use. Selain itu, diberikan beberapa rekomendasi untuk Jenius agar area fokus dan sub-area fokus yang kategorinya belum baik dapat ditingkatkan sehingga kesadaran keamanan informasi nasabah Jenius menjadi lebih baik.

---

Digital bank is an innovation from bank to deal with the high demand of retail customer. Bank BTPN is one of the bank that launch its own digital bank, Jenius. Customers of Jenius are increasing in number every year. The threat of fraud to its users will continues to exist and has increased. This study aims to analyse and measure the level of information security awareness of Jenius customers and provide recommendations for steps that need to be taken to reduce fraud cases caused by customer negligence. This study can also be used as a reference for other research in the future particularly in the field of user information security awareness. Focus areas that included in this research are the adaptation and extension of HAIS-Q framework. The measurement of the information security awareness is carried out by distributing questionnaires with five Likert scale to 385 respondents and then processed using the Analytic Hierarchy Process (AHP) method which involves eight experts to measure the weight of several identified focus areas and then classified using Kruger scale. The information security awareness measurement has a result of 81,9770 which indicates that information security awareness of Jenius users has a good level. The results of data processing show that there are two focus areas and ten focus sub-area that are still not in good category. Focus areas that are still not in good category are email use and internet use. In addition, several recommendations are given to Jenius so that the focus areas and focus sub-areas that are not categorized as good can be improved to make sure the information security awareness of Jenius customers become better."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"Tujuan utama keamanan informasi adalah menjaga aset informasi yang dimiliki oleh suatu organisasi, seperti kerahasiaan, integritas, dan ketersediaan (dikenal sebagai CIA). Dalam memelihara aset informasi, perusahaan biasanya mengelola keamanan informasi dengan membuat dan menerapkan kebijakan Sistem Manajemen Keamanan Informasi (SMKI). Kebijakan SMKI yang banyak digunakan dan diterapkan di Indonesia adalah ISO/IEC 27001. PT ABC adalah salah satu perusahaan telekomunikasi yang telah menerapkan standar dan prosedur ISO / IEC 27001: 2013. Perusahaan melakukan audit setahun sekali untuk menjaga tingkat kepatuhan dengan ISO / IEC 27001: 2013. Namun, hanya beberapa orang yang terlibat dalam melakukan audit, dan masih belum diketahui berapa banyak karyawan yang mengetahui keamanan informasi perusahaan. Penelitian ini berfokus pada penilaian seberapa besar kesadaran keamanan informasi yang ada dalam PT ABC. Kuesioner dibagikan di dua departemen perusahaan: supply chain management dan service delivery Jakarta Operation Network. Penelitian ini juga memeriksa dokumen perusahaan dan surveillance audit pada tahun 2018, dan menilai kepatuhan PT ABC terhadap implementasi ISO 27001:2013. Para karyawan dikelompokkan berdasarkan masa kerja karyawan. Setelah pendistribusian kuisioner dilakukan, maka dapat dihitung margin kesalahan yaitu 6%. Kuisioner yang didistribusikan dapat menjadi salah satu cara untuk mempermudah pengukuran level kesadaran keamanan informasi. Data penelitian menunjukkan bahwa sebagian besar karyawan yang telah bekerja di perusahaan selama lebih dari enam tahun memahami dan menerapkan kontrol ISO 27001. Sementara itu, perusahaan masih perlu mensosialisasikan ISO kepada karyawan yang telah bekerja di perusahaan hanya selama satu atau dua tahun.

---

The main purpose of information security is to safeguard information assets owned by an organization, such as confidentiality, integrity and availability (known as the CIA). In maintaining information assets, companies usually manage information security by creating and implementing an Information Security Management System (ISMS) policy. The ISMS policy that is widely used and applied in Indonesia is ISO/IEC 27001. PT ABC is one of the telecommunication companies in Jakarta that has implemented ISO/IEC 27001:2013 standards and procedures. The company conducts audits once a year to maintain compliance with ISO/IEC 27001: 2013. However, only a few people are involved in conducting audits, and it is still unknown how many employees are aware of company information security.

This study focuses on assessing how much information security awareness exists in PT ABC. Questionnaires were distributed in two company departments: supply chain management and service delivery Jakarta Operation Network. This study also examined company documents and surveillance audits in 2018, and assessed PT ABC`s compliance with the implementation of ISO 27001: 2013. Employees are grouped based on their length of work. The results of the questionnaire, with a margin of error of 6%. The distributed questionnaire can be one way to facilitate the measurement of the level of information security awareness.

Research data shows that most employees who have worked in the company for more than six years understand and implement ISO 27001 controls. Meanwhile, companies still need to socialize ISO to employees who have worked for the company for only one or two years."

"Digitalisasi telah menjadi bagian integral dalam pelaksanaan tugas dan fungsi Kementerian Komunikasi dan Informatika (Kominfo), baik untuk mendukung sistem layanan administrasi internal maupun untuk memberikan layanan publik secara digital. Namun seiring dengan masifnya pemanfaatan TIK menimbulkan berbagai permasalahan, diantaranya adalah terjadinya insiden keamanan informasi. Meskipun telah dilakukan upaya teknis dan prosedural untuk menjaga dan meningkatkan keamanan sistem yang dikelola, masih ditemukan isu dari sisi sumber daya manusia, khususnya terkait kesadaran keamanan informasi pegawai. Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kesadaran keamanan informasi pegawai Kominfo serta merumuskan rekomendasi berdasarkan hasil pengukuran. Pengukuran dilakukan dengan menggunakan model Knowledge, Attitude, Behavior (KAB) dan Human Aspects of Information Security Questionnaire (HAIS-Q) pada dimensi pengetahuan, sikap, dan perilaku dengan 9 fokus area. Selain itu, dilakukan pembobotan derajat kepentingan dari setiap dimensi dan fokus area menggunakan Analytic Hierarchy Process (AHP). Pengambilan data dilakukan melalui penyebaran kuesioner daring kepada pegawai Kominfo dengan random sampling dan dianalisis dengan pendekatan statistik deskriptif untuk menghitung nilai kesadaran keamanan informasi. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai Kominfo secara keseluruhan berada kategori cukup. Masih terdapat fokus area yang masuk dalam kategori buruk, yaitu terkait manajemen password dan penggunaan internet pada dimensi perilaku. Berdasarkan hasil pengukuran, dilakukan pendalaman hasil kuesioner dan perumusan rekomendasi melalui wawancara. Penelitian ini merekomendasikan untuk melakukan langkah peningkatan kesadaran keamanan informasi pada perilaku pegawai terkait manajemen password dan penggunaan internet. Selain itu, diberikan juga rekomendasi fokus area kesadaran keamanan informasi yang perlu menjadi perhatian pada setiap unit kerja dan rekomendasi secara umum.

---

Digitalization has become an integral part of the tasks and functions of the Ministry of Communication and Informatics (Kominfo), both to support internal administrative service systems and to provide digital public services. However, the widespread use of Information and Communication Technology (ICT) has brought about various issues, including information security incidents. Despite technical and procedural efforts to maintain and enhance the security of the managed systems, issues related to human aspect, particularly the awareness of information security among employees, are still prevalent. This research aims to identify and measure the level of information security awareness among Kominfo employees and formulate recommendations based on the measurement results. The measurement is conducted using the Knowledge, Attitude, Behavior (KAB) model and the Human Aspects of Information Security Questionnaire (HAIS-Q) across dimensions of knowledge, attitude, and behavior with nine focus areas. Furthermore, the importance weighting of each dimension and focus area is determined using the Analytic Hierarchy Process (AHP). Data collection is done through online questionnaires distributed to Kominfo employees using random sampling, and it is analyzed using descriptive statistical approaches to calculate the information security awareness scores. The research results indicate that the overall level of information security awareness among Kominfo employees falls within the moderate category. However, there are still focus areas that fall into the poor category, particularly concerning password management and internet usage in the behavior dimension. Based on the measurement results, the analysis are conducted and recommendations are formulated through interviews. This study recommends to focus on the improvement of employees in the password management and internet usage behaviour. Additionally, recommendations are given to improve information security awareness for each work unit as well as general recommendations. "