Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Penelitian ini membahas tentang membangun model machine learning pada aspek manusia dalam kesadaran keamanan informasi. Model dibangun melalui pendekatan classification dan clustering melalui proses secara garis besar meliputi: impor data, menangani data tidak lengkap, penyusunan dataset, feature scaling, membangun model serta mengevaluasi model. Dataset disusun berdasarkan hasil kuisioner yang merujuk The Human Aspects of Information Security Questionnaire pada masyarakat di Indonesia. Hasil model classification dievaluasi dengan beberapa metode yaitu analisa k-fold Cross Validation, Confusion Matrix, Receiver Operating Characteristic, serta perhitungan skor pada masing-masing model. Salah satu algoritma pada classification yang digunakan yaitu Support Vector Machine memiliki kinerja dengan akurasi 99,7% dan error rate sebesar 0,3%. Algoritma pada clustering salah satunya yaitu DBSCAN memiliki nilai adjusted rand index selalu mendekati nilai 0. ......This research discusses building a machine learning model on the human aspect of information security awareness. The model built through a classification and clustering approach through a broad outline process, including importing data, handling incomplete data, compiling datasets, feature scaling, building models, and evaluating models. Dataset arranged based on the results of a questionnaire that referred to The Human Aspects of Information Security Questionnaire to Indonesia society. The results of the classification model evaluated by several methods, namely k-fold Cross Validation analysis, Confusion Matrix, Receiver Operating Characteristics, and score calculation for each model. One of the algorithms for classification, the Support Vector Machine, has a performance with an accuracy of 99.7% and an error rate of 0.3%. One of the algorithms in clustering is that DBSCAN has an adjusted rand index value consistently close to 0.

Abstrak :
Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) merupakan lembaga intelijen keuangan yang bertugas untuk mencegah dan memberantas tindak pidana pencucian uang di Indonesia. Dalam menjalankan fungsinya, PPATK melibatkan banyak data dan dokumen negara yang bersifat rahasia dan sangat rahasia. Kewajiban PPATK maupun pegawai PPATK dalam menjaga kerahasiaan informasi tertuang pada Undang- Undang Republik Indonesia Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang maupun Undang-Undang Republik Indonesia Nomor 17 tahun 2011 tentang Intelijen Negara. Untuk menjaga kerahasiaan data dan dokumen negara, PPATK senantiasa melakukan sosialisasi kesadaran keamanan informasi secara rutin kepada pegawai PPATK, khususnya pegawai yang mengelola maupun mengakses data dan dokumen negara secara langsung. Namun hasil simulasi internal menggunakan metode social engineering yang dilakukan terhadap pegawai PPATK secara acak pada Desember 2017 menunjukkan bahwa masih terdapat pegawai yang terpancing dan memberikan informasi yang tidak seharusnya diberikan kepada orang lain. Hal ini menunjukkan bahwa ada beberapa pegawai yang belum memiliki kesadaran keamanan informasi yang tinggi sesuai dengan kebutuhan PPATK, dan dapat menimbulkan citra buruk terhadap PPATK dan mengganggu fungsi PPATK untuk mencegah dan memberantas tindak pidana pencucian uang. Secara hukum, kelalaian yang diakibatkan oleh kurangnya kesadaran informasi dapat dikenakan pidana denda maupun pidana penjara sesuai dengan yang tertera dalam Undang-Undang yang disebutkan sebelumnya. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai PPATK pada tiap-tiap fokus area berdasarkan pedoman keamanan informasi yang telah dimiliki oleh PPATK, dengan menggunakan teori Knowledge, Attitude, Behavior (KAB), serta untuk mengetahui aspek mana saja yang masih perlu dilakukan peningkatan kesadaran keamanan informasi sehingga diharapkan seluruh pegawai PPATK dapat memiliki tingkat kesadaran keamanan informasi yang tinggi dan kerahasiaan data dan dokumen negara yang dikelola oleh PPATK dapat terjaga dengan baik. Hasil penelitian dari 159 responden menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai PPATK berada pada kategori Sedang dan masih membutuhkan peningkatan kesadaran keamanan informasi, khususnya di area Pertukaran Informasi, Pengendalian Akses Informasi dan Manajemen Insiden Keamanan Informasi. Selain itu, analisis yang dilakukan juga membuktikan bahwa pengetahuan memberikan pengaruh yang positif terhadap sikap dan perilaku seseorang, sehingga PPATK dapat meningkatkan tingkat kesadaran keamanan informasi pegawai dengan menanamkan pengetahuan yang lebih banyak. ......Indonesia Financial Transaction Reports and Analysis Center (INTRAC/PPATK) is a financial intelligent agency that prevent and eradicate money laundering in Indonesia. As an intelligent unit, PPATK handles a lot of confidential and highly confidential state documents. Therefore, PPATK as an institution and its employees holds an obligation to keep confidentiality as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia Number 17 Year 2011 regarding State Intelligence. In order to keep confidentiality, PPATK routinely holds information security awareness events for its employees, especially for those who have direct access to data and/or state documents. Even so, internal social engineering simulation result in December 2017 shows that some of the employees still willing to give information to unauthorized party. This means that there are employees that did not meet PPATKs information security awareness standard. It can deliver negative impact for PPATKs image in society. Furthermore, it can interupt PPATKs role as a financial intelligent unit. By law, a negligence caused by lack of information security awareness can be charged by fine penalties or even jail as stated in Law of the Republic of Indonesia Number 8 Year 2010 regarding Countermeasure and Eradication of Money Laundering and Law of the Republic of Indonesia number 17 Year 2011 regarding State Intelligence. This research aims to measure information security awareness of PPATKs employees on each focus area based on PPATK information security policy by using Knowledge, Attitude, Behavior (KAB) theory, and also to understand which focus area that still needs improvement to be able to increase PPATK employees information security awareness level and maintain confidentialy in their work. The result of this research gained from 159 respondents answers shown that the level of PPATK employees information security awareness is Average and there are 3 areas that are lack of awareness, which are Information Trading, Information Access Control and Information Security Incident Management. This research also concluded that a better knowledge affects positively to a better attitude and behavior, thus PPATK can develop their employees awareness by providing them with better knowledge in information security.

Abstrak :
Permasalahan dalam keamanan informasi sebuah instansi pemerintah tidak hanya berkaitan dengan permasalahan teknis, tetapi juga berkaitan dengan sumber daya manusia yang merupakan unsur penting dalam sebuah instansi. Pada tanggal 30 April 2018, Direktorat Jenderal Pajak Kementerian Keuangan mengeluarkan surat pengumuman kepada masyarakat untuk mewaspadai penipuan yang sedang beredar dalam bentuk phishing yang mengatasnamakan Direktorat Jenderal Pajak. Hal ini menunjukkan betapa pentingnya edukasi keamanan informasi kepada masyarakat, khususnya pegawai instansi pemerintah yang sering bersinggungan dengan data pemerintah yang bersifat rahasia. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai di instansi pemerintah dengan mengambil studi kasus pada Direktorat Jenderal Perbendaharaan. Penelitian ini menggunakan dua metode, pendekatan perilaku melalui phishing assessment dan pendekatan pengetahuan melalui kuesioner dengan skala Likert. Hasil simulasi dianalisis pada skala persentase dan dibandingkan dengan hasil kuesioner untuk menentukan tingkat kesadaran keamanan informasi pegawai dan menentukan metode mana yang terbaik. Hasil menunjukkan hubungan yang signifikan antara hasil simulasi dan hasil kuesioner. Di antara pegawai yang membuka email, 80% mengklik tautan yang mengarah ke halaman kamuflase dan melalui kuesioner, ditemukan bahwa tingkat kesadaran keamanan informasi pegawai Ditjen Perbendaharaan berada pada level 79,32% yang merupakan batas bawah dari kategori BAIK. ......As an important institutional element, government information security is not only related to technical issues but also to human resources. Various types of information security instruments in an institution cannot provide maximum protection as long as employees still have a low level of information security awareness. This study aims to measure the level of information security awareness of government employees through case studies at the Directorate General of Treasury (DG Treasury) in Indonesia. This study used two methods, behavior approach through phishing simulation and knowledge approach through a questionnaire on a Likert scale. The simulation results were analyzed on a percentage scale and compared to the results of the questionnaire to determine the level of employees information security awareness and determine which method was the best. Results show a significant relationship between the simulation results and the questionnaire results. Among the employees who opened the email, 80% clicked on the link that led to the camouflage page and through the questionnaire, it was found that the information security awareness level of DG Treasury employees was at the level of 79.32% which was the lower limit of the GOOD category.

Abstrak :
Berbagai produk simpanan dan pinjaman yang diberikan oleh perbankan sering kita gunakan dalam keseharian. Bank XYZ merupakan salah satu bank terbesar yang ada di Indonesia dengan berbagai produk perbankan untuk melayani masyarakat. Berbagai produk yang dimiliki oleh Bank XYZ mengharuskan adanya jaminan keamanan dan kerahasiaan data nasabah, salah satunya adalah kartu kredit. Namun, berbagai upaya yang dilakukan perbankan untuk melindungi privasi data tersebut harus disertai kesadaran nasabah terhadap data yang dimiliki agar tidak disalahgunakan, terutama data kartu kredit yang dapat menimbulkan risiko finansial. Tujuan dari penelitian ini adalah untuk menganalisis dan mengukur tingkat kesadaran keamanan informasi nasabah kartu kredit Bank XYZ serta memberikan rekomendasi langkah yang perlu dilakukan untuk dapat mengurangi kasus fraud kartu kredit yang terjadi di Bank XYZ. Penilaian tingkat kesadaran keamanan informasi dihitung dengan melakukan penyebaran kuesioner yang hasilnya diolah menggunakan teknik Analytical Hierarchy Process (AHP) yang merupakan salah satu metode Multiple Criteria Decision Analysis (MCDA). Metode ini menghitung nilai total dari suatu alternatif berdasarkan nilai dan bobot beberapa kriteria yang ada. Hasil dari penelitian ini mendapatkan bahwa secara keseluruhan tingkat kesadaran keamanan informasi pemegang kartu kredit Bank XYZ telah berada di tingkat baik, namun masih terdapat beberapa sub-fokus area yang berada di tingkat sedang pada fokus area Use of Internet, Information Handling, PIN Management dan buruk pada fokus area Mobile Devices Use. Rekomendasi bagi Bank XYZ telah diberikan dimulai dari tingkat prioritas fokus area tertinggi yang telah diukur menggunakan teknik AHP untuk meningkatkan tingkat kesadaran informasi pada fokus area yang belum berada di ketegori baik. ......Many various savings and loan products provided by banks we often use in our daily life. Bank XYZ is one of the largest banks in Indonesia with a variety of banking products to serve the public. Various products owned by Bank XYZ require security and confidentiality of customer data, one of them is credit card. However, various efforts that have been done by bank to protect the privacy of data must be followed by customer awareness of the sensitive data, especially credit card data that can pose financial risks. The purpose of this study is to analyze and measure the level of information security awareness of Bank XYZ credit card customers and provide recommendations that need to be taken to reduce credit card fraud cases that occur at Bank XYZ. Information security awareness level assessment is calculated by distributing questionnaires that are processed using the Analytical Hierarchy Process (AHP) technique, one of the Multiple Criteria Decision Analysis (MCDA) methods. This method calculates the total value of an alternative based on the value and weight of several criteria. The results of this study found that overall the level of information security awareness of Bank XYZ credit cardholders has been at a good level, but there are still several sub-focus areas that are at an average level in the focus areas of Use of Internet, Information Handling, PIN Management and poor on Mobile Devices Use focus area. Recommendations for Bank XYZ have been given from the highest priority focus area which has been measured using AHP techniques to increase the level of information awareness in focus areas which is in the good category yet.

Abstrak :
Tujuan utama keamanan informasi adalah menjaga aset informasi yang dimiliki oleh suatu organisasi, seperti kerahasiaan, integritas, dan ketersediaan (dikenal sebagai CIA). Dalam memelihara aset informasi, perusahaan biasanya mengelola keamanan informasi dengan membuat dan menerapkan kebijakan Sistem Manajemen Keamanan Informasi (SMKI). Kebijakan SMKI yang banyak digunakan dan diterapkan di Indonesia adalah ISO/IEC 27001. PT ABC adalah salah satu perusahaan telekomunikasi yang telah menerapkan standar dan prosedur ISO / IEC 27001: 2013. Perusahaan melakukan audit setahun sekali untuk menjaga tingkat kepatuhan dengan ISO / IEC 27001: 2013. Namun, hanya beberapa orang yang terlibat dalam melakukan audit, dan masih belum diketahui berapa banyak karyawan yang mengetahui keamanan informasi perusahaan. Penelitian ini berfokus pada penilaian seberapa besar kesadaran keamanan informasi yang ada dalam PT ABC. Kuesioner dibagikan di dua departemen perusahaan: supply chain management dan service delivery Jakarta Operation Network. Penelitian ini juga memeriksa dokumen perusahaan dan surveillance audit pada tahun 2018, dan menilai kepatuhan PT ABC terhadap implementasi ISO 27001:2013. Para karyawan dikelompokkan berdasarkan masa kerja karyawan. Setelah pendistribusian kuisioner dilakukan, maka dapat dihitung margin kesalahan yaitu 6%. Kuisioner yang didistribusikan dapat menjadi salah satu cara untuk mempermudah pengukuran level kesadaran keamanan informasi. Data penelitian menunjukkan bahwa sebagian besar karyawan yang telah bekerja di perusahaan selama lebih dari enam tahun memahami dan menerapkan kontrol ISO 27001. Sementara itu, perusahaan masih perlu mensosialisasikan ISO kepada karyawan yang telah bekerja di perusahaan hanya selama satu atau dua tahun. ......The main purpose of information security is to safeguard information assets owned by an organization, such as confidentiality, integrity and availability (known as the CIA). In maintaining information assets, companies usually manage information security by creating and implementing an Information Security Management System (ISMS) policy. The ISMS policy that is widely used and applied in Indonesia is ISO/IEC 27001. PT ABC is one of the telecommunication companies in Jakarta that has implemented ISO/IEC 27001:2013 standards and procedures. The company conducts audits once a year to maintain compliance with ISO/IEC 27001: 2013. However, only a few people are involved in conducting audits, and it is still unknown how many employees are aware of company information security. This study focuses on assessing how much information security awareness exists in PT ABC. Questionnaires were distributed in two company departments: supply chain management and service delivery Jakarta Operation Network. This study also examined company documents and surveillance audits in 2018, and assessed PT ABC`s compliance with the implementation of ISO 27001: 2013. Employees are grouped based on their length of work. The results of the questionnaire, with a margin of error of 6%. The distributed questionnaire can be one way to facilitate the measurement of the level of information security awareness. Research data shows that most employees who have worked in the company for more than six years understand and implement ISO 27001 controls. Meanwhile, companies still need to socialize ISO to employees who have worked for the company for only one or two years.

Abstrak :
ABSTRAK
Measurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of Indonesia Abstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.

Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACT
Use of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.

This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour.

Abstrak :
Digitalisasi telah menjadi bagian integral dalam pelaksanaan tugas dan fungsi Kementerian Komunikasi dan Informatika (Kominfo), baik untuk mendukung sistem layanan administrasi internal maupun untuk memberikan layanan publik secara digital. Namun seiring dengan masifnya pemanfaatan TIK menimbulkan berbagai permasalahan, diantaranya adalah terjadinya insiden keamanan informasi. Meskipun telah dilakukan upaya teknis dan prosedural untuk menjaga dan meningkatkan keamanan sistem yang dikelola, masih ditemukan isu dari sisi sumber daya manusia, khususnya terkait kesadaran keamanan informasi pegawai. Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kesadaran keamanan informasi pegawai Kominfo serta merumuskan rekomendasi berdasarkan hasil pengukuran. Pengukuran dilakukan dengan menggunakan model Knowledge, Attitude, Behavior (KAB) dan Human Aspects of Information Security Questionnaire (HAIS-Q) pada dimensi pengetahuan, sikap, dan perilaku dengan 9 fokus area. Selain itu, dilakukan pembobotan derajat kepentingan dari setiap dimensi dan fokus area menggunakan Analytic Hierarchy Process (AHP). Pengambilan data dilakukan melalui penyebaran kuesioner daring kepada pegawai Kominfo dengan random sampling dan dianalisis dengan pendekatan statistik deskriptif untuk menghitung nilai kesadaran keamanan informasi. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai Kominfo secara keseluruhan berada kategori cukup. Masih terdapat fokus area yang masuk dalam kategori buruk, yaitu terkait manajemen password dan penggunaan internet pada dimensi perilaku. Berdasarkan hasil pengukuran, dilakukan pendalaman hasil kuesioner dan perumusan rekomendasi melalui wawancara. Penelitian ini merekomendasikan untuk melakukan langkah peningkatan kesadaran keamanan informasi pada perilaku pegawai terkait manajemen password dan penggunaan internet. Selain itu, diberikan juga rekomendasi fokus area kesadaran keamanan informasi yang perlu menjadi perhatian pada setiap unit kerja dan rekomendasi secara umum. ......Digitalization has become an integral part of the tasks and functions of the Ministry of Communication and Informatics (Kominfo), both to support internal administrative service systems and to provide digital public services. However, the widespread use of Information and Communication Technology (ICT) has brought about various issues, including information security incidents. Despite technical and procedural efforts to maintain and enhance the security of the managed systems, issues related to human aspect, particularly the awareness of information security among employees, are still prevalent. This research aims to identify and measure the level of information security awareness among Kominfo employees and formulate recommendations based on the measurement results. The measurement is conducted using the Knowledge, Attitude, Behavior (KAB) model and the Human Aspects of Information Security Questionnaire (HAIS-Q) across dimensions of knowledge, attitude, and behavior with nine focus areas. Furthermore, the importance weighting of each dimension and focus area is determined using the Analytic Hierarchy Process (AHP). Data collection is done through online questionnaires distributed to Kominfo employees using random sampling, and it is analyzed using descriptive statistical approaches to calculate the information security awareness scores. The research results indicate that the overall level of information security awareness among Kominfo employees falls within the moderate category. However, there are still focus areas that fall into the poor category, particularly concerning password management and internet usage in the behavior dimension. Based on the measurement results, the analysis are conducted and recommendations are formulated through interviews. This study recommends to focus on the improvement of employees in the password management and internet usage behaviour. Additionally, recommendations are given to improve information security awareness for each work unit as well as general recommendations.

Abstrak :
ABSTRAK
IdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAK
IdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level.

Abstrak :
Polri merupakan alat negara yang menggunakan teknologi informasi guna menunjang keberhasilan pelaksanaan tugas, fungsi, serta perannya dalam pemerintahan Indonesia. Seiring dengan pertumbuhan pemanfaatan sistem informasi pada Polri, turut berimplikasi pada meningkatnya risiko keamanan informasi. Hal ini berimplikasi pada meningkatnya risiko keamanan informasi yang dapat dilihat dari berbagai laporan terkait upaya serangan siber yang ditujukan kepada Polri diantaranya laporan Id-SIRTII/CC, zone-h.org, hingga laporan internal Polri. Selain itu terdapat juga berbagai jenis serangan siber yang telah berhasil mengeksploitasi Polri diantaranya web defacement, phising, DDOS, hingga pencurian data personel. Manusia merupakan faktor yang perlu mendapatkan perhatian berkaitan dengan keamanan informasi. Oleh sebab itu tujuan dari penelitian ini adalah melakukan evaluasi keamanan informasi Polri dengan mengukur tingkat kesadaran keamanan informasi personel Polri. Penelitian ini dilakukan menggunakan pendekatan sequential explanatory mixed method yang mengkombinasikan pendekatan kuantitatif dan diikuti oleh pendekatan kualitatif guna mendapatkan hasil yang lebih optimal. Model penelitian dibangun berdasarkan model Knowledge, Attitude, dan Behavior (KAB) yang diperluas dengan penambahan dimensi budaya keamanan (security culture) dan karakteristik individual (individual characteristic) dalam organisasi. Pengukuran dilakukan menggunakan kuesioner The Human Aspects of Information Security Questionnaire (HAIS-Q) dan pernyataan dalam Organisational Security Culture Measure (OSCM) dengan total 54 pernyataan. Sampel penelitian adalah sebanyak 361 personel Polri yang tersebar di seluruh Indonesia dan dipilih secara kuota proporsional. Berdasarkan hasil pengukuran kuantitatif yang telah dilakukan diperoleh hasil tingkat kesadaran keamanan informasi personel Polri sebesar 96,02% dan termasuk pada pada kategori baik. Hasil tersebut turut dikonfirmasi dan divalidasi dari hasil wawancara bahwa responden mengetahui dengan baik setiap indikator pada masing-masing fokus area yang ditanyakan dalam kuesioner. Adapun dalam beberapa kasus dan kondisi tertentu memang masih ditemukan perilaku kebiasaan sharing password. Selain itu disebutkan juga bahwa saat ini email yang digunakan pada sistem bukan merupakan email dinas dan saat ini belum ada pelatihan khusus mengenai keamanan informasi. Namun hal tersebut tidak berpengaruh terhadap pengetahuan yang dimiliki oleh responden terkait kebijakan keamanan informasi yang menjadi indikator dalam penelitian ini. Berdasarkan hal tersebut, demi menjaga kondisi saat ini dapat disimpulkan bahwa perlu terus dilakukan sosialisasi keamanan informasi terhadap personel dengan implementasi program keamanan informasi seperti penyampaian pesan melalui media sosial, pelaksanaan seminar, dan penyertaan buku pedoman keamanan informasi. ......The Indonesian National Police (INP) is a government institution that uses Information Technology in order to successfully implement its duty, purpose, and role within the Indonesian government. Along with the development of INP's Information System, the implied information security risk increases. This is evident based on the reports of cyber attack attempts towards INP such as ones by Id-SIRTII/CC, zone-h.org, and INP's internal reports. Various cyber-attacks on INP have also been successful, namely defacement, phishing, DDOS, and personnel data theft. One aspect of security that needs to be considered and requires attention regarding information security is the human factor. Accordingly, the purpose of this research is to evaluate the information security of INP by measuring the level of information security awareness of INP personnel. This research conducted using a sequential explanatory mixed-method approach that combines a quantitative approach followed by a qualitative approach in order to obtain optimal results. The research model is built based on the Knowledge, Attitude, and Behavior (KAB) model which is expanded by adding dimensions of security culture and individual characteristics within the organization. The questionnaire modeled based on the Human Aspects of Information Security Questionnaire (HAIS-Q) and Organizational Security Culture Measure (OSCM) questionnaire models with a total of 54 questions. The research sample consists of 361 INP’s personnel located throughout Indonesia and selected on a proportional quota. The result, based on the quantitative survey, shows that the information security awareness level of INP personnel are at 96.02% and are within the good category. These results were also confirmed and validated from the interview results that the respondents knew well each indicator in each focus area asked in the questionnaire. As for some cases and certain conditions, behavior in the habit of sharing passwords is still found. In addition, it was also stated that currently the email used in the system is non-official email and currently there is no special training on information security awareness. However, this did not affect the knowledge possessed by respondents regarding information security policy which is an indicator in this study. Based on these, in order to maintain current conditions it can be concluded that it is necessary to continue to disseminate information security to personnel by implementing information security programs such as sending messages through social media, hosting seminars, and providing information security guide.

Abstrak :
Penggunaan mobile payment di Indonesia diatur dalam Peraturan Menteri Komunikasi dan Informatika Republik Indonesia (Permen Kominfo RI) Nomor 20 Tahun 2016 dan Peraturan Bank Indonesia (PBI) No 18/40/PBI/2016. Pada kenyataannya data nasabah maupun transaksi rentan disalahgunakan. Salah satu akibat dari penyalahgunaan data adalah ancaman social engineering. Tujuan penelitian ini adalah menganilisis faktor yang memengaruhi kesadaran pengguna Gopay terhadap ancaman social engineering dan rekomendasi untuk meningkatkan kesadaran pengguna Gopay akan ancaman social engineering. Untuk mencapai tujuan tersebut, penelitian ini menggunakan metode kuantitatif dengan penyebaran kuesioner. Penelitian ini menggunakan Knowledge Attitude Behaviour (KAB) model, lima fokus area terkait dan demografi responden dalam menyusun konseptual model yang menghasilkan 20 hipotesis. Proses olah data menggunakan Partial Least Square - Structural Equation Modelling (PLS-SEM). Metode pengumpulan data dilakukan dengan kuesioner terhadap 218 responden. Hasil dari penelitian ini adalah terdapat 11 dari 20 hipotesis yang diterima. Dihasilkan pula 19 rekomendasi guna meningkatkan kesadaran akan ancaman social engineering. ......The use of mobile payments in Indonesia is regulated in the Regulation of the Minister of Communication and Information of the Republic of Indonesia (Permen Kominfo RI) Number 20 of 2016 and Bank Indonesia Regulation (PBI) No. 18/40/PBI/2016. In fact, customer data and transactions are vulnerable to misuse. One of the consequences of misuse of data is the threat of social engineering. analyze the factors that influence Gopay users' awareness of social engineering threats and recommendations to increase Gopay users' awareness of social engineering threats. To achieve this goal, this study used a quantitative method by distributing questionnaires. This study uses the Knowledge Attitude Behavior (KAB) model, five related focus areas and respondent demographics in developing a conceptual model that produces 20 hypotheses. The data processing uses Partial Least Square - Structural Equation Modeling (PLS-SEM). Method of data collection was done by using a questionnaire to 218 respondents. Result of this research is that there are 11 out of 20 accepted hypotheses. 19 recommendations were also made to increase awareness of social engineering threats.