Hasil Pencarian  ::  Simpan CSV :: Kembali

"Adanya upaya memberikan layanan yang terbaik untuk memenuhi kebutuhan konsumen dengan mengadopsi berbagai macam teknologi pendukung, secara tidak langsung memberikan kesempatan untuk kejahatan siber menyerang, termasuk di Industri Ritel. Adanya perbedaan sudut pandang prioritas antara manajemen dan IT internal, jadi salah satu penyebab sulitnya upaya peningkatan security level pada suatu perusahaan ritel, sehingga diperlukan suatu hal yang dapat mengakomodir sudut pandang keduanya. Framework menjadi penggerak sederhana untuk meningkatkan security level di suatu perusahaan ritel. Namun sayangnya, peneliti belum menemukan adanya penelitian mengenai kerangka kerja keamanan informasi yang selaras dengan prinsip-prinsip dasar industri ritel. Penelitian dilakukan untuk menganalisa penerapan kerangka kerja keamanan informasi di berbagai sektor industri untuk menentukan kerangka kerja mana atau kombinasi kerangka kerja mana yang paling sesuai dengan nilai-nilai fundamental industri ritel. Penelitian ini menggunakan NIST CSF 2.0, ISO/IEC 27001:2022, dan Essential Eight sebagai kombinasi terbaik dari kerangka kerja keamanan informasi untuk industri ritel. Dalam penelitian ini, peneliti melakukan perbandingan antara poin-poin dari setiap kerangka kerja keamanan siber dengan core-values yang ada di industri ritel dan analisa strateginya pada tabel SWOT. Kemudian dianalisis dan merekomendasikan Retail Cybersecurity Framework (RCF) sebagai kerangka kerja baru yang cocok untuk diterapkan di industri ritel.

---

The effort to provide the best service to meet consumer needs by adopting various supporting technologies indirectly gives opportunities for cybercrime to attack, including in the Retail Industry. The difference in priority perspectives between management and internal IT is one of the reasons for the difficulty in improving the security level in a retail company, thus something is needed that can accommodate both perspectives. The framework serves as a simple driver to enhance the security level in a retail company. However, unfortunately, the researchers have not found any studies on information security frameworks that align with the fundamental principles of the retail industry. The research was conducted to analyse the implementation of information security frameworks in various industrial sectors to determine which framework or combination of frameworks is most aligned with the fundamental values of the retail industry. This research uses NIST CSF 2.0, ISO/IEC 27001:2022, and Essential Eight as the best combination of information security frameworks for the retail industry. In this study, the researchers compared the points of each cybersecurity framework with the core values present in the retail industry and analyse its strategy in a SWOT table. Then, it was analyzed and recommended the Retail Cybersecurity Framework (RCF) as a new framework suitable for implementation in the retail industry."

"ABSTRAKSeiring dengan semakin tingginya serangan siber yang masuk ke Indonesia, Pemerintah memberikan perhatian besar mengenai keamanan siber yaitu dengan menerbitkan Perpres 53 Tahun 2017 tentang Pembentukkan Badan Siber dan Sandi Negara BSSN . Perwujudan hal tersebut dilakukan dengan menata Lembaga Sandi Negara menjadi BSSN guna meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional. Salah satu kegiatan yang mendukung keamanan siber adalah penyelenggaraan Security Operation Center SOC . Kegiatan SOC telah menjadi program prioritas nasional yang dicanangkan Lemsaneg dalam Rencana Kerja Pemerintah RKP Tahun 2017. Urgensi untuk mencapai stabilitas keamanan dan ketertiban dalam kegiatan prioritas keamanan siber, menjadi alasan utama perlunya pengamanan informasi dan komunikasi di lingkungan pemerintahan serta lingkup nasional. Dari hasil penilaian kapabilitas minimum SOC, didapat bahwa hasil penilaian kapabilitas SOC pada BSSN belum optimal dan dibutuhkan perangkat tata kelola khusus untuk mengoptimalisasi kapabilitas SOC. Identifikasi masalah memperlihatkan belum adanya rancangan pengembangan SOC secara menyeluruh berdasarkan kapabilitas SOC dalam pengelolaan insiden siber. Penelitian ini menggunakan kerangka kerja NIST Framework for Improving Critical Infrastructure Cybersecurity sebagai kerangka kerja utama. Metodologi penelitian yang digunakan ialah studi kasus dengan pendekatan Soft System Methodology SSM . Pengumpulan data berupa wawancara, studi dokumen, dan observasi. Hasil dari penelitian ini adalah rancangan pengembangan dan aktivitas untuk meningkatkan kapabilitas dalam menyelenggarakan SOC secara optimal serta memenuhi tujuan dalam terjaminnya keamanan informasi. Rancangan tersebut akan divalidasi oleh kepala Pusat Operasi Keamanan Siber Nasional, Badan Siber dan Sandi Negara.

---

ABSTRACTDue to the increasing number of cyber-attacks coming into Indonesia, the Government gives great attention towards cyber security by issuing Presidential Decree 53 of 2017 on the Establishment of Badan Siber dan Sandi Negara BSSN . The Agency is established by arranging Lembaga Sandi Negara into BSSN in order to increase national economic growth and to achieve national security. One of the activities that support cybersecurity is the establishment of Security Operation Center SOC . SOC 39;s activities have become national priority program launched by Lemsaneg in the Government Work Plan of 2017. The urgency to achieve security and order stability in cybersecurity priority activities becomes the main reason for the need of information and communication security within the government and the national scope. Based on the result of SOC minimum capability assessment, it is found that the SOC capability at BSSN is not optimal yet. To optimize the capability, it needs particular governance tool. The problem identification shows that there is no comprehensive SOC development plan based on SOC capability in managing cyber incidents. This research uses the NIST Framework for Improving Critical Infrastructure Cybersecurity as the main framework. The methodology used in this research is case study with Soft System Methodology SSM approach. Data collection are in the form of interviews, document studies, and observation. The result of this research is the development and activity design to increase the capability in organizing the SOC optimally and to fulfill the purpose in ensuring the information security aspect. The draft will be validated by the head of the National Cyber Security Operations Center in BSSN."

"Sektor administrasi pemerintahan menjadi target utama peretasan. Kondisi ini cukup mengkhawatirkan mengingat kementerian dan lembaga (K/L) mengelola data sensitif, termasuk data profil Aparatur Sipil Negara (ASN). Lembaga XYZ menggunakan aplikasi internal Sistem Informasi Manajemen Kepegawaian (SIMPEG) yang dikembangkan oleh Unit Kerja Pusat Data dan Informasi (Pusdatin). Aplikasi SIMPEG wajib memenuhi standar teknis dan keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) sesuai dengan peraturan yang berlaku. Tujuan dari penelitian ini adalah merancang kriteria audit keamanan informasi siber untuk aplikasi SIMPEG dengan Perban BSSN Nomor 4 Tahun 2021, yang dikembangkan dengan standar keamanan informasi ISO/IEC 27001 dan kerangka kerja National Institute of Science and Technology (NIST) Cybersecurity Framework 2.0. Selain itu, penelitian ini juga bertujuan untuk mengevaluasi kondisi keamanan informasi siber aplikasi SIMPEG saat ini melalui pelaksanaa audit menggunakan kriteria yang telah dirancang, serta memberikan rekomendasi berdasarkan hasil audit tersebut. Penelitian ini menggunakan pendekatan kualitatif melalui deskripsi, analisis, interpretasi, dan perbandingan data yang dikumpulkan melalui wawancara, observasi, dan studi dokumen. Hasil dari penelitian ini adalah kriteria audit keamanan informasi siber dengan 133 pertanyaan yang mencakup aspek tata kelola dan manajemen serta fungsionalitas kinerja aplikasi. Kriteria ini juga dirancang sesuai prinsip perlindungan data pribadi dan karakteristik aplikasi SIMPEG. Audit yang dilakukan menunjukkan beberapa area yang perlu peningkatan, yaitu manajemen sesi, kriptografi, pencatatan log, keamanan komunikasi, serta pengelolaan file. Rekomendasi dari hasil penelitian ini yaitu pelatihan teknis keamanan informasi, menggunakan enkripsi data serta peningkatan security awareness.

---

The government administration sector is the main target of hacking. This condition is alarming considering that ministries and institutions (K / L) manage sensitive data, including the State Civil Apparatus (ASN) profile data. XYZ Institution uses the internal application of the Personnel Management Information System (SIMPEG) developed by the Data and Information Center Work Unit (Pusdatin). The SIMPEG application must meet the Electronic-Based Government System (SPBE) 's technical and security standards per applicable regulations. The purpose of this research is to design cyber information security audit criteria for the SIMPEG application with BSSN Regulation No. 4 of 2021, which was developed with the ISO/IEC 27001 information security standard and the National Institute of Science and Technology (NIST) Cybersecurity Framework 2.0 framework. In addition, this research also aims to evaluate the current state of SIMPEG application cybersecurity by conducting an audit using the criteria that have been designed and providing recommendations based on the audit results. This research uses a qualitative approach through description, analysis, interpretation, and comparison of data collected through interviews, observations, and document studies. This research results in a cyber information security audit criteria with 133 questions covering aspects of governance and management as well as application performance functionality. These criteria are also designed according to the principles of personal data protection and the characteristics of the SIMPEG application. The audit showed several areas that need improvement, namely session management, cryptography, logging, communication security, and file management. Recommendations from the results of this study are information security technical training, using data encryption, and increasing security awareness."

"Tren digitalisasi yang semakin meningkat pada situasi pandemi Covid-19 saat ini telah mempengaruhi gaya hidup masyarakat baik individu maupun organisasi dan mengubah perilaku konvensional menjadi digital. Era digital menawarkan berbagai kemudahan, namun disisi lain terdapat tantangan berupa ancaman siber yang mempengaruhi keamanan siber suatu negara. Dalam rangka meningkatkan keamanan siber secara lebih efektif dan efisien pada salah satu Instansi Pemerintah di Indonesia, Pusat Data dan Teknologi Informasi Komunikasi (TIK) yang merupakan salah satu unsur pendukung di Badan XYZ menjadi obyek penelitian dalam rencana implementasi pengukuran kematangan keamanan siber. Berdasarkan kondisi saat ini, dapat diketahui bahwa implementasi pengelolaan keamanan TIK belum diterapkan secara optimal. Mengacu hal tersebut, maka dibutuhkan kerangka kerja keamanan secara komprehensif yang akan membantu dalam pengelolaan TIK secara lebih aman dalam mengantisipasi adanya ancaman siber yang semakin meningkat. Dalam penelitian ini, akan melakukan perancangan kerangka kerja kematangan keamanan siber dengan melakukan integrasi berdasarkan kerangka kerja, standar NIST CSF, ISO 27002 dan COBIT 2019. Hasil dari penelitian ini diantaranya: Kerangka kerja (framework) kematangan keamanan siber yang dihasilkan terdiri dari 201 aktivitas yang dapat diimplementasikan oleh organisasi, dan terbagi dalam 38 kategori pada framework kematangan keamanan siber. Selain itu, distribusi aktivitas dalam framework terdiri dari 21.56% berasal dari NIST CSF Model, 14.59% berasal dari ISO 27002, dan 63.85% berasal dari COBIT 2019 Model. Melalui konsep kerangka kerja kematangan keamanan siber yang dihasilkan diharapkan dapat menjadi masukan dalam penyusunan instrumen tingkat kematangan keamanan siber dan sandi secara organisasi.

---

The increasing trend of digitization in the current Covid-19 pandemic situation has affected the lifestyles of both individuals and organizations and changed conventional behavior to digital. The digital era offers various conveniences, but on the other hand, there are challenges in the form of cyber threats that affect the cybersecurity of a country. To improve cybersecurity more effectively and efficiently at one of the Government Agencies in Indonesia, the Center for Data and Information and Communication Technology (ICT), one of the XYZ Agency’s supporting elements, is the research object in implementing cybersecurity maturity. Based on current conditions, it can be seen that the implementation of ICT security management has not been implemented optimally. A comprehensive security framework is needed that will assist in managing ICT more securely in anticipating the increasing cyber threats. This research/ will design a cybersecurity maturity framework by integrating based on the framework, the NIST CSF standard, ISO 27002, and COBIT 2019. The results of this study include: The resulting cybersecurity maturity framework consists of 201 activities that can be implemented by the organization/ and is divided into 38 categories in the cybersecurity maturity framework. In addition, the distribution of activities in the frameworks consists of 21.56% derived from the NIST CSF Model, 14.59% comes from ISO 27002, and 63.85% comes from the COBIT 2019 Model. Through the concept of cybersecurity maturity framework produced, it is hoped that it becomes an input for preparing an organizational cybersecurity maturity level instrument."

"Laporan magang ini membahas evaluasi kesesuaian antara konsep atau standar terkait prosedur penilaian tingkat maturitas tata kelola cybersecurity dengan praktik riil yang dilakukan oleh PT SM Konsultan terhadap PT JKL selama masa magang. Terdapat tiga kerangka evaluasi (konsep atau standar) yang digunakan untuk mengevaluasi prosedur ini. Pertama, Pendekatan Empat Tahap oleh Funchall et al. (2017) untuk mengevaluasi tahapan prosedur penilaian tingkat maturitas secara keseluruhan. Kedua, Kerangka kerja NIST Cybersecurity untuk mengevaluasi aspek penilaian pada working paper PT SM Konsultan. Ketiga, Capability Maturity Model (CMM) untuk mengevaluasi penggunaan CMM yang digunakan PT SM Konsultan dalam menilai working paper. Secara keseluruhan, prosedur penilaian yang dilakukan oleh PT SM Konsultan telah sesuai dengan Pendekatan Empat Tahap. Working paper yang telah disusun PT SM Konsultan juga telah sesuai dengan Kerangka kerja NIST Cybersecurity. Namun, terdapat ketidaksesuaian terkait penggunaan CMM dalam penilaian, ada perbedaan mengenai cara menilai level maturitas dan interpretasi level 4 pada working paper PT SM Konsultan dengan CMM. Selain itu, laporan magang ini juga membahas refleksi diri dari pengalaman yang didapat selama menjalani program magang di PT SM Konsultan.

---

This internship report discusses the evaluation of cybersecurity governance maturity assessment procedure carried out by PT SM Konsultan for PT JKL during the internship periode with the concepts or standards related to it. There are three frameworks (concepts or standards) used to evaluate this procedure. First, the Four Step Approach by Funchall et al. (2017) to evaluate the overall maturity assessment procedure step. Second, the NIST Cybersecurity Framework to evaluate the assessment aspects on PT SM Konsultan's working paper. Third, the Capability Maturity Model (CMM) to evaluate the CMM used by PT SM Konsultan to assess their working paper. Overall, the assessment procedure carried out by PT SM Konsultan is in accordance with the Four Step Approach. The working paper that has been prepared by PT SM Konsultan is also in accordance with the NIST Cybersecurity Framework. However, there are discrepancies related to the use of CMM in the assessment. There are differences in the assessment of maturity level and interpretation of level 4 in PT SM Konsultan’s working paper with the CMM. Apart from that, this internship report also discusses self-reflection from the experience gained during the internship program at PT SM Konsultan."