Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pada era teknologi yang berkembang sangat cepat seperti sekarang ini, kebutuhanakan informasi yang akurat dan kredibel menjadi sangat penting bagi setiapperusahaan. Faktor sumber daya manusia SDM menjadi akar permasalahanterjadinya pelanggaran keamanan informasi, bila dibandingkan dengan kesalahandari sisi teknologi. Oleh karena itu, diperlukan pengukuran tingkat kesadarankeamanan informasi untuk mengetahui sejauh mana tingkat kesadarannya, yangpada akhirnya dapat menjadi dasar dalam menyusun tahapan yang tepat untukmeningkatkan kesadaran keamanan informasi. Penelitian ini dilakukan padaperusahaan swasta nasional yang bergerak pada industri media/televisi berbayar.Metode yang digunakan adalah kuantitatif dengan cara menyebar kuesioner modelHAIS-Q Human Aspects of Information Security Questionaire kepada seluruhkaryawan. Penelitian ini juga akan mengukur hubungan dan pengaruh dimensipengetahuan, sikap dan perilaku manusia terhadap tingkat kesadaran keamananinformasi. Hasil pengukuran menyatakan bahwa tingkat kesadaran keamananinformasi pada organisasi yang menjadi objek penelitian berada pada tingkat ratarata 74 dan memerlukan program peningkatan kesadaran keamanan informasiseperti penyuluhan, pengiriman surat elektronik secara berkala dan pada tingkatakhir adalah pelatihan.

---

Nowadays, in these fast growing of technology, needs of credible information isvital. It is increasingly acknowledged that many threats to an organization rsquo;scomputer systems can be attributed to the behavior of computer users human compared to failure of the technology. Hence, it is necessary to measure the levelof information security awareness in order to formulate the appropriate programto increase its level. This research is conducted on private company engaged inmedia / pay-tv industry. Method used is quantitative by distributing HAIS-Q Human Aspects of Information Security Questionnaire model to the employee.The research also identifies the correlation among knowledge, attitude andbehavior aspects as well as the influence of those three aspects to informationsecurity. The result of this research shows that the level of information securityawareness is at average level 74 and needs appropriate program likecounseling, send email and training about information security to improve itslevel."

"Sebagai perusahaan yang bergerak di bidang telekomunikasi, PT. XYZ harus memastikan bahwa mereka memiliki kemampuan yang memadai untuk melindungi data sensitif perusahaan dan pelanggannya. Meskipun berbagai sistem dan proses keamanan informasi sudah tersedia, sumber daya manusia masih merupakan mata rantai terlemah dalam keamanan siber. Metode bekerja Work From Home pada era New Normal membuat ancaman siber semakin besar. Pada dasarnya, Information Security Awareness (ISA) menunjukkan apakah pengguna menyadari tujuan dari keamanan informasi atau tidak. Dengan menggunakan skenario simulasi phishing assessment, penelitian ini menguji tingkat ISA karyawan PT. XYZ dan bagaimana edukasi ISA dapat meningkatkan tingkat kesadaran mereka. Hasil simulasidibandingkan antara sebelum dan sesudah mereka menerima edukasi ISA dalam skala prosentase. Hasil penelitian menunjukkan adanya dampak yang positif setelah edukasi diberikan. Karyawan yang mengklik URL phishing sebelum edukasi mencapai 31% berkurang menjadi 11% setelah edukasi. Sementara itu, karyawan yang terkena phishing menurun dari 24% menjadi 4%.

---

As a company that is operating in the telecommunication sector, PT. XYZ must ensure that they have adequate capabilities to protect their company’s and customers’ sensitive data. Although various information security systems and processes are already in place, human resources still are the weakest link in cyber security. The new method of Work From Home in the New Normal era makes the threat even larger. Basically, Information Security Awareness (ISA) denotes whether or not users are aware of information security objectives. Using a phishing scenario, this study examined the level of ISA of PT. XYZ employees and how ISA training might improve their awareness

level. The simulation outcomes were compared to the results before and after they received ISA education on a percentage scale. The results showed that there was a positive impact after ISA education was given. Employees who clicked on phishing URLs before training reached 31% reduced to 11% after training. Meanwhile, employees affected by phishing decreased from 24% to 4%."

"Sebagai Instansi pemerintah di bidang pengelolaan manajemen Aparatur Sipil Negara (ASN), Instansi XYZ mengelola 4,4 juta data pegawai yang tersebar di seluruh Indonesia yang perlu dijaga keamanannya. Berdasarkan laporan BSSN, terjadi peningkatan potensi ancaman yang signifikan dalam beberapa tahun terakhir dan diperkirakan akan terus berlanjut di tahun 2024, salah satunya adalah ancaman phishing. Penelitian ini dilakukan untuk mengukur tingkat kesadaran keamanan informasi Information Security Awareness (ISA) pegawai di Instansi XYZ. Pada Simulasi Phishing dan kuesioner digunakan untuk mengukur tingkat ISA dan pemberian edukasi ISA dapat meningkatkan level ISA pegawai. Pada pengisian kuesioner menggunakan metode HAIS-Q dengan pengembangan 8 fokus area menjadi 25 sub area yang diturunkan menjadi 75 pertanyaan. Jumlah pegawai dalam simulasi phishing ini berjumlah 266 pegawai yang tersebar diseluruh wilayah Indonesia. Hasil simulasi akan dibandingkan sebelum dan sesudah pemberian edukasi ISA. Hasil dari pemberian edukasi memberikan dampak positif bagi pegawai. Simulasi sebelum pemberian edukasi terdapat 21% pegawai yang mengeklik url phising dan setelah edukasi ISA terjadi penurunan menjadi 6%. Sedangkan pegawai yang memasukkan data sensitif pada laman palsu sebelum edukasi ISA sebanyak 31% dan setelah edukasi ISA terjadi penurunan menjadi 16%. Selain itu, kuesioner yang diisi oleh 150 pegawai menunjukkan hasil dengan nilai 86,54% untuk tingkat ISA pegawai yang masuk dalam kategori baik.

---

As a government agency in the field of managing the management of the State Civil Servant, XYZ Agency manages 4.4 million employee data spread throughout Indonesia which needs to be kept safe. Based on the BSSN report, there has been a significant increase in potential threats in recent years and is expected to continue in 2024, one of which is the threat of phishing. This research was conducted to measure the level of information security awareness (ISA) of employees at XYZ Institution. Phishing simulations and questionnaires are used to measure the level of ISA and providing ISA education can increase the level of ISA employees. In filling out the questionnaire using the HAIS-Q method with the development of 8 focus areas into 25 sub-areas which were reduced to 75 questions. The number of employees in this phishing simulation is 266 employees spread throughout Indonesia. The simulation results will be compared before and after the provision of ISA education. The results of providing education have a positive impact on employees. Simulations before providing education there were 21% of employees who clicked on phishing urls and after ISA education there was a decrease to 6%. While employees who entered sensitive data on fake pages before ISA education were 31% and after ISA education there was a decrease to 16%. In addition, a questionnaire filled out by 150 employees showed results with a value of 86.54% for the ISA level of employees who fell into the good category."

"ABSTRAKKeamanan informasi di dunia siber merupakan pondasi pembangunan ekonomi digital dan terwujudnya ketahanan informasi nasional di Indonesia namun pertumbuhan kasus kejahatan siber dari tahun ketahun mencapai 47 persen jika dibandingkan antara kuartal kedua 2017 dan kuartal kedua 2018. Media sosial merupakan salah satu fasilitator untuk terjadinya kejahatan di dunia siber. Dengan jumlah penetrasi pengguna media sosial yang tinggi yaitu 130 juta penguna aktif media sosial, ketergantungan masyarakat terhadap pemanfaatan media sosial dikehidupan sehari-hari, dan latar belakang serta pengetahuan pengguna terkait keamanan informasi dimedia sosial yang berbeda-beda, membuat media sosial menjadi media yang mudah untuk terjadinya kejahatan siber. Penelitian ini akan fokus pada faktor kesadaran manusia terhadap keamanan siber saat menggunakan media sosial dengan dengan menganalisis tingkat kesadaran keamanan informasi pengguna di media sosial. pengukuran dilakukan dengan pendekatan survei dengan menggunakan kuesioner pada dimensi pengetahuan, sikap dan perilaku pengguna dalam lima fokus area kesadaran keamanan dengan sepuluh subarea pada masing-masing dimensi. Penelitian ini juga menguji apakah terdapat perbedaan tingkat kesadaran keamanan di media sosial berdasarkan faktor usia, jenis kelamin dan latar belakang pendidikan dari pengguna. Hasil yang didapatkan pada penelitian ini adalah dari 404 responden yang merespon, disimpulkan hasil tingkat kesadaran keamanan pengguna di media sosial berdasarkan rata-rata keseluruhan masuk pada kelompok tingkat kesadaran keamanan yang sedang dengan dimensi pengetahuan 72%, sikap 69% dan perilaku 70%. Terdapat dua subarea yang memiliki tingkat kesadaran yang rendah yaitu terkait penggunaan password yang kuat dan tindakan keamanan saat menerima tautan pada pesan dari orang yang dikenal. Hasil penelitian ini juga ditemukan bahwa terdapat perbedaan yang signifikan terkait kesadaran keamanan di media sosial berdasarkan usia dan tingkat pendidikan, namun tidak terdapat perbedaan yang signifikan terkait kesadaran keamanan di media sosial berdasarkan jenis kelamin."

"Proses bisnis Badan Pusat Statistik (BPS) menggunakan Teknologi Informasi dan Komunikasi (TIK) secara ekstensif terutama dalam pengolahan data dan diseminasi hasil kegiatan statistik. Hal tersebut membutuhkan sistem keamanan informasi yang andal sesuai harapan. Namun, masih ditemukan insiden-insiden yang diindikasikan karena kurangnya kesadaran pegawai terhadap keamanan informasi. Faktor manusia selalu menjadi titik terlemah dalam sistem keamanan informasi. Oleh sebab itu, penelitian ini fokus pada aspek manusia tersebut dengan melakukan evaluasi kesadaran keamanan informasi pegawai BPS. Evaluasi dilakukan dengan pendekatan survei menggunakan kuesioner pada dimensi pengetahuan dan perilaku pegawai dalam 8 area kesadaran keamanan informasi. Sampel survei diambil secara probalistik dengan metode acak sistematis. Hasilnya, dari 231 responden yang merespons disimpulkan bahwa tingkat kesadaran keamanan informasi pegawai BPS masih kurang baik. Terdapat area-area yang perlu mendapatkan prioritas perbaikan, tiga area paling butuh perbaikan yaitu: penggunaan internet, pelaporan insiden, dan keamanan komputer kerja. Hasil analisis juga mengungkapkan bahwa tidak ada perbedaan yang signifikan tingkat kesadaran keamanan informasi berdasarkan jenis kelamin, kelompok umur, maupun satuan kerja pegawai.

---

The business process of the Statistics Indonesia (BPS) uses Information and Communication Technology (ICT) extensively, especially in data processing and dissemination. This requires a reliable information security system as expected. However, incidents were still found that were indicated due to a lack of employees information security awareness (ISA). Human factors have always been the weakest point in information security systems. Therefore, this study focuses on the human aspect by conducting an evaluation of employees information security awareness. A survey approach using a questionnaire was used to evaluate on employees knowledge and behavior in 8 areas of information security awareness. Survey samples were taken with a systematic random sampling method. As a result of 231 response, concluded that the level of employees information security awareness at BPS is not good enought. There are areas that need to be prioritized for improvement, the top three areas that need for improvement are: internet usage, incident reporting, and workstation security. Analysis also revealed that there was no significant difference in the level of information security awareness based by gender, age group, or employee working unit."

"Digitalisasi dalam sektor konstruksi membuat industri konstruksi lebih rentan terhadap serangan siber. PT XYZ, sebagai BUMN konstruksi terkemuka di Indonesia, sedang bertransformasi dengan Konstruksi 4.0. PT XYZ telah mengadopsi teknologi pertahanan keamanan informasi seperti perangkat lunak anti-virus, perangkat firewall, Intrusion Prevention Systems (IPS), Web Application Firewall serta melakukan implementasi Data Loss Prevention (DLP) untuk melindungi aset dan reputasi perusahaan. Meski telah mencapai level 4 - Managed dalam keamanan IT dengan skor 3,83, perusahaan masih sering mengalami insiden siber. PT XYZ belum menerapkan praktik kebijakan keamanan informasi yang sudah ada di perusahaan, sehingga insiden siber masih sering terjadi. Penelitian ini betujuan untuk mengevaluasi tingkat kesadaran keamanan informasi karyawan serta menganalisis faktor-faktor yang memengaruhi kesadaran keamanan informasi pada karyawan PT XYZ dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q). Dalam penelitian ini terdapat delapan fokus area kesadaran keamanan informasi yang dievaluasi serta 12 hipotesis yang diuji dengan mengadopsi sebuah pendekatan yang belum banyak dieksplorasi oleh studi lain dengan memasukkan tiga variabel baru: dukungan manajemen puncak, kepastian sanksi, dan keparahan sanksi pada model KAB. Dalam penelitian ini, survei online yang berisi 75 indikator pernyataan disebarkan kepada 1.268 karyawan, mengumpulkan total 289 sampel yang valid. Hasil pengukuran tingkat kesadaran keamanan informasi yang didapatkan menunjukkan hasil rata – rata karyawan PT XYZ telah berada pada tingkat kesadaraan keamanan informasi yang cukup baik (79%). Dari hasil pengujian 12 hipotesis, teridentifikasi bahwa enam hipotesis diterima dengan menunjukkan hasil yang positif dengan pengaruh yang signifikan. Pengetahuan karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap sikap dan perilaku karyawan terhadap kebijakan keamanan informasi dan sikap karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap perilaku karyawan untuk mematuhi kebijakan keamanan informasi. Sedangkan dukungan manajemen puncak, kepastian sanksi serta keparahan sanksi memengaruhi secara signifikan pengetahuan karyawan tentang kepatuhan terhadap kebijakan keamanan informasi perusahaan. Penelitian ini merekomendasikan langkah-langkah untuk meningkatkan kesadaran keamanan informasi karyawan PT XYZ untuk setiap fokus area kesadaran keamanan informasi. Dengan adanya rekomendasi ini, diharapkan dapat mengatasi masalah kesadaran keamanan informasi yang ada pada perusahaan PT XYZ.

---

Digitalization in the construction sector makes the construction industry more vulnerable to cyber-attacks. PT XYZ, as a leading state-owned construction company in Indonesia, is transforming with Construction 4.0. PT XYZ has adopted information security defense technologies such as antivirus software, firewalls, Intrusion Prevention Systems (IPS), and Web Application Firewalls, and implemented Data Loss Prevention (DLP) to protect the company's assets and reputation. Although it has reached level 4 - Managed in IT security with a score of 3.83, the company still frequently experiences cyber incidents. PT XYZ has not yet implemented existing information security policies, resulting in frequent cyber incidents. This study aims to evaluate the level of information security awareness among employees and to analyze factors influencing information security awareness among PT XYZ employees using an approach focusing on knowledge, attitude, behavior (KAB), and the human aspects of the information security questionnaire (HAIS-Q). The study evaluated eight focus areas of information security awareness and tested 12 hypotheses by adopting an approach not widely explored in other studies, incorporating three new variables: top management support, certainty of sanctions, and severity of sanctions into the KAB model. In this study, an online survey containing 75 statement indicators was distributed to 1,268 employees, collecting a total of 289 valid samples. The results of the information security awareness level measurement show that the average PT XYZ employees are at a fairly good level of information security awareness (79%). From the testing of 12 hypotheses, it was identified that six hypotheses were accepted, showing positive results with significant influence. Employees' knowledge of information security policies significantly affects their attitudes and behaviors towards information security policies, and employees' attitudes about information security policies significantly influence their behavior in complying with those policies. Additionally, top management support, certainty of sanctions, and severity of sanctions significantly influence employees' knowledge about compliance with company information security policies. This research recommends measures to enhance the information security awareness of PT XYZ employees for each focus area of information security awareness. With these recommendations, it is hoped to address the existing information security awareness issues at PT XYZ."

"ABSTRAKKemajuan teknologi komunikasi dan informasi yang pesat memiliki potensi pemanfaatan secara luas dan dapat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Seiring dengan pemanfaatan teknologi informasi dan komunikasi dalam penyelenggaraan fungsi-fungsi pemerintahan maka masalah keamanan informasi merupakan aspek yang perlu diperhatikan. Beberapa insiden keamanan informasi terkait penggunaan teknologi informasi terjadi di Pemerintah DKI Jakarta. Saat ini keamanan informasi di Pemerintah Provinsi DKI Jakarta belum sesuai harapan dan masih perlu ditingkatkan dari segi teknologi, proses dan manusia. Aspek manusia merupakan salah satu aspek penting dalam keamanan informasi. Pemerintah Provinsi DKI Jakarta telah melakukan beberapa sosialisasi terkait dengan keamanan informasi namun sampai saat belum pernah dilakukan evaluasi untuk mengukur kesadaran pegawai Pemerintah Provinsi DKI Jakarta. Penelitian ini bertujuan untuk mengevaluasi kondisi keamanan informasi di Pemerintah Provinsi DKI Jakarta dari aspek manusia dengan menggunakan model Knowledge, Attitude, Behavior (KAB). Bobot dimensi dan fokus area keamanan informasi yang diukur menggunakan Analytic Hirarchy Process (AHP). Teknik pengumpulan data dilakukan dengan metode kuesioner dengan quota sampling. Hasil penelitian menunjukkan bahwa pengetahuan terhadap keamanan informasi memiliki pengaruh positif terhadap sikap dan pengetahuan dan sikap terkait keamanan informasi memiliki pengaruh positif terhadap perubahan perilaku pegawai. Level pengukuran kesadaran pegawai terhadap keamanan informasi di Pemerintah Provinsi DKI Jakarta adalah sedang.

---

ABSTRACT

The rapid progress of communication and information technology has the potential for widespread use and can open opportunities for access, management and utilization of information in large volumes quickly and accurately. Along with the use of information and communication technology in the administration of government functions, information security issues are aspects that need attention. Several information security incidents related to the use of information technology occurred in the DKI Jakarta Government. At present, information security in The Provincial Government of DKI Jakarta has not been as expected and still needs to be improved in terms of technology, process and people. Human aspects are an important aspect of information security. The Provincial Government of DKI Jakarta has carried out several socialization related to information security but until now there has never been an evaluation to measure the awareness of The Provincial Government of DKI Jakarta employees. This study aims to evaluate the condition of information security in The Provincial Government of DKI Jakarta from the human aspect by using the Knowledge, Attitude, Behavior (KAB) model. The dimensions and focus of the information security area were measured using the Analytic Hierarchy Process (AHP). Data collection techniques were conducted by questionnaire method with quota sampling. The results showed that knowledge of information security had a positive influence on attitudes and knowledge and attitude related to information security had a positive influence on changes in employee behavior. The level of measurement of information security awareness of employee in The Provincial Government of DKI Jakarta is average."

"ABSTRAK

IdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAK

IdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level."