Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Integrated Collection System (ICS) merupakan sebuah sistem pengumpulan data kegiatan survei atau sensus yang dikelola oleh Badan XYZ. Melalui ICS, Badan XYZ dapat mempercepat proses kegiatan statistik tanpa mengurangi kualitas data yang dihasilkan. Akan tetapi, ICS juga mempunyai isu dalam hal keamanan informasi yaitu terdapat celah-celah kerentanan yang dapat dieksploitasi oleh suatu serangan siber. Untuk menangani permasalahan tersebut, penelitian ini bertujuan untuk mengusulkan pengembangan metode penilaian risiko keamanan informasi dengan menggunakan model Bayesian Attack Graphs (BAG). Penilaian risiko dengan menggunakan model BAG dinilai cocok untuk menilai paparan risiko pada serangan siber yang menargetkan celah kerentanan. Sebagai kontribusi keilmuan, penelitian ini mengusulkan formulasi penilaian risiko menggunakan dua faktor risiko, faktor likelihood dan faktor impact. Metrik likelihood memakai EPSS, sedangkan metrik impact memakai sub skor impact CVSS. Melalui pengembangan metode penilaian yang diusulkan, diperoleh nilai rata-rata nilai paparan risiko pada infrastruktur ICS sebesar 0.365. Dengan demikian, paparan risiko pada infrastruktur ICS berkategori Low, sehingga paparan risiko serangan berantai melalui celah-celah kerentanan pada infrastruktur ICS dapat dikatakan rendah. Dengan adanya output dari penelitian ini, model penilaian risiko melalui pengembangan model BAG dapat menilai lebih akurat suatu paparan risiko serangan siber melalui celah-celah kerentanan di suatu sistem. ......The Integrated Collection System (ICS) is a statistics data collection system managed by XYZ Agency. Through ICS, the organization can speed up the process of statistical activities without reducing the quality of the data it produces. However, ICS also has issues in terms of information security, namely that there are vulnerabilities that can be exploited by cyberattacks. To address these problems, this study aims to propose the development of an information security risk assessment method using the Bayesian Attack Graphs (BAG) model. Risk assessment using the BAG model is considered suitable for assessing risk exposure to cyberattacks that target device vulnerabilities. As a contribution, this research proposes the formulation of a risk assessment using two risk factors, the likelihood factor and the impact factor. The likelihood metric uses EPSS, while the impact metric uses the CVSS impact sub-score. Through the development of the proposed valuation method, the average risk exposure value for the ICS infrastructure is 0.365. Thus, the risk exposure to the ICS infrastructure is in the Low category, so that the risk exposure to chain attacks through vulnerabilities in the ICS infrastructure can be said to be low. With the output of this study, the risk assessment model through the development of the BAG model can more accurately assess an exposure to the risk of cyberattacks through vulnerabilities in a system.

Abstrak :
Tata kelola teknologi informasi (TI) merupakan hal yang penting bagi sebuah organisasi yang sedang melakukan transformasi digital dan menggunakan TI untuk mendukung proses bisnisnya. Dalam implementasi transformasi digital, BPS telah membangun Integrated Collection System (ICS). ICS merupakan sistem untuk mengumpulkan data multimode. Pengumpulan data multimode terdiri dari Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), dan Acquisition of Administrative Data. Sistem ini mereformasi cara BPS mengumpulkan data menggunakan berbagai teknologi dan mengintegrasikan data. Namun, saat ini terdapat beberapa kendala yang dimiliki oleh BPS berkaitan dengan tata kelola TI pada pengelolaan ICS. Penelitian ini dilakukan untuk dapat mengetahui tingkat kematangan tata kelola TI dan memberikan rekomendasi perbaikan yang bertujuan untuk meningkatkan penerapan tata kelola TI pada ICS di BPS. Metode penelitian menggunakan metode campuran (kualitatif dan kuantitatif) dengan instrumen penelitian yaitu wawancara, kuesioner, dan dokumen organisasi. Data primer didapatkan dari tujuh responden pengelola ICS. Pengukuran tingkat maturitas menunjukkan terdapat 8 proses yakni APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), dan MEA01 (Managed performance and conformance monitoring) berada pada tingkat kapabilitas level 1 (initial), sedangkan 2 proses yaitu APO08 (Managed Relationships) dan BAI03 (Managed solutions identification and build) berada pada tingkat kapabilitas level 2 (managed). Manfaat dari penelitian ini adalah memberikan rekomendasi kepada BPS perbaikan tata kelola TI dalam konteks pengelolaan ICS yang disampaikan berdasarkan aktivitas-aktivitas terbaik yang disediakan oleh COBIT 2019. ...... IT Governance is important for organizations that perform a digital transformation and use information technology to support their business processes. As an effort to carry out digital transformation, Statistics Indonesia (BPS) has built an Integrated Collection System (ICS), a system for multimode data collection through Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), and Acquisition of Administrative Data. ICS reforms the way BPS collects and integrates data using various technologies. Currently, there are several obstacles faced by the Statistics Indonesia with regard to IT governance of ICS. The research method uses mixed method (qualitative and quantitative) with research instruments namely interviews, questionnaires, and organizational documents. Primary data were obtained from seven resource persons from ICS team members. Maturity level measurement show that there are 8 processes APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), and MEA01 (Managed performance and conformance monitoring) at the capability level 1 (performed), whereas 2 processes APO08 (Managed Relationships) and BAI03 (Managed solutions identification and build) at the capability level 2 (managed). The benefit of this research is to provide recommendations to Statistics Indonesia for improving IT governance of ICS based on the best activities provided by COBIT 2019.

Abstrak :
Tata kelola teknologi informasi (TI) merupakan hal yang penting bagi sebuah organisasi yang sedang melakukan transformasi digital dan menggunakan TI untuk mendukung proses bisnisnya. Dalam implementasi transformasi digital, BPS telah membangun Integrated Collection System (ICS). ICS merupakan sistem untuk mengumpulkan data multimode. Pengumpulan data multimode terdiri dari Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), dan Acquisition of Administrative Data. Sistem ini mereformasi cara BPS mengumpulkan data menggunakan berbagai teknologi dan mengintegrasikan data. Namun, saat ini terdapat beberapa kendala yang dimiliki oleh BPS berkaitan dengan tata kelola TI pada pengelolaan ICS. Penelitian ini dilakukan untuk dapat mengetahui tingkat kematangan tata kelola TI dan memberikan rekomendasi perbaikan yang bertujuan untuk meningkatkan penerapan tata kelola TI pada ICS di BPS. Metode penelitian menggunakan metode campuran (kualitatif dan kuantitatif) dengan instrumen penelitian yaitu wawancara, kuesioner, dan dokumen organisasi. Data primer didapatkan dari tujuh responden pengelola ICS. Pengukuran tingkat maturitas menunjukkan terdapat 8 proses yakni APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), dan MEA01 (Managed performance and conformance monitoring) berada pada tingkat kapabilitas level 1 (initial), sedangkan 2 proses yaitu APO08 (Managed Relationships) dan BAI03 (Managed solutions identification and build) berada pada tingkat kapabilitas level 2 (managed). Manfaat dari penelitian ini adalah memberikan rekomendasi kepada BPS perbaikan tata kelola TI dalam konteks pengelolaan ICS yang disampaikan berdasarkan aktivitas-aktivitas terbaik yang disediakan oleh COBIT 2019. ......IT Governance is important for organizations that perform a digital transformation and use information technology to support their business processes. As an effort to carry out digital transformation, Statistics Indonesia (BPS) has built an Integrated Collection System (ICS), a system for multimode data collection through Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), and Acquisition of Administrative Data. ICS reforms the way BPS collects and integrates data using various technologies. Currently, there are several obstacles faced by the Statistics Indonesia with regard to IT governance of ICS. The research method uses mixed method (qualitative and quantitative) with research instruments namely interviews, questionnaires, and organizational documents. Primary data were obtained from seven resource persons from ICS team members. Maturity level measurement show that there are 8 processes APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), and MEA01 (Managed performance and conformance monitoring) at the capability level 1 (performed), whereas 2 processes APO08 (Managed Relationships) and BAI03 (Managed solutions identification and build) at the capability level 2 (managed). The benefit of this research is to provide recommendations to Statistics Indonesia for improving IT governance of ICS based on the best activities provided by COBIT 2019.