Hasil Pencarian  ::  Simpan CSV :: Kembali

"Digitalisasi dalam sektor konstruksi membuat industri konstruksi lebih rentan terhadap serangan siber. PT XYZ, sebagai BUMN konstruksi terkemuka di Indonesia, sedang bertransformasi dengan Konstruksi 4.0. PT XYZ telah mengadopsi teknologi pertahanan keamanan informasi seperti perangkat lunak anti-virus, perangkat firewall, Intrusion Prevention Systems (IPS), Web Application Firewall serta melakukan implementasi Data Loss Prevention (DLP) untuk melindungi aset dan reputasi perusahaan. Meski telah mencapai level 4 - Managed dalam keamanan IT dengan skor 3,83, perusahaan masih sering mengalami insiden siber. PT XYZ belum menerapkan praktik kebijakan keamanan informasi yang sudah ada di perusahaan, sehingga insiden siber masih sering terjadi. Penelitian ini betujuan untuk mengevaluasi tingkat kesadaran keamanan informasi karyawan serta menganalisis faktor-faktor yang memengaruhi kesadaran keamanan informasi pada karyawan PT XYZ dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q). Dalam penelitian ini terdapat delapan fokus area kesadaran keamanan informasi yang dievaluasi serta 12 hipotesis yang diuji dengan mengadopsi sebuah pendekatan yang belum banyak dieksplorasi oleh studi lain dengan memasukkan tiga variabel baru: dukungan manajemen puncak, kepastian sanksi, dan keparahan sanksi pada model KAB. Dalam penelitian ini, survei online yang berisi 75 indikator pernyataan disebarkan kepada 1.268 karyawan, mengumpulkan total 289 sampel yang valid. Hasil pengukuran tingkat kesadaran keamanan informasi yang didapatkan menunjukkan hasil rata – rata karyawan PT XYZ telah berada pada tingkat kesadaraan keamanan informasi yang cukup baik (79%). Dari hasil pengujian 12 hipotesis, teridentifikasi bahwa enam hipotesis diterima dengan menunjukkan hasil yang positif dengan pengaruh yang signifikan. Pengetahuan karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap sikap dan perilaku karyawan terhadap kebijakan keamanan informasi dan sikap karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap perilaku karyawan untuk mematuhi kebijakan keamanan informasi. Sedangkan dukungan manajemen puncak, kepastian sanksi serta keparahan sanksi memengaruhi secara signifikan pengetahuan karyawan tentang kepatuhan terhadap kebijakan keamanan informasi perusahaan. Penelitian ini merekomendasikan langkah-langkah untuk meningkatkan kesadaran keamanan informasi karyawan PT XYZ untuk setiap fokus area kesadaran keamanan informasi. Dengan adanya rekomendasi ini, diharapkan dapat mengatasi masalah kesadaran keamanan informasi yang ada pada perusahaan PT XYZ.

---

Digitalization in the construction sector makes the construction industry more vulnerable to cyber-attacks. PT XYZ, as a leading state-owned construction company in Indonesia, is transforming with Construction 4.0. PT XYZ has adopted information security defense technologies such as antivirus software, firewalls, Intrusion Prevention Systems (IPS), and Web Application Firewalls, and implemented Data Loss Prevention (DLP) to protect the company's assets and reputation. Although it has reached level 4 - Managed in IT security with a score of 3.83, the company still frequently experiences cyber incidents. PT XYZ has not yet implemented existing information security policies, resulting in frequent cyber incidents. This study aims to evaluate the level of information security awareness among employees and to analyze factors influencing information security awareness among PT XYZ employees using an approach focusing on knowledge, attitude, behavior (KAB), and the human aspects of the information security questionnaire (HAIS-Q). The study evaluated eight focus areas of information security awareness and tested 12 hypotheses by adopting an approach not widely explored in other studies, incorporating three new variables: top management support, certainty of sanctions, and severity of sanctions into the KAB model. In this study, an online survey containing 75 statement indicators was distributed to 1,268 employees, collecting a total of 289 valid samples. The results of the information security awareness level measurement show that the average PT XYZ employees are at a fairly good level of information security awareness (79%). From the testing of 12 hypotheses, it was identified that six hypotheses were accepted, showing positive results with significant influence. Employees' knowledge of information security policies significantly affects their attitudes and behaviors towards information security policies, and employees' attitudes about information security policies significantly influence their behavior in complying with those policies. Additionally, top management support, certainty of sanctions, and severity of sanctions significantly influence employees' knowledge about compliance with company information security policies. This research recommends measures to enhance the information security awareness of PT XYZ employees for each focus area of information security awareness. With these recommendations, it is hoped to address the existing information security awareness issues at PT XYZ."

"Teknologi Infomasi (TI) pada PT ABCD memiliki peran penting dalam dalam meningkatkan efisiensi, transparansi, dan keamanan operasional pasar modal. Beberapa aspek penerapan TI dalam PT ABCD meliputi sistem perdagangan elektronik, sistem penyelesaian transaksi, pengawasan pasar, serta informasi dan komunikasi kepada peserta pasar. Sistem ini memfasilitasi secara elektronik dengan menyediakan platform yang memungkinkan para investor bertransaksi terhadap Anggota Bursa. Ketersediaan Disaster Recovery System pada sistem perdagangan elektronik dilakukan guna menjawab kebutuhan dan tantangan Bisnis dalam terjaganya availibity System pada saat bencana. Namun saat ini penerapan Disaster Recovery System melalui colocation belum optimal, karena tingginya biaya operasional yang terus meningkat tiap tahunnya dan belum adanya standard Enterprise Architecture dalam penerapan Disaster Recovery System melalui Cloud sebagai standard acuan penggunaan dan pengembangan System. Penelitian ini bertujuan untuk merancang sebuah arsitektur menggunakan The Open Group Architecture Framework (TOGAF) sebagai panduan pengembangan arsitektur dengan menggunakan metode kualitatif dan studi kasus di PT ABCD. Pengolahan data dilakukan melalui wawancara dan observasi terhadap lingkungan organisasi serta proses bisnis yang terjadi di unit kerja terkait. Penelitian ini menghasilkan penyesuaian arsitektur saat ini yang disesuaikan untuk memastikan kesiapan Architecture Cloud meliputi rancangan data, bisnis, aplikasi dan infrastruktur guna mengoptimalkan proses operasional perdagangan dan perkantoran pada saat bencana. Selanjutnya penelitian ini dapat memberikan masukan, acuan dalam pengambilan keputusan pengembangan DRC pada mekanisme Cloud .

---

The implementation of Information Technology (IT) at PT ABCD plays a crucial role in enhancing the efficiency, transparency, and operational security of the capital market. Various aspects of IT implementation at PT ABCD include electronic trading Systems, transaction settlement Systems, market surveillance, as well as information and communication to market participants. These Systems facilitate electronic trading by providing a platform that enables investors to transact with Exchange Members. The availability of a Disaster Recovery System in the electronic trading System is essential to meet the business needs and challenges of maintaining System availability during Disasters. However, the current implementation of the Disaster Recovery System through colocation is suboptimal due to the high operational costs that continue to increase annually and the absence of an Enterprise Architecture standard in implementing the Disaster Recovery System through the Cloud as a reference for System usage and development. This research aims to design an Architecture using The Open Group Architecture Framework (TOGAF) as a guide for architectural development, employing qualitative methods and a case study at PT ABCD. Data processing will be conducted through interviews and observations of the organizational environment and business processes in the relevant work units. This research has resulted in adjustments to the current Architecture , tailored to ensure readiness for Cloud Architecture including data, business, application, and infrastructure design to optimize operational processes for trading and office functions during Disasters. Furthermore, this research can provide Input and references for decision-making in developing Disaster Recovery Centers using Cloud mechanisms."