PENILAIAN SISTEM KEAMANAN INFORMASI DATA CENTER PADA INSTANSI YAZA UNTUK MENCEGAH ANCAMAN SIBER DALAM MENINGKATKAN PERTAHANAN NEGARA

Jefferson Benyamin, Hikmat Zakky Almubaroq

Abstract


Instansi YAZA merupakan instansi pemerintah yang memiliki tugas dalam bidang keamanan informasi. Dalam menjalankan tugasnya, perlu didukung oleh beberapa layanan publik yang bersifat elektronik serta memanfaatkan aplikasi dengan menggunakan jaringan internet, contohnya: absensi elektronis, email, website, portal, sistem informasi kepegawaian, dan sistem informasi manajemen aset. Keseluruhan data dari aplikasi-aplikasi tersebut dikelola secara terpusat pada data center. Dengan banyaknya aplikasi yang terhubung pada data center tersebut, maka akan berdampak munculnya ancaman pada sistem keamanan informasi seperti pencurian data, perubahan data, dan ancaman dunia maya seperti virus, pembajakan, DoS, dan DDoS yang dapat mengancam Instansi YAZA. Oleh karena itu, perlu dilakukan penilaian atas sistem keamanan informasi menggunakan Indeks KAMI versi 4.1 dan standar SNI ISO/IEC 27001:2013 pada data center di Instansi YAZA. Penelitian ini menggunakan metode penelitian deskriptif dengan mengkaji aspek teoritis dan aspek legal lalu dilakukan studi literatur, observasi, diskusi narasumber, dan kuesioner. Hasil dari penelitian ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 36 dari total skor 50 dan masuk kedalam kategori Strategis. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 242 dari 645 dan berada pada kategori belum optimal. Dari hasil itu sehingga dibuat rekomendasi berdasarkan kontrol ISO 27002:2013.

Keywords


Instansi YAZA; Data Center; Keamanan Informasi; Penilaian Sistem Keamanan Informasi

Full Text:

PDF

References


Kadir, Abdul. Pengenalan Sistem Informasi. Yogyakarta: Penerbit ANDI. 2003.

Corso, Dick., Reddy, In., Data center Tour, Cisco. 2004.

Facilities Consideration for Data center Network Architecture. American Power Conversion WhitePaper Solution. 2005.

M. Whitman dan H. Mattord, Principles of Information Security Fifth Edition, Boston: Cengage Learning, 2018.

C. Chazar, “Standar Manajemen Keamanan Informasi Berbasis ISO/IEC 27001: 2005,” J. Inf., vol. VII, no. 2, pp. 48–57, 2015.

Direktorat Keamanan Informasi Kemenkominfo. Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik: Jakarta. 2011.

ISO/IEC 27001:2013, Information Technology -- Security Techniques --Information Security Management System -- Requirement, ISO/EC, 2013.

Standar Nasional Indonesia – ISO (International of Standard Organization)/IEC 27001. 2013.

Justanieah, M. Information Security Management Sistem an ISO 27001 introduction. Jeddah: ISACA. 2009.

Sugiyono. Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung: Alfabeta. 2011.




DOI: https://doi.org/10.32897/infotronik.2021.6.2.1123

Refbacks

  • There are currently no refbacks.


 
This Journal is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License