PENILAIAN SISTEM KEAMANAN INFORMASI DATA CENTER PADA INSTANSI YAZA UNTUK MENCEGAH ANCAMAN SIBER DALAM MENINGKATKAN PERTAHANAN NEGARA
DOI:
https://doi.org/10.32897/infotronik.2021.6.2.1123Keywords:
Instansi YAZA, Data Center, Keamanan Informasi, Penilaian Sistem Keamanan InformasiAbstract
Instansi YAZA merupakan instansi pemerintah yang memiliki tugas dalam bidang keamanan informasi. Dalam menjalankan tugasnya, perlu didukung oleh beberapa layanan publik yang bersifat elektronik serta memanfaatkan aplikasi dengan menggunakan jaringan internet, contohnya: absensi elektronis, email, website, portal, sistem informasi kepegawaian, dan sistem informasi manajemen aset. Keseluruhan data dari aplikasi-aplikasi tersebut dikelola secara terpusat pada data center. Dengan banyaknya aplikasi yang terhubung pada data center tersebut, maka akan berdampak munculnya ancaman pada sistem keamanan informasi seperti pencurian data, perubahan data, dan ancaman dunia maya seperti virus, pembajakan, DoS, dan DDoS yang dapat mengancam Instansi YAZA. Oleh karena itu, perlu dilakukan penilaian atas sistem keamanan informasi menggunakan Indeks KAMI versi 4.1 dan standar SNI ISO/IEC 27001:2013 pada data center di Instansi YAZA. Penelitian ini menggunakan metode penelitian deskriptif dengan mengkaji aspek teoritis dan aspek legal lalu dilakukan studi literatur, observasi, diskusi narasumber, dan kuesioner. Hasil dari penelitian ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 36 dari total skor 50 dan masuk kedalam kategori Strategis. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 242 dari 645 dan berada pada kategori belum optimal. Dari hasil itu sehingga dibuat rekomendasi berdasarkan kontrol ISO 27002:2013.References
Kadir, Abdul. Pengenalan Sistem Informasi. Yogyakarta: Penerbit ANDI. 2003.
Corso, Dick., Reddy, In., Data center Tour, Cisco. 2004.
Facilities Consideration for Data center Network Architecture. American Power Conversion WhitePaper Solution. 2005.
M. Whitman dan H. Mattord, Principles of Information Security Fifth Edition, Boston: Cengage Learning, 2018.
C. Chazar, “Standar Manajemen Keamanan Informasi Berbasis ISO/IEC 27001: 2005,” J. Inf., vol. VII, no. 2, pp. 48–57, 2015.
Direktorat Keamanan Informasi Kemenkominfo. Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik: Jakarta. 2011.
ISO/IEC 27001:2013, Information Technology -- Security Techniques --Information Security Management System -- Requirement, ISO/EC, 2013.
Standar Nasional Indonesia – ISO (International of Standard Organization)/IEC 27001. 2013.
Justanieah, M. Information Security Management Sistem an ISO 27001 introduction. Jeddah: ISACA. 2009.
Sugiyono. Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung: Alfabeta. 2011.
Downloads
Published
How to Cite
Issue
Section
License
Copyright Notice
Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution 4.0 International License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.