Академический Документы
Профессиональный Документы
Культура Документы
ABSTRACT
Keywords : Information Security Management System, ISMS Analysis, SNI ISO/IEC 27001:2013,
SNI ISO/IEC 31000:2009
layanan Teknologi Informasi yang lebih baik Manusia (SDM). Sudah hampir 10 tahun
dan menjadi salah satu faktor kelayakan belum menerima dan merekrut pegawai PNS
teknologi. yang baru. Sehingga dalam menangani sistem
Penulis fokus pada isu-isu keamanan yang makro DISKOMINFO memiliki
layanan Teknologi Informasi. Analisis yang kekurangan Sumber Daya Manusia. Di bidang
didapatkan penulis pada layanan komunikasi IT pada DISKOMINFO hanya memiliki 3
atau komplein yang disediakan dan pegawai, diantaranya Bapak Yuli Noviawan,
dikendalikan oleh Kabid Infrastruktur TIK, Bapak Gian dan Bapak Irfan. Dari
Persandian dan Integrasi Data di Pemerintahan Pusat ada 3 orang sebagai tim
Pemerintahan Daerah Kota terdapat masalah. atau relawan yang membantu dalam hal
Dikutip dalam artikel di www.tecnoid.id pada teknisi tetapi bukan dari pegawai PNS
tanggal 10 April 2015 [1]
, “Sistem Informasi DISKOMINFO. Hal tersebut menjadi faktor
Pemerintahan Daerah Kota Sukabumi terjadi kelemahan dalam penanganan dan
peretasan oleh pihak yang tidak pengelolaan sebuah sistem, dikarenakan
berkepentingan”. Pernyataan tersebut pungkas kekurangan pegawai yang bisa menangani
dari Bapak Wakil Wali Kota Sukabumi, keamanan informasi. Dari permasalahan yang
Bapak Achmad Fahmi. Dari Hasil wawancara ada bahwa keamanan informasi yang baik
bersama narasumber Kabid Infrastruktur TIK, hanya dapat dicapai melalui pembenahan
Persandian Dan Integrasi Data di aspek manajemennya.
DISKOMINFO Pemerintahan Daerah Kota Hasil pengamatan di DISKOMINFO
Sukabumi oleh Bapak Yuli Noviawan, “Hal kerentanan pada Teknologi Informasi
tersebut menyebabkan sistem blank, disebabkan belum dilakukan kajian atau
Pemerintah Daerah Kota Sukabumi telaah terhadap risiko keamanan yang timbul,
mengalami kerugian 100 juta rupiah selama 1 seperti sistem informasi, layanan dan sumber
tahun untuk memperbaiki dan perlindungan daya lainnya. Kajian risiko yang dimaksud
terhadap sistem yang diretas. Serangan identifikasi terhadap kejadian-kejadian yang
masuk melalui layanan komunikasi atau mengancam kemanan informasi pada PEMDA
komplein yang disediakan oleh PEMDA di DISKOMINFO Kota Sukabumi dan potensi
untuk masyarakat. Masyarakat tidak bisa dampak kerugiannya, belum adanya analisis
memberikan komplein, saran dan mengetahui akibat kelemahan pada sistem yang
informasi yang dibutuhkan. Layanan menjadi mengalami ancaman dan peretasan dengan
tidak tersedia akibat sering terjadinya menggunakan kontrol tertentu.
peretasan tersebut. Selain itu dari hasil Standar yang digunakan selain SNI
wawancara yang didapat, DISKOMINFO ISO/IEC 27001:2013 adalah menggunakan
memiliki kekurangan pada Sumber Daya Capability Maturity Model Integration
716
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
717
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
718
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
deskriptif, metode kuantitatif dan metode Sistem Informasi merupakan sistem yang
kualitatif. Penulis menggunakan metode terdapat di suatu organisasi seperti
deskriptif dan kualitatif. Pemerintahan yang didalamnya memiliki
unsur Teknologi Informasi, proses masukan,
TINJAUAN DAN STUDI PUSTAKA dan hasil informasi untuk membuat sarana
1. Pengertian Analisis Sistem komunikasi bagi pengguna. Sistem Informasi
Analisis sistem merupakan suatu konsep memiliki komponen-komponen, diantaranya
yang akan dirancang oleh satu atau input, model, output, technology, dan
sekelompok orang. Analisis itu control.[15]
mengidentifikasi, menyatakan, merencanakan, 4. Keamanan Informasi
menyusun dan merancang masalah-masalah Keamanan Informasi adalah mengamankan
dalam suatu objek atau sistem. Tahapan kerja suatu aset yang berharga bagi kelangsungan
dari analisis sistem sebagai berikut: hidup organisai baik Pemerintah maupun non
a. Mengidentifikasi masalah kebutuhan user Pemerintah. Aset tersebut adalah sebuah
b. Melaksanakan studi kelayakan informasi. Keamanan informasi adalah hal
c. Analisis dan rancang sistem yang harus diutamakan dan diperhatikan oleh
d. Penerapan sistem organisasi dari tindakan kriminal yang ilegal
e. Evaluasi dan pemeliharaan oleh pihak yang tidak berwenang. Pertama
2. Pengertian Teknologi Informasi kebocoran informasi, kedua merubah dan
Teknologi merupakan kemampuan memanipulasi aset atau informasi, merusak
manusia yang didapat dari hasil pemikiran sistem yang dapat menyebabkan kerugian
untuk mengembangkan sistem dalam baik dari sisi finansial maupun produktifitas
penyelesaian persoalan dalam hidup manusia. organisasi. Melindungi keamanan informasi
Informasi merupakan sebuah berita yang sebaik mungkin selalu ada upaya yang harus
memiliki makna, berita bisa dalam bentuk dilakukan. Keamanan informasi dalam suatu
data atau pesan. Sedangkan Teknologi organisasi memiliki beberapa aspek-aspek,
Informasi merupakan suatu Teknologi yang diantaranya adalah :
memiliki kemampuan dalam mengolah data, a. Confidentiality (Kerahasiaan)
memanipulasi data, dan selanjutnya diproses Merupakan keamanan informasi yang
sesuai kebutuhan untuk mendapatkan hasil menjamin, memastikan dan menjaga
yaitu sebuah informasi. Hasil informasi kerahasiaan aset, bahwa hanya dapat diakses
tersebut dapat disimpan dan diolah kembali oleh mereka yang memiliki wewenang.
sesuai kebutuhan.[14] b. Integrity (Integritas)
3. Pengertian Sistem Informasi Merupakan keamanan informasi yang
menjamin kelengkapan aset, menjamin aset
719
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
tersebut tidak berubah dan dimodifikasi Proses berasal dari kebutuhan organisasi,
maupun dihilangkan tanpa otorisasi yang implementasi yang baik untuk menyelesaikan
tidak jelas. Menjaga keakuratan dan ancaman dan menyediakan kebutuhan.
dari pihak luar yang tidak berkepentingan. d. Teknologi
c. Availibility (Ketersediaan) Teknologi membantu organisasi untuk
Merupakan keamanan informasi yang meningkatkan keamanan yang berasal dari
menjamin bahwa aet tetap tersedia, dapat perangkat keras dan lunak agar membuat
diakses ketika dibutuhkan tanpa adanya proses lebih efisien.
gangguan dari pihak lain.
Confidentiality
Integrity
Availibility
27001:2013 dibagi dalam dua bagian, atau penanggung jawab proses (kepala atau
721
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
CMMI adalah model yang digunakan ISO tidak sampai mengatur jauh mengenai
untuk pendekatan penilaian kematangan dan kebutuhan user sedangkan CMII selain
kemampauan organisasi. CMMI sebelumnya memiliki SOP, CMII memiliki aturan yang
dikenal sebagai CMM yang diperbarahui oleh khusus tentang SOP. Didalam CMMI terdpat
Software Enginnering Institute (SEI) di generic goals (GG) untuk menggambarkan
Carnegie Mellon University di Amerika karakteristik di organisasi. Generic practices
Serikat pada akhir tahun 2001 dan di sebarkan (GP) adalah best practices untuk mencapai
[11]
Agustus tahun 2006. CMMI dan ISO GG.
memiliki tingkat ketelitiannya yang berbeda,
722
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
4. Analisis Temuan
Analisis temuan dibuat dari mengukur Gambar 5. Radar Nilai Rata-Rata Maturity Level
Maturity Level sebelumnya. Analisis temuan Penerapan Kontrol Keamanan yang Sedang
tujuannya untuk menentukan strategi Berlangsung
penerapan pengembangan kontrol keamanan. a. Target Maturity Level
Hasil dari analisis temuan tersebut dijadikan Target maturity level dilakukan untuk
acuan untuk perbaikan kontrol keamanan. menemukan kekurangan yang harus
Berikut hasil Analisis Temuan dari dilengkapi oleh organisasi dalam proses
keseluruhan Maturity Level Klausa A.7 penerapan keamanan informasi terhadap
Keamanan Sumber Daya Manusia, Klausa seluruh klausa yang sudah ditentukan.
A.9 Kontrol Akses, Klausa A.14 Akuisis, Tabel 2 Nilai Target Pencapaian (GAP)
Pemeliharaan dan Pengembangan :
Kontrol
Tabel 1 Hasil Maturity Level Klausa A.7, Maturity Objektif
Keama
Klausa Level Kontrol
Klausa A.8, Klausa A.9 nan
(Objektif
Maturity Sedang
Klausa Kontrol)
Level Berlangsun Target GAP
Klausa A.7. : Keamanan Sumber g
2
Daya Manusia Klausa A.7. :
Klausa A.9. : Kontrol Akses 2 Keamanan Sumber 2 4,50 2,50
Klausa A.14. : Akuisi, Daya Manusia
2
Pemeliharaan Dan Pengembangan Klausa A.9. :
2 4,50 2,50
Rata-Rata Maturity Level 2 Kontrol Akses
Klausa A.14. :
Berikut diagram radarnya: Akuisi,
2 4,50 2,50
Pemeliharaan Dan
Pengembangan
Rata-Rata
2,00 4,50 2,50
Maturity Level
724
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
726
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
727
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
728
Jurnal Ilmiah SANTIKA Volume 8 No. 1 Juni 2018 p-ISSN 2088-5407
e-ISSN 2621-9001
729