ANALISIS MATURITY LEVEL KEAMANAN INFORMASI BERDASARKAN DOMAIN APO13 DAN DSS05 FRAMEWORK COBIT 5 (STUDI KASUS BAGIAN PRANATA KOMPUTER DINAS KESEHATAN KAB. SUMEDANG)
Keywords:
Teknologi Informasi, COBIT 5, Maturity Level, Keamanan InformasiAbstract
Teknologi informasi telah dipandang sebagai alat yang dapat membantu rencana strategis karena keberhasilan institusi dalam mencapai visi, misi, dan tujuannya. Peranan teknologi informasi tersebut mengharuskan penerapan tata kelola yang baik dalam penggunaannya sehingga kemudian dapat dinilai dan dievaluasi. Dengan pengenalan pemanfaatan TIK, penyebaran informasi, dan inovasi dapat dilakukan dengan cara yang berdampak pada pembangunan sebuah negara. Selain manfaat, dalam penggunaannya TIK juga dapat memberikan risiko yang dapat membahayakan keamanan informasi dan bersifat merugikan. Laporan menyebutkan (id-SIRTII/CC) per Maret 2022, telah terjadi 39 juta kali serangan siber dengan menggunakan malware, sektor Pemerintah Daerah menjadi sektor terbanyak terjadi peretasan. Risiko lain selain yang berasal dari luar perusahaan antara lain risiko kegagalan teknis, bencana alam, dan ancaman dari dalam organisasi. Ancaman dari dalam organisasi, umumnya dilakukan oleh pengguna sistem pada instansi (user) baik disengaja maupun tidak disengaja. Keamanan informasi adalah menjaga informasi dari berbagai kemungkinan ancaman dalam upaya untuk menjamin keberlangsungan bisnis, meminimasi risiko bisnis, dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis. Berdasarkan alasan tersebut maka dilakukan penelitian analisis tingkat kematangan keamanan informasi, metode yang digunakan adalah domain APO13 dan DSS05 framework COBIT 5 dengan tujuan untuk mengetahui sejauh mana manajemen keamanan informasi dilakukan. Hasil dari penelitian ini meunjukkan bahwa keseluruhan maturity level Bagian Pranta Komputer Dinkes Kab. Sumedang untuk seluruh proses yang ada adalah 2.528 (Established) dengan gap antara kondisi saat ini (as is) dengan kondisi yang diharapkan (to be) adalah 2.318, kondisi tersebut menunjukkan bahwa proses yang berjalan telah mendukung pencapaian tujuan dan memiliki standar dalam ruang lingkup organisasi secara keseluruhan.References
Akbar, Y. H., Putri, N., & Helmiawan, M. A. (2018). Audit Sistem Informasi Akademik STMIK Sumedang Menggunakan Framework COBIT 5. J-Sin’s, 1(1).
Chazar, C. (2017) “Standar Manajemen Keamanan Informasi Berbasis ISO/IEC 27001: 2005,” Jurnal Informasi, VII(2), hal. 48–57.
Helmiawan, M. A. (2017) “COBIT 5 UNTUK MANAJEMEN TEKNOLOGI INFORMASI & PROSES BISNIS PERUSAHAAN,” No. June. doi: 10.24036/ib.v1i1.12.
Imany, Y. D. et al. (2019) “Evaluasi Tata Kelola Keamanan Informasi menggunakan COBIT 5 pada Domain APO13 dan DSS05 ( Studi pada PT Gagas Energi Indonesia ),” 3(6), hal. 5926–5935.
Komalasari, R. dan Perdana, I. (2014) “Audit Keamanan Informasi Bagian Teknologi Informasi PT PLN ( Persero ) DJBB Menggunakan SNI ISO / IEC,” hal. 201–216.
Kurniawan, E. (2018) “SECURITY LEVEL ANALYSIS OF ACADEMIC INFORMATION SYSTEMS BASED ON STANDARD ISO 27002 : 2013 USING SSE-CMM,” (February). doi: 10.13140/RG.2.2.20925.15840.
Mauladani, F. (2017) “Perancangan Sistem Manajemen Keamanan Informasi ( Smki ) Berdasarkan Sni Iso / Iec 27001 : 2013 Dan Sni Iso / Iec 27005 : 2013 ( Studi Kasus Direktorat Pengembangan Teknologi Dan Sistem Informasi - Institut Teknologi Sepuluh Nopember ),” 2013.
Prasetyowati, D. D. et al. (2019) “Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Politeknik Ilmu Pelayaran Semarang,” JOINS (Journal of Information System), 4(1), hal. 65–75. doi: 10.33633/joins.v4i1.2429.
Riadi, I. (2017) “Forensic Analysis and Prevent of Cross Site Scripting in Single Victim Attack Using Open Web Application Security Project ( OWASP ) Framework FORENSIC ANALYSIS AND PREVENT OF CROSS SITE SCRIPTING IN SINGLE VICTIM ATTACK USING OPEN WEB APPLICATION SECURITY,” (April).
Riadi, I. (2019) “Analisis Keamanan Sistem Informasi Berdasarkan Framework COBIT 5 Menggunakan Capability Maturity Model Integration ( CMMI ),” 9(October), hal. 47–54. doi: 10.21456/vol9iss1pp47-54.
Richard, L. (2019) “Glossary of Key Information Security Terms,” (July).
S, F. et al. (2015) “Toward an Effective Information Security Risk Management of Universities’ Information Systems Using Multi Agent Systems, Itil, Iso 27002, Iso 27005,” 5 No. 6(June 2014), hal. 114–118. Tersedia pada: https://www.researchgate.net/profile/Ljubomir-Jerinic/publication/270510381_Teaching_Introductory_Programming_Agent-based_Approach_with_Pedagogical_Patterns_for_Learning_by_Mistake/links/54ac4f3a0cf21c477139d3ab/Teaching-Introductory-Programming-Agent-bas.
Helmiawan, M. A., Firmansyah, E., Fadil, I., Sofivan, Y., Mahardika, F., & Guntara, A. (2020, October). Analysis of web security using open web application security project 10. In 2020 8th International Conference on Cyber and IT Service Management (CITSM) (pp. 1-5). IEEE.
Helmiawan, M. A., Fadil, I., Sofiyan, Y., & Firmansyah, E. (2021, September). Security model using intrusion detection system on cloud computing security management. In 2021 9th International Conference on Cyber and IT Service Management (CITSM) (pp. 1-5). IEEE.
Helmiawan, M. A., Julian, E., Cahyan, Y., & Saeppani, A. (2021, September). Experimental Evaluation of Security Monitoring and Notification on Network Intrusion Detection System for Server Security. In 2021 9th International Conference on Cyber and IT Service Management (CITSM)(pp. 1-6). IEEE.
Santoso, B. P., Hariyanti, E. dan Wuryanto, E. (2016) “Penyusunan Panduan Pengelolaan Keamanan Informasi Untuk Firewall Configuration Berdasarkan Kerangka Kerja PCI DSS v.3.1 dan COBIT 5,” Journal of Information Systems Engineering and Business Intelligence, 2(2), hal. 67. doi: 10.20473/jisebi.2.2.67-73.
Savira, R. B. dan Sari, W. S. (2016) “Analisis IT Governance dengan Domain MEA01 Dalam Pelaksanaan E-Health Menggunakan Kerangka Kerja COBIT 5 pada Dinas Kesehatan Provinsi Jawa Tengah,” Techno, 15(1), hal. 48–57.
Vu, K. M. (2011) “ICT as a source of economic growth in the information age: Empirical evidence from the 19962005 period,” Telecommunications Policy. Elsevier, 35(4), hal. 357–372. doi: 10.1016/j.telpol.2011.02.008.
Wood, P. et al. (2015) “2015 Internet Security Threat Report, Volume 20,” 20(April). Tersedia pada: http://www.symantec.com/content/en/us/enterprise/other_resources/21347933_GA_RPT-internet-security-threat-report-volume-20-2015.pdf.
Hardy, G. Mark (2014) Risk, Loss and Security Spending in the Financial Sector: A SANS Survey, SANS Institute, Bethesda. Tersedia pada: https://www.sans.org/reading-room/whitepapers/analyst/risk-loss-security-spending-financial-sector-survey-34690.
Badan Pusat Statistik. (2018) “PENGGUNAAN DAN PEMANFAATAN TEKNOLOGI INFORMASI DAN KOMUNIKASI (P2TIK) 2018 SEKTOR BISNIS,” Badan Pusat Statistik, hal. 4–7.
ISACA (2012) “COBIT 5 Enabling Process,” ISACA.
ISACA (2012) “COBIT 5 A Business Framework for the Gorvenance and Management of Enterprise,” ISACA.
ISACA (2012) “COBIT 5 Implementation.” ISACA.
ISACA (2013) “COBIT 5 Process Assessment Model,” ISACA.
ISACA (2013) “COBIT 5 Self Assessment Guide Using COBIT,” ISACA.
