BAB 1 PENDAHULUAN. Gambar 1. 1 Grafik Pengunjung Internet Tahun

dokumen-dokumen yang mirip
ANALISIS TINGKAT KEMATANGAN KEAMANAN INFORMASI PT. MUSTIKA PETROTECH INDONESIA DENGAN MENGGUNAKAN INDEKS KAMI TUGAS AKHIR

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

Laporan Dwi Bulan V 2013

BAB 1 PENDAHULUAN 1-1

Laporan Dwi Bulanan II 2017

Laporan Dwi Bulanan I 2017

Laporan Dwi Bulanan III 2017

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

Laporan Dwi Bulanan IV 2016

BAB 1 PENDAHULUAN. 1.1.Latar Belakang

Laporan Dwi Bulanan V 2015

Laporan Dwi Bulanan I 2015

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

ROADMAP PENCAPAIAN STANDAR SISTEM KEAMANAN INFORMASI KEMENTERIAN PERHUBUNGAN

ROODHIN FIRMANA

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Laporan Dwi Bulan V 2014

BAB 1 PENDAHULUAN 1-1

6 BAB VI KESIMPULAN DAN REKOMENDASI

BAB I PENDAHULUAN. sangat penting bagi perusahaan-perusahaan yang ingin menjadi market leader.

BAB I PENDAHULUAN I-1

Laporan Dwi Bulanan III 2016

ID-CERT Pendahuluan 1. Daftar isi 1/6. Laporan Dwi Bulan III [Type the document title] Mei - Juni Ringkasan

Laporan Dwi Bulanan II 2016

Laporan Dwi Bulanan IV 2015

Laporan Dwi Bulanan I 2016

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

Laporan Dwi Bulan III 2013

Laporan Dwi Bulanan II 2015

BAB 1 PENDAHULUAN. penting. Hal yang paling dasar dari teknologi informasi adalah data. Data akan

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

1 PENDAHULUAN 1.1 Latar Belakang

RIZKY DIAN BARETA Pembimbing I : Ir. Ahmad Holil Noor Ali, M.Kom Pembimbing II : Yudhistira Kesuma, S.Kom, M.Kom

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB 1 PENDAHULUAN Latar Belakang

Informasi merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari risiko keamanannya baik dari pihak luar ataupun dari dalam orga

Laporan Dwi Bulanan V 2016

BAB I PENDAHULUAN. mengakses ke internet. Berdasarkan data APJII (Asosiasi Penyelenggara Jasa

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. minyak Belanda ini mendorong diberlakukannya Undang-Undang Pemerintah

Lampiran Surat Nomor : 96 /DJAI.2/KOMINFO/AI.01.01/02/2013 KUISIONER. Pemeringkatan E-Government Indonesia (PEGI) 2014

BAB 1 PENDAHULUAN. hanya sebatas pemenuhan kebutuhan barang pokok seperti sandang, pangan dan

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

BAB I PENDAHULUAN. A. Latar Belakang Masalah. Pada era globalisasi dan era informasi saat ini, organisasi

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK

BAB 3 METODE PENELITIAN

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

JURNAL TEKNIK ITS Vol. 6, No. 1, (2017) ISSN: ( Print) A-122

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I 1.1 Latar Belakang

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 53 TAHUN 2017 TENTANG BADAN SIBER DAN SANDI NEGARA DENGAN RAHMAT TUHAN YANG MAHA ESA

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB I PENDAHULUAN. Sebagaimana disebutkan dalam Undang-Undang Nomor 17 Tahun tentang Keuangan Negara, Anggaran Pendapatan dan Belanja Negara

BAB 1 PENDAHULUAN. smartphone. Aplikasi mobile dalam hal ini adalah Android yang menjadi salah satu

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA

BAB I PENDAHULUAN 1.1 Latar Belakang

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

) 2017 selama 2 hari, 5-6 September 2017 di Balai Kartini, Jakarta Selatan.

BAB I PENDAHULUAN. Tabel 1.1 Pengguna Internet Asia[1] Perencanaan strategi..., Indrajaya Pitra Persada, FT UI, 2010.

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB I PENDAHULUAN. Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) bersama Badan Pusat

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG

Laporan Dwi Bulan IV 2013

BAB 1 PENDAHULUAN. orang yang mengakses internet. Setiap hari kita dibayang-bayangi hacker

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA T E N T A N G

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Memasuki era perekonomian global, setiap negara memperkuat pilarpilar

BAB I PENDAHULUAN I.1. Latar Belakang

BAB 1 PENDAHULUAN. sangat pesat. Begitu juga dengan perkembangan dunia informasi yang

BAB V KESIMPULAN DAN REKOMENDASI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Dalam rangka meningkatkan produktifitas dan efisiensi pelaksanaan tugas

PERTANYAAN YANG SERING DIAJUKAN TENTANG RUANG LINGKUP TUGAS ID-SIRTII

BAB I PENDAHULUAN 1. Latar Belakang

BAB 1 PENDAHULUAN. Perkembangan teknologi telekomunikasi dan informatika (telematika) saat ini sangat

sebagaimana tercantum dalam Undang-Undang Dasar 1945 dan lebih rinci lagi dituangkan

BAB I PENDAHULUAN. No. 25/2004 yang telah mensyaratkan adanya konsistensi perencanaan anggaran

BAB I PENDAHULUAN. saing perusahaan. Pemanfaatan teknologi sistem informasi dapat meningkatkan

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

Bab I Pendahuluan. I.1. Latar Belakang

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB 1 PENDAHULUAN 1.1 Latar Belakang

~ DIREKTORATJENDERALP~S DAN TELEKOMUNIKASI

Menurut KBBI (Kamus Besar Bahasa Indonesia) 2.

BAB I PENDAHULUAN. membantu menjalankan kegiatannya adalah bidang kesehatan.

Latar Belakang. Pencari Acara. Gambar I.1 Grafik Pencari Acara 10% 26% 64% Mahasiswa Alumni Masyarakat Umum

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. Gambar 1.1. Grafik jumlah pengguna internet di Indonesia tahun versi APJII

BAB 1 PENDAHULUAN. merupakan hal yang tidak dapat dihindari oleh semua perusahaan. Maka. agar perusahaan dapat bersaing dengan perusahaan lainnya.

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

BAB I PENDAHULUAN 1.1 Latar Belakang

SALINAN PERATURAN MENTERI KEUANGAN NOMOR 119/PMK.05/2007 TENTANG

BAB 1 PENDAHULUAN 1.1 Latar Belakang Penelitian

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

Transkripsi:

BAB 1 PENDAHULUAN Bab ini berisi tentang latar belakang, identifikasi masalah, tujuan tugas akhir, lingkup tugas akhir, metodologi tugas akhir dan sistematika penulisan tugas akhir. 1.1. Latar Belakang Informasi merupakan aset yang sangat berharga bagi kelangsungan hidup sebuah organisasi, instansi, pertahanan keamanan dan keutuhan Negara, sehingga harus dijaga ketersediaan, ketepatan, dan keutuhannya. Keamanan informasi menjadi sangat penting di era modern saat ini, dimana saat ini dengan perkembangan zaman memudahkan orang dalam memperoleh informasi. Kemudaha ini terlihat dengan peningkatan jumlah pengunjung internet dari tahun ke tahun. Hal ini tampak pada gambar 1.1 grafik pengunjung internet tahun 2005-2014 yang bersumber dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) dibawah ini. Gambar 1. 1 Grafik Pengunjung Internet Tahun 2005-2014 Selain itu, perkembangan teknologi juga maningkatkan ancaman terhadap pengelolaan informasi. Indonesia Computer Emergency Response Team (ID-CERT) melaporkan bahwa jumlah insiden yang masuk sepanjang tahun 2011 adalah sebanyak 1.057.333. untuk rata-rata insiden yang terjadi perbulan pada tahun 2010 sebanyak 290.297 laporan dan tahun 2011 sebanyak 88.111 laporan. Dari laporan insiden yang masuk dapat disajikan dalam bentuk grafik seperti gambar dibawah ini : 1-1

1-2 Gambar 1. 2 Persentase Insiden Keamanan Informasi Berdasarkan gambar diatas, jenis insiden yang mendominasi pada tahun 2010 adalah spam sebesar 90,83%, disusul HaKI sebesar 5.41%, malware 1,95%, nerwork incident sebesar 1,95% dan spoofing 0.05%. Insiden pada tahun 2011 dari yang tertinggi nerwork incident sebesar 51,48%, spam sebesar 36,07%, HaKI sebesar 9,29%, malware 3,05% dan spoofing 0,05%. Untuk mendukung penerapan SMKI di instansi pemerintah, Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika telah menerbitkan buku panduan yang bersifat umum dan dapat digunakan oleh instansi pemerintah, Badan Usaha Milik Negara/Daerah dan penyelenggara publik lainnya. Salah satu unit di lingkungan Kemenkeu yang telah menggunakan buku panduan ini dalam pengelolaan keamanan informasinya adalah Direktorat Jenderal Pajak Kementerian Keuangan. Buku panduan ini memuat Indeks Keamanan Informasi (Indeks KAMI) sebagai alat untuk mengukur dan menganalisis tingkat kesiapan atau kematangan pengamanan informasi yang ada dalam suatu instansi. Indeks KAMI menerapkan mekanisme pengukuran keamanan informasi suatu instansi atau lembaga yang mengacu kepada ISO 27001:2005. Mulai dari peran tatakelola, resiko keamanan, kerangka kerja, pengelolaan asset, dan teknologi. Pengukuran tingkat keamanan informasi sangat diperlukan guna melihat secara menyeluruh hal-hal yang telah dilakukan oleh Instansi atau lembaga khususnya di lingkungan PT. Mustika Petrotech Indonesia dalam melakukan tindakan pengamanan informasi dilingkungannya. Hasil pengukuran ini akan menghasilkan tingkat kematangan keamanan informasi di perusahaan tersebut, yang nantinya akan dievaluasi dan digunakan sebagai referensi guna peningkatan tingkat keamanan informasi dimasa mendatang. Perusahaan tentunya harus memiliki pengukuran tingkat kematangan keamanan informasi dan tentunya harus mengikuti standar yang ada agar tidak memberikan dampak dan resiko yang besar

1-3 bagi sebuah perusahaan. Sangat penting bagi sebuah perusahaan untuk megngetahui sebatas mana tingkat keamanan yang sudah mereka terapkan dalam sistem kerja mereka, agar kekurangan dari keamanan tersebut dapat diperbaiki dan menjadi lebih baik. Berdasarkan latar belakang yang telah dijelaskan dan masalah yang dipaparkan diatas maka penulis akan mengangkat topik tugas akhir Analisis Tingkat Kematangan Keamanan Informasi dengan Menggunakan Indeks KAMI agar dapat mengetahui tingkat keamanan informasi di PT. Petrotech Indonesia yang lebih baik. 1.2. Identifikasi Masalah Berdasarkan uraian latar belakang masalah maka dapat diidentifikasi masalah masalah diantaranya : 1. Bagaimana mengetahui tingkat kematangan keamanan informasi di lingkungan PT. Mustika Petrotech Indonesia. 2. Bagaimana tingkat kematangan keamanan informasi di lingkungan PT. Mustika Petrotech Indonesia diukur dengan menggunakan Indeks keamanan informasi KAMI. 1.3. Tujuan Tugas Akhir Tujuan dari perancangan ini adalah sebagai berikut : 1. Mengetahui tingkat kematangan kesiapan keamanan informasi di lingkungan PT. Mustika Petrotech Indonesia berdasarkan indeks KAMI. 2. Mengetahui apa saja yang menjadi faktor-faktor yang menyebabkan tinggi atau rendahnya keamanan informasi di lingkungan PT. Mustika Petrotech Indonesia. 1.4. Lingkup Tugas Akhir Dari permasalahan yang timbul maka penulis membatasi beberapa area-area yang diteliti untuk masing-masing ruang lingkup diantaranya: 1. Peran dan tingkat kepentingan TIK 2. Tatakelola keamanan informasi 3. Pengelolaan resiko keamanan informasi 4. Kerangka kerja keamanan informasi 5. Pengelolaan asset keamanan informasi 6. Teknologi keamanan informasi

1-4 1.5. Metodologi Tugas Akhir Untuk menyusun tugas akhir ini terdapat beberapa langkah-langkah yang harus dilakukan sebagai berikut Perumusan Masalah Kajian Literatur Indeks KAMI Merumuskan Metode Pengukuran Eksplorasi tools indeks KAMI Studi Lapangan Mengukur Hasil Indeks KAMI Studi Literatur Menilai dan Mengevaluasi Hasil Indek KAMI di PT. Mustika Petrotech Indonesia Gambar 1. 3 Skema Untuk memperoleh data dan bahan, penulis menggunakan teknik pengumpulan data melalui: 1. Perumusan Masalah Mempelajari dan mengkaji dalam kasus yang akan dirancang dari permasalahan yang sudah ada ataupun untuk permasalahan kedepannya. 2. Kajian Literatur Indeks KAMI Dalam tahapan ini penulis akan mencoba melakukan penilaian menggunakan indeks KAMI. Dengan melakukan klasifikasi terlebih dahulu terhadap peran TIK di PT. Mustika Petrotech Indonesia. Pengelompokan digunakan untuk menilai peran TIK dalam instansi tersebut, kedalam ukuran tertentu yaitu minim, rendah, sedang, tinggi, dan kritis. Dari hasil pengelompokan tersebut akan dapat memberikan gambaran umum peran TIK di PT. Mustika Petrotech Indonesia. Dengan pengelompokan ini nantinya bisa dilakukan pemetaan terhadap instansi yang mempunyai karakteristik kepentingan TIK yang sama. 3. Merumuskan Metode Pengukuran

1-5 Dalam tahapan ini adalah merumuskan metode pengukuran kematangan keamanan informasi yang ada di PT. Mustika Petrotech Indonesia. Kelengkapan keamanan informasi menurut indeks KAMI mencakup 5 area, yaitu: a. Tata Kelola Keamanan Informasi Kontrol yang diperlukan adalah kebijakan formal yang mendefinisikan peran, tanggung-jawab, kewenangan pengelolaan keamanan informasi, dari pimpinan unit kerja sampai ke pelaksana operasional. Termasuk dalam area ini juga adalah adanya program kerja yang berkesinambungan, alokasi anggaran, evaluasi program dan strategi peningkatan kinerja tata kelola keamanan informasi. b. Pengelolaan Risiko Keamanan Informasi Bentuk tata kelola yang diperlukan adalah adanya kerangka kerja pengelolaan risiko dengan definisi yang eksplisit terkait ambang batas diterimanya risiko, program pengelolaan risiko dan langkah mitigasi yang secara reguler dikaji efektifitasnya. c. Kerangka Kerja Keamanan Informasi Kelengkapan kontrol di area ini memerlukan sejumlah kebijakan dan prosedur kerja operasional, termasuk strategi penerapan, pengukuran efektifitas kontrol dan langkah perbaikan. d. Pengelolaan Aset Informasi Kontrol yang diperlukan dalam area ini adalah bentuk pengamanan terkait keberadaan aset informasi, termasuk keseluruhan proses yang bersifat teknis maupun administratif dalam siklus penggunaan aset tersebut. Teknologi dan Keamanan Informasi Untuk kepentingan Indeks KAMI, aspek pengamanan di area teknologi mensyaratkan adanya strategi yang terkait dengan tingkatan risiko, dan tidak menyebutkan teknologi atau merk pabrikan tertentu. 4. Eksplorasi Tools Indek KAMI Pada tahapan ini yang dilakukan adalah eksplorasi terkait dengan tools indeks KAMI. Eksplorasi dilakukan di tiga perusahaan yang berbeda, yang tujuannya adalah mengetahui lebih dalam tentang indek KAMI 5. Mengukur hasil Indeks KAMI a. Studi Literatur Pengumpulan data dengan cara membaca buku-buku, jurnal atau situs-situs internet yang berkaitan dengan permasalahan yang dibahas pada Tugas Akhir ini b. Wawancara Mengumpulkan data dengan melakukan sesi tanya jawab kepada beberapa narasumber atau pihak yang terkait di bidang teknologi informasi khususnya bagian keamanan di fakultas teknik 6. Menilai dan mengevaluasi hasil Indeks KAMI di PT. Mustika Petrotech Indonesia Dalam tahapan ini dilakukan analisa dari hasil penilaian yang telah dilakukan menggunakan indeks KAMI yang mencakup lima area penialaian, jika hasil yang ada

1-6 perlu adanya perbaikan, maka perlu diberikan saran perbaikan guna memperbaiki capaian yang telah ada saat ini. 1.6. Sistematika Penulisan Tugas Akhir Dalam sistematika penilisan laporan tugas akhir ini terdiri dari beberapa materi pembahasan yang saling berkaitan, yaitu : BAB 1 BAB 2 BAB 3 BAB 4 BAB 5 PENDAHULUAN Bab ini menjelaskan tentang latar belakang, identifikasi masalah, tujuan tugas akhir, lingkup tugas akhir, metodologi tugas akhir dan sistematika penulisan tugas akhir. LANDASAN TEORI Bab ini menjelaskan tentang definisi-definisi, teori-teori dan konsep yang diambil dari berbagai sumber pustaka sebagai bahan referensi untuk menganalisis gejala atau kejadian dan atau situasi yang diteliti. SKEMA PENELITIAN Bab ini menjelaskan tentang kerangka tugas akhir, rencana analisis, dan analisis yang terdiri dari analisis solusi dan penggunaan konsep yang akan digunakan lalu diteliti berdasarkan lingkup dan tujuan yang telah dibahas pada bab pendahuluan sehingga dapat diketahui apakah sudah sesuai dengan perencanaan dan informasi yang akan digunakan untuk analisis tingkat kematangan keamanan informasi di PT. Mustika Petrotech Indonesia. PERANCANGAN Bab ini menjelaskan tentang perancangan yang dilakukan dalam pengerjaan tugas akhir yang akan dibangun berdasarkan tahapan-tahapan pada metodelogi yang digunakan dalam penelitian ini. KESIMPULAN DAN SARAN Bab ini menjelaskan tentang kesimpulan berdasarkan masalah yang diuraikan pada bagian analisis dan memberikan saran yang dapat membantu dalam pengembangan selanjutnya.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan