Analisa Keamanan Informasi Pemerintah Kota Manado Menggunakan Indeks KAMI

Abstract

Abstrak – Penetrasi pengguna internet di Indonesia setiap tahun selalu bertambah, oleh karena itu berdampak pula pada peningkatan ancaman dan serangan siber di Indonesia. Meskipun sampai saat ini tidak ada sistem keamanan informasi yang dapat menjamin 100% keamanannya. Salah satu kebijakan yang dapat diambil oleh organisasi untuk mencegah/mengurangi gangguan keamanan informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Pemerintah Kota Manado memiliki unit-unit kerja yang mempunyai kewajiban sebagai pengelola semua informasi yang ada di Kota Manado. Sayangnya Pemerintah Kota Manado belum pernah menerapkan, memiliki, atau menyusun kerangka kerja keamanan informasi yang memenuhi standar SNI ISO/IEC 27001. Oleh karena itu perlunya dilakukan self-assessment bidang keamanan dengan menggunakan metode SMKI yaitu Indeks KAMI sebagai alat bantu untuk mengukur, menganalisa, dan mengevaluasi keamanan informasi di seluruh unit-unit kerja demi mendapatkan gambaran kondisi kesiapan dan kematangan keamanan informasi. Indeks KAMI disusun oleh Tim Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika. Hasil pengukuran tingkat kematangan keamanan informasi Pemerintah Kota Manado bahwa untuk kategori Sistem Elektronik tingkat ketergantungan TIK tergolong tinggi, namun untuk pengelolaan keamanan informasi masih tergolong sangat rendah atau “Tidak Layak†dan masih sangat dibutuhkan perbaikan di setiap aspek yang ada. Oleh karena itu akan diberikan suatu saran perbaikan pada kekurangan yang ditemukan pada sistem keamanan informasi.

 

Kata kunci - Indeks KAMI, Keamanan Informasi, Smart City, SMKI.

 

Abstract - The penetration of Indonesian internet users has increased every year, therefore having an impact to improvement of cyber threat and offense in Indonesia. Even now, there is no information security system than can ensure 100%. One of the policy that some organization can take to decrease or preventing the interference of information security is applying Sistem Manajemen Keamanan Informasi (SMKI). The government of Manado city has job units that responsible to manage all the information in the

whole city. Unfortunately the government of Manado city never applies, having, or establish their information security framework according to SNI ISO/IEC 27001. Therefore the government need to self-assessment their security sector with SMKI method, Indeks KAMI as a tool to measure, analyze, and evaluate the information security in the all jobs unit to see the description and maturity the information security. Index Kami arranged by group of Direktorat Keamanan Informasi Kementerian Komunikasi Dan Informatika. The result of the maturity of the information security measures of the government of Manado city says that the dependency of information and communication technology in electronic system classified as high, but the management of the information security was classified as low or not feasible and need to be repaired in every aspect. Therefore, there will be suggestion for improving the information security system deficiency.