Nama : Rosihan Program Studi : Magister Teknologi Informasi Judul : Perencanaan Manajemen Risiko Keamanan Informasi: Studi Kasus Pusat Data (Data Center) Direktorat Jenderal Pemasyarakatan, Kementerian Hukum Dan Hak Asasi Manusia Republik Indonesia Pembimbing : Prof. Yudho Giri Sucahyo, S.Kom., M.Kom., Ph.D.

Reformasi Birokrasi yang merupakan salah satu langkah awal pemerintah dalam upaya untuk melakukan pembaharuan dan perubahan mendasar terhadap sistem penyelenggaraan pemerintahan telah berdampak pada pemanfaatan teknologi di lingkungan pemerintahan yang menjadi masif. Direktorat Jenderal Pemasyarakatan (Ditjen Pemasyarakatan/Ditjen PAS) yang merupakan salah satu unit Eselon I dari Kementerian Hukum dan HAM (Kemenkumham) juga terus berupaya menjadi pemerintah berbasis digital sebagai upaya dalam rangka meningkatkan kualitas pelayanan publiknya. Untuk memastikan kualitas pelayanan publik berbasis teknologi informasinya terus terjaga, tentu harus didukung pusat data/data center dengan performa yang mumpuni. Ditjen PAS telah menargetkan pengelolaan pusat data yang mumpuni dengan merencanakan peningkatan-peningkatan termasuk dalam hal keamanan yang tercantum dalam Roadmap Teknologi Informasi 2018-2020 demi peningkatan keamanan pusat data. Namun, berdasarkan data dan pembahasan Cetak Biru Teknologi Informasi Pemasyarakatan 2021-2024, pengamanan pusat data masih berada pada tingkat tidak memadai. Hal tersebut disebabkan kegiatan pekerjaan yang dilakukan tidak tepat kepada urgensi isu keamanan informasi di pusat data. Berdasarkan hasil analisis permasalahan dengan mengacu pada Organization, People, Technology, dan Process dari ISACA, maka perlu dibuat perencanaan Manajemen Risiko Keamanan Informasi pada pusat data Ditjen Pemasyarakatan. Penelitian merupakan penelitian studi kasus dengan menggunakan metode kualitatif. Pengumpulan data dilakukan wawancara dan FGD dengan pegawai dan pejabat terkait, observasi, dan studi dokumen. Menggunakan ISO/IEC 27005:2018 sebagai kerangka dasar perencanaan manajemen risiko keamanan informasi dan NIST SP 800-30 Rev.1 pada penilaian risiko, penelitian menunjukkan terdapat 159 skenario risiko yang dapat terjadi pada pusat data Ditjen Pemasyarakatan. Dari skenario risiko tersebut, terdapat 128 risiko yang dimitigasi dan 31 risiko yang diterima. Terakhir, telah dibuat rekomendasi kontrol untuk meningkatkan keamanan informasi pusat data dengan menggunakan ISO/IEC 27002:2022.