ABSTRAK
Lembaga Administrasi Negara (LAN) memiliki fungsi salah satunya pembinaan di
bidang pengembangan kompetensi Aparatur Sipil Negara (ASN) mulai dari akreditasi
lembaga pelatihan ASN sampai dengan pembinaan pelatihan kompetensi manajerial
pegawai ASN. Untuk menunjang fungsi tersebut Lembaga Administrasi Negara
menerapkan Sistem Informasi Pengembangan Kompetensi ASN (SIPKA). Layanan yang
diberikan malalui SIPKA antara lain pemberian kode registrasi, akreditasi lembaga
pelatihan untuk melakukan pembinaan terhadap penyelenggara pelatihan, dan
pengembangan kompetensi ASN untuk menghasilkan informasi kinerja setiap instansi
dalam pemenuhan hak pengembangan kompetensi ASN. Dalam operasionalnya, SIPKA
beberapa kali terjadi insiden terkait keamanan informasi. Oleh karena itu diperlukan suatu
penilaian risiko keamanan informasi serta langkah-langkah penanganan terhadap risiko
yang timbul akibat insiden tersebut untuk mencegah terjadinya kebocoran informasi dan
tetap tersedianya layanan informasi pada SIPKA. Penelitian ini dilakukan dengan tujuan
untuk mengetahui tingkat risiko keamanan informasi pada SIPKA. Kerangka kerja yang
digunakan pada penelitian ini berdasarkan pada standar ISO 27005. Penilaian risiko
memiliki peranan penting, sejauh mana risiko yang ada pada SIPKA dan bagaimana
penanganan risiko tersebut. Hasil yang diperoleh dari penelitian ini adalah profil risiko
aplikasi SIPKA. Dalam profil risiko tersebut terdapat 20 skenario risiko yang ditemukan.
Rincian dalam profil risiko terdapat 13 skenario risiko dimitigasi dengan menerapkan
kontrol untuk mengurangi dampak atau kemungkinan terjadinya risiko, sedangkan tujuh
skenario risiko lainnya diterima. Rekomendasi kontrol yang digunakan mengacu kepada
standar ISO 27002.
|