ABSTRAK
Nama : Rosihan
Program Studi : Magister Teknologi Informasi
Judul : Perencanaan Manajemen Risiko Keamanan Informasi: Studi Kasus
Pusat Data (Data Center) Direktorat Jenderal Pemasyarakatan,
Kementerian Hukum Dan Hak Asasi Manusia Republik Indonesia
Pembimbing : Prof. Yudho Giri Sucahyo, S.Kom., M.Kom., Ph.D.
Reformasi Birokrasi yang merupakan salah satu langkah awal pemerintah dalam upaya
untuk melakukan pembaharuan dan perubahan mendasar terhadap sistem
penyelenggaraan pemerintahan telah berdampak pada pemanfaatan teknologi di
lingkungan pemerintahan yang menjadi masif. Direktorat Jenderal Pemasyarakatan
(Ditjen Pemasyarakatan/Ditjen PAS) yang merupakan salah satu unit Eselon I dari
Kementerian Hukum dan HAM (Kemenkumham) juga terus berupaya menjadi
pemerintah berbasis digital sebagai upaya dalam rangka meningkatkan kualitas
pelayanan publiknya. Untuk memastikan kualitas pelayanan publik berbasis teknologi
informasinya terus terjaga, tentu harus didukung pusat data/data center dengan
performa yang mumpuni. Ditjen PAS telah menargetkan pengelolaan pusat data yang
mumpuni dengan merencanakan peningkatan-peningkatan termasuk dalam hal
keamanan yang tercantum dalam Roadmap Teknologi Informasi 2018-2020 demi
peningkatan keamanan pusat data. Namun, berdasarkan data dan pembahasan Cetak
Biru Teknologi Informasi Pemasyarakatan 2021-2024, pengamanan pusat data masih
berada pada tingkat tidak memadai. Hal tersebut disebabkan kegiatan pekerjaan yang
dilakukan tidak tepat kepada urgensi isu keamanan informasi di pusat data. Berdasarkan
hasil analisis permasalahan dengan mengacu pada Organization, People, Technology,
dan Process dari ISACA, maka perlu dibuat perencanaan Manajemen Risiko Keamanan
Informasi pada pusat data Ditjen Pemasyarakatan. Penelitian merupakan penelitian studi
kasus dengan menggunakan metode kualitatif. Pengumpulan data dilakukan wawancara
dan FGD dengan pegawai dan pejabat terkait, observasi, dan studi dokumen.
Menggunakan ISO/IEC 27005:2018 sebagai kerangka dasar perencanaan manajemen
risiko keamanan informasi dan NIST SP 800-30 Rev.1 pada penilaian risiko, penelitian
menunjukkan terdapat 159 skenario risiko yang dapat terjadi pada pusat data Ditjen
Pemasyarakatan. Dari skenario risiko tersebut, terdapat 128 risiko yang dimitigasi dan
31 risiko yang diterima. Terakhir, telah dibuat rekomendasi kontrol untuk meningkatkan
keamanan informasi pusat data dengan menggunakan ISO/IEC 27002:2022.
|