ABSTRAK
Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas dalam
rangka Pencegahan dan Pemberantasan Penyalahgunaan dan Peredaran Gelap Narkotika
(P4GN) di Indonesia. Pada prosesnya, Pusat Penelitian, Data, dan Informasi (Puslitdatin)
BNN bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK).
Namun dalam praktiknya, terdapat kerentanan pada sistem SPBE di BNN sehingga
banyak insiden serangan keamanan informasi yang terjadi seperti 6 juta serangan yang
masuk ke Sistem Pemerintahan Berbasis Elektronik (SPBE) BNN pada 30 Agustus 2023
s.d 6 September 2023. Penelitian ini bertujuan untuk membuat rancangan manajemen
keamanan informasi pada Badan Narkotika Nasional (BNN) berdasarkan panduan
Peraturan BSSN Nomor 4 Tahun 2021 dan standar ISO/IEC 27001:2022 sehingga
organisasi dapat mengidentifikasi kendali risiko keamanan informasi SPBE dan
kebijakan SPBE yang diperlukan untuk memastikan tercapainya prinsip kerahasiaan,
integritas, ketersediaan, keaslian, dan kenirsangkalan guna meminimalkan kerentanan
dan ancaman keamanan informasi pada Puslitdatin BNN. Penelitian ini merupakan
penelitian studi kasus yang menggunakan metode kualitatif dengan merujuk pada
pedoman Peraturan BSSN Nomor 4 Tahun 2021 dan kerangka kerja ISO/IEC
27001:2022. Proses pengumpulan data dilakukan dengan metode wawancara 4
narasumber, Focus Group Discussion (FGD) dengan 3 pelaksana teknis SPBE, dan studi
dokumen organisasi. Penelitian ini menghasilkan suatu rancangan kebijakan keamanan
SPBE yang disusun berdasarkan penetapan ruang lingkup, penetapan penanggung jawab,
perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan.
Rancangan kebijakan keamanan SPBE ini dapat digunakan sebagai panduan dan prosedur
pelaksanaan keamanan informasi pada Puslitdatin BNN.
|