Pengelolaan Keamanan Informasi dan Persandian di Dinas Komunikasi dan Informatika Provinsi Kalimantan Timur

Abstract

Informasi dan data merupakan aset yang sangat penting untuk dilindungi karena saat ini informasi dan data merupakan aset yang berharga karena berisikan segala keterangan mengenai sebuah organisasi. Karena anggapan demikian maka hal ini menyebabkan timbulnya kejahatan di dunia digital yang disebut kejahatan siber. Maraknya kejahatan siber yang terjadi maka diperlukan Keamanan Informasi dan Persandian yang mahir pula untuk mencegah pencurian data dan informasi. Penelitian ini bertujuan untuk mengetahui bagaimana pengelolaan keamanan informasi dan persandian dan tingkat kematangan dalam pengamanan informasi di Dinas Komunikasi dan Informatika Provinsi Kalimantan Timur. model penelitian yang digunakan adalah penelitian kualitatif dengan metode deskriptif dengan pendekatan induktif. Peneliti melakukan wawancara, observasi dan dokumentasi pada lokasi penelitian sebagai teknik pengumpulan data. Pada penelitian ini, peneliti menggunakan teori CIA TRIAD oleh Michael E. Whitman dengan dimensi Confidentiality, Integrity dan Avalaibility. Penelitian ini juga menggunakan alat evaluasi Indeks Keamanan Informasi (KAMI 4.2) dengan standar ISO/IEC 27001: 2013 yang menentukan aspek-aspek yang perlu dipenuhi untuk mencapai keamanan informasi. Hasil dari penelitian ini adalah bahwa pengelolaan keamanan informasi dan persandian di Dinas Komunikasi dan Informatika masih kurang dan rentan terhadap serangan siber karena beberapa fasilitas yang belum memadai dan regulasi yang belum mengatur penuh mengenai keamanan informasi, hal ini juga dibuktikan dari hasil evaluasi Indeks Keamanan Informasi yang menunjukkan tingkat kematangan keamanan informasi yang masih berada pada Tingkat I+ - Tingkat II+, dimana seharusnya dalam standar ISO/IEC 27001: 2013 bahwa ambang batas minimum kesiapan sertifikasi adalah Tingkat III+. Kata Kunci: Informasi, Kejahatan Siber, Keamanan Informasi, Persandian.