Evaluasi Tingkat Kematangan Penanganan Insiden Di CSIRT ITS (DPTSI) Melalui Implementasi "Tools Asesmen Penanganan Insiden V3.1"

Gumantara, Gilang Bayu (2024) Evaluasi Tingkat Kematangan Penanganan Insiden Di CSIRT ITS (DPTSI) Melalui Implementasi "Tools Asesmen Penanganan Insiden V3.1". Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5027201062-Undergraduate_Thesis.pdf] Text
5027201062-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 October 2026.

Download (8MB) | Request a copy

Abstract

Tools Asesmen Penanganan Insiden V3.1 adalah salah satu framework yang dapat digunakan sebagai sistem peringatan dini untuk mengatasi masalah penerapan teknologi informasi di dunia siber. Selain itu, framework ini dapat digunakan sebagai sumber informasi intelijen yang bersifat terbuka dan dapat digunakan untuk mengukur kematangan manajemen insiden organisasi dan perusahaan di Indonesia, termasuk CSIRT ITS (DPTSI) Selain itu, framework ini dapat digunakan untuk mengevaluasi kemampuan Indonesia dalam menangani insiden siber. Hal ini sangat penting karena sistem manajemen insiden belum diterapkan secara menyeluruh oleh organisasi dan perusahaan di Indonesia, sehingga masih ada celah kerawanan yang dapat dimanfaatkan oleh penyerang untuk menciptakan kondisi untuk insidenkeamanan siber.
Tujuan dari penelitian ini adalah untuk mengevaluasi dan meningkatkan penanganan insiden keamanan siber di CSIRT ITS (DPTSI). Metode penelitian tindakan digunakan untuk merancang intervensi, menerapkannya, dan mengevaluasi dampak berkelanjutan. Sementara metode penelitian kualitatif digunakan untuk memahami konteks, persepsi, dan pengalaman para pihak yang akan terkait dengan pelaksanaan program.

Untuk mengetahui kondisi penanganan insiden saat ini di DPTSI ITS, penelitian ini menggunakan Tools Asesmen Penanganan Insiden (TAPM) v3.1 untuk menilai kematangan karyawan DPTSI ITS melalui observasi langsung dan asesmen kematangan. Hasil evaluasi awal menunjukkan bahwa DPTSI memiliki banyak kekurangan dalam hal tanggap insiden siber. Setelah evaluasi selesai, implementasi poin-poin TAPM v3.1 akan memungkinkan peningkatan kematangan penanganan insiden di DPTSI ITS. Hasil penelitian menunjukkan bahwa TAPM v3.1 efektif dalam menilai dan meninggikan fase persiapan. Diharapkan bahwa evaluasi dan pelaksanaan ini akan meningkatkan kesadaran akan pentingnya menangani insiden di suatu organisasi, terutama di DPTSI ITS.
========================================================================================================================
Tools Asesmen Penanganan Insiden V3.1 is one of the frameworks that can be used as an early warning system to address issues of information technology application in the cyber world. In addition, this framework can be utilized as an open source of intelligence information and may be used to measure the maturity of incident management of organizations and companies in Indonesia, including CSIRT ITS (DPTSI) In addition to this, the framework could be used for evaluating Indonesia's ability to deal with cyber incidents.

The aim of this study is to evaluate and improve the handling of cyber security incidents at CSIRT ITS (DPTSI). Action research methods are used to design interventions, implement them, and evaluate sustainable impacts. While qualitative research methods are used to understand the context, perceptions, and experiences of the parties that will be related to the implementation of the program.

This research employs “Tools Asesmen Penanganan Insiden (TAPM) v3.1” to evaluate the maturity of DPTSI ITS staff through direct observation and maturity evaluation in order to ascertain the current state of incident handling at DPTSI ITS. The preliminary evaluation's findings indicate that DPTSI's cyber incident response capabilities are severely lacking. Implementing the TAPM v3.1 points will enable DPTSI ITS to handle incidents more maturely once the evaluation is finished. The outcomes demonstrated the effectiveness of TAPM v3.1 in evaluating and enhancing the preparatory stage. It is intended that by evaluating and implementing this strategy, more people will understand how important it is to handle issues in a business, particularly in ITS DPTSI.

Item Type: Thesis (Other)
Uncontrolled Keywords: CSIRT ITS (DPTSI), evaluasi, kematangan, manajemen insiden siber, Tools Asesmen Penanganan Insiden V3.1), cyber incident management, evaluation, maturity
Subjects: T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Gilang Bayu Gumantara
Date Deposited: 01 Aug 2024 07:33
Last Modified: 01 Aug 2024 07:33
URI: http://repository.its.ac.id/id/eprint/111226

Actions (login required)

View Item View Item