Penyusunan Rekomendasi untuk Meningkatkan Kesadaran Keamanan Informasi berdasarkan NIST SP 800-50 (Studi Kasus: Institut Teknologi Sepuluh Nopember)

Astuti, Dyah Wiji (2019) Penyusunan Rekomendasi untuk Meningkatkan Kesadaran Keamanan Informasi berdasarkan NIST SP 800-50 (Studi Kasus: Institut Teknologi Sepuluh Nopember). Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05211540000036-Undergraduate_Theses.docx] Text
05211540000036-Undergraduate_Theses.docx
Download (9MB)
[thumbnail of 05211540000036-Undergraduate_Theses.pdf]
Preview
 Text
05211540000036-Undergraduate_Theses.pdf
Download (4MB) | Preview

Abstract

Hasil riset yang dilakukan oleh Communucation and Information System Security Research Center (CISSReC) di sembilan kota besar di Indonesia menyatakan bahwa kesadaran keamanan informasi di masyarakat Indonesia pada tahun 2017 masih tergolong rendah. Survei Pelanggaran Keamanan Informasi yang dilakukan pada tahun 2017 menyatakan bahwa penyebab pelanggaran keamanan informasi adalah dari kelalaian pengguna. Kesenjangan tersebut merupakan titik awal dari penelitian yang bertujuan untuk merancang rekomendasi peningkatan kesadaran keamanan informasi yang berfokus pada ruang lingkup ITS. Dengan gelar sebagai kampus teknologi, ternyata ITS belum memiliki kebijakan yang mengatur tentang kesadaran keamanan informasi, sehingga tidak ada hal yang mendorong mahasiswa untuk sadar akan pentingnya keamanan informasi. Pengukuran tingkat kesadaran keamanan informasi dibutuhkan untuk mengetahui kondisi dan kebutuhan organisasai. Dalam pengukuran kesadaran keamanan informasi digunakan dimensi kesadaran keamanan informasi dan area keamanan informasi. Dimensi kesadaran keamanan informasi mengacu pada Knowledge-Attitude -Behavior Model seperti penelitian yang telah dilakukan oleh Kruger dan Kerney tahun 2006. Area keamanan informasi mengacu pada penelitian Arvie Gandhi dan Hazasanzadeh et al, yaitu manajemen password, penggunaan email, penggunaan internet, penggunaan media sosial, keamanan perangkat mobile dan desktop, penanganan informasi, pelaporan insiden, melakukan backup data, social engineering, dan malware.Pengukuran kesadaran keamanan informasi menggunakan metode analisis deskriptif presentase. Dalam penelitian ini digunakan framework NIST SP 800-50 sebagai acuan langkah-langkah menyusun rekomendasi peningkatan kesadaran keamanan informasi. Berdasarkan hasil pengukuran kesadaran keamanan informasi didapatkan tingkat kesaaran keamanan informasi mahasiswa ITS secara keseluruhan sebesar 72% yang berarti dalam kategori cukup sadar, namun masih berpotensi membutuhkan tindakan. Dari sepuluh area, hanya area penggunaan email yang bernilai baik. Maka dari itu topik yang yang perlu diajukan dalam rekomendasi yaitu sembilan topik, selaian penggunaan email. Pengukuran keamanan informasi juga dimaksud untuk menentukan prioritas topik yang selanjutnya dapat digunakan untuk merancang rekomendasi. Penelitian ini menghasilkan enam rekomendasi kegiatan yang di dalamnya terdapat beberapa sub-kegiatan yang bersinambungan yang bertujuan untuk meningkatkan kesadaran keamanan informasi mahasiswa ITS.
==================================================================================================================================
The results of research conducted by the Center for Research on Security and Information and Education Systems (CISSReC) in nine major cities in Indonesia, stated that information security issues in Indonesian society in 2017 are still relatively low. The Information Security Breaches Survey conducted in 2017 states that the cause of information security breaches comes from users negligence. The gap is the starting point of research that aims to design recommendations for increasing information security awareness that focus on the scope of ITS. With a degree as a technology campus, it turns out that ITS does not yet have a policy that regulates information security awareness, so there is nothing that encourages students to be aware of the importance of information security. Measurement of the level of information security awareness is needed to determine the conditions and needs of the organization. In measuring information security awareness, information security awareness and information security areas are used. The dimensions of information security awareness refer to the Knowledge-Attitude-Behavior Model as research conducted by Kruger and Kerney in 2006. The information security area refers to the research of Arvie Gandhi and Hazasanzadeh et al, namely password management, email use, internet use, social medi use, mobile devices security, information handling, incidents reporting, backup data, social engineering, and malware. Information security awareness measurement uses a percentage descriptive analysis method. n this study, the NIST SP 800-50 framework is used as a reference for the steps in compiling recommendations for improving information security awareness. Based on the results of the measurement of information security awareness, the overall level of information security of ITS students is 72%, which means that in the category is have enough awareness, but still has the potential to require action. From the ten of areas, only the email usee area is good value. So from that the topic that needs to be submitted in the recommendations is nine topics, along with the use of email. Measurement of information security is also intended to prioritize topics which can then be used to design recommendations. This study produced six recommendations for activities in which there were several continuous sub-activities aimed at improving ITS student information security awareness.

Item Type: Thesis (Other)
Additional Information: RSSI 005.8 Ast p-1 2019
Uncontrolled Keywords: Kesadaran Keamanan informasi, KAB Model, NIST SP 800-50, Rekomendasi Peningkatan Kesadaran Keamanan Informasi
Subjects: T Technology > T Technology (General) > T58.6 Management information systems
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: DYAH WIJI ASTUTI
Date Deposited: 08 Oct 2024 08:30
Last Modified: 08 Oct 2024 08:30
URI: http://repository.its.ac.id/id/eprint/64701

Actions (login required)

View Item View Item