Rahmadani, Mohammad Tariq Prayogi (2024) Pengukuran Tingkat Budaya Keamanan Informasi Pada Software House Dengan Metode Multi Criteria Decision Analysis (MCDA) (Studi Kasus PT Sentra Vidya Utama). Other thesis, Institut Teknologi Sepuluh Nopember.
Text
05211940000148-Undergraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 April 2026. Download (3MB) | Request a copy |
Abstract
Dengan banyaknya pengguna internet di Indonesia, potensi ancaman terhadap teknologi informasi juga semakin meningkat. Hal ini dapat dibuktikan dengan banyaknya kasus yang berkaitan dengan keamanan informasi. Salah satunya adalah seringnya terjadi pencurian data atau kebocoran data pada perusahaan di Indonesia. Data yang ada pada perusahaan ini berhasil diambil oleh oknum yang tidak bertanggung jawab. Pelaku mengambil data pada perusahaan tersebut untuk diperjual belikan pada situs dark web dengan tujuan mendapatkan keuntungan. Alur metodologi pada peelitian ini dimulai dengan identifikasi masalah yang akan diangkat yakni banyaknya kebocoran data yang ada di perusahaan atau organisasi, kemudian studi literatur dilakukan dengan tujuan mendapatkan referensi yang relevan dari buku, jurnal, maupun penelitian terdahulu. Untuk pembentukan Indek Budaya Keamanan Informasi, penelitian ini menggunakan indikator pendidikan, kebijakan, pelatihan, perilaku, komunikasi, kategori sistem elektronik, dan tata kelola keamanan informasi. Pengumpulan data pada penelitian ini dibagi menjadi 2 bagian, pertama yaitu wawancara kepada akademisi, praktisi, dan perwakilan dari tempat studi kasus untuk menentukan bobot setiap indikator dengan metode Analytical Hierarchy Process (AHP), kedua yaitu menyebarkan kuesioner kepada pegawai PT Sentra Vidya Utama untuk mendapatkan skor masing – masing indikator. Setelah nilai bobot dan skor masing – masing indikator didapatkan, langkah selanjutnya yaitu menentukan formula Indeks Budaya Keamanan Informasi dengan metode multiple criteria decision analysis (MCDA). Setelah perhitungan dilakukan, maka didapat urutan skor indikator dari yang tertinggi higga teredah yaitu kebijakan, pelatihan, komunikasi, tata kelola keamanan informasi, pendidikan, kategori sistem elektronik, dan perilaku. Sedangkan urutan bobot indikator dari yang tertinggi ke terendah yaitu pendidikan, kategori sistem elektronik, pelatihan, perilaku, komunikasi, tata kelola keamanan informasi, dan kebijakan. Tingkat budaya keamanan informasi PT Sevima di atas secara keseluruhan berada pada rentang 5,445 ~ 6,116 dari skor maksimal 7 atau 78% ~ 87% yang masuk kategori “Sedang” ~ “Baik”. Untuk meningkatkan budaya keamanan informasi, perusahaan direkomendasikan untuk menerapkan langkah-langkah keamanan informasi sesuai dengan acuan General Data Protection Regulation (GDPR), mengadakan pelatihan terkait manajemen insiden sesuai dengan panduan COBIT, dan mengadakan pelatihan terkait manajemen risiko siber.
=================================================================================================================================
With the large number of internet users in Indonesia, the potential threats to information technology are also increasing. This can be proven by the many cases related to information security. One of them is the frequent occurrence of data theft or data leakage in companies in Indonesia. The data in this company was successfully taken by irresponsible people. The perpetrators take data on the company to be traded on dark web sites with the aim of making a profit. The flow of methodology in this research begins with the identification of the problem to be raised, namely the number of data leaks in companies or organizations, then a literature study is carried out with the aim of obtaining relevant references from books, journals, and previous research. For the formation of the Information Security Culture Index, this research uses indicators of education, policy, training, behavior, communication, electronic system categories, and information security governance. Data collection in this research is divided into 2 parts, first, interviews with academics, practitioners, and representatives from case study sites to determine the weight of each indicator using the Analytical Hierarchy Process (AHP) method, second, distributing questionnaires to employees of PT Sentra Vidya Utama to get the score of each indicator. After the weight value and score of each indicator are obtained, the next step is to determine the Information Security Culture Index formula using the multiple criteria decision analysis (MCDA) method. After the calculation is carried out, the order of the indicator scores is obtained from the highest to the lowest, namely policy, training, communication, information security governance, education, electronic system categories, and behavior. While the order of indicator weights from highest to lowest is education, electronic system categories, training, behavior, communication, information security governance, and policies. The level of information security culture of PT Sevima above as a whole is in the range of 5,445 ~ 6,116 from a maximum score of 7 or 78% ~ 87% which is in the "Medium" ~ "Good" category. To improve information security culture, the company is recommended to implement information security measures in accordance with the General Data Protection Regulation (GDPR) reference, conduct training related to incident management in accordance with COBIT guidelines, and conduct training related to cyber risk management.
Item Type: | Thesis (Other) |
---|---|
Uncontrolled Keywords: | Analytical Hirearchy Process, Multiple Criteria Decision Analysis (MCDA), Budaya Keamanan Informasi, Information Security Culture |
Subjects: | T Technology > T Technology (General) T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing |
Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis |
Depositing User: | Mohammmad Tariq Prayogi Rahmadani |
Date Deposited: | 12 Feb 2024 07:37 |
Last Modified: | 12 Feb 2024 07:37 |
URI: | http://repository.its.ac.id/id/eprint/106857 |
Actions (login required)
View Item |