Evaluasi Manajemen Insiden Keamanan Informasi Menggunakan Framework Iso / Iec 27035 Dan Crest Pada Instansi Xyz

Ismail Yusry, Kalamullah Ramli

Abstract


Saat ini insiden terhadap keamanan informasi sangat sering terjadi pada instansi pemerintah. Insiden tersebut dapat berupa serangan denial of service (dos), malware, kebocoran data dan web defacement. Jika tidak ditangani secara benar maka serangan tersebut tentu dapat mempengaruhi layanan informasi, sehingga diperlukan kesiapan dari instasi pemerintah untuk dapat mengantisipasinya. Untuk menjaga kepercayaan masyarakat terhadap pemerintah tetap tinggi, pemerintah wajib untuk dapat memberikan layanan publik berupa sistem informasi yang mudah dan cepat untuk diakses. Salah satu langkah yang dilakukan oleh instansi XYZ untuk mengantispasi adanya insiden keamanan informasi yaitu dengan membentuk CSIRT (Computer Security Incident Response Team). Tim tersebut diharapkan untuk dapat melakukan manajemen insiden keamanan informasi. Agar dapat bekerja secara optimal perlu dilakukan evaluasi terhadap tim. Penelitian ini akan melakukan evaluasi terhadap organisasi ditinjau dari aspek organisasi, teknologi, orang dan proses dengan berdasarkan ISO / IEC 27035 selain itu dilakukan pengukuran tingkat kematangan menggunakan dengan model CREST. Hasil asesmen menggunakan ISO/IEC 27035 menunjukkan bahwa instansi XYZ telah menerapkan klausul sebesar 54% sedangkan pengukuran tingkat kematangan penanganan insiden dengan menggunakan model CREST instansi adalah 3,1 dari skala 5.

 


Keywords


Insiden Keamanan Informas; Manajemen Insiden; CSIRT; ISO 2703; CREST

Full Text:

References


Ahmad, A., Hadgkiss, J., & Ruighaver, A. B. (2012). Incident response teams - Challenges in

supporting the organisational security function. Computers and Security, 31(5).

https://doi.org/10.1016/j.cose.2012.04.001

BSI. (2016). BS ISO/IEC 270135-1: Information technology - security techniques - information

security incident management. Part 1 - principles of incident management. Bs Iso/Iec 27035-

:2016.

Hendra, R., & Hanita, M. (2020). THE IMPLEMENTATION OF CYBER INCIDENT

MANAGEMENT FRAMEWORKS IN INDONESIA. Jurnal Teknologi Informasi Dan

Pendidikan, 13(2). https://doi.org/10.24036/tip.v13i2.326

Jibril, M. (2021). IMPLEMENTASI E-GOVERNMENT KOTA PROBOLINGGO (STUDI

PERATURAN PRESIDEN NOMOR 95 TAHUN 2018 TENTANG SISTEM PEMERINTAHAN

BERBASIS ELEKTRONIK). JIANA ( Jurnal Ilmu Administrasi Negara ), 19(3).

https://doi.org/10.46730/jiana.v19i3.8002

Johnston, D. D., Vanderstoep, S. W., Creswell, J. W., Källander, K., Tibenderana, J. K.,

Akpogheneta, O. J., Strachan, D. L., Hill, Z., Asbroek, A. H. A. T., Conteh, L., Kirkwood, B. R.,

Meek, S. R., Miyazaki, K., Nozaki, I., Seitio-Kgokgwe, O., Mashalla, Y., Seloilwe, E., Chida, N.,

Odiwuor, C. W., … Sommerville, I. (2018). Cloud-Based Software Engineering. Computers and

Education, 2(1).

Kusuma, A. J., Ilmar, A., Rahmawati, R., Setiawan, M. C. A., & Murtasidin, B. (2024).

MEMBANGUN DESA CERDAS PEMILU UNTUK MEWUJUDKAN PEMILU TAHUN 2024

YANG IDEAL DI DESA TEBING, KECAMATAN KELAPA, KABUPATEN BANGKA BARAT.

Jurnal Pengabdian Masyarakat Multidisiplin, 7(2). https://doi.org/10.36341/jpm.v7i2.4097

Lavrov, E. A., Zolkin, A. L., Aygumov, T. G., Chistyakov, M. S., & Akhmetov, I. V. (2021).

Analysis of information security issues in corporate computer networks. IOP Conference Series:

Materials Science and Engineering, 1047(1). https://doi.org/10.1088/1757-

X/1047/1/012117

Lekota, F., & Coetzee, M. (2019). Cybersecurity incident response for the sub-Saharan African

aviation industry. 14th International Conference on Cyber Warfare and Security, ICCWS 2019.

Mat, N. I. C., Jamil, N., Yusoff, Y., & Kiah, M. L. M. (2024). A systematic literature review on

advanced persistent threat behaviors and its detection strategy. In Journal of Cybersecurity (Vol.

, Issue 1). https://doi.org/10.1093/cybsec/tyad023

Pemerintah Pusat. (2018). Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem

Pemerintahan Berbasis Elektronik. Menteri Hukum Dan Hak Asasi Manusia Republik

Indonesia.

Tøndel, I. A., Line, M. B., & Jaatun, M. G. (2014). Information security incident management:

Current practice as reported in the literature. Computers and Security, 45.

https://doi.org/10.1016/j.cose.2014.05.003

UU Republik Indonesia, Munawir, M., Nasional, B. S., Susanta, G., Jatimnet.com,

MajaMojokerto.net, Radarmojokerto.jawapos.com, Wijayakusuma, D. M. S., Nahman, A.,

Godfrey, L., Jacobsen, R., Buysse, J., Gellynck, X., Bayu, D., Depkes, R., Soekidjo Notoatmodjo,

Boulanger, L., Ismoyo, I. H., Tarigan, R., … Sanyal, S. (2022). PENENTUAN ALTERNATIF

LOKASI TEMPAT PEMBUANGAN AKHIR (TPA) SAMPAH DI KABUPATEN SIDOARJO.

Energies, 15(1).

Wikankara, Hartanto, R., & Nugroho, L. E. (2020). Perancangan Sistem Manajamen Insiden

Keamanan Informasi Berdasarkan SNI ISO/IEC 27035 Di Instansi Pemerintah. Jurnal Teknologi

Technoscientia, 13(1).

Young, C. (2020). Incident Response Models. ISACA JOURNAL, 4.




DOI: https://doi.org/10.30591/smartcomp.v13i4.6865

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

========================================================================

Smart Comp Indexed By:

Flag Counter

 

View My Stats

 

 

 

Creative Commons License

 

 

 

This work is licensed under a Creative Commons Attribution 4.0 International License.







 

https://journal.mjkpublisher.or.id/