PENILAIAN SISTEM KEAMANAN INFORMASI DATA CENTER PADA INSTANSI YAZA UNTUK MENCEGAH ANCAMAN SIBER DALAM MENINGKATKAN PERTAHANAN NEGARA

Instansi YAZA merupakan instansi pemerintah yang memiliki tugas dalam bidang keamanan informasi. Dalam menjalankan tugasnya, perlu didukung oleh beberapa layanan publik yang bersifat elektronik serta memanfaatkan aplikasi dengan menggunakan jaringan internet, contohnya: absensi elektronis, email, website, portal, sistem informasi kepegawaian, dan sistem informasi manajemen aset. Keseluruhan data dari aplikasi-aplikasi tersebut dikelola secara terpusat pada data center. Dengan banyaknya aplikasi yang terhubung pada data center tersebut, maka akan berdampak munculnya ancaman pada sistem keamanan informasi seperti pencurian data, perubahan data, dan ancaman dunia maya seperti virus, pembajakan, DoS, dan DDoS yang dapat mengancam Instansi YAZA. Oleh karena itu, perlu dilakukan penilaian atas sistem keamanan informasi menggunakan Indeks KAMI versi 4.1 dan standar SNI ISO/IEC 27001:2013 pada data center di Instansi YAZA. Penelitian ini menggunakan metode penelitian deskriptif dengan mengkaji aspek teoritis dan aspek legal lalu dilakukan studi literatur, observasi, diskusi narasumber, dan kuesioner. Hasil dari penelitian ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 36 dari total skor 50 dan masuk kedalam kategori Strategis. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 242 dari 645 dan berada pada kategori belum optimal. Dari hasil itu sehingga dibuat rekomendasi berdasarkan kontrol ISO 27002:2013.