2020 : Penyusunan Rekomendasi Kegiatan untuk Meningkatkan Kesadaran Keamanan Informasi Mahasiswa Institut Teknologi Sepuluh Nopember Berdasarkan NIST SP 800-50

Royyana Muslim Ijtihadie S.Kom, M.Kom., Ph.D
Hanim Maria Astuti S.Kom, M.Sc
Eko Wahyu Tyas Darmaningrat S.Kom, M.BA


Abstract

Hasil riset yang dilakukan oleh Communucation and Information System Security Research Center (CISSReC) di sembilan kota besar di Indonesia menyatakan bahwa kesadaran keamanan informasi di masyarakat Indonesia pada tahun 2017 masih tergolong rendah. Survei Pelanggaran Keamanan Informasi yang dilakukan pada tahun 2017 menyatakan bahwa sebagian besar penyebab pelanggaran keamanan informasi adalah karena kelalaian pengguna. Kesenjangan tersebut merupakan titik awal dari penelitian yang bertujuan untuk merancang rekomendasi peningkatan kesadaran keamanan informasi yang berfokus pada ruang lingkup Institut Teknologi Sepuluh Nopember (ITS) ini. Dengan gelar sebagai kampus teknologi, ternyata ITS belum memiliki kebijakan yang mengatur tentang kesadaran keamanan informasi, sehingga tidak ada hal yang mendorong mahasiswa untuk sadar akan pentingnya keamanan informasi. Pengukuran tingkat kesadaran keamanan informasi dibutuhkan untuk mengetahui kondisi dan kebutuhan organisasi. Dalam penelitian ini, pengukuran kesadaran keamanan informasi menggunakan dimensi kesadaran keamanan informasi dan area keamanan informasi. Dimensi kesadaran keamanan informasi mengacu pada Knowledge-Attitude -Behavior Model seperti penelitian yang telah dilakukan oleh Kruger dan Kerney (2006). Area keamanan informasi mengacu pada penelitian Arfive Gandhi dan Hazasanzadeh et al. (2017), yaitu manajemen password, penggunaan email, penggunaan internet, penggunaan media sosial, keamanan perangkat mobile dan desktop, penanganan informasi, pelaporan insiden, melakukan backup data, social engineering, dan malware. Pengukuran kesadaran keamanan informasi menggunakan metode analisis deskriptif prosentase. Dalam penelitian ini digunakan framework NIST SP 800-50 sebagai acuan langkah-langkah menyusun rekomendasi peningkatan kesadaran keamanan informasi. Hasil dari penelitian ini akan memberikan informasi tentang tingkat kesadaran keamanan informasi mahasiswa ITS secara keseluruhan. Pengukuran tingkat kesadaran keamanan informasi juga dimaksudkan untuk menentukan prioritas topik yang masih rendah nilainya sehingga selanjutnya dapat digunakan untuk merancang rekomendasi. Penelitian ini juga akan menghasilkan rekomendasi kegiatan yang berkesinambungan. Kegiatan ini diharapkan akan membantu upaya Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS dalam meningkatkan kesadaran keamanan informasi mahasiswa ITS.