digilib@itb.ac.id +62 812 2508 8800

Organisasi Staf Sumber Daya Manusia Polri (SSDM) merupakan unsur pengawas dan pembantu pimpinan Polri dalam bidang manajemen SDM. Dalam rangka penyelenggaraan pembinaan karir sumber daya manusia Polri yang bersih, transparan, akuntabel dan humanis, dibutuhkan sarana pendukung berupa data personel yang akurat, tepat, dan tersedia setiap saat melalui Sistem Informasi Personel Polri (SIPP) yang dikelola oleh Bag Informasi Personel (Bag Infopers) SSDM Polri. Organisasi SSDM Polri dalam mengelola SIPP belum menerapkan sistem manajemen keamanan informasi (SMKI) secara komprehensif sehingga ancaman bagi aset-aset informasi organisasi masih memungkinkan untuk terjadi dan mengancam operasional dari institusi. Berdasarkan Peraturan Kementerian Komunikasi No. 4 Tahun 2016 yang mewajibkan sistem elektronik yang bersifat strategis wajib menerapkan keamanan informasi sehingga mewajibkan penyelenggara sistem elektronik strategis dan tinggi menerapkan SNI ISO 27001:2013 tentang sistem manajemen keamanan informasi. Manajemen Risiko Keamanan Informasi (MRKI) adalah salah salah satu elemen penting dari proses SMKI, maka MRKI untuk menghadapi potensi ancaman yang mungkin terjadi yang akan menimbulkan dampak penting pada gangguan operasional. Dalam menerapkan MRKI tersebut maka pada penelitian ini menggunakan kerangka kerja OCTAVE Allegro dalam penilaian dan analisa risiko, kemudian hasil tersebut dikelola dengan kontrol SNI ISO 27001:2013. Pada penilitian ini menghasilkan rancangan kontrol keamanan informasi untuk SIPP Polri berdasarkan kontrol yang dipersyarakatkan SNI ISO 27001:2013 pada klausul 4 hingga 10 dan kontrol berdasarkan hasil penilaian risiko menggunakan OCTAVE Allegro. Pada penelitian ini yang dipilih berdasarkan hasil penilaian risiko merupakan kontrol pada lampiran dari Annex A SNI ISO 27001:2013. Berdasarkan hasil penelitian, terdapat 12 skenario risiko dari 3 aset kritis SIPP Online yang dikelola oleh SSDM Polri, diantaranya terdiri dari 3 kategori risiko rendah, 5 kategori risiko sedang, dan 4 kategori risiko tinggi. Dengan jumlah kontrol keamanan informasi berjumlah 46 rekomendasi kontrol. Berdasarkan validasi hasil penelitian, kontrol keamanan informasi dengan SMKI yang dilengkapi dengan MRKI yang sesuai dengan kebutuhan organisasi dapat menjadi rekomendasi komprehensif bagi institusi.