Perpustakaan Digital ITB

Korlantas Polri saat ini sedang dalam proses peningkatan kemampuan digitalisasi dalam menjalankan tugas pokoknya sebagai pembina dan penyelenggara fungsi lalu lintas di tingkat pusat, salah satunya adalah Smart SIM. Kartu ini memiliki keunggulan dalam integrasi data seperti data kecelakaan lalu lintas, data pelanggaran lalu lintas, data forensik polisi, dan uang elektronik. Tentunya, dengan kelebihan ini terdapat celah keamanan yang mungkin terjadi jika tidak memiliki standar yang sesuai dengan kebutuhan dari Smart SIM itu sendiri. Celah keamanan yang akan dibahas dalam penelitian ini terkait dengan faktor keamanan privasi data pengemudi yang harus selalu dijaga agar semua data tidak menyebar dan disalahgunakan oleh pihak yang tidak bertanggung jawab. Dalam mencapai tujuan yang diharapkan, penelitian ini perlu dilakukan untuk mengimplementasikan standardisasi sistem keamanan informasi yang sesuai dalam perkembangannya. Perkembangan dan permasalahan tersebut menciptakan beberapa standar untuk mengidentifikasi risiko kerentanan keamanan privasi data yang mungkin terjadi. Standar yang ditetapkan dalam penelitian ini menggunakan ISO/IEC 27001:2013 dan ISO/IEC 27701:2019. ISO/IEC 27701:2019 (Sistem Manajemen Informasi Privasi) merupakan ekstensi untuk privasi dari ISO/IEC 27001:2013 (Sistem Manajemen Keamanan Informasi) yang dapat digunakan oleh organisasi apa pun tanpa memperhatikan lokasi dan ukurannya dan terlepas dari apakah itu bertindak sebagai Personally Identifiable Information (PII) controller, PII processor atau keduanya. Penelitian ini menggunakan DRM (Design Research Methodology) sebagai metodologi penelitian, hasil dari penelitian ini adalah rancangan kontrol keamanan informasi yang dinilai dari hasil penilaian risiko serta dokumen kebijakan dan prosedur keamanan informasi Smart SIM dengan tujuan untuk menjaga privasi data pengemudi pada Smart SIM. Kontrol yang dipilih yaitu berdasarkan pada hasil penilaian risiko dari lampiran Annex A ISO/IEC 27001:2013 dan ISO/IEC 27701:2019.