Subholding Upstream Group melakukan berbagai upaya dalam pemenuhan ekspektasi stakeholder dan penerapan Program ESG melalui pengelolaan inherent risk profile terkait pengamanan siber. Isu yang dihadapi adalah kesiapan dan implementasi Sistem Manajemen Keamanan Informasi (SMKI), penentuan kontrol keamanan informasi, peningkatan level kapabilitas dalam pengelolaan risiko, serta strategi pengadaan Security Operation Center (SOC) yang melibatkan seluruh Subholding Upstream Group yang memiliki peraturan dan legal entity yang berbeda di mata hukum dan pemerintah. Penelitian ini bertujuan untuk menjawab isu yang dihadapi tersebut. Kerangka kerja yang digunakan antara lain PESTLE, Problem Tree, Power - Interest Matrix, SMART (Simple Multi-Attribute Rating Technique) serta berbagai kerangka kerja pendukung dalam manajemen risiko siber. Implementasi metoda kualitatif dan kuantitatif melibatkan analisa dokumen risiko, interview dan pengumpulan data serangan siber yang terjadi di dalam dan di luar perusahaan. Penelitian ini menghasilkan kontrol keamanan informasi dalam mitigasi risiko, kesiapan implementasi SMKI, program strategis untuk meningkatkan level kapabilitas dalam pengelolaan risiko, dan dihasilkan mekanisme pengadaan SOC yaitu kontrak bersama dalam 2 tahapan dengan persyaratan integrasi environment system SOC dari Subholding Upstream. Hasil penelitian tersebut untuk meminimalisir risiko terhadap ancaman siber, dengan potensi dampak seperti gangguan operasional hulu migas, penurunan pendapatan atau kenaikan biaya operasional, pencurian data upstream migas, dan issue kepatuhan terhadap kebijakan keamanan informasi dari lembaga pemerintahan.