Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Usaha Kecil dan Menengah (UKM) memainkan peranan besar dalam ekonomi
berkelanjutan secara global. Kontribusi teknologi informasi terhadap keberlangsungan
UKM sangat besar dalam bentuk meningkatkan daya saing di pasar dan meningkatkan
efisiensi proses bisnis. Namun, menurut beberapa studi yang telah dilakukan, UKM tidak
menerapkan praktik keamanan siber dengan baik. Hal tersebut membuat mereka rentan
terhadap serangan siber. Solusi yang saat ini tersedia juga belum dapat diimplementasikan
dengan baik karena batasan sumber daya, finansial, dan pengetahuan keamanan siber pada
pelaku UKM. UKM tampaknya belum memiliki keberanian atau kepedulian yang cukup
untuk mengambil tindakan proaktif untuk mengatasi ancaman keamanan siber. Saat ini
sudah tersedia beberapa kerangka kerja, seperti National Institute of Standards and
Technology Cybersecurity Framework (NIST CSF), Sherwood Applied Business Security
Architecture (SABSA), Operationally Critical Threats, Assets, and Vulnerability
Evaluation (OCTAVE) Allegro, dan Common Vulnerability Scoring System (CVSS) yang
dirancang untuk membantu meningkatkan postur dan manajemen risiko keamanan siber.
Akan tetapi, perlu diperhatikan keterbatasan sumber daya dan pengetahuan UKM di
Indonesia dalam mengimplementasi kerangka kerja yang sudah ada. Dengan
mempertimbangkan faktor tersebut dan beberapa kelemahan dari kerangka kerja yang
sudah ada, maka dikembangkan rancangan kerangka kerja usulan untuk pengembangan
strategi keamanan siber yang disesuaikan dengan kebutuhan UKM di Indonesia.
Pengembangan usulan kerangka kerja mengacu dan mengintegrasikan beberapa kerangka
kerja sebelumnya yang telah melewati tahap pengujian, seperti NIST CSF, SABSA,
OCTAVE Allegro, dan CVSS. Pengembangan solusi menggunakan metodologi Design
Science Research Methodology (DSRM) sebagai metodologi yang problem-driven dan
bertujuan untuk menyelesaikan permasalahan di dunia nyata secara sistematis serta ilmiah.
Pada akhirnya, pengembangan ini menghasilkan sebuah ar8 tefak desain berupa prototipe
kerangka kerja usulan. Prototipe kerangka kerja ini menggunakan pendekatan Risk Based
Vulnerability Management (RBVM) dalam bentuk lembar kerja siap-pakai yang diberi
nama Cyber Security for Small and Medium Enterprise (CS2M) Framework.
Pada tahap akhir pengembangan usulan kerangka kerja, prototipe CS2M dievaluasi oleh
dua kelompok evaluator, yaitu UKM di Indonesia dan profesional di bidang TI. UKM di
Indonesia dievaluasi melalui ex ante – naturalistic Evaluation sedangkan profesional TI
dievaluasi melalui ex ante – artificial. Hasil evaluasi kemudian digunakan untuk menilai
pemenuhan faktor-faktor Technology Acceptance Model (TAM), yaitu perceived
usefulnes, perceived ease of use, dan user acceptance (intention to use), pada prototipe
yang dikembangkan. Berdasarkan evaluasi, prototipe CS2M dinilai telah cukup berhasil
dalam meningkatkan kesadaran keamanan siber pada UKM di Indonesia dengan skor
vii
rata-rata untuk perceived usefulness dari UKM Indonesia sebesar 4,567 dan profesional
TI sebesar 4,833. Prototipe juga dinilai sudah memberikan dukungan dalam postur
keamanan siber pada UKM di Indonesia yang relatif mudah diimplementasikan dengan
hasil skor rata-rata untuk faktor perceived ease of use sebesar 4,083 dari segi UKM
Indonesia dan 3,833 dari segi profesional TI. Tak hanya itu, berdasarkan evaluasi juga
dapat disimpulkan bahwa prototipe CS2M sudah menjadi usulan rancangan kerangka
kerja yang dapat diterapkan oleh UKM di Indonesia yang dibuktikan dengan skor rata-
rata faktor intention to use sebesar 4,367 dari perspektif UKM Indonesia dan 4,833 dari
perspektif profesional TI. Oleh karena itu, dapat disimpulkan bahwa kerangka kerja
usulan yang dikembangkan tidak hanya menawarkan solusi yang komprehensif dan
relevan, tetapi juga memperkenalkan pendekatan yang lebih praktis dan mudah diakses
bagi UKM Indonesia yang sering kali terkendala dalam hal pengetahuan mau pun sumber
daya.