Perpustakaan Digital ITB

Usaha Kecil dan Menengah (UKM) memainkan peranan besar dalam ekonomi berkelanjutan secara global. Kontribusi teknologi informasi terhadap keberlangsungan UKM sangat besar dalam bentuk meningkatkan daya saing di pasar dan meningkatkan efisiensi proses bisnis. Namun, menurut beberapa studi yang telah dilakukan, UKM tidak menerapkan praktik keamanan siber dengan baik. Hal tersebut membuat mereka rentan terhadap serangan siber. Solusi yang saat ini tersedia juga belum dapat diimplementasikan dengan baik karena batasan sumber daya, finansial, dan pengetahuan keamanan siber pada pelaku UKM. UKM tampaknya belum memiliki keberanian atau kepedulian yang cukup untuk mengambil tindakan proaktif untuk mengatasi ancaman keamanan siber. Saat ini sudah tersedia beberapa kerangka kerja, seperti National Institute of Standards and Technology Cybersecurity Framework (NIST CSF), Sherwood Applied Business Security Architecture (SABSA), Operationally Critical Threats, Assets, and Vulnerability Evaluation (OCTAVE) Allegro, dan Common Vulnerability Scoring System (CVSS) yang dirancang untuk membantu meningkatkan postur dan manajemen risiko keamanan siber. Akan tetapi, perlu diperhatikan keterbatasan sumber daya dan pengetahuan UKM di Indonesia dalam mengimplementasi kerangka kerja yang sudah ada. Dengan mempertimbangkan faktor tersebut dan beberapa kelemahan dari kerangka kerja yang sudah ada, maka dikembangkan rancangan kerangka kerja usulan untuk pengembangan strategi keamanan siber yang disesuaikan dengan kebutuhan UKM di Indonesia. Pengembangan usulan kerangka kerja mengacu dan mengintegrasikan beberapa kerangka kerja sebelumnya yang telah melewati tahap pengujian, seperti NIST CSF, SABSA, OCTAVE Allegro, dan CVSS. Pengembangan solusi menggunakan metodologi Design Science Research Methodology (DSRM) sebagai metodologi yang problem-driven dan bertujuan untuk menyelesaikan permasalahan di dunia nyata secara sistematis serta ilmiah. Pada akhirnya, pengembangan ini menghasilkan sebuah ar8 tefak desain berupa prototipe kerangka kerja usulan. Prototipe kerangka kerja ini menggunakan pendekatan Risk Based Vulnerability Management (RBVM) dalam bentuk lembar kerja siap-pakai yang diberi nama Cyber Security for Small and Medium Enterprise (CS2M) Framework. Pada tahap akhir pengembangan usulan kerangka kerja, prototipe CS2M dievaluasi oleh dua kelompok evaluator, yaitu UKM di Indonesia dan profesional di bidang TI. UKM di Indonesia dievaluasi melalui ex ante – naturalistic Evaluation sedangkan profesional TI dievaluasi melalui ex ante – artificial. Hasil evaluasi kemudian digunakan untuk menilai pemenuhan faktor-faktor Technology Acceptance Model (TAM), yaitu perceived usefulnes, perceived ease of use, dan user acceptance (intention to use), pada prototipe yang dikembangkan. Berdasarkan evaluasi, prototipe CS2M dinilai telah cukup berhasil dalam meningkatkan kesadaran keamanan siber pada UKM di Indonesia dengan skor vii rata-rata untuk perceived usefulness dari UKM Indonesia sebesar 4,567 dan profesional TI sebesar 4,833. Prototipe juga dinilai sudah memberikan dukungan dalam postur keamanan siber pada UKM di Indonesia yang relatif mudah diimplementasikan dengan hasil skor rata-rata untuk faktor perceived ease of use sebesar 4,083 dari segi UKM Indonesia dan 3,833 dari segi profesional TI. Tak hanya itu, berdasarkan evaluasi juga dapat disimpulkan bahwa prototipe CS2M sudah menjadi usulan rancangan kerangka kerja yang dapat diterapkan oleh UKM di Indonesia yang dibuktikan dengan skor rata- rata faktor intention to use sebesar 4,367 dari perspektif UKM Indonesia dan 4,833 dari perspektif profesional TI. Oleh karena itu, dapat disimpulkan bahwa kerangka kerja usulan yang dikembangkan tidak hanya menawarkan solusi yang komprehensif dan relevan, tetapi juga memperkenalkan pendekatan yang lebih praktis dan mudah diakses bagi UKM Indonesia yang sering kali terkendala dalam hal pengetahuan mau pun sumber daya.