Perpustakaan Digital ITB

Seiring dengan percepatan transformasi digital, urgensi keamanan siber bagi sektor pemerintahan menjadi semakin krusial. Eskalasi ancaman siber yang semakin kompleks menempatkan instansi pemerintahan sebagai pengelola data strategis dan penyedia layanan publik menjadi target utama yang sangat rentan. Menyadari urgensi ini, pemerintah telah menerbitkan Peraturan BSSN Nomor 4 Tahun 2021 (Perban 4/2021) yang mewajibkan seluruh instansi pemerintah untuk menerapkan manajemen keamanan informasi. Meskipun demikian, muncul permasalahan mendasar seperti belum tersedianya instrumen pengukuran yang terstandar, komprehensif, dan baku untuk menilai tingkat kematangan (maturity level) keamanan siber pada tingkat organisasi di lingkungan pemerintahan. Ketiadaan alat ukur ini menyebabkan proses evaluasi kapabilitas keamanan siber cenderung bersifat subjektif, tidak konsisten, serta berdampak pada proses perumusan strategi perbaikan yang kurang efektif. Selain itu, kajian literatur menunjukkan bahwa meskipun berbagai model kematangan keamanan siber telah dikembangkan untuk beragam sektor, belum ada penelitian yang secara spesifik merancang dan memvalidasi sebuah instrumen yang disesuaikan dengan konteks regulasi dan operasional unik di sektor pemerintahan Indonesia. Penelitian ini bertujuan untuk menjawab kesenjangan tersebut dengan merancang dan mengembangkan sebuah artefak berupa instrumen pengukuran tingkat kematangan keamanan siber yang dirancang khusus untuk sektor pemerintahan di Indonesia. Tujuan utamanya adalah menghasilkan sebuah alat bantu yang praktis dan sistematis bagi instansi pemerintah untuk dapat melakukan evaluasi mandiri (self-assessment), sehingga mampu memberikan gambaran kuantitatif dan kualitatif mengenai posisi kematangan keamanan siber organisasinya. Instrumen ini dirancang untuk dapat mengidentifikasi area kekuatan dan kelemahan secara terstruktur, yang pada akhirnya dapat menjadi dasar dalam pengambilan keputusan strategis, perencanaan penguatan keamanan informasi, serta pemenuhan kewajiban kepatuhan terhadap regulasi nasional. Penelitian ini menggunakan pendekatan Design Science Research Methodology (DSRM), yang berfokus pada penciptaan dan evaluasi artefak. Pada tahap perancangan instrumen mengadopsi Framework Maturity Assessment Model yang mencakup tahapan Scope, Design, Populate, dan Test. Instrumen dibangun melalui sintesis konseptual NIST CSF v.2.0 sebagai kerangka acuan global yang menyediakan struktur domain yang holistik dan Perban 4/2021 sebagai landasan regulasi nasional yang mendefinisikan kontrol keamanan spesifik untuk SPBE. Proses inti penelitian melibatkan pemetaan sistematis menggunakan Qualitative Content Analysis (QCA) antara 106 subkategori dari enam fungsi NIST CSF v2.0 dengan 66 komponen penilaian dari Perban 4/2021. Hasilnya adalah sebuah instrumen penilaian komprehensif berbasis spreadsheet yang terdiri dari 106 indikator asesmen dalam enam domain. Instrumen ini juga mengadopsi lima tingkat kematangan mulai dari Level 1 (Initial) hingga Level 5 (Optimizing) yang disusun berdasarkan prinsip Capability Maturity Model (CMM). Instrumen ini telah didemonstrasikan melalui simulasi pada Instansi XYZ dan dievaluasi menggunakan kerangka Framework for Evaluation in Design Science Research (FEDS). Hasil evaluasi formatif menunjukkan bahwa instrumen ini valid dari sisi konten, layak secara struktur, dan memiliki usabilitas yang baik. Hasil asesmen simulasi juga terbukti representatif dan konsisten dengan laporan evaluasi eksternal instansi terkait, yang mengonfirmasi efektivitas instrumen sebagai alat penilaian tingkat kematangan keamanan siber organisasi pemerintahan.