Perpustakaan Digital ITB

Instansi Disdukcapil memiliki peran dan tanggung jawab yang sangat besar dalam mengelola data pribadi seluruh penduduk Indonesia, yang mencakup informasi sensitif seperti Nomor Induk Kependudukan (NIK), akta kelahiran, kartu keluarga, dan data biometrik. Namun, dalam praktiknya, masih ditemukan kelemahan dalam sistem keamanan informasi yang dapat mengancam privasi dan perlindungan data penduduk. Penelitian ini diharapkan dapat merancang Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar internasional ISO/IEC 27001:2022 guna meningkatkan perlindungan terhadap data kependudukan yang dikelola oleh Disdukcapil. Dalam penelitian ini menerapkan metodologi meliputi analisis kebutuhan keamanan informasi, identifikasi aset informasi, penilaian risiko, dan perancangan kontrol keamanan sesuai ketentuan Annex A ISO/IEC 27001:2022. Penelitian ini juga melibatkan pendekatan kualitatif melalui wawancara dan observasi terhadap proses bisnis utama Disdukcapil. Hasil dari penelitian ini berupa rancangan dokumen SMKI yang terdiri dari kebijakan keamanan informasi, struktur organisasi keamanan, daftar risiko dan mitigasinya, serta prosedur pengendalian akses, manajemen insiden, dan perlindungan data pribadi. Dengan diterapkannya SMKI yang terstandarisasi, diharapkan instansi Disdukcapil dapat meminimalkan risiko kebocoran data, meningkatkan kepercayaan masyarakat, serta mematuhi regulasi perlindungan data yang berlaku di Indonesia. Penelitian ini memberikan kontribusi strategis dalam memperkuat tata kelola keamanan informasi di sektor pelayanan terhadap masyarakat yang bersentuhan langsung dengan data pribadi warga negara.