INFORMATION SECURITY ANALYSIS OF E-GOVERNMENT USING COBIT5 FRAMEWORK

Abstract

Pemerintah saat ini mengimplementasikan sistem e-government (e-gov) di Indonesia. E-gov adalah sistem pemerintahan yang berbasis teknologi informasi. Pada prinsipnya inovasi e-gov ini adalah untuk meningkatkan kualitas proses pelayanan dari lembaga pemerintah kepada masyarakat melalui pelayanan publik secara online. Dalam implementasi e-gov, keamanan informasi menjadi hal terpenting dalam penggunaan teknologi informasi yang diterapkan. Keamanan informasi dan data pemerintah, khususnya informasi yang dapat diakses dan ditampikan melalui sebuah web aplikasi ternyata sangat rawan untuk diretas. Divisi Pemasyarakatan Kantor Wilayah Kementerian Hukum dan Hak Asasi Manusia Daerah Istimewa Yogyakarta pada saat ini menerapkan e-gov dalam proses bisnis internal dan layanan publik sejalan berupa Sistem Informasi Pemasyarakatan Yogyakarta (sipasta). Data dan informasi dalam sipasta beberapa bersifat terbatas dalam hal akses dan rahasia. Pengguna sipasta adalah masyarakat dan Aparatur Sipil Negara (ASN) Kantor Wilayah Kementerian Hukum dan Hak Asasi Manusia Daerah Istimewa Yogyakarta. Hal ini berdampak berdampak pada banyaknya pertukaran informasi dimana informasi tersebut ada yang bersifat penting, rahasia dan terbatas hak aksesnya hanya ditujukan bagi pengguna tertentu. Metode penelitian yang digunakan menggunakan COBIT5 framework dengan fokus domain APO13 dan DSS05. Hasil analisa Process Capability Model berada pada level 2 atau managed process. Hal ini dikarenakan capaian rating pada performance management dan work product management domain APO13 dan DSS05 adalah Largely Achieved. Untuk dapat dinilai pada level berikutnya proses tersebut harus mencapai kategori Fully achieved (F).

Kata kunci: keamanan informasi, e-government, COBIT5

-------------------

The government is currently implementing the e-government (e-gov) system in Indonesia. E-gov is a government system based on information technology. In principle, this e-gov innovation is to improve the quality of the service process from government agencies to the public through online public services. In the implementation of e-gov, information security is the most important thing in the use of applied information technology. Government information and data security, especially information that can be accessed and displayed through a web application, is prone to being hacked. The Correctional Division of the Regional Office of the Ministry of Law and Human Rights of the Special Region of Yogyakarta is currently implementing e-gov in internal business processes and public services in line with Sistem Informasi Pemasyarakatan Yogyakarta (Sipasta). Some data and information in private sector are limited in terms of access and confidentiality. Private users are the public and the Aparatur Sipil Negara (ASN) Regional Office of the Ministry of Law and Human Rights of the Special Region of Yogyakarta. This has an impact on the number of exchanges of information where the information is important, confidential and has limited access rights that are only intended for certain users. The research method used is the COBIT5 framework with a focus on the APO13 and DSS05 domains. The results of the Process Capability Model analysis are at level 2 or managed process. This is because the rating achievements in the performance management and work product management domains of APO13 and DSS05 are Largely Achieved. To be assessed at the next level the process must reach the Fully achieved (F) category

Keywords: information security, e-government, COBIT5