Evaluasi Kesiapan Keamanan Informasi: Studi Kasus BAWASLU ABC Menggunakan Indeks KAMI Versi 5.0

Abstract

Keamanan informasi merupakan elemen vital yang berperan dalam Penyelenggara Sistem Elektronik (PSE). Indeks KAMI 5.0 tidak hanya sebagai pembaharuan dari versi yang tersedia sebelumnya tetapi mengedepankan terkait ancaman siber terkini, transformasi digital dan privasi pihak ketiga, selaras dengan regulasi peraturan perlindungan data pribadi. Evaluasi tingkat keamanan BAWASLU ABC mengacu kepada SNI ISO/IEC 27001:2022. Penilaian dilakukan pada tujuh kategori yaitu tata kelola keamanan informasi, pengelolaan risiko, kerangka kerja keamanan informasi, pengelolaan aset dan teknologi informasi, perlindungan data pribadi, serta suplemen terkait keterlibatan pihak ketiga. Metode yang digunakan adalah deskriptif evaluatif dengan cara pengumpulan data melalui tahap wawancara dan observasi berkas. Hasil temuan lapangan menunjukan kategori sistem elektronik menunjukan skor sebesar 14 dan masuk dalam kategori baik, pengelolaan risiko dengan skor 72 dan kerangka kerja keamanan informasi dengan skor 192 masuk dalam tingkat keamanan V yang berarti (Terkelola dan  Terukur). Sedangkan empat kategori lainnya berada pada tingkat keamanan III dan IV. Hasil ini menunjukan bahwa BAWASLU ABC telah mengadopsi struktur tata kelola keamanan informasi yang telah berkembang dengan baik dan konsisten, namun masih diperlukan peningkatan pada aspek pengelolaan aset informasi dan perlindungan data pribadi agar mencapai tingkat kematangan optimal sesuai standar SNI ISO/IEC 27001:2022.

Kata kunci: Indeks KAMI, ISO/IEC 27001:2022, Penyelenggara Sistem Elektronik (PSE), Teknologi Informasi Komunikasi (TIK)

----------------------------------------------------------------------

Information Security Readiness Evaluation of BAWASLU ABC Using KAMI Index 5.0

Information security is a vital element in the implementation of Electronic System Providers (ESP). The KAMI Index version 5.0 is not merely an update of the previous version, but also addresses current cyber threats, digital transformation, and third-party privacy in alignment with personal data protection regulations. This study evaluates the level of information security at BAWASLU ABC with reference to the SNI ISO/IEC 27001:2022 standard. The assessment was conducted across seven categories, namely information security governance, risk management, information security framework, asset and information technology management, personal data protection, and supplementary aspects related to third-party involvement. A descriptive qualitative method was employed, with data collected through interviews and document observation. The findings indicate that the electronic system category achieved a score of 14 and was classified as good, while the risk management domain scored 72 and the information security framework scored 192, both reaching security maturity Level V (Managed and Measurable). The remaining four categories were at maturity Levels III and IV. Overall, the results demonstrate that BAWASLU ABC has adopted a well-developed and consistently implemented information security governance structure; however, improvements are still required in the areas of information asset management and personal data protection to achieve optimal maturity in accordance with the SNI ISO/IEC 27001:2022 standard.

Keywords: Indeks KAMI, ISO/IEC 27001:2022, Information Security, Electronic System Operator (ESO), Information and Communication Technology (ICT)