Audit Keamanan Website Layanan Publik Mengacu pada ISO/IEC 27001: Studi Kasus Dugaan Penyalahgunaan Situs PeduliLindungi
Keywords:
Keamanan Informasi., Situs Layanan Publik, PeduliLindungi, ISO/IEC 27001, Audit KeamananAbstract
Meningkatnya ancaman siber terhadap situs layanan publik di Indonesia menimbulkan kekhawatiran terhadap keamanan informasi, khususnya pasca-operasional sistem digital seperti situs PeduliLindungi yang dialihkan ke SATUSEHAT. Penelitian ini bertujuan untuk mengevaluasi tingkat kepatuhan keamanan informasi situs tersebut terhadap standar ISO/IEC 27001:2013, serta mengidentifikasi risiko yang timbul akibat kelalaian pengelolaan keamanan pasca-transisi. Metode yang digunakan adalah penelitian kuantitatif deskriptif dengan desain studi kasus, menggunakan 10 kontrol utama ISO/IEC 27001 sebagai sampel audit. Data diperoleh melalui observasi, analisis forensik digital, serta pemindaian menggunakan tools keamanan seperti SSL Labs dan VirusTotal. Teknik analisis dilakukan secara deskriptif kuantitatif melalui skoring kontrol (0–4) dan penilaian dampak risiko. Hasil penelitian menunjukkan bahwa situs PeduliLindungi memiliki skor rata-rata 0,74 dari 4, dengan tingkat kepatuhan hanya 17,5%, dan lima dari sepuluh kontrol memperoleh skor nol. Temuan ini mendukung hipotesis bahwa situs tidak memenuhi standar minimum keamanan informasi, terutama pada aspek komunikasi data (A.13) dan perlindungan privasi (A.18). Penelitian ini memberikan kontribusi teoretis dengan memperluas cakupan audit keamanan pada domain digital nonaktif, serta memiliki implikasi praktis bagi pemerintah untuk memperkuat pengawasan dan manajemen risiko terhadap domain layanan publik yang telah dinonaktifkan.
Downloads
References
S. Meitarice, L. Febyana, and A. Fitriansyah, "Implementation of ISO/IEC 27005:2018 and ISO/IEC 27001:2013 Security Framework in an Academic Information System at a Public University in Indonesia," International Journal of Information and Cyber Security, 2024. [Online]. Available: https://core.ac.uk/download/pdf/648065024.pdf
R. Yuliana and Z. A. Hasibuan, "Best Practice Framework for Information Technology Security Governance in Indonesian Government," International Journal of Information and Computer Security, vol. 17, no. 3, 2022. [Online]. Available: https://pdfs.semanticscholar.org/9cd7/ab644c7be5bb2fd9d219c99262f13a24b949.pdf
M. Kamal, M. Muhamad, and Y. Sudianto, "Information Technology Security Audit at the YDSF National Zakat Institution Using the ISO 27001 Framework," Jurnal Sisfokom, vol. 13, no. 1, pp. 3542, 2024. [Online]. Available: https://jurnal.atmaluhur.ac.id/index.php/sisfokom/article/view/1987
P. A. W. Putro, D. I. Sensuse, and W. S. S. Wibowo, "Framework for Critical Information Infrastructure Protection in Smart Government: A Case Study in Indonesia," Information and Computer Security, 2024. [Online]. Available: https://www.emerald.com/insight/content/doi/10.1108/ics-03-2023-0031/full/html
Y. Nugraha, "The Future of Cyber Security Capacity in Indonesia," Oxford Research Archive, 2016. [Online]. Available: https://ora.ox.ac.uk/objects/uuid:70392ace-4bd6-4066-818e-a3adc1eeedf3/files/mc56736ae4aafcccdeae5411f144ebc9c
R. B. Hadiprakoso, H. Setiawan, and I. K. S. Buana, "Cloud Security Maturity Index to Measure the Cybersecurity Maturity Level of Cloud Service Providers in Indonesia," Journal of OIC-CERT, vol. 5, no. 1, pp. 1–10, 2024. [Online]. Available: https://www.oic-cert.org/en/journal/pdf/5/1/1.pdf
M. Y. D. Candiwan and Y. Priyadi, "Analysis of Information Security Audit Using ISO/IEC 27001:2013 & ISO/IEC 27002:2013 at IT Division X Company in Bandung, Indonesia," Journal of Basic and Applied Scientific Research, vol. 6, no. 4, pp. 23–30, 2016. [Online]. Available: https://www.researchgate.net/publication/301688857
W. A. Prabowo, "Developing Compliant Audit Information System for Information Security Index," JOIV: International Journal on Informatics Visualization, vol. 8, no. 2, pp. 126–134, 2024. [Online]. Available: https://joiv.org/index.php/joiv/article/view/1845
Downloads
Published
Issue
Section
License
Copyright (c) 2025 lehh, dede (Author)
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
