STRATEGI KEAMANAN INFORMASI DALAM MENGHADAPI ANCAMAN SIBER PADA SISTEM PENGADAAN SECARA ELEKTRONIK (STUDI SERANGAN HACKER PADA SPSE PROVINSI LAMPUNG TAHUN 2015)

Abstract

Abstrak-- Keamanan Informasi di era perkembangan teknologi saat ini telah menjadi kebutuhan yang wajib di penuhi. Pemerintah sebagai salah satu pemanfaat teknologi telah melahirkan sistem elektronik procurement yang merupakan bentuk dari elektronik goverment. Beralihnya proses pengadaan ke dalam sistem elektronik justru menimbulkan kerentanan terhadap keamanan sistem informasi tersebut. Hal ini menyebabkan terjadinya serangan hacker pada sistem pengadaan secara elektronik (SPSE) Provinsi Lampung tahun 2015 yang mengakibatkan ratusan paket yang sedang proses tander harus tander ulang. Maka dari itu dibutuhkan suatu strategi keamanan informasi yang dapat mencegah terjadinya serangan hacker maupun ancaman siber tersebut. Untuk membangun strategi keamanan informasi tersebut menggunakan model keamanan informasi defense in depth sebagai teori atau pisau analisis. Pelaksanaan penelitian ini menggunakan metode penelitinan kualitatif dengan pendekatan studi kasus. Hasil penelitian menunjukan bahwa strategi keamanan informasi dalam menghadapi ancaman siber pada sistem pengadaan secara elektronik Provinsi Lampung belum memenuhi aspek-aspek pada model keamanan informasi defense in depth yaitu: governance, people, processes, dan technology.Kata Kunci: keamanan informasi, ancaman siber, strategi, spse provinsi lampung Abstract-- Information security in the current era of technological development has become a necessity that must be fulfilled. The government as one of the technology users has produced a procurement electronic system which is a form of electronic government. The shifting of the procurement process into an electronic system actually creates vulnerability to the security of the information system. This led to a hacker attack on Lampung's Sistem Pengadaan Secara Elektronik (SPSE) in 2015 which resulted in hundreds of packages being tandered to have to be restarted. Therefore we need an information security strategy that can prevent hacker attacks and cyber threats. To build an information security strategy using the defense in depth information security model as a theory or analysis knife. The implementation of this study used a qualitative research method with a case study approach. The results showed that the information security strategy in dealing with cyber threats in the electronic procurement system of Lampung Province had not fulfilled aspects of the defense in depth information security model, that are: governance, people, processes, and technology.Keywords: information security, cyber threat, strategy, spse provinsi lampung