Perancangan Kriteria CSA Sektor Industri Energi berdasarkan CIS Control dan Peraturan Menteri BUMN

Authors

  • Melandy Andriawan Badan Siber dan Sandi Negara
  • Ira Rosianal Hikmah Politeknik Siber dan Sandi Negara
  • Tiyas Yulita Politeknik Siber dan Sandi Negara

DOI:

https://doi.org/10.56706/ik.v19i2.126

Keywords:

Energy Industry Sector, Cyber Security Audit, NIST CSF, CIS Controls, PER 02-03/MBU/02/2018

Abstract

Perkembangan teknologi digital di Indonesia tumbuh sangat pesat dan telah mendorong lonjakan pemanfaatan ruang siber. Dengan kemudahan akses serta fleksibilitasnya, ruang siber kini menjadi tulang punggung utama aktivitas di era modern. Tidak hanya digunakan masyarakat luas, ruang siber juga menopang berbagai sektor strategis nasional yang tergolong sebagai Infrastruktur Informasi Vital Nasional (IIVN), termasuk sektor industri energi. Namun, di balik peluang besar tersebut, ruang siber menyimpan berbagai kerentanan yang berpotensi menjadi celah serangan siber. Untuk menjawab tantangan ini, organisasi perlu menerapkan Cyber Security Audit (CSA) sebagai upaya evaluasi menyeluruh atas tingkat keamanan sistem yang mereka kelola. CSA dapat mengacu pada standar internasional, seperti NIST Cybersecurity Framework (CSF), CIS Controls, maupun COBIT. Dalam penelitian ini, NIST CSF dan CIS Controls dipilih karena memiliki struktur hierarkis yang jelas, terukur, serta mudah diimplementasikan. Lebih jauh, kedua standar tersebut diselaraskan dengan Peraturan Menteri BUMN Nomor PER-02/MBU/02/2018 dan PER-03/MBU/02/2018 sebagai landasan hukum pelaksanaan audit. Hasil dari proses harmonisasi ini melahirkan seperangkat 160 pertanyaan audit, yang dikelompokkan ke dalam empat domain utama: Identify (23 pertanyaan), Protect (90 pertanyaan), Detect (35 pertanyaan), dan Respond (12 pertanyaan).

References

Asosiasi Penyelenggara Jasa Internet Indonesia(APJII), “Profil Internet Indonesia 2022,” Jakarta, Jun. 2022. Accessed: Aug. 19, 2022. [Online]. Available: https://apjii.or.id/content/read/39/559/Laporan-Survei-Profil-Internet-Indonesia-2022

BSSN, “Laporan Tahunan 2021 Honeynet Project BSSN-IHP,” Jakarta, Apr. 2022. Accessed: Aug. 19, 2022. [Online]. Available: https://bssn.go.id/laporan-tahunan-honeynet-project-tahun-2021-upaya-bssn-menyedikan-literasi-terkini-memacu-masyarakat-bersinergi-menciptakan-ranah-siber-indonesia-yang-aman-dan-tahan-terhadap-serangan-siber/

Kementerian Pertahanan Republik Indonesia, Peraturan Menteri Pertahanan Republik Indonesia Nomor 82 Tahun 2014 Tentang Pedoman Pertahanan Siber. Jakarta, 2014. Accessed: Aug. 19, 2022. [Online]. Available: https://www.kemhan.go.id/pothan/wp-content/uploads/2016/10/Permenhan-No.-82-Tahun-2014-tentang-Pertahanan-Siber.pdf

Presiden Republik Indonesia, Peraturan Presiden Republik Indonesia Nomor 82 Tahun 2022 Tentang Perlindungan Infrastruktur Informasi Vital. Jakarta, 2022. Accessed: Aug. 19, 2022. [Online]. Available: https://jdih.setkab.go.id/PUUdoc/176752/Salinan_Perpres_Nomor_82_Tahun_2022.pdf

F. A. Shaikh, M. S. Alam, M. S. J. Asghar, and F. Ahmad, “Blackout Mitigation of Voltage Stability Constrained Transmission Corridors through Controlled Series Resistors,” Recent Advances in Electrical & Electronic Engineering (Formerly Recent Patents on Electrical & Electronic Engineering), vol. 11, no. 1, Nov. 2017, doi: 10.2174/2352096510666171108160930.

ISACA, CISA Review Manual 27th Edition, vol. 27. 2019. Accessed: Aug. 19, 2022. [Online]. Available: https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004KokCEAS

Fajar Sofar, “Perancangan Kriteria Cyber Security Audit untuk Sektor Perbankan menggunakan NIST CSF dan CIS Controls v8 Sesuai dengan Peraturan OJK Nomor 38/POJK.03/2016 (Studi Kasus: Bank BNI),” Politeknik Siber dan Sandi Negara, Bogor, 2021.

M. Daffi Alhafizh, “Perancangan Kriteria Cyber Security Audit Berdasarkan NIST CSF dan COBIT 5 (Studi Kasus : Badan Pengusahaan Batam),” Politeknik Siber dan Sandi Negara, Bogor, 2021.

National Institute of Standards and Technology, “Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1,” Gaithersburg, MD, Apr. 2018. doi: 10.6028/NIST.CSWP.04162018.

Center for Internet Security (CIS), “CIS Controls CIS Controls Version 8,” Oct. 06, 2021 [Online]. Available: www.cisecurity.org/controls/

“Kementerian Badan Usaha Milik Negara.” https://bumn.go.id/portfolio/cluster (accessed Dec. 23, 2021).

Kementerian Badan Usaha Milik Negara Republik Indonesia, Peraturan Menteri Badan Usaha Milik Negara Republik Indonesia Nomor Per 02-03/MBU/02/2018 Tentang Prinsip Tata Kelola Teknologi Informasi Kementerian Badan Usaha Milik Negara. 2018.

A. M. Karunia, “PLN Gandeng Kominfo dan BSSN dalam Investigasi Dugaan Kebocoran Data Pelanggan,” Aug. 20, 2022. https://money.kompas.com/read/2022/08/20/204817326/pln-gandeng-kominfo-dan-bssn-dalam-investigasi-dugaan-kebocoran-data-pelanggan (accessed Aug. 21, 2022).

International Standard Organization, “ISO 19011:2018 ‘Guidelines for auditing management systems,’” Jul. 2018 Accessed: Aug. 19, 2022. [Online]. Available: https://www.iso.org/standard/70017.html

ISACA, IT Audit Framework (ITAF TM ) Professional Practices Framework for IT Audit 4 th Edition. 2020. [Online]. Available: www.isaca.org

A. R. Colson and R. M. Cooke, “Expert elicitation: Using the classical model to validate experts’ judgments,” Rev Environ Econ Policy, vol. 12, no. 1, pp. 113–132, Feb. 2018, doi: 10.1093/reep/rex022.

A. Ibrahim, C. Valli, I. McAteer, and J. Chaudhry, “A security review of local government using NIST CSF: a case study,” Journal of Supercomputing, vol. 74, no. 10, pp. 5171–5186, Oct. 2018, doi: 10.1007/s11227-018-2479-2.

Downloads

Submitted

27-05-2025

Accepted

22-08-2025

Published

31-08-2025

Issue

Vol. 19 No. 2 (2025)

Section

Articles

License

Copyright (c) 2025 Info Kripto

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.