Security Awareness Framework untuk Usaha Mikro, Kecil dan Menengah di Indonesia

Authors

  • Abdul Azzam Ajhari
  • Mawidyanto Agustian Manaon Badan Siber dan Sandi Negara
  • dimas

DOI:

https://doi.org/10.56706/ik.v17i3.80

Keywords:

BSSN, Keamanan Informasi, Maturity Test, Self Assesment, UMKM

Abstract

Perkembangan teknologi yang semakin masif memiliki dampak positif dan negatif terhadap kegiatan bisnis. Dampak ini terjadi akibat berbagai tindakan kejahatan dunia maya yang mengikuti perkembangan teknologi yang digunakan. Serangan siber terhadap pelaku atau pemilik usaha mikro, kecil, dan menengah (UMKM) dapat mengakibatkan risiko kerugian reputasi dan keuangan. Langkah-langkah perlindungan diperlukan untuk mencegah kerugian tersebut, dimulai dengan meningkatkan pemahaman mengenai pentingnya keamanan informasi. Penelitian ini bertujuan untuk mengkaji metodologi dan hasil pedoman penilaian keamanan informasi (PAMAN KAMI) yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN). National Institute of Standards and Technology Interagency Report 7621 Revision 1 (NISTIR 7621 Rev 1) adalah kerangka kerja keamanan siber untuk mengukur usaha kecil, namun perlu disesuaikan agar mudah dipahami dan digunakan. PAMAN KAMI mengubahnya menjadi pertanyaan yang dapat dijawab sendiri. Kesadaran dan kematangan keamanan siber diukur pada tahun 2020 - 2022 dengan total 964 UMKM berpartisipasi. Namun, hanya 844 UMKM yang mengisi PAMAN KAMI dengan hasil penilaian didominasi oleh kategori BURUK dan KURANG. Penelitian ini juga memvalidasi tingkat literasi keamanan informasi, terutama di UMKM, sehingga dapat digunakan sebagai dasar untuk langkah-langkah mitigasi siber

References

ASEAN, “ASEAN Investment Report 2022 - Pandemic Recovery and Investment facilitation,” 2022. [Online]. Available: https://asean.org/book/asean-investment-report-2022/

Kemenko Perekonomian, “Perkembangan UMKM sebagai Critical Engine Perekonomian Nasional Terus Mendapatkan Dukungan Pemerintah,” 2022. [Online]. Available: www.ekon.go.id

Badan Pusat Statistik, “Pertumbuhan Ekonomi Indonesia Triwulan IV-2022,” 2022. [Online]. Available: https://www.bps.go.id/pressrelease/2020/02/05/1755/ekonomi-indonesia-2019-tumbuh-5-02-persen.html

A. R. Yandwiputra and A. A. N. Hidayat, “Menteri Bahlil Catat Sektor UMKM Tahun 2022 Serap Tenaga Kerja 7 Juta Orang,” Bisnis Tempo.co, 2023. https://bisnis.tempo.co/read/1688395/menteri-bahlil-catat-sektor-umkm-tahun-2022-serap-tenaga-kerja-7-juta-orang (accessed Apr. 16, 2023).

M. S. Umam, “Orientasi Etika dan Cyber Security Awareness (Studi Kasus pada UMKM di Bantul),” Akmenika J. Akunt. dan Manaj., vol. 13, no. 2, pp. 283–291, 2019, doi: 10.31316/akmenika.v16i2.394.

G. D. Rahmadiane, E. Unggul, S. Utami, and T. Anggraeni, “Analisis Pertumbuhan Startup Bisnis di Kota Tegal,” Manag. Insight J. Ilm. Manaj., vol. 17, no. 2, pp. 152–160, 2022.

T. Nuryati, D. Puspaningtyas, F. Nabilla, and E. Teguh, “Digital Transformation , Work From Home On The Performance Of Culinary M SMES In Indonesia After The Pandemic,” vol. 3, no. 1, pp. 520–540, 2023.

F. X. K. Tjakrawala and J. Iskak, “Edukasi Aspek Keamanan Dan Pengendalian Data Guna Membangun Literasi Digital Bagi Pelaku Umkm,” Pros. SENAPENMAS, p. 321, 2021, doi: 10.24912/psenapenmas.v0i0.15005.

I. M. Suartana, R. Eka Putra, R. Bisma, and A. Prapanca, “Pengenalan Pentingnya Cyber Security Awareness pada UMKM,” J. Abadimas Adi Buana, vol. 5, no. 02, pp. 197–204, 2022, doi: 10.36456/abadimas.v5.i02.a4560.

Y. A. Singgalen, H. D. Purnomo, and I. Sembiring, “Exploring MSMEs Cybersecurity Awareness and Risk Management : Information Security Awareness,” IJCCS (Indonesian J. Comput. Cybern. Syst., vol. 15, no. 3, p. 233, 2021, doi: 10.22146/ijccs.67010.

A. Zamsuri, W. Syafitri, and E. Syahputra Pane, “Evaluation of Information Security Awareness on Digital Marketing (Case Study of MSME in Indonesia),” vol. 2, no. 1, pp. 192–210, 2021, [Online]. Available: https://doi.org/10.30880/ahcs.2021.02.01.020

Badan Standarisasi Nasional Indonesia, “Teknologi informasi - Teknik keamanan - Sistem manajemen keamanan informasi - Persyaratan (ISO/IEC 27001:2013, IDT),” 2016

A. A. Wardana, “Evaluation of Information Security Management in Micro , Small , and Medium Enterprises ( MSMEs ) using Penilaian Mandiri Keamanan Informasi ( PAMAN KAMI ),” 2023.

B. N. Kantharia, “S Ix Rules of Thum B for De Ter M Ining S a M Ple S Ize a Nd S Tatis Tic a L Pow Er Six Rules of Thumb for Deter Mining S a M P L E S I Z E a N D S Tat I S T I C a L P Ow E R,” Manag. Sci., vol. 1, 1997.

R. Kissel, “Small Business Information Security : The Fundamentals Small Business Information Security : The Fundamentals,” Natl. Inst. Stand. Technol. Interag. Rep., vol. 7621, p. 20, 2016.

S. Pawar and D. H. Palivela, “LCCI: A framework for least cybersecurity controls to be implemented for small and medium enterprises (SMEs),” Int. J. Inf. Manag. Data Insights, vol. 2, no. 1, p. 100080, 2022, doi: 10.1016/j.jjimei.2022.100080.

M. Brysbaert, “How many participants do we have to include in properly powered experiments? A tutorial of power analysis with reference tables,” J. Cogn., vol. 2, no. 1, 2019, doi: 10.5334/JOC.72/.

Downloads

Submitted

28-08-2023

Accepted

10-11-2023

Published

27-12-2023

Issue

Section

Articles