Implementasi NIST Cybersecurity Framework untuk Manajemen Risiko Keamanan Sistem Informasi pada Dinas Komunikasi dan Informatika Kabupaten Nganjuk

Abstrak

Pertumbuhan layanan pemerintah digital meningkatkan risiko ancaman siber, gangguan layanan, dan kebocoran data, menjadikan manajemen risiko keamanan informasi sebagai aspek krusial untuk keberlangsungan layanan publik. Penelitian ini bertujuan untuk menganalisis implementasi manajemen risiko di Dinas Komunikasi dan Informatika Kabupaten Nganjuk berdasarkan lima fungsi inti NIST Cybersecurity Framework (CSF) v1.1: Identify, Protect, Detect, Respond, dan Recover. Penelitian ini menggunakan metode kualitatif deskriptif dengan pengumpulan data melalui wawancara mendalam, observasi, dan analisis dokumentasi yang melibatkan enam informan kunci. Hasil penelitian menunjukkan bahwa dinas telah menerapkan praktik dasar manajemen risiko, seperti inventarisasi aset, pengendalian akses, dan backup data. Namun, ditemukan celah signifikan pada aspek dokumentasi teknis, monitoring jaringan secara kontinu, pengujian pemulihan (restore) secara berkala, dan manajemen risiko pihak ketiga. Meskipun kelima fungsi inti NIST CSF telah tercermin dalam praktik organisasi, implementasinya belum merata dan optimal, sehingga menyoroti area-area kunci yang memerlukan perbaikan untuk mengamankan sistem informasi pemerintah daerah.