Cyber Security Maturity Tool

Aplikasi multi platform yang dapat digunakan untuk pengukuran kematangan keamanan siber pada sebuah industri.

Penelitian ini membahas pengembangan aplikasi "Cyber Security Maturity (CSM) Tools Web Multi-platform" untuk Direktorat Keamanan Siber dan Sandi Industri (D4.4). Tujuannya adalah mengatasi kendala dalam manajemen dan keamanan data hasil self-assessment pada CSM Tools. Otomatisasi CSM Tools dianggap sebagai inovasi layanan untuk D4.4, mempermudah stakeholder dalam melakukan self- assessment, pertukaran data efektif, dan validasi data dengan meningkatkan keamanan tools yang bersifat classified. Penggunaan sistem informasi lebih optimal daripada hardcopy berdasarkan studi sebelumnya. Oleh karena itu, dikembangkan aplikasi web multi-platform yang menggunakan metode Multi-Factor Authentication (MFA) dengan Time-Based One-Time Password (TOTP) untuk kode sandi sementara melalui email. Hasil penelitian menunjukkan aplikasi CSM Tools Web Multi-platform memenuhi harapan proyek sponsor, Direktorat Keamanan Siber dan Sandi Industri. User acceptance test pada prototipe menunjukkan tingkat kesepakatan yang baik dari pengguna. Penerapan skema MFA dengan TOTP meningkatkan keamanan autentikasi login, terbukti oleh panduan keamanan software web OWASP dan pengujian OWASP ZAP. Saran untuk penelitian selanjutnya mencakup penyesuaian kompleksitas aplikasi dengan dinamika lapangan Direktorat Keamanan Siber dan Sandi Industri, penambahan fitur, dan fitur pendukung rekomendasi perbaikan. Kesimpulannya, aplikasi CSM Tools Web Multi-platform dengan MFA merupakan inovasi layanan efektif untuk meningkatkan keamanan dan validitas data hasil self-assessment pada Direktorat Keamanan Siber dan Sandi Industri. Aplikasi ini memfasilitasi akses dan pelayanan sesuai konteks organisasi.

Judul penelitian

Rancang Bangun Cyber Security Maturity (CSM) Tools Multi-Platform App sebagai Inovasi Layanan Direktorat Keamanan Siber dan Sandi Industri.

Implementasi

Dalam pengukuran tingkat kematangan suatu realitas tertentu ada cara perhitungannya. Demikian juga dengan tingkat kematangan siber, pengukuran menggunakan metode kuisioner mandiri (self-assessment) atau mengikuti metode penilaian kematangan penuh. Hal itu sesuai dengan alat pengukuran kematangan keamanan siber yang dikembangan oleh institusi BSSN yaitu CSM Tools versi 1.10. Ruang lingkup CSM Tools versi 1.10 oleh BSSN meliputi kategori kematangan keamanan siber, domain ruang lingkup penilaian, dan bobot penilaian.

Konsep alur pengukuran tingkat kematangan keamanan siber dimulai dengan sosialisasi atau bimbingan teknologi kepada lokus, rapat koordinasi, penilaian mandiri (self-assessment), on site verification, dan penyerahan hasil pengukuran. Berikut adalah alur pengukuran tingkat kematangan keamanan siber pada gambar di bawah ini.

Pihak BSSN dalam hal ini D4.4 akan melakukan sosialisasi dan rapat koordinasi dengan stakeholder yang dituju, selanjutnya stakeholder akan melakukan pengukuran tingkat kematangan keamanan siber dengan alat ukur yang dirumuskan oleh BSSN yaitu CSM Tools, D4.4 memverifikasi hasil penilaian mandiri pengukuran tingkat kematangan keamanan siber stakeholder, data yang sudah diverifikasi akan dijadikan bahan pertimbangan pada proses on site verification, setelah itu hasil pengukuran dan rekomendasi akan diberikan kepada stakeholder.

Dari hasil identifikasi masalah, selanjutnya didiskusikan dengan lokus dalam rangka membangun Aplikasi Cyber Security Maturity (CSM) Tools. Berdasarkan identifikasi masalah tersebut, diketahui bahwa D4.4 membutuhkan sistem terpusat, kontinuitas, serta aman. Berdasarkan kebutuhan yang ada maka dilakukan saran perubahan proses kerja. Perubahan itu yaitu digitalisasi yang memungkinkan pekerjaan dilakukan secara otomatis dan mengurangi keterlibatan manusia secara subjektif dalam penentuan hasil pengukuran. Perubahan proses bisnis ditunjukkan pada gambar di bawah ini.

Proses bisnis Aplikasi Manajemen Pengukuran CSM memusatkan semua kegiatan dan interaksi yang dilakukan oleh D4.4 dengan User PSE, pengisian self- assessment dan verifikasi dapat dilakukan pada satu sistem tanpa perlu adanya pertukaran data manual. Pengukuran dengan aplikasi manajemen pengukuran CSM dapat dilakukan dengan mengisi kuesioner serta melampirkan dokumen evidence yang mendukung pemilihan jawaban oleh PSE, lalu dilakukan validasi pada jawaban dan dokumen oleh D4.4. Dengan adanya digitalisasi, proses bisnis aplikasi CSM pada bagian on site verification sudah diatasi dengan lampiran dokumen evidence.

bambar di bawah ini merupakan use case diagram Aplikasi CSM yang menggambarkan interaksi oleh sistem dan pembatasan akses masing-masing aktor.

Pada tahap akhir penelitian dilakukan evaluasi terhadap aplikasi CSM dengan memberikan kuesioner kepada proyek sponsor yaitu Direktorat Keamanan Siber dan Sandi Industri. Responden dalam kuesioner berjumlah 9 orang. Berdasarkan hasil UAT didapatkan tingkat penerimaan aplikasi secara kontinum mencapai pada nilai 421. Total penilaian ini menunjukkan penerimaan aplikasi berada pada area setuju seperti ditunjukkan pada gambar di bawah ini.

Pengembangan aplikasi juga didasarkan pada panduan keamanan software web OWASP, penerapan skema Multi-factor Authentication dengan password dan kode TOTP yang dikirimkan melalui email juga mampu menambahkan keamanan proses autentikasi login pada aplikasi. Pengujian keamanan dengan OWASP ZAP menunjukkan bahwa tidak adanya kerawanan yang menyebabkan brute-force attack pada aplikasi Cyber Security Maturity (CSM) Tool Web Multi- platform app sebagai Inovasi Layanan Keamanan Siber dan Sandi Industri.

Tangkapan Layar

1. Tampilan halaman login
   

2. Tampilan halaman OTP
   

3. Tampilan halaman hasil level CSM
   

4. Tampilan grafik hasil CSM
   

5. Dashboard admin
   

Peneliti

• Yehezikha Beatrix Natasya Ully

Supervisor

• Hermawan Setiawan
• I Komang Setia Buana
• Nurul Qomariasih