Analisis Faktor Penyebab Kebocoran Data Di Lembaga Pemerintah Dengan Metode Nist Cybersecurity Framework

Authors

  • Tarreq Azis Khomaeni Universitas Bina Sarana Informatika

Keywords:

Kebocoran Data, Keamanan Informasi, NIST Cybersecurity Framework, Lembaga Pemerintah

Abstract

Perkembangan teknologi informasi di lingkungan pemerintahan meningkatkan ketergantungan terhadap sistem digital dalam pengelolaan data dan layanan publik. Namun, kondisi tersebut juga diiringi dengan meningkatnya risiko kebocoran data, sebagaimana terjadi pada kasus kebocoran data Pusat Data Nasional (PDN) dan Badan Kepegawaian Negara (BKN) tahun 2024. Kebocoran data ini menunjukkan adanya kelemahan dalam pengelolaan keamanan sistem informasi di lembaga pemerintah. Penelitian ini bertujuan untuk mengidentifikasi faktor utama penyebab kebocoran data, menganalisis kelemahan sistem informasi dan manajemen keamanan data, serta memberikan rekomendasi strategis perbaikan keamanan data di lembaga pemerintah. Dalam penelitian ini, dilakukan studi kasus terhadap kasus kebocoran data PDN 2024 dan kebocoran data BKN 2024. Metode penelitian yang digunakan adalah metode kualitatif dengan teknik studi dokumentasi terhadap sumber-sumber publik yang relevan. Analisis dilakukan menggunakan kerangka kerja NIST Cybersecurity Framework (CSF) versi 2.0, yang mencakup fungsi Govern, Identify, Protect, Detect, Respond, dan Recover. Hasil penelitian menunjukkan bahwa faktor utama penyebab kebocoran data adalah lemahnya tata kelola keamanan siber, tidak optimalnya manajemen aset dan data, serta kurangnya penerapan kontrol akses, deteksi, respons, dan pemulihan insiden keamanan. Penerapan NIST CSF 2.0 terbukti efektif dalam mengidentifikasi kelemahan keamanan secara sistematis dan terstruktur. Penelitian ini diharapkan dapat menjadi bahan evaluasi dan acuan bagi lembaga pemerintah dalam meningkatkan keamanan data dan sistem informasi secara berkelanjutan

References

A. Mergel, N. Edelmann, and N. Haug, “Defining digital transformation: Results from expert interviews,” Government Information Quarterly, vol. 38, no. 4, 2021, doi: 10.1016/j.giq.2021.101587.

Y. K. Dwivedi et al., “Impact of digital transformation on public sector performance,” International Journal of Information Management, vol. 60, 2021, doi: 10.1016/j.ijinfomgt.2021.102397.

M. A. Wirtz and D. Müller, “E-government and public service value creation,” Public Management Review, vol. 24, no. 6, 2022, doi: 10.1080/14719037.2021.1895228.

T. Cordella and F. Tempini, “E-government and organizational change,” Government Information Quarterly, vol. 39, no. 2, 2022, doi: 10.1016/j.giq.2021.101653.

S. Ransbotham et al., “Cybersecurity risk management in the public sector,” MIS Quarterly Executive, vol. 20, no. 4, 2021, doi: 10.17705/2msqe.00045.

A. ENISA, “Threat landscape for ransomware attacks,” Computer Fraud & Security, vol. 2022, no. 7, 2022, doi: 10.1016/S1361-3723(22)00074-5.

M. K. Rogers and K. Seigfried-Spellar, “Ransomware and critical infrastructure protection,” Journal of Cybersecurity, vol. 7, no. 1, 2021, doi: 10.1093/cybsec/tyab012.

S. Shackelford, “Managing cybersecurity risk in public institutions,” Journal of National Security Law & Policy, vol. 12, no. 2, 2022, doi: 10.2139/ssrn.4104325.

H. Bada and A. Nurse, “Developing cybersecurity capability in public sector organisations,” Information & Computer Security, vol. 29, no. 3, 2021, doi: 10.1108/ICS-09-2020-0141.

J. Bélanger and L. Carter, “Trust and risk in e-government adoption,” Government Information Quarterly, vol. 38, no. 3, 2021, doi: 10.1016/j.giq.2021.101575.

R. Sabillon, J. Serra-Ruiz, and J. Cavaller, “Cybersecurity frameworks evaluation in public organizations,” Computers & Security, vol. 108, 2021, doi: 10.1016/j.cose.2021.102384.

National Institute of Standards and Technology (NIST), “Framework for Improving Critical Infrastructure Cybersecurity 2.0,” NIST Special Publication, 2024, doi: 10.6028/NIST.CSWP.29.

S. M. Furnell and K. Shah, “Cybersecurity governance and standards adoption,” Computer Law & Security Review, vol. 44, 2022, doi: 10.1016/j.clsr.2021.105655.

M. A. Ali and R. Awad, “Adoption of NIST cybersecurity framework in government institutions,” IEEE Access, vol. 10, 2022, doi: 10.1109/ACCESS.2022.3156789.

D. S. Setiadi and B. Pratama, “Information security risk assessment in public sector using NIST framework,” Procedia Computer Science, vol. 197, 2022, doi: 10.1016/j.procs.2021.12.130.

Downloads

Published

2026-03-03

How to Cite

Tarreq Azis Khomaeni. (2026). Analisis Faktor Penyebab Kebocoran Data Di Lembaga Pemerintah Dengan Metode Nist Cybersecurity Framework. Nusantara Journal of Multidisciplinary Science, 3(8), 1150–1157. Retrieved from https://jurnal.intekom.id/index.php/njms/article/view/1971

Issue

Vol. 3 No. 8 (2026): NJMS - Maret 2026

Section

Articles

License

Copyright (c) 2026 Tarreq Azis Khomaeni

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.