Penilaian Keamanan Informasi Pada Pengadilan Agama XYZ Menggunakan Indeks KAMI 4.2 Berdasarkan ISO/IEC 27001:2022

Abstrak

Pengadilan Agama XYZ merupakan lembaga yang melakukan fungsi kehakiman untuk masyarakat yang beragama islam. Untuk mendukung tugas tersebut, Pengadilan Agama menerapkan teknologi informasi dalam melakukan proses bisnisnya. Namun, dalam penerapan keamanan informasi belum pernah melakukan evaluasi secara keseluruhan melalui pihak independen. Kemudian, kurangnya pengetahuan terkait dengan keamanan informasi dikarenakan SDM yang mengelola teknologi informasi belum pernah mengikuti pendidikan dan pelatihan (diklat). Selain itu, dalam pengelolaan risiko keamanan informasi Pengadilan Agama belum memiliki kebijakan atau prosedur yang terdokumentasi. Berdasarkan permasalahan tersebut, diberikan solusi berupa evaluasi keamanan informasi menggunakan Indeks KAMI 4.2 pada Pengadilan Agama XYZ berdasarkan ISO/IEC 27001:2022. Hasil penelitian menunjukkan Pengadilan Agama XYZ memperoleh skor 17 pada sistem elektronik yang termasuk dalam kategori tinggi dan skor keseluruhan 262 pada lima area keamanan, dengan status "Tidak Layak" dalam memenuhi standar ISO 27001:2022. Tingkat kematangan yang didapatkan berada pada level I hingga II, menunjukkan perlunya banyak perbaikan pada peneraoan keamanan informasi. Penelitian ini memberikan rekomendasi untuk meningkatkan tingkat kematangan dan kesiapan keamanan informasi di Pengadilan Agama. Evaluasi ini diharapkan dapat mengantisipasi dan memitigasi risiko serangan siber serta memperkuat keamanan informasi sesuai standar ISO/IEC 27001:2022.