<![CDATA[AbstrakKeamanan siber menjadi isu penting bagi instansi pemerintah dalam menghadapi ancaman digital yang semakin kompleks. Penelitian ini bertujuan merancang instrumen pengukuran tingkat kematangan keamanan siber khusus untuk sektor pemerintahan di Indonesia, mengacu pada kerangka kerja NIST CSF versi 2.0 dan regulasi nasional Perban BSSN Nomor 4 Tahun 2021, yang mengatur tata kelola keamanan informasi dan standar teknis dalam implementasi SPBE. Penelitian ini menggunakan Design Science Research Methodology (DSRM), dengan integrasi Qualitative Content Analysis (QCA) dan Framework Alignment Matrix (FAM) sebagai bagian dari metodologi untuk melakukan sintesis literatur, pemetaan regulasi, dan penyusunan indikator. Instrumen yang dikembangkan berupa self-assessment berbasis kuesioner evaluatif, dilengkapi skala kematangan yang disusun berdasarkan prinsip Capability Maturity Model (CMM). Hasilnya, instrumen ini memiliki enam domain utama, yaitu Tata Kelola, Identifikasi, Proteksi, Deteksi, Penanggulangan, dan Pemulihan dengan 106 indikator yang dikodifikasi dan dipetakan ke dalam 66 komponen regulasi nasional. Validasi awal melalui simulasi penilaian di salah satu instansi pemerintah menunjukkan bahwa instrumen ini mampu merepresentasikan kondisi aktual keamanan siber organisasi, mempermudah evaluasi mandiri, dan mendukung pengambilan keputusan berbasis data. Kesimpulannya, instrumen ini dinilai praktis, komprehensif, dan relevan dengan kebutuhan sektor publik, serta memiliki potensi besar untuk diimplementasikan secara luas sebagai alat bantu evaluasi dan perbaikan berkelanjutan kapabilitas keamanan siber pada instansi pemerintahan di Indonesia.AbstractCybersecurity is a crucial issue for government institutions in addressing increasingly complex digital threats. This study aims to design a cybersecurity maturity assessment instrument tailored for Indonesia’s public sector, referencing the NIST CSF version 2.0 framework and Perban BSSN Number 4 of 2021, which governs information security management and technical standards in e-government implementation. The research adopts the Design Science Research Methodology (DSRM) and incorporates Qualitative Content Analysis (QCA) and the Framework Alignment Matrix (FAM) as part of the methodology to synthesize literature, map regulatory requirements, and structure relevant indicators. The resulting instrument is a self-assessment tool in the form of an evaluative questionnaire, supported by a maturity scale based on the principles of the Capability Maturity Model (CMM). It comprises six main domains—Governance, Identification, Protection, Detection, Response, and Recovery—with 106 indicators codified and mapped into 66 national regulatory components. Initial validation through a simulated assessment in a government agency demonstrated that the instrument effectively represents the current state of organizational cybersecurity, facilitates self-evaluation, and supports data-driven decision-making. In conclusion, the instrument is practical, comprehensive, and well-aligned with the needs of the public sector, offering significant potential to be widely implemented as a tool for continuous evaluation and improvement of cybersecurity capabilities within Indonesian government institutions.]]>
