<![CDATA[Perkembangan teknologi digital di Indonesia tumbuh sangat pesat dan telah mendorong lonjakan pemanfaatan ruang siber. Dengan kemudahan akses serta fleksibilitasnya, ruang siber kini menjadi tulang punggung utama aktivitas di era modern. Tidak hanya digunakan masyarakat luas, ruang siber juga menopang berbagai sektor strategis nasional yang tergolong sebagai Infrastruktur Informasi Vital Nasional (IIVN), termasuk sektor industri energi. Namun, di balik peluang besar tersebut, ruang siber menyimpan berbagai kerentanan yang berpotensi menjadi celah serangan siber. Untuk menjawab tantangan ini, organisasi perlu menerapkan Cyber Security Audit (CSA) sebagai upaya evaluasi menyeluruh atas tingkat keamanan sistem yang mereka kelola. CSA dapat mengacu pada standar internasional, seperti NIST Cybersecurity Framework (CSF), CIS Controls, maupun COBIT. Dalam penelitian ini, NIST CSF dan CIS Controls dipilih karena memiliki struktur hierarkis yang jelas, terukur, serta mudah diimplementasikan. Lebih jauh, kedua standar tersebut diselaraskan dengan Peraturan Menteri BUMN Nomor PER-02/MBU/02/2018 dan PER-03/MBU/02/2018 sebagai landasan hukum pelaksanaan audit. Hasil dari proses harmonisasi ini melahirkan seperangkat 160 pertanyaan audit, yang dikelompokkan ke dalam empat domain utama: Identify (23 pertanyaan), Protect (90 pertanyaan), Detect (35 pertanyaan), dan Respond (12 pertanyaan).]]>
Copyrights © 2025
