<![CDATA[Meningkatnya ancaman siber terhadap situs layanan publik di Indonesia menimbulkan kekhawatiran terhadap keamanan informasi, khususnya pasca-operasional sistem digital seperti situs PeduliLindungi yang dialihkan ke SATUSEHAT. Penelitian ini bertujuan untuk mengevaluasi tingkat kepatuhan keamanan informasi situs tersebut terhadap standar ISO/IEC 27001:2013, serta mengidentifikasi risiko yang timbul akibat kelalaian pengelolaan keamanan pasca-transisi. Metode yang digunakan adalah penelitian kuantitatif deskriptif dengan desain studi kasus, menggunakan 10 kontrol utama ISO/IEC 27001 sebagai sampel audit. Data diperoleh melalui observasi, analisis forensik digital, serta pemindaian menggunakan tools keamanan seperti SSL Labs dan VirusTotal. Teknik analisis dilakukan secara deskriptif kuantitatif melalui skoring kontrol (0–4) dan penilaian dampak risiko. Hasil penelitian menunjukkan bahwa situs PeduliLindungi memiliki skor rata-rata 0,74 dari 4, dengan tingkat kepatuhan hanya 17,5%, dan lima dari sepuluh kontrol memperoleh skor nol. Temuan ini mendukung hipotesis bahwa situs tidak memenuhi standar minimum keamanan informasi, terutama pada aspek komunikasi data (A.13) dan perlindungan privasi (A.18). Penelitian ini memberikan kontribusi teoretis dengan memperluas cakupan audit keamanan pada domain digital nonaktif, serta memiliki implikasi praktis bagi pemerintah untuk memperkuat pengawasan dan manajemen risiko terhadap domain layanan publik yang telah dinonaktifkan.]]>
Copyrights © 2025
