Close menu
Login Toggle menu

Menyusun Prioritas Keamanan Siber E-Government dengan AHP

1. Tantangan Prioritisasi dalam Implementasi CSF

Pemerintah digital (e‑government) menghadapi tantangan besar dalam mengimplementasikan kerangka kerja keamanan siber seperti NIST CSF, terutama karena keterbatasan sumber daya dan kompleksitas sistem. Lima fungsi inti dari CSF — Identify, Protect, Detect, Respond, dan Recover — semuanya penting, tetapi tidak bisa diperlakukan secara setara dalam praktik. Maka diperlukan pendekatan sistematis untuk menentukan prioritas.

Makalah karya Handri et al. menjawab tantangan ini dengan menerapkan metode Analytic Hierarchy Process (AHP) — sebuah teknik kuantitatif yang memungkinkan pembuat kebijakan untuk membandingkan elemen-elemen strategis secara berpasangan berdasarkan kriteria tertentu. Dalam konteks ini, AHP digunakan untuk mengevaluasi dan memeringkat aspek People, Process, dan Technology dalam kerangka CSF.

2. Pendekatan AHP: Dari Struktur Hirarki ke Skor Prioritas

Langkah awal dalam AHP adalah membangun struktur hirarki keputusan. Penelitian ini menyusun hirarki sebagai berikut:

  • Tujuan utama: Menentukan prioritas implementasi keamanan siber.
  • Kriteria: Lima fungsi utama NIST CSF (Identify, Protect, Detect, Respond, Recover).
  • Alternatif: Tiga pilar implementasi — People, Process, dan Technology.

Para ahli keamanan digital (n=15) diminta memberikan penilaian perbandingan berpasangan antar elemen, misalnya: “Apakah aspek people lebih penting daripada teknologi untuk fungsi Identify?” Nilai-nilai tersebut diolah menjadi matriks perbandingan dan dihitung bobotnya menggunakan eigenvector. Konsistensi logika dinilai dengan rasio konsistensi (CR); nilai CR < 0.1 menunjukkan penilaian yang konsisten.

3. Temuan AHP: “Identify” dan “People” adalah Titik Kritis

Hasil pengolahan AHP menunjukkan dua temuan utama:

  • Identify mendapat bobot tertinggi di antara lima fungsi NIST CSF, menandakan bahwa penguatan pada fase pemetaan aset, analisis risiko, dan pemahaman lingkungan TI adalah yang paling mendesak di konteks e‑government.
  • People menjadi aspek implementasi yang paling berpengaruh, khususnya dalam fungsi Identify, Protect, dan Respond. Ini memperkuat argumen bahwa kesadaran keamanan, pelatihan teknis, dan kemampuan manajerial SDM adalah penentu utama keberhasilan kerangka kerja CSF.

Sebaliknya, teknologi berada di posisi terendah karena perannya lebih mendukung daripada menentukan. Dengan kata lain, teknologi tidak efektif jika tidak dibarengi kesiapan manusia dan proses yang jelas.

4. Implikasi Strategis: Roadmap Prioritas Berbasis AHP

Hasil AHP dapat diubah menjadi strategi bertahap:

  1. Investasi pada “Identify” dan Penguatan SDM
    • Audit aset TI dan penilaian risiko harus menjadi tahap awal.
    • Lakukan pelatihan keamanan informasi bagi seluruh pegawai.
  2. Perkuat Proses dan Mekanisme Respon
    • Susun SOP keamanan siber yang merespons hasil risk assessment.
    • Bangun kebiasaan pelaporan insiden dan uji respons secara berkala.
  3. Dukung dengan Teknologi yang Tepat Guna
    • Terapkan sistem SIEM, firewall, dan endpoint protection sesuai kebutuhan, bukan sebagai prioritas awal.

5. Kesimpulan: AHP untuk Keputusan yang Lebih Tepat dan Terukur

Pendekatan AHP terbukti sangat bermanfaat dalam membantu lembaga pemerintah menyusun prioritas keamanan siber berdasarkan konteks dan sumber daya nyata. Dengan AHP, pengambil keputusan tidak lagi bersandar pada intuisi atau pendekatan umum, melainkan pada pembobotan sistematis berdasarkan masukan para ahli.

Referensi
Handri, E. Y., Putro, P. A. W., & Sensuse, D. I. (2023). Evaluating the People, Process, and Technology Priorities for NIST Cybersecurity Framework Implementation in E-Government. Proceedings of the International Conference on Cryptography, Informatics, and Cybersecurity (ICoCIC), 82–87.
Saaty, T. L. (1980). The Analytic Hierarchy Process: Planning, Priority Setting, Resource Allocation. New York: McGraw-Hill.