Eksplorasi Peran Manajemen Risiko Dalam Meningkatkan Efektivitas Keamanan Siber Pada Badan Siber Dan Sandi Negara

Authors

  • Chairul Akbar Hutasuhut Fakultas Ekonomi dan Bisnis, Universitas Trisakti, Jakarta

DOI:

https://doi.org/10.61104/alz.v4i2.4604

Keywords:

Manajemen Risiko, Keamanan Siber, Tata Kelola Siber, Efektivitas Organisasi, BSSN

Abstract

Penelitian ini mengeksplorasi peran manajemen risiko sebagai instrumen strategis dalam meningkatkan efektivitas keamanan siber pada Badan Siber dan Sandi Negara (BSSN). Penelitian menggunakan pendekatan kualitatif eksploratif dengan teknik pengumpulan data melalui analisis dokumen kebijakan, wawancara semi terstruktur dengan informan kunci di lingkungan BSSN, serta observasi terbatas terhadap aktivitas operasional terkait pengelolaan risiko. Analisis data dilakukan menggunakan pendekatan analisis tematik untuk mengidentifikasi pola, hubungan, dan mekanisme kontribusi manajemen risiko terhadap efektivitas keamanan siber. Hasil penelitian menunjukkan bahwa manajemen risiko berfungsi tidak hanya sebagai mekanisme teknis mitigasi ancaman, tetapi juga sebagai instrumen tata kelola (governance) yang memperkuat pengambilan keputusan strategis, efektivitas operasional respons insiden, serta pembentukan budaya organisasi yang sadar risiko. Secara strategis, pendekatan manajemen risiko organisasi turut mendukung penetapan prioritas pembinaan dan kebijakan mitigasi ancaman siber nasional. Pada tingkat operasional dan kelembagaan, pendekatan berbasis risiko meningkatkan efisiensi alokasi sumber daya, memperkuat kesiapan respons insiden, serta mendorong terbentuknya budaya organisasi yang sadar risiko dan meningkatkan akuntabilitas pengambilan keputusan. Namun demikian, penelitian ini juga mengidentifikasi sejumlah tantangan utama, yaitu keterbatasan kapasitas sumber daya manusia dalam analisis risiko serta dinamika ancaman siber yang berkembang sangat cepat. Penelitian ini merekomendasikan penguatan kapasitas SDM analisis risiko, penerapan mekanisme evaluasi ulang risiko yang adaptif dan berkelanjutan, pengembangan kerangka metrik risiko siber, serta penguatan koordinasi lintas instansi. Temuan penelitian ini diharapkan dapat memberikan kontribusi akademik dalam pengembangan kajian manajemen risiko siber sektor publik serta menjadi rujukan kebijakan bagi penguatan ketahanan siber nasional Indonesia.

References

Asiyanti, A. P. D., & Agussalim, A. (2024). Strategi manajemen risiko dan keamanan siber dalam ekonomi digital: Tinjauan literatur. Jurnal Penelitian Sistem Informasi (JPSI), 2(4).

Badan Siber dan Sandi Negara. (2024). Lanskap Keamanan Siber Indonesia Tahun 2024. Badan Siber dan Sandi Negara.

Bisma, R. (2022). Manajemen Risiko Aset Teknologi Informasi: Studi kasus Implementasi Manajemen Risiko SPBE Dinas Komunikasi dan Informatika Pemerintah Kota Balikpapan. JIEET (Journal Information Engineering and Educational Technology), 06, 73 - 78.doi:https://doi.org/10.26740/jieet.v6n2.p73-7

Fakultas Hukum Universitas Indonesia, & BSSN. (2022). FGD: Manajemen keamanan siber industri dalam menyikapi risiko siber bersama BSSN dan Microsoft. Portal UI.

Febriyanti, L., Febrinazahra, M., & Masdiyasa, I. G. S. (2024). Manajemen risiko sistem informasi unit organisasi BPIW Kementerian PUPR menggunakan framework ISO 31000:2018. Jurnal Sistem Informasi dan Aplikasi.

ISO. (2018). ISO 31000: Risk management — Guidelines. International Organization for Standardization.

Jauhari, R., Sukmadilaga, C., & Mulyani, S. (2021). Implementasi dan critical success factor manajemen risiko di instansi pemerintah. Jurnal Paradigma Ekonomika, 16(2), 285–298.

Jefferson Benyamin, Mualim, M., & Duarte, E. P. (2023). Manajemen risiko keamanan informasi dalam meminimalisasi ancaman siber pada pusat data dan teknologi informasi komunikasi Badan Siber dan Sandi Negara. Universitas Pertahanan Republik Indonesia.

Kurniati, A., Nugroho, L. E., & Rizal, M. N. (2020). Manajemen Risiko Teknologi Informasi pada e-Government: Ulasan Literatur Sistematis. Jurnal IPTEK- KOM (Jurnal Ilmu Pengetahuan dan Teknologi Komunikasi), 22, 219. doi:https://doi.org/10.33164 /iptekkom.22.2.2020.207-222

Modi, A., Kuzminykh, I., & Ghita, B. (2023). Data-driven approaches to cybersecurity governance for board decision-making: A systematic review. arXiv.

Kementerian Pendayagunaan Aparatur Negara dan Reformasi (2020). Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 5 Tahun 2020 tentang Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE). Kementerian Pendayagunaan Aparatur Negara dan Reformasi

Sutomo, A., Thamrin, S., Widodo, P., & Reksoprodjo, Y. (2025). Membangun ketahanan digital: Pengembangan model strategi pertahanan siber berbasis manajemen risiko. TEMALI: Jurnal Pembangunan Sosial, 8(1), 29–40.

Tommy, S., & Nasution, M. I. P. (2025). Evaluasi manajemen risiko keamanan siber pada infrastruktur digital pemerintah: Studi kasus Pusat Data Nasional (PDN). Jurnal Ilmiah Ekonomi dan Manajemen, 3(6), 330–346.

Downloads

Published

2026-03-01

How to Cite

Chairul Akbar Hutasuhut. (2026). Eksplorasi Peran Manajemen Risiko Dalam Meningkatkan Efektivitas Keamanan Siber Pada Badan Siber Dan Sandi Negara. Al-Zayn : Jurnal Ilmu Sosial & Hukum, 4(2), 1971–1986. https://doi.org/10.61104/alz.v4i2.4604

Issue

Vol. 4 No. 2 (2026): 2026

Section

Articles

License

Copyright (c) 2026 Chairul Akbar Hutasuhut

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.