TUGAS KEAMANAN INFORMASI

Security Culture in PT Indonesia Comnets Plus SBU Reg. Sulawesi & IBT

Disusun Oleh:

AURELIA VITANIA RUSLI

42518059

PROGRAM STUDI D-4 TEKNIK KOMPUTER DAN JARINGAN

JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI UJUNG PANDANG
MAKASSAR
2021
 PT Indonesia Comnets Plus (ICON+) merupakan salah satu anak perusahaan
PT PLN Persero Tbk., yang bergerak dibidang jaringan telekomunikasi. Salah satu
misi yang diemban ICON+ sebagai anak perusahaan PT PLN (Persero) adalah
menjadi salah satu penopang proses bisnis ketenagalistrikan PLN. Tidak hanya
menyediakan layanan teknologi informasi yang andal bagi pelanggan PLN, ICON+
juga berkontribusi aktif dalam pengembangan telekomunikasi nasional.
Selama 19 tahun berkarya, peran ICON+ sangat besar dalam digitalisasi
proses bisnis PLN. Dengan mengedepankan kapabilitas di bidang telekomunikasi
dan solusi aplikasi, ICON+ terbukti mampu mengelola 70 juta pelanggan
ketenagalistrikan dengan total transaksi sebesar Rp287 triliun per tahun. Pelanggan
utama ICON+ tentu saja adalah PT PLN Grup sehingga proses bisnis pelayanan
ketenagalistrikan PLN menjadi lebih efisien dan ekonomis. ICON+ secara proaktif
melakukan peningkatan kapasitas layanan sehingga jangkauannya semakin luas,
antara lain ICONext yang memastikan solusi konektivitas bagi pelanggan berupa
jaringan end-to-end fiber optic demi menjamin kelancaran pertukaran informasi
yang cepat dan aman sesuai kebutuhan pelanggan PLN.
Keamanan jaringan ICON+ sangat tinggi karena menerapkan metode
Address Space, Routing Separation dan analisis pada Label Spoofing. Keandalan
lain ICON+ adalah cakupan wilayah yang luas serta delivery time yang cepat.
Infrastruktur ICONBase memastikan keamanan data yang menjadi kebutuhan
penting pelanggan. Selain itu, ICON+ sebagai ICT Enabler of PLN juga
memberikan kepastian layanan bagi PLN dalam bidang sistem dan teknologi
informasi. Demi menunjang integrasi proses bisnis PLN, ICON+ mengembangkan
berbagai layanan berbasis aplikasi yang ditujukan untuk membantu PLN
memberikan pelayanan terbaik bagi pelanggannya.
Salah satu contohnya adalah ICT ICON+ yang memberikan layanan real time
online melalui IconApss guna mendukung pemantauan kegiatan operasional PLN
secara real time online 24 jam 7 hari seminggu. Salah satu contohnya adalah ICT
ICON+ yang memberikan layanan tersebut meliputi:
 Aplikasi Pelayanan Pelanggan Terpusat (AP2T) yang merupakan sistem
aplikasi terpusat dan mencakup keseluruhan proses bisnis dan administrasi

2
 bagi pelanggan PLN. Sistem aplikasi berbasis online tersebut melayani
kebutuhan ERP PLN, listrik prabayar dan lainnya.
 Aplikasi Pengaduan dan Keluhan Terpadu (APKT) yang merupakan aplikasi
untuk pengelolaan operasional jaringan, distribusi jaringan, record dan
recovery dari gangguan dan keluhan pelanggan.

ICON+ juga mengelola Contact Center 123 PLN agar pelanggan dimudahkan
dalam berkomunikasi, menyampaikan keluhan dan pelaporan gangguan jaringan.
Sistem ini dikelola secara terpusat oleh PT ICON+ untuk meningkatkan pelayanan
PLN. Layanan lain dari ICON+ adalah BatuBara Online (BBO) untuk pengelolaan
BatuBara, Centralized Automatic Meter Reading (AMR) untuk pencatatan
pembacaan meter listrik, serta Documenter Management System (DMS) untuk
pengelolaan dokumen secara elektronik. Proses bisnis perusahaan ketenagalistrikan
juga dilakukan secara terintegrasi serta mencakup pelanggan di seluruh kantor
wilayah PLN di Indonesia. ICON+ memastikan jaringan fiber optic end-to-end
yang dibangun secara ring terbentang luas di seluruh wilayah Jawa, Bali, Sumatera,
Nusa Tenggara Barat, dan Sulawesi untuk kemudahan komunikasi data dan
informasi tanpa kendala.
ICON+ memperoleh Sertifikasi Sistem Manajemen Keamanan Informasi ISO
27001:2013 pada November 2016. Sertifikasi ini bermanfaat antara lain untuk
memastikan organisasi memiliki kontrol yang memadai terkait keamanan
informasi, menunjukkan tata kelola yang baik dalam penanganan dan pengamanan
informasi, sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol
pengamanan Keamanan Informasi, adanya review independen terkait Keamanan
Informasi melalui audit berkala, meminimalkan risiko melalui proses risk
assessment yang baku, meningkatkan efektivitas dan keandalan pengamanan
informasi, dan sebagai bentuk kepatuhan terhadap regulasi, hukum, dan
undangundang terkait Keamanan Informasi. Sertifikasi tersebut dilakukan oleh
British Standards Institution.
ICON+ telah menerapkan standar ISO 27001 tersebut sejak tahun 2013 (ISO
27001:2005), dimutakhirkan dengan ISO 27001:2013 pada tahun 2016. Pada tahun

3
2019, ruang lingkup implementasi SMKI berbasis ISO 27001:2013 mencakup
pengelolaan keamanan informasi pada layanan:
 IP Network’s Backbone and Cloud Computing Services – Clear Channel
SCADA
 Layanan Aplikasi Pengaduan dan Keluhan Terpadu (APKT)
 Layanan Aplikasi Pelayanan Pelanggan Terpusat bagi pelanggan PLN
(AP2T) – Layanan Pelanggan
 Layanan Aplikasi Pengawasan Arus Pendapatan Secara Terpusat (P2APST)
– Payment Gateway
 Layanan Aplikasi EAM Maximo
 Layanan Aplikasi BatuBara Online (BBO)
 Layanan Eproc PLN
 Layanan ICONect (Metro Ethernet, IPVPN)
 Layanan ICONWeb (Internet Corporat)
 Layanan ICONApps (I-VIP)

Dimensi Definisi
Sikap Perasaan dan keyakinan yang dimiliki karyawan terhadap
protokol dan masalah keamanan
Perilaku Tindakan dan aktivitas karyawan yang berdampak langsung
atau tidak langsung terhadap keamanan organisasi
Pengetahuan Pemahaman, pengetahuan, dan kesadaran karyawan tentang
masalah dan aktivitas keamanan
Komunikasi Kualitas saluran komunikasi untuk membahas topik terkait
keamanan, mempromosikan rasa memiliki, dan memberikan
dukungan untuk masalah keamanan dan pelaporan insiden
Kepatuhan Pengetahuan tentang kebijakan keamanan tertulis dan sejauh
mana karyawan mengikutinya

4
 Norma Pengetahuan dan kepatuhan terhadap aturan perilaku tidak
tertulis dalam organisasi
Tanggung Jawab Bagaimana karyawan memandang peran mereka sebagai
faktor penting dalam mempertahankan atau membahayakan
keamanan organisasi

Karena meningkatnya pelanggaran keamanan, adalah umum untuk berpikir

bahwa organisasi hanya mencoba menciptakan mekanisme pengurangan risiko
ketika memikirkan budaya keamanan. Namun, studi menunjukkan prinsip bisnis
adalah motivasi utama untuk membangun budaya keamanan yang kuat.
Membangun kesuksesan bisnis (49%), integritas bisnis (43%), dan rasa aman
pelanggan (41%) adalah motivasi utama para pemimpin keamanan untuk
menciptakan budaya keamanan yang kuat.
Studi ini menyimpulkan bahwa ketidakmampuan untuk mendefinisikan
inisiatif yang begitu besar (budaya keamanan) menyebabkan kepercayaan yang
berlebihan terhadap budaya keamanan organisasi. Kurangnya definisi umum dan
pemahaman tentang fenomena budaya keamanan memperkenalkan sejumlah
tantangan bagi kemampuan organisasi untuk membangun dan memelihara budaya
keamanan.
Budaya keamanan perlu didefinisikan sedemikian rupa sehingga mudah
dipahami, mudah diukur, dan mudah dikelola. Dengan mendefinisikan budaya
keamanan sebagai gagasan, kebiasaan, dan perilaku sosial dari suatu organisasi
yang memengaruhi keamanan mereka, menjadi jelas bahwa budaya keamanan
terkait erat dengan budaya. Untuk bekerja dengan budaya, pertama-tama kita harus
memahaminya. Harus jelas bahwa untuk mengukur dan mengelola budaya, kita
perlu menerapkan alat, teknik, dan praktik lain selain kontrol keamanan tradisional.