Kepmen SPBE Kemenkumham

-4-
LAMPIRAN
Keputusan Menteri Hukum dan Hak Asasi Manusia
Nomor : M.HH-08.TI.05.01 TAHUN 2023
Tanggal : 29 Maret 2023
MANAJEMEN RISIKO SPBE

KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA
1. Sekretariat Jenderal
A. Konteks Risiko SPBE
1) Informasi Umum
Informasi Umum terkait UPR SPBE
Nama UPR SPBE Sekretariat Jenderal, Kementerian Hukum dan Hak Asasi Manusia
Menyelenggarakan koordinasi pelaksanaan tugas, pembinaan, dan pemberian dukungan administrasi kepada seluruh unit organisasi di
Tugas UPR SPBE
lingkungan Kementerian Hukum dan Hak Asasi Manusia.
a. koordinasi kegiatan Kementerian Hukum dan Hak Asasi Manusia;
b. koordinasi dan penyusunan rencana, program dan anggaran Kementerian Hukum dan Hak Asasi Manusia;
c. pembinaan dan pemberian dukungan administrasi yang meliputi ketatausahaan, kepegawaian, keuangan, kerumahtanggaan, kerja sama,
hubungan masyarakat, arsip, dan dokumentasi Kementerian Hukum dan Hak Asasi Manusia;
Fungsi UPR SPBE
d. pembinaan dan penataan organisasi, tata laksana, dan fasilitasi pelaksanaan reformasi birokrasi;
e. koordinasi dan penyusunan peraturan perundangundangan serta pelaksanaan advokasi hukum; f. penyelenggaraan pengelolaan barang
milik/kekayaan negara dan pelayanan pengadaan barang/jasa; dan
g. pelaksanaan fungsi lain yang diberikan oleh Menteri.
Periode Waktu Januari – Desember 2023
-5-
2) Sasaran SPBE
Sasaran SPBE
Sasaran UPR SPBE Sasaran SPBE Indikator Kinerja SPBE
Meningkatnya nilai indeks SPBE Kementerian Hukum Domain Kebijakan SPBE

Peningkatan Nilai Indeks Sistem Pemerintahan Berbasis
dan HAM / Terselenggaranya pelayanan dan Domain Tata Kelola SPBE
Elektronik (SPBE)
pelaksanaan berbasis eletronik secara efektif dan Domain Layanan SPBE
Kementerian Hukum dan HAM
efisien Domain Manajemen SPBE
3) Struktur Pelaksana Manajemen Risiko SPBE

Struktur Pelaksana Manajemen Risiko SPBE
Pemilik Risiko SPBE Sekretaris Jenderal
Koordinator Risiko SPBE Hermansyah Siregar Kepala Pusat data dan Teknologi Informasi
1. Machyudhie, Koordinator Bidang Data dan Pengamanan Jaringan;
2. Zulfahmi, Koordinator Bidang Standarisasi dan Kerjasama Teknologi Informasi;
3. Nandha Adami Prihatma, SubKoordinator Perencanaan dan Pengembangan TI;
4. Nova Dahliyanti, SubKoordinator Standarisasi Teknologi Informasi;
Pengelola Risiko SPBE
5. Rochmayani, Plh SubKoordinator Evaluasi dan Kerjasama Teknologi Informasi;
6. Edhi Hendrico, SubKoordinator Pengamanan Data dan Jaringan;
7. Raharyo Handono, SubKoordinator Pemeliharaan Teknologi Informasi;
8. Tomy Kurniawan, SubKoordinator Pengelolaan Data dan Informasi
-6-
B. Penilaian Risiko SPBE

1) Identifikasi Risiko SPBE
Identifikasi Risiko SPBE
Indikator Kinerja Jenis
Kejadian Penyebab Kategori Dampak Dampak Area
SPBE Risiko
Domain Kebijakan Negatif 1. Terkadang proses 1. Dokumen Kebijakan - Proses Bisnis 1. Reputasi organisasi 1. Layanan
SPBE bisnis layanan belum disusun - Layanan SPBE menjadi buruk Organisasi
terkendala 2. Dokumen Kebijakan - Kepatuhan 2. Layanan Organisasi 2. Reputasi
belum di evaluasi terhadap peraturan tidak berjalan dengan baik 3. Kinerja
3. Tidak dilakukan 3. Kinerja tidak terukur 4. Sumber Daya
sosialisasi terkait 4. Sumber Daya Manusia Manusia
kebijakan tidak berkembang
Domain Kebijakan Negatif 2. Masih ada praktik 1. Pelayanan tidak sesuai - Proses Bisnis 1. Reputasi organisasi 1. Layanan
SPBE Calo, prosedur dan kurang - Layanan SPBE menjadi buruk Organisasi
Penyalahgunaan dilakukan evaluasi - Kepatuhan 2. Layanan Organisasi 2. Reputasi
Wewenang, dan terhadap peraturan tidak berjalan dengan baik 3. Kinerja
Pungutan Liar pada 3. Kinerja tidak terukur 4. Sumber Daya
proses bisnis 4. Sumber Daya Manusia Manusia
organisasi tidak berkembang
Domain Tata Kelola Negatif 3. Terjadinya fiber 1. Pembangunan / - Keamanan SPBE 1. Terhambatnya layanan 1. Layanan
SPBE cut dan/atau putus penggalian di area yang - Layanan SPBE perkantoran dengan Organisasi;
koneksi jaringan sama dengan lintasan fiber - Data dan mengunakan jaringan 2. Kinerja;
akses internet dan kejadian force Informasi internet 3. Operasional dan
sehingga Layanan majeure lain - Infrastruktur 2. Terhambatnya sistem Aset TIK
SLA ISP belum SPBE layanan perkantoran yang
terpenuhi - Aplikasi SPBE mengunakan aplikasi
-7-

SPBE Risiko
3. Layanan Organisasi
terganggu
4. Menggangu kinerja
layanan
5. Operasional dan Aset
TIK terganggu
Domain Tata Kelola Negatif 4. Adanya 1. Tidak dilakukan proses - Keamanan SPBE 1. Terhambatnya sistem 1. Layanan
SPBE Vulnerability verifikasi kelayakan - Layanan SPBE layanan perkantoran yang Organisasi;
Infrastruktur dan aplikasi sebelum dihosting - Data dan mengunakan aplikasi 2. Kinerja;
aplikasi Pusat Data pada pusat komputasi Informasi 2. Layanan Organisasi 3. Operasional dan
2. Dokumentasi aplikasi - Infrastruktur terganggu Aset TIK
belum lengkap SPBE 3. Menggangu kinerja
- Aplikasi SPBE layanan
4. Operasional dan Aset
TIK terganggu
Domain Layanan Negatif 5. Terjadinya 1. Keamanan aplikasi tidak - Aplikasi SPBE 1. Kehilangan data 1. Finansial
SPBE serangan siber termonitor - Layanan SPBE 2. Kerusakan Aplikasi 2. Kinerja
terhadap aplikasi 2. Terjadi celah akses - Keamanan SPBE 3. Proses Bisnis Terhenti 3. Layanan
informasi - Data dan 4. Pemborosan anggaran Organisasi
3. Mal Konfigurasi Informasi 4. Operasional dan
- Pengadaan Aset TIK
Barang dan Jasa
- Proses Bisnis
-8-

SPBE Risiko
- Kepatuhan
terhadap aturan
Domain Layanan Negatif 6. Terhentinya 1. Terjadi pergantian - Aplikasi SPBE 1. Kerusakan Aplikasi 1. Finansial
SPBE proses pemeliharaan pengelola aplikasi - Layanan SPBE 2. Proses Bisnis Terhenti 2. Kinerja
aplikasi - Keamanan SPBE 3. Pemborosan anggaran 3. Layanan
- Data dan Organisasi
Informasi 4. Operasional dan
Barang dan Jasa
- Proses Bisnis
- Kepatuhan
terhadap aturan
2. Perubahan kebijakan - Aplikasi SPBE Proses Bisnis Berubah 1. Kinerja
- Layanan SPBE 2. Layanan
- Keamanan SPBE Organisasi
- Data dan 3. Operasional dan
Informasi Aset TIK
- Pengadaan
Barang dan Jasa
- Proses Bisnis
- Kepatuhan
terhadap aturan
-9-

SPBE Risiko
Domain Layanan Negatif 7. Terhentinya 1. Kekurangan sumber - Aplikasi SPBE 1. Proses Bisnis Terhenti 1. Finansial
SPBE proses daya untuk - Layanan SPBE 2. Pemborosan anggaran 2. Kinerja
pengembangan mengembangkan aplikasi - Keamanan SPBE 3. Layanan
aplikasi - Data dan Organisasi
Barang dan Jasa
- Proses Bisnis
- Kepatuhan
terhadap aturan
2. Pergantian developer - Aplikasi SPBE 1. Proses Bisnis Terhenti 1. Finansial
aplikasi - Layanan SPBE 2. Pemborosan anggaran 2. Kinerja
- Keamanan SPBE 3. Layanan
- Data dan Organisasi
Barang dan Jasa
- Proses Bisnis
- Kepatuhan
terhadap aturan
Domain Layanan Negatif 8. Aplikasi tidak Gangguan pada Server - Aplikasi SPBE 1. Kehilangan data 1. Finansial
SPBE dapat diakses Aplikasi - Layanan SPBE 2. Kerusakan Aplikasi 2. Kinerja
- Keamanan SPBE 3. Layanan
- 10 -

SPBE Risiko
- Bencana Alam 3. Proses Bisnis Terhenti Organisasi
- Data dan 4. Pemborosan anggaran 4. Operasional dan
Informasi Aset TIK
- Pengadaan
Barang dan Jasa
- Proses Bisnis
- Kepatuhan
terhadap aturan
Domain Manajemen Negatif 9. Terjadinya 1. Penggunaan Komponen - Keamanan SPBE 1. Data tidak akurat Operasional dan
SPBE Kerusakan data sistem informasi yang - Layanan SPBE 2. Data hilang Aset TI
tidak uptodate/memiliki - Data dan 3. Layanan tidak berjalan Finansial
kerentanan Informasi sebagaimana mestinya Hukum dan
- Infrastruktur Regulasi
SPBE Layanan
- Aplikasi SPBE Organisasi
2. Adanya SQL Injection - Keamanan SPBE 1. Data tidak akurat Operasional dan
dan/atau serangan - Layanan SPBE 2. Data hilang Aset TI
- Data dan 3. Layanan tidak berjalan Finansial
Informasi sebagaimana mestinya Hukum dan
SPBE Layanan
- 11 -

SPBE Risiko
3. tidak melakukan - Keamanan SPBE 1. Data tidak akurat Operasional dan
patching pada kerentanan - Layanan SPBE 2. Data hilang Aset TI
aplikasi - Data dan 3. Layanan tidak berjalan Finansial
SPBE Layanan
Domain Manajemen Negatif 10. Terjadinya 1. Tidak melakukan - Keamanan SPBE 1. Data tidak akurat Operasional dan
SPBE Kehilangan data patching pada kerentanan - Layanan SPBE 2. Data hilang Aset TI
aplikasi - Data dan 3. Layanan tidak berjalan Finansial
SPBE Layanan
2. Adanya SQL Injection - Keamanan SPBE 1. Data tidak akurat Operasional dan
dan/atau serangan - Layanan SPBE 2. Data hilang Aset TI
- Data dan 3. Layanan tidak berjalan Finansial
SPBE Layanan
Domain Manajemen Negatif 11. SDM Lambat dan 1. SDM tidak memiliki 1. SDM SPBE 1. Output tidak tercapai 1. Reputasi Kinerja
SPBE SDM Malas kompetensi 2. Proses Bisnis 2. kinerja organisasi 2. layanan
- 12 -

SPBE Risiko
2. Kurangnya pelatihan 3. Inovasi menurun Organisasi
teknis 4. Layanan SPBE 3. Reputasi buruk 3. Operasional dan
Aset TI
4. Sumber daya
manusia
Domain Manajemen Negatif 12. SDM Tidak 1. Penempatan pegawai 1. SDM SPBE 1. Output tidak tercapai 1. Reputasi Kinerja
SPBE Inovatif dan Tidak tidak sesuai Peta Jabatan 2. Proses Bisnis 2. kinerja organisasi 2. layanan
Sinergis 2. Dokumen ABK tidak 3. Inovasi menurun Organisasi
dievaluasi 4. Layanan SPBE 3. Reputasi buruk 3. Operasional dan
Aset TI
4. Sumber daya
manusia
1. Penempatan SDM tidak 1. SDM SPBE 1. Output tidak tercapai 1. Reputasi Kinerja
sesuai dengan kompetensi 2. Proses Bisnis 2. kinerja organisasi 2. layanan
2. Kurangnya pelatihan 3. Inovasi menurun Organisasi
teknis 4. Layanan SPBE 3. Reputasi buruk 3. Operasional dan
Aset TI
4. Sumber daya
manusia
Domain Manajemen Negatif 13. Sulit dalam Tidak melakukan 1. Layanan SPBE Kinerja organisasi 1. Reputasi Kinerja
SPBE mengantisipasi keseluruhan proses di 2. Kepatuhan menurun 2. layanan
perubahan Manajemen perubahan terhadap Peraturan Organisasi
3. Proses Bisnis 3. Operasional dan
- 13 -

SPBE Risiko
Aset TI
4. Sumber daya
manusia
Domain Manajemen Negatif 14. Risiko tidak 1. Kemungkinan risiko 1. Layanan SPBE ketiadaan sumber daya, 1. Reputasi Kinerja
SPBE terkontrol tidak terprediksi 2. Kepatuhan proses bisnis, dan 2. layanan
terhadap Peraturan monitoring penanganan Organisasi
3. Proses Bisnis manajemen risiko 3. Operasional dan
mengakibatkan risiko yang Aset TI
muncul tidak dapat 4. Sumber daya
diprediksi dan tidak manusia
tertangani
2) Analisis Risiko SPBE

Analisis Risiko Dampak
Kemungkinan Dampak Besaran
Level Risiko
Kejadian Sistem Pengendalian Risiko
Level Penjelasan Level Penjelasan SPBE
SPBE
1. Terkadang proses bisnis layanan 1. Evaluasi SPBE Kementerian di Jarang Risiko proses Signifikan Penurunan 13 Sedang
terkendala tingkat Unit Utama, Kantor terjadi bisnis terkendala kinerja sekitar
Wilayah dan UPT kurang dari 10% 60% s.d. 80%
2. Evaluasi terhadap aturan dan
- 14 -

Level Risiko
SPBE
kebijakan
3. Penyederhanaan proses bisnis
4. Pelaksanaan sosialisasi
kebijakan
2. Masih ada praktik Calo, 1. Evaluasi SPBE Kementerian di Kadang- Risiko terhadap Sangat Penurunan 22 Sangat Tinggi
Penyalahgunaan Wewenang, dan tingkat Unit Utama, Kantor kadang penyalahgunaan Signifikan kinerja
Pungutan Liar pada proses bisnis Wilayah dan UPT terjadi wewenang kurang mencapai
organisasi 2. Evaluasi terhadap aturan dan dari 20% lebih dari
kebijakan 80%
kebijakan
3. Terjadinya fiber cut dan/atau putus Pemeliharaan Infrastruktur dan Kadang- Risiko akibat Sangat Karena 22 Sangat Tinggi
koneksi jaringan akses internet Jaringan kadang force majeure Signifikan berpengaruh
sehingga Layanan SLA ISP belum terjadi terjadi antara 10% kepada
terpenuhi s.d. 20% layanan
organisasi,
Kinerja, dan
Operasional
dan aset TIK
sehingga
menyebabkan
- 15 -

Level Risiko
SPBE
penurunan
kinerja
mencapai
lebih dari
80%
4. Adanya Vulnerability Infrastruktur Pelaksanaan Penetration Testing Hampir Risiko akibat Sangat Karena 25 Sangat Tinggi
dan aplikasi Pusat Data pasti vulnerability Signifikan berpengaruh
terjadi infrastuktur terjadi kepada
lebih dari 50% layanan
organisasi,
Kinerja, dan
Operasional
dan aset TIK
sehingga
menyebabkan
penurunan
kinerja
mencapai
lebih dari
80%
- 16 -

Level Risiko
SPBE
5. Terjadinya serangan siber 1. Dilakukan IT Security Kadang- Kejadian Sangat Karena 22 Sangat Tinggi
terhadap aplikasi Assesment (ITSA) kadang serangan siber Signifikan berpengaruh
2. Monitoring DNS Server dan terjadi terjadi antara 10% pada proses
webservice s.d. 20% bisnis dan
3. Monitoring Web Application layanan
Firewall SPBE
mencapai
lebih dari
80%
6. Terhentinya proses pemeliharaan Memperbaharui SLA Kadang- Kejadian Cukup Penurunan 14 Sedang
aplikasi kadang pergantian Signifikan Kinerja 40%
terjadi pengelola aplikasi s.d. <60%
antara 10% s.d.
20%
Menyusun proses bisnis baru Kadang- Kejadian Cukup Penurunan 14 Sedang
kadang pergantian Signifikan Kinerja 40%
terjadi pengelola aplikasi s.d. <60%
antara 10% s.d.
20%
7. Terhentinya proses 1.Menyusun pembagian tugas tim Kadang- Kejadian Signifikan Penurunan 17 Tinggi
pengembangan aplikasi 2. Memberikan pelatihan untuk kadang terhentinya kinerja sekitar
terjadi pengembangan 60% s.d. 80%
- 17 -

Level Risiko
SPBE
meingkatkan kapasitas SDM aplikasi antara
3. Menyusun anggaran 10% s.d. 20%
1. Menyusun tim developer Hampir Kemungkinan Signifikan Penurunan 8 Rendah
Tidak terhentinya kinerja sekitar
Terjadi pengembangan 60% s.d. 80%
aplikasi kurang
dari 5%
8. Aplikasi tidak dapat diakses 1. Monitoring DNS Server dan Kadang- Kejadian aplikasi Sangat Penurunan 22 Sangat Tinggi
webservice kadang tidak dapat Signifikan kinerja
2. Monitoring Web Application terjadi diakses antara mencapai
Firewall 10% s.d. 20% lebih dari
80%
9. Terjadinya Kerusakan data Melakukan update pada Jarang Kejadian Sangat Penurunan 21 Sangat Tinggi
komponen sistem informasi terjadi kerusakan data Signifikan kinerja
antara 5% s.d. mencapai
10% lebih dari
80%
Pemasangan WAF pada server Jarang Kejadian Sangat Penurunan 21 Sangat Tinggi
aplikasi terjadi kerusakan data Signifikan kinerja
10%
- 18 -

Level Risiko
SPBE
lebih dari
80%
Patching aplikasi Jarang Kejadian Sangat Penurunan 21 Sangat Tinggi
terjadi kerusakan data Signifikan kinerja
10% lebih dari
80%
10. Terjadinya Kehilangan data Melakukan IT IT Security Jarang Kejadian Sangat Penurunan 21 Sangat Tinggi
Assesment (ITSA) terjadi kerusakan data Signifikan kinerja
10% lebih dari
80%
Pemasangan WAF pada server Jarang Kejadian Sangat Penurunan 21 Sangat Tinggi
aplikasi terjadi kerusakan data Signifikan kinerja
10% lebih dari
80%
11. SDM Lambat dan SDM Malas Menyelenggarakan Pelatihan Kadang- Kejadian pegawai Sangat Penurunan 22 Sangat Tinggi
Teknis kadang yang malas dan Signifikan kinerja
terjadi lambat antara mencapai
10% s.d. 20%
- 19 -

Level Risiko
SPBE
lebih dari
80%
12. SDM Tidak Inovatif dan Tidak Melakukan Evaluasi ABK Kadang- Kejadian pegawai Sangat Penurunan 22 Sangat Tinggi
Sinergis Melakukan Evaluasi Peta Jabatan kadang yang tidak inovatif Signifikan kinerja
terjadi dan tidak sinergis mencapai
antara 10% s.d. lebih dari
20% 80%
Menyelenggarakan Pelatihan Kadang- Kejadian pegawai Sangat Penurunan 22 Sangat Tinggi
Teknis kadang yang tidak inovatif Signifikan kinerja
terjadi dan tidak sinergis mencapai
antara 10% s.d. lebih dari
20% 80%
13. Sulit dalam mengantisipasi Pemantauan terhadap penerapan Hampir Kemungkinan Tidak Apabila 1 Rendah
perubahan Manajemen Perubahan tidak tidak signifikan Manajemen
terjadi terlaksananya Risiko tidak
Manajemen terlaksana,
Perubahan SPBE dampak
kurang dari 5% penurunan
kinerja kurang
dari 20%
- 20 -

Level Risiko
SPBE
14. Risiko tidak terkontrol Menyusun kebijakan Manajemen Sering Penanganan Sangat Penurunan 16 Tinggi
Risiko Terjadi terhadap risiko Signifikan kinerja
yang terlaksana mencapai
hanya 30% lebih dari
80%
3) Evaluasi Risiko SPBE

Evaluasi Risiko SPBE
Keputusan
Kejadian Sistem Pengendalian Prioritas Penanganan Risiko
Penanganan Risiko
SPBE
SPBE (Ya/Tidak)
1. Terkadang proses bisnis layanan 1. Evaluasi SPBE Kementerian di tingkat Unit Utama, Kantor Ya 125
terkendala Wilayah dan UPT
2. Evaluasi terhadap aturan dan kebijakan
4. Pelaksanaan sosialisasi kebijakan
2. Masih ada praktik Calo, 1. Evaluasi SPBE Kementerian di tingkat Unit Utama, Kantor Ya 32
Penyalahgunaan Wewenang, dan Wilayah dan UPT
Pungutan Liar pada proses bisnis 2. Evaluasi terhadap aturan dan kebijakan
organisasi
- 21 -

Keputusan
Penanganan Risiko
SPBE
SPBE (Ya/Tidak)
3. Terjadinya fiber cut dan/atau putus Pemeliharaan Infrastruktur dan Jaringan Ya 33
koneksi jaringan akses internet
sehingga Layanan SLA ISP belum
terpenuhi
4. Adanya Vulnerability Infrastruktur Pelaksanaan Penetration Testing Ya 1
dan aplikasi Pusat Data
5. Terjadinya serangan siber 1. Dilakukan IT Security Assesment (ITSA) Ya 34
terhadap aplikasi 2. Monitoring DNS Server dan webservice
3. Monitoring Web Application Firewall
6. Terhentinya proses pemeliharaan Memperbaharui SLA Ya 103
aplikasi Menyusun proses bisnis baru Ya 104
7. Terhentinya proses 1.Menyusun pembagian tugas tim Ya 88
pengembangan aplikasi 2. Memberikan pelatihan untuk meingkatkan kapasitas SDM Ya
3. Menyusun anggaran
1. Menyusun tim developer 146
8. Aplikasi tidak dapat diakses 1. Monitoring DNS Server dan webservice Ya 35
9. Terjadinya Kerusakan data Melakukan update pada komponen sistem informasi Ya 46
- 22 -

Keputusan
Penanganan Risiko
SPBE
SPBE (Ya/Tidak)
Pemasangan WAF pada server aplikasi Ya 47
Patching aplikasi Ya 48
10. Terjadinya Kehilangan data Melakukan IT IT Security Assesment (ITSA) Ya 49
Pemasangan WAF pada server aplikasi Ya 50
11. SDM Lambat dan SDM Malas Menyelenggarakan Pelatihan Teknis Ya 36
12. SDM Tidak Inovatif dan Tidak Melakukan Evaluasi ABK Ya 37
Sinergis Melakukan Evaluasi Peta Jabatan
Menyelenggarakan Pelatihan Teknis Ya 38
13. Sulit dalam mengantisipasi Pemantauan terhadap penerapan Manajemen Perubahan Ya 168
perubahan
14. Risiko tidak terkontrol Menyusun kebijakan Manajemen Risiko Ya 99
C. Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE
Prioritas Opsi
Kejadian Rencana Aksi Penanganan Risiko Jadwal
Risiko Penanganan Keluaran Penanggung Jawab
SPBE Impelementasi
Risiko SPBE
1. Terkadang proses 125 Mitigasi Resiko Menyusun Standar Kebijakan Kebijakan terkait Jan - Des Sub Bidang Standarisasi TI
bisnis layanan Layanan standar layanan
terkendala
- 23 -

Prioritas Opsi
SPBE Impelementasi
Risiko SPBE
2. Masih ada praktik 32 Mitigasi Resiko Sosialisasi dan kampanye terhadap Pemberian Jan - Des Sub Bagian Kepegawaian
Calo, Penyalahgunaan kebijakan penghargaan
Wewenang, dan dan hukuman
Pungutan Liar pada dalam
proses bisnis organisasi penyelenggaraan
layanan
3. Terjadinya fiber cut 33 Mitigasi Resiko 1. Membuat Dokumen SLA 1. Dokumen SLA Jan - Des Sub Bidang Pengamanan Data
dan/atau putus koneksi 2. Membentuk Forum Komunikasi ISP dan Jaringan
jaringan akses internet pengelola Infrastruktur TI 2. Dokumen SLA
sehingga Layanan SLA 3. Melakukan FGD pengelola Pemeliharaan
ISP belum terpenuhi Infrastruktur TI Infrastruktur
4. Adanya Vulnerability 1 Mitigasi Resiko 1. Membuat Dokumen SLA 1. Dokumen SLA Jan - Des Sub Bidang Pengamanan Data
Infrastruktur dan 2. Membentuk Forum Komunikasi ISP dan Jaringan
aplikasi Pusat Data pengelola Infrastruktur TI 2. Dokumen SLA
3. Melakukan FGD pengelola Pemeliharaan
Infrastruktur TI Infrastruktur
5. Terjadinya serangan 34 Mitigasi Resiko 1. Menyusun rencana ITSA dengan 1. Dokumen Jan - Des Sub Bidang Pemeliharaan TI
siber terhadap aplikasi BSSN Hasil ITSA BSSN
2. Menindaklanjuti hasil Evaluasi 2. Dokumen SLA
SLA ISP
3. Melakukan Optimalisasi 3. Dokumen SLA
Manajemen NOC pembangunan
- 24 -

Prioritas Opsi
SPBE Impelementasi
Risiko SPBE
Aplikasi
4. Dokumen
Standar 5.
Pengelolaan
NOC
6. Terhentinya proses 103 Mitigasi Resiko 1. Melakukan Evaluasi SLA 1. Laporan Jan - Des Sub Bidang Pemeliharaan TI
pemeliharaan aplikasi 2. Menyusun SLA baru Evaluasi SLA
2. Dokumen SLA
104 Mitigasi Resiko 1. Menyusun proses bisnis baru 1. Peta proses Jan - Des Sub Bidang Pemeliharaan TI
bisnis
7. Terhentinya proses 88 Mitigasi Resiko Menyusun kebijakan tentang Kebijakan Jan - Des Sub Bidang Standarisasi TI
pengembangan aplikasi Manajemen Pengelolaan Aplikasi Manajemen
Pengelolaan
Aplikasi
146 Mitigasi Resiko Menyusun kebijakan tentang Kebijakan Jan - Des Sub Bidang Standarisasi TI
Manajemen Pengelolaan Aplikasi Manajemen
Pengelolaan
Aplikasi
8. Aplikasi tidak dapat 35 Mitigasi Resiko Menyusun kebijakan tentang Kebijakan Jan - Des Sub Bidang Standarisasi TI
diakses Manajemen Pengelolaan Aplikasi Manajemen
Pengelolaan
Aplikasi
- 25 -

Prioritas Opsi
SPBE Impelementasi
Risiko SPBE
9. Terjadinya 46 Mitigasi Resiko Menyusun kebijakan tentang Kebijakan Jan - Des Sub Bidang Standarisasi TI
Kerusakan data Manajemen Data Manajemen Data
Manajemen Data Manajemen Data
10. Terjadinya 49 Mitigasi Resiko Menyusun kebijakan tentang Kebijakan Jan - Des Sub Bidang Standarisasi TI
Kehilangan data Manajemen Data Manajemen Data
11. SDM Lambat dan 36 Mitigasi Resiko Menyusun rencana peningkatan Dokumen Jan - Des Sub Bagian Kepegawaian
SDM Malas kompetensi Teknis SDM perencanaan
pelatihan teknis
12. SDM Tidak Inovatif 37 Mitigasi Resiko Mengevaluasi dokumen ABK serta Dokumen ABK Jan - Des Sub Bagian Kepegawaian
dan Tidak Sinergis peta jabatan Dokumen Peta
Jabatan
38 Mitigasi Resiko Menyusun rencana peningkatan Dokumen Jan - Des Sub Bagian Kepegawaian
kompetensi Teknis SDM perencanaan
pelatihan teknis
- 26 -

Prioritas Opsi
SPBE Impelementasi
Risiko SPBE
13. Sulit dalam 168 Mitigasi Resiko Menyusun kebijakan Manajemen 1. Laporan Jan - Des Sub Bidang Standarisasi TI
mengantisipasi Perubahan Evaluasi
perubahan Manajemen
Risiko
2. Dokumen
Manajemen
Risiko
14. Risiko tidak 99 Mitigasi Resiko 1. Melakukan evaluasi risiko 1. Laporan Jan - Des Sub Bidang Standarisasi TI
terkontrol 2. Menyusun kebijakan Manajemen Evaluasi
Risiko Manajemen
Risiko
2. Dokumen
Manajemen
Risiko
- 27 -
2. Inspektorat Jenderal
1) Informasi Umum
Nama UPR SPBE Inspektorat Jenderal, Kementerian Hukum dan Hak Asasi Manusia
Tugas UPR SPBE Menyelenggarakan pengawasan intern di Kementerian Hukum dan Hak Asasi Manusia.
1. Penyusunan kebijakan teknis pengawasan intern di lingkungan Kementerian Hukum dan Hak Asasi Manusia;
2. Pelaksanaan pengawasan intern di lingkungan Kementerian Hukum dan Hak Asasi Manusia terhadap kinerja dan keuangan melalui audit,
reviu, evaluasi, pemantauan, dan kegiatan pengawasan lainnya;
Fungsi UPR SPBE

3. Pelaksanaan pengawasan untuk tujuan tertentu atas penugasan Menteri;
4. Penyusunan laporan hasil pengawasan di lingkungan Kementerian Hukum dan Hak Asasi Manusia;
5. Pelaksanaan administrasi Inspektorat Jenderal; danpelaksanaan fungsi lain yang diberikan oleh Menteri.
2) Sasaran SPBE
Sasaran SPBE
Meningkatnya kualitas layanan kepastian

Peningkatan Nilai Indeks Kepastian Hukum yang terintegrasi Domain Layanan SPBE
hukum yang terintegrasi
- 28 -

Pemilik Risiko SPBE Inspektur Jenderal Kementerian Hukum dan HAM
1. Yayah Mariani (Sekretaris Inspektorat Jenderal)
Koordinator Risiko SPBE
2. Slamet Iman Santoso (Koordinator Kelompok Substansi Hubungan Masyarakat dan Sistem Informasi Pengawasan)
1. Wahyu Setiawan (Sub Koordinator Pengelolaan Teknologi Informasi)
2. Nurmalasari (Plt.Sub Koordinator Pengelolaan dan Analisis Data Hasil Pengawasan I dan Sub Koordinator
Pengelolaan dan Analisis Data Hasil Pengawasan II)
2. Brahmantya Puji (Plt. Sub Koordinator Pengaduan dan Sub Koordinator Hubungan Masyarakat)
- 29 -

Indikator Jenis
Kinerja SPBE Risiko
Domain Negatif 1. Belum optimal perawatan dan - Pengembangan sistem aplikasi Layanan Sistem Pelaporan Layanan
Layanan pengembangan Sistem Aplikasi Layanan Pengaduan dan Gratifikasi SPBE sesuai kebutuhan Organisasi
SPBE Layanan Pengaduan dan sebelumnya dilakukan oleh tidak dapat di
Gratifikasi vendor/pihak ketiga dan tidak termasuk kompiliasi sesuai
biaya pemeliharaan aplikasi, ketika harapan
pengembangan akan dilakukan
berbenturan dengan kebijakan
clearance pada pengelolaan Teknologi
Informasi
Domain Negatif 2. Belum optimal perawatan dan - Aplikasi Layanan Tindak Lanjut Hasil Layanan Pengolahan data Layanan
Layanan pengembangan Sistem Aplikasi Pengawasan Pemeriksaan dan SPBE dan informasi yang Organisasi
SPBE Layanan Tindak Lanjut Hasil Hukuman Disipilin sebelumnya dibutuhkan oleh
Pengawasan, Pemeriksaan, dan dikembangkan oleh Vendor/Pihak pimpinan tidak
Hukuman Disiplin Ketiga tanpa pembiayaan untuk sesuai kebutuhan
pemeliharaan dan aplikasi tidak dapat
dikembangan kembali dikarenakan
dalam proses menuju likuidasi
menunggu pengembangan aplikasi baru
selesai
- 30 -

Indikator Jenis
Kinerja SPBE Risiko
Domain Negatif 3. Belum optimal perawatan dan Aplikasi Layanan survei pengawasan Layanan Pelaksanaan Layanan
Layanan pengembangan Sistem Aplikasi tidak diketahui ataupun digunakan oleh SPBE Pengawasan masih Organisasi
SPBE Layanan Survei Pengawasan satuan kerja dilakukan dengan
Monitoring dan
Evaluasi

Kejadian Sistem Pengendalian Risiko Level Risiko SPBE
Level Penjelasan Level Penjelasan
SPBE
1. Belum optimal perawatan dan Pemutakhiran aplikasi pendukung Kadang- Kadang-Kadang Signifikan Penurunan 12 Sedang
pengembangan Sistem Aplikasi layanan pengaduan untuk Kadang Terjadi (Analisa Kinerja 60% s.d.
dan Laporan yang <80%
Layanan Pengaduan dan Gratifikasi mengakomodir fitur yang Terjadi dibutuhkan sesuai (Pengelolaan
dibutuhkan user dan stakeholder format dari Laporan
stakeholder sebagian masih
dalam membuat analisa dan sehingga perlu dilakukan
laporan dikonsep secara secara manual)
konvesional)
2. Belum optimal perawatan dan Pemutakhiran aplikasi Kadang- Kadang-Kadang Signifikan Penurunan 12 Sedang
Terjadi Kinerja 60% s.d.
pengembangan Sistem Aplikasi pengawasan dengan basis data kadang
(Penginputan data <80%
Layanan Tindak Lanjut Hasil yang baru dengan menetapkan Terjadi yang bersifat (Penginputan
Pengawasan, Pemeriksaan, dan metode penginputan yang upload dokumen yang
mengharuskan dilakukan oleh
Hukuman Disiplin transaksional proses admin pusat
- 31 -

Kejadian Sistem Pengendalian Risiko Level Risiko SPBE
SPBE
transaksional oleh dan
admin pusat) memungkinkan
admin satuan
kerja untuk
melakukan
penundaan
pelaporan)
3. Belum optimal perawatan dan Optimalisasi Layanan Survey pada Kadang- Kadang-Kadang Signifikan Penurunan 12 Sedang
pengembangan Sistem Aplikasi Aplikasi yang aktif untuk dapat Kadang Terjadi Kinerja 60% s.d.
(Pengembangan <80%
Layanan Survei Pengawasan dilakukan pengembangan dalam Terjadi Layanan Survey (Pengembangan
rangka pemenuhan kebutuhan yang dilakukan mandiri
secara mandiri) terhambat
user dengan waktu
pengerjaan dan
sumber daya
manusia)

Kejadian Sistem Pengendalian Keputusan Penanganan Prioritas Penanganan
Risiko SPBE (Ya/Tidak) Risiko SPBE
1. Belum optimal perawatan dan pengembangan Pemutakhiran aplikasi pendukung layanan pengaduan Ya 132
Sistem Aplikasi Layanan Pengaduan dan untuk mengakomodir fitur yang dibutuhkan user dan
Gratifikasi stakeholder dalam membuat analisa dan laporan
- 32 -

2. Belum optimal perawatan dan pengembangan Pemutakhiran aplikasi pengawasan dengan basis data Ya 133
Sistem Aplikasi Layanan Tindak Lanjut Hasil yang baru dengan menetapkan metode penginputan yang
Pengawasan, Pemeriksaan, dan Hukuman transaksional
Disiplin
3. Belum optimal perawatan dan pengembangan Optimalisasi Layanan Survey pada Aplikasi yang aktif Ya 134
Sistem Aplikasi Layanan Survei Pengawasan untuk dapat dilakukan pengembangan dalam rangka
pemenuhan kebutuhan user

Prioritas
Kejadian Opsi Penanganan Rencana Aksi Penanganan Jadwal Penanggung
Risiko Keluaran
Risiko SPBE Risiko SPBE Impelementasi Jawab
1. Belum optimal perawatan dan 132 Mitigasi Risiko Pengembangan aplikasi baru Aplikasi E-MAWas Januari - Inspektorat
pengembangan Sistem Aplikasi untuk mendukung layanan yang Agustus 2023 Jenderal
Layanan Pengaduan dan Gratifikasi lebih optimal
2. Belum optimal perawatan dan 133 Mitigasi Risiko Pengembangan aplikasi baru Aplikasi E-MAWas Januari - Inspektorat
pengembangan Sistem Aplikasi untuk mendukung layanan yang Agustus 2023 Jenderal
Layanan Tindak Lanjut Hasil lebih optimal
Pengawasan, Pemeriksaan, dan
Hukuman Disiplin
- 33 -

Prioritas
Kejadian Opsi Penanganan Rencana Aksi Penanganan Jadwal Penanggung
Risiko Keluaran
Risiko SPBE Risiko SPBE Impelementasi Jawab
3. Belum optimal perawatan dan 134 Mitigasi Risiko Peningkatan Pelaksanaan Survey Internal dan Januari - Inspektorat
pengembangan Sistem Aplikasi Survey secara berkala sebagai Eksternal Desember 2023 Jenderal
Layanan Survei Pengawasan penunjang kebijakan pimpinan
- 34 -
3. Direktorat Jenderal Administrasi Hukum Umum

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal Administrasi Hukum Umum
Menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang pelayanan administrasi hukum umum sesuai dengan ketentuan
Tugas UPR SPBE
peraturan perundang-undangan
a. perumusan kebijakan di bidang hukum pidana dan daktiloskopi, hukum internasional dan otoritas pusat, hukum perdata, dan hukum tata
negara, serta teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan;
b. pelaksanaan kebijakan di bidang hukum pidana dan daktiloskopi, hukum internasional dan otoritas pusat, hukum perdata, dan hukum tata
negara, serta teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan;
c. pemberian bimbingan teknis dan supervisi di bidang hukum pidana dan daktiloskopi, hukum internasional dan otoritas pusat, hukum
Fungsi UPR SPBE perdata, dan hukum tata negara, serta teknologi informasi dan komunikasi;
d. pelaksanaan pemantauan, evaluasi, dan pelaporan di bidang hukum pidana dan daktiloskopi, hukum internasional dan otoritas pusat,
hukum perdata, dan hukum tata negara, serta teknologi informasi dan komunikasi;
e. pelaksanaan administrasi Direktorat Jenderal Administrasi Hukum Umum; dan
f. pelaksanaan fungsi lain yang diberikan oleh Menteri Hukum dan Hak Asasi Manusia.
- 35 -
2) Sasaran SPBE
Sasaran SPBE
Terwujudnya Pelayanan Publik di bidang Administrasi Hukum Umum yang Meningkatnya kualitas layanan kepastian hukum yang Indeks domain layanan
berkepastian hukum terintegrasi SPBE

Pemilik Risiko SPBE Direktur Jenderal Administrasi Hukum Umum
Koordinator Risiko SPBE Direktur Teknologi Informasi
1. Tony Ferdyanto, Koordinator Pengembangan Jaringan dan Perangkat Keras
2. Susi Liza Febriani, Koordinator Pengembangan Perangkat Lunak
3. Susan Sandra Indriati, Koordinator Tata Kelola TIK
Pengelola Risiko SPBE 4. Elmeran Marchello, Subkoordinator Pengembangan Jaringan dan Komunikasi Data
5. Anisa Siti Mukarromah, Subkoordinator Dukungan Teknis
6. Akbar Tri Kerstianto, Sukoordinator Pengembangan dan Perlindungan Basis Data
7. Wiliyanto Sinaga, Subkoordinator Pengembangan Perangkat Keras
- 36 -

Indikator Jenis
Kinerja SPBE Risiko
Indeks domain Negatif 1. Terganggunya 1. Belum adanya Backup DRC pada Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
layanan SPBE Layanan Fidusia Data Center Ditjen AHU menyebabkan perangkat teknologi 2. Operasional dan Aset
apabila ada gangguan layanan pada informasi user tidak TIK
DC AHU maka operasional DC akan dapat ditangani secara 3. SDM
terhenti maksimal 4. Operasional dan Aset
TIK
Tingkat kepuasan 5. Layanan Organisasi
pengguna menurun
PNBP menurun
2. Belum ada batasan tanggungjawab Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
yang jelas terhadap pengelolaan perangkat teknologi 2. Operasional dan Aset
perangkat teknologi informasi antara informasi user tidak TIK
Direktorat Teknologi Informasi dengan dapat ditangani secara 3. SDM
Sekretariat dikarenakan adanya maksimal 4. Operasional dan Aset
kesimpangsiuran dalam pengelolaan TIK
perangkat teknologi informasi yang Tingkat kepuasan 5. Layanan Organisasi
digunakan oleh pegawai antara pengguna menurun
Direktorat Teknologi Informasi dengan PNBP menurun
Sekretariat
- 37 -

Indikator Jenis
Kinerja SPBE Risiko
3. Pemahamanan dan kualifikasi SDM Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
yang belum maksimal terkait Data perangkat teknologi 2. Operasional dan Aset
Center informasi user tidak TIK
dapat ditangani secara 3. SDM
maksimal 4. Operasional dan Aset
TIK
pengguna menurun
PNBP menurun
4. Terjadi keterlambatan dalam Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
perpanjangan lisensi perangkat perangkat teknologi 2. Operasional dan Aset
dikarenakan terkendala proses informasi user tidak TIK
clearance dan belum adanya sistem dapat ditangani secara 3. SDM
pencatatan yang terintegrasi maksimal 4. Operasional dan Aset
mengenai pencatatan masa TIK
berlakunya lisensi Tingkat kepuasan 5. Layanan Organisasi
pengguna menurun
PNBP menurun
5. Serangan siber terhadap aplikasi Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
pelayanan perangkat teknologi 2. Operasional dan Aset
informasi user tidak TIK
- 38 -

Indikator Jenis
Kinerja SPBE Risiko
TIK
pengguna menurun
PNBP menurun
Indeks domain Negatif 2. Terganggunya 1. Belum adanya Backup DRC pada Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
layanan SPBE Layanan Badan Data Center Ditjen AHU menyebabkan Teknologi informasi 2. Operasional dan Aset
Hukum apabila ada gangguan layanan pada Ditjen AHU TIK
DC AHU maka operasional DC akan 3. SDM
terhenti Tingkat kepuasan 4. Operasional dan Aset
pengguna menurun TIK
PNBP menurun 5. Layanan Organisasi
2. Belum ada batasan tanggungjawab Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
yang jelas terhadap pengelolaan Teknologi informasi 2. Operasional dan Aset
perangkat teknologi informasi antara Ditjen AHU TIK
Direktorat Teknologi Informasi dengan 3. SDM
Sekretariat dikarenakan adanya Tingkat kepuasan 4. Operasional dan Aset
kesimpangsiuran dalam pengelolaan pengguna menurun TIK
perangkat teknologi informasi yang PNBP menurun 5. Layanan Organisasi
digunakan oleh pegawai antara
Direktorat Teknologi Informasi dengan
Sekretariat
- 39 -

Indikator Jenis
Kinerja SPBE Risiko
3. Pemahamanan dan kualifikasi SDM Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
yang belum maksimal terkait Data Teknologi informasi 2. Operasional dan Aset
Center Ditjen AHU TIK
3. SDM
Tingkat kepuasan 4. Operasional dan Aset
4. Terjadi keterlambatan dalam Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
perpanjangan lisensi perangkat Teknologi informasi 2. Operasional dan Aset
dikarenakan terkendala proses Ditjen AHU TIK
clearance dan belum adanya sistem 3. SDM
pencatatan yang terintegrasi Tingkat kepuasan 4. Operasional dan Aset
mengenai pencatatan masa pengguna menurun TIK
berlakunya lisensi PNBP menurun 5. Layanan Organisasi
5. Serangan siber terhadap aplikasi Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
pelayanan Teknologi informasi 2. Operasional dan Aset
Ditjen AHU TIK
3. SDM
Indeks domain Negatif 1. Belum adanya Backup DRC pada Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
layanan SPBE Data Center Ditjen AHU menyebabkan Teknologi informasi 2. Operasional dan Aset
- 40 -

Indikator Jenis
Kinerja SPBE Risiko
3. Terganggunya apabila ada gangguan layanan pada Ditjen AHU TIK
Layanan DC AHU maka operasional DC akan 3. SDM
SIMPADHU terhenti Tingkat kepuasan 4. Operasional dan Aset
2. Belum ada batasan tanggungjawab Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
yang jelas terhadap pengelolaan Teknologi informasi 2. Operasional dan Aset
perangkat teknologi informasi antara Ditjen AHU TIK
Direktorat Teknologi Informasi dengan 3. SDM
Sekretariat dikarenakan adanya Tingkat kepuasan 4. Operasional dan Aset
kesimpangsiuran dalam pengelolaan pengguna menurun TIK
perangkat teknologi informasi yang PNBP menurun 5. Layanan Organisasi
digunakan oleh pegawai antara
Direktorat Teknologi Informasi dengan
Sekretariat
3. Pemahamanan dan kualifikasi SDM Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
yang belum maksimal terkait Data Teknologi informasi 2. Operasional dan Aset
Center Ditjen AHU TIK
3. SDM
- 41 -

Indikator Jenis
Kinerja SPBE Risiko
4. Terjadi keterlambatan dalam Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
perpanjangan lisensi perangkat Teknologi informasi 2. Operasional dan Aset
dikarenakan terkendala proses Ditjen AHU TIK
clearance dan belum adanya sistem 3. SDM
pencatatan yang terintegrasi Tingkat kepuasan 4. Operasional dan Aset
mengenai pencatatan masa pengguna menurun TIK
berlakunya lisensi PNBP menurun 5. Layanan Organisasi
5. Serangan siber terhadap aplikasi Layanan SPBE Terganggunya layanan 1. Layanan Organisasi
pelayanan Teknologi informasi 2. Operasional dan Aset
Ditjen AHU TIK
3. SDM
Indeks domain Negatif 4. Terganggunya 1. Belum adanya Backup DRC pada Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
layanan SPBE Layanan Data Center Ditjen AHU menyebabkan perangkat teknologi 2. Operasional dan Aset
Legalisasi/APOSTI apabila ada gangguan layanan pada informasi user tidak TIK
LLE DC AHU maka operasional DC akan dapat ditangani secara 3. SDM
terhenti maksimal 4. Operasional dan Aset
TIK
pengguna menurun
PNBP menurun
- 42 -

Indikator Jenis
Kinerja SPBE Risiko
2. Belum ada batasan tanggungjawab Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
yang jelas terhadap pengelolaan perangkat teknologi 2. Operasional dan Aset
perangkat teknologi informasi antara informasi user tidak TIK
Direktorat Teknologi Informasi dengan dapat ditangani secara 3. SDM
Sekretariat dikarenakan adanya maksimal 4. Operasional dan Aset
kesimpangsiuran dalam pengelolaan TIK
perangkat teknologi informasi yang Tingkat kepuasan 5. Layanan Organisasi
digunakan oleh pegawai antara pengguna menurun
Direktorat Teknologi Informasi dengan PNBP menurun
Sekretariat
3. Pemahamanan dan kualifikasi SDM Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
yang belum maksimal terkait Data perangkat teknologi 2. Operasional dan Aset
Center informasi user tidak TIK
TIK
pengguna menurun
PNBP menurun
4. Terjadi keterlambatan dalam Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
perpanjangan lisensi perangkat perangkat teknologi 2. Operasional dan Aset
dikarenakan terkendala proses informasi user tidak TIK
clearance dan belum adanya sistem dapat ditangani secara 3. SDM
- 43 -

Indikator Jenis
Kinerja SPBE Risiko
pencatatan yang terintegrasi maksimal 4. Operasional dan Aset
mengenai pencatatan masa TIK
berlakunya lisensi Tingkat kepuasan 5. Layanan Organisasi
pengguna menurun
PNBP menurun
5. Serangan siber terhadap aplikasi Layanan SPBE Penyelesaian masalah 1. Layanan Organisasi
pelayanan perangkat teknologi 2. Operasional dan Aset
informasi user tidak TIK
TIK
pengguna menurun
PNBP menurun
- 44 -

Kemungkinan Dampak Besaran Level
Kejadian Sistem Pengendalian Risiko Risiko
SPBE SPBE
1. Terganggunya 1. Koordinasi terkait 1. Jarang 1. DC mati karena 1. Sangat 1. Jika DC mati maka seluruh 21 Sangat
pemindahan layanan ke
Layanan Fidusia terjadi gangguan operasional signifikan operasional layanan aplikasi Tinggi
PDN
selain karena alasan akan terhenti secara total
maintenance antara 2 <
x < 5 kali dalam
setahun
2. Koordinasi terkait 2. Hampir 2. Pencatatan aset 2. Cukup 2. Risiko penurunan kinerja 5 Sangat
pencatatan pengelolaan aset
tidak terjadi BMN dan TI telah signifikan karena masalah pengelolaan Rendah
antara BMN dan
Operasional TIK didukung sistem dan aset s.d 40%
telah dikoordinasikan
3. Diselenggarakan 3. Kadang- 3. Belum seluruh 3. Cukup 3. Lambatnya penanganan 14 Sedang
sertifikasi teknis CDCP
kadang pegawai mendapatkan signifikan masalah pada Data Center
(Certified Data Center
Professional) untuk sebagian terjadi sertifikasi dan pegawai karena kurangnya kompetensi
pegawai operasional
yang telah mendapat pegawai
Direktorat TI terutama
pegawai yang menangani pelatihan belum
Data Center
seluruhnya lulus ujian
sertifikasi
4. Koordinasi terkait 4. Kadang- 4. Proses pengajuan 4. Cukup 4. Izin non PDN yang terlambat 14 Sedang
clearance ke K/L terkait,
kadang izin non PDN tidak signifikan dapat menghambat proses
mengajukan izin non PDN
untuk lisensi yang belum terjadi seluruhnya disetujui
disediakan di PDN dan tidak
- 45 -

SPBE SPBE
dimungkinkan untuk ditunda, pengadaan dan penurunan
serta melakukan pengadaan
kinerja penyerapan
pra-DIPA untuk lisensi yang
sudah mendapatkan izin non
PDN
5. Melakukan Preventive 5. Kadang- 5. Sekitar 20% 5. Cukup 5. Penurunan kinerja karena 14 Sedang
maintenance seperti update
kadang serangan siber tidak signifikan terganggunya layanan
patch firewall & monitoring
keamanan dan Corrective terjadi terprediksi dan belum disebabkan menangani
maintenance blocking ip,
dapat dikategorisasikan serangan siber sekitar 40-60%
bug fixing
Layanan Badan terjadi gangguan operasional signifikan operasional layanan aplikasi Tinggi
PDN
Hukum selain karena alasan akan terhenti secara total
x < 5 kali dalam
setahun
antara BMN dan
pegawai operasional
- 46 -

SPBE SPBE
Data Center
sertifikasi
untuk lisensi yang belum terjadi seluruhnya disetujui pengadaan dan penurunan
kinerja penyerapan
dimungkinkan untuk ditunda,
PDN
bug fixing
Layanan terjadi gangguan operasional signifikan operasional layanan aplikasi Tinggi
PDN
SIMPADHU selain karena alasan akan terhenti secara total
x < 5 kali dalam
setahun
- 47 -

SPBE SPBE
antara BMN dan
pegawai operasional
Data Center
sertifikasi
kinerja penyerapan
PDN
bug fixing
- 48 -

SPBE SPBE
Layanan terjadi gangguan operasional signifikan operasional layanan aplikasi Tinggi
PDN
Legalisasi/APOS selain karena alasan akan terhenti secara total
TILLE maintenance antara 2 <
x < 5 kali dalam
setahun
antara BMN dan
pegawai operasional
Data Center
sertifikasi
kinerja penyerapan
- 49 -

SPBE SPBE
PDN
bug fixing

Keputusan
Kejadian Sistem Pengendalian Prioritas Penanganan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
1. Terganggunya 1. Koordinasi terkait pemindahan layanan ke PDN Ya 51
Layanan Fidusia 2. Koordinasi terkait pencatatan pengelolaan aset antara BMN dan Operasional Ya 157
TIK
3. Diselenggarakan sertifikasi teknis CDCP (Certified Data Center Professional) Ya 105
untuk sebagian pegawai operasional Direktorat TI terutama pegawai yang
menangani Data Center
4. Koordinasi terkait clearance ke K/L terkait, mengajukan izin non PDN untuk Ya 106
lisensi yang belum disediakan di PDN dan tidak dimungkinkan untuk ditunda, serta
melakukan pengadaan pra-DIPA untuk lisensi yang sudah mendapatkan izin non
PDN
- 50 -

Keputusan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
5. Melakukan Preventive maintenance seperti update patch firewall & monitoring Ya 107
keamanan dan Corrective maintenance blocking ip, bug fixing
Layanan Badan Hukum 2. Koordinasi terkait pencatatan pengelolaan aset antara BMN dan Operasional Ya 158
TIK
PDN
Layanan SIMPADHU 2. Koordinasi terkait pencatatan pengelolaan aset antara BMN dan Operasional Ya 159
TIK
PDN
1. Koordinasi terkait pemindahan layanan ke PDN Ya 54
- 51 -

Keputusan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
2. Koordinasi terkait pencatatan pengelolaan aset antara BMN dan Operasional Ya 160
TIK
4. Terganggunya
Layanan 4. Koordinasi terkait clearance ke K/L terkait, mengajukan izin non PDN untuk Ya 115
Legalisasi/APOSTILLE lisensi yang belum disediakan di PDN dan tidak dimungkinkan untuk ditunda, serta
PDN

Prioritas
Kejadian Opsi Penanganan Jadwal Penanggung
Risiko Rencana Aksi Penanganan Risiko SPBE Keluaran
Risiko SPBE Impelementasi Jawab
1. Terganggunya 51 1. Eskalasi Risiko 1. Follow up dan koordinasi lebih lanjut 1. Dokumen BCP Jan-Des Direktorat TI
Layanan Fidusia terkait pemindahan ke PDN. Melakukan
penyusunan business continuity plan (BCP)
157 2. Penghindaran 2. Prioritas penggunaan aset yang sudah 2. Catatan aset Jan-Des Direktorat TI
Risiko jelas tanggung jawabnya, koordinasi untuk baik berupa
penggunaan aset yang masih belum tercatat
dokumen maupun
tercatat di aplikasi
- 52 -

Prioritas
105 3. Mitigasi Risiko 3. Pemberian pelatihan dan sertifikasi 3. Sertifikasi Jan-Des Direktorat TI
secara bertahap kepada pegawai pelatihan pegawai
operasional
106 4. Mitigasi Risiko 4. Mendorong untuk izin non PDN agar 4. Dokumen izin Jan-Des Direktorat TI
segera terlaksana non PDN
107 5. Mitigasi Risiko 5. Melakukan Preventive dan Corrective 5. Laporan Jan-Des Direktorat TI
maintenance Preventive
maintenance
6. Laporan
Corrective
maintenance
7. Laporan
Pemeliharaan
Layanan Badan terkait pemindahan ke PDN. Melakukan
Hukum
dokumen maupun
operasional
- 53 -

Prioritas
maintenance
6. Laporan
Corrective
maintenance
7. Laporan
Pemeliharaan
Layanan SIMPADHU terkait pemindahan ke PDN. Melakukan
dokumen maupun
operasional
maintenance
6. Laporan
- 54 -

Prioritas
Corrective
maintenance
7. Laporan
Pemeliharaan
Layanan terkait pemindahan ke PDN. Melakukan
Legalisasi/APOSTILLE
dokumen maupun
operasional
maintenance
6. Laporan
Corrective
maintenance
7. Laporan
Pemeliharaan
- 55 -
4. Direktorat Jenderal Pemasyarakatan

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal Pemasyarakatan
Tugas UPR SPBE menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang pemasyarakatan sesuai dengan ketentuan peraturan perundang-undangan.
1. perumusan kebijakan di bidang registrasi, pelayanan tahanan, pembinaan narapidana, pembimbingan klien, pengentasan anak, pengelolaan
benda sitaan dan barang rampasan negara, keamanan dan ketertiban, kesehatan dan perawatan narapidana dan tahanan, serta teknologi
informasi dan kerja sama pemasyarakatan;
2. pelaksanaan kebijakan di bidang registrasi, pelayanan tahanan, pembinaan narapidana, pembimbingan klien, pengentasan anak, pengelolaan
benda sitaan dan barang rampasan negara, keamanan dan ketertiban, kesehatan dan perawatan narapidana dan tahanan, serta teknologi
informasi dan kerja sama pemasyarakatan;
3. pemberian bimbingan teknis dan supervisi di bidang registrasi, pelayanan tahanan, pembinaan narapidana, pembimbingan klien, pengentasan
Fungsi UPR SPBE anak, pengelolaan benda sitaan dan barang rampasan negara, keamanan dan ketertiban, kesehatan dan perawatan narapidana dan tahanan,
serta teknologi informasi dan kerja sama pemasyarakatan;
4. pelaksanaan pemantauan, evaluasi dan pelaporan di bidang registrasi, pelayanan tahanan, pembinaan narapidana, pembimbingan klien,
pengentasan anak, pengelolaan benda sitaan dan barang rampasan negara, keamanan dan ketertiban, kesehatan dan perawatan narapidana dan
tahanan, serta teknologi informasi dan kerja sama pemasyarakatan;
5. pelaksanaan administrasi Direktorat Jenderal Pemasyarakatan
6. pelaksanaan fungsi lain yang diberikan oleh Menteri Hukum dan Hak Asasi Manusia.
- 56 -
2) Sasaran SPBE
Sasaran SPBE
Peningkatan Nilai Indeks Sistem Pemerintahan Berbasis Meningkatnya nilai indeks SPBE Kementerian Hukum dan HAM / Domain Kebijakan SPBE
Elektronik (SPBE) Kementerian Hukum dan HAM
Domain Tata Kelola SPBE
Meningkatnya kualitas layanan kepastian hukum yang terintegrasi
Domain Layanan SPBE
Domain Manajemen SPBE

Pemilik Risiko SPBE Direktur Jenderal Pemasyarakatan
Koordinator Risiko SPBE Direktur Teknologi Informasi dan Kerjasama
1. Koordinator Pengembangan Teknologi Informasi
2. Koordinator Pengamanan dan Pemeliharaan Teknologi Informasi
3. Koordinator Data dan Informasi
4. Subkoor Perancangan Teknologi Informasi
Pengelola Risiko SPBE 5. Subkoor Pengembangan Teknologi Informasi
6. Subkoor Pengamanan Teknologi Informasi
7. Subkoor Pemeliharaan Teknologi Informasi
8. Subkoor Pertukaran Data dan Informasi
9. Subkoor Analisis Data dan Informasi
- 57 -

Indikator
Jenis
Kinerja Kejadian Penyebab Kategori Dampak Dampak Area
Risiko
SPBE
Domain Negatif Aplikasi layanan Power failure di Aplikasi SPBE - Terganggunya kegiatan dan Layanan Organisasi
Layanan tidak dapat diakses pusat data layanan pada aplikasi sdp Operasional dan aset TIK
SPBE - Menurunnya kinerja organisasi Kinerja
Gangguan jaringan Aplikasi SPBE - Terganggunya kegiatan dan Layanan Organisasi
internet pusat data layanan pada aplikasi sdp Operasional dan aset TIK
- Menurunnya kinerja organisasi Kinerja
Domain Negatif Akses secara ilegal Kesalahan Aplikasi SPBE Potensi manipulasi data Layanan organisasi
Layanan pemberian hak Kinerja
SPBE akses Hukum dan Regulasi
Sharing akun Aplikasi SPBE Potensi manipulasi data Layanan organisasi
Kinerja
Hukum dan Regulasi
Manajemen Aplikasi SPBE Potensi manipulasi data Layanan organisasi
password aplikasi Kinerja
lemah Hukum dan Regulasi
Domain Negatif Kerusakan kurangnya Aplikasi SPBE - Terganggunya kegiatan dan Layanan Organisasi
Layanan perangkat pemeliharaan layanan pada aplikasi sdp Operasional dan aset TIK
SPBE lunak/aplikasi aplikasi - Menurunnya kinerja organisasi Kinerja
layanan
- 58 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif Peretasan pada Terdapat celah pada Aplikasi SPBE - Terganggunya kegiatan dan Layanan organisasi
Layanan aplikasi layanan aplikasi layanan pada aplikasi SDP Kinerja
SPBE - Munculnya berita viral yang Hukum dan Regulasi
dapat merusak citra organisasi
Pengembangan Aplikasi SPBE - Terganggunya kegiatan dan Layanan organisasi
aplikasi tidak selalu layanan pada aplikasi SDP Kinerja
menerapkan - Munculnya berita viral yang Hukum dan Regulasi
pengujian keamanan dapat merusak citra organisasi
informasi
Domain Negatif Bug pada aplikasi Kurangnya Aplikasi SPBE - Terganggunya kegiatan dan Layanan organisasi
Layanan pengecekan pada uji layanan pada aplikasi sdp Kinerja
SPBE fungsi aplikasi
Domain Negatif Kerusakan pengaruh usia Infrastruktur - Terganggunya kegiatan dan Layanan Organisasi
Layanan perangkat keras perangkat SPBE layanan pada aplikasi sdp Operasional dan aset TIK
SPBE pendukung layanan - Menurunnya kinerja organisasi Kinerja
Kurangnya Infrastruktur - Terganggunya kegiatan dan Layanan Organisasi
pemeliharaan SPBE layanan pada aplikasi sdp Operasional dan aset TIK
perangkat - Menurunnya kinerja organisasi Kinerja
Domain Negatif Peretasan pada Kurangnya Infrastruktur - Terganggunya kegiatan dan Layanan organisasi
Layanan server aplikasi pengamanan server SPBE layanan pada aplikasi SDP Kinerja
SPBE layanan di pusat data - Potensi bocornya data Hukum dan Regulasi
organisasi
- 59 -

Indikator
Jenis
Risiko
SPBE
- Potensi hilangnya data
organisasi
Domain Negatif Pegawai lambat Kurangnya SDM SPBE - Terganggunya kegiatan dan Layanan organisasi
Layanan dalam menangani kompetensi dan layanan pada aplikasi sdp Kinerja
SPBE layanan jumlah SDM - Menurunnya kinerja organisasi Reputasi
Domain Negatif Terdapat laporan Penanganan SDM SPBE - Terganggunya kegiatan dan Layanan Organisasi
Layanan masalah dari sebelumnya belum layanan pada aplikasi sdp Kinerja
SPBE pengguna yang selesai sampai ke - Menurunnya kinerja organisasi Reputasi
berulang akar masalah &
kurangnya pehaman
si pelapor insiden
Domain Negatif Kebocoran informasi Celah pada sistem Data dan - Munculnya berita yang dapat Layanan Organisasi
Layanan sensitif database (database Informasi merusak citra organisasi Operasional dan aset TIK
SPBE outdated, dll) Kinerja
Domain Negatif Data inputan tidak Human error dan Data dan - Layanan terganggu Layanan Organisasi
Layanan valid kurangnya integritas Informasi - Organisasi tidak memiliki data Operasional dan aset TIK
SPBE pegawai yang dapat dijadikan pembuatan Kinerja
kebijakan
Domain Negatif Kehilangan / Tidak dilakukan Data dan - Kehilangan data penting Layanan organisasi
Layanan kerusakan data backup secara Informasi organisasi Kinerja
SPBE berkala - Reputasi Hukum dan Regulasi
- 60 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif Proses layanan tidak Pelaksanaan Proses Bisnis - Pemberian layanan tidak Layanan organisasi
Layanan sesuai prosedur layanan TI tidak sesuai prosedur Kinerja
SPBE memiliki standar - adanya komplain Hukum dan Regulasi
layanan - reputasi yang menurun karena
layanan menyangkut hak
narapidana
Layanan sudah Proses bisnis - Pemberian layanan tidak Layanan organisasi
memiliki prosedur sesuai prosedur Kinerja
namun belum kurang - adanya komplain Hukum dan Regulasi
sosialisasi - reputasi yang menurun karena
layanan menyangkut hak
narapidana
Domain Negatif Kebijakan SPBE Blum adanya -Rencana - Potensi SPBE tidak berjalan Kinerja
Kebijakan Nasional dan sosialisasi terkait Induk SPBE dengan baik di Pemasyarakatan Layanan Organisasi
SPBE Kumham belum kebijakan SPBE Nasional
sepenuhnya nasional dan SPBE
dipahami oleh Kemenkumham
pegawai Ditjen PAS
Domain Tata Negatif Pengembangan TI Cetak Biru dan - Peta - Pengembangan TI tidak sesuai Kinerja
Kelola SPBE Ditjen PAS kurang Roadmap TI habis Rencana dengan tujuan organisasi Layanan Organisasi
selaras dengan masa periodenya SPBE - Ada kebutuhan TI yang tidak
tujuan organisasi terakomodir
- 61 -

Indikator
Jenis
Risiko
SPBE
Tidak ada enterprise - Arsitektur - Pembangunan TI yang tidak Kinerja
arsitektur di Ditjen SPBE terpadu Layanan Organisasi
PAS
Domain Negatif Pengelolaan Belum adanya Keamanan - Pengelolaan keamanan Kinerja
Manajemen keamanan tidak standar dan SPBE informasi tidak sesuai standar Layanan Organisasi
SPBE sesuai pedoman prosedur keamanan
manajemen informasi yang
keamanan informasi seusai dengan
SPBE atau standar pedoman ataupun
keamanan informasi standar yang berlaku
yang berlaku Belum melakukan Keamanan - Potensi ancaman terkait Kinerja
implementasi sistem SPBE keamanan informasi bagi Layanan Organisasi
manajemen seluruh aset TI Ditjen PAS
keamanan informasi
sesuai standar
Domain Negatif Perubahan pada Tidak ada standar - Keamanan - Tidak ada dokumentasi terkait Kinerja
Manajemen Teknologi informasi manajemen SPBE perubahan Layanan Organisasi
SPBE belum perubahan TI di - Infrastruktur - Perubahan tidak sesuai
terdokumentasi Ditjen PAS SPBE prioritas
Domain Negatif Aset TI di Ditjen PAS Belum adanya - Keamanan - Potensi kerusakan aset TI Kinerja
Manajemen belum terkelola manajemen aset TIK SPBE - Potensi kehilangan aset TI Layanan Organisasi
SPBE dengan baik Ditjen PAS
- 62 -

Indikator
Jenis
Risiko
SPBE
- Infrastruktur - Proses pemeliharaan TI tidak
SPBE seuai
Domain Negatif Belum adanya Manajemen SDM - SDM SPBE - SDM tidak memiliki Kinerja
Manajemen program peningkatan tidak dilakukan kemampuan yang berakibat Layanan Organisasi
SPBE kompetensi SDM TI pada SPBE secara keseluruhan
Ditjen PAS

Kemungkinan Dampak Besaran Level Risiko
Kejadian Sistem Pengendalian
Level Penjelasan Level Penjelasan Risiko SPBE SPBE
Aplikasi layanan tidak - Penyediaan UPS pada pusat data hampir Pernah terjadi >2 sangat - Potensi 20 Tinggi
dapat diakses - Testing UPS (namun tidak berkala) tidak terjadi kali power failure signifikan ketidakmampuan untuk
- Penyusunan BCP dan DRP pada periode melanjutkan layanan
- Pembuatan analisis kebutuhan DRC tahun 2022 & 2023 - Penurunan kinerja
yang >=80%
menyebabkan
gangguan pada
aplikasi
- 63 -

- Adanya SLA jaringan internet dengan kadang- Berdasarkan data signifikan - Penurunan Kinerja 17 Tinggi
penyedia kadang historis, terdapat 60% s.d. <80%
- Monitoring ketersediaan jaringan terjadi lebih dari 6 kali - Gangguan layanan
internet kejadian gangguan berkepanjangan &
jaringan internet sering terjadi
selama 2022 gangguan
Akses secara ilegal - Dokumentasi manajemen user jarang Prensetase signifikan - Penurunan Kinerja 13 Sedang
aplikasi layanan terjadi kemungkinan 60% s.d. <80%
- Penerapan log login sekitar 10% - Adanya potensi
pelanggaran yang
berpotensi
memengaruhi
organisasi
- Ancaman pada data
rahasia organisasi
- Penyusunan pedoman penggunaan kadang- Persentase signifikan - Penurunan Kinerja 17 Tinggi
akun dan kata sandi kadang kemungkinan 60% s.d. <80%
- Sosialisasi terkait keamanan akun terjadi terjadi dalam satu - Adanya potensi
- penerapan log login pada aplikasi tahun 10% < X ≤ pelanggaran yang
20% berpotensi
memengaruhi
organisasi
- 64 -

- Ancaman pada data
rahasia organisasi
- Penyusunan pedoman penggunaan kadang- Persentase signifikan - Penurunan Kinerja 17 Tinggi
akun dan kata sandi kadang kemungkinan 60% s.d. <80%
- Sosialisasi terkait keamanan akun terjadi terjadi dalam satu - Adanya pelanggaran
tahun 10% < X ≤ yang berpotensi
20% memengaruhi
organisasi
- Ancaman pada data
rahasia organisasi
Kerusakan perangkat - Monitoring aplikasi layanan (tidak kadang- Terdapat beberapa sangat - Potensi 22 Sangat
lunak/aplikasi layanan rutin) kadang kali kejadian signifikan ketidakmampuan untuk Tinggi
terjadi kerusakan aplikasi melanjutkan layanan
- Penurunan kinerja
>=80%
Peretasan pada aplikasi - Pengujian keamanan aplikasi (tidak jarang Berdasarkan data sangat - Potensi 21 Sangat
layanan berkala) terjadi historis tahunan, signifikan ketidakmampuan untuk Tinggi
pernah terjadi melanjutkan layanan
peretasan namun - Penurunan kinerja
frekuensi terjadi >=80%
dalam setahun - Ancaman pada data
tidak lebih dari 5 sangat rahasia
kali organisasi
- 65 -

- Pengujian keamanan aplikasi (tidak sering Dari aplikasi yang sangat - Potensi 24 Sangat
berkala) terjadi dibuat di tahun signifikan ketidakmampuan untuk Tinggi
berjalan, hampir melanjutkan layanan
50% nya tidak - Penurunan kinerja
dilakukan >=80%
pengujian - Ancaman pada data
keamanan sangat rahasia
informasi organisasi
Bug pada aplikasi - uji fungsi aplikasi sering Dari aplikasi yang cukup - Potensi 16 Tinggi
terjadi dibuat di tahun signifikan ketidakmampuan untuk
berjalan, hampir melanjutkan layanan
50% nya tidak - Penurunan kinerja
dilakukan >=80%
pengujian
keamanan
informasi
Kerusakan perangkat - pengecekan pada perangkat keras sering Setiap tahunnya, sangat - Potensi 24 Sangat
keras pendukung layanan (namun tidak rutin, hanya insidentil) terjadi ada perangkat signifikan ketidakmampuan untuk Tinggi
yang rusak karena melanjutkan layanan
usia perangkat - Penurunan kinerja
>=80%
- pengecekan pada perangkat keras sering Setiap tahunnya, sangat - Potensi 24 Sangat
(namun tidak rutin, hanya insidentil) terjadi ada perangkat signifikan ketidakmampuan untuk Tinggi
- 66 -

yang rusak karena melanjutkan layanan
kurang dirawat - Penurunan kinerja
>=80%
Peretasan pada server - Pengamanan dengan firewall jarang Berdasarkan data sangat - Potensi 21 Sangat
aplikasi layanan - hardening server terjadi historis tahunan, signifikan ketidakmampuan untuk Tinggi
pernah terjadi melanjutkan layanan
peretasan namun - Penurunan kinerja
frekuensi terjadi >=80%
dalam setahun - Ancaman pada data
tidak lebih dari 5 sangat rahasia
kali organisasi
Pegawai lambat dalam - pendampingan teknis aplikasi kadang- Persentase signifikan - Menimbulkan berita 17 Tinggi
menangani layanan kadang kemungkinan butuk yang
terjadi terjadi dalam satu memengaruhi citra
tahun 10% < X ≤ organisasi
20% - Penurunan Kinerja
60% s.d. <80%
Terdapat laporan masalah - Penjelasan kepadap pengguna hampir Setiap tahun, cukup Penurunan Kinerja 18 Tinggi
dari pengguna yang pasti terjadi terdapat lebih dari signifikan 40% s.d. <60%
berulang 12 kali kejadian
laporan
permasalahan
- 67 -

layanan yang
berluang
Kebocoran informasi - Pengamanan dengan firewall hampir Kebocoran sangat - Potensi 20 Tinggi
sensitif - hardening server tidak terjadi informasi belum signifikan ketidakmampuan untuk
pernah terjadi, melanjutkan layanan
namun ancaman - Penurunan kinerja
tetap selalu ada >=80%
- Ancaman pada data
sangat rahasia
organisasi
Data inputan tidak valid - Sosialisasi terkait penginputan data kadang- Persentase sangat - Potensi 22 Sangat
pada aplikasi kadang kemungkinan signifikan ketidakmampuan untuk Tinggi
- Adanya surat pertanggung jawaban terjadi terjadi dalam satu melanjutkan layanan
mutlak tahun 10% < X ≤ - Penurunan kinerja
20% >=80%
- Ancaman pada data
sangat rahasia
organisasi
Kehilangan / kerusakan - Pengamanan dengan firewall hampir Kebocoran sangat - Potensi 20 Tinggi
data - hardening server tidak terjadi informasi belum signifikan ketidakmampuan untuk
- Backup data (tidak berkala ) pernah terjadi, melanjutkan layanan
namun ancaman - Penurunan kinerja
tetap selalu ada >=80%
- 68 -

- Ancaman pada data
sangat rahasia
organisasi
Proses layanan tidak - Koordinasi terkait SOP layanan dan kadang- Persentase signifikan - Menimbulkan berita 17 Tinggi
sesuai prosedur penggunaan aplikasi layanan kadang kemungkinan butuk yang
60% s.d. <80%
- Sosialisasi ketika pendampingan kadang- Persentase signifikan - Menimbulkan berita 17 Tinggi
teknis kadang kemungkinan butuk yang
60% s.d. <80%
Kebijakan SPBE Nasional Sosialisasi terkait Kebijakan SPBE (1 hampir Hampir cukup Penurunan Kinerja 18 Tinggi
dan Kumham belum kali di tahun 2022) pasti terjadi sepenuhnya belum signifikan 40% s.d. <60%
sepenuhnya dipahami memahami terkait
oleh pegawai Ditjen PAS kebijakan SPBE
nasional
- pemetaan kebutuhan dan sering sangat - Sasaran kinerja 24 Sangat
penyelasarasan antara TI dan terjadi signifikan organisasi tidak Tinggi
- 69 -

Pengembangan TI Ditjen organisasi tepenuhi
PAS kurang selaras - Pengaturan pengembangan aplikasi - Potensi
dengan tujuan organisasi melalui standar perancangan dan ketidakmampuan untuk
pengembangan aplikasi Ditjen PAS melanjutkan layanan
- Surat edaran terkait pengembangan - Penurunan kinerja
aplikasi >=80%
- Pemetaan kondisi TI Ditjen PAS sering sangat - Sasaran kinerja 24 Sangat
terjadi signifikan organisasi tidak Tinggi
tepenuhi
- Potensi
ketidakmampuan untuk
melanjutkan layanan
- Penurunan kinerja
>=80%
Pengelolaan keamanan - Pembuatan beberapa standar hampir Pengelolaan signifikan - Potensi 23 Sangat
tidak sesuai pedoman keamanan informasi pasti terjadi pengamanan ketidakmampuan untuk Tinggi
manajemen keamanan sehari-hari selalu melanjutkan layanan
informasi SPBE atau ada yang tidak - Penuruhan Kinerja
standar keamanan sesuai dengan 40% s.d. <60%
informasi yang berlaku pedoman - ancaman terhadap
manajemen data organisasi yang
informasi
- 70 -

pemantauan implementasi dari standar hampir Pengelolaan signifikan - Potensi 23 Sangat
yang sudah ada pasti terjadi pengamanan ketidakmampuan untuk Tinggi
sehari-hari selalu melanjutkan layanan
ada yang tidak - Penuruhan Kinerja
sesuai dengan 40% s.d. <60%
pedoman - ancaman terhadap
manajemen data organisasi yang
informasi
Perubahan pada tidak ada kontrol hampir Setiap ada signifikan - Potensi 23 Sangat
Teknologi informasi belum pasti terjadi perubahan dari TI ketidakmampuan untuk Tinggi
terdokumentasi baik dari aplikasi, melanjutkan layanan
selalu tidak - Penuruhan Kinerja
didokumentasikan 40% s.d. <60%
perubahannya
Aset TI di Ditjen PAS - Pencatatan aset TI namun masih sering proses manajemen signifikan - Potensi 19 Tinggi
belum terkelola dengan terpisah di beberapa file excel terjadi aset tidak ketidakmampuan untuk
baik dilakukan melanjutkan layanan
- Penuruhan Kinerja
40% s.d. <60%
- Ancaman terhadap
data organisasi yang
rahasia
- 71 -

Belum adanya program - permohonan pelatihan SDM TI hampir Setiap tahunnya, signifikan - Potensi 23 Sangat
peningkatan kompetensi pasti terjadi tidak pernah ada ketidakmampuan untuk Tinggi
SDM TI Ditjen PAS pelatihan untuk melanjutkan layanan
meningkatkan - Penuruhan Kinerja
kompetensi SDM 40% s.d. <60%
TI

Aplikasi layanan tidak dapat diakses - Penyediaan UPS pada pusat data Ya 72
- Testing UPS (namun tidak berkala)
- Penyusunan BCP dan DRP
- Pembuatan analisis kebutuhan DRC
- Adanya SLA jaringan internet dengan penyedia Ya 89
- Monitoring ketersediaan jaringan internet
Akses secara ilegal - Dokumentasi manajemen user aplikasi layanan Ya 126
- Penerapan log login
- Penyusunan pedoman penggunaan akun dan kata sandi Ya 90
- Sosialisasi terkait keamanan akun
- penerapan log login pada aplikasi
- Penyusunan pedoman penggunaan akun dan kata sandi Ya 91
- Sosialisasi terkait keamanan akun
- 72 -

Kerusakan perangkat lunak/aplikasi - Monitoring aplikasi layanan (tidak rutin) Ya 39
layanan
Peretasan pada aplikasi layanan - Pengujian keamanan aplikasi (tidak berkala) Ya 55
- Pengujian keamanan aplikasi (tidak berkala) Ya 12
Bug pada aplikasi - uji fungsi aplikasi Ya 100
Kerusakan perangkat keras pendukung - pengecekan pada perangkat keras (namun tidak rutin, hanya Ya 13
insidentil)
layanan
- pengecekan pada perangkat keras (namun tidak rutin, hanya Ya 14
insidentil)
Peretasan pada server aplikasi layanan - Pengamanan dengan firewall Ya 56
- hardening server
Pegawai lambat dalam menangani - pendampingan teknis aplikasi Ya 92
layanan
Terdapat laporan masalah dari pengguna - Penjelasan kepadap pengguna Ya 83
yang berulang
Kebocoran informasi sensitif - Pengamanan dengan firewall Ya 73
- hardening server
Data inputan tidak valid - Sosialisasi terkait penginputan data pada aplikasi Ya 40
- Adanya surat pertanggung jawaban mutlak
Kehilangan / kerusakan data - Pengamanan dengan firewall Ya 74
- hardening server
- Backup data (tidak berkala )
Proses layanan tidak sesuai prosedur - Koordinasi terkait SOP layanan dan penggunaan aplikasi layanan Ya 93
- Sosialisasi ketika pendampingan teknis Ya 94
Kebijakan SPBE Nasional dan Kumham Sosialisasi terkait Kebijakan SPBE (1 kali di tahun 2022) Ya 84
belum sepenuhnya dipahami oleh pegawai
Ditjen PAS
- 73 -

Pengembangan TI Ditjen PAS kurang - pemetaan kebutuhan dan penyelasarasan antara TI dan Ya 15
organisasi
selaras dengan tujuan organisasi
- Pengaturan pengembangan aplikasi melalui standar perancangan
dan pengembangan aplikasi Ditjen PAS
- Surat edaran terkait pengembangan aplikasi
- Pemetaan kondisi TI Ditjen PAS Ya 16
Pengelolaan keamanan tidak sesuai - Pembuatan beberapa standar keamanan informasi Ya 24
pedoman manajemen keamanan informasi pemantauan implementasi dari standar yang sudah ada Ya 25
SPBE atau standar keamanan informasi
yang berlaku
Perubahan pada Teknologi informasi tidak ada kontrol Ya 26
belum terdokumentasi
Aset TI di Ditjen PAS belum terkelola - Pencatatan aset TI namun masih terpisah di beberapa file excel Ya 80
dengan baik
Belum adanya program peningkatan - permohonan pelatihan SDM TI Ya 27
kompetensi SDM TI Ditjen PAS
- 74 -

Prioritas
Kejadian Opsi Penanganan Rencana Aksi Penanganan Risiko Jadwal
Risiko Keluaran Penanggung Jawab
Risiko SPBE SPBE Impelementasi
Aplikasi layanan tidak 72 Mitigasi Koordinasi dengan bagian rumah Jadwal Jan-Des - Direktorat TI dan Kerja
dapat diakses tangga sekretariat terkait jadwal pemeliharaan Sama
pemeliharaan UPS UPS pusat data - Sesditjen
- Review BCP Ditjen PAS
- Pembuatan DRC untuk backup
layanan
89 Sharing - Monitoring SLA - Laporan SLA Jan-Des - Direktorat TI dan Kerja
- Implementasi backup jaringan - Implementasi Sama
internet di pusat backup jaringan '- Penyedia Jasa Layanan
yang berbeda ISP Internet
Akses secara ilegal 126 Mitigasi - Review user aplikasi layanan - Perbaikan hak Jan-Des Direktoraat TI dan Kerja
- Revisi hak akses user yang akses user Sama
memeiliki kekeliruan - penghapusan
user yang sudah
tida kaktif
- hasil perbaikan
hak akses suser
90 Mitigasi - Peningkatan kesadaran keamanan - Jan-Des Direktoraat TI dan Kerja
informasi pegawai pengguna aplikasi Terselenggaranya Sama
layanan kegiatan
- Sosialisasi kebijakan pedoman penguatan
akun dan kata sandi Ditjen PAS kesadaran
- 75 -

Prioritas
keamanan
informasi
- surat edaran
terkait kesadaran
keamanan
informasi
91 Mitigasi - Peningkatan kesadaran keamanan - Patch aplikasi Jan-Des Direktoraat TI dan Kerja
informasi pegawai pengguna aplikasi terkait ketentuan Sama
layanan password
- Sosialisasi kebijakan pedoman -
akun dan kata sandi Ditjen PAS Terselenggaranya
kegiatan
penguatan
kesadaran
keamanan
informasi
- surat edaran
terkait kesadaran
keamanan
informasi
Kerusakan perangkat 39 Mitigasi - Dilakukan pemeliharaan aplikasi - Jadwal Jan-Des Direktoraat TI dan Kerja
lunak/aplikasi layanan secara rutin perawatan Sama
- Review BCP Ditjen PAS aplikasi
- 76 -

Prioritas
- Pembuatan DRC untuk backup - Laporan
layanan perawatan
aplikasi
Peretasan pada 55 Mitigasi - Pengujian keamanan pada aplikasi - laporan Jan-Des Direktoraat TI dan Kerja
aplikasi layanan layanan pengujian Sama
- Perbaikan pada celah keamanan keamanan
- laporan
perbaikan celah
keamanan
12 Mitigasi - penyusunan prosedur pengamanan - Prosedur Jan-Des Direktoraat TI dan Kerja
dalam pengembangan aplikasi pengamanan Sama
pada
pengembangan
aplikasi
Bug pada aplikasi 100 Mitigasi - penyusunan prosedur pengamanan - Prosedur Jan-Des Direktoraat TI dan Kerja
dalam pengembangan aplikasi pengamanan Sama
- Perbaikan mekanisme testing/uji pada
fungsi aplikasi pengembangan
aplikasi
- pengujian
aplikasi yang
lebih
komprehensif
- 77 -

Prioritas
Kerusakan perangkat 13 Mitigasi - Membuat prosedur terkait aset life - Prosedur Jan-Des Direktoraat TI dan Kerja
keras pendukung cycle untuk proses manajemen aset manajemen aset Sama
layanan TI TI
- melakukan perbaikan mekanisme
manajemen aset TI
- Usulan penggantian perangkat
yang sudah usang
14 Mitigasi - Dilakukan pemeliharaan perangkat - Jadwal Jan-Des Direktoraat TI dan Kerja
secara rutin perawatan Sama
- pembuatan mekanisme jadwal perangkat
pemeliharaan perangkat - laporan
perawatan
perangkat
Peretasan pada 56 Mitigasi - Pengujian keamanan pada server - laporan Jan-Des Direktoraat TI dan Kerja
server aplikasi - perbaikan pada celah keamanan pengujian Sama
layanan - Penambahan pengamanan pada keamanan
server di pusat data (instalasi - laporan
antivirus tambahan) perbaikan celah
- Instalasi firewall khusus server farm keamanan
Pegawai lambat 92 Mitigasi - Pemetaan kompetensi pegawai - Hasil pemetaan Jan-Des Direktoraat TI dan Kerja
dalam menangani - Rencana peningkatan kompetensi kompetensi Sama
layanan pegawai pegawai
- Laporan
- 78 -

Prioritas
kegiatan
peningkatan
kompetensi
Terdapat laporan 83 Mitigasi - Pembuatan manual aplikasi - manual aplikasi Jan-Des Direktoraat TI dan Kerja
masalah dari layanan layanan Sama
pengguna yang - sosialisasi manual aplikasi layanan - Laporan
berulang kegiatan
sosialisasi
manual aplikasi
Kebocoran informasi 73 Mitigasi - Pengujian keamanan database - laporan Jan-Des Direktoraat TI dan Kerja
sensitif - Perbaikan celah keamanan pada pengujian Sama
database keamanan
- laporan
perbaikan celah
keamanan
Data inputan tidak 40 Mitigasi - Sosialisasi surat pertanggung - kegiatan Jan-Des Direktoraat TI dan Kerja
valid jawaban mutlak pada aplikasi sosialisasi Sama
layanan SPTJM
Kehilangan / 74 Mitigasi - Membuat prosedur backup rutin - prosedur backup Jan-Des Direktoraat TI dan Kerja
kerusakan data - melakukan backup rutin data secara rutin Sama
- hasil backup
yang telah
dilakukan
- 79 -

Prioritas
- laporan hasil
backup
Proses layanan tidak 93 Mitigasi - review standar layanan - hasil review Jan-Des Direktoraat TI dan Kerja
sesuai prosedur - Pembauatan standar layanan yang standar layanan Sama
masih diperlukan - standar layanan
94 Mitigasi - review standar yang telah dibuat - kegiatan Jan-Des Direktoraat TI dan Kerja
- sosialisasi standar layanan sosialisasi Sama
standar
Kebijakan SPBE 84 Sharing Koordinasi dengan pusdatin terkait hasil kegiatan Jan-Des - Direktoraat TI dan Kerja
Nasional dan sosialisasi kebijakan SPBE Kumham sosialisasi Sama
Kumham belum kebijakan spbe - Pusdatin
sepenuhnya dipahami kumham Kemenkumham
oleh pegawai Ditjen
PAS
Pengembangan TI 15 Mitigasi - Pembuatan cetak biru dan roadmap Cetak biru dan 2022 Direktoraat TI dan Kerja
Ditjen PAS kurang TI roadmap TI PAS Sama
selaras dengan tujuan 16 Mitigasi - Pembautan enterprise arsitektur Enterprise 2022 Direktoraat TI dan Kerja
organisasi Ditjen PAS arsitektur Ditjen Sama
PAS
Pengelolaan 24 Mitigasi - Assesmen prosedur keamanan - Kebijakan, Triwulan I 2023 Direktoraat TI dan Kerja
keamanan tidak informasi standar, dan Sama
sesuai pedoman - pembuatan standar keamanan prosedur
manajemen informasi keamanan
- 80 -

Prioritas
keamanan informasi informasi
SPBE atau standar -
keamanan informasi 25 Mitigasi - implementasi manajemen standar - kegiatan Jan-Des Direktoraat TI dan Kerja
yang berlaku keamanan informasi yang telah pengamanan TI Sama
dibuat pada seluruh
siklus Ditjen PAS
Perubahan pada 26 Mitigasi - Pembuatan standar pengelolaan - standar Triwulan I 2023 Direktoraat TI dan Kerja
Teknologi informasi perubahan pengelolaan Sama
belum terdokumentasi perubahan
- Form request for
change (RFC)
Aset TI di Ditjen PAS 80 Mitigasi - pembuatan standar manajemen - standar Jan-Des Direktoraat TI dan Kerja
belum terkelola aset TI manajemen aset Sama
dengan baik - Pengelolaan aset TI sesuai standar TI
yang dibuat - Laporan
pengelolaan aset
Belum adanya 27 Mitigasi - Koordinasi dengan kepegawaian - laporan hasil Jan-Des - Direktoraat TI dan Kerja
program peningkatan koordinasi Sama
kompetensi SDM TI - Sesditjen
Ditjen PAS
- 81 -
5. Badan Pembinaan Hukum Nasional

1) Informasi Umum
Nama UPR SPBE Badan Pembinaan Hukum Nasional
Badan Pembinaan Hukum Nasional mempunyai tugas melaksanakan pembinaan hukum nasional sesuai dengan peraturan perundang-
Tugas UPR SPBE
undangan
- Penyusunan dan penetapan penilaian Risiko SPBE dan rencana pelaksanaan Manajemen Risiko SPBE termasuk rencana konsistensi
penanganan Risiko SPBE;
- Pelaksanaan analisis dan evaluasi hukum, perencanaan hukum, penyuluhan dan bantuan hukum, serta dokumentasi dan jaringan
Fungsi UPR SPBE informasi hukum;
- Pemantauan, evaluasi, dan pelaporan pelaksanaan analisis dan evaluasi hukum, perencanaan hukum, penyuluhan dan bantuan hukum,
serta dokumentasi dan jaringan informasi hukum;
- Pelaksanaan administrasi Badan Pembinaan Hukum Nasional
2) Sasaran SPBE
Sasaran SPBE
Terpenuhinya peraturan perundang-undangan yang sesuai dengan Domain Kebijakan SPBE

Meningkatnya kualitas layanan kepastian hukum yang
azas pembentukan peraturan perundang-undangan dan
terintegrasi Domain Tata Kelola SPBE
Meningkatkan kesadaran hukum masyarakat
Domain Layanan SPBE

- 82 -

Pemilik Risiko SPBE Kepala BPHN
Koordinator Risiko SPBE Sekretaris BPHN
Kepala Pusat Dokumentasi dan Jaringan Informasi Hukum Nasional
Kepala Pusat Penyuluhan dan Bantuan Hukum
Kepala Pusat Perencanaan Hukum Nasional
Kepala Pusat Analisis dan Evaluasi Hukum Nasional

Indikator
Jenis
Risiko
SPBE
Domain Negatif Aplikasi Crash/Down Kinerja aplikasi yang buruk Layanan Proses reimbursement dana 1. Layanan Organisasi
Layanan sehingga salah satunya load SPBE kegaitan Bantuan Hukum 2. Reputasi
SPBE data lambat, dan adanya kepada masyarakat miskin 3. Kinerja
zombie process lalu terganggu 4. Operasional
menyebabkan resource
exhausted dan aplikasi crash
Domain Negatif Server Down - Usia perangkat Layanan Proses reimbursement dana 1. Layanan Organisasi
Layanan - kurangnya pemeliharaan SPBE kegaitan Bantuan Hukum 2. Reputasi
SPBE - gangguan jaringan internet kepada masyarakat miskin 3. Kinerja
provider terganggu 4. Operasional
- Bencana Alam
Domain Negatif Validitas data bantuan Data kegiatan pemberian Layanan Akurasi Data 1. Layanan Organisasi
Layanan hukum bantuan hukum kurang akurat SPBE 2. Reputasi
SPBE 3. Kinerja
4. Operasional
5. Data dan Informasi
- 83 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif Kurangnya Jumlah Kurangnya Jumlah SDM dalam Layanan Ketergantungan terhadap satu 1. Finansial
Layanan SDM yang memiliki pengembangan dan SPBE pihak/vendor 2. SDM
SPBE kompetensi TI pemeliharaan sistem 3. Operasional
Domain Negatif Bugs pada aplikasi Ketidaksesuaian hasil sistem Layanan Gangguan operasional 1. Layanan Organisasi
Layanan informasi dengan expected SPBE 2. Reputasi
SPBE result pada skenario proses 3. Kinerja
bisnis 4. Operasional
Domain Negatif Keamanan sistem Belum adanya proses Secure Layanan Potensi pencurian data 1. Layanan Organisasi
Layanan yang belum teruji Development Life Cycle dan SPBE 2. Reputasi
SPBE Penetration Test 3. Kinerja
4. Operasional
Domain Negatif Keamanan sistem -Belum adanya proses Secure Layanan Ada data penyusunan peraturan 1. Layanan Organisasi
Layanan yang belum teruji Development Life Cycle dan SPBE perundang-undangan yang 2. Reputasi
SPBE Penetration Test belum layak diketahui publik 3. Kinerja
4. Operasional
Domain Negatif Aplikasi Crash/Down Kinerja aplikasi yang buruk Layanan Proses pengajuan perencanaan 1. Layanan Organisasi
Layanan sehingga salah satunya load SPBE RUU/RPP/RPerpres dan 2. Reputasi
SPBE data lambat, dan adanya Monitoring Evaluasi 3. Kinerja
zombie process lalu Penyusunan 4. Operasional
menyebabkan resource RUU/RPP/RPerpres terhambat
exhausted dan aplikasi crash
Domain Negatif Kurangnya Jumlah Kurangnya Jumlah SDM dalam Layanan Ketergantungan terhadap satu 1. Finansial
Layanan SDM yang memiliki pengembangan dan SPBE pihak, dan kurang responsive 2. SDM
SPBE kompetensi TI pemeliharaan sistem dalam pemutakhiran, 3. Operasional
pemeliharaan, dan
pengembangan
Domain Negatif Bugs pada aplikasi Belum proses SDLC yang baik, Layanan Gangguan proses bisnis 1. Layanan Organisasi
Layanan khususnya pada tahap Quality SPBE perencanaan 2. Reputasi
SPBE Assurance RUU/RPP/RPerpres 3. Kinerja
4. Operasional
- 84 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif K/L Tidak melaporkan K/L kurang disiplin melaporkan Layanan Kurang validnya laporan progres 1. Layanan Organisasi
Layanan progres penyusunan kondisi terkini penyusunan SPBE penyusunan peraturan 2. Reputasi
SPBE RUU/RPP/RPerpres RUU/RPP/RPerpres perundanga-undangan yang 3. Kinerja
disampaikan ke presiden 4. Operasional
Domain Negatif - Banyaknya - Kurangnya jumlah konsultan Layanan Citra organisasi Reputasi
Layanan pertanyaan/konsultasi (penyuluh hukum) yang SPBE
SPBE dari masyarakat yang melayani konsultasi
belum dijawab - Kurang baiknya proses
- Kurang akuratnya pemeriksaan jawaban di internal
jawaban atas
pertanyaan
masyarakati
Domain Negatif Kurangnya Jumlah Kurangnya Jumlah SDM dalam Layanan Tidak ada pemeliharaan dan Operasional dan Aset
Layanan SDM yang memiliki pengembangan dan SPBE pengembangan lagi pada TIK
SPBE kompetensi TI pemeliharaan sistem aplikasi karena kurangnya
pegawai dengan kompetensi TI
dan kurangnya anggaran untuk
menggunakan pihak ketiga
Domain Negatif Keamanan sistem Belum adanya proses Secure Layanan Potensi pencurian data dan Kinerja
Layanan yang belum teruji Development Life Cycle dan SPBE website defacement
SPBE Penetration Test
Domain Negatif Server Down - Bencana alam Layanan Aplikasi tidak dapat diakses baik 1. Layanan Organisasi
Layanan - Kegagalan teknis (ex : SPBE dari internal maupun publik 2. Reputasi
SPBE konfigurasi, jaringan internet, 3. Kinerja
jaringan listrik) 4. Hukum dan Regulasi
Domain Negatif Aplikasi Crash/Down Konfigurasi server yang tidak Layanan - Tidak dapat mengakses Kinerja
Layanan sesuai, kinerja aplikasi yang SPBE dokumen/informasi hukum
SPBE kurang baik - Tidak dapat melakukan
pembaruan dan pengelolaan
data dokumen hukum
Domain Negatif Akses remote - Konfigurasi koneksi database Layanan - Penyalahgunaan Data 1. Layanan Organisasi
Layanan database yang tidak sesuai SPBE - Data tidak valid 2. Reputasi
SPBE
- 85 -

Indikator
Jenis
Risiko
SPBE
- Penyalahgunaan akses 3. Kinerja
aplikasi 4. Hukum dan Regulasi
Domain Negatif Keamanan sistem Belum adanya proses Secure Layanan Terjadinya kerusakan sistem 1. Layanan Organisasi
Layanan yang belum teruji Development Life Cycle dan SPBE integrasi dokumen hukum 2. Reputasi
SPBE Penetration Test Secara Berkala 3. Kinerja
4. Hukum dan Regulasi
Domain Negatif Kompetensi SDM Minimnya kompetensi SDM Layanan Ketergantungan terhadap satu Operasional dan Aset
Layanan dalam melakukan perencanaan, SPBE pihak, dan kurang responsive TIK
SPBE pengerjaan, QA, dan evaluasi dalam pemutakhiran,
sistem termutakhir pemeliharaan, dan
pengembangan
Kebijakan Negatif Tidak terdapatnya Tidak terdapatnya Unit Arsitektur Potensi SPBE tidak berjalan 1. Hukum dan Regulasi
SPBE Kebijakan SPBE Unit Pengemban TI dengan Fungsi SPBE 2. Layanan Organisasi
Kebijakan Strategis hanya 3. Kinerja
terdapat SDM Teknis TI saja
yang tersebar di beberapa Unit
di BPHN dengan fokus terhadap
tusi masing-masing
Tata Kelola Negatif Tidak terdapatnya Tidak terdapatnya Unit Peta Rencana - Pengembangan TI tidak sesuai 1. Kinerja
SPBE Roadmap TI Pengemban TI dengan Fungsi SPBE dengan tujuan organisasi 2. Layanan Organisasi
Kebijakan Strategis hanya - Ada kebutuhan TI yang tidak
terdapat SDM Teknis TI saja terakomodir
yang tersebar di beberapa Unit - Tumbal sulam terhadap trouble
di BPHN dengan fokus terhadap yang berkaitan dengan TI
tusi masing-masing
Tata Kelola Negatif Terjadinya fiber cut 1. Pembangunan/penggalian di - Data dan 1. Terhambatnya layanan 1. Kinerja
SPBE dan/atau putus area yang sama dengan informasi perkantoran yang menggunakan 2. Layanan organisasi
koneksi jaringan lintasan fiber dan kejadian force - Infrastruktur layanan internet 3. Operasional dan asset
akses internet majeure lain SPBE 2. Terhambatnya sistem TIK
2. SLA dari ISP tidak terpenuhi - Aplikasi layanan perkantoran yang
karena kendala dari ISP SPBE menggunakan aplikasi
- Keamanan 3. Layanan organisasi
SPBE terganggu
- 86 -

Indikator
Jenis
Risiko
SPBE
- Layanan 4. Kinerja layanan terganggu
SPBE 5. Operasional dan asset TIK
terganggu
Manajemen Negatif Belum adanya Manajemen SDM TI tidak SDM SPBE SDM tidak memiliki kemampuan 1. Kinerja
SPBE program peningkatan dilakukan yang berakibat pada SPBE 2. Layanan Organisasi
kompetensi SDM TI secara keseluruhan

Aplikasi Crash/Down Restart Application Server atau OS Sering hampir terjadi 12 Sangat Karena berpengaruh 24 Sangat
jika Aplikasi Down Terjadi (dua belas) kali Signifikan terhadap proses Tinggi
trouble dalam satu bisnis pelaksanaan
tahun Bantuan Hukum tidak
dapat dilakukan sama
sekali
Server Down Meminta bantuan Pusdatin Hampir 1 Kali dalam satu Sangat Karena berpengaruh 20 Tinggi
Kemenkumham Tidak tahun Signifikan terhadap proses
Terjadi bisnis pelaksanaan
Bantuan Hukum tidak
dapat dilakukan sama
sekali
Validitas data bantuan Pengolahan data secara manual Hampir Hampir terjadi setiap Kurang Karena berpengaruh 15 Sedang
hukum terlebih dahulu untuk mendapatkan Pasti kali pengolahan Signifikan terhadap Sebagian
data bantuan hukum yang valid Terjadi rekapitulasi kecil rantai proses
penerima Bantuan bisnis namun terdapat
Hukum Litigasi dan workaround
- 87 -

Non-Litigasi yang
didapatkan dari
sistem belum final
harus di olah secara
manual
Kurangnya Jumlah Melakukan koordinasi dengan Hampir Selalu terjadi setiap Cukup Jumlah tenaga kerja 18 Tinggi
SDM yang memiliki SDM IT untuk mendampingi Pasti terjadi Signifikan yang berkompeten
kompetensi TI selama proses requirement Terjadi bug/trouble/develop kurang namun
gathering dan Testing bersama pengembangan fitur pengelolaan SPBE
vendor pada sisi aplikasi tersendat namun
sesuai kebutuhan output/outcome masih
organisasi baik
Bugs pada aplikasi Melakukan koordinasi dengan Jarang kurang dari 5 kali Tidak Tidak mengakibatkan 9 Rendah
SDM IT untuk mendampingi Terjadi dalam setahun Signifikan penundaan aktivitas /
selama proses requirement waktu pengerjaan
gathering dan Testing bersama lebih lama
vendor
Keamanan sistem Koordinasi dengan Pusdatin untuk Jarang kurang dari 5 kali Sangat Menimbulkan 21 Sangat
yang belum teruji troubleshoot Security SidBankum Terjadi dalam setahun Signifikan pemberitaan Tinggi
dari network serta Vendor dari sisi buruk/viral atau
aplikasi berkurangnya
kepercayaan terkait
pelayanan
Keamanan sistem - Melakukan pengecekan berkala Jarang kurang dari 5 kali Sangat Menimbulkan 21 Sangat
yang belum teruji pada server untuk tracing Terjadi dalam setahun Signifikan pemberitaan Tinggi
kemungkinan adanya aksi buruk/viral atau
penetrasi ke dalam sistem berkurangnya
- Koordinasi dengan Pusdatin kepercayaan terkait
untuk troubleshoot Infra dan pelayanan
Security untuk Layanan
Perencanaan Hukum Nasional
(Sirenkum & E-Monev Legislasi)
Aplikasi Crash/Down -Restart Application Server atau Jarang kurang dari 5 kali Cukup Mengganggu 11 Sedang
OS jika Aplikasi Down Terjadi dalam setahun Signifikan sebagian beberapa
- 88 -

- Koordinasi dengan Pusdatin proses bisnis tetapi
untuk troubleshoot Infra dan bisa digantikan
Security untuk Layanan dengan proses
Perencanaan Hukum Nasional konvensional namun
(Sirenkum & E-Monev Legislasi) tidak signifikan
mempengaruhi waktu
pekerjaan
Kurangnya Jumlah - Koordinasi dengan Pusdatin Jarang kurang dari 5 kali Cukup Jumlah tenaga kerja 11 Sedang
SDM yang memiliki untuk troubleshoot Infra dan Terjadi dalam setahun Signifikan yang berkompeten
kompetensi TI Security untuk Layanan kurang namun
Perencanaan Hukum Nasional pengelolaan SPBE
(Sirenkum & E-Monev Legislasi) tersendat namun
- Koordinasi terkait developing output/outcome masih
Sirenkum dengan Pusdatin baik
Bugs pada aplikasi Koordinasidengan Pusdatin terkait Jarang kurang dari 5 kali Cukup Mengganggu 11 Sedang
developing Sirenkum dengan Terjadi dalam setahun Signifikan sebagian beberapa
Pusdatin proses bisnis tetapi
bisa digantikan
dengan proses
konvensional namun
tidak signifikan
mempengaruhi waktu
pekerjaan
K/L Tidak melaporkan - Membuat Indeks Kinerja Jarang kurang dari 5 kali Cukup Kurang validnya 11 Sedang
progres penyusunan Penyusunan Peraturan Perundang- Terjadi dalam setahun Signifikan laporan progres
RUU/RPP/RPerpres undangan. Tidak melaporkan penyusunan
progres penyusunan akan peraturan
mempengaruhi Indeks Kinerja K/L. perundanga-
- Kinerja penyusunan K/L akan undangan yang
menjadi variable yang disampaikan ke
mempengaruhi persetujuan presiden
pengusulan penyusunan
RUU/RPP/RPerpres oleh BPHN
pada tahun berikutnya
- 89 -

- Banyaknya Setiap jawaban dari penyuluh Hampir Selalu terjadi pada Cukup Mengakibatkan 18 Tinggi
pertanyaan/konsultasi hukum harus diperiksa terlebih pasti terjadi setiap konsultasi Signifikan penundaan aktivitas /
dari masyarakat yang dahulu oleh Pejabat setingkat Hukum pada aplikasi waktu pengerjaan
belum dijawab Eselon II LSC lebih lama
- Kurang akuratnya
jawaban atas
pertanyaan
masyarakati
Kurangnya Jumlah Koordinasi dengan Pusdatin untuk Jarang kurang dari 5 kali Cukup Jumlah tenaga kerja 11 Sedang
SDM yang memiliki troubleshoot LSC (Infra dan Terjadi dalam setahun Signifikan yang berkompeten
kompetensi TI Security) kurang namun
pengelolaan SPBE
tersendat namun
output/outcome masih
baik
Keamanan sistem Koordinasi dengan Pusdatin untuk Jarang kurang dari 5 kali Sangat Menimbulkan 21 Sangat
yang belum teruji troubleshoot LSC (Infra dan Terjadi dalam setahun Signifikan pemberitaan Tinggi
Security) buruk/viral atau
berkurangnya
kepercayaan terkait
pelayanan
Server Down Koordinasi dengan Pusdatin untuk Hampir kurang dari 5 kali Signifikan Karena berpengaruh 8 Rendah
troubleshoot JDIHN (Infra dan Tidak dalam setahun terhadap Citra
Security) Terjadi Organisasi dan
Mengganggu kegiatan
proses bisnis
sehingga pekerjaan
menjadi terhambat
Aplikasi Crash/Down - Koordinasi dengan Pusdatin Hampir kurang dari 5 kali Signifikan Karena berpengaruh 8 Rendah
untuk troubleshoot JDIHN (Infra Tidak dalam setahun terhadap Citra
dan Security) Terjadi Organisasi dan
- Melakukan pengecekan ke VPS Mengganggu kegiatan
proses bisnis
- 90 -

sehingga pekerjaan
menjadi terhambat
Akses remote - Koordinasi dengan Pusdatin Hampir kurang dari 5 kali Signifikan Karena berpengaruh 8 Rendah
database untuk troubleshoot JDIHN (Infra Tidak dalam setahun terhadap Citra
dan Security) Terjadi Organisasi dan
- Melakukan pengecekan ke VPS Mengganggu kegiatan
- Melakukan pembatasan akses proses bisnis
sehingga pekerjaan
menjadi terhambat
Keamanan sistem Melakukan pengajuan uji sistem Hampir kurang dari 5 kali Signifikan Karena berpengaruh 8 Rendah
yang belum teruji pada BSSN untuk Penetration Test Tidak dalam setahun terhadap Citra
Terjadi Organisasi dan
Mengganggu kegiatan
proses bisnis
sehingga pekerjaan
menjadi terhambat
Kompetensi SDM - Meminta bantuan Pusdatin Sering kurang dari 5 kali Signifikan Jumlah tenaga kerja 16 Tinggi
Kemenkumham Terjadi dalam setahun yang berkompeten
- Mengajukan pengembangan kurang namun
kompetensi melalui kursus dan pengelolaan SPBE
sertifikasi tersendat namun
output/outcome masih
baik
Tidak terdapatnya belum ada hampir pasti Hampir sepenuhnya sangat Tidak adanya 25 Sangat
Kebijakan SPBE Unit terjadi belum memahami signifikan komitmen dalam Tinggi
terkait kebijakan penerapan kebijakan
SPBE nasional
Tidak terdapatnya belum ada hampir pasti Hampir sepenuhnya sangat Tidak adanya 25 Sangat
Roadmap TI terjadi belum memahami signifikan komitmen dalam Tinggi
terkait kebijakan penerapan kebijakan
SPBE nasional
Terjadinya fiber cut Pemeliharaan infrastruktur jaringan Jarang Risiko terjadinya Kurang Mengakibatkan 7 Rendah
dan/atau putus Terjadi fiber cut dan/atau Signifikan penundaan aktivitas /
putus koneksi
- 91 -

koneksi jaringan jaringan akses waktu pengerjaan
akses internet internet antara 5% tidak lama
s.d. 10%
Belum adanya Permohonan pelatihan SDM TI hampir pasti Setiap tahunnya, signifikan - Potensi 23 Sangat
program peningkatan terjadi tidak pernah ada ketidakmampuan Tinggi
kompetensi SDM TI pelatihan untuk untuk melanjutkan
meningkatkan layanan
kompetensi SDM TI - Penuruhan Kinerja
40% s.d. <60%

Keputusan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
Aplikasi Crash/Down Restart Application Server atau OS jika Aplikasi Down Ya 17
Server Down Meminta bantuan Pusdatin Kemenkumham Ya 75
Validitas data bantuan hukum Pengolahan data secara manual terlebih dahulu untuk Ya 102
mendapatkan data bantuan hukum yang valid
Kurangnya Jumlah SDM yang memiliki Melakukan koordinasi dengan SDM IT untuk mendampingi selama Ya 85
kompetensi TI proses requirement gathering dan Testing bersama vendor
Bugs pada aplikasi Melakukan koordinasi dengan SDM IT untuk mendampingi selama ya 145
proses requirement gathering dan Testing bersama vendor
Keamanan sistem yang belum teruji Koordinasi dengan Pusdatin untuk troubleshoot Security Ya 57
SidBankum dari network serta Vendor dari sisi aplikasi
Keamanan sistem yang belum teruji - Melakukan pengecekan berkala pada server untuk tracing Ya 58
kemungkinan adanya aksi penetrasi ke dalam sistem
- Koordinasi dengan Pusdatin untuk troubleshoot Infra dan
- 92 -

Keputusan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
Security untuk Layanan Perencanaan Hukum Nasional (Sirenkum
& E-Monev Legislasi)
Aplikasi Crash/Down -Restart Application Server atau OS jika Aplikasi Down Ya 136
- Koordinasi dengan Pusdatin untuk troubleshoot Infra dan
Security untuk Layanan Perencanaan Hukum Nasional (Sirenkum
Kurangnya Jumlah SDM yang memiliki - Koordinasi dengan Pusdatin untuk troubleshoot Infra dan Ya 137
kompetensi TI Security untuk Layanan Perencanaan Hukum Nasional (Sirenkum
- Koordinasi terkait developing Sirenkum dengan Pusdatin
Bugs pada aplikasi Koordinasidengan Pusdatin terkait developing Sirenkum dengan Ya 138
Pusdatin
K/L Tidak melaporkan progres penyusunan - Membuat Indeks Kinerja Penyusunan Peraturan Perundang- Ya 139
RUU/RPP/RPerpres undangan. Tidak melaporkan progres penyusunan akan
mempengaruhi Indeks Kinerja K/L.
- Kinerja penyusunan K/L akan menjadi variable yang
mempengaruhi persetujuan pengusulan penyusunan
RUU/RPP/RPerpres oleh BPHN pada tahun berikutnya
- Banyaknya pertanyaan/konsultasi dari Setiap jawaban dari penyuluh hukum harus diperiksa terlebih Tidak 86
masyarakat yang belum dijawab dahulu oleh Pejabat setingkat Eselon II
- Kurang akuratnya jawaban atas pertanyaan
masyarakati
Kurangnya Jumlah SDM yang memiliki Koordinasi dengan Pusdatin untuk troubleshoot LSC (Infra dan Ya 140
kompetensi TI Security)
Keamanan sistem yang belum teruji Koordinasi dengan Pusdatin untuk troubleshoot LSC (Infra dan Ya 59
Security)
Server Down Koordinasi dengan Pusdatin untuk troubleshoot JDIHN (Infra dan Ya 147
Security)
Aplikasi Crash/Down - Koordinasi dengan Pusdatin untuk troubleshoot JDIHN (Infra dan Ya 148
Security)
- Melakukan pengecekan ke VPS
- 93 -

Keputusan
Penanganan Risiko
Risiko SPBE
SPBE (Ya/Tidak)
Akses remote database - Koordinasi dengan Pusdatin untuk troubleshoot JDIHN (Infra dan Ya 149
Security)
- Melakukan pembatasan akses
Keamanan sistem yang belum teruji Melakukan pengajuan uji sistem pada BSSN untuk Penetration Ya 150
Test
Kompetensi SDM - Meminta bantuan Pusdatin Kemenkumham Ya 101
- Mengajukan pengembangan kompetensi melalui kursus dan
sertifikasi
Tidak terdapatnya Kebijakan SPBE Unit belum ada Ya 2
Tidak terdapatnya Roadmap TI belum ada Ya 3
Terjadinya fiber cut dan/atau putus koneksi Pemeliharaan infrastruktur jaringan Tidak 153
jaringan akses internet
Belum adanya program peningkatan Permohonan pelatihan SDM TI Ya 28
kompetensi SDM TI

Prioritas Rencana Aksi
Kejadian Opsi Penanganan Jadwal
Risiko Penanganan Risiko Keluaran Penanggung Jawab
Risiko SPBE Impelementasi
SPBE
Aplikasi Crash/Down 17 Mitigasi Risiko Koordinasi dengan Pusdatin Pembentukan Jan - Des PUSAT
untuk Restart Application Tim Teknis PENYULUHAN DAN
Server atau OS jika Aplikasi BANTUAN HUKUM
Down
- 94 -

SPBE
Server Down 75 Mitigasi Risiko Koordinasi dengan Pusdatin Pembentukan Jan - Des PUSAT
untuk Restart Application Tim Teknis PENYULUHAN DAN
Server atau OS jika Aplikasi BANTUAN HUKUM
Down
Validitas data bantuan hukum 102 Mitigasi Risiko Menggunakan jasa pihak - Pembentukan Jan - Des PUSAT
ketiga untuk Tim Teknis PENYULUHAN DAN
pengembangan terkait - Kontrak Kerja BANTUAN HUKUM
normalisasi database hasil Analisa
SIDBankum untuk auto Tim Teknis
rekapitulasi data yang Valid
Kurangnya Jumlah SDM yang 85 Mitigasi Risiko Menggunakan jasa Pihak - Pembentukan Jan - Des PUSAT
memiliki kompetensi TI Ketiga serta melibatkan Tim Teknis PENYULUHAN DAN
pemangku teknis TI di - Kontrak Kerja BANTUAN HUKUM
BPHN serta Pusdatin hasil Analisa
Kemenkumham Tim Teknis
Bugs pada aplikasi 145 Mitigasi Risiko Menggunakan jasa Pihak - Pembentukan Jan - Des PUSAT
ketiga Tim Teknis PENYULUHAN DAN
- Kontrak Kerja BANTUAN HUKUM
hasil Analisa
Tim Teknis
Keamanan sistem yang belum teruji 57 Mitigasi Risiko Menggunakan jasa Pihak - Pembentukan Jan - Des PUSAT
Ketiga serta melibatkan Tim Teknis PENYULUHAN DAN
pemangku teknis TI di - Kontrak Kerja BANTUAN HUKUM
BPHN serta Pusdatin hasil Analisa
Kemenkumham Tim Teknis
Keamanan sistem yang belum teruji 58 Mitigasi Risiko Melibatkan pemangku Pembentukan Jan - Des PUSAT
teknis TI di BPHN serta Tim Teknis PERENCANAAN
Pusdatin Kemenkumham HUKUM NASIONAL
Aplikasi Crash/Down 136 Mitigasi Risiko Melibatkan pemangku Pembentukan Jan - Des PUSAT
teknis TI di BPHN serta Tim Teknis PERENCANAAN
Pusdatin Kemenkumham HUKUM NASIONAL
- 95 -

SPBE
Kurangnya Jumlah SDM yang 137 Mitigasi Risiko Meminta bantuan pusdatin Pembentukan Jan - Des PUSAT
memiliki kompetensi TI untuk pengembangan dan Tim Teknis PERENCANAAN
pengelolaan infra salah satu HUKUM NASIONAL
sub sistem
Bugs pada aplikasi 138 Mitigasi Risiko - Melakukan UAT dengan - Dokumen Jan - Des PUSAT
detil Hasil UAT serta PERENCANAAN
- Meminta bantuan pusdatin Evaluasi UAT HUKUM NASIONAL
untuk pengembangan dan - Pembentukan
pengelolaan infra salah satu Tim Teknis
sub sistem
K/L Tidak melaporkan progres 139 Mitigasi Risiko Sosialisasi kepada K/L - Kegiatan Jan - Des PUSAT
penyusunan RUU/RPP/RPerpres Sosialisasi PERENCANAAN
terkait Progress HUKUM NASIONAL
Pelaporan
Penyusunan
RUU/RPP/RPer
pres yang di
gagas oleh K/L
- Dibentuknya
SOP
Reward/Punish
ment terkait
Laporan
Progress
Penyusunan
RUU/RPP/RPer
pres yang di
gagas oleh K/L
- Banyaknya pertanyaan/konsultasi 86 Mitigasi Risiko Pembutan SOP untuk lebih SOP terkait Jan - Des PUSAT
dari masyarakat yang belum dijawab cepat dalam menjawab Menjawab PENYULUHAN DAN
- Kurang akuratnya jawaban atas pertanyaan Konsultasi Konsultasi BANTUAN HUKUM
pertanyaan masyarakati Hukum Hukum via LSC
- 96 -

SPBE
Kurangnya Jumlah SDM yang 140 Mitigasi Risiko Menggunakan jasa Pihak - Jan - Des PUSAT
memiliki kompetensi TI Ketiga serta melibatkan PENYULUHAN DAN
pemangku teknis TI di BANTUAN HUKUM
BPHN serta Pusdatin
Kemenkumham
Keamanan sistem yang belum teruji 59 Mitigasi Risiko Meminta bantuan pusdatin Pembentukan Jan - Des PUSAT
untuk security dalam sisi Tim Teknis PENYULUHAN DAN
network dan infra BANTUAN HUKUM
Server Down 147 Mitigasi Risiko JDIHN bekerja sama Pembentukan Jan - Des PUSAT JARINGAN
dengan pusdatin, DJKI, Tim Teknis DOKUMENTASI DAN
DJPP untuk pengembangan INFORMASI HUKUM
dan pengelolaan NASIONAL
infrastruktur JDIH.
Aplikasi Crash/Down 148 Mitigasi Risiko JDIHN bekerja sama Pembentukan Jan - Des PUSAT JARINGAN
dengan pusdatin, DJKI, Tim Teknis DOKUMENTASI DAN
DJPP untuk pengembangan INFORMASI HUKUM
dan pengelolaan NASIONAL
infrastruktur JDIH.
Akses remote database 149 Mitigasi Risiko Meminta bantuan pusdatin Pembentukan Jan - Des PUSAT JARINGAN
untuk security dalam sisi Tim Teknis DOKUMENTASI DAN
network dan infra INFORMASI HUKUM
NASIONAL
Keamanan sistem yang belum teruji 150 Mitigasi Risiko Meminta bantuan pusdatin Pembentukan Jan - Des PUSAT JARINGAN
untuk security dalam sisi Tim Teknis DOKUMENTASI DAN
network dan infra INFORMASI HUKUM
NASIONAL
Kompetensi SDM 101 Mitigasi Risiko Melibatkan pemangku Koordinasi Jan - Des PUSAT JARINGAN
teknis TI di BPHN serta bersama unit DOKUMENTASI DAN
Pusdatin Kemenkumham terkait dan INFORMASI HUKUM
Pelatihan NASIONAL
kemampuan
teknis yang
- 97 -

SPBE
dibutuhkan oleh
SDM
Tidak terdapatnya Kebijakan SPBE 2 Belum ada Belum ada Belum ada Belum ada BPHN
Unit
Tidak terdapatnya Roadmap TI 3 Belum ada Belum ada Belum ada Belum ada BPHN
Terjadinya fiber cut dan/atau putus 153 Mitigasi Risiko 1. Menyusun Dokumen SLA Dokumen SLA Jan - Des Bagian Umum
koneksi jaringan akses internet dan/atau melakukan ISP Sekretariat BPHN
evaluasi SLA
2. Melakukan komunikasi
dengan ISP dan pemangku
TI
Belum adanya program peningkatan 28 Mitigasi Risiko Koordinasi dengan Bagian Surat Jan-Des Bagian Kepegawaian
kompetensi SDM TI Kepegawaian Sekretariat Pengajuan Sekretariat BPHn
BPHN Pelatihan
Kompetensi TI
- 98 -
6. Badan Penelitian dan Pengembangan Hukum dan HAM

1) Informasi Umum
Nama UPR SPBE Badan Penelitian dan Pengembangan Hukum dan HAM
Tugas UPR SPBE Menyelenggarakan penelitian dan pengembangan di bidang hukum dan hak asasi manusia.
a.penyusunan kebijakan teknis, program, dan anggaran pengkajian, penelitian, dan pengembangan di bidang hukum dan hak asasi
manusia;
b. pelaksanaan pengkajian, penelitian, dan pengembangan di bidang hukum dan hak asasi manusia;
Fungsi UPR SPBE c. pemantauan, evaluasi, dan pelaporan pelaksanaan pengkajian, penelitian, dan pengembangan di bidang hukum dan hak asasi
manusia;
d. pelaksanaan administrasi Badan Penelitian dan Pengembangan Hukum dan Hak Asasi Manusia; dan
e. pelaksanaan fungsi lain yang diberikan oleh Menteri Hukum dan Hak Asasi Manusia.
2) Sasaran SPBE
Sasaran SPBE
Peningkatan Nilai Indeks Sistem Pemerintahan Berbasis Elektronik Domain Kebijakan SPBE
Meningkatnya kualitas layanan informasi hukum dan ham
(SPBE) Kementerian Hukum dan HAM
yang terintegrasi Domain Tata Kelola SPBE
Terwujudnya Perumusan Kebijakan kementerian Hukum dan HAM Domain Layanan SPBE
Berbasis Riset Domain Manajemen SPBE
- 99 -

Pemilik Risiko SPBE Kepala Balitbang Hukum dan HAM
Koordinator Risiko SPBE Kepala Pusat Pengelola Data dan Informasi
- Koordinator Bidang Teknologi dan Sistem Informasi
Pengelola Risiko SPBE - Sub koordinator Bidang Teknologi Informasi
- Sub Koordinator Bidang Sistem Informasi

Indikator Kinerja SPBE Jenis Risiko Kejadian Penyebab Kategori Dampak Dampak Area
Domain layanan SPBE Negatif 1. bocornya data bug aplikasi, human Layanan SPBE nilai survei bisa Layanan Organisasi
responden dan hasil nilai error Keamanan berubah, data
survei yang bersifat Data dan Informasi responden
rahasia SDM SPBE terdublikasi
Domain layanan SPBE Negatif 2. kebocoran data bug aplikasi, open Layanan SPBE pencurian data Layanan Organisasi
3. masih banyak source system, update Keamanan karya tulis
pengguna anonim. system Data dan Informasi ilmiah/penduplikasia
Aplikasi SPBE n. Kerugian bagi
penulis
Domain layanan SPBE Negatif 4. pencurian hak cipta file yang tidak terproteksi Layanan SPBE pembajakan Karya Layanan Organisasi
buku elektronik Data dan Informasi Tulis Ilmiah
Kepatuhan
terhadap peraturan
Domain layanan SPBE Negatif 5. kesalahan dalam bug aplikasi,trainer set Layanan SPBE salah informasi Layanan Organisasi
menganalisa data dan dan data set yang tidak
dimutakhirkan
- 100 -

Indikator Kinerja SPBE Jenis Risiko Kejadian Penyebab Kategori Dampak Dampak Area
mempelajari
permasalahan
Domain tata Kelola Negatif 6. Terjadinya putus Infrastruktur bangunan - Keamanan SPBE 1. Terhambatnya 1. Layanan
SPBE koneksi pada jaringan dan instalasi listrik yang - Layanan SPBE layanan perkantoran Organisasi;
lokal sudah tua - Data dan dengan 2. Kinerja;
Informasi mengunakan 3. Operasional dan
- Infrastruktur jaringan internet Aset TIK
SPBE 2. Terhambatnya
- Aplikasi SPBE sistem layanan
perkantoran yang
mengunakan
aplikasi
3. Layanan
Organisasi
terganggu
4. Menggangu
kinerja layanan
5. Operasional dan
Aset TIK terganggu
Domain Kebijakan SPBE Negatif 7. Layanan tidak maksimal Dokumen SOP SPBE - Proses Bisnis 1. Reputasi 1. Layanan
belum disusun - Layanan SPBE organisasi menjadi Organisasi
- Kepatuhan buruk 2. Reputasi
terhadap peraturan 2. Layanan 3. Kinerja
Organisasi tidak 4. Sumber Daya
berjalan dengan baik Manusia
3. Kinerja tidak
terukur
4. Sumber Daya
Manusia tidak
berkembang
Domain Manajemen Negatif 8. Kurangnya SDM 1. Kurangnya atensi dan 1. Output tidak 1. Reputasi Kinerja
SPBE apresiasi pimpinan tercapai 2. layanan Organisasi
2. SDM belum memiliki 2. kinerja organisasi 3. Operasional dan
kompetensi yang sesuai menurun Aset TI
3. Reputasi buruk 4. Sumber daya
manusia
- 101 -

1. bocornya data responden - Membuat kebijakan Jarang Kejadian Human error Sangat Karena berpengaruh 21 Tinggi
dan hasil nilai survei yang tentang penanggungjawab terjadi signifikan pada proses bisnis dan
bersifat rahasia data layanan SPBE
- Monitoring database mencapai lebih dari
- SOP pemeliharaan data 80%
2. kebocoran data - Membuat kebijakan Kadang- Risiko akibat Kurang Penurunan kualitas 10 Sedang
3. masih banyak pengguna tentang penanggungjawab kadang vulnerability Signifikan data
anonim. data Terjadi infrastuktur dan data
- Monitoring database terjadi lebih dari 50%
- SOP pemeliharaan data
4. pencurian hak cipta buku Penggunaan Plagiarism kadang- risiko terjadi 10% s.d. Kurang Penurunan kualitas 10 Sedang
elektronik Checker kadang 20% Signifikan data
Terjadi
5. kesalahan dalam Monitoring kualitas data Sering Resiko proses bisnis Signifikan Berpengaruh terhadap 19 Sedang
menganalisa data dan terjadi terkendala hasil analisa data
mempelajari permasalahan
6. Terjadinya putus koneksi Pemeliharaan Infrastruktur Kadang- Risiko akibat force Sangat berpengaruh kepada 22 Sangat
pada jaringan lokal dan Jaringan kadang majeure terjadi antara signifikan
layanan organisasi, Tinggi
Terjadi 20% s.d. 40% Kinerja, dan
Operasional dan aset
TIK sehingga
menyebabkan
penurunan kinerja
mencapai lebih dari
80%
7. Layanan tidak maksimal 1. Evaluasi SPBE Jarang Risiko proses bisnis Signifikan Penurunan kinerja 13 Sedang
2. Evaluasi terhadap aturan terjadi terkendala kurang dari sekitar 60% s.d. 80%
dan kebijakan 10%
3. Penyederhanaan proses
- 102 -

bisnis
kebijakan
8. Kurangnya SDM 1. Diselengggarakan Sering 1. Anggaran terbatas Sangat Karena berpengaruh 24 Sangat
Pelatihan Teknis terjadi 2. Salah perhitungan Signifikan pada reputasi dan Tinggi
2. Dilakukan Evaluasi ABK ABK kinerja organisasi
3. Dilakukan Evaluasi Peta 3.Peta jabatan yang
Jabatan tidak dievaluasi

Keputusan Prioritas
Penanganan Risiko Penanganan
SPBE (Ya/Tidak) Risiko SPBE
1. bocornya data responden dan hasil nilai survei yang bersifat rahasia - Membuat kebijakan tentang penanggungjawab data Ya 60
- Monitoring database
2. kebocoran data - Membuat kebijakan tentang penanggungjawab data Ya 143
3. masih banyak pengguna anonim. - Monitoring database
4. pencurian hak cipta buku elektronik Penggunaan Plagiarism Checker Ya 144
5. kesalahan dalam menganalisa data dan mempelajari permasalahan Monitoring kualitas data Ya 81
6. Terjadinya putus koneksi pada jaringan lokal Pemeliharaan Infrastruktur dan Jaringan Ya 41
7. Layanan tidak maksimal 1. Evaluasi SPBE Ya 127
2. Evaluasi terhadap aturan dan kebijakan
- 103 -

Keputusan Prioritas
Penanganan Risiko Penanganan
SPBE (Ya/Tidak) Risiko SPBE
8. Kurangnya SDM 1. Diselengggarakan Pelatihan Teknis Ya 18
2. Dilakukan Evaluasi ABK
3. Dilakukan Evaluasi Peta Jabatan

Prioritas Opsi
Kejadian Rencana Aksi Penanganan Jadwal
Risiko SPBE
1. bocornya data 60 Mitigasi resiko - Melaksanakan Preventive dan 1. Pembentukan Tim Teknis Jan - Des Sub Bidang Sistem
responden dan hasil Corrective maintenance 2. Log Maintenance dan Informasi
nilai survei yang bersifat - Memantau dan melaporkan Aktifitas User
rahasia seluruh aktifitas yang
mencurigakan pada aplikasi
2. kebocoran data 143 Mitigasi resiko Menyusun Dokumen SOP Dokumen SOP Pemeliharaan Jan-Des Sub Bidang Sistem
3. masih banyak Pemeliharaan Data Data Informasi
pengguna anonim.
4. pencurian hak cipta 144 Mitigasi resiko 1.Menggunakan lisensi 1. Dokumen kegiatan Jan - Des Bidang Publikasi
buku elektronik 2.Menggunakan watermark pengimplementasian
watermark
5. kesalahan dalam 81 Mitigasi resiko 1. Menetapkan kriteria dan Data Analisis Jan-Des Sub Bidang Sistem
menganalisa data dan standar Trainer set Informasi
mempelajari 2. Penggunaan algoritma yang
permasalahan tepat
3. Verifikasi hasil analisis
- 104 -

Prioritas Opsi
Risiko SPBE
6. Terjadinya putus 41 Mitigasi resiko 1. Membuat Dokumen SOP Dokumen SOP Infrastruktur Jan-Des Sub Bidang Teknologi
koneksi pada jaringan Infrastruktur dan Jaringan SPBE dan Jaringan SPBE Informasi
lokal
7. Layanan tidak 127 Mitigasi resiko Menyusun Standar Kebijakan Kebijakan terkait standar Jan-Des Bidang Teknologi dan
maksimal Layanan layanan Sistem Informasi
8. Kurangnya SDM 18 Mitigasi Resiko Mengevaluasi dokumen ABK serta Dokumen ABK Jan - Des Bagian Kepegawaian
peta jabatan Dokumen Peta Jabatan
Menyusun rencana peningkatan Dokumen perencanaan
kompetensi Teknis SDM pelatihan teknis
- 105 -
7. Direktorat Jenderal Imigrasi

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal Imigrasi
menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang keimigrasian sesuai dengan ketentuan peraturan perundang-
Tugas UPR SPBE
undangan.
a. perumusan kebijakan di bidang penegakan hukum dan keamanan keimigrasian, pelayanan dan fasilitas keimigrasian,
perlintasan negara dan kerja sama luar negeri keimigrasian, dan Teknologi informasi keimigrasian;
b. pelaksanaan kebijakan di bidang penegakan hukum dan keamanan keimigrasian, pelayanan dan fasilitas keimigrasian,
perlintasan negara dan kerja sama luar negeri keimigrasian, dan teknologi informasi keimigrasian;
b) pemberian bimbingan teknis dan supervisi di bidang penegakan hukum dan keamanan keimigrasian, pelayanan dan
Fungsi UPR SPBE fasilitas keimigrasian, perlintasan negara dan kerja sama luar negeri, keimigrasian, dan teknologi informasi keimigrasian;
c) pelaksanaan pemantauan, evaluasi, dan pelaporan di bidang penegakan hukum dan keamanan keimigrasian, pelayanan
dan fasilitas keimigrasian, perlintasan negara dan kerja sama luar negeri keimigrasian, dan teknologi informasi
keimigrasian;
d) pelaksanaan administrasi Direktorat Jenderal Imigrasi; dan
e) pelaksanaan fungsi lain yang diberikan oleh Menteri.

- 106 -
2) Sasaran SPBE
Sasaran SPBE
Pengamanan negara di Tempat Pemeriksaan Imigrasi dan Perbatasan serta kemudahan Domain Layanan SPBE
Meningkatnya kualitas layanan kepastian
dan fasilitasi Keimigrasian bagi investor asing pada pusat kegiatan strategis nasional
hukum yang terintegrasi
pada wilayah perbatasan, kawasan ekonomi khusus (KEK), dan kawasan perdagangan
internasional.

Pemilik Risiko SPBE Direktur Jenderal Imigrasi
Koordinator Risiko SPBE Direktur Sistem dan Teknologi Informasi Keimigrasian
Koordinator Perencanaan dan Pengembangan SIMKIM
Koordinator Pemeliharaan dan Pengamanan SIMKIM
Koordinator Kerjasama Teknologi informasi Keimigrasian
Koordinator Pengelolaan data dan Pelaporan
Subkoordinator Perencanaan SIMKIM
Pengelola Risiko SPBE Subkoordinator Pengembangan SIMKIM
Subkoordinator Pendayagunaan SIMKIM
Subkoordinator Pemeliharaan dan Pengamanan Wil.I
Subkoordinator Pemeliharaan dan Pengamanan Wil.II
Subkoordinator Pemeliharaan dan Pengamanan Wil.III
Subkoordinator Kerjasama TIK Keimigrasian
- 107 -
Subkoordinator Pemanfaatan data Keimigrasian

Subkoordinator Pengelolaan data Perlintasan
Subkoordinator Pengelolaan data Dokumen Perjalanan
Subkoordinator Pengelolaan Dtaa Wna

Indikator
Jenis
Risiko
SPBE
Indeks Negatif 1. Hanya melayani pengajuan Bug Aplikasi Layanan - Terganggunya layanan Teknologi 1. Layanan Organisasi
domain permohonan visa pada hari dan SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE waktu kerja 3. Layanan Organisasi
- Tingkat kepuasan pengguna menurun
PNBP menurun
Indeks Negatif 2. Animo masyarakat tidak Human Error Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain segaris lurus dengan SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE kemampuan Satuan Kerja 3. Layanan Organisasi
Tingkat kepuasan pengguna menurun
PNBP menurun
Indeks Negatif 3. Pemohon dan Penjamin Server Down Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain mendapatkan notifikasi email (impact SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE tidak real time gangguan data 3. Layanan Organisasi
center) Tingkat kepuasan pengguna menurun
PNBP menurun
Indeks Negatif 4. Animo masyarakat tidak - Bug Aplikasi Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain segaris lurus dengan SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE kemampuan Satuan Kerja 3. Layanan Organisasi
PNBP menurun
- 108 -

Indikator
Jenis
Risiko
SPBE
- Human Error Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
SPBE informasi Ditjenim 2. Operasional dan Aset TIK
PNBP menurun
- Server Down Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
(impact SPBE informasi Ditjenim 2. Operasional dan Aset TIK
gangguan data 3. Layanan Organisasi
PNBP menurun
Indeks Negatif 5. Belum tersedia layanan - Bug Aplikasi Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain permohonan bagi CTKI baru SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE 3. Layanan Organisasi
PNBP menurun
PNBP menurun
PNBP menurun
Indeks Negatif 6. Belum tersedia layanan - Bug Aplikasi Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain permohonan paspor hilang dan SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE rusak 3. Layanan Organisasi
PNBP menurun
- 109 -

Indikator
Jenis
Risiko
SPBE
PNBP menurun
PNBP menurun
Indeks Negatif 7. Pemohon mendapatkan - Bug Aplikasi Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain notifikasi email tidak real time SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE 3. Layanan Organisasi
PNBP menurun
PNBP menurun
PNBP menurun
Indeks Negatif 8. Kurangnya teredukasi - Bug Aplikasi Layanan Terganggunya layanan Teknologi 1. Layanan Organisasi
domain masyarakat akan jenis SPBE informasi Ditjenim 2. Operasional dan Aset TIK
layanan SPBE permohonan yang diajukan 3. Layanan Organisasi
PNBP menurun
- 110 -

Indikator
Jenis
Risiko
SPBE
PNBP menurun
PNBP menurun

Sistem Kemungkinan Dampak Besaran Level Risiko
Kejadian
Pengendalian Level Penjelasan Level Penjelasan Risiko SPBE SPBE
1. Hanya Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
melayani Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
pengajuan Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
permohonan visa
pada hari dan
waktu kerja
2. Animo Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
masyarakat tidak cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
segaris lurus penggunaan aplikasi terjadi tidak lancar, tidak membaca atau membaca petunjuk
dengan kepada masyarakat panduan penggunaan aplikasi
kemampuan dan petugas imigrasi
Satuan Kerja
3. Pemohon dan Melakukan Kadang- 3. perangkat di data center Cukup 3. Penurunan kinerja karena 21 Sangat
Penjamin Preventive kadang yang perlu di lakukan signifikan terganggunya layanan Tinggi
mendapatkan maintenance seperti terjadi peremajaan dan penggunaan disebabkan menangani serangan
update patch firewall siber sekitar 40-60%
- 111 -

Kejadian
notifikasi email & monitoring PDN yang menambah alur
tidak real time keamanan dan koneksi data
Corrective
maintenance
blocking ip, bug
fixing dan
pemindahan ke PDN
4. Animo - Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
masyarakat tidak Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
segaris lurus Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
dengan - Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
kemampuan cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
Satuan Kerja penggunaan aplikasi terjadi tidak lancar, tidak membaca atau membaca petunjuk
kepada masyarakat panduan penggunaan aplikasi
dan petugas imigrasi
- Melakukan Kadang- 3. perangkat di data center Cukup 3. Penurunan kinerja karena 21 Sangat
Preventive kadang yang perlu di lakukan signifikan terganggunya layanan Tinggi
maintenance seperti terjadi peremajaan dan penggunaan disebabkan menangani serangan
update patch firewall PDN yang menambah alur siber sekitar 40-60%
& monitoring koneksi data
keamanan dan
Corrective
maintenance
blocking ip, bug
fixing dan
pemindahan ke PDN
5. Belum tersedia - Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
layanan Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
permohonan bagi Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
CTKI baru - Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
penggunaan aplikasi terjadi tidak lancar, tidak membaca atau membaca petunjuk
- 112 -

Kejadian
keamanan dan
Corrective
maintenance
blocking ip, bug
fixing dan
pemindahan ke PDN
6. Belum tersedia - Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
layanan Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
permohonan Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
paspor hilang - Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
dan rusak cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
keamanan dan
Corrective
maintenance
blocking ip, bug
fixing dan
pemindahan ke PDN
7. Pemohon - Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
mendapatkan Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
- 113 -

Kejadian
notifikasi email - Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
tidak real time cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
keamanan dan
Corrective
maintenance
blocking ip, bug
fixing dan
pemindahan ke PDN
8. Kurangnya - Melakukakn Kadang- 1. Masih perlu dilakukan Cukup 1. Masih tetap bisa mengajukan 14 Sedang
teredukasi Perbaikan dari sisi kadang pengembangan agar aplikasi signifikan permohonan walaupun dalam
masyarakat akan Aplikasi terjadi yang digunakan lebih stabil kondisi aplikasi tidak ideal
jenis - Sosialisasi terkait Kadang- 2. HP pemohon tidak support, Cukup 2. pemohon harus berkoordinasi 5 Sangat
permohonan cara pengisian dan kadang jaringan internet pemohon signifikan dengan petugas melalui helpdesk Rendah
yang diajukan penggunaan aplikasi terjadi tidak lancar, tidak membaca atau membaca petunjuk
keamanan dan
Corrective
maintenance
blocking ip, bug
- 114 -

Kejadian
fixing dan
pemindahan ke PDN

1. Hanya melayani pengajuan permohonan visa pada hari dan Melakukakn Perbaikan dari sisi Aplikasi Ya 117
waktu kerja
2. Animo masyarakat tidak segaris lurus dengan kemampuan Sosialisasi terkait cara pengisian dan Ya 161
Satuan Kerja penggunaan aplikasi kepada masyarakat
3. Pemohon dan Penjamin mendapatkan notifikasi email tidak real Melakukan Preventive maintenance seperti Ya 61
time update patch firewall & monitoring
keamanan dan Corrective maintenance
blocking ip, bug fixing dan pemindahan ke
PDN
4. Animo masyarakat tidak segaris lurus dengan kemampuan - Melakukakn Perbaikan dari sisi Aplikasi Ya 118
Satuan Kerja - Sosialisasi terkait cara pengisian dan Ya 162
penggunaan aplikasi kepada masyarakat
- Melakukan Preventive maintenance Ya 62
seperti update patch firewall & monitoring
PDN
- 115 -

5. Belum tersedia layanan permohonan bagi CTKI baru - Melakukakn Perbaikan dari sisi Aplikasi Ya 119
- Sosialisasi terkait cara pengisian dan Ya 163
PDN
6. Belum tersedia layanan permohonan paspor hilang dan rusak - Melakukakn Perbaikan dari sisi Aplikasi Ya 120
PDN
7. Pemohon mendapatkan notifikasi email tidak real time - Melakukakn Perbaikan dari sisi Aplikasi Ya 122
PDN
- Melakukakn Perbaikan dari sisi Aplikasi Ya 121
- 116 -

8. Kurangnya teredukasi masyarakat akan jenis permohonan yang - Sosialisasi terkait cara pengisian dan Ya 165
diajukan penggunaan aplikasi kepada masyarakat
PDN

Prioritas Opsi
Kejadian Rencana Aksi Penanganan Jadwal Penanggung
Risiko Penanganan Keluaran
Risiko SPBE
1. Hanya melayani pengajuan permohonan 117 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
visa pada hari dan waktu kerja Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
2. Animo masyarakat tidak segaris lurus 161 Penghindaran melakukan Sosialisasi Postingan Jan-Des Ditsistik,
dengan kemampuan Satuan Kerja Risiko menggunakan media sosial Instagram Kehumasan
Ditjenim
3. Pemohon dan Penjamin mendapatkan 61 Mitigasi Risiko Melakukan Preventive dan Piket POIN, Jan-Des Ditsistik,
notifikasi email tidak real time Corrective maintenance dan Kehumasan
menggunakan
apliaksi
Monitoring
perangkat
- 117 -

Prioritas Opsi
Risiko SPBE
4. Animo masyarakat tidak segaris lurus 118 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
dengan kemampuan Satuan Kerja Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
162 Penghindaran melakukan Sosialisasi Postingan Jan-Des Ditsistik,
Risiko menggunakan media sosial Instagram Kehumasan
Ditjenim
62 Mitigasi Risiko Melakukan Preventive dan Piket POIN, Jan-Des Ditsistik,
Corrective maintenance dan Kehumasan
menggunakan
apliaksi
Monitoring
perangkat
5. Belum tersedia layanan permohonan bagi 119 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
CTKI baru Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
Ditjenim
menggunakan
apliaksi
Monitoring
perangkat
6. Belum tersedia layanan permohonan 120 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
paspor hilang dan rusak Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
Ditjenim
- 118 -

Prioritas Opsi
Risiko SPBE
menggunakan
apliaksi
Monitoring
perangkat
7. Pemohon mendapatkan notifikasi email 122 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
tidak real time Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
Ditjenim
menggunakan
apliaksi
Monitoring
perangkat
8. Kurangnya teredukasi masyarakat akan 121 Eskalasi Risiko Melakukan Pengembangan dari sisi Aplikasi Molina Jan-Des Ditsistik,
jenis permohonan yang diajukan Aplikasi Seiring arahan presiden Kehumasan
terkait E-VOA
Ditjenim
menggunakan
apliaksi
Monitoring
perangkat
- 119 -
8. Direktorat Jenderal HAM

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal HAM
menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang hak asasi manusia sesuai dengan ketentuan peraturan perundang-
Tugas UPR SPBE
undangan.
a. perumusan kebijakan di bidang pemajuan hak asasi manusia, pelayanan pengaduan masyarakat, kerja sama, diseminasi, penguatan,
dan fasilitasi dan informasi hak asasi manusia, serta koordinasi penyusunan indikator dan profil pembangunan hak asasi manusia;
b. pelaksanaan kebijakan di bidang pemajuan hak asasi manusia, penanganan pengaduan masyarakat, kerja sama, diseminasi,
penguatan, dan fasilitasi dan informasi hak asasi manusia, serta koordinasi penyusunan indikator dan profil pembangunan hak asasi
manusia;
c. pemberian bimbingan teknis dan supervisi di bidang pemajuan hak asasi manusia, penanganan pengaduan masyarakat, kerja sama,
diseminasi, penguatan, dan fasilitasi dan informasi hak asasi manusia serta koordinasi penyusunan indikator dan profil pembangunan hak
Fungsi UPR SPBE
asasi manusia;
d. pelaksanaan pemantauan, evaluasi, dan pelaporan di bidang pemajuan hak asasi manusia, penanganan pengaduan masyarakat, kerja
sama, diseminasi, penguatan, dan fasilitasi dan informasi hak asasi manusia, serta koordinasi penyusunan indikator dan profil
pembangunan hak asasi manusia;
e. pelaksanaan administrasi Direktorat Jenderal Hak Asasi Manusia; dan
f. pelaksanaan fungsi lain yang diberikan oleh Menteri Hukum dan Hak Asasi Manusia.
- 120 -
2) Sasaran SPBE
Sasaran SPBE
Terimplementasikannya kebijakan nasional yang mendorong Domain Kebijakan SPBE

penghormatan, perlindungan, dan pemenuhan HAM.
Domain Layanan SPBE

Pemilik Risiko SPBE Direktur Jenderal Hak Asasi Manusia
Koordinator Risiko SPBE Direktur Fasilitasi dan Informasi HAM
Koordinator Bidang Pengembangan dan Pengelolaan TIK
Pengelola Risiko SPBE Subkoordinator Bidang Pengembangan TIK
Subkoordinator Bidang Pengelolaan TIK
- 121 -

Indikator
Jenis
Risiko
SPBE
Indeks Negatif Adanya spam pada aplikasi Serangan siber Layanan SPBE - Pengaduan yang benar-benar Layanan
domain layanan pengaduan dugaan pengaduan organik menjadi Organisasi
layanan SPBE pelanggaran HAM terkubur dan menyulitkan
pegawai dalam menanggapi
aduan yang masuk.
- Penuhnya penyimpanan aplikasi
sehingga pengaduan baru susah
terinput
Indeks Negatif Masih adanya Bug Layanan SPBE Aduan jadi sulit ditanggapi karena Layanan
domain permasalahan dalam sulit untuk mengidentifikasi Organisasi
layanan SPBE aplikasi. Salah satunya pengaduan.
pengaduan yang ketika
diklik, akan tertuju ke
pegaduan yang berbeda.
Indeks Negatif Adanya risiko kebocoran - Serangan siber Layanan SPBE - Kerugian di sisi pengadu dan Layanan
domain data karena data yang ada - Risiko orang dalam data pengadu sangat mungkin Organisasi
layanan SPBE di Yankomas merupakan disalahgunakan.
data yang sensitif. - Hilangnya kredibilitas dan
kepercayaan terhadap Direktorat
Jenderal HAM dan Kementerian
Hukum dan HAM.
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE Aduan tidak dapat ditanggapi Layanan
terganggu di sisi Ditjen beberapa hal, di antaranya: karena pegawai tidak dapat Organisasi
HAM - Gangguan yang disebabkan dari mengakses SIMASHAM.
ISP pihak ketiga seperti FO Cut,
adanya gangguan massal, dsb.
- Gangguan yang disebabkan dari
infrastruktur jaringan Ditjen HAM
seperti bermasalahnya Network
Switch dan Router, Perkabelan,
- 122 -

Indikator
Jenis
Risiko
SPBE
dsb.
WiFI di Ditjen HAM seperti
interferensi dan utilitas kanal
frekuensi WiFi yang jenuh.
Indeks Negatif Risiko kebocoran data pada - Serangan Siber Layanan SPBE - Hilangnya kredibilitas dan Layanan
domain saat proses penilaian - Orang dalam kepercayaan terhadap Direktorat Organisasi
layanan SPBE Jenderal HAM dan Kementerian
Hukum dan HAM.
- Lebih besarnya dan lebih
awalnya kemungkinan usaha
intervensi dengan lobi-lobi apabila
kelasemen proses penilaian
diketahui.
Indeks Negatif Server overload menjelang Banyaknya lalu lintas permintaan Layanan SPBE - Terhambatnya proses Layanan
domain akhir masa penginputan dan proses penginputan yang peginputan data dan data dukung Organisasi
layanan SPBE oleh kanwil. terjadi dalam satu waktu. oleh Kanwil.
- Hilangnya kesempatan
Pemerintah Daerah
Kabupaten/Kota karena tidak
sempat terinput karena waktu
proses unggah yang lama.
Indeks Negatif Intervensi pada proses - Serangan Siber Layanan SPBE - Hilangnya kredibilitas dan Layanan
domain penilaian yang terjadi di - Orang dalam yang mencoba kepercayaan terhadap Direktorat Organisasi
layanan SPBE dalam aplikasi mengkompromisasi proses Jenderal HAM dan Kementerian
penilaian. Hukum dan HAM.
- Adanya Kabupaten/Kota yang
dirugikan karena seharusnya
mendapatkan predikat malah
menjadi tidak dapat. Atau
sebaliknya, ada Kabupaten/Kota
yang diuntungkan.
- 123 -

Indikator
Jenis
Risiko
SPBE
Intervensi pada proses Orang dalam yang mencoba Layanan SPBE - Hilangnya kredibilitas dan Layanan
penilaian yang terjadi di luar mengkompromisasi proses kepercayaan terhadap Direktorat Organisasi
aplikasi penilaian. Jenderal HAM dan Kementerian
Hukum dan HAM.
- Adanya Kabupaten/Kota yang
dirugikan karena seharusnya
mendapatkan predikat malah
menjadi tidak dapat. Atau
sebaliknya, ada Kabupaten/Kota
yang diuntungkan.
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE Proses penilaian Kabupaten/Kota Layanan
terganggu di sisi Ditjen beberapa hal, di antaranya: Peduli HAM menjadi terganggu. Organisasi
HAM - Gangguan yang disebabkan dari
dsb.
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE - Proses penginputan data Layanan
terganggu di sisi Kanwil beberapa hal, di antaranya: dukung Pemerintah Daerah ke Organisasi
Kemenkumham di Daerah. - Gangguan yang disebabkan dari Kabupaten/Kota Peduli HAM
ISP pihak ketiga seperti FO Cut, menjadi terganggu
adanya gangguan massal, dsb. - Hilangnya kesempatan
- Gangguan yang disebabkan dari mendapatkan predikat akibat
infrastruktur jaringan Kanwil adanya data dukung yang
seperti bermasalahnya Network sebenarnya ada, namun belum
Switch dan Router, Perkabelan, terinput.
- 124 -

Indikator
Jenis
Risiko
SPBE
dsb.
WiFI di Kanwil seperti interferensi
dan utilitas kanal frekuensi WiFi
yang jenuh.
Risiko kebocoran data pada - Serangan Siber Layanan SPBE - Terhambatnya pelaksanaan Layanan
saat proses penilaian - Orang dalam Penilaian Pelayanan Publik Organisasi
Berbasis HAM
- Terhambatnya pelaksanaan
kegiatan P2HAM
- Hilangnya kredibilitas dan
Jenderal HAM
Server overload menjelang Banyaknya lalu lintas permintaan Layanan SPBE - Terhambatnya proses Layanan
akhir masa penginputan dan proses penginputan yang peginputan data dan data dukung Organisasi
oleh peserta P2HAM. terjadi dalam satu waktu. oleh unit peserta P2HAM
- Hilangnya kesempatan Unit
Peserta P2HAM karena tidak
sempat terinput karena waktu
proses unggah yang lama.
Intervensi pada proses - Serangan Siber Layanan SPBE - Hilangnya kredibilitas dan Layanan
penilaian yang terjadi di - Orang dalam yang mencoba kepercayaan terhadap Direktorat Organisasi
dalam aplikasi mengkompromisasi proses Jenderal HAM dan Kementerian
penilaian. Hukum dan HAM.
- Adanya unit peserta P2HAM
yang dirugikan karena
seharusnya mendapatkan
predikat malah menjadi tidak
dapat. Atau sebaliknya, ada unit
peserta P2HAM yang
diuntungkan.
- 125 -

Indikator
Jenis
Risiko
SPBE
Intervensi pada proses Orang dalam yang mencoba Layanan SPBE - Hilangnya kredibilitas dan Layanan
penilaian yang terjadi di luar mengkompromisasi proses kepercayaan terhadap Direktorat Organisasi
aplikasi penilaian. Jenderal HAM dan Kementerian
Hukum dan HAM.
- Adanya unit peserta P2HAM
yang dirugikan karena
seharusnya mendapatkan
predikat malah menjadi tidak
dapat. Atau sebaliknya, ada unit
peserta P2HAM yang
diuntungkan.
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE Proses P2HAM menjadi Layanan
terganggu di sisi Ditjen beberapa hal, di antaranya: terganggu. Organisasi
HAM - Gangguan yang disebabkan dari
dsb.
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE - Proses penginputan data Layanan
terganggu di sisi Unit Pusat, beberapa hal, di antaranya: dukung unit peserta P2HAM Organisasi
Kanwil Kemenkumham, dan - Gangguan yang disebabkan dari menjadi terganggu
UPT sebagai peserta ISP pihak ketiga seperti FO Cut, - Hilangnya kesempatan
P2HAM. Atau, adanya gangguan massal, dsb. mendapatkan predikat akibat
dimungkinkan juga satker - Gangguan yang disebabkan dari adanya data dukung yang
Pemda dan K/L lain apabila infrastruktur jaringan seperti sebenarnya ada, namun belum
bermasalahnya Network Switch terinput.
- 126 -

Indikator
Jenis
Risiko
SPBE
P2HAM dilaksanakan dan Router, Perkabelan, dsb.
sampai sejauh itu. - Gangguan yang disebabkan dari
WiFI di seperti interferensi dan
utilitas kanal frekuensi WiFi yang
jenuh.
Adanya risiko kebocoran - Ketidaksadaran penginput ketika Layanan SPBE Hilangnya kredibilitas dan Layanan
data sensitif pada melakukan penginputan data. kepercayaan terhadap Direktorat Organisasi
penyampaian data dukung - Serangan siber. Jenderal HAM, Kementerian
P2HAM, seperti data atau Hukum dan HAM, dan unit
foto WBP. peserta P2HAM.
Pra-April 2023 (Aplikasi Bug Layanan SPBE - Terhambatnya pelaksanaan Layanan
Lama): Aksi HAM Organisasi
Aplikasi yang masih berada - Tidak tercapainya indikator
di KSP sehingga sasaran strategis Kementerian
menyulitkan penanganan Hukum dan HAM
apabila ada permasalahan - Hilangnya kredibilitas dan
pada sistem. kepercayaan terhadap
Aplikasi Baru: - Serangan siber Layanan SPBE - Hilangnya kredibilitas dan Layanan
Pengubahan data yang - Intervensi orang dalam kepercayaan terhadap Direktorat Organisasi
tidak diinginkan Jenderal HAM, Kementerian
Hukum dan HAM, dan unit
peserta P2HAM.
- Berpengaruhnya integritas
laporan Aksi HAM kepada
Presiden, yang mana akan
berpengaruh pada Sidang Dewan
HAM PBB.
Aplikasi Baru: Gangguan dapat disebabkan oleh Layanan SPBE Terhambatnya proses verifikasi Layanan
Jaringan internet yang beberapa hal, di antaranya: RANHAM Organisasi
terganggu di sisi Ditjen - Gangguan yang disebabkan dari
HAM ISP pihak ketiga seperti FO Cut,
- 127 -

Indikator
Jenis
Risiko
SPBE
dsb.
Aplikasi Baru: Gangguan dapat disebabkan oleh Layanan SPBE - Terhambatnya pelaksanaan Layanan
Jaringan internet yang beberapa hal, di antaranya: Aksi HAM Organisasi
terganggu di Pemda atau - Gangguan yang disebabkan dari - Hilangnya kesempatan Pemda
K/L ISP pihak ketiga seperti FO Cut, atau K/L dalam mencapai
adanya gangguan massal, dsb. penilaian pelaksanaan Aksi HAM
- Gangguan yang disebabkan dari karena data dukung yang sulit
infrastruktur jaringan Ditjen HAM diinput.
dsb.
Pengumpulan informasi - Koordinasi yang kurang optimal Layanan SPBE - Data Pemajuan HAM yang tidak Layanan
sulit dilakukan karena - Waktu operator yang minim up to date. Organisasi
kurangnya setoran data dari ketika melakukan penginputan - Data Pemajuan HAM yang
UKE2 lainnya. data pada layanan informasi HAM kurang komprehensif.
seperti SIM E-Dashboard, - Kinerja Ditjen HAM yang
website, dsb. dipertanyakan.
- Belum adanya SPL dari aplikasi
langsung ke SIM E-Dashboard
- 128 -

Indikator
Jenis
Risiko
SPBE
Adanya pengubahan data - Serangan siber Layanan SPBE - Integritas data yang diragukan. Layanan
yang tidak - intervensi orang dalam - Hilangnya kredibilitas dan Organisasi
bertanggungjawab. kepercayaan terhadap Direktorat
Jenderal HAM dan Kementerian
Hukum dan HAM
Jaringan internet yang Gangguan dapat disebabkan oleh Layanan SPBE - Terhambatnya layanan Layanan
terganggu di sisi Ditjen beberapa hal, di antaranya: informasi HAM di sisi Ditjen HAM Organisasi
HAM, Kanwil - Gangguan yang disebabkan dari dan Kanwil Kemenkumham
Kemenkumham, dan ISP pihak ketiga seperti FO Cut, sebagai produsen data.
masyarakat yang adanya gangguan massal, dsb. - Terhambatnya masyarakat
mengakses internet. - Gangguan yang disebabkan dari dalam mengakses Layanan
infrastruktur jaringan Ditjen HAM Informasi HAM.
dsb.
Risiko kebocoran data - Serangan siber Layanan SPBE - Kerugian pada perusahaan yang Layanan
perusahaan yang - Intervensi orang dalam melakukan self-assessment Organisasi
melakukan self-assessment karena
keuntungan/kelemahannya di sisi
BHR dapat diekploitasi
perusahaan lain untuk
'menyerang' perusahaan tersebut.
Jenderal HAM
Server overload pada saat Banyaknya lalu lintas permintaan Layanan SPBE Terhambatnya layanan self- Layanan
tertentu dan proses penginputan yang assessment perusahaan terhadap Organisasi
terjadi dalam satu waktu. Bisnis dan HAM (BHR)
- 129 -

Sistem
Kejadian Risiko Risiko
Pengendalian Level Penjelasan Level Penjelasan
SPBE SPBE
Adanya spam pada - Kegiatan Hampir pasti Adanya orang iseng atau Signifikan Risiko proses bisnis 23 Sangat
aplikasi layanan Monitoring dan terjadi memang serangan tertarget terkendala cukup fatal untuk Tinggi
pengaduan dugaan Evaluasi saat ini masih sering terjadi dan risiko yang disebabkan oleh
pelanggaran HAM Direktorat Yankomas sering bug. Diperkirakan lebih dari
membersihkannya. 50% proses bisnis
Kemingkinan kejadian ini ada di terkendala apabila masalah
atas 70%. ini terjadi.
Masih adanya - Kegiatan Hampir pasti Ada banyak laporan hal ini Signifikan Risiko proses bisnis 23 Sangat
permasalahan dalam Monitoring dan terjadi terjadi dan masih terjadi terkendala cukup fatal untuk Tinggi
aplikasi. Salah satunya Evaluasi meskipun telah diperbaiki oleh risiko yang disebabkan oleh
pengaduan yang ketika - Eskalasi Pusdatin. Kemungkinan bug. Diperkirakan lebih dari
diklik, akan tertuju ke permasalahan ke kejadian ini ada di atas 70%. 50% proses bisnis
pegaduan yang berbeda. Pusdatin apabila terkendala apabila masalah
terjadi bug (Aplikasi ini terjadi.
berjalan sekarang)
Adanya risiko kebocoran - Kegiatan Hampir tidak Belum ada laporan mengenai Signifikan Risiko proses bisnis 8 Rendah
data karena data yang ada Monitoring dan terjadi hal ini, namun kami tidak terkendala cukup fatal untuk
di Yankomas merupakan Evaluasi menutup kemungkinan risiko yang disebabkan oleh
data yang sensitif. kebocoran data ini. bug. Diperkirakan lebih dari
Kemungkinan 50% proses bisnis
terkendala apabila masalah
ini terjadi.
Jaringan internet yang - Kegiatan Hampir pasti Dalam satu hari pasti ada Sangat Risiko proses bisnis 25 Sangat
terganggu di sisi Ditjen Monitoring dan terjadi keluhan mengenai jaringan Signifikan terkendala dengan Tinggi
HAM Evaluasi internet. menggunakan aplikasi
- Kegiatan sangat fatal. Lebih dari 80%
Pengelolaan Server proses bisnis terhambat
dan Jaringan atas hal ini. Namun, proses
telaahan masih dapat
- 130 -

Sistem
SPBE SPBE
dilakukan dengan catatan
dokumen lampiran sudah
diunduh.
Risiko kebocoran data - Kegiatan Hampir tidak Tidak ada laporan mengenai hal Signifikan Kinerja memang tidak 8 Rendah
pada saat proses penilaian Monitoring dan terjadi ini terdampak, namun
Evaluasi bocornya data dapat
berdampak fatal bagi
kredibilitas Ditjen HAM dan
Kementerian Hukum dan
HAM.
Server overload menjelang - Kegiatan Hampir pasti Hampir pasti terjadi pada saat Cukup Secaa proses bisnis, tidak 18 Tinggi
akhir masa penginputan Monitoring dan terjadi batas waktu penginputan sudah Signifikan ada dampak. Namun
oleh kanwil. Evaluasi dekat. Kabupaten/Kota dapat
- Logging beresiko tidak mendapatkan
penghargaan, meskipun
kalau terunggah semua,
penghargaan pastinya
dapat diraih.
Intervensi pada proses - Kegiatan Sering Terjadi Pada saat batas waktu sudah Sangat Nilai dapat berubah, atau 24 Sangat
penilaian yang terjadi di Monitoring dan dekat, atau sudah lewat, selalu Signifikan ada pihak yang Tinggi
dalam aplikasi Evaluasi ada permintaan pengubahan diuntungkan/dirugikan dari
- Logging suatu hal, entah itu batas waktu tindakan ini.
penginputan, atau hal lainnya di
mana permintaan tersebut
berpotensi menguntungkan
salah satu Kabupaten/Kota.
Untuk ancaman siber, sampai
saat ini belum ada laporan.
Intervensi pada proses - Kegiatan Sering Terjadi Saat ini aplikasi sudah dapat Sangat Nilai dapat berubah, atau 24 Sangat
penilaian yang terjadi di Monitoring dan mengakomodir semua hal yang Signifikan ada pihak yang Tinggi
luar aplikasi Evaluasi diperlukan di dalam proses diuntungkan/dirugikan dari
- Logging Penilaian Kabupaten/Kota tindakan ini.
Peduli HAM, namun masih
- 131 -

Sistem
SPBE SPBE
terjadi keputusan-keputusan
yang pada akhirnya menganulir
hasil dari Aplikasi.
Jaringan internet yang - Kegiatan Hampir pasti Dalam satu hari pasti ada Sangat Proses pelaksanaan 25 Sangat
terganggu di sisi Ditjen Pengelolaan Server terjadi keluhan mengenai jaringan Signifikan verifikasi Kabupaten/Kota Tinggi
HAM dan Jaringan internet. Peduli HAM menjadi
terhambat, atau bahkan
berhenti sama sekali.
Jaringan internet yang - Kegiatan Hampir pasti Keluhan sering terjadi pada Sangat Proses penginputan 25 Sangat
terganggu di sisi Kanwil Monitoring dan terjadi saat penginputan data dan data Signifikan Kabupaten/Kota Peduli Tinggi
Kemenkumham di Daerah. Evaluasi dukung. HAM menjadi terhambat,
atau bahkan berhenti sama
sekali.
Risiko kebocoran data - Kegiatan Hampir tidak Tidak ada laporan mengenai hal Signifikan Secaa proses bisnis, tidak 20 Tinggi
pada saat proses penilaian Monitoring dan terjadi ini ada dampak. Namun
Evaluasi Peserta Pelayanan Publik
Berbasis HAM dapat
beresiko tidak mendapatkan
dapat diraih.
Server overload menjelang - Kegiatan Hampir pasti Hampir pasti terjadi pada saat Cukup Secaa proses bisnis, tidak 5 Rendah
akhir masa penginputan Monitoring dan terjadi batas waktu penginputan sudah Signifikan ada dampak. Namun
oleh peserta P2HAM. Evaluasi dekat. Peserta Pelayanan Publik
- Logging Berbasis HAM dapat
beresiko tidak mendapatkan
dapat diraih.
- 132 -

Sistem
SPBE SPBE
Intervensi pada proses - Kegiatan Sering Terjadi Pada saat batas waktu sudah Sangat Nilai dapat berubah, atau 24 Sangat
penilaian yang terjadi di Monitoring dan dekat, atau sudah lewat, sering Signifikan ada pihak yang Tinggi
dalam aplikasi Evaluasi ada permintaan pengubahan diuntungkan/dirugikan dari
- Logging suatu hal, entah itu batas waktu tindakan ini.
penginputan, atau hal lainnya di
mana permintaan tersebut
berpotensi menguntungkan
salah satu Peserta P2HAM.
Untuk ancaman siber, sampai
saat ini belum ada laporan.
Intervensi pada proses - Kegiatan Sering Terjadi Saat ini aplikasi sudah dapat Sangat Nilai dapat berubah, atau 24 Sangat
penilaian yang terjadi di Monitoring dan mengakomodir semua hal yang Signifikan ada pihak yang Tinggi
luar aplikasi Evaluasi diperlukan di dalam proses diuntungkan/dirugikan dari
- Logging Penilaian Pelayanan Publik tindakan ini.
Berbasis HAM, namun
seringkali terjadi keputusan-
keputusan yang pada akhirnya
menganulir hasil dari Aplikasi.
Jaringan internet yang - Kegiatan Hampir pasti Dalam satu hari pasti ada Sangat Proses pelaksanaan 25 Sangat
terganggu di sisi Ditjen Pengelolaan Server terjadi keluhan mengenai jaringan Signifikan verifikasi Pelayanan Publik Tinggi
HAM dan Jaringan internet. Berbasis HAM menjadi
terhambat, atau bahkan
berhenti sama sekali.
Jaringan internet yang - Kegiatan Hampir pasti Keluhan sering terjadi pada Sangat Proses pelaksanaan 25 Sangat
terganggu di sisi Unit Monitoring dan terjadi saat penginputan data dan data Signifikan Pelayanan Publik Berbasis Tinggi
Pusat, Kanwil Evaluasi dukung. HAM menjadi terhambat,
Kemenkumham, dan UPT atau bahkan berhenti sama
sebagai peserta P2HAM. sekali.
Atau, dimungkinkan juga
satker Pemda dan K/L lain
apabila P2HAM
dilaksanakan sampai
sejauh itu.
- 133 -

Sistem
SPBE SPBE
Adanya risiko kebocoran - Kegiatan Hampir tidak Belum ada laporan mengenai Sangat Kinerja memang tidak 20 Tinggi
data sensitif pada Monitoring dan terjadi hal ini, namun kami tidak Signifikan terdampak, namun
penyampaian data dukung Evaluasi menutup kemungkinan bocornya data dapat
P2HAM, seperti data atau kebocoran data ini. berdampak fatal bagi
foto WBP. kredibilitas Ditjen HAM dan
Kementerian Hukum dan
HAM.
Pra-April 2023 (Aplikasi - Kegiatan Jarang terjadi Risiko masalah dari aplikasi: Sangat Ada beberapa upaya yang 21 Sangat
Lama): Monitoring dan 10% signifikan diketahui (berdasarkan Tinggi
Aplikasi yang masih Evaluasi penjelasan dari KSP) yang
berada di KSP sehingga Kepatuhan terhadap peraturan: bersifat serangan siber.
menyulitkan penanganan - SOP Pengelolaan TIK Karena peran aplikasi ini
apabila ada permasalahan penting dalam proses
pada sistem. bisnis, maka terdampaknya
proses bisnis terhadap
aplikasi ini apabila
bermasalah sangat besar.
Aplikasi Baru: - Kegiatan Hampir tidak Tidak ada laporan mengenai hal Sangat Nilai dapat berubah, atau 20 Tinggi
Pengubahan data yang Monitoring dan terjadi ini Signifikan ada pihak yang
tidak diinginkan Evaluasi diuntungkan/dirugikan dari
tindakan ini.
Aplikasi Baru: - Kegiatan Hampir pasti Dalam satu hari pasti ada Sangat Proses pelaksanaan 25 Sangat
Jaringan internet yang Pengelolaan Server terjadi keluhan mengenai jaringan Signifikan verifikasi RANHAM menjadi Tinggi
terganggu di sisi Ditjen dan Jaringan internet. terhambat, atau bahkan
HAM berhenti sama sekali.
Aplikasi Baru: - Kegiatan Hampir pasti Keluhan sering terjadi pada Signifikan Proses pelaporan RANHAM 23 Sangat
Jaringan internet yang Monitoring dan terjadi saat penginputan data dan data menjadi terhambat, atau Tinggi
terganggu di Pemda atau Evaluasi dukung, serta verifikasi. bahkan berhenti sama
K/L sekali.
Pengumpulan informasi - Kegiatan Sering terjadi Data hampir dapat dipastikan Kurang - Terhambatnya layanan 12 Sedang
sulit dilakukan karena Monitoring dan tidak up to date, kecuali dari signifikan informasi HAM.
kurangnya setoran data Evaluasi Yankomas dan Diseminasi dan - Risiko pencurian data
dari UKE2 lainnya. Penguatan HAM saja. sensitif
- 134 -

Sistem
SPBE SPBE
kepercayaan terhadap
Direktorat Jenderal HAM
dan Kementerian Hukum
dan HAM
Adanya pengubahan data - Kegiatan Hampir tidak Pernah ada laporan ada Sangat - Integritas data yang 20 Tinggi
yang tidak Monitoring dan terjadi seorang white hacker yang Signifikan diragukan.
bertanggungjawab. Evaluasi memberitahukan kepada kami - Hilangnya kredibilitas dan
bahwa ada celah dalam salah kepercayaan terhadap
satu aplikasi yang masuk dalam Direktorat Jenderal HAM
layanan ini. dan Kementerian Hukum
dan HAM
Jaringan internet yang - Kegiatan Hampir pasti Dalam satu hari pasti ada Sangat Terhambatnya layanan 25 Sangat
terganggu di sisi Ditjen Monitoring dan terjadi keluhan mengenai jaringan Signifikan informasi HAM Tinggi
HAM, Kanwil Evaluasi internet.
Kemenkumham, dan - Kegiatan
masyarakat yang Pengelolaan Server
mengakses internet. dan Jaringan
Risiko kebocoran data - Kegiatan Jarang terjadi Belum ada laporan mengenai Signifikan - Kerugian pada 13 Sedang
perusahaan yang Monitoring dan hal ini, namun kami tidak perusahaan yang
melakukan self- Evaluasi menutup kemungkinan melakukan self-assessment
assessment kebocoran data ini. karena
Kemungkinan keuntungan/kelemahannya
di sisi BHR dapat
diekploitasi perusahaan lain
untuk 'menyerang'
perusahaan tersebut.
kepercayaan terhadap
Direktorat Jenderal HAM
Server overload pada saat - Kegiatan Jarang terjadi Volume dari aplikasi ini belum Signifikan - Terhambatnya layanan 13 Sedang
tertentu Monitoring dan banyak digunakan, namun tidak self-assessment
Evaluasi menutup kemungkinan hal ini
- 135 -

Sistem
SPBE SPBE
akan sering terjadi di kemudian perusahaan terhadap Bisnis
hari. dan HAM (BHR)

Adanya spam pada aplikasi layanan pengaduan - Kegiatan Monitoring dan Evaluasi Ya 29
dugaan pelanggaran HAM
Masih adanya permasalahan dalam aplikasi. Salah - Kegiatan Monitoring dan Evaluasi Ya 30
satunya pengaduan yang ketika diklik, akan tertuju ke - Eskalasi permasalahan ke Pusdatin apabila terjadi bug
pegaduan yang berbeda. (Aplikasi berjalan sekarang)
Adanya risiko kebocoran data karena data yang ada - Kegiatan Monitoring dan Evaluasi Ya 151
di Yankomas merupakan data yang sensitif.
Jaringan internet yang terganggu di sisi Ditjen HAM - Kegiatan Monitoring dan Evaluasi Ya 4
- Kegiatan Pengelolaan Server dan Jaringan
Risiko kebocoran data pada saat proses penilaian - Kegiatan Monitoring dan Evaluasi Ya 152
Server overload menjelang akhir masa penginputan - Kegiatan Monitoring dan Evaluasi Ya 87
oleh kanwil. - Logging
Intervensi pada proses penilaian yang terjadi di dalam - Kegiatan Monitoring dan Evaluasi Ya 19
aplikasi - Logging
Intervensi pada proses penilaian yang terjadi di luar - Kegiatan Monitoring dan Evaluasi Ya 20
aplikasi - Logging
Jaringan internet yang terganggu di sisi Ditjen HAM - Kegiatan Pengelolaan Server dan Jaringan Ya 5
Jaringan internet yang terganggu di sisi Kanwil - Kegiatan Monitoring dan Evaluasi Ya 6
Kemenkumham di Daerah.
Risiko kebocoran data pada saat proses penilaian - Kegiatan Monitoring dan Evaluasi Ya 76
- 136 -

Server overload menjelang akhir masa penginputan - Kegiatan Monitoring dan Evaluasi Ya 167
oleh peserta P2HAM. - Logging
Intervensi pada proses penilaian yang terjadi di dalam - Kegiatan Monitoring dan Evaluasi Ya 21
aplikasi - Logging
Intervensi pada proses penilaian yang terjadi di luar - Kegiatan Monitoring dan Evaluasi Ya 22
aplikasi - Logging
Jaringan internet yang terganggu di sisi Ditjen HAM - Kegiatan Pengelolaan Server dan Jaringan Ya 7
Jaringan internet yang terganggu di sisi Unit Pusat, - Kegiatan Monitoring dan Evaluasi Ya 8
Kanwil Kemenkumham, dan UPT sebagai peserta
P2HAM. Atau, dimungkinkan juga satker Pemda dan
K/L lain apabila P2HAM dilaksanakan sampai sejauh
itu.
Adanya risiko kebocoran data sensitif pada - Kegiatan Monitoring dan Evaluasi Ya 77
penyampaian data dukung P2HAM, seperti data atau
foto WBP.
Pra-April 2023 (Aplikasi Lama): - Kegiatan Monitoring dan Evaluasi Ya 67
Aplikasi yang masih berada di KSP sehingga
menyulitkan penanganan apabila ada permasalahan
pada sistem.
Aplikasi Baru: - Kegiatan Monitoring dan Evaluasi Ya 78
Pengubahan data yang tidak diinginkan
Aplikasi Baru: - Kegiatan Pengelolaan Server dan Jaringan Ya 9
Jaringan internet yang terganggu di sisi Ditjen HAM
Aplikasi Baru: - Kegiatan Monitoring dan Evaluasi Ya 31
Jaringan internet yang terganggu di Pemda atau K/L
Pengumpulan informasi sulit dilakukan karena - Kegiatan Monitoring dan Evaluasi Ya 135
kurangnya setoran data dari UKE2 lainnya.
Adanya pengubahan data yang tidak - Kegiatan Monitoring dan Evaluasi Ya 79
bertanggungjawab.
Jaringan internet yang terganggu di sisi Ditjen HAM, - Kegiatan Monitoring dan Evaluasi Ya 10
Kanwil Kemenkumham, dan masyarakat yang - Kegiatan Pengelolaan Server dan Jaringan
mengakses internet.
Risiko kebocoran data perusahaan yang melakukan - Kegiatan Monitoring dan Evaluasi Ya 128
self-assessment
- 137 -

Server overload pada saat tertentu - Kegiatan Monitoring dan Evaluasi Ya 129

Prioritas Opsi Rencana Aksi
Kejadian Jadwal
Risiko Penanganan Penanganan Risiko Keluaran Penanggung Jawab
Impelementasi
Risiko SPBE SPBE
Adanya spam pada 29 Mitigasi Risiko - Eskalasi ke Pusdatin - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
aplikasi layanan untuk perbaikan Bug. dan evaluasi Pengembangan dan
pengaduan dugaan - Pembuatan aplikasi - Dokumen pengembangan Pengelolaan TIK
pelanggaran HAM SIMASHAM Baru aplikasi
- Aplikasi SIMASHAM
Masih adanya 30 Mitigasi Risiko - Eskalasi ke Pusdatin - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
permasalahan dalam untuk perbaikan Bug. dan evaluasi Pengembangan dan
aplikasi. Salah satunya - Pembuatan aplikasi - Dokumen pengembangan Pengelolaan TIK
pengaduan yang ketika SIMASHAM Baru aplikasi
diklik, akan tertuju ke - Aplikasi SIMASHAM
pegaduan yang berbeda.
Adanya risiko kebocoran 151 Mitigasi Risiko - Eskalasi ke Pusdatin - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
data karena data yang ada untuk perbaikan Bug. dan evaluasi Pengembangan dan
di Yankomas merupakan - Pembuatan aplikasi - Dokumen pengembangan Pengelolaan TIK
data yang sensitif. SIMASHAM Baru aplikasi
- Aplikasi SIMASHAM
Jaringan internet yang 4 Mitigasi Risiko Pengelolaan Server dan - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
terganggu di sisi Ditjen Jaringan: dan evaluasi Pengembangan dan
HAM - Optimasi WiFi - Dokumen Pengelolaan Server Pengelolaan TIK
- Penggantian Switch baru dan Jaringan
- 138 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
Asistensi masalah di
daerah.
Risiko kebocoran data 152 Mitigasi Risiko - Eskalasi keamanan - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
pada saat proses penilaian server dengan Pusdatin dan evaluasi Pengembangan dan
- Bug fixing Pengelolaan TIK
Server overload menjelang 87 Mitigasi Risiko - Eskalasi ke Pusdatin - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
akhir masa penginputan untuk fasilitasi permintaan dan evaluasi Pengembangan dan
oleh kanwil. khusus Pengelolaan TIK
Intervensi pada proses 19 Mitigasi Risiko - Penekanan pentingnya - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
penilaian yang terjadi di logging yang sudah ada di dan evaluasi Pengembangan dan
dalam aplikasi Aplikasi Pengelolaan TIK
- Untuk serangan siber, - Direktorat Kerja Sama
perbaikan bug dan HAM
eskalasi ke Pusdatin.
Intervensi pada proses 20 Mitigasi Risiko - Komunikasi antara - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
penilaian yang terjadi di Direktorat Fasilitasi dan dan evaluasi Pengembangan dan
luar aplikasi Informasi HAM dan Pengelolaan TIK
Direktorat Kerja Sama - Direktorat Kerja Sama
HAM HAM
- Direktorat Fasilitasi dan
Informasi menyerahkan
sepenuhnya keputusan
substantif pada Direktorat
Kerja Sama HAM apabila
ada hal-hal di luar aplikasi
yang mempengaruhi
penilaian, dan sudah
sebisa mungkin
memfasilitasi permintaan
pada aplikasi sesuai
kebutuhan yang sudah
disepakati sebelumnya,
- 139 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
termasuk meminimalisir
potensi seperti ini.
Jaringan internet yang 5 Mitigasi Risiko Pengelolaan Server dan - Dokumen Pengelolaan Server Jan - Des Koordinator Bidang
terganggu di sisi Ditjen Jaringan: dan Jaringan Pengembangan dan
HAM - Optimasi WiFi Pengelolaan TIK
- Penggantian Switch baru
Jaringan internet yang 6 Mitigasi Risiko - Asistensi masalah - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
terganggu di sisi Kanwil - Eskalasi ke Pusdatin dan evaluasi Pengembangan dan
Kemenkumham di Daerah. Pengelolaan TIK
Risiko kebocoran data 76 Mitigasi Risiko - Eskalasi keamanan - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
pada saat proses penilaian server dengan Pusdatin dan evaluasi Pengembangan dan
- Bug fixing Pengelolaan TIK
Server overload menjelang 167 Mitigasi Risiko - Eskalasi ke Pusdatin - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
akhir masa penginputan untuk fasilitasi permintaan dan evaluasi Pengembangan dan
oleh peserta P2HAM. khusus Pengelolaan TIK
Intervensi pada proses 21 Mitigasi Risiko - Penekanan pentingnya - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
penilaian yang terjadi di logging yang sudah ada di dan evaluasi Pengembangan dan
dalam aplikasi Aplikasi Pengelolaan TIK
- Untuk serangan siber, - Direktorat Diseminasi
perbaikan bug dan dan Penguatan HAM
Intervensi pada proses 22 Mitigasi Risiko - Komunikasi antara - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
penilaian yang terjadi di Direktorat Fasilitasi dan dan evaluasi Pengembangan dan
luar aplikasi Informasi HAM dan Pengelolaan TIK
Direktorat Diseminasi dan - Direktorat Diseminasi
Penguatan HAM dan Penguatan HAM
Diseminasi dan
Penguatan HAM apabila
- 140 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
yang mempengaruhi
sebisa mungkin
Jaringan internet yang 7 Mitigasi Risiko Pengelolaan Server dan - Dokumen Pengelolaan Server Jan - Des Koordinator Bidang
terganggu di sisi Ditjen Jaringan: dan Jaringan Pengembangan dan
HAM - Optimasi WiFi Pengelolaan TIK
- Penggantian Switch baru
Jaringan internet yang 8 Mitigasi Risiko - Asistensi masalah - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
terganggu di sisi Unit - Eskalasi ke Pusdatin dan evaluasi Pengembangan dan
Pusat, Kanwil Pengelolaan TIK
Kemenkumham, dan UPT
sebagai peserta P2HAM.
Atau, dimungkinkan juga
satker Pemda dan K/L lain
apabila P2HAM
dilaksanakan sampai
sejauh itu.
Adanya risiko kebocoran 77 Mitigasi Risiko -Bug fixing - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
data sensitif pada - Eskalasi masalah ke dan evaluasi Pengembangan dan
penyampaian data dukung Pusdatin apabila terkait Pengelolaan TIK
P2HAM, seperti data atau keamanan server
foto WBP.
Pra-April 2023 (Aplikasi 67 Mitigasi Risiko - Koordinasi dengan KSP - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
Lama): - Pengembangan aplikasi dan evaluasi Pengembangan dan
Aplikasi yang masih baru (SAPAHAM) - Dokumen Pengembangan Pengelolaan TIK
berada di KSP sehingga Aplikasi - Direktorat Kerja Sama
menyulitkan penanganan - Aplikasi SAPAHAM HAM
- 141 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
apabila ada permasalahan
pada sistem.
Aplikasi Baru: 78 Mitigasi Risiko By Aplikasi: - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
Pengubahan data yang - Penekanan pentingnya dan evaluasi Pengembangan dan
tidak diinginkan logging yang sudah ada di Pengelolaan TIK
Aplikasi - Direktorat Kerja Sama
- Untuk serangan siber, HAM
perbaikan bug dan
Konflik Kepentingan:
- Komunikasi antara
Direktorat Fasilitasi dan
Informasi HAM dan
Direktorat Kerja Sama
HAM
Kerja Sama HAM apabila
yang mempengaruhi
sebisa mungkin
- 142 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
Aplikasi Baru: 9 Mitigasi Risiko Pengelolaan Server dan - Dokumen Pengelolaan Server Jan - Des Koordinator Bidang
Jaringan internet yang Jaringan: dan Jaringan Pengembangan dan
terganggu di sisi Ditjen - Optimasi WiFi Pengelolaan TIK
HAM - Penggantian Switch baru
Aplikasi Baru: 31 Mitigasi Risiko - Asistensi masalah - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
Jaringan internet yang - Eskalasi ke Pusdatin dan evaluasi Pengembangan dan
terganggu di Pemda atau Pengelolaan TIK
K/L
Pengumpulan informasi 135 Mitigasi Risiko - Monitoring dan evaluasi - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
sulit dilakukan karena dan evaluasi Pengembangan dan
kurangnya setoran data Pengelolaan TIK
dari UKE2 lainnya.
Adanya pengubahan data 79 Mitigasi Risiko - Monitoring dan evaluasi - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
yang tidak dan evaluasi Pengembangan dan
bertanggungjawab. Pengelolaan TIK
Jaringan internet yang 10 Mitigasi Risiko Internal Ditjen HAM - - Dokumen Pengelolaan Server Jan - Des Koordinator Bidang
terganggu di sisi Ditjen Pengelolaan Server dan dan Jaringan Pengembangan dan
HAM, Kanwil Jaringan: - Dokumen kegiatan monitoring Pengelolaan TIK
Kemenkumham, dan - Optimasi WiFi dan evaluasi
masyarakat yang - Penggantian Switch baru
mengakses internet.
Eksternal:
- Asistensi Masalah
- Eskalasi ke Pusdatin
Risiko kebocoran data 128 Mitigasi Risiko -Bug fixing - Dokumen kegiatan monitoring Jan - Des - Koordinator Bidang
perusahaan yang - Eskalasi masalah ke dan evaluasi Pengembangan dan
melakukan self- Pusdatin apabila terkait - Dokumen pengembangan Pengelolaan TIK
assessment keamanan server aplikasi - Direktorat Kerja Sama
- Pengembangan Aplikasi - Aplikasi PRISMA V2 HAM
PRISMA V2
Server overload pada saat 129 Mitigasi Risiko - Monitoring dan Evaluasi - Dokumen kegiatan monitoring Jan - Des Koordinator Bidang
tertentu - Eskalasi ke Pusdatin dan evaluasi Pengembangan dan
Pengelolaan TIK
- 143 -
9. Direktorat Jenderal Perundang-Undangan

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal Peraturan Perundang-Undangan
Tugas UPR SPBE merumuskan serta melaksanakan kebijakan dan standardisasi teknis di bidang peraturan perundang-undangan.
terciptanya ketertiban dan keamanan dalam bermasyarakat, berbangsa dan bernegara dengan optimalisasi pemanfaatan teknologi informasi
Fungsi UPR SPBE melalui pengembangan aplikasi untuk melaksanakan percepatan transformasi digital nasional dalam Mewujudkan peraturan perundang-
undangan yang berkualitas dan melindungi kepentingan nasional
2) Sasaran SPBE
Sasaran SPBE
mewujudkan peraturan perundang-undangan yang harmonis yang Domain Layanan SPBE

Meningkatnya kualitas layanan kepastian hukum yang terintegrasi
sejalan dengan kebutuhan hukum masyarakat dan kebijakan
dan tersedianya informasi peraturan perundang-undangan
pemerintah.

Pemilik Risiko SPBE Direktur Jenderal Peraturan Perundang-undangan
Koordinator Risiko SPBE Direktur Pengundangan, Penerjemahan dan Publikasi Peraturan Perundang-undangan
- Koordinator Bidang Sistem Informasi
- Subkoordinator Bidang Perencanaan dan Pengembangan Aplikasi Sistem Informasi
- 144 -

- Subkoordinator Bidang Pengelolaan data dan informasi Sistem Informasi

Jenis
Indikator Kinerja SPBE Kejadian Penyebab Kategori Dampak Dampak Area
Risiko
Domain layanan SPBE Negatif - Aplikasi belum Cyberattack Layanan Proses penyusunan Hukum dan Regulasi
diproteksi secara SPBE rancangan peraturan
maksimal perundang-
- Kebijakan dan undangan mejadi
prosedur belum kurang sempurna
diterapkan secara tanpa partisipasi
maksimal masyarakat
Domain layanan SPBE Negatif Proses security Cyberattack Layanan Terhambatnya Hukum dan Regulasi
awareness belum SPBE proses
efektif pemuktahiran data
peraturan
perundang-
undangan ke
masyarakat
Domain layanan SPBE Negatif Belum optimal Cyberattack Layanan Proses permohonan Hukum dan Regulasi
penggunaan Sistem SPBE pengundangan
Aplikasi Layanan oleh menjadi panjang dan
Kementerian tidak efektip
/Lembaga
Pemrakarsa
Pembentukan
Peraturan Perundang-
undangan
- 145 -

Level Risiko
SPBE
- Aplikasi belum diproteksi - Koordinasi dengan Pusdatin Jarang terjadi 5% < X ≤ 10% Sangat Penurunan Kinerja >= 21 Sangat
secara maksimal untuk troubleshoot aplikasi signifikan 80%
- Kebijakan dan prosedur Partisipasi publik (Infra dan
belum diterapkan secara Security)
maksimal - Melakukan pengecekan ke
VPS
- Proses security awareness - Koordinasi dengan Pusdatin Jarang terjadi 5% < X ≤ 10% Signifikan Penurunan Kinerja 60% 13 Sedang
belum efektif untuk troubleshoot JDIHN s.d. <80%
(Infra dan Security)
- Melakukan pengecekan ke
VPS
Belum optimal penggunaan Melakukan pengajuan uji Jarang terjadi 5% < X ≤ 10% Kurang Penurunan Kinerja 20% 7 Rendah
Sistem Aplikasi Layanan oleh sistem pada BSSN untuk signifikan s.d. <40%
Kementerian /Lembaga Penetration Test
Pemrakarsa Pembentukan
Peraturan Perundang-
undangan

- Aplikasi belum diproteksi secara maksimal - Koordinasi dengan Pusdatin untuk troubleshoot aplikasi Partisipasi Ya 68
- Kebijakan dan prosedur belum diterapkan publik (Infra dan Security)
secara maksimal - Melakukan pengecekan ke VPS
- 146 -

- Proses security awareness belum efektif - Koordinasi dengan Pusdatin untuk troubleshoot JDIHN (Infra dan Ya 130
Security)
Belum optimal penggunaan Sistem Aplikasi Melakukan pengajuan uji sistem pada BSSN untuk Penetration Test Ya 154
Layanan oleh Kementerian /Lembaga
Pemrakarsa Pembentukan Peraturan
Perundang-undangan

Kejadian Jadwal Penanggung
Risiko Penanganan Penanganan Risiko Keluaran
Impelementasi Jawab
Risiko SPBE SPBE
- Aplikasi belum diproteksi secara 68 Mitigasi resiko Koordinasi dengan Data dan informasi setiap Jan - Des Sub bidang
maksimal Pusdatin proses pembentukan PUU perancangan
- Kebijakan dan prosedur belum
diterapkan secara maksimal
- Proses security awareness belum 130 Mitigasi resiko Koordinasi dengan Data dan informasi Peraturan Jan - Des Sub bidang sisinfo
efektif Pusdatin perundang-undangan
Belum optimal penggunaan Sistem 154 Mitigasi resiko Koordinasi dengan Layanan pengundangan Jan - Des Sub bidang
Aplikasi Layanan oleh Kementerian Pusdatin pengundangan
/Lembaga Pemrakarsa Pembentukan
Peraturan Perundang-undangan
- 147 -
10. Badan Pengembangan Sumber Daya Manusia Hukum dan HAM

1) Informasi Umum
Nama UPR SPBE Badan Pengembangan Sumber Daya Manusia Hukum dan HAM
memberikan dukungan manajemen terhadap pelaksanaan tugas satuan organisasi di lingkungan Badan Pengembangan Sumber Daya Manusia
Tugas UPR SPBE
Hukum dan Hak Asasi Manusia.
a. koordinasi dan penyusunan rencana, program, dan anggaran;
b. koordinasi dan fasilitasi pembentukan peraturan perundang-undangan, penataan kelembagaan dan ketatalaksanaan;
c. evaluasi dan penyusunan laporan kinerja;
d. pengelolaan urusan kepegawaian dan fasilitasi reformasi birokrasi;

Fungsi UPR SPBE
e. pengelolaan urusan keuangan;
f. pengelolaan urusan barang milik negara dan umum;
g. pelaksanaan urusan hubungan masyarakat, kerja sama dan keprotokolan; dan
h. pelaksanaan urusan ketatausahaan, perpustakaan dan kerumahtanggaan.

- 148 -
2) Sasaran SPBE
Sasaran SPBE
• Menyelenggarakan program pendidikan, pelatihan, pengembangan Domain Kebijakan SPBE

• Terselenggaranya layanan pendidikan, pelatihan, pengembangan
dan penilaian kompetensi yang berstandar global dan terakreditasi
dan penilaian kompetensi yang terpadu • Terselenggaranya Domain Tata Kelola SPBE
infrastruktur SPBE yang terintegrasi
• Memiliki infrastruktur teknologi informasi untuk pendidikan dan Domain Layanan SPBE
pelatihan yang berkualitas

Pemilik Risiko SPBE Jusman, Kepala Pusat Penilaian Kompetensi
Koordinator Risiko SPBE Chusni Thamrin Koordinator Sistem Informasi Puspenkom
1. Widyantoro, Sub Koordinator Data dan Informasi Puspenkom
2. Deddy Darmawan, Sub Koordinator Sistem dan Jaringan
- 149 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif Kendala pada 1. Dokumen kebijakan belum • Proses bisnis 1. Reputasi organisasi menjadi buruk • Reputasi
Kebijakan proses bisnis disusun dan/atau belum • Kepatuhan terhadap 2. Layanan organisasi tidak berjalan • Kinerja
SPBE layanan dievaluasi peraturan dengan baik • Layanan organisasi
2. Tidak dilakukan sosialisasi • Layanan SPBE 3. Kinerja tidak terukur • Sumber Daya
terkait kebijakan 4. Sumber daya manusia tidak Manusia
berkembang
Domain Negatif Penyalahgunaan 1. Pelayanan tidak sesuai • Proses bisnis 1. Reputasi organisasi menjadi buruk • Reputasi
Kebijakan wewenang prosedur dan aturan yang • Kepatuhan terhadap 2. Layanan organisasi tidak berjalan • Kinerja
SPBE berlaku peraturan dengan baik • Layanan organisasi
2. Tidak dilakukan evaluasi • Layanan SPBE 3. Kinerja tidak terukur • Sumber Daya
pelayanan 4. Sumber daya manusia tidak Manusia
berkembang
Domain Tata Negatif Terjadinya fiber 1. Pembangunan/penggalian • Data dan informasi 1. Terhambatnya layanan perkantoran • Kinerja
Kelola SPBE cut dan/atau di area yang sama dengan • Infrastruktur SPBE yang menggunakan layanan internet • Layanan organisasi
putus koneksi lintasan fiber dan kejadian • Aplikasi SPBE 2. Terhambatnya sistem layanan • Operasional dan
jaringan akses force majeure lain • Keamanan SPBE perkantoran yang menggunakan asset TIK
internet 2. SLA dari ISP tidak • Layanan SPBE aplikasi
terpenuhi karena kendala 3. Layanan organisasi terganggu
dari ISP 4. Kinerja layanan terganggu
5. Operasional dan asset TIK
terganggu
Domain Tata Negatif Adanya 1. Tidak dilakukan proses • Data dan informasi 1. Terhambatnya sistem layanan • Kinerja
Kelola SPBE vulnerability verifikasi kelayakan aplikasi • Infrastruktur SPBE perkantoran yang menggunakan • Layanan organisasi
infrastruktur dan sebelum di-hosting • Aplikasi SPBE aplikasi • Operasional dan
aplikasi 2. Dokumen terkait • Keamanan SPBE 2. Layanan organisasi terganggu asset TIK
infrastruktur dan aplikasi • Layanan SPBE 3. Kinerja layanan terganggu
belum lengkap 4. Operasional dan asset TIK
terganggu
- 150 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif Terjadinya 1. Keamanan aplikasi tidak • Proses bisnis 1. Proses bisnis terhenti • Finansial
Layanan serangan siber termonitor • Data dan informasi 2. Kehilangan/kerusakan data • Reputasi
SPBE terhadap aplikasi 2. Terjadi celah akses • Infrastruktur SPBE 3. Kerusakan aplikasi • Kinerja
informasi • Aplikasi SPBE 4. Pemborosan anggaran • Layanan organisasi
3. Mal Konfigurasi • Keamanan SPBE • Operasional dan
• Layanan SPBE asset TIK
• Hukum dan
Regulasi
Domain Negatif Terhentinya 1. Terjadi pergantian • Proses bisnis 1. Proses bisnis terhenti • Finansial
Layanan proses pengelola aplikasi • Data dan informasi 2. Pemborosan anggaran • Reputasi
SPBE pemeliharaan 2. Terjadi perubahan • Infrastruktur SPBE • Kinerja
aplikasi kebijakan • Aplikasi SPBE • Layanan organisasi
• Keamanan SPBE • Operasional dan
• Kepatuhan terhadap
Peraturan
Domain Negatif Terhentinya 1. Kekurangan sumber daya • Proses bisnis 1. Proses bisnis terhenti • Finansial
Layanan proses dalam pengembangan • Data dan informasi 2. Pemborosan anggaran • Reputasi
SPBE pengembangan aplikasi • Infrastruktur SPBE • Kinerja
aplikasi 2. Terjadi pergantian • Aplikasi SPBE • Layanan organisasi
developer aplikasi • Keamanan SPBE • Operasional dan
• Kepatuhan terhadap • Sumber Daya
Peraturan Manusia
• SDM SPBE
Domain Negatif Aplikasi tidak Gangguan pada server • Proses bisnis 1. Proses bisnis terhenti • Finansial
Layanan dapat diakses aplikasi • Data dan informasi 2. Kehilangan/kerusakan data • Reputasi
SPBE • Infrastruktur SPBE 3. Kerusakan aplikasi • Kinerja
• Aplikasi SPBE 4. Pemborosan anggaran • Layanan organisasi
• Keamanan SPBE • Operasional dan
• Kepatuhan terhadap
- 151 -

Indikator
Jenis
Risiko
SPBE
Peraturan
• Bencana alam
Domain Negatif Terjadinya 1. Penggunaan Komponen • Data dan informasi 1. Data tidak akurat • Reputasi
Manajemen kerusakan data sistem informasi yang tidak • Infrastruktur SPBE 2. Data hilang • Kinerja
SPBE uptodate/memiliki kerentanan • Aplikasi SPBE 3. Layanan tidak berjalan sebagaimana • Layanan organisasi
2. Adanya SQL Injection • Keamanan SPBE mestinya • Operasional dan
dan/atau serangan • Layanan SPBE asset TI
3. Tidak melakukan patching • Hukum dan
pada kerentanan aplikasi Regulasi
Domain Negatif Terjadinya 1. Adanya SQL Injection • Data dan informasi 1. Data tidak akurat • Reputasi
Manajemen kehilangan data dan/atau serangan • Infrastruktur SPBE 2. Data hilang • Kinerja
SPBE 2. Tidak melakukan patching • Aplikasi SPBE 3. Layanan tidak berjalan sebagaimana • Layanan organisasi
pada kerentanan aplikasi • Keamanan SPBE mestinya • Operasional dan
• Layanan SPBE asset TI
• Hukum dan
Regulasi
Domain Negatif SDM tidak 1. SDM tidak memiliki • Proses bisnis 1. Output tidak tercapai • Reputasi
Manajemen inovatif, tidak kompetensi • Inovasi 2. Kinerja organisasi menurun • Kinerja
SPBE sinergis, lambat 2. Kurangnya pelatihan teknis • Layanan SPBE 3. Reputasi buruk • Layanan organisasi
dan malas 3. Penempatan pegawai tidak • SDM SPBE • Operasional dan
sesuai Peta Jabatan asset TI
4. Dokumen ABK tidak • Sumber daya
dievaluasi manusia
Domain Negatif Sulit menghadapi Tidak melakukan • Proses bisnis Kinerja organisasi menurun • Reputasi
Manajemen perubahan keseluruhan proses di • Layanan SPBE • Layanan organisasi
SPBE Manajemen Perubahan • Kepatuhan terhadap • Operasional dan
Peraturan asset TI
Domain Negatif Risiko tidak Kemungkinan risiko tidak • Proses bisnis Risiko tidak tertangani • Reputasi
Manajemen terkontrol terprediksi • Layanan SPBE • Layanan organisasi
SPBE • Kepatuhan terhadap • Operasional dan
Peraturan asset TI
- 152 -

SPBE SPBE
Kendala pada proses 1. Penyederhanaan Jarang terjadi Risiko proses bisnis Signifikan Penurunan kinerja 13 Sedang
bisnis layanan proses bisnis terkendala kurang dari 10% sekitar 60% s.d. 80%
2. Sosialisasi kebijakan
Penyalahgunaan 1. Penyederhanaan Jarang terjadi Risiko penyalahgunaan Sangat Penurunan kinerja 21 Sangat
wewenang proses bisnis wewenang kurang dari 10% Signifikan mencapai lebih dari 80% Tinggi
3. Evaluasi layanan
Terjadinya fiber cut Pemeliharaan Kadang- Risiko terjadinya fiber cut Sangat Penurunan kinerja 22 Sangat
dan/atau putus koneksi infrastruktur jaringan kadang terjadi dan/atau putus koneksi Signifikan mencapai lebih dari 80% Tinggi
jaringan akses internet jaringan akses internet antara
10% s.d. 20%
Adanya vulnerability Pen-testing dibantu Hampir pasti Risiko akibat vulnerability Sangat Penurunan kinerja 25 Sangat
infrastruktur dan Pusdatin terjadi infrastuktur dan aplikasi Signifikan mencapai lebih dari 80% Tinggi
aplikasi terjadi lebih dari 50%
Terjadinya serangan 1. Monitoring DNS Kadang- Risiko terjadinya fserangan Sangat Penurunan kinerja 22 Sangat
siber terhadap aplikasi Server dan webservice kadang terjadi siber terhadap aplikasi antara Signifikan mencapai lebih dari 80% Tinggi
2. Monitoring Web 10% s.d. 20%
Application Firewall
Terhentinya proses Penyusunan proses Kadang- Risiko terhentinya proses Cukup Penurunan Kinerja 40% 14 Sedang
pemeliharaan aplikasi bisnis baru kadang terjadi pemeliharaan aplikasi antara Signifikan s.d. <60%
10% s.d. 20%
Terhentinya proses 1. Pembagian tugas tim Kadang- Risiko terhentinya proses Signifikan Penurunan kinerja 17 Tinggi
pengembangan aplikasi 2. Peningkatan kadang terjadi pengembangan aplikasi sekitar 60% s.d. 80%
kompetensi SDM antara 10% s.d. 20%
3. Penyusunan
anggaran
Aplikasi tidak dapat 1. Monitoring DNS Kadang- Risiko aplikasi tidak dapat Sangat Penurunan kinerja 22 Sangat
diakses Server dan webservice kadang terjadi diakses antara 10% s.d. 20% Signifikan mencapai lebih dari 80% Tinggi
- 153 -

SPBE SPBE
2. Monitoring Web
Terjadinya kerusakan 1. Update komponen Jarang terjadi Risiko terjadinya kerusakan Sangat Penurunan kinerja 21 Sangat
data sistem aplikasi data kurang dari 10% Signifikan mencapai lebih dari 80% Tinggi
2. Pemasangan Web
pada server aplikasi
3. Patching aplikasi
Terjadinya kehilangan 1. Update komponen Jarang terjadi Risiko terjadinya kehilangan Sangat Penurunan kinerja 21 Sangat
data sistem aplikasi data kurang dari 10% Signifikan mencapai lebih dari 80% Tinggi
2. Pemasangan Web
pada server aplikasi
SDM tidak inovatif, 1. Pelaksanaan Kadang- Risiko SDM tidak inovatif, Sangat Penurunan kinerja 22 Sangat
tidak sinergis, lambat pelatihan teknis guna kadang terjadi tidak sinergis, lambat dan Signifikan mencapai lebih dari 80% Tinggi
dan malas peningkatan malas antara 10% s.d. 20%
kompetensi SDM
2. Evaluasi ABK dan
Peta Jabatan
Sulit menghadapi Pemantauan Hampir tidak Kemungkinan tidak Tidak Penurunan kinerja 1 Sangat
perubahan penerapan Manajemen terjadi terlaksananya Manajemen signifikan sekitar kurang dari 20% Rendah
Perubahan Perubahan kurang dari 5%
Risiko tidak terkontrol Penyusunan kebijakan Sering terjadi Penanganan terhadap risiko Sangat Penurunan kinerja 24 Sangat
Manajemen Risiko yang terlaksana hanya 30% Signifikan mencapai lebih dari 80% Tinggi
- 154 -

Kendala pada proses bisnis layanan 1. Penyederhanaan proses bisnis Ya 131
Penyalahgunaan wewenang 1. Penyederhanaan proses bisnis Ya 69
3. Evaluasi layanan
Terjadinya fiber cut dan/atau putus koneksi jaringan akses Pemeliharaan infrastruktur jaringan Ya 42
internet
Adanya vulnerability infrastruktur dan aplikasi Pen-testing dibantu Pusdatin Ya 11
Terjadinya serangan siber terhadap aplikasi 1. Monitoring DNS Server dan webservice Ya 43
Terhentinya proses pemeliharaan aplikasi Penyusunan proses bisnis baru Ya 123
Terhentinya proses pengembangan aplikasi 1. Pembagian tugas tim Ya 95
2. Peningkatan kompetensi SDM
3. Penyusunan anggaran
Aplikasi tidak dapat diakses 1. Monitoring DNS Server dan webservice Ya 44
Terjadinya kerusakan data 1. Update komponen sistem aplikasi Ya 70
2. Pemasangan Web Application Firewall pada server
aplikasi
Terjadinya kehilangan data 1. Update komponen sistem aplikasi Ya 71
2. Pemasangan Web Application Firewall pada server
aplikasi
SDM tidak inovatif, tidak sinergis, lambat dan malas 1. Pelaksanaan pelatihan teknis guna peningkatan Ya 45
kompetensi SDM
2. Evaluasi ABK dan Peta Jabatan
Sulit menghadapi perubahan Pemantauan penerapan Manajemen Perubahan Ya 169
Risiko tidak terkontrol Penyusunan kebijakan Manajemen Risiko Ya 23
- 155 -

Prioritas Opsi
Risiko SPBE
Kendala pada proses 131 Mitigasi Risiko 1. Menyusun standar kebijakan Dokumen kebijakan standar Jan - Des Sub Bidang Sistem
bisnis layanan dan SOP layanan layanan dan Jaringan
2. Melakukan sosialisasi terkait
kebijakan
Penyalahgunaan 69 Mitigasi Risiko Melakukan sosialisasi terkait Pemberian penghargaan dan Jan - Des Bagian Kepegawaian
wewenang kebijakan hukuman dalam
penyelenggaraan layanan
Terjadinya fiber cut 42 Mitigasi Risiko 1. Menyusun Dokumen SLA 1. Dokumen SLA ISP Jan - Des Sub Bidang Sistem
dan/atau putus koneksi dan/atau melakukan evaluasi SLA 2. Dokumen SLA Pemeliharaan dan Jaringan
jaringan akses internet 2. Melakukan komunikasi dengan infrastruktur
ISP dan pemangku TI
Adanya vulnerability 11 Mitigasi Risiko 1. Menyusun dokumen terkait Dokumen SLA Pemeliharaan Jan - Des Sub Bidang Sistem
infrastruktur dan aplikasi infrastruktur dan aplikasi infrastruktur dan aplikasi dan Jaringan
2. Melakukan komunikasi dengan
pemangku TI terkait
Terjadinya serangan 43 Mitigasi Risiko 1. Melakukan evaluasi SLA Dokumen SLA Pemeliharaan Jan - Des Sub Bidang Sistem
siber terhadap aplikasi 2. Melakukan komunikasi dengan infrastruktur dan aplikasi dan Jaringan
pemangku TI terkait
Terhentinya proses 123 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen aplikasi Jan - Des Sub Bidang Sistem
pemeliharaan aplikasi aplikasi dan Jaringan
Terhentinya proses 95 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen aplikasi Jan - Des Sub Bidang Sistem
pengembangan aplikasi aplikasi dan Jaringan
Aplikasi tidak dapat 44 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen aplikasi Jan - Des Sub Bidang Sistem
diakses aplikasi dan Jaringan
Terjadinya kerusakan 70 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen data Jan - Des Sub Bidang Data dan
data data Informasi
Terjadinya kehilangan 71 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen data Jan - Des Sub Bidang Data dan
data data Informasi
SDM tidak inovatif, tidak 45 Mitigasi Risiko 1. Menyusun rencana peningkatan 1. Dokumen rencana peningkatan Jan - Des Bagian Kepegawaian
sinergis, lambat dan kompetensi teknis SDM kompetensi teknis SDM
malas
- 156 -

Prioritas Opsi
Risiko SPBE
2. Melakukan evaluasi dokumen 2. Dokumen evaluasi ABK dan
ABK dan peta jabatan peta jabatan
Sulit menghadapi 169 Mitigasi Risiko Menyusun kebijakan manajemen Kebijakan manajemen perubahan Jan - Des Sub Bidang Data dan
perubahan perubahan Informasi
Risiko tidak terkontrol 23 Mitigasi Risiko 1. Melakukan evaluasi risiko Kebijakan manajemen risiko Jan - Des Sub Bidang Data dan
2. Menyusun kebijakan Informasi
manajemen risiko
- 157 -
11. Direktorat Jenderal Kekayaan Intelektual

1) Informasi Umum
Nama UPR SPBE Direktorat Jenderal Kekayaan Intelektual
Tugas UPR SPBE menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang kekayaan intelektual sesuai dengan ketentuan peraturan perundang-
undangan
1. Perumusan kebijakan di bidang perlindungan hukum kekayaan intelektual, penyelesaian permohonan pendaftaran kekayaan intelektual,
penyidikan, penyelesaian sengketa dan pengaduan pelanggaran kekayaan intelektual, kerja sama, promosi kekayaan intelektual, serta
teknologi informasi di bidang kekayaan intelektual;
2. Pemberian bimbingan teknis dan supervisi di bidang perlindungan hukum kekayaan intelektual, penyelesaian permohonan pendaftaran
kekayaan intelektual, penyidikan, penyelesaian sengketa dan pengaduan pelanggaran kekayaan intelektual, kerja sama, promosi kekayaan
Fungsi UPR SPBE intelektual, serta teknologi informasi di bidang kekayaan intelektual;
3. Pelaksanaan pemantauan, evaluasi dan pelaporan di bidang perlindungan hukum kekayaan intelektual, penyelesaian permohonan
pendaftaran kekayaan intelektual, penyidikan, penyelesaian sengketa dan pengaduan pelanggaran kekayaan intelektual, kerja sama, promosi
kekayaan intelektual, serta teknologi informasi di bidang kekayaan intelektual;
4. Pelaksanaan administrasi Direktorat Jenderal Kekayaan Intelektual; dan 5. Pelaksanaan fungsi lain yang diberikan oleh Menteri.
2) Sasaran SPBE
Sasaran SPBE
Peningkatan Nilai Indeks Sistem Pemerintahan Berbasis Elektronik (SPBE) Domain Kebijakan SPBE
- 158 -
Sasaran SPBE
Domain Layanan SPBE

Pemilik Risiko SPBE Direktur Jenderal Kekayaan Intelektual
Koordinator Risiko SPBE Direktur Teknologi Informasi Kekayaan Intelektual
Pengelola Risiko SPBE Koordinator

Indikator
Jenis
Risiko
SPBE
Domain Negatif - aplikasi layanan Aplikasi belum Proses Bisnis - Terganggunya keberlangsungan Reputasi
Layanan pendaftaran ki belum diproteksi secara Data dan Informasi aplikasi Finansial
SPBE diproteksi secara maksimal Aplikasi SPBE - Terganggunya citra dari kementrian Kinerja
maksimal - Terjadi risiko kerugian finansial Layanan Organisasi
Operasional dan Asset
TIK
- 159 -

Indikator
Jenis
Risiko
SPBE
Domain Negatif kebijakan dan Kebijakan dan Proses Bisnis - Terganggunya citra dari kementrian Reputasi
Layanan prosedur LPKI belum prosedur belum Data dan Informasi Finansial
SPBE diterapkan secara diterapkan secara Aplikasi SPBE Kinerja
maksimal maksimal Layanan Organisasi
TIK
Domain Negatif Proses security Belum adanya Kepatuhan terhadap - Terganggunya citra dari kementrian Reputasi
Layanan awareness belum kesadaran seluruh Peraturan - Terjadi risiko kerugian finansial Finansial
SPBE efektif individu terkait Kinerja
keamanan layanan Layanan Organisasi
digital Operasional dan Asset
TIK
SDM
Domain Negatif Penerapan Disaster Belum adanya recana Arsitektur SPBE - Terganggunya keberlangsungan Reputasi
Layanan Recovery Plan belum dan prioritas terkait aplikasi Finansial
SPBE diterapkan secara Disaster Recovery - Terganggunya citra dari kementrian Kinerja
maksimal Plan Layanan Organisasi
TIK
Domain Negatif Terdapat potensi Belum terdapat Infrastruktur SPBE -Terganggunya siklus penggantian Finansial
Layanan terganggunya dokumentasi terkait perangkat karena tidak diketahui Kinerja
SPBE pengelolaan aset TI dengan invetariasi usia perangkat Operasional dan Asset
dan terdapat aset -Pembelian asset yang tidak perlu TIK
risikoterkait dengan
ketersediaan,
kerahasiaan dan
keakuratan aset TI
yang dimiliki
Domain Negatif Terdapat potensi Belum terdapat Infrastruktur SPBE -Tidak adanya kepastian Finansial
Layanan terganggunya dokumentasi serah kepemilikan asset infrastruktur TI Kinerja
SPBE pengelolaan aset TI terima aset -Lambatnya perkembangan TI Operasional dan Asset
dan terdapat risiko karena asset tidak dimiliki oleh TIK
terkait dengan instansi
- 160 -

Indikator
Jenis
Risiko
SPBE
ketersediaan,
kerahasiaan dan
keakuratan aset TI
yang dimiliki
Domain Negatif Terdapat potensi Belum terdapat Infrastruktur SPBE -Kekeliruan dalam pencarian asset Operasional dan Asset
Layanan terganggunya dokumentasi dan manajemen Asset TIK
SPBE pengelolaan aset TI pelabelan aset -Penggunaan asset negara untuk
dan terdapat risiko keperluan pribadi
terkait dengan
ketersediaan,
kerahasiaan dan
keakuratan aset TI
yang dimiliki
Domain Negatif Terdapat potensi Belum terdapat Infrastruktur SPBE -Meningkatnya biaya pemeliharaan Finansial
Layanan terganggunya kebijakan dan asset Operasional dan Asset
SPBE pengelolaan aset TI dokumentasi -Penuhnya space data center TIK
dan terdapat risiko penghapusan aset -Beban tanggung jawab yang terus
terkait dengan meningkat
ketersediaan,
kerahasiaan dan
keakuratan aset TI
yang dimiliki
Domain Negatif Terdapat potensi Belum terdapat Infrastruktur SPBE -Kemungkinan masuknya identitas Operasional dan Asset
Layanan terganggunya dokumentasi User tidak dikenal ke dalam data center TIK
SPBE pengelolaan aset TI Access Matriks dari
dan terdapat risiko aplikasi dan
terkait dengan accessdoor
ketersediaan,
kerahasiaan dan
keakuratan aset TI
yang dimiliki
- 161 -

SPBE SPBE
- aplikasi layanan pendaftaran ki - melakukan pentest Kadang-Kadang Terjadi 20% < X ≤ 50% Signifikan Penurunan Kinerja 17 Tinggi
belum diproteksi secara maksimal 60% s.d. <80%
kebijakan dan prosedur LPKI Melakukan pengawasan Kadang-Kadang Terjadi 20% < X ≤ 50% Cukup Penurunan Kinerja 14 Sedang
belum diterapkan secara secara ketat dan evaluasi Signifikan 40% s.d. <60%
maksimal hasil kebijakan dan prosedur
secara berkala
Proses security awareness belum Pelatihan terkait security Jarang Terjadi 10% < X ≤ 20% Cukup Penurunan Kinerja 11 Sedang
efektif awarness di internal instansi Signifikan 40% s.d. <60%
baik tingkat dasar untuk
pegawai hingga tingkat mahir
untuk tenaga ahli
Penerapan Disaster Recovery Melakukan perencanaan dan Kadang-Kadang Terjadi 10% < X ≤ 20% Signifikan Penurunan Kinerja 17 Tinggi
Plan belum diterapkan secara pengaggaran untuk membuat 60% s.d. <80%
maksimal dokumentasi Disaster
Recovery Plan
Terdapat potensi terganggunya Membuat dokumentasi terkait Kadang-Kadang Terjadi 10% < X ≤ 20% Signifikan Penurunan Kinerja 17 Tinggi
pengelolaan aset TI dan terdapat dengan invetariasi aset 40% s.d. <60%
risikoterkait dengan ketersediaan,
kerahasiaan dan keakuratan aset
TI yang dimiliki
Terdapat potensi terganggunya Membuat dokumentasi serah Jarang Terjadi 5% < X ≤ 10% Kurang Penurunan Kinerja 7 Rendah
pengelolaan aset TI dan terdapat terima aset Signifikan 20% s.d. <40%
risiko terkait dengan
ketersediaan, kerahasiaan dan
keakuratan aset TI yang dimiliki
Terdapat potensi terganggunya Membuat dokumentasi Jarang Terjadi 10% < X ≤ 20% Kurang Penurunan Kinerja 7 Rendah
pengelolaan aset TI dan terdapat pelabelan aset Signifikan 20% s.d. <40%
risiko terkait dengan
- 162 -

SPBE SPBE
Terdapat potensi terganggunya Membuat kebijakan dan Sering Terjadi 20% < X ≤ 50% Signifikan Penurunan Kinerja 19 Tinggi
pengelolaan aset TI dan terdapat dokumentasi penghapusan 40% s.d. <60%
risiko terkait dengan aset
Terdapat potensi terganggunya Membuat dokumentasi User Jarang Terjadi X > 50 % Cukup Penurunan Kinerja 11 Sedang
pengelolaan aset TI dan terdapat Access Matriks dari aplikasi Signifikan 40% s.d. <60%
risiko terkait dengan dan access door

Keputusan Prioritas
Penanganan Risiko Penanganan Risiko
SPBE (Ya/Tidak) SPBE
- aplikasi layanan pendaftaran ki belum diproteksi secara - melakukan pentest ya 96
maksimal
kebijakan dan prosedur LPKI belum diterapkan secara Melakukan pengawasan secara ketat dan evaluasi hasil Ya 124
maksimal kebijakan dan prosedur secara berkala
Proses security awareness belum efektif Pelatihan terkait security awarness di internal instansi Ya 141
baik tingkat dasar untuk pegawai hingga tingkat mahir
untuk tenaga ahli
Penerapan Disaster Recovery Plan belum diterapkan Melakukan perencanaan dan pengaggaran untuk Ya 97
secara maksimal membuat dokumentasi Disaster Recovery Plan
- 163 -

Keputusan Prioritas
Penanganan Risiko Penanganan Risiko
SPBE (Ya/Tidak) SPBE
Terdapat potensi terganggunya pengelolaan aset TI dan Membuat dokumentasi terkait dengan invetariasi aset Ya 98
terdapat risikoterkait dengan ketersediaan, kerahasiaan dan
Terdapat potensi terganggunya pengelolaan aset TI dan Membuat dokumentasi serah terima aset Ya 155
terdapat risiko terkait dengan ketersediaan, kerahasiaan
dan keakuratan aset TI yang dimiliki
Terdapat potensi terganggunya pengelolaan aset TI dan Membuat dokumentasi pelabelan aset Ya 156
Terdapat potensi terganggunya pengelolaan aset TI dan Membuat kebijakan dan dokumentasi penghapusan aset Ya 82
Terdapat potensi terganggunya pengelolaan aset TI dan Membuat dokumentasi User Access Matriks dari aplikasi Ya 142
terdapat risiko terkait dengan ketersediaan, kerahasiaan dan access door

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
- aplikasi layanan pendaftaran ki 96 Mitigasi Risiko - sop ttg keamanan -Dokumen jan - des 2023 Koordinator Pengembangan
belum diproteksi secara maksimal aplikasi Penetration Testing Sistem informasi Kekayaan
-Penguatan perangkat -Dokumen Intelektual
untuk perlindungan Pengembangan
aplikasi Aplikasi
-Penguatan keamanan
- 164 -

Kejadian Jadwal
Impelementasi
Risiko SPBE SPBE
dengan pemeriksaan
celah
keamanan(Pentest)
kebijakan dan prosedur LPKI belum 124 Mitigasi Risiko -Sosialisasi SOP dan -Laporan sosialisasi 2023-2024 Koordinator Perencanaan
diterapkan secara maksimal Prosedur SOP dan Prosedur
-Monitor dan Evaluasi -Dokumentasi
Berkala laporan kinerja
Proses security awareness belum 141 Mitigasi Risiko -Sosalisasi dan Pelatihan -Laporan Pelatihan 2023-2024 Koordinator Pendukung
efektif Security Digital Security Infrastruktur
-Penguatan keamanan -Laporan Evaluasi
IT (IDS, Firewall) -Laporan insiden
-Monitor secara berkala Firewall/IDS
-Evaluasi rutin
Penerapan Disaster Recovery Plan 97 Mitigasi Risiko -Penganggaran Disaster -Dokumen Disaster 2024-2025 Koordinator Pendukung
belum diterapkan secara maksimal Recovery Plan Recovery Plan Infrastruktur
-Perencanaan dan -Laporan
Konsultasi terkait Pengadaan
Disaster Recovery Plan Konsultasi Disaster
Recovery Plan
Terdapat potensi terganggunya 98 Mitigasi Risiko Membuat dokumentasi Dokumentasi 2023-2024 Koordinator Pendukung
pengelolaan aset TI dan terdapat terkait dengan invetariasi Inventarisasi Aset TI Infrastruktur
risikoterkait dengan ketersediaan, aset
kerahasiaan dan keakuratan aset TI
yang dimiliki
Terdapat potensi terganggunya 155 Mitigasi Risiko Membuat dokumentasi Dokumentasi serah 2023-2024 Koordinator Pendukung
pengelolaan aset TI dan terdapat serah terima aset terima asset TI Infrastruktur
risiko terkait dengan ketersediaan,
kerahasiaan dan keakuratan aset TI
yang dimiliki
Terdapat potensi terganggunya 156 Mitigasi Risiko Membuat dokumentasi Dokumentasi Label 2023-2024 Koordinator Pendukung
pengelolaan aset TI dan terdapat pelabelan aset dan peta asset Infrastruktur
risiko terkait dengan ketersediaan,

Kepmen SPBE Kemenkumham

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kepmen SPBE Kemenkumham

Diunggah oleh

Hak Cipta:

Format Tersedia

-4-

MANAJEMEN RISIKO SPBE

Sasaran UPR SPBE Sasaran SPBE Indikator Kinerja SPBE

Meningkatnya nilai indeks SPBE Kementerian Hukum Domain Kebijakan SPBE

3) Struktur Pelaksana Manajemen Risiko SPBE

B. Penilaian Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

2) Analisis Risiko SPBE

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

3) Evaluasi Risiko SPBE

Evaluasi Risiko SPBE

Evaluasi Risiko SPBE

C. Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE

Fungsi UPR SPBE

Sasaran UPR SPBE Sasaran SPBE Indikator Kinerja SPBE

Meningkatnya kualitas layanan kepastian

3) Struktur Pelaksana Manajemen Risiko SPBE

B. Penilaian Risiko SPBE

Identifikasi Risiko SPBE

2) Analisis Risiko SPBE

Analisis Risiko Dampak

3) Evaluasi Risiko SPBE

Evaluasi Risiko SPBE

C. Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE

3. Direktorat Jenderal Administrasi Hukum Umum

e. pelaksanaan administrasi Direktorat Jenderal Administrasi Hukum Umum; dan

Sasaran UPR SPBE Sasaran SPBE Indikator Kinerja SPBE

3) Struktur Pelaksana Manajemen Risiko SPBE

B. Penilaian Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

Identifikasi Risiko SPBE

2) Analisis Risiko SPBE

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

Analisis Risiko Dampak

3) Evaluasi Risiko SPBE

Evaluasi Risiko SPBE

Evaluasi Risiko SPBE

C. Rencana Penanganan Risiko SPBE

Rencana Penanganan Risiko SPBE