Pada tahun 2010, Pemerintah Daerah DIY mengembangkan aplikasi kesamsatan menjadi samsat online yang terkoneksi ke internet untuk mempercepat penyediaan informasi. Terhubungnya LAN (Local Area Network) atau komputer ke internet tentunya membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Keamanan informasi merupakan aspek penting dari tata kelola organisasi, kinerja TI akan terganggu jika keamanan informasi sebagai aspek penting dari keamanan informasi mengalami masalah terkait kerahasiaannya (confidentiality), keutuhannya (integrity) dan ketersediaannya (availability). Salah satu upaya yang dapat dilakukan oleh Kementerian Komunikasi dan Informasi Republik Indonesia (Kemkominfo RI) untuk meningkatkan kualitas keamanan informasi pada suatu instansi adalah dengan membuat salah satu alat bantu untuk mengukur tingkat kelengkapan dan kematangan keamanan informasi yang disebut dengan Indeks Keamanan Informasi (Kami) yang mengacu pada SNI ISO/IEC 27001:2009 yang berisi tentang keamanan informasi. Penelitian ini mengevaluasi keamanan informasi Samsat Online kota Yogyakarta, hasil yang di dapat yaitu Kategori Sistem Elektronik Samsat Online Kota Yogyakarta mendapatkan skor 21 dan termasuk dalam kategori Sistem Elektronik Sedang. Penilaian Tingkat Kelengkapan Samsat Online Kota Yogyakarta berada pada status Tidak Layak. Hal ini dapat dilihat dari total skor akhir (setelah validasi) berjumlah 251, berada di antara rentang skor akhir 0-272. Penilaian Tingkat kematangan Samsat Online Kota Yogyakarta berada di antara rentang tingkat kematangan I sampai dengan II+ yang mengindikasikan bahwa pengamanan masih bersifat teknis.

In 2010, the One-stop Administration Services Office (Samsat) of Yogyakarta developed an internet-based Samsat to improve its information provision. When LAN (Local Area Network) is connected to the internet network, the security risk may increase. The risk was previously protected with physical security mechanism. Information security is an important aspect in an organization management. The performance of information technology will decrease if it encounters problems related to its confidentiality, integrity, and availability. To improve the quality of information security in an institution, the Indonesian Ministry of Communication and Information Technology has created a tool to measure the completeness and preparedness levels of information security system known as the Information Security (Kami) index referring to the SNI ISO/IEC 27001:2009. This research evaluated the information security of Online Samsat of Yogyakarta. The test result indicates that the electronic system is in the medium category with the score of 21. Meanwhile, the completeness level is in the improper category. The final total score (after validation) is 251, and ranges from 0-272. The preparedness level ranges from 1 to 11+. This indicates that its security is still in the technical level.

Kata Kunci : Keamanan informasi, Indeks Kami, ISO 27001