Pada kerangka kerja evaluasi keamanan model multi-layer yang ada sebelumnya (Salman) membahas persyaratan keamanan dasar meliputi properti kerahasiaan (C), integritas (I), dan ketersediaan (A). Selain itu melibatkan otentikasi (Au) yang merupakan salah satu properti persyaratan privasi atau keamanan lanjut. Namun belum melibatkan properti persyaratan privasi lain yaitu otorisasi (Az), dan non-repudiation (Nr). Guna menekan risiko yang lebih besar, maka diperlukan kerangka kerja evaluasi keamanan yang komprehensif, yaitu terpenuhi persyaratan keamanan dan privasi yang selanjutnya disebut sebagai keamanan inklusif. Pada tahap pertama, penelitian ini mengembangkan sebuah model kerangka kerja keamanan inklusif eGov model multi-layer dengan metode elisitasi yang melibatkan properti C, I, A, Au, Az, dan Nr. Hasil pengembangan adalah terdapat 6 lapis (layer) dan 76 elemen (sublayer) yang tersusun atas lapis teknologi, kebijakan, kompetensi, operasi dan manajemen, fisik dan lingkungan, serta lapis keputusan. Pada lapis keputusan ditemukan dua elemen baru yaitu kesadaran, dan dukungan manajemen, yang sebelumnya hanya terdapat elemen biaya, ketersediaan elemen, dan data sensitif. Berdasarkan temuan tersebut, tahap selanjutnya melakukan pengembangan model keputusan evaluasi layanan eGov dengan metode fuzzy trend-level. Hasilnya adalah model evaluasi layanan eGov yang memenuhi persyaratan keamanan dan privasi berdasarkan rekomendasi pakar keamanan komputer. Tahap terakhir adalah melakukan evaluasi keamanan berbasis risiko dengan metode hybrid menggunakan fuzzy dan keputusan multikriteria. Hasil pengujian menunjukkan daftar urutan prioritas ancaman keamanan dan kerentanan aset yang didasarkan pada bobot nilai. Bobot nilai terbesar ancaman dan kerentanan menunjukkan prioritas evaluasi penanganan keamanan. Selain itu hasil uji evaluasi keamanan inklusif berbasis risiko menunjukkan bahwa nilai efek risiko memiliki MSE 4,612 persen. Hal ini berarti tingkat kesalahan rata-rata lebih kecil dan tingkat akurasi keamanan eGov lebih tinggi dibanding penelitian sebelumnya. Berdasarkan hasil di atas menunjukkan kerangka kerja multi-layer pengembangan lebih komprehensif yang memenuhi persyaratan keamanan dan privasi. Model evaluasi layanan eGov lebih lengkap dengan pemenuhan persyaratan keamanan dan privasi serta lebih obyektif karena meliputi 5 elemen keputusan dan berdasar pada rekomendasi pakar. Metode evaluasi berbasis risiko yang diterapkan dapat menentukan prioritas penanganan ancaman dan kerentanan aset, serta memiliki nilai MSE yang lebih baik dari metode penelitian sebelumnya.

The previous framework of multi-layer model security evaluation (Salman) has discussed basic security requirements including confidentiality property (C), integrity (I), and availability (A). Additionally, it involves authentication (Au) which is one of the properties of advanced privacy or security requirements. However, it does not involve other property requirements which is called as authorization (Az), and non-repudiation (Nr). In order to reduce greater risk, a comprehensive security evaluation framework is needed, which is fulfilled security and privacy requirements and then called as inclusive security. In the first stage, this study developed framework of e-Gov inclusive security on multi-layer model with elicitation methods involving C, I, A, Au, Az, and Nr properties. The result of the development is that there are 6 layers and 76 elements (sub-layer) which are composed of layers of technology, policy, competence, operations and management, physical and environmental, and decision layers.In the decision layer, it can be found two new elements, they are such as awareness, and management support, which previously only contained elements of cost, availability of elements, and sensitive data. Based on those findings, the next step is to develop e-Gov service evaluation decision models with the fuzzy trend-level method. The result is e-Gov service evaluation model which meets security and privacy requirements based on recommendations from computer security experts. The last step is carrying out a risk-based security evaluation using hybrid method combined by using fuzzy and multi-criteria decision. The result of the test shows a list of priority security threats and asset vulnerabilities based on the weighting of values. The weight of the greatest value of threats and vulnerabilities indicates that the priority of evaluating security handling. In addition, the results of a risk-based inclusive security evaluation test shows that the value of risk effects had 4,612 percent of MSE. This means that the average error rate is smaller and the level of eGov security accuracy is higher than previous studies. The result above shows that the framework getting more comprehensive multi-layer development framework that meets security and privacy requirements. E-Gov service evaluation model is more complete with the fulfillment of security and privacy requirements and it is more objective because it includes 5 decision elements which is based on expert recommendations. The risk-based evaluation method which is applied can determine the priority of handling threats and vulnerability of assets, and has better MSE value than the previous research method.

Kata Kunci : Kerangka kerja, evaluasi, keamanan, privasi, risiko, multi-layer, eGov.