Penelitian tesis ini dilatarbelakangi akan pentingnya keamanan sistem informasi bagi suatu organisasi yang memiliki sistem informasi, terlebih lagi sistem informasi tersebut terhubung ke internet. Tujuan penelitian tesis ini adalah untuk memberikan saran dan rekomendasi kepada Pemerintah Propinsi DIY mengenai keamanan sistem informasi yang dimiliki. Keamanan sistem informasi ini diharapkan dapat melindungi aset-aset sistem informasi dari berbagai ancaman online maupun offline. Peneltian ini akan mengkaji dan menguji sistem yang sudah ada untuk mengetahui sejauh mana penerapan keamanan sistem informasi yang dimiliki oleh Pemprop DIY selama ini. Penelitian ini di awali dengan mengkaji beberapa aspek keamanan sistem informasi, antara lain : kebijakan keamanan, topologi jaringan, aset-aset sistem informasi, kelemahan software pendukung situs web Intranet Pemprop DIY, serangan online maupun offline yang pernah terjadi, tindakan yang dilakukan selama ini, dan informasi itu sendiri. Setelah mengkaji beberapa aspek sistem informasi di atas maka selanjutnya dilakukan pengujian yang berupa pengecekan informasi umum, adanya kelemahan atau lubang keamanan dan serangan langsung secara online terhadap situs web Intranet Pemprop DIY.. Hal selanjutnya melakukan analisa dan pembahasan terhadap hasil kajian dan pengujian secara deskriptif. Pada tahap pengujian di atas digunakan beberapa tools, antara lain : Superscan 4, IPNetInfo, Nmap 3.95, Netcraft, ATK 4.1, XSS/CSS, SQL injection dan DoS. Hasil kajian dan pengujian di atas menunjukkan bahwa keamanan sistem informasi Pemprop DIY masih dirasa kurang. Hal ini dilihat dari kajian terhadap beberapa aspek keamanan sistem informasi yang ada saat ini. Hal ini juga diperkuat dengan banyaknya kelemahan yang ditemui pada pengecekan kelemahan secara online pada situs web Pemprop DIY dan Intranet Pemprop DIY. Sementara itu, pengujian serangan yang berhasil dilakukan pada situs web Intranet Pemprop DIY ini adalah XSS dan DoS, sedangkan SQL injection tidak berhasil dilakukan.

Background of this research is information system security importance for oganization that have connection between their information system with internet.. The purpose of this tesis research is to give any suggestion and recommendation to DIY Province Government about information system security. This information system security will be protect information system asets from online or offline threats. This research will be investigate and evaluate the DIY Province Government information system security that they have been applying. The first step, this research will investigate some information system security aspect, i.e. : security policy, network topology, information system asets, software vulnerability that used by Intranet Pemprop DIY website, online or offline attack that have been occured, information system security action, and information it self. Second step, this research will evaluate global information systems, vulnerability or security hole and online attack to Intranet DIY Province Government website. After all above this research will do analysis and treatment for investigation and evaluation result with descriptif method. Some tools that use at evaluation step above that is : Superscan 4, IPNetInfo, Nmap 3.95, Netcraft, ATK 4.1, XSS/CSS, SQL injection, and DoS. Investigation and evaluation result above show that information system security DIY Province Government is still lack. This result can see from investigation concerning some aspects of information system security that they have. Many vulnerability find at DIY Province Government website at the online attack moment strengthen this result also. Evaluation attack that success in this research are XSS/CSS and DoS, while SQL injection is not success to do.

Kata Kunci : Sistem Informasi Pemerintah,Keamanan Informasi, intranet, website, investigate, evaluate, investigation, evaluation, security, system, information, Pemprop, Provice, DIY, Government, online, offline, tools, Superscan 4, IPNetInfo, Nmap, ATK 4.1, XSS/CSS,