IKAS — INSTRUMEN PENILAIAN KEMATANGAN KEAMANAN SIBER

Panduan Registrasi Akun Baru

Langkah-langkah lengkap mendaftarkan instansi dan akun baru di IKAS, termasuk penjelasan detail setiap kolom yang harus diisi

Sebelum mulai: Pastikan Anda sudah membaca halaman Pengantar IKAS untuk memahami apa itu IKAS dan istilah-istilah yang digunakan. Registrasi ini hanya perlu dilakukan sekali per instansi.

1. Membuka Halaman Registrasi

1 Akses Halaman Registrasi

Buka aplikasi IKAS melalui browser (Google Chrome, Mozilla Firefox, atau Microsoft Edge). Pada halaman login, Anda akan melihat beberapa link di bawah tombol "Masuk ke Sistem":

"Daftar di sini" — klik link ini untuk membuka halaman registrasi instansi baru
"Lupa Password?" — untuk meminta reset password (jika Anda sudah punya akun)
"Kontak Kami" — untuk menghubungi pengelola platform (pertanyaan umum, kendala teknis, atau permintaan bimbingan teknis / bimtek IKAS) melalui formulir kontak

Di bagian paling bawah halaman login (footer), terdapat juga link "Kebijakan Pengguna" dan "Kebijakan Privasi" yang membuka halaman kebijakan di tab baru.

Di sisi kanan halaman login, terdapat panel informasi yang menampilkan ringkasan tentang IKAS beserta tombol "Baca Panduan Pengguna" yang akan membuka halaman panduan lengkap ini di tab baru.

Anda juga bisa langsung mengakses halaman registrasi dengan menambahkan /register di akhir URL IKAS.

2. Mengisi Formulir Pendaftaran

Formulir pendaftaran terdiri dari 3 bagian: Data Instansi, Data Pemohon, dan Keamanan Akun. Berikut penjelasan detail untuk setiap kolom:

Bagian A — Data Instansi

Data ini menjelaskan tentang instansi/organisasi Anda. Isi sesuai dengan data resmi instansi.

Nama Instansi Wajib

Nama resmi instansi atau organisasi Anda. Gunakan nama lengkap sesuai yang tertulis di dokumen resmi (SK pendirian, peraturan pembentukan, atau akta perusahaan).

Contoh: "Badan Siber dan Sandi Negara", "Dinas Komunikasi dan Informatika Provinsi Jawa Barat", "PT Telekomunikasi Indonesia Tbk"

Tipe Instansi Wajib

Pilih jenis instansi Anda dari dropdown. Klasifikasi ini menentukan konteks penilaian. Berikut penjelasan setiap tipe:

Tipe	Penjelasan & Contoh
Kementerian	Lembaga pemerintah tingkat pusat yang dipimpin oleh menteri dan bertanggung jawab kepada presiden. Contoh: Kementerian Kesehatan, Kementerian Pendidikan, Kementerian Keuangan, Kementerian Pertahanan.
Lembaga	Lembaga pemerintah non-kementerian (LPNK), lembaga negara, atau badan pemerintah lainnya. Contoh: BSSN, BPS, BPKP, LKPP, Badan Pom, KPK, LIPI/BRIN, Bank Indonesia.
Provinsi	Pemerintah daerah tingkat provinsi, termasuk dinas-dinas di bawahnya. Contoh: Pemerintah Provinsi DKI Jakarta, Dinas Kominfo Provinsi Jawa Tengah.
Kabupaten	Pemerintah daerah tingkat kabupaten. Contoh: Pemerintah Kabupaten Bandung, Dinas Kominfo Kabupaten Sleman.
Kota	Pemerintah daerah tingkat kota. Contoh: Pemerintah Kota Surabaya, Dinas Kominfo Kota Yogyakarta.
BUMN	Badan Usaha Milik Negara — perusahaan yang seluruh atau sebagian besar modalnya dimiliki negara. Contoh: PT Telkom Indonesia, PT PLN, PT Pertamina, PT Pos Indonesia, Bank Mandiri.
Swasta	Perusahaan swasta, organisasi non-pemerintah, atau entitas privat lainnya yang ingin melakukan asesmen keamanan siber. Contoh: PT Tokopedia, Yayasan pendidikan, Rumah sakit swasta, Perusahaan fintech.

Email Instansi Wajib

Alamat email resmi yang akan digunakan sebagai username untuk login dan untuk menerima semua notifikasi dari IKAS (verifikasi, persetujuan, dll). Gunakan email instansi, bukan email pribadi seperti Gmail atau Yahoo.

Contoh: admin.it@bssn.go.id, keamanan.siber@diskominfo.jabarprov.go.id, csirt@telkom.co.id

Telepon Opsional

Nomor telepon kontak instansi. Bisa berupa nomor telepon kantor (fixed line) atau nomor HP penanggung jawab.

Contoh: 021-78833610, 08123456789

Sektor IIV Opsional

IIV = Infrastruktur Informasi Vital. Ini adalah sektor-sektor strategis nasional yang jika terganggu dapat berdampak serius pada kepentingan umum, pelayanan publik, dan keamanan negara. Pilih sektor yang paling relevan dengan bidang kerja instansi Anda.

IIV Apa Itu Sektor Infrastruktur Informasi Vital?

Sektor IIV adalah bidang-bidang yang sangat penting bagi kelangsungan hidup masyarakat dan negara. Jika sistem informasi di sektor ini diserang atau terganggu, dampaknya bisa sangat luas.

Contoh sektor IIV:
• Energi — PLN, Pertamina, PGN (listrik padam = seluruh aktivitas terhenti)
• Keuangan & Perbankan — Bank Indonesia, OJK, bank-bank (gangguan = transaksi keuangan lumpuh)
• Transportasi — Penerbangan, kereta api, pelabuhan (gangguan = mobilitas terhambat)
• Kesehatan — Rumah sakit, sistem e-Health (gangguan = nyawa terancam)
• Telekomunikasi — Telkom, operator seluler (gangguan = komunikasi terputus)
• Pangan & Pertanian — Sistem distribusi pangan
• Pertahanan & Keamanan — TNI, Polri, intelijen
• Layanan Publik — e-Government, SIPD, dukcapil

Jika instansi Anda tidak termasuk dalam sektor IIV di atas, Anda boleh mengosongkan kolom ini.

Alamat Opsional

Alamat lengkap kantor/instansi Anda. Berguna untuk keperluan korespondensi dan identifikasi.

Contoh: Jl. Harsono RM No.70, Ragunan, Pasar Minggu, Jakarta Selatan 12550

Acuan Manajemen Risiko Opsional

Framework (kerangka kerja) manajemen risiko yang saat ini digunakan atau menjadi acuan di instansi Anda. Jika belum ada, boleh dikosongkan.

MR Apa Itu Acuan Manajemen Risiko?

Manajemen Risiko adalah proses mengidentifikasi, menganalisis, dan mengelola risiko (hal-hal buruk yang mungkin terjadi) supaya dampaknya bisa diminimalkan. Acuan adalah standar atau kerangka kerja yang dijadikan pedoman dalam menjalankan manajemen risiko tersebut.

Analogi sederhana: Bayangkan Anda akan membangun rumah. Sebelum membangun, Anda perlu menghitung risiko apa saja yang bisa terjadi (gempa, banjir, kebakaran), lalu memutuskan cara mengatasinya (pondasi anti gempa, saluran air, APAR). "Acuan manajemen risiko" adalah buku pedoman yang mengajarkan Anda bagaimana cara menghitung dan mengelola risiko tersebut secara sistematis.

Acuan yang umum digunakan di Indonesia:

1 ISO 31000 — Standar Internasional Manajemen Risiko

Apa itu? ISO 31000 adalah standar internasional yang diterbitkan oleh International Organization for Standardization (ISO), organisasi dunia yang membuat standar untuk berbagai bidang. ISO 31000 adalah panduan tentang cara mengelola risiko secara umum, berlaku untuk semua jenis organisasi (pemerintah, swasta, besar, kecil).

Apa isinya? Memberikan prinsip, kerangka kerja, dan proses manajemen risiko: mulai dari identifikasi risiko, analisis dampak, evaluasi, hingga mitigasi (tindakan mengurangi risiko).

Mengapa penting? Ini adalah acuan paling umum digunakan di dunia, termasuk di Indonesia. Banyak instansi pemerintah dan perusahaan menggunakan ISO 31000 sebagai dasar kebijakan manajemen risikonya.

Analogi: Seperti "buku resep umum" untuk mengelola risiko — bisa dipakai untuk semua jenis organisasi dan situasi.

Contoh penerapan: Instansi yang menggunakan ISO 31000 biasanya memiliki dokumen Risk Register (daftar risiko) dan melakukan Risk Assessment (penilaian risiko) secara berkala.

2 COSO ERM — Enterprise Risk Management

Apa itu? COSO ERM adalah kerangka kerja manajemen risiko yang dibuat oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO), sebuah organisasi internasional yang terdiri dari 5 asosiasi profesi keuangan dan akuntansi terbesar di dunia.

Apa bedanya dengan ISO 31000? COSO ERM lebih fokus pada tata kelola perusahaan (corporate governance) dan keuangan. Jika ISO 31000 seperti buku resep umum, COSO ERM lebih seperti "buku resep khusus untuk restoran besar" — lebih detail untuk organisasi yang sudah mapan.

Apa isinya? 5 komponen utama: Tata Kelola & Budaya, Strategi & Penetapan Tujuan, Performa, Tinjauan & Revisi, serta Informasi, Komunikasi & Pelaporan.

Mengapa penting? Banyak digunakan oleh BUMN, bank, dan perusahaan besar di Indonesia karena kesesuaiannya dengan standar audit dan pelaporan keuangan.

Contoh penerapan: Bank-bank besar di Indonesia menggunakan COSO ERM untuk mengelola risiko kredit, risiko operasional, dan risiko pasar.

3 Perban BSSN No. 8/2020 — Peraturan BSSN tentang Sistem Pengamanan

Apa itu? Ini adalah peraturan resmi pemerintah Indonesia yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN). "Perban" adalah singkatan dari "Peraturan Badan".

Apa isinya? Mengatur tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. Isinya mencakup kewajiban penyelenggara sistem elektronik untuk menerapkan keamanan informasi, melakukan penilaian risiko, dan melaporkan insiden keamanan siber.

Mengapa penting? Peraturan ini bersifat mengikat secara hukum bagi penyelenggara sistem elektronik di Indonesia, terutama yang mengelola Infrastruktur Informasi Vital (IIV). Jika instansi Anda adalah penyelenggara sistem elektronik, peraturan ini wajib dipatuhi.

Analogi: Jika ISO 31000 adalah "buku panduan umum", maka Perban BSSN ini adalah "undang-undang lalu lintas" — bukan sekadar saran, tapi aturan yang harus diikuti.

Contoh penerapan: Instansi yang mengacu pada Perban ini wajib memiliki Tim Tanggap Insiden Siber (CSIRT), melakukan audit keamanan, dan melaporkan insiden keamanan ke BSSN.

4 PP 71/2019 — Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik

Apa itu? PP 71/2019 adalah Peraturan Pemerintah yang merupakan turunan dari UU ITE (Undang-Undang Informasi dan Transaksi Elektronik). "PP" artinya Peraturan Pemerintah, yaitu aturan yang dibuat oleh presiden untuk melaksanakan undang-undang.

Apa isinya? Mengatur secara detail tentang:
• Kewajiban penyelenggara sistem elektronik (PSE) dalam menjaga keamanan, keandalan, dan kerahasiaan data
• Klasifikasi sistem elektronik (strategis, tinggi, rendah)
• Perlindungan data pribadi (sebelum UU PDP terbit)
• Tata kelola dan pengawasan sistem elektronik

Mengapa penting? PP ini adalah dasar hukum utama yang mengatur kewajiban keamanan bagi semua penyelenggara sistem elektronik di Indonesia, baik pemerintah maupun swasta. Pelanggaran terhadap PP ini dapat dikenai sanksi administratif.

Analogi: Jika sistem elektronik Anda seperti "kendaraan di jalan", maka PP 71/2019 adalah "buku aturan lalu lintas" yang wajib diikuti semua pengendara.

Contoh penerapan: Semua aplikasi e-Government, platform fintech, dan marketplace diwajibkan mendaftar dan memenuhi standar keamanan sesuai PP ini.

5 Kebijakan Internal Instansi

Apa itu? Beberapa instansi memiliki kebijakan atau pedoman manajemen risiko sendiri yang dibuat secara internal, biasanya dalam bentuk Surat Keputusan (SK), Standar Operasional Prosedur (SOP), atau pedoman tertulis lainnya.

Mengapa ada yang membuat sendiri? Karena setiap instansi memiliki karakteristik, risiko, dan kebutuhan yang berbeda. Kebijakan internal biasanya mengadopsi sebagian dari standar internasional (seperti ISO 31000) dan disesuaikan dengan konteks lokal instansi.

Contoh: "Pedoman Manajemen Risiko TI Dinas Kominfo Kota Surabaya", "SOP Manajemen Risiko Keamanan Informasi PT Telkom Indonesia".

Jika instansi Anda menggunakan ini: Tuliskan nama dokumen kebijakan internal tersebut di kolom Acuan Manajemen Risiko.

Bingung memilih? Jika Anda tidak yakin acuan mana yang digunakan instansi Anda, tanyakan ke bagian IT/Kominfo/Keamanan Informasi di instansi Anda. Jika memang belum ada, kosongkan saja — kolom ini opsional.

Acuan Keamanan Siber Opsional

Framework keamanan siber yang saat ini dijadikan acuan oleh instansi Anda. Jika belum ada, boleh dikosongkan.

KS Apa Itu Acuan Keamanan Siber?

Acuan Keamanan Siber adalah standar atau kerangka kerja yang digunakan sebagai pedoman dalam menerapkan keamanan siber (perlindungan sistem komputer, jaringan, dan data dari serangan digital) di organisasi.

Analogi sederhana: Jika organisasi Anda adalah sebuah "benteng", maka acuan keamanan siber adalah buku panduan pertahanan benteng — isinya menjelaskan bagaimana membangun tembok yang kuat, menempatkan penjaga, mengunci pintu gerbang, dan apa yang harus dilakukan jika ada penyerang.

Acuan yang umum digunakan:

1 NIST CSF 2.0 — National Institute of Standards and Technology Cybersecurity Framework

Apa itu? NIST CSF 2.0 adalah kerangka kerja keamanan siber yang dibuat oleh NIST (National Institute of Standards and Technology), sebuah lembaga pemerintah Amerika Serikat yang bertugas mengembangkan standar teknologi. Versi 2.0 adalah versi terbaru yang dirilis tahun 2024.

Apa isinya? NIST CSF membagi keamanan siber menjadi 6 fungsi utama:
• Govern (Tata Kelola) — kebijakan dan strategi keamanan
• Identify (Identifikasi) — mengenali aset dan risiko
• Protect (Proteksi) — membangun perlindungan
• Detect (Deteksi) — mendeteksi serangan/ancaman
• Respond (Respons) — merespons insiden keamanan
• Recover (Pemulihan) — memulihkan layanan setelah insiden

Mengapa penting? NIST CSF adalah acuan utama yang digunakan IKAS ini. BSSN mengadaptasi NIST CSF untuk membuat instrumen penilaian kematangan keamanan siber Indonesia. Jadi jika Anda menggunakan IKAS, secara tidak langsung Anda sudah mengacu pada NIST CSF 2.0.

Analogi: NIST CSF seperti "kurikulum lengkap pertahanan benteng" — mencakup semua aspek dari perencanaan, perlindungan, deteksi, hingga pemulihan setelah serangan.

Siapa yang cocok? Semua jenis organisasi. NIST CSF dirancang fleksibel — bisa digunakan oleh instansi kecil maupun besar, pemerintah maupun swasta.

2 ISO/IEC 27001 — Standar Sistem Manajemen Keamanan Informasi (SMKI/ISMS)

Apa itu? ISO/IEC 27001 adalah standar internasional yang dibuat oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission). Standar ini mengatur cara membangun, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Keamanan Informasi (SMKI) di organisasi.

Apa bedanya dengan NIST CSF?
• NIST CSF lebih seperti "panduan/framework" — fleksibel, bisa diterapkan sebagian
• ISO 27001 lebih seperti "sertifikasi/ujian" — Anda bisa diaudit dan mendapat sertifikat resmi ISO 27001 yang diakui secara internasional

Apa isinya? ISO 27001 berisi 93 kontrol keamanan yang dikelompokkan dalam 4 tema: Organisasi, Orang, Fisik, dan Teknologi. Contoh kontrol: kebijakan keamanan informasi, kontrol akses, enkripsi, backup, manajemen insiden.

Mengapa penting? ISO 27001 adalah standar keamanan informasi paling diakui di dunia. Banyak instansi pemerintah dan perusahaan Indonesia yang sudah atau sedang mengejar sertifikasi ISO 27001 sebagai bukti bahwa mereka serius mengelola keamanan informasi.

Analogi: Jika NIST CSF adalah "panduan membangun benteng yang kuat", maka ISO 27001 adalah "ujian sertifikasi yang membuktikan benteng Anda memang sudah memenuhi standar internasional".

Contoh penerapan: Bank Indonesia, beberapa kementerian, dan perusahaan teknologi besar Indonesia sudah tersertifikasi ISO 27001.

3 CIS Controls — Daftar Kontrol Keamanan Prioritas dari Center for Internet Security

Apa itu? CIS Controls adalah daftar 18 kontrol keamanan siber yang paling penting, disusun berdasarkan prioritas dari yang paling kritis hingga yang bersifat pelengkap. Dibuat oleh Center for Internet Security (CIS), sebuah organisasi nirlaba internasional yang fokus pada keamanan siber.

Apa bedanya dengan standar lain? CIS Controls lebih praktis dan langsung bisa diterapkan. Jika ISO 27001 adalah "kurikulum lengkap", CIS Controls adalah "daftar 18 hal terpenting yang harus dilakukan dulu" — cocok untuk organisasi yang baru memulai perjalanan keamanan siber.

Contoh isi CIS Controls:
• Kontrol 1: Inventaris dan Pengendalian Aset Perangkat Keras (tahu semua perangkat yang terhubung)
• Kontrol 2: Inventaris dan Pengendalian Aset Perangkat Lunak (tahu semua software yang dipakai)
• Kontrol 3: Perlindungan Data (enkripsi, backup)
• Kontrol 4: Konfigurasi Aman (setting perangkat dengan benar)
• Kontrol 5: Manajemen Akun (siapa yang boleh akses apa)

Analogi: Jika keamanan siber adalah "menjaga rumah dari pencuri", CIS Controls adalah "checklist 18 langkah terpenting": kunci pintu, pasang CCTV, nyalakan alarm, simpan barang berharga di brankas, dst.

Siapa yang cocok? Sangat cocok untuk instansi yang baru mulai menerapkan keamanan siber dan ingin tahu harus mulai dari mana.

4 COBIT — Control Objectives for Information and Related Technologies

Apa itu? COBIT adalah kerangka kerja untuk tata kelola dan manajemen teknologi informasi (IT Governance) yang dibuat oleh ISACA (Information Systems Audit and Control Association), sebuah asosiasi profesional internasional di bidang audit dan keamanan sistem informasi.

Apa bedanya dengan standar keamanan siber lain? COBIT lebih luas cakupannya — bukan hanya tentang keamanan, tapi tentang seluruh tata kelola IT: bagaimana IT dikelola, diawasi, dan diselaraskan dengan tujuan bisnis organisasi. Keamanan siber hanyalah salah satu bagiannya.

Apa isinya? COBIT 2019 (versi terbaru) berisi 40 tujuan tata kelola dan manajemen yang mencakup: perencanaan strategis IT, pengelolaan anggaran IT, manajemen risiko IT, keamanan informasi, manajemen perubahan, dan lainnya.

Mengapa penting? Banyak digunakan oleh instansi pemerintah Indonesia yang menerapkan SPBE (Sistem Pemerintahan Berbasis Elektronik), karena COBIT memberikan panduan lengkap tentang cara mengelola IT secara profesional.

Analogi: Jika NIST CSF dan ISO 27001 fokus pada "keamanan benteng", COBIT fokus pada "bagaimana mengelola seluruh kerajaan secara efisien" — termasuk keuangan, sumber daya, dan strategi, di mana keamanan benteng hanyalah salah satu aspek.

Siapa yang cocok? Instansi atau perusahaan yang ingin mengelola seluruh aspek IT secara profesional, bukan hanya keamanan saja.

5 SNI ISO/IEC 27001:2022 — Standar Nasional Indonesia versi ISO 27001

Apa itu? SNI ISO/IEC 27001:2022 adalah adopsi resmi Indonesia dari standar internasional ISO/IEC 27001. "SNI" artinya Standar Nasional Indonesia, yang diterbitkan oleh BSN (Badan Standardisasi Nasional). Isinya sama persis dengan ISO 27001 internasional, tetapi sudah diadaptasi dan diterjemahkan ke bahasa Indonesia.

Apa bedanya dengan ISO/IEC 27001? Secara isi, tidak ada perbedaan — keduanya adalah standar yang sama. Perbedaannya hanya:
• ISO/IEC 27001 diterbitkan oleh ISO internasional (dalam bahasa Inggris)
• SNI ISO/IEC 27001:2022 diterbitkan oleh BSN Indonesia (tersedia dalam bahasa Indonesia)

Mengapa penting? Beberapa regulasi Indonesia mewajibkan penggunaan versi SNI untuk sertifikasi di Indonesia. Jadi jika instansi Anda ingin mendapat sertifikasi keamanan informasi yang diakui di Indonesia, gunakan SNI ISO/IEC 27001:2022.

Analogi: Seperti buku teks internasional yang sudah "diterjemahkan dan disahkan" oleh pemerintah Indonesia supaya bisa digunakan secara resmi di Indonesia.

6 Kebijakan Internal Instansi

Apa itu? Beberapa instansi memiliki kebijakan keamanan siber internal yang dibuat sendiri, biasanya dalam bentuk SK Kepala Daerah/Menteri, SOP Keamanan Informasi, atau Pedoman Pengamanan Sistem Elektronik.

Mengapa ada yang membuat sendiri? Kebijakan internal biasanya mengambil sebagian dari standar internasional dan disesuaikan dengan kebutuhan, anggaran, dan kapasitas instansi.

Contoh: "SK Gubernur tentang Kebijakan Keamanan Informasi", "SOP Pengamanan Jaringan Dinas Kominfo", "Pedoman Keamanan Siber PT Pertamina".

Jika instansi Anda menggunakan ini: Tuliskan nama dokumen kebijakan internal tersebut di kolom Acuan Keamanan Siber.

Bingung memilih? Jika tidak yakin, tanyakan ke bagian IT/Kominfo/Keamanan Informasi di instansi Anda. Jika belum ada acuan yang digunakan, kosongkan saja — kolom ini opsional. Anda bisa mengisinya nanti setelah instansi Anda menentukan acuan yang digunakan.

Bagian B — Data Pemohon

Data ini tentang Anda sebagai orang yang mendaftarkan instansi. Anda akan menjadi Admin Instansi pertama setelah pendaftaran disetujui.

Nama Lengkap Pemohon Wajib

Nama lengkap Anda sesuai identitas resmi. Nama ini akan tercatat sebagai Admin Instansi yang bertanggung jawab atas akun IKAS instansi Anda.

Contoh: Dr. Budi Santoso, S.Kom., M.T.

Jabatan Pemohon Opsional

Jabatan atau posisi Anda di instansi. Ini membantu Super Admin memverifikasi bahwa orang yang mendaftar memang berwenang mewakili instansi dalam hal keamanan siber.

Contoh: Kepala Bidang Teknologi Informasi, CISO (Chief Information Security Officer — pejabat yang bertanggung jawab atas keamanan informasi), Manajer IT, Direktur Teknologi, Kabag Infrastruktur TI

Siapa yang sebaiknya mendaftar? Idealnya, orang yang mendaftarkan instansi adalah pejabat yang memiliki wewenang dan pengetahuan tentang kondisi keamanan siber di instansi tersebut. Setelah mendaftar, orang ini menjadi Admin Instansi dan bisa menambahkan pengguna lain (Pihak Terasesmen untuk mengisi asesmen, Peninjau untuk meninjau).

Bagian C — Keamanan Akun (Password)

2 Buat Password yang Kuat

Karena IKAS menangani data keamanan siber yang bersifat sensitif, password Anda harus memenuhi standar keamanan yang tinggi:

Persyaratan	Penjelasan
Minimal 12 karakter	Password harus terdiri dari minimal 12 karakter. Semakin panjang semakin aman. Disarankan 14-20 karakter.
Huruf besar (A-Z)	Minimal mengandung satu huruf kapital. Contoh: A, B, K
Huruf kecil (a-z)	Minimal mengandung satu huruf kecil. Contoh: a, b, k
Angka (0-9)	Minimal mengandung satu angka. Contoh: 1, 7, 0
Simbol/karakter khusus	Minimal mengandung satu simbol. Contoh: !, @, #, $, %, ^, &, *

Contoh password yang baik: Keamanan$iber2025!, IKAS_Admin#Bssn99, P@ssw0rd!Instansi2025

Jangan gunakan: Password yang mudah ditebak seperti password123, admin2025, nama instansi, tanggal lahir, atau kata-kata umum. Password ini sangat mudah diretas oleh penyerang.

Masukkan password yang sama persis di kedua kolom (Password dan Konfirmasi Password).

Bagian D — Verifikasi Keamanan (CAPTCHA)

3 Kode Verifikasi Keamanan

Di bagian akhir formulir terdapat CAPTCHA — yaitu gambar berisi teks acak yang harus Anda ketik ulang. Ini adalah langkah keamanan untuk membuktikan bahwa Anda adalah manusia, bukan program otomatis (bot).

Lihat gambar CAPTCHA yang ditampilkan
Ketik teks yang terlihat pada gambar ke dalam kolom input
Jika teks pada gambar sulit dibaca, klik tombol refresh (ikon panah melingkar) di samping gambar untuk mendapatkan teks baru

3. Mengirim Pendaftaran

4 Klik "Daftarkan Akun"

Setelah semua kolom wajib terisi dengan benar, klik tombol "Daftarkan Akun" di bagian bawah formulir.

Sistem akan melakukan pengecekan:

Apakah semua kolom wajib sudah terisi?
Apakah format email valid?
Apakah email sudah pernah digunakan sebelumnya? (setiap email hanya bisa digunakan untuk satu akun)
Apakah password memenuhi semua persyaratan keamanan?
Apakah password dan konfirmasi password sama?
Apakah kode CAPTCHA (verifikasi keamanan) diisi dengan benar?

Jika ada yang kurang atau salah, sistem akan menampilkan pesan kesalahan berwarna merah di bagian atas halaman. Perbaiki data yang bermasalah dan coba lagi.

4. Verifikasi Email

5 Cek Email & Klik Link Verifikasi

Segera setelah pendaftaran berhasil dikirim, IKAS akan mengirim email ke alamat yang Anda daftarkan. Email ini berisi link verifikasi yang harus Anda klik untuk membuktikan bahwa email tersebut benar milik Anda.

Langkah-langkah:

Buka inbox email Anda (gunakan email yang sama dengan yang didaftarkan)
Cari email dari IKAS dengan subjek "Verifikasi Email Pendaftaran"
Buka email tersebut
Klik tombol "Verifikasi Email Saya" di dalam email
Anda akan diarahkan ke halaman IKAS yang mengkonfirmasi bahwa email sudah terverifikasi

Email tidak ditemukan? Coba langkah-langkah berikut:

Periksa folder Spam/Junk di email Anda — kadang email otomatis masuk ke folder spam
Pastikan Anda mengecek email yang benar (email yang sama dengan yang didaftarkan)
Tunggu beberapa menit — pengiriman email bisa memakan waktu 1-5 menit
Jika setelah 30 menit masih belum menerima email, hubungi administrator IKAS

Mengapa harus verifikasi email? Verifikasi email memastikan bahwa alamat email yang didaftarkan benar-benar aktif dan dimiliki oleh pendaftar. Ini penting untuk keamanan — supaya notifikasi dan informasi login tidak terkirim ke orang yang salah.

5. Menunggu Persetujuan Super Admin

6 Proses Peninjauan oleh Super Admin

Setelah email berhasil diverifikasi, pendaftaran Anda belum langsung aktif. Pendaftaran Anda masuk ke antrian untuk ditinjau oleh Super Admin (pengelola platform IKAS).

PROSES Mengapa Ada Proses Persetujuan?

Proses persetujuan manual oleh Super Admin diperlukan untuk:

Verifikasi identitas — Memastikan yang mendaftar benar-benar mewakili instansi tersebut
Mencegah penyalahgunaan — Mencegah pendaftaran palsu atau duplikat
Keamanan data — IKAS berisi data sensitif tentang keamanan siber instansi, sehingga akses harus dikontrol ketat

Super Admin akan meninjau data pendaftaran Anda dan memberikan salah satu keputusan:

✓

Disetujui

Pendaftaran Anda diterima. Anda akan menerima email konfirmasi dan bisa langsung login ke IKAS menggunakan email dan kata sandi yang Anda buat saat registrasi. Akun Anda otomatis memiliki peran Admin Instansi.

✗

Ditolak

Pendaftaran Anda ditolak. Anda akan menerima email berisi alasan penolakan. Anda dapat memperbaiki data dan mendaftar ulang. Alasan umum penolakan: data tidak lengkap, instansi sudah terdaftar, atau informasi tidak valid.

Berapa lama prosesnya? Waktu persetujuan tergantung ketersediaan Super Admin. Biasanya 1-3 hari kerja. Anda akan mendapat notifikasi via email segera setelah keputusan dibuat.

6. Login Pertama Kali

7 Masuk ke IKAS Setelah Disetujui

Setelah menerima email bahwa pendaftaran disetujui, Anda bisa langsung login:

Buka halaman login IKAS
Masukkan Email yang Anda daftarkan
Masukkan Password yang Anda buat saat registrasi
Klik "Masuk ke Sistem"

Anda akan masuk ke beranda IKAS dengan peran Admin Instansi. Dari sini Anda bisa mulai mengelola instansi, menambah sistem elektronik, membuat periode asesmen, dan menambah pengguna (Pihak Terasesmen dan Peninjau).

Langkah selanjutnya: Baca Panduan Admin Instansi untuk mempelajari cara mengelola instansi dan memulai asesmen keamanan siber.

7. Lupa Password

8 Cara Meminta Reset Password

Jika Anda lupa password, IKAS menyediakan fitur Lupa Password yang juga memerlukan persetujuan Super Admin (untuk keamanan):

Di halaman login, klik link "Lupa Password?"
Masukkan email yang terdaftar di IKAS
Opsional: tulis alasan kenapa perlu reset password
Klik "Kirim Permintaan"
Permintaan Anda akan dikirim ke Super Admin untuk ditinjau
Jika disetujui, Anda akan menerima email berisi password baru sementara
Login dengan password baru tersebut, lalu segera ganti dengan password pilihan Anda sendiri

Keamanan: Password baru yang dikirim via email bersifat sementara. Sistem akan memaksa Anda mengganti password saat login pertama kali menggunakan password sementara tersebut.