bab i pendahuluan

BAB I
PENDAHULUAN
1.
1.1. Latar Belakang
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi
(TIK), faktor keamanan informasi merupakan aspek yang sangat penting
diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi
sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan
informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan
ketersediaan (availability).
Terjaganya kerahasiaan, keutuhan dan ketersediaan informasi berhadapan
dengan beberapa potensi ancaman. Ancaman dapat berupa "disengaja" (misalnya,
seorang perusak/cracker individu atau organisasi kriminal) atau "kebetulan"
(misalnya, kemungkinan rusak komputer, atau kemungkinan bencana alam seperti
gempa bumi, kebakaran, atau tornado) atau keadaan, kemampuan, tindakan, atau
peristiwa (Shirey, 2000).
Meski begitu, keamanan sistem informasi masih kurang mendapat
perhatian di setiap organisasi atau perusahaan yang menerapkan TIK dalam model
bisnisnya
(Infosecurity,
2011).
Pihak
manajemen
di
organisasi
masih
mengutamakan pemanfaatan dan pengembangan layanan TIK di atas keamanan
yang sebetulnya merupakan kunci dari keberlangsungan layanan TIK itu sendiri.
Beberapa alasan tidak diprioritaskannya keamanan sistem informasi, antara lain
1
2
karena organisasi menganggap itu belum penting, mahal, membuang waktu,
memperlambat kerja dan sebagainya (Demopoulos Associates, 2012).
Sebagai instansi pendidikan, Universitas Gadjah Mada (UGM) memiliki
Pusat Sistem dan Sumber Daya Informasi (PSDI) yang bertindak sebagai pusat
layanan teknologi informasi di UGM. Menurut Kepala Bidang Infrastruktur dan
Keamanan Informasi PSDI, PSDI belum menerapkan standar sistem informasi
seperti ISO 9001 tentang sistem manajemen kualitas atau ISO 27001 tentang
manajemen keamanan sistem informasi.
Sebelum standardisasi diterapkan, perlu dilakukan evaluasi keamanan
sistem informasi di PSDI demi mendapatkan gambaran kondisi kesiapan dan
kematangan keamanan informasi. Indeks Keamanan Informasi (KAMI) adalah
alat evaluasi yang dirilis oleh Kementerian Komunikasi dan Informasi yang
berfungsi untuk menganalisa tingkat kesiapan pengamanan informasi di instansi
pemerintah.
Bentuk evaluasi yang diterapkan dalam Indeks KAMI dirancang untuk
dapat digunakan oleh instansi pemerintah dari berbagai tingkatan, ukuran, maupun
tingkat kepentingan penggunaan teknologi informasi dan komunikasi (TIK) dalam
mendukung terlaksananya tugas pokok dan fungsi yang ada. Oleh karena itu
Indeks KAMI sesuai untuk diterapkan di PSDI UGM.
Parameter evaluasi Indeks KAMI mewakili tingkat kesiapan penerapan
pengamanan sesuai dengan kelengkapan kendali yang diminta oleh standar
ISO/IEC 27001:2005 serta tingkat kematangan penerapan pengamanan dengan
kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh
3
kerangka kerja COBIT. Hasil dan temuan kekurangan dari evaluasi ini dapat
digunakan oleh PSDI sebagai pembanding dalam rangka menyusun langkah
perbaikan dan penetapan prioritasnya.
1.2. Obyek Penelitian
Pusat Sistem dan Sumber Daya Informasi (PSDI) berdasarkan SK Rektor
no. 911/P/SK/HT/2012 memiliki 3 (tiga) bidang kerja/layanan yaitu Bidang
Infrastruktur dan Keamanan Teknologi Informasi, Bidang Integrasi Sistem
Informasi dan Bidang Aplikasi dan Layanan Teknologi Informasi, Komunikasi.
1.2.1. Layanan Jaringan Komputer Kampus dan Penyedia Layanan
Internet
PSDI sebagai Internet Service Provider (ISP) bagi seluruh fakultas
dan unit kerja di lingkungan UGM dengan total lebarpita (bandwidth) internet
yang tersedia saat ini sebesar 1.21 gigabyte dan akan terus ditingkatkan untuk
menunjang proses perkuliahan, penelitian dan administrasi perkantoran.
1.2.2. Layanan Komunikasi
Untuk memberikan layanan komunikasi berupa surat elektronik (email), PSDI mengelola mail server bagi warga UGM dengan domain
@ugm.ac.id
bagi
staf
pendidik
dan
tenaga
kependidikan
serta
@mail.ugm.ac.id bagi mahasiswa. PSDI saat ini secara bertahap juga sudah
mengembangkan layanan Identitas Tunggal Universitas (ITU) menggunakan
akun e-mail UGM untuk mengakses beberapa layanan yang ada seperti akses
internet melalui jaringan nirkabel (Wi-Fi) yang tersebar di beberapa lokasi di
4
lingkungan UGM, serta untuk mengakses jurnal internasional yang dilanggan
UGM.
Layanan web hosting juga diberikan bagi unit-unit kerja di lingkungan
UGM dengan domain ugm.ac.id serta fasilitas blog dengan domain
blog.ugm.ac.id bagi seluruh warga UGM.
1.2.3. Layanan Integrasi Sistem Informasi Manajemen
Salah satu kunci sukses pengelolaan/manajemen institusi adalah
adanya sistem informasi manajemen yang cukup baik dan dapat diterapkan
dalam proses bisnis yang ada. Saat ini PSDI mempunyai peran untuk
mewujudkan Sistem Informasi Manajemen Universitas yang Terintegrasi
(Simaster) sehingga dapat meningkatkan efisiensi proses kerja, kemudahan
dalam mengakses informasi dan sebagai sarana bantu untuk penentuan
kebijakan (pengambilan keputusan) bagi pimpinan. PSDI juga memberikan
layanan ataupun konsultasi pengembangan sistem informasi manajemen bagi
seluruh unit kerja yang ada di lingkungan UGM.
1.3. Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan sebelumnya, maka
didapat rumusan masalah sebagai berikut:
1. Sejauh mana kesiapan dan kematangan PSDI dalam rangka menuju
penerapan standar sistem manajemen keamanan informasi?
2. Apa saja rekomendasi perbaikan manajemen keamanan sistem informasi
yang dapat diterapkan di PSDI?
5
1.4. Batasan Masalah
Agar pembahasan mengarah pada tujuan dan tidak meluas, diberikan
batasan masalah sebagai berikut:
1. Lingkup penelitian adalah PSDI secara umum serta lingkup infrastruktur
dan keamanan informasi; tidak mencakup fungsi PSDI yang lain seperti
integrasi sistem atau komunikasi.
2. Alat evaluasi yang digunakan adalah Indeks Keamanan Informasi
(KAMI).
3. Evaluasi ini dianjurkan untuk dilakukan oleh pejabat yang secara langsung
bertanggung jawab dan berwenang untuk mengelola keamanan informasi
di seluruh cakupan instansinya (Direktorat Keamanan Informasi, 2011).
Narasumber adalah Kepala Bidang Infrastruktur dan Keamanan Informasi
PSDI dan administrator jaringan Jurusan Teknik Elektro dan Teknologi
Informasi UGM.
1.5. Tujuan Penelitian
Berikut tujuan dilakukannya penelitian ini:
1. Mengukur tingkat kesiapan dan kematangan penerapan pengamanan
sistem informasi di PSDI.
2. Mengetahui kekurangan manajemen keamanan sistem informasi di PSDI
dan merumuskan strategi pelengkapannya.
6
1.6. Sistematika Penulisan
Secara keseluruhan sistematika penulisan pada penelitian ini terbagi
menjadi lima bab dengan rincian sebagai berikut:
Bab I Pendahuluan, berisi latar belakang pembuatan skripsi dan penelitian
ini. Pada bab ini juga dijelaskan perumusan masalah, batasan masalah dan
tujuan penelitian.
Bab II Dasar Teori, berisi teori-teori yang mendukung dan menjadi dasar
dalam penelitian ini.
Bab III Metode Penelitian, berisi langkah persiapan penelitian dan cara
penggunaan Indeks KAMI.
Bab IV Hasil dan Pembahasan, berisi hasil evaluasi menggunakan Indeks
KAMI, penjabarannya dan rumusan strategi perbaikan untuk PSDI.
Bab V Kesimpulan dan Saran, berisi kesimpulan yang didapat dari
penelitian ini beserta saran-saran untuk penelitian lebih lanjut.