COBIT 2019: Solusi Efektif untuk Peningkatan Keamanan Sistem Informasi Perkebunan
Keamanan informasi telah menjadi salah satu aspek krusial dalam pengelolaan teknologi informasi (TI) di berbagai organisasi, termasuk di sektor perkebunan. Salah satu contoh penerapan sistem informasi di sektor ini adalah pada PT Perkebunan Nusantara V (PTPN V) yang menggunakan sistem Sawit Rakyat Online (SRO) untuk mendukung operasional bisnisnya.Â
Namun, keberhasilan implementasi teknologi tidak hanya diukur dari seberapa canggih teknologi tersebut, tetapi juga dari seberapa aman dan andalnya sistem tersebut dalam melindungi data dan informasi yang dikelola. Dalam konteks ini, kerangka kerja COBIT 2019 memainkan peran penting sebagai alat untuk mengelola dan mengukur keamanan sistem informasi secara efektif.
Menurut artikel yang ditulis oleh Hanifan Arifin, Angraini, Tengku Khairil Ahsyar, dan Syaifullah (2024), keamanan sistem SRO di PTPN V telah dievaluasi menggunakan COBIT 2019, khususnya dalam domain DSS05 yang berfokus pada manajemen layanan keamanan. Hasil penelitian menunjukkan bahwa tingkat kematangan keamanan sistem SRO berada pada level 4 Quantitative, dengan skor rata-rata 4,33. Ini menunjukkan bahwa meskipun sistem ini telah memenuhi persyaratan dasar keamanan, masih ada ruang untuk peningkatan, terutama dalam menghadapi ancaman keamanan yang terus berkembang.
Penelitian ini juga mengungkapkan bahwa meskipun beberapa subdomain seperti DSS05.01 dan DSS05.02 telah mencapai level 5 Optimizing, masih ada subdomain lain yang hanya berada pada level 4 Quantitative. Fakta ini menunjukkan bahwa PTPN V perlu terus melakukan inovasi dan pengembangan untuk memastikan bahwa semua aspek keamanan TI dikelola dengan baik dan risiko dapat diminimalkan secara efektif. Dalam era digital yang semakin kompleks, keamanan informasi bukan lagi sekadar pilihan, melainkan kebutuhan mendesak yang harus diprioritaskan oleh setiap organisasi.
***
COBIT 2019 sebagai kerangka kerja tata kelola teknologi informasi menawarkan pendekatan yang terstruktur dan komprehensif dalam mengelola keamanan sistem informasi di berbagai organisasi. Dalam studi kasus yang diulas oleh Hanifan Arifin dan rekan-rekannya (2024), penerapan COBIT 2019 pada sistem Sawit Rakyat Online (SRO) di PTPN V memperlihatkan pentingnya pendekatan ini dalam menghadapi tantangan keamanan yang semakin kompleks di era digital. Penelitian ini menunjukkan bahwa dengan mengikuti panduan dari COBIT 2019, PTPN V mampu mengidentifikasi dan mengukur tingkat kematangan keamanan informasi, yang merupakan langkah penting dalam memastikan keberlanjutan operasional perusahaan.
Fokus pada domain DSS05 dalam COBIT 2019 menunjukkan betapa kritisnya manajemen layanan keamanan dalam menjaga integritas dan ketersediaan informasi. Sebagai contoh, subdomain DSS05.01 yang berkaitan dengan perlindungan terhadap malware telah mencapai tingkat kematangan 4,57, yang berada pada level Optimizing. Ini menunjukkan bahwa PTPN V telah berhasil mengimplementasikan tindakan pencegahan dan deteksi malware secara optimal, sehingga mampu mengurangi risiko serangan yang merugikan. Namun, subdomain lainnya seperti DSS05.06, yang berfokus pada manajemen dokumen sensitif, hanya mencapai tingkat kematangan 3,74, atau berada pada level Quantitative. Hal ini menandakan adanya celah dalam perlindungan dokumen yang perlu ditingkatkan untuk mencegah potensi kebocoran data yang bisa merugikan perusahaan.
Pentingnya menggunakan kerangka kerja seperti COBIT 2019 tidak hanya terletak pada kemampuan untuk mengidentifikasi kelemahan dalam sistem, tetapi juga dalam memberikan panduan yang jelas tentang bagaimana meningkatkan keamanan secara berkelanjutan. Dengan nilai rata-rata tingkat kematangan 4,33 dalam domain DSS05, jelas bahwa meskipun PTPN V telah membuat kemajuan yang signifikan, mereka masih perlu melakukan perbaikan untuk mencapai tingkat kematangan maksimal di semua subdomain. Mengingat bahwa dunia digital terus berkembang dengan cepat, organisasi yang tidak beradaptasi dengan perubahan ini akan berada pada posisi yang rentan terhadap ancaman keamanan siber.
