Kesenjangan Kapabilitas Keamanan Informasi di Perguruan Tinggi

Kesenjangan Kapabilitas Keamanan Informasi: Apa yang Harus Dilakukan Perguruan Tinggi?

Keamanan sistem informasi telah menjadi perhatian utama dalam era digital saat ini, terutama di lembaga pendidikan seperti universitas. Sebagai entitas yang mengelola banyak data sensitif, seperti informasi mahasiswa, data penelitian, dan komunikasi internal, institusi pendidikan menghadapi tantangan besar dalam menjaga kerahasiaan, integritas, dan ketersediaan data. Artikel berjudul "Evaluation of Governance in Information Systems Security to Minimize Information Technology Risks" oleh Yulia Darmi, Sandhy Fernandez, M Yoka Fathoni, dan Sena Wijayanto, yang diterbitkan pada INTENSIF: Jurnal Ilmiah Penelitian dan Penerapan Teknologi Sistem Informasi (2024), menyoroti pentingnya penerapan kerangka kerja yang terstandarisasi untuk mengelola keamanan informasi. Penelitian ini memfokuskan pada evaluasi pengelolaan keamanan sistem informasi di Universitas XYZ dengan menggunakan COBIT 2019, sebuah framework yang dirancang untuk tata kelola TI yang efektif.

Kerangka COBIT 2019 dikenal luas karena kemampuannya membantu organisasi mengelola risiko teknologi informasi, dengan tujuan mencapai keseimbangan antara manfaat, risiko, dan sumber daya yang ada. Penelitian ini menyoroti bahwa Universitas XYZ masih berada di level kapabilitas 2 untuk dua domain utama, yakni APO12 (Mengelola Risiko TI) dan BAI10 (Mengelola Konfigurasi), padahal target mereka adalah mencapai level 4. Ini mencerminkan adanya gap dalam pengelolaan keamanan informasi yang perlu segera diatasi. Melalui penerapan COBIT 2019, artikel ini memberikan rekomendasi strategis dalam upaya mencapai standar keamanan yang lebih tinggi dan sejalan dengan kebutuhan universitas modern. Pertanyaan kritis yang muncul adalah, apakah penerapan framework ini cukup untuk memenuhi tantangan keamanan informasi yang semakin kompleks? Dan bagaimana efektivitas COBIT 2019 dalam mengatasi risiko keamanan yang terus berkembang di dunia akademik?

Keamanan sistem informasi di institusi pendidikan menjadi semakin penting seiring dengan meningkatnya ketergantungan pada teknologi dalam proses akademik dan administrasi. Dalam artikel ini, penulis menjelaskan bahwa Universitas XYZ telah menerapkan berbagai layanan sistem informasi, namun masih banyak sistem yang kekurangan standar keamanan yang memadai. Berdasarkan evaluasi menggunakan framework COBIT 2019, ditemukan bahwa universitas ini hanya mencapai Capability Level 2 di dua domain kunci, yakni APO12 dan BAI10, yang seharusnya berada pada Capability Level 4. Ini berarti ada kesenjangan sebesar dua level yang perlu segera diatasi untuk mencapai tujuan keamanan informasi yang optimal.

Menurut penulis, COBIT 2019 menyediakan landasan yang kuat untuk tata kelola TI, dengan menyediakan komponen yang mencakup struktur organisasi, proses, dan kebijakan yang dibutuhkan untuk mengelola risiko dan memanfaatkan sumber daya teknologi secara efektif. Sebagai contoh, APO12 berfokus pada pengelolaan risiko TI yang melibatkan identifikasi risiko, pengembangan skenario, dan perencanaan mitigasi. Dalam penelitian ini, ditemukan bahwa meskipun tingkat kapabilitas mencapai 88% di Capability Level 2 untuk domain ini, hasil evaluasi menunjukkan bahwa masih diperlukan peningkatan signifikan untuk mencapai level yang lebih tinggi. Sementara itu, pada domain BAI10 yang terkait dengan manajemen konfigurasi, universitas hanya mampu mencapai 72% di Level 3, menunjukkan perlunya peningkatan lebih lanjut.

Studi yang dilakukan oleh Yulia Darmi et al. (2024) ini relevan dengan tantangan keamanan yang dihadapi oleh banyak institusi pendidikan. Sebuah survei oleh ISACA pada tahun 2021 menunjukkan bahwa 60% organisasi yang menggunakan COBIT 2019 melaporkan peningkatan efisiensi dalam manajemen TI mereka. Namun, tantangan terbesar dalam mengimplementasikan framework ini adalah mempertahankan kesinambungan, terutama saat terjadi perubahan kepemimpinan atau prioritas organisasi. Di Universitas XYZ, kesenjangan dalam tata kelola TI ini sebagian besar disebabkan oleh kurangnya pembaruan reguler dalam risiko terkait TI serta keterbatasan dalam pengelolaan sistem konfigurasi yang kompleks, terutama dengan meningkatnya konektivitas internet pada banyak sistem.

Artikel ini secara jelas menunjukkan bahwa meskipun Universitas XYZ telah melakukan upaya untuk menerapkan tata kelola keamanan sistem informasi yang baik menggunakan COBIT 2019, masih terdapat kesenjangan yang signifikan dalam pencapaian target kapabilitas di beberapa domain penting. Dengan hanya mencapai Capability Level 2 di dua domain kunci, yakni APO12 dan BAI10, universitas ini menghadapi risiko yang cukup besar terkait keamanan informasi. Solusi yang ditawarkan, seperti peningkatan pengelolaan risiko dan pembaruan konfigurasi sistem secara berkala, merupakan langkah yang sangat diperlukan untuk memperbaiki situasi ini.

Penelitian ini juga menyoroti perlunya dukungan manajemen yang berkelanjutan serta penguatan dalam proses pengambilan keputusan yang berbasis risiko untuk menghadapi tantangan di masa depan. Jika tidak diatasi, gap dalam kapabilitas ini bisa mengakibatkan kerugian besar, baik dari segi reputasi universitas maupun risiko kehilangan data sensitif. Dengan implementasi yang tepat, COBIT 2019 berpotensi menjadi alat yang efektif dalam memperkuat tata kelola keamanan sistem informasi, namun diperlukan komitmen jangka panjang dari seluruh stakeholder.

Dengan demikian, penelitian ini memberikan panduan penting bagi institusi pendidikan lainnya yang ingin memperkuat sistem keamanan informasi mereka.

Referensi

Darmi, Y., Fernandez, S., Fathoni, M. Y., & Wijayanto, S. (2024). Evaluation of governance in information systems security to minimize information technology risks. INTENSIF: Jurnal Ilmiah Penelitian dan Penerapan Teknologi Sistem Informasi, 8(1). https://doi.org/10.29407/intensif.v8i1.21221