Professional Documents
Culture Documents
Ridwan Fatriawan
1 Section 0
Ridwan Fatriawan
175100049
Program Studi Sistem Informasi
ridwanfatriawans.student.umitra.ac.id
Abstrak
Keamanan merupakan hal yang penting dalam sistem informasi, guna untuk memberikan rasa
nyaman dan aman dalam meningkatkan pelayanan baik secara pribadi ataupun umum dalam
mengakses sistem informasi perpustakaan. STMIK STIKOM Bali belum pernah melakukan audit
keamanan terhadap sistem informasi yang ada, di mana pernah mengalami kejadian website tidak bisa
diakses beberapa saat. Untuk dapat menghindari kejadian yang tidak diinginkan untuk ke depannya,
maka diperlukannya audit keamanan sistem informasi. Kerangka kerja COBIT 5 yang dapat
digunakan sebagai acuan untuk tata kelola sistem informasi untuk mendapatkan tujuan yang
diharapkan. Pada penelitian ini hanya membahas pada proses mengelola keamanan yaitu meliputi
domain APO13 (Mengelola Keamanan) dan DSS05 (Mengelola Layanan Keamanan), fitur yang
digunakan dan alat ukur menjangkau keseluruhan komponen untuk melakukan audit keamanan sistem
informasi. Hasil dari penelitian ini untuk tingkat kematangan (As Is) APO13 bernilai 1,82. dan DSS05
bernilai 1,87. Rata-rata nilai kematangan dari kedua domain tersebut yaitu 1,84 dan berada pada level
2 (managed). Nilai tingkat kematangan yang ingin dicapai pada sistem keamanan seharusnya
mencapai level 5. Kata kunci: Audit, Keamanan, Perpustakaan, COBIT 5
1
Fakultas komputer
Ridwan Fatriawan
1 Section 0
yang diterapkan pada sistem e-library
1. Pendahuluan meliputi beberapa hal seperti : data buku,
skripsi, prosiding, peminjaman, dan
Penggunaan TI saat ini telah menyebar pengembalian . Keamanan merupakan
hampir ke seluruh aspek kehidupan dan yang penting dalam sistem informasi
profesi, tidak terkecuali instansi. kampus terutama dalam melindungi hal yang
sebagai institusi pendidikan yang bersifat rahasia dan ketersediaan aset
memiliki banyak divisi dan staf serta informasi yang ada baik dalam
mahasiswa membutuhkan suatu sistem menyimpan dan mengelola. Framework
informasi agar dapat membantu yang dapat memetakan kejadian yang
mempercepat dalam memperoleh memungkinkan berhubungan dengan
kebutuhan informasi. Penggunaan TI keamanan sistem informasi, yang
akan bermanfaat jika penerapannya nantinya akan berhubungan dengan
sesuai dengan tujuan, visi, dan misi informasi di mana dapat melakukan
organisasi yang telah diterjemahkan ke antisipasi terhadap kejadian tersebut.
dalam rencana strategis organisasi Audit sistem informasi merupakan suatu
tersebut, sehingga tujuan organisasi akan proses pengumpulan data, penilaian
tercapai jika rencana dan strategi TI ataupun pengevaluasian yang dilakukan
diimplementasikan selaras dengan untuk menilai Teknologi Informasi (TI)
rencana dan strategi organisasi yang telah yang ada pada sebuah
ditetapkan [1]. Pemanfaatan TI sebagai organisasi/perusahaan, Ada beberapa
salah satu faktor pendukung untuk jenis audit seperti audit kepatuhan, audit
melaksanakan rencana strategis STMIK keuangan, audit keamanan dan audit
STIKOM Bali tersebut di atas, operasional. Audit dilaksanakan untuk
dikembangkan secara optimal. menilai efisiensi dan efektivitas kegiatan
Pemanfaatan TI di sebuah lembaga suatu organisasi dalam prosesnya untuk
pendidikan tinggi secara teori diyakini mencapai tujuan organisasi tersebut.
akan memberikan kemudahan dan Efisiensi dan efektivitas merupakan dua
efisiensi dalam kaitannya dengan sistem hal yang saling berkaitan satu dengan
informasi yang dapat diterapkan. Namun yang lain. Control objectivre for
demikian, untuk mencapai kemudahan Information and Related Technology
dan efisiensi administrasi dalam (COBIT) adalah seperangkat sumber
penerapannya memerlukan tata kelola daya yang berisi semua informasi yang
yang baik dalam suatu instansi. 78 dibutuhkan organisasi untuk tata kelola
JURNAL SISTEM DAN TI dan kerangka kontrol. COBIT
INFORMATIKA Vol. 13, No. 2, Mei memberikan praktik yang baik di seluruh
2019. Hal lain yang terkait dengan sistem domain dan kerangka proses dalam
teknologi informasi di STMIK STIKOM struktur kelola logis untuk membantu
Bali yakni tentang sistem informasi mengoptimalkan kemampuan TI dalam
perpustakaan menjadi civitas penting investasi dan memastikan bahwa TI
karena, sistemnya sering berhasil dalam memberikan kebutuhan
bermasalah/mengalami gangguan seperti bisnis .
halnya pada data buku yang terdapat
pada sistem tidak sesuai dengan bentuk 2. Metode Penelitian
fisiknya dan posisi buku selalu tidak
pada tempatnya yang sesuai dengan 2.1. Penelitian
sistem. e-library merupakan sistem
informasi yang dikembangkan untuk Terdahulu Evaluasi yang dilakukan
mempermudah pengguna dalam terhadap tata kelola teknologi informasi
pengolahan data perpustakaan bagi menggunakan COBIT framework telah
mahasiswa dan dosen. Pengolahan data banyak diteliti dan hasil rekomendasinya
2
Fakultas komputer
Ridwan Fatriawan
1 Section 0
dapat membantu untuk memperbaiki tata konsep model tingkat kapabilitas
kelola teknologi informasi menjadi lebih ISO/IEC 15504. Hasil penelitian evaluasi
baik. Pada penelitian [4] dalam tata kelola sistem informasi e-library
penelitiannya membahas tentang dilakukan dengan mengukur maturity
implementasi kerangka kerja COBIT 5, level tata kelola teknologi informasi
memberikan langkah-langkah untuk dalam pelayanan e-library adalah 2,96
meningkatkan kinerja serta rekomendasi berada pada level 3 yang bermakna
perencanaan tata kelola di masa yang bahwa pengelolaan teknologi informasi
akan datang. Penelitian hanya dilakukan secara Established dan
melingkupi domain evaluate, direct, and peningkatan kematangan dari level 3 ke
monitoring proses 4 (EDM4) dari area level 5 sesuai yang diharapkan maka
tata kelola (Governance). Kelemahan rekomendasi sebagai berikut. Pada
penelitian ini terletak pada evaluasi yang penelitian mengenai pemetaan COBIT 5
dilakukan hanya pada area tata kelola menurut Dari Rencana Strategis
saja tidak mengevaluasi dari area (Renstra) Bagian TIT Setda Kota
manajemen. Pada penelitian dalam Yogyakarta dipetakan terhadap Tujuan
bidang yang sama telah dilakukan oleh Perusahaan (Enterprise Goal) COBIT 5.
[5] pada penelitiannya menjelaskan Setelah didapatkan Tujuan Perusahaan,
bahwa COBIT framework merupakan maka Tujuan Perusahaan tersebut
salah satu kerangka kerja yang digunakan dipetakan terhadap Tujuan Terkait TI (IT
untuk menilai, mengukur dan Related Goal) COBIT 5. Tujuan Terkait
mengendalikan kinerja institusi dalam TI hasil pemetaan ini juga akan dipetakan
pengelolaan teknologi informasi. COBIT terhadap tiga puluh tujuh (37) proses
juga bisa diterima dan diselaraskan oleh yang terdapat di COBIT 5 untuk
para penggunanya, karena kerangka kerja Keamanan Informasi (for Information
ini dibangun dari tujuan, aturan dan Security). Ada dua kategori, yaitu primer
kebijakan institusi. Hasil dari kajian yang dan sekunder yang bisa dipilih. Pada
dilakukan adalah membuat pengukuran penelitian yang sedang berjalan ini,
kinerja Sistem Informasi Akademik penulis memfokuskan diri pada yang
(SIA) yang berupa analisa, pemetaan berkategori primer saja. Proses hasil
level maturity dan rekomendasi bagi pemetaan inilah 79 Audit Keamanan
institusi pendidikan tinggi yaitu Sistem Informasi Perpustakaan STMIK
Universitas Singaperbangsa Karawang. STIKOM Bali Menggunakan Kerangka
Hasil penelitian ini menunjukkan tingkat Kerja COBIT (Pande Putu Gede Putra
kematangan (maturity level) yang ada Pertama) yang nantinya akan dijadikan
pada setiap proses TI yang terdapat acuan untuk membuat kuesioner.
dalam domain Plan and Organise (PO) Kuesioner diberikan kepada responden
rata-rata pada level 2,446 dan masih terpilih, yaitu pegawai Bagian TIT Setda
berada pada level 2 (repeatable but Kota Yogyakarta yang berperan dan
intuitive). Menurut [2] Audit sistem bertanggung jawab langsung terhadap
informasi merupakan bentuk pengawasan pengelolaan sistem informasi.
dan pengendalian dari infrastruktur Berdasarkan dari tinjauan pustaka yang
teknologi informasi secara menyeluruh. sudah di paparkan maka penulis dapat
Salah satu metode evaluasi tata kelola menyimpulkan beberapa hal yaitu
yang bisa dilakukan adalah dengan COBIT framework merupakan model
menggunakan framework Cobit 5 dengan yang paling tepat dalam melakukan audit
mengambil domain EDM4 (memastikan sistem informasi dan banyak digunakan
pengoptimalan sumber daya), APO4 digunakan untuk melakukan evaluasi tata
(mengatur inovasi), APO7 (mengatur kelola teknologi informasi. Pada
sumber daya manusia) model assessment penelitian ini menggunakan framework
proses COBIT 5 ini mengacu pada COBIT 5 untuk mengevaluasi keamanan
3
Fakultas komputer
Ridwan Fatriawan
1 Section 0
sistem informasi dan kenapa memilih komponen-komponen yang membangun
COBIT 5 pada penelitian ini dikarenakan sistem tata kelola TI, yaitu: aktiva
dapat membagi proses tata kelola dan manusia, archetype, kendali dan regulasi.
manajemen TI suatu organisasi menjadi Dalam konteks ini manusia masuk ke
dua area proses utama, dan serta dalam sistem tata kelola TI, karena
menyediakan petunjuk yang lebih detail manusia merupakan komponen yang
yang dibutuhkan oleh pengguna sebagai memiliki peran dan fungsi penting dalam
referensi yang mudah dipahami. merancang, membuat keputusan,
melaksanakan dan mengevaluasi sistem
2.2. IT Governance tata kelola TI. Archetype merupakan
Menurut IT Governance adalah bentuk struktur tata kelola TI yang
wewenang dan tanggung jawab secara menunjukkan pola fungsi dan hak
benar dalam menetapkan suatu keputusan keputusan atas TI dalam struktur
untuk mendorong perilaku penggunaan organisasi secara luas. Terdapat enam
teknologi informasi pada perusahaan. archetype tata kelola TI, yaitu : bussines
Sementara itu, mendefinisikan IT monarchy, IT monarchy, feudal, federal,
Governance adalah keputusan yang benar duopoly, dan anarchy. Melalui
dalam bingkai yang bisa di minta Archetype, organisasi dapat lebih baik
pertanggung-jawabannya untuk dalam membangun kesepakatan antara
mendorong keinginan dan kebiasaan manajemen puncak, lini bisnis dan
penggunaan teknologi informasi. Pada manajer TI yang terlibat dalam aktivitas
bagian yang lain juga mendefinisikan IT kunci TI dan pembuat keputusan. Selain
Governance adalah landasan kerja yang struktur, proses sistem tata kelola TI
mengukur dan memutuskan penggunaan menjelaskan masing - masing komponen
dan pemanfaatan teknologi informasi dalam bekerja dan saling terhubung atau
dengan mempertimbangkan maksud, sinergi untuk menghasilkan manfaat
tujuan, dan sasaran bisnis organisasi. yang berupa nilai bagi organisasi. Proses
Pentingnya manfaat IT Governance tidak tata kelola TI terdiri atas proses
muncul secara tiba-tiba. Hal ini terjadi keputusan, proses penyelarasan bisnis
karena sebuah hal yang serius (critical) dan TI, mekanisme implementasi serta
dalam operasional suatu organisasi. pengawasan dan evaluasi sistem tata
Penerapan TI di dalam organisasi akan kelola TI.
dapat dilakukan dengan baik apabila
ditunjang dengan suatu IT Governance
dari mulai perencanaan sampai
implementasinya. Definisi IT
Governance menurut (Information
Technology Governance Institute) ITGI
adalah: “Suatu bagian terintegrasi dari
kepengurusan perusahaan serta
mencakup kepemimpinan dan struktur
serta proses organisasi yang memastikan
bahwa TI perusahaan mempertahankan
dan memperluas strategi bisnis dan Kegunaan IT Governance adalah untuk
tujuan organisasi. Menurut [9] mengatur penggunaan TI, dan
mendefinisikan tata kelola TI sebagai memastikan performa TI sesuai dengan
sebuah sistem yang ada dalam organisasi, tujuan berikut ini:
yang secara umum dibagi menjadi dua
bagian utama, yaitu struktur tata kelola 1. Keselarasan TI dengan organisasi dan
TI, dan proses tata kelola TI. Struktur realisasi keuntungan-keuntungan yang
sistem tata kelola TI terdiri atas
4
Fakultas komputer
Ridwan Fatriawan
1 Section 0
dijanjikan dari penerapan TI. (Information Technology Governance
2. Penggunaan TI agar memungkinkan Institute), COBIT 4.0 pada tahun 2005
suatu organisasi mengeksploitasi dan COBIT 4.1 dirilis pada tahun 2007.
kesempatan yang ada dan Rilis terakhir COBIT 5 pada Juni tahun
memaksimalkan keuntungan. 2012.COBIT 5, membagi proses tata
3. Penggunaan sumber daya TI yang kelola dan manajemen TI suatu
bertanggung jawab. perusahaan atau organisasi menjadi dua
4. Penanganan manajemen risiko yang area proses utama, yaitu:
terkait TI secara tepat. 1. Tata Kelola, memuat lima proses tata
kelola, di mana akan ditentukan praktik-
Banyak framework yang digunakan praktik dalam setiap proses evaluate,
untuk mengukur tingkat kematangan direct, and monitor (EDM).
keselarasan strategi TI dengan strategi 2. Manajemen, memuat empat domain,
bisnis suatu organisasi, salah satunya sejajar dengan area tanggung jawab dari
dengan (Control Objective for plan, build, run, and monitor (PBRM),
Information and related Technology) dan menyediakan ruang lingkup TI yang
COBIT, karena dinilai memiliki menyeluruh dari ujung ke ujung (end-to-
spectrum paling lengkap dan menyeluruh end).
sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh Domain ini merupakan evolusi dari
lembaga swadaya profesional auditor domain dan struktur proses dalam
yang tersebar di hampir seluruh negara. COBIT 4.1, yaitu: a. Align, Plan, and
Di mana di setiap negara dibangun Organize (APO), domain ini meliputi
charter yang dapat mengelola para penyelarasan, perencanaan, dan
profesional tersebut pengaturan agar IT dapat berkontribusi
untuk mencapai tujuan bisnis, b. Build,
2.3. COBIT 5 COBIT merupakan Acquire, and Implement (BAI), domain
kerangka kerja yang menyediakan solusi ini meliputi membangun, memperoleh,
untuk tata kelola teknologi informasi dan mengimplementasikan sistem yang
melalui domain, proses, tujuan, kegiatan, mendukung proses bisnis, c. Delivery,
model kematangan dan struktur yang Service and Support (DSS), meliputi
logis dan teratur. Kerangka ini dapat mengirimkan, layanan, dan dukungan
membantu optimalisasi investasi yang atau memberi pelayanan yang aktual bagi
berkaitan dengan teknologi informasi, bisnis, termasuk manajemen data dan
menjamin penyampaian layanan dan proteksi informasi yang berhubungan
memberikan alat ukur atau standar yang dengan proses bisnis, d. Monitoring,
efektif untuk kepentingan manajemen Evaluation and Assess (MEA), domain
dalam mengambil keputusan dalam ini terdiri dari pengawasan, evaluasi dan
organisasi. Target pengguna dari penalaian manajemen tentang
framework COBIT adalah organisasi atau pengendalian proses-proses, oleh
perusahaan dari berbagai latar belakang lembaga monitoring independen yang
dan para profesional external assurance. berasal dari dalam dan luar organisasi
Secara manajerial target pengguna atau lembaga alternatif lainnya. COBIT 5
COBIT adalah manajer, pengguna dan mendefinisikan 37 control practices
profesional TI serta pengawas dan proses utama, dan 209 control activities
pengendali profesional. COBIT disusun secara detail mengenai proses tata kelola
oleh Information Systems Audit and dan manajemen. Control practices
Control Foundation (ISACA) pada tahun memberikan seperangkat kebutuhan yang
1996. Edisi kedua dari COBIT harus disadari oleh manajemen untuk
diterbitkan pada tahun 1998. Pada tahun pengendalian yang efektif dari masing-
2000 dirilis COBIT 3.0 oleh ITGI masing domain namun tidak terlalu
5
Fakultas komputer
Ridwan Fatriawan
1 Section 0
detail. Sedangkan control activities
menyediakan petunjuk mengenai
mengapa control bernilai untuk
diimplementasikan dan bagaimana
mengimplementasikannya. Dokumen
COBIT 5 control activities menyediakan
petunjuk yang lebih detail yang
dibutuhkan oleh pengguna sebagai
referensi yang mudah dipahami dalam
operasional TI serta membantu mereka
dengan penyesuaian dan perancangan
kontrol yang spesifik sesuai dengan
situasi dan kebutuhan perusahaan .
8
Fakultas komputer
Ridwan Fatriawan
1 Section 0
a. Nantinya perpustakaan harus melakukan
perekrutan staf yang kompeten pada bidangnya.
b. Perpustakaan perlu memberi pelatihan khusus
mengenai keamanan dan tugasnya.
9
Fakultas komputer
Ridwan Fatriawan
1 Section 0
7. REFERENCE
6. DISKUSI
Saya bersama temen saya bernama [1] O. M. Febriani and A. S. Putra, “Sistem
Mayang Sari tentang audit system Informasi Monitoring Inventori Barang
informasi ini dengan sangat baik hasil Pada Balai Riset Standardisasi Industri
diskusi dari materi ini adalah untuk Bandar Lampung,” J. Inform., vol. 13, no.
Memberikan pelatihan COBIT 4.1 atau 5 1, pp. 90–98, 2014.
bagi karyawan yang terlibat dalam [2] A. S. Putra, “Paperplain: Execution
kegiatan evaluasi tata kelola TI, jika Fundamental Create Application With
memungkinkan di certified oleh ISACA, Borland Delphi 7.0 University Of Mitra
dengan CISA (Certified Information Indonesia,” 2018.
System Auditor) [3] A. S. Putra, “2018 Artikel Struktur Data,
Audit Dan Jaringan Komputer,” 2018.
[4] A. S. Putra, “ALIAS MANAGER USED
IN DATABASE DESKTOP STUDI
CASE DB DEMOS.”
[5] A. S. Putra, “COMPREHENSIVE SET
OF PROFESSIONAL FOR
DISTRIBUTE COMPUTING.”
[6] A. S. Putra, “DATA ORIENTED
RECOGNITION IN BORLAND DELPHI
7.0.”
[7] A. S. Putra, “EMBARCADERO DELPHI
XE 2 IN GPU-POWERED
FIREMONKEY APPLICATION.”
[8] A. S. Putra, “HAK ATAS KEKAYAAN
INTELEKTUAL DALAM DUNIA
TEKNOLOGY BERBASIS REVOLUSI
INDUSTRI 4.0.”
[9] A. S. Putra, “IMPLEMENTASI
PERATURAN PERUNDANGAN UU.
NO 31 TAHUN 2000 TENTANG
DESAIN INDUSTRI BERBASIS
INFORMATION TECHNOLOGY.”
[10] A. S. Putra, “IMPLEMENTATION OF
PARADOX DBASE.”
[11] A. S. Putra, “IMPLEMENTATION OF
TRADE SECRET CASE STUDY
SAMSUNG MOBILE PHONE.”
[12] A. S. Putra, “IMPLEMENTATION
PATENT FOR APPLICATION WEB
BASED CASE STUDI WWW.
PUBLIKLAMPUNG. COM.”
[13] A. S. Putra, “IMPLEMENTATION
SYSTEM FIRST TO INVENT IN
DIGITALLY INDUSTRY.”
[14] A. S. Putra, “MANUAL REPORT &
INTEGRATED DEVELOPMENT
ENVIRONMENT BORLAND DELPHI
7.0.”
10
Fakultas komputer
Ridwan Fatriawan
1 Section 0
[15] A. S. Putra, “PATENT AS RELEVAN SDM Berprestasi pada SD Global Surya,”
SUPPORT RESEARCH.” in Prosiding Seminar Nasional
[16] A. S. Putra, “PATENT FOR RESEARCH Darmajaya, 2018, vol. 1, no. 1, pp. 289–
STUDY CASE OF APPLE. Inc.” 294.
[17] A. S. Putra, “PATENT PROTECTION
FOR APPLICATION INVENT.”
[18] A. S. Putra, “QUICK REPORT IN
PROPERTY PROGRAMMING.”
[19] A. S. Putra, “REVIEW CIRCUIT
LAYOUT COMPONENT
REQUIREMENT ON ASUS
NOTEBOOK.”
[20] A. S. Putra, “REVIEW TRADEMARK
PATENT FOR INDUSTRIAL
TECHNOLOGY BASED 4.0.”
[21] A. S. Putra, “TOOLBAR COMPONENT
PALLETTE IN OBJECT ORIENTED
PROGRAMMING.”
[22] A. S. Putra, “WORKING DIRECTORY
SET FOR PARADOX 7.”
[23] A. S. Putra, “ZQUERY CONNECTION
IMPLEMENTED PROGRAMMING
STUDI CASE PT. BANK BCA Tbk.”
[24] A. S. Putra, D. R. Aryanti, and I. Hartati,
“Metode SAW (Simple Additive
Weighting) sebagai Sistem Pendukung
Keputusan Guru Berprestasi (Studi Kasus:
SMK Global Surya),” in Prosiding
Seminar Nasional Darmajaya, 2018, vol.
1, no. 1, pp. 85–97.
[25] A. S. Putra and O. M. Febriani,
“Knowledge Management Online
Application in PDAM Lampung
Province,” in Prosiding International
conference on Information Technology
and Business (ICITB), 2018, pp. 181–187.
[26] A. S. Putra, O. M. Febriani, and B.
Bachry, “Implementasi Genetic Fuzzy
System Untuk Mengidentifikasi Hasil
Curian Kendaraan Bermotor Di Polda
Lampung,” SIMADA (Jurnal Sist. Inf. dan
Manaj. Basis Data), vol. 1, no. 1, pp. 21–
30, 2018.
[27] A. S. Putra, H. Sukri, and K. Zuhri,
“Sistem Monitoring Realtime Jaringan
Irigasi Desa (JIDES) Dengan Konsep
Jaringan Sensor Nirkabel,” IJEIS
(Indonesian J. Electron. Instrum. Syst.,
vol. 8, no. 2, pp. 221–232.
[28] D. P. Sari, O. M. Febriani, and A. S.
Putra, “Perancangan Sistem Informasi
11