PENGUKURAN DAN EVALUASI KEAMANAN SIAKAD UNIVERSITAS YUDHARTA MENGGUNAKAN INDEKS KAMI

Transkripsi

1 PENGUKURAN DAN EVALUASI KEAMANAN SIAKAD UNIVERSITAS YUDHARTA MENGGUNAKAN INDEKS KAMI Muhammad Imron Rosadi Universitas Yudharta Pasuruan Abstrak Universitas Yudharta Pasuruan merupakan lembaga pendidikan yang bernaung di bawah Kementerian Pendidikan dan Kebudayaan, dan Kementerian Agama. Dalam rangka menjalankan roda organisasi Universitas Yudharta Pasuruan. Badan Administrasi Akademik dan Kemahasiswaan mempunyai tugas untuk memberikan layanan teknis dan administrasi kepada seluruh civitas akademika yang dibagi dalam beberapa bagian, meliputi: bagian registrasi dan statistik (pelaporan) serta bagian Akademik, kemahasiswaan, dan alumni. Untuk memenuhi tugas tersebut maka bekerja sama dengan Pusat Pelayanan Informasi dan Komunikasi (PPIK) untuk Mengembangkan Teknologi Informasi Sistem Informasi Akademik. Perlu dilakukan evaluasi untuk mengukur kesiapan kematangan keamanan informasi. Indeks KAMI adalah aplikasi yang digunakan untuk mengukur kematangan dan kelengkapan keamanan informasi yang telah disesuaikan dengan standart ISO/IEC 27001:2009 yang dibuat oleh Kementerian Komunikasi dan Informatika. Tahap pertama dalam evaluasi indeks KAMI adalah melakukan penilaian tingkat ketergantungan TIK pada instansi tersebut, dan hasil dari tingkat ketergantungan tersebut akan digunakan sebagai batasan nilai dari penilaian lima area dalam indeks KAMI. Penilaian ini digunakan untuk melihat seberapa jauh tingkat kematangan Penilaian ini digunakan untuk melihat seberapa jauh tingkat kematangan keamanan informasi di lingkungan Universitas Yudharta Pasuruan. Hasil pengukuran tingkat kematangan keamanan teknologi berada di lavel I sampai dengan II, total skor peran TIK adalah 28 (Tinggi), dan hasil pengukuran lima area dalam Indeks KAMI sebesar 200, yang berarti tingkat kematangan TIK tidak layak. Hasil dari penelitian ini dapat digunakan sebagai media evaluasi dalam rangka mempersiapkan dan meningkatkan keamanan informasi instansi di masa yang akan datang. Kata Kunci KAMI, Universitas Yudharta Pasuruan, ISO/IEC 27001:2009. Abstract Yudharta University of Pasuruan is an educational institution under the auspices of the Ministry of Education and Culture, and the Ministry of Religious Affairs. In order to run the organization Yudharta University Pasuruan. Academic and Student Affairs Administration has the task to provide technical and administrative services to the entire academic community, which is divided into several sections, including: the registration flow and statistics (reporting) as well as part of

2 Academic, student, and alumni. To fulfill these tasks cooperate with the Ministry of Information and Communication Centre to Develop Information Technology Academic Information System. Need to be evaluated to measure the maturity of information security readiness. Index KAMI is an application used to measure the maturity and completeness of information security that has been adapted to the standard ISO / IEC 27001: 2009 made by the Ministry of Communications and Information Technology. The first stage in the evaluation of the index is to assess the level of IT dependence on these agencies, and the result of the level of dependency would be used as the limit value of assessment of five areas in the index KAMI. This assessment is used to see how far the level of maturity of these assessments are used to see how far the level of maturity of information security at the Yudharta University of Pasuruan. The results of the measurement of the maturity level of security technologies are in lavel I to II, the total score of the role of IT is 28 (High), and the measurement results of five areas in the index KAMI of 200, which means the level of IT maturity are not feasible. The results of this study can be used as a medium for evaluation in order to prepare and improve the information security of the institution in the future. Keyword KAMI, Yudharta University of Pasuruan, ISO/IEC 27001:2009.

3 1. Pendahuluan Universitas Yudharta Pasuruan merupakan lembaga pendidikan yang bernaung di bawah Kementerian Pendidikan dan Kebudayaan, dan Kementerian Agama. Universitas Yudharta Pasuruan berdiri pada Tanggal 02 Agustus 2002 berdasarkan Surat Keputusan Menteri Pendidikan Nasional melalui Direktorat Jenderal Pendidikan Tinggi (DIKTI) dengan nomor surat : 146/D/O/2002. Dalam rangka menjalankan roda organisasi Universitas Yudharta Pasuruan. Badan Administrasi Akademik dan Kemahasiswaan (BAAK) mempunyai tugas untuk memberikan layanan teknis dan administrasi kepada seluruh civitas akademika, yang dibagi dalam beberapa bagian, meliputi: bagian registrasi dan statistik (pelaporan) serta bagian Akademik, kemahasiswaan, dan alumni. Untuk memenuhi tugas tersebut BAAK bekerja sama dengan Pusat Pelayanan Informasi dan Komunikasi (PPIK) untuk Mengembangkan Teknologi Informasi Sistem Informasi Akademik [1]. Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya. Oleh karena itu Universitas Yudharta Pasuruan menggunakan Sistem informasi Akademik untuk pengolah data akademik yang meliputi data mahasiswa, mata kuliah yang diambil mahasiswa tiap semester, data nilai mahasiswa tiap semester, data dosen pembimbing akademik dan mahasiswa bimbingan. Semua data tersebut hanya dapat diakses melalui jaringan internet [2]. Dalam pengolahan suatu data untuk diproses kedalam sistem yang ada pada setiap bagian tersebut yang telah terkoneksi pada suatu jaringan. Data dan jaringan adalah hal yang paling riskan dalam dunia keamanan sistem informasi dan teknologi, karena itulah yang biasanya mereka serang seperti penyebaran virus komputer dari segi jaringannya dan pencurian data atau jatuhnya informasi kepihak lain (misalnya pihak lawan bisnis, hacker) dari segi database system [3]. Kajian Kemanan Teknologi dan Sistem Informasi dengan metode Indeks KAMI merupakan tools yang dikeluarkan oleh DEPKOMINFO (Departemen Komunikasi dan Informasi) yang telah memenuhi syarat dan aspek keamanan informasi sesuai dengan standarisasi ISO 27001:2009, Indeks KAMI menerapkan

4 mekanisme pengukuran keamanan informasi suatu organasisasi mulai dari peran, tatakelola, resiko keamanan, kerangka kerja, pengelolaan asset dan teknologi. Pengukuran tingkat keamanan informasi diperlukan guna melihat secara menyeluruh hal-hal yang telah dilakukan oleh perguruan tinggi dalam melakukan tindakan pengamanan informasi dilingkungannya [3]. Ada beberapa penelitian yang menggunakan indeks KAMI untuk mengevaluasi kemananan system informasi. Riawan Arbi Kusuma (2014) Audit Keamanan system informasi pada system informasi Akademik UIN Sunan Kali Jaga. Irawan Afrianto, dkk (2015) menggunakan indeks kami untuk pengukuran dan evaluasi keamanan pada Perguruan Tinggi X. Tri Yani Akhirina (2016) Evaluasi Keamanan Teknologi Informasi pada Universitas Yudharta Pasuruan. Dari beberapa penelitian diatas penulis mencoba menerapkan untuk menggunakan indeks KAMI untuk mengukur dan mengevaluasi SIAKAD Universitas Yudharta Pasuruan. Untuk menjaga data dan informasi perguruan tinggi dengan baik terhadap ancaman dari berbagai lubang keamanan. Diharapkan hasil dari pengukuran dan evaluasi menggunakan indeks KAMI dapat digunakan Universitas Yudharta Pasuruan sebagai media evaluasi dalam rangka meningkatkan keamanan informasi dari perguruan tinggi di masa yang akan datang. Dan peneliti akan memberikan suatu saran perbaikan pada bagian-bagian yang masih kurang, sehingga peningkatan kamanan informasi dapat terwujud. 2. Kajian Pustaka 2.1. Pengertian Informasi Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Sumber dari informasi adalah data. Data merupakan bentuk jamak dari bentuk tunggal data-item. Data adalah kenyataan yang menggambarkan suatu kejadian kejadian dan kesatuan nyata. Kejadian (event) adalah sesuatu yang terjadi pada saat tertentu. Kejadian-kejadian nyata yang sering terjadi perubahan dari suatu nilai yang disebut dengan transaksi. Misalnya Penjualan adalah Transaksi perubahan Nilai barang Menjadi nilai uang. Kesatuan nyata adalah suatu objek nyata seperti tempat, benda, dan orang yang betul-betul ada dan terjadi.[4] 2.2.

5 Menurut Simanungkalit (2009, p.6), adalah perlindungan informasi dari berbagai macam ancaman agar menjamin kelanjutan usaha / bisnis, mengurangi resiko bisnis dan meningkatkan return of investment dan peluang bisnis. Keamanan sistem informasi merupakan suatu kegiatan perlindungan atau pencegahan terhadap gangguan penyalahgunaan informasi yang dilakukan oleh orang-orang yang tidak bertanggung jawab terhadap jalannya suatu sistem. Menurut HARR dalam Simanungkalit (2009, p.6) keamanan informasi meliputi perlindungan terhadap tiga aspek, yaitu Kerahasiaan (Confidentiality), Integritas (Integrity) dan Ketersediaan (Availability). Ketiga aspek tersebut dikenal dengan CIA Triad dan menjadi prinsip dasar keamanan informasi [5]. Keamanan Informasi menggambarkan usaha untuk melindungi komputer dan non peralatan komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang tidak bertanggung jawab Definisi ini meliputi pengutip, fax mesin, dan semua jenis media, termasuk dokumen kertas [6] Indeks KAMI () Indeks KAMI ini secara umum ditujukan untuk mendapatkan gambaran mengenai kematangan program kerja keamanan informasi yang ada didalam lingkungan organisasi/institusi. Evaluasi ini dianjurkan untuk dilakukan oleh pejabat yang secara langsung bertanggung jawab dan berwenang untuk mengelola keamanan informasi di seluruh cakupan instansinya [7]. Evaluasi menggunakan Indeks KAMI mencakup hal-hal sebagai berikut : 1) Peran TIK di dalam Instansi, 2) Tata Kelola, 3) Pengelolaan Risiko, 4) Kerangka Kerja, 5) Pengelolaan Aset Informasi, dan 6) Teknologi dan Indeks KAMI menggunakan metode kuisioner / form pengukuran yang terdiri dari beberapa pertanyaan pada masingmasing bagian indeks KAMI untuk mendapatkan gambaran mengenai tingkat kemanan informasi pada institusi. Penggunaan indeks KAMI dimulai dengan mengukur peran TIK di institusi sebelum mengukur kesiapan keamanan infomasi di lingkungan instansi yang dimulai dari Tata kelola hingga Teknologi. Adapun pertanyaan pada bagian kesiapan keamanan informasi dikelompokkan menjadi 2 bagian kepentingan yaitu, Pertama, pertanyaan dikategorikan berdasarkan tingkat kesiapan

6 penerapan pengamanan sesuai dengan kelengkapan control yang diminta oleh standar ISO/IEC 27001:2009. Dalam pengelompokan ini responden diminta untuk memberi tanggapan mulai dari area yang terkait dengan bentuk kerangka kerja dasar keamanan informasi (pertanyaan diberi label 1 ), efektifitas dan konsistensi penerapannya (label 2 ), sampai dengan kemampuan untuk selalu meningkatkan kinerja keamanan informasi (label 3 ). Untuk Peran TIK di instansi memiliki penilaian yang berbeda dari beberapa bagian lainnya dikarenakan Peranan TIK di instansi ini diharapkan untuk mendapatkan nilai dari ketergantungan instansi itu sendiri akan perananan teknologi dan sistem informasinya. Skor penilaian untuk Peran TIK di instansi adalah sebagai berikut Gambar 1. Pemetaan Skor Akan tetapi untuk bagian-bagian lainnya seperti Tata kelola keamanan informasi, Pengelolaan resiko keamanan informasi, Kerangka kerja keamanan informasi, Pengelolaan aset informasi, serta Teknologi dan keamanan informasi, memiliki penilain yang berbeda dari tiap pertanyaan yang diajukannya. Jika sudah mendapatkan hasil dari penilaian atas penerapan dari tiap-tiap bagian yang ada, maka pimpinan instansi dapat melihat kebutuhan pembenahan yang diperlukan dan korelasi antara berbagai area penerapan keamanan informasi. Adapun korelasi antara peran atau tingkat kepentingan TIK dalam instansi didefinisikan melalui tabei berikut: Gambar 2. Korelasi peran TIK pada Indeks KAMI Pengelompokan kedua dilakukan berdasarkan tingkat kematangan penerapan pengamanan dengan kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh kerangka kerja COBIT atau CMMI. Tingkat kematangan ini nantinya akan digunakan sebagai alat untuk melaporkan pemetaan dan pemeringkatan kesiapan keamanan di institusi seperti pada Gambar 2. Untuk keperluan Indeks KAMI,

7 tingkat kematangan tersebut didefiisikan sebagai berikut: Tingkat I - KondisiAwal Tingkat II - PenerapanKerangkaKerjaDasar Tingkat III - TerdefiisidanKonsisten Tingkat IV - TerkeloladanTerukur Tingkat V Optimal Gambar 3. Tingkat Kematangan pada Indeks KAMI Untuk membantu memberikan uraian yang lebih detil, tingkatan ini ditambah dengan tingkatan antara - I+, II+, III+, dan IV+, sehingga total terdapat 9 tingkatan kematangan. Sebagai awal, semua responden akan diberikan kategori kematangan Tingkat I. Sebagai padanan terhadap standar ISO/IEC 2700:2009, tingkat kematangan yang diharapkan untuk ambang batas minimum kesiapan sertifiasi adalah Tingkat III+[7]. Tahapan terakhir dari proses pengerjaan penelitian ini adalah berisi hasil evaluasi dan rekomendasi perbaikan untuk keamanan informasi pada Universitas yudharta Pasuruan. Pada tahapan ini semua hasil yang telah diperoleh dari tahapan tahapan sebelumnya didokumentasikan dari tahap awal proses hingga tahap akhir. 3. Metode Penelitian Metode penelitian yang digunakan oleh peneliti dalam evaluasi keamanan teknologi informasi adalah bersifat deskriptif kualitatif dimana hasil penelitian dituangkan dalam bentuk deskripsi. Selain itu penelitian ini juga bersifat ekspolatif dimana untuk memperoleh data dilakukan dengan menggali informasi mendalam mengenai kematangan keamanan teknologi informasi pada SIAKAD Universitas Yudharta Pasuruan. Tahapan-tahapan yang dilakukan oleh peneliti dalam menentukan keamanan teknologi informasi pada Universitas Yudharta Pasuruan adalah sebagai berikut: a) Penelitian Pendahuluan : pada tahapan ini, peneliti melakukan studi awal dengan melihat langsung kondisi yang ada di Universitas Yudharta Pasuruan dalam penerapan tata kelola keamanan teknologi informasi. b) Pengumpulan Data: pada tahapan ini, pengumpulan data dilakukan dengan wawancara langsung kepada satu orang responden yaitu Manager IT yang berwenang dalam pengelolaan keamanan

8 teknologi informasi. Wawancara tersebut berdasarkan kuisioner tertutup indeks KAMI dengan skala linkert. Dimana hasil jawaban disesuaikan dengan kondisi dilapangan dengan pilihan jawaban diantaranya tidak dilakukan, dalam perencanaan, diterapkan sebagian/dalam penerapan, diterpkan secara menyeluruh. c) Evaluasi Tingkat Keamanan Teknologi Informasi: tahapan selanjutnya adalah pengolahan data, dimana data yang telah diperoleh berdasarkan kuisioner indeks KAMI diolah menggunakan software indeks KAMI untuk melihat sejauh mana tingkat kematangan keamanan teknologi informasi sesuai standarisasi ISO 27001:2009. d) Analisa dan Kesimpulan: tahapan ini adalah menganalisis hasil dari tahapan sebelumnya sampai dengan diperolehnya kesimpulan apa saja yang sudah diterapkan dan apa saja yang perlu diperbaiki dalam tata kelola kaamanan teknologi informasi pada Universitas Yudharta Pasuruan dimasa yang akan datang. 4. Hasil dan Pembahasan 4.1 Proses Pengukuran dan Evaluasi Pada tahap ini yang dilakukan adalah dengan survei langsung ke lapangan, untuk melihat kondisi awal di Universitas Yudharta Pasuruan. Data yang diambil adalah untuk mengetahui profil perusahaan, visi dan misi, struktur organisasi, tugas dan wewenang departemen IT, aset-aset yang dikelola oleh bidang IT dan proses bisnis bidang IT. Data awal ini digunakan sebagai langkah awal dalam menentukan tujuan penelitian. Pengumpulan data yang dilakukan dalam mengevaluasi tingkat kematangan keamanan teknologi informasi adalah dengan wawancara serta penelusuran langsung dengan dokumen-dokumen terkait dalam proses manajemen keamanan teknologi informasi pada Universitas Yudharta Pasuruan. Wawancara dilakukan kepada Kepala PPIK dan admin bidang IT, selaku pihak yang memiliki kewenangan dalam pengembangan aplikasi, sistem informasi dan menentukan kebijakan IT pada Universitas Yudharta Pasuruan. Selain itu juga memiliki tanggung jawab dalam memonitoring dan mengevaluasi keamanan teknologi informasi di lingkungan Universitas Yudharta Pasuruan Adapun kegiatan wawancara ini dengan menjelaskan pandunan penggunaan indek

9 KAMI dan melakukan penelusuran dokumen-dokumen terkait dengan materi wawancara, selain itu juga dilakukan pengamatan secara langsung untuk menentukan pengukuran berdasarkan indeks kami Analisis dan hasil Pengukuran dan Evaluasi Langkah pertama penggunaan indeks KAMI adalah dengan menjawab pertanyaan terkait kesiapan pengamanan informasi, responden diminta untuk mendefinisikan Peran TIK (atau Tingkat Kepentingan TIK) di Instansinya. Tujuan dari proses ini adalah untuk mengelompokkan instansi ke ukuran tertentu: Rendah, Sedang, Tinggi dan Kritis Tabel 1. Setelah itu dilakukan pengukuran kesiapan keamanan informasi mulai dari tata kelola informasi Tabel 2., pengelolaan resiko keamanan informasi Tabel 3., pengukuran kerangka kerja keamanan informasi Tabel 4., pengukuran pengelolan aset informasi Tabel 5., dan pengukuran teknologi dan keamanan informasi Tabel.6. Tabel 1. Data Pengukuran Tingkat dan Peran TIK dalam Instansi Bagian I: Peran dan Tingkat Kepentingan TIK dalam Instansi Bagian ini memberi tingkatan peran dan kepentingan TIK dalam Instansi anda. [Tingkat Kepentingan] Minim; Rendah; Sedang; Tinggi; Kritis Jumlah Pertanyaan 12 Jawaban Bagian I Minim Rendah Sedang Tinggi Kritis Skor Peran dan Tingkat Kepentingan 28 TIK di Instansi Tabel 2. Data pengukuran Tata Kelola Bagian II: Tata Kelola Keamanan Informasi Bagian ini mengevaluasi kesiapan bentuk tata kelola keamanan informasi beserta Instansi/fungsi, tugas dan tanggung jawab pengelola keamanan informasi. [Penilaian] Tidak Dilakukan; Dalam Perencanaan; Dalam Penerapan atau Diterapkan Sebagian; Diterapkan Secara Menyeluruh Jumlah pertanyaan 20 Jawaban Bagian II Status Pengamanan Kategori Kontrol

10 1 2 3 Diterapkan secara menyeluruh Tidak dilakukan Total Nilai Evaluasi Pengolaan Risiko 19 Dalam perencanaan Dalam penerapan atau 6 2 diterapkan sebagian Diterapkan secara menyeluruh Tabel 4. Data pengukuran Kerangka Kerja Total Nilai Evaluasi Tata Kelola 30 Pengolaan Bagian IV: Kerangka Kerja Pengelolaan Bagian ini mengevaluasi kelengkapan dan kesiapan Tabel 3. Data pengukuran Pengolaan Risiko kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya. [Penilaian] Tidak Dilakukan; Dalam Perencanaan; Dalam Penerapan atau Diterapkan Sebagian; Bagian III: Pengelolaan Risiko Keamanan Informasi Diterapkan Secara Menyeluruh Jumlah pertanyaan 26 Jawaban Bagian IV Bagian ini mengevaluasi kesiapan penerapan Status Pengamanan Kategori Kontrol pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi. [Penilaian] Tidak Dilakukan; Dalam Perencanaan; Tidak dilakukan Dalam perencanaan Dalam penerapan atau diterapkan 4 1 Dalam Penerapan atau Diterapkan Sebagian; Diterapkan Secara Menyeluruh sebagian Diterapkan secara menyeluruh Total Nilai Evaluasi Kerangka Kerja 31 Jumlah pertanyaan 15 Jawaban Bagian III Status Pengamanan Kategori Kontrol Tabel 5. Data pengukuran Pengolaan Aset Informasi Bagian V: Pengelolaan Aset Informasi Tidak dilakukan Dalam perencanaan 7 4 Bagian ini mengevaluasi kelengkapan pengamanan 2 aset informasi, termasuk keseluruhan siklus Dalam penerapan atau diterapkan sebagian 2 penggunaan aset tersebut.

11 [Penilaian] Tidak Dilakukan; Dalam Perencanaan; Dalam Penerapan atau Diterapkan Sebagian; Diterapkan Secara Menyeluruh Jumlah pertanyaan 34 Jawaban Bagian V Status Pengamanan Kategori Kontrol Tidak dilakukan Dalam perencanaan Dalam penerapan atau diterapkan 4 sebagian Diterapkan secara menyeluruh 1 Total Nilai Evaluasi Pengolaan Aset 45 Tabel 6. Data pengukuran Teknologi dan Bagian VI: Teknologi Dan Bagian ini mengevaluasi kelengkapan, konsistensi dan efektifitas penggunaan teknologi dalam pengamanan aset informasi. [Penilaian] Tidak Dilakukan; Dalam Perencanaan; Dalam Penerapan atau Diterapkan Sebagian; Diterapkan Secara Menyeluruh Jumlah pertanyaan 24 Jawaban Bagian IV Status Pengamanan Kategori Kontrol Tidak dilakukan Dalam perencanaan 3 1 Dalam penerapan atau diterapkan sebagian Diterapkan secara 4 2 menyeluruh Total Nilai Evaluasi 7 Teknologi dan Keamanan 5 Dari hasil pengukuran yang telah dilakukan terhadap peran TIK di Universitas Yudharta Pasuruan menggunakan Indeks KAMI dengan tingkat kematangan masingmasing bagian keamanan informasi yang terdapat di Universitas Yudharta Pasuruan. Untuk bagian I pada tabel 7. Yaitu peran dan Kepentingan TIK di Universitas Yudharta Pasuruan menunjukkan bahwa TIK memegang peran penting. Hal ini ditunjukkan oleh perhitungan Indeks KAMI dengan skor 28. Yang berarti peran TIK tinggi. Tabel 7. Hasil Pengukuran Tingkat/Peran Ketergantungan TIK Tk Renda Tingg Klasifikas

12 Ketergatungan h i i TIK Rendah Sedang Tinggi Tinggi Kritis keamanan informasi di Universitas Yudharta Pasuruan berada pada Level I dan I+ yaitu Kondisi Awal, sementara untuk bagian VI, tingkat kematangan keamanan informasi di Universitas Yudharta Pasuruan berada pada level II yaitu masih berupa Penerapan Kerangka Kerja Dasar. Sementara untuk Bagian II, III, IV dan V dan VI digunakan untuk mengukur tingkat kematangan keamanan informasi di Universitas Yudharta Pasuruan. Hasil pengukuran dapat dilihat pada Tabel 8. Tabel 8. Hasil Pengukuran Bagian-Bagian Indeks KAMI Sko r Tingkat kematang an Tata Kelola 20 I+ Pengelolaan Risiko 30 I Kerangka Kerja 19 I+ Pengelolaan Aset 31 I+ Teknologi dan 45 II Total skor 200 I s/d II Gambar 4. Menunjukkan hasil pengukuran Bagian II,III,IV dan V menunjukkan bahwa tingkat kematangan Gambar 4. Tingkat kematangan indeks KAMI Sehingga hasil akhir dari pengukuran keamanan informasi menggunakan indeks KAMI untuk Universitas Yudharta Pasuruan mendapatkan kesimpulan bahwa kemanan informasi yang terdapat pada Universitas Yudharta Pasuruan tidak layak, seperti pada Tabel 9. Tabel 9. Kesimpulan Indeks KAMI Skor Bagian Skor Bagian I Kesimpulan II+III+IV+V+VI Tidak Layak 0 12 Rendah Perlu Perbaikan

13 13 24 Sedang Tinggi Kritis Baik/Cukup Tidak Layak Perlu Perbaikan Baik/Cukup Tidak Layak Perlu Perbaikan Baik/Cukup Tidak Layak Perlu Perbaikan Baik/Cukup kondisi awal sampai dengan penerapan kerangka kerja dasar, hal ini masih dibawah standar ISO 27001:2009 dimana minimal kesiapan dan tingkat kematangannya berada di lavel III. 3. Peran TIK terhadap Universitas yudharta Pasuruan masuk kedalam katagori tinggi, dan hasil skor evaluasi ke lima bagian mendapat skor 200, Berdasarkan indeks skor kematangan berada pada range yang berarti tidak layak. 4. Hasil dari evaluasi di Universitas Yudharta Pasuruan terhadap TIK masih ditahap penerapan sebagian dan dalam perencanaan akan tetapi masih dalam perencanaan. 5. Kesimpulan Dan Saran 1. Dengan menggunakan indeks KAMI, tingkat kematangan keamanan teknologi informasi pada Universitas Yudharta Pasuruan yang mencakup enam aspek mulai dari peran TIK, tata kelola, pengelolaan resiko, kerangka kerja, pengelolaan aset serta teknologi dan keamanan informasi dapat terukur. 2. Hasil evaluasi tingkat kematangan keamanan teknologi informasi pada Universitas Yudharta Pasuruan berada di level I sampai dengan II, dimana tingkat kematangannya dinyatakan dalam 6. Daftar Pustaka [1] Team. Buku Akademik Universitas Yudharta Pasuruan. Yudharta Press. [2] Alexander Setiawan. (2008). Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: Yogyakarta, 21 Juni 2008 [3] Tri Yani A, dkk. (2016). Evaluasi keamanan teknologi Informasi pada

14 Universitas Yudharta Pasuruan menggunakan indeks Keamanan informasi (KAMI). TEKNOSI, Vol. 02, No. 02, Agustus Hal 54 [4] HM, Jogiyanto. (1989). Analisis & Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis. Yogyakarta: Penerbit ANDI. [5] Adi Supriyatna. (2014). Analisis Tingkat Keamanan Sistem Informasi Akademik dengan Mengkombinasikan Standar BS-7799 dengan SSE-CMM. Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST) No 182 [6] Simarmata, Janner. (2006). Pengamanan Sistem Komputer. Yogyakarta: ANDI. [7] Tim Direktorat Panduan Penerapan Tata Kelola. KOMINFO